WordPress Güvenli mi? WordPress Güvenlik Rehberi

WordPress güvenli mi sorusunu çok fazla aldığımız için bugünkü yazımızı bu konuya ayırmaya karar verdik. WordPress gerçekten de güvenli mi?

WordPress birçok yazılıma göre oldukça güvenli bir yapı ancak güvenliği konusunda sizin de yapmanız gereken belli başlı şeyler var. Aşağıda sıraladıklarımı yaptığınız taktirde WordPress web sitenizi son derece güvenli bir hale getirmiş olacaksanız.

WordPress Nasıl Güvenli Yapılır?

WordPress web sitenizi nasıl güvenli yapacağınızı önem sırasına göre sıralıyorum…

1 – Ücretli Tema

WordPress tema kuracaklar genelde şu 3 tercihten birini yapıyorlar.

  • Ücretli tema satın almak
  • WordPress’in önerdiği ücretsiz temalardan birini kurmak
  • Ücretli bir temayı internetten ücretsiz bulup kurmak

2. seçenek nispeten daha az riskli olsa da, bence ücretsiz temalardan uzak durun. Tema üzerinden para kazanamayan bir kişi / firma, o temanın da güvenliğini pek düşünmeyecektir.

3. seçenek ise genelde hacklenen WordPress sitelerin ortak seçimi. Neden olduğunu anlatayım…İnternetten veya bir tanıdığınızdan ücretli temanın bir versiyonunu aldığınızda, aslında o temayı bir daha güncelleyemeyeceğiniz anlamına gelir. Güncel olmayan bir tema ise bir süre sonra mutlaka hacklenebilir bir duruma düşer.

Ücretli bir tema satın aldığınızda onu düzenli güncelleyebilirsiniz.

2020 yılının en çok tercih edilen WordPress temaları ile ilgili bir içerik hazırlamıştık, buradan inceleyebilirsiniz: https://www.seosozluk.com/en-iyi-wordpress-temalari/

2 – Eklentiler

WordPress eklentileri de en az tema kadar önemlidir. WordPress eklentileri ile ilgili 4 konuyu mutlaka dikkate almalısınız.

  • Çok az indirilmiş bir eklentiyi indirmeyin. Bir eklenti en az 10,000 – 20,000 kere indirilmiş olsun.
  • Yakın tarihte güncelleme yapılmamış bir eklentiyi indirmeyin. Eklenti indirme ekranında o eklentinin en son ne zaman güncellendiği yazacaktır.
  • Temanız ile uyumlu olmayan eklentiyi kurmayın. Eklentiyi indirmek istediğiniz zaman, bu uyarı da göreceksiniz.
  • Eklentiyi kurduktan sonra eklentinin güncellemelerini kaçırmayın. Mutlaka düzenli güncelleyin.

3 – Hosting Firması

Ucuz diye saçma sapan bir hosting firması ile çalışmayın derim. Bazen Ukrayna üzerinden hizmet veren yıllık 5 dolar ücret talep eden hosting firmaları ile karşılaşabiliyoruz. Bu firmalardan uzak durun derim.

Ayrıca sunucuyu kendiniz kuracaksanız da dikkatli olmalısınız. Eğer bu işten anlamıyorsanız, bunun hizmetini ücretli almanız da fayda var.

Türkiye’de hizmet veren Natro, Turhost, Alastyr gibi firmalar ile çalışırsanız bir problem olmayacaktır. Veya yurtdışından Godaddy ile çalışırsanız hosting üzerinden hacklenmeniz nerdeyse imkansız olacaktır.

4 – Şifre

Sene 2020 olmuş, şifresini hala 123456, 11223344 gibi saçma sapan koyan insanlar var. Bu tarz şifrelerin kırılması o kadar kolay ki. Eğer kafanızda kim uğraşacak da benim şifremi kıracak diye düşünüyorsanız çok yanılıyorsunuz. Şifre kırma işlemleri programlar ile olduğu için, rastgele seçilen sitelerin şifreleri kırmak için çalışmalar yapılmaktadır.

Şifrenizde mutlaka Büyük harf, küçük harf, sayı ve bir işaret oldun. Ayrıca şifreniz en az 8 karakter olsun, böylece bu şifreyi kırmak neredeyse imkansız olacaktır. Örnek: AklTM8793!*

5 – WordPress Güvenlik Eklentisi

WordPress sitenize mutlaka bir WordPress güvenlik eklentisi kurmalısınız. İnternetten birçok ücretli / ücretsiz WordPress güvenlik eklentisi bulabilirsiniz ancak ben size bizim de kullandığımız WP Guard isimli eklentiyi önerebilirim. Eklenti ile ilgili detayları bu likten ulaşabilirsiniz.

6 – Kullanıcı Adı

Kullanıcı adınızı “admin” olarak kullanmayın çünkü şifre denemeleri yapacak botlar ilk olarak kullanıcı adını admin olarak seçiyorlar. Kullanıcı adınız konusunda biraz yaratıcı olabilirsiniz.

7 – Giriş Deneme Kısıtlama

WordPress şifre giriş sayısını kısıtlamanız gerekir. Yani biri sitenizi hacklemek için sayısız kere şifre denemesi yapamamalıdır. 3 denemeden sonra sistem geçici olarak deneme kabul etmemelidir.

Bunun için ücretsiz bir eklenti önerebilirim size: Login Lockdown eklentisi. Bu eklentiyi basitçe kurmanız yeterli olacaktır.

Yazının başında dediğim gibi WordPress aslında oldukça güvenli bir yapıdır ancak bir gözünüz mutlaka sitenizde olmalıdır. Yukarıda anlattıklarımı yaparsanız, WordPress’in sizi üzeceğini düşünmüyorum 🙂

WordPress ile ilgili daha fazla şey merak ediyorsanız WordPress nedir isimli yazımızı okuyabilirsiniz.

WordPress SEO Uyumlu Temalar : 7 En İyi SEO Uyumlu WordPress Teması