WordPress Nasıl Güvenli Yapılır?

1 – Ücretli Tema

WordPress tema kuracaklar genelde şu 3 tercihten birini yapıyorlar.

• Ücretli tema satın almak
• WordPress’in önerdiği ücretsiz temalardan birini kurmak
• Ücretli bir temayı internetten ücretsiz bulup kurmak

2. seçenek nispeten daha az riskli olsa da, bence fiyatsız temalardan uzak durun. Tema üzerinden para kazanamayan bir kişi / firma, o temanın da güvenliğini pek düşünmeyecektir.

3. seçenek ise genelde hacklenen WordPress sitelerin ortak seçimi. Neden olduğunu anlatayım…İnternetten yahut bir tanıdığınızdan fiyatlı temanın bir versiyonunu aldığınızda, aslında o temayı bir daha güncelleyemeyeceğiniz manasına gelir. Aktüel olmayan bir tema ise bir mühlet sonra kesinlikle hacklenebilir bir duruma düşer.

2 – Eklentiler

WordPress eklentileri de en az tema kadar önemlidir. WordPress eklentileri ile ilgili 4 konuyu mutlaka dikkate almalısınız.

• Çok az indirilmiş bir eklentiyi indirmeyin. Bir eklenti en az 10,000 – 20,000 kere indirilmiş olsun.
• Yakın tarihte güncelleme yapılmamış bir eklentiyi indirmeyin. Eklenti indirme ekranında o eklentinin en son ne zaman güncellendiği yazacaktır.
• Temanız ile uyumlu olmayan eklentiyi kurmayın. Eklentiyi indirmek istediğiniz zaman, bu uyarı da göreceksiniz.
• Eklentiyi kurduktan sonra eklentinin güncellemelerini kaçırmayın. Mutlaka düzenli güncelleyin.

3 – Hosting Firması

Ucuz diye saçma sapan bir hosting firması ile çalışmayın derim. Bazen Ukrayna üzerinden hizmet veren yıllık 5 dolar fiyat talep eden hosting firmaları ile karşılaşabiliyoruz. Bu firmalardan uzak durun derim.

Ayrıca sunucuyu kendiniz kuracaksanız da dikkatli olmalısınız. Şayet bu işten anlamıyorsanız, bunun hizmetini fiyatlı almanız da yarar var.

Türkiye’de hizmet veren Natro, Turhost, Alastyr üzere firmalar ile çalışırsanız bir sorun olmayacaktır. Yahut yurtdışından Godaddy ile çalışırsanız hosting üzerinden hacklenmeniz nerdeyse imkansız olacaktır.

4 – Şifre

Sene 2021 olmuş, şifresini hala 123456, 11223344 gibi saçma sapan koyan insanlar var. Bu tarz şifrelerin kırılması o kadar kolay ki. Eğer kafanızda kim uğraşacak da benim şifremi kıracak diye düşünüyorsanız çok yanılıyorsunuz. Şifre kırma işlemleri programlar ile olduğu için, rastgele seçilen sitelerin şifreleri kırmak için çalışmalar yapılmaktadır.

Şifrenizde mutlaka Büyük harf, küçük harf, sayı ve bir işaret oldun. Ayrıca şifreniz en az 8 karakter olsun, böylece bu şifreyi kırmak neredeyse imkansız olacaktır. Örnek: AklTM8793!*

5 – WordPress Güvenlik Eklentisi

WordPress sitenize kesinlikle bir WordPress güvenlik eklentisi kurmalısınız. İnternetten birçok fiyatlı / fiyatsız WordPress güvenlik eklentisi bulabilirsiniz lakin ben size bizim de kullandığımız WP Guard isimli eklentiyi önerebilirim.

6 – Kullanıcı Adı

Kullanıcı isminizi “admin” olarak kullanmayın zira şifre denemeleri yapacak botlar birinci olarak kullanıcı ismini admin olarak seçiyorlar. Kullanıcı isminiz konusunda biraz yaratıcı olabilirsiniz.

7 – Giriş Deneme Kısıtlama

WordPress şifre giriş sayısını kısıtlamanız gerekir. Yani biri sitenizi hacklemek için sayısız sefer şifre denemesi yapamamalıdır. 3 denemeden sonra sistem süreksiz olarak deneme kabul etmemelidir.