Siber güvenlik gün geçtikçe daha da önemli hale geliyor. Yazımızda WordPress scripti ile ilgili bazı güvenlik önlemlerini anlatacağız.
WordPress güvenliği nasıl sağlanır?
Eğer kullandığınız WordPress scriptini barındırdığınız sunucu size ait değilse fazla seçeneğiniz bulunmuyor. Güvenlik eklentisi kullanarak bazı ayarlamalar yapabilirsiniz.
iThemes Security adlı eklentiyi kullanarak botlardan bir nebze de olsa kurtulabilirsiniz. Local Brute Force Protection, Global Settings, File Change Detection ve Hide Backend sekmelerindeki ayarları isteğiniz doğrultusunda düzenleyerek güvenliğinizi artırabilirsiniz. /wp-admin ve /wp-login.php yollarını bu eklenti sayesinde değiştirebilirsiniz.
WordPress sürümünüzü daima güncel tutmalısınız. Ayrıca kullandığınız eklentilerin ve temaların da güncel olmasına dikkat etmelisiniz. Kullanmadığınız ve işinize yaramayacak eklenti/tema her zaman güvenlik riski oluşturur.
XML-RPC tarzı özellikleri kullanmıyorsanız devre dışı bırakmanızda fayda var. Ayrıca kullanıcılar için seçeceğiniz parolaların da güçlü olmasına dikkat etmelisiniz. Aksi takdirde Brute Force ile parolanızın bulunma ihtimali yükselir.
İki aşamalı doğrulama kullanarak güvenliğinizi artırabilirsiniz. Google authentication eklentisi ile kullanıcıların giriş yaparken cep telefonu ile iki aşamalı doğrulama yapmasını sağlayabilirsiniz.
Kullanıcı güvenliği için SSL kullanmalısınız. SSL sayesinde kötü niyetli kişilerin ağ üzerinden kullanıcı bilgilerine erişmesini engelleyebilirsiniz.
WordPress üzerinden herhangi bir dosya düzenleme işlemi yapmıyorsanız wp-config.php dosyasına
define('DISALLOW_FILE_EDIT', true);
satırını ekleyebilirsiniz.