PHP Dersleri, MySQL ve Açık Kaynak, Kişisel Blog


« WordPress Sitenizi Koruyacak Güvenlik Eklentileri ve İpuçları

Blog dünyası ile adım atan ve şu an dünya üzerinde en çok kullanılan açık kaynak web yazılımı haline gelen WordPress tabiî ki güvenlik risklerinide beraberinde getiriyor. Çok fazla kullanılması nedeniyle güvenlik açığı arayan kişilerin iştahını kabartıyor. Bu güvenlik risklerini ortadan kaldıracak yöntemler mevcut tabiî ki. Bunun için en başta hem yazılım düzeyinde koruma sağlayan eklentiler, hem de sunucu taraflı bazı önlemler geliyor. Biz şu an için benimde kullandığım ve en çok kullanılan güvenlik eklentilerinden bahsedeceğim.

Güvenliğin ilk adımını en son versiyon WordPress kurulumu ile atıyoruz. Çünkü eski sürümlerde oluşan güvenlik açıkları yeni sürümlerde kapanıyor ve bu değişiklikler yayınlanarak duyuruluyor. O yüzden sistemimizi güncel tutmamız büyük önem taşıyor. Bir diğer güvenlik önlemimiz şifrelerimiz. Yönetim paneline giriş yaptığımız şifreleri, ortak wifi noktalarında ağ dinleme ve paket toplama yazılımlarıyla çok kolay bir şekilde çalabiliyorlar. Bunun önüne geçmek için sitemiz üzerinde SSL sertifikası kullanmamız gerekmektedir. Çünkü SSL sertifikası kullanan web sitesi ile bizim aramızdaki trafik şifrelendiği için şifremizi çalmaları zorlaşıyor. Para vermek istemiyorsanız ücretsiz olarak Let’s encrypt’i kullanabilirsiniz. Tek eksiği e-ticaret sitelerinin zarar sigortasını karşılamaması, onun haricinde yaptığı iş şifreleme olarak aynıdır.

Dönelim WordPress üzerinde alacağımız güvenlik önlemlerine. İlk olarak işe yönetici adını değiştirerek başlayabilirsiniz. Klasik olan admin, yönetici vb. isimler koymak yerine akla gelmeyecek ve öğrenilemeyecek bir kullanıcı adı ile değiştirebilirsiniz. Benim kullandığım bu konuda ilk eklenti All In One WP Security.

All In One WP Security eklentisini kullanarak panel giriş adresini standart wp-admin yerine başka bir ad ile değiştirebilirsiniz. Bu şekilde şifreyi bilseler de panele giriş yapamazlar. En etkili güvenlik önlemlerinden birisidir. Ayrıca kullanıcıları engellemek için kara liste oluşturabileceğiniz bir alan mevcut. Flood yapmaya çalışanları tespit ederek otomatik kara listeye alabilir. Ayrıca veritabanına erişimi deaktif eder, bir güvenlik duvarı oluşturur. Kullanımı oldukça kolay olan bu eklentiyi kurup araştırma yaparak daha fazla bilgi edinebilir ve kullanmaya başlayabilirsiniz.

Google Authenticator Two Factor Authentication – iki adımlı doğrulama eklentisi ile giriş modülünüze ikinci bir güvenlik katmanı ekler. Bu sayede bilgilerinizi edinmiş üçüncü bir kişi bu güvenlik katmanını doğrulama yapmadan aşamaz. Bu eklentiyide araştırma yaparak öğrenebilir ve kurulum yaparak yönetim paneline erişebilecek kişilere karşı en büyük güvenlik önlemini almış olursunuz.

Tüm bunların haricinde artık bir çok web hosting sunucusunda kullanılan güvenlik uygulamaları olağan dışı hareketleri tespit ederek kullanıcıyı direk banlamaktadır. Yani sizin alacağınız önlemlere ek olarak güvenlikli bir hosting firması tercih ettiğinizde riskinizi minimuma indirmiş olursunuz. Şimdilik güvenlik konusunda aklıma gelenler bunlar. Tabiki bu önlemler mantık olarak sadece WordPress için değil, içinden kendi yazılımınız içinde kullanacağınız ve ekleme yapacağınız ipuçları mevcut. Görüşmek üzere, esen kalın.


Etiketler : , , ,


Yorumla