WordPress Admin Panel Güvenlik Önlemi

WordPress admin panele dair bilinmesi gereken birçok güvenlik önlemi var. Bu güvenlik önlemlerini sizin için yerine getirebiliyoruz. İşte bilmeniz gereken başlıca adımlara ve püf noktalarına detaylıca yer verelim.

1. Giriş sayfanızı değiştirin

Giriş sayfasını değiştirerek WordPress web sitenizi koruyabilirsiniz.
Herkes standart WordPress giriş sayfası URL’sini bilir: /wp-login.php veya wp-admin/ olur. iThemes Security eklentisini kullanabilirsiniz.

2. WordPress güvenliği için iki faktörlü kimlik doğrulama kullanın

Google Authenticator gibi uygulamalar WordPress panele girişte güvenlik sağlar. Bunun için Google Authenticator eklentisini kullanabilirsiniz.

3. Giriş yapmak için e-postanızı kullanın

Varsayılan olarak, WordPress’e giriş yapmak için kullanıcı adınızı girmeniz gerekir. Kullanıcı adı yerine e-posta kimliği kullanmak daha güvenli bir yaklaşımdır. Sebepleri oldukça açık. Kullanıcı adlarının tahmin edilmesi kolaydır, e-posta kimlikleri ise değildir.

Birkaç WordPress güvenlik eklentisi, giriş sayfalarını ayarlamanıza izin verir.

4. Parolalarınızı ayarlayın

WordPress web sitenizi güvence altına almak için parolalarınızı düzenli olarak değiştirin. Büyük ve küçük harfler, sayılar ve özel karakterler ekleyerek güçlendirin. * gibi karakterler eklemek şifreyi kırmayı zorlaştırır.

5. Wp-admin dizinini koruyun

Wp-admin dizini herhangi bir WordPress web sitesinin kalbidir. Bu nedenle, sitenizin bu kısmı ihlal edilirse, tüm site zarar görebilir.

Bunu önlemenin olası bir yolu, wp-admin dizinini parola ile korumaktır.

Bunu ayarlamak genellikle hosting servisinizin cPanel arayüzünü kullanırsınız.

6. Verileri şifrelemek için SSL kullanın

SSL (Güvenli Yuva Katmanı) sertifikası yönetici panelini güvenli hale getirmek için akıllıca bir adımdır. SSL, kullanıcı tarayıcıları ve sunucu arasında güvenli veri sağlayarak, bilgisayar korsanlarının sitenizi ihlal etmesini veya bilgilerinizi taklit etmesini zorlaştırır.

7. Yönetici kullanıcı adını değiştirin

WordPress kurulumunuz sırasında ana yönetici hesabınızın kullanıcı adı olarak asla “admin” seçeneğini seçmemelisiniz. Böyle tahmin edilmesi kolay bir kullanıcı adları bilgisayar korsanları için daha ulaşılabilir olur.

iThemes Security eklentisi, admin kullanıcı adıyla oturum açmaya çalışan herhangi bir IP adresini hemen yasaklayarak bu tür girişimleri durdurur.

8. wp-config.php dosyasını koruyun

Wp-config.php dosyası WordPress kurulumunuz hakkında önemli bilgiler içerir ve sitenizin kök dizinindeki en önemli dosyadır. Bunu korumak, WordPress blogunuzun çekirdeğini güvence altına almak anlamına gelir.

Bu taktik, korsanların sitenizin güvenliğini ihlal etmesini zorlaştırır, çünkü wp-config.php dosyası erişilemez hale gelir.

Bir bonus olarak, koruma işlemi gerçekten kolaydır. Sadece wp-config.php dosyanızı alın ve kök dizinden daha yüksek bir seviyeye taşıyın.

9. Dosya düzenlemeye izin verme

Bir kullanıcının WordPress kontrol panelinize yönetici erişimi varsa, WordPress kurulumunuzun bir parçası olan dosyaları düzenleyebilir. Buna tüm eklentiler ve temalar dahildir.

Dosya düzenlemeye izin vermezseniz, bir bilgisayar korsanı WordPress kontrol panelinize yönetici erişimi edinmiş olsa bile hiç kimsenin dosyalarını değiştiremez.

Bunu yapmak için, wp-config.php dosyasına (en sonunda) aşağıdakileri ekleyin:

define('DISALLOW_FILE_EDIT', true);

10. WordPress sürüm numaranızı kaldırın

Sürüm numaranızı, yukarıda bahsettiğimiz hemen hemen her WordPress güvenlik eklentisiyle gizleyebilirsiniz.

Daha manuel bir yaklaşım (ve sürüm numarasını RSS özet akışlarından da kaldırmaya yarayan) function.php dosyanıza aşağıdaki işlevi eklemektir:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');