WordPress Admin Panel Güvenlik Önlemi

WordPress Admin Panel Güvenlik Önlemi

WordPress admin panele dair bilinmesi gereken birçok güvenlik önlemi var. Bu güvenlik önlemlerini sizin için yerine getirebiliyoruz. İşte bilmeniz gereken başlıca adımlara ve püf noktalarına detaylıca yer verelim.

1. Giriş sayfanızı değiştirin

Giriş sayfasını değiştirerek WordPress web sitenizi koruyabilirsiniz.
Herkes standart WordPress giriş sayfası URL’sini bilir: /wp-login.php veya wp-admin/ olur. iThemes Security eklentisini kullanabilirsiniz.

2. WordPress güvenliği için iki faktörlü kimlik doğrulama kullanın

Google Authenticator gibi uygulamalar WordPress panele girişte güvenlik sağlar. Bunun için Google Authenticator eklentisini kullanabilirsiniz.

3. Giriş yapmak için e-postanızı kullanın

Varsayılan olarak, WordPress’e giriş yapmak için kullanıcı adınızı girmeniz gerekir. Kullanıcı adı yerine e-posta kimliği kullanmak daha güvenli bir yaklaşımdır. Sebepleri oldukça açık. Kullanıcı adlarının tahmin edilmesi kolaydır, e-posta kimlikleri ise değildir.

Birkaç WordPress güvenlik eklentisi, giriş sayfalarını ayarlamanıza izin verir.

4. Parolalarınızı ayarlayın

WordPress web sitenizi güvence altına almak için parolalarınızı düzenli olarak değiştirin. Büyük ve küçük harfler, sayılar ve özel karakterler ekleyerek güçlendirin. * gibi karakterler eklemek şifreyi kırmayı zorlaştırır.

WordPress YouTube Eklentisi Kurulumu

5. Wp-admin dizinini koruyun

Wp-admin dizini herhangi bir WordPress web sitesinin kalbidir. Bu nedenle, sitenizin bu kısmı ihlal edilirse, tüm site zarar görebilir.

Bunu önlemenin olası bir yolu, wp-admin dizinini parola ile korumaktır.

Bunu ayarlamak genellikle hosting servisinizin cPanel arayüzünü kullanırsınız.

Detaylı bilgi için bizden yardım alabilirsiniz.

6. Verileri şifrelemek için SSL kullanın

SSL (Güvenli Yuva Katmanı) sertifikası yönetici panelini güvenli hale getirmek için akıllıca bir adımdır. SSL, kullanıcı tarayıcıları ve sunucu arasında güvenli veri sağlayarak, bilgisayar korsanlarının sitenizi ihlal etmesini veya bilgilerinizi taklit etmesini zorlaştırır.

SSL kurulumunuzda sizlere tam destek sağlıyoruz.

7. Yönetici kullanıcı adını değiştirin

WordPress kurulumunuz sırasında ana yönetici hesabınızın kullanıcı adı olarak asla “admin” seçeneğini seçmemelisiniz. Böyle tahmin edilmesi kolay bir kullanıcı adları bilgisayar korsanları için daha ulaşılabilir olur.

iThemes Security eklentisi, admin kullanıcı adıyla oturum açmaya çalışan herhangi bir IP adresini hemen yasaklayarak bu tür girişimleri durdurur.

8. wp-config.php dosyasını koruyun

Wp-config.php dosyası WordPress kurulumunuz hakkında önemli bilgiler içerir ve sitenizin kök dizinindeki en önemli dosyadır. Bunu korumak, WordPress blogunuzun çekirdeğini güvence altına almak anlamına gelir.

Bu taktik, korsanların sitenizin güvenliğini ihlal etmesini zorlaştırır, çünkü wp-config.php dosyası erişilemez hale gelir.

Bir bonus olarak, koruma işlemi gerçekten kolaydır. Sadece wp-config.php dosyanızı alın ve kök dizinden daha yüksek bir seviyeye taşıyın.

WordPress SEO Nasıl Yapılır? İpuçları

9. Dosya düzenlemeye izin verme

Bir kullanıcının WordPress kontrol panelinize yönetici erişimi varsa, WordPress kurulumunuzun bir parçası olan dosyaları düzenleyebilir. Buna tüm eklentiler ve temalar dahildir.

Dosya düzenlemeye izin vermezseniz, bir bilgisayar korsanı WordPress kontrol panelinize yönetici erişimi edinmiş olsa bile hiç kimsenin dosyalarını değiştiremez.

Bunu yapmak için, wp-config.php dosyasına (en sonunda) aşağıdakileri ekleyin:

define('DISALLOW_FILE_EDIT', true);

10. WordPress sürüm numaranızı kaldırın

Sürüm numaranızı, yukarıda bahsettiğimiz hemen hemen her WordPress güvenlik eklentisiyle gizleyebilirsiniz.

Daha manuel bir yaklaşım (ve sürüm numarasını RSS özet akışlarından da kaldırmaya yarayan) function.php dosyanıza aşağıdaki işlevi eklemektir:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
/6 COMMENT/tarafından
6 Görüşler & Öneriler & Sorular
    • meoman
      meoman says:

      Merhaba; Çok fazla hata loglarının oluşması gerçekten takip etmeniz gereken logların takibini zorlaştırabilir.

      Ek olarak firewall tarafından gerekli güvenlik önlemleri alınır, tabiki tavsiyemiz SSH portunu değiştirmeniz olacaktır.

      Bu sayede aklınızda soru işaretleri kalmayacaktır

      How to Change the SSH Port

      Cevapla
  2. T. Y.
    T. Y. says:

    Google Webmaster tools ve Google console analytics üzerinde sitemizi ekleyip tüm ayarları yaptık buna rağmen sitemiz

    site:siteadı.com , şeklinde çıkarken manuel aramlarda site ismi şeklinde çıkmıyor.

    Sitemizi açalı tahmini 30 40 gün olmuştur 1 sayfada olmasak anlarım ama hiç yokuz sanki

    Cevapla
  3. B. O.
    B. O. says:

    WordPress ile sitemi kabaca kurdum ama arama sonuçlarında çok gerilerdeyim, seo ayarları nasıl yapılır bilmiyorum. Tavsiye üzerine yazılarınızı okudum, beraber çalışabilirsek memnun olurum.

    Cevapla
  4. Ö. B.
    Ö. B. says:

    Sitem için çeşitli videolar hazırlamak istiyorum, istediğim görüntüleri bulmakta zorlanıyorum. google video arama nasıl yapılır?

    Cevapla

Merak ettiklerinizi sorun

Tartışmaya katılmak ister misiniz?
Katkıda bulunmaktan çekinmeyin!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

WordPress Tema Bulma ve Seçme Uzmanı WordPress Tema Bulma ve Seçme Uzmanı HTTP Error 500 WordPress Hatası, Çözümü ve Yardımı HTTP Error 500 WordPress Hatası, Çözümü ve Yardımı