WordPress admin panele dair bilinmesi gereken birçok güvenlik önlemi var. Bu güvenlik önlemlerini sizin için yerine getirebiliyoruz. İşte bilmeniz gereken başlıca adımlara ve püf noktalarına detaylıca yer verelim.
İçerik Kısayolları
1. Giriş sayfanızı değiştirin
Giriş sayfasını değiştirerek WordPress web sitenizi koruyabilirsiniz.
Herkes standart WordPress giriş sayfası URL’sini bilir: /wp-login.php veya wp-admin/ olur. iThemes Security eklentisini kullanabilirsiniz.
2. WordPress güvenliği için iki faktörlü kimlik doğrulama kullanın
Google Authenticator gibi uygulamalar WordPress panele girişte güvenlik sağlar. Bunun için Google Authenticator eklentisini kullanabilirsiniz.
3. Giriş yapmak için e-postanızı kullanın
Varsayılan olarak, WordPress’e giriş yapmak için kullanıcı adınızı girmeniz gerekir. Kullanıcı adı yerine e-posta kimliği kullanmak daha güvenli bir yaklaşımdır. Sebepleri oldukça açık. Kullanıcı adlarının tahmin edilmesi kolaydır, e-posta kimlikleri ise değildir.
Birkaç WordPress güvenlik eklentisi, giriş sayfalarını ayarlamanıza izin verir.
4. Parolalarınızı ayarlayın
WordPress web sitenizi güvence altına almak için parolalarınızı düzenli olarak değiştirin. Büyük ve küçük harfler, sayılar ve özel karakterler ekleyerek güçlendirin. * gibi karakterler eklemek şifreyi kırmayı zorlaştırır.
5. Wp-admin dizinini koruyun
Wp-admin dizini herhangi bir WordPress web sitesinin kalbidir. Bu nedenle, sitenizin bu kısmı ihlal edilirse, tüm site zarar görebilir.
Bunu önlemenin olası bir yolu, wp-admin dizinini parola ile korumaktır.
Bunu ayarlamak genellikle hosting servisinizin cPanel arayüzünü kullanırsınız.
Detaylı bilgi için bizden yardım alabilirsiniz.
6. Verileri şifrelemek için SSL kullanın
SSL (Güvenli Yuva Katmanı) sertifikası yönetici panelini güvenli hale getirmek için akıllıca bir adımdır. SSL, kullanıcı tarayıcıları ve sunucu arasında güvenli veri sağlayarak, bilgisayar korsanlarının sitenizi ihlal etmesini veya bilgilerinizi taklit etmesini zorlaştırır.
SSL kurulumunuzda sizlere tam destek sağlıyoruz.
7. Yönetici kullanıcı adını değiştirin
WordPress kurulumunuz sırasında ana yönetici hesabınızın kullanıcı adı olarak asla “admin” seçeneğini seçmemelisiniz. Böyle tahmin edilmesi kolay bir kullanıcı adları bilgisayar korsanları için daha ulaşılabilir olur.
iThemes Security eklentisi, admin kullanıcı adıyla oturum açmaya çalışan herhangi bir IP adresini hemen yasaklayarak bu tür girişimleri durdurur.
8. wp-config.php dosyasını koruyun
Wp-config.php dosyası WordPress kurulumunuz hakkında önemli bilgiler içerir ve sitenizin kök dizinindeki en önemli dosyadır. Bunu korumak, WordPress blogunuzun çekirdeğini güvence altına almak anlamına gelir.
Bu taktik, korsanların sitenizin güvenliğini ihlal etmesini zorlaştırır, çünkü wp-config.php dosyası erişilemez hale gelir.
Bir bonus olarak, koruma işlemi gerçekten kolaydır. Sadece wp-config.php dosyanızı alın ve kök dizinden daha yüksek bir seviyeye taşıyın.
9. Dosya düzenlemeye izin verme
Bir kullanıcının WordPress kontrol panelinize yönetici erişimi varsa, WordPress kurulumunuzun bir parçası olan dosyaları düzenleyebilir. Buna tüm eklentiler ve temalar dahildir.
Dosya düzenlemeye izin vermezseniz, bir bilgisayar korsanı WordPress kontrol panelinize yönetici erişimi edinmiş olsa bile hiç kimsenin dosyalarını değiştiremez.
Bunu yapmak için, wp-config.php dosyasına (en sonunda) aşağıdakileri ekleyin:
define('DISALLOW_FILE_EDIT', true);
10. WordPress sürüm numaranızı kaldırın
Sürüm numaranızı, yukarıda bahsettiğimiz hemen hemen her WordPress güvenlik eklentisiyle gizleyebilirsiniz.
Daha manuel bir yaklaşım (ve sürüm numarasını RSS özet akışlarından da kaldırmaya yarayan) function.php dosyanıza aşağıdaki işlevi eklemektir:
function wpbeginner_remove_version() { return ''; } add_filter('the_generator', 'wpbeginner_remove_version');
Whm panelimiz mevcut botlar SSH üzerinde sürekli login test yapıyor
Bunun sakıncası varmıdır sizce ?
Merhaba; Çok fazla hata loglarının oluşması gerçekten takip etmeniz gereken logların takibini zorlaştırabilir.
Ek olarak firewall tarafından gerekli güvenlik önlemleri alınır, tabiki tavsiyemiz SSH portunu değiştirmeniz olacaktır.
Bu sayede aklınızda soru işaretleri kalmayacaktır
How to Change the SSH Port
Google Webmaster tools ve Google console analytics üzerinde sitemizi ekleyip tüm ayarları yaptık buna rağmen sitemiz
site:siteadı.com , şeklinde çıkarken manuel aramlarda site ismi şeklinde çıkmıyor.
Sitemizi açalı tahmini 30 40 gün olmuştur 1 sayfada olmasak anlarım ama hiç yokuz sanki
Wordpress ile sitemi kabaca kurdum ama arama sonuçlarında çok gerilerdeyim, seo ayarları nasıl yapılır bilmiyorum. Tavsiye üzerine yazılarınızı okudum, beraber çalışabilirsek memnun olurum.
Merhaba; Buraya tıklayarak iletişim bilgilerinizi iletebilirsiniz, bu konuda sizleri bilgilendirmeye yardımcı olmaya çalışabilirim.
Sitem için çeşitli videolar hazırlamak istiyorum, istediğim görüntüleri bulmakta zorlanıyorum. google video arama nasıl yapılır?