WordPress güvenliği adı altında paylaştığımız bu konuyu mutlaka okuyunuz. WordPress bir CMS (Content Manager System) yani içerik yönetim sistemidir. Saf WordPress Scripti’nin Hack’lenmesi neredeyse imkansızdır. WordPress’i zayıf kılan unsurların başında illegal yollardan indirilmiş eklenti ve temalar gelir. Bu eklenti ve temalar sitenizin zarar görmesine, hatta direkt olarak silinmesine sebep olabilir.

WordPress’te güvenlik nasıl sağlanmalı?

  • Bilinmeyen firmalardan, daha doğrusu güvenilir olmadığına inandığınız Hosting firmalarından hizmet almayınız. Bu tür firmaların güvenlik zafiyetleri olacağı için sizin siteniz de risk altında demektir. Herkes tarafından kabul görmüş Hosting firmaları ile çalışınız.
  • Ücretli satılan eklenti ve temaları illegal sitelerden indirmeyiniz. İçeriği illegal olan sitelerden hiçbir WordPress dosyasını indirmeyiniz. Uzun süre kullanacağınız için güncel ve güvenli şekilde resmi site üzerinden satın alınız.
  • Cpanel üzerinden Mysql ayarlarını yaparken kesinlikle 123654 gibi şifreler üretmeyin. Şifre oluşturucu kısmından ya da güvenli olduğuna inandığınız şifreleri kullanın.
  • WordPress blog kurulumu esnasında sabit kullanıcı adınızı “admin” olacak şekilde ayarlamayınız. Birçok Hacker direkt olarak “admin” ismine göre siteyi ele geçirmeye çalışır. Otomatik botlarla bu işlemi gerçekleştirmeye çalışırlar. Bu yüzden isminiz farklı olabilir.
  • Bilgisayarınızda güncel bir Antivirüs programı olmalıdır. Hem bilgisayarınızı korur, hem de internetten gelebilecek zararlı yazılımlara karşı internet hesaplarınızı korumuş olursunuz.
  • WordPress sürüm numaranızı, blog içinde herhangi bir yere koymayınız. Eğer varsa header şablonunda WordPress sürüm numarasını siliniz. Hacker’lar WordPress’in sürüm numarasına göre Hack olayınız gerçekleştirebiliyorlar.
  • WordPress’inizi ve içindeki eklentilerinizi her zaman güncel tutmalısınız. Her güncellenen eklenti, bir öncesine göre daha stabil ve güvenlidir. Bunu aklınızdan hiç çıkarmayın.
  • FTP’deki Plugins ve Themes klasörlerinin içinde mutlaka boş bir index.html dosyası bulundurun. Bu sayede eklenti ve temalarınız Hacker’lar tarafından görülemeyecektir.
Bunu da oku >  Kyani Elçisi Mette Ulseth ile Tanışın

Yukarıdaki listeye eklemeye gerek duymadığımız “bile bile emeği hiçe sayma” durumuna bir göz atalım. Bu “bile bile emeği hiçe sayma” durumu birçok site sahibinin gözünden kaçmaktadır. Bu durum sürekli yedek almamaktan meydana gelen içerik kaybetme durumudur. Size tavsiyemiz; her içerik girişinde, her sürüm güncellemesinde, her eklenti güncellemesinde Cpanel üzerinden tam bir yedek almanızdır.

WordPress güvenliğinizi yukarıdaki basit uygulamalarla daha iyi seviyelere getirebilirsiniz. Bir sonraki yazımızda eklenti kullanarak WordPress’i nasıl daha güvenli hale getireceğimizi yazacağız.

İyi bloglamalar dileriz.