Web aleminde yayında olan sitelerin 30 milyona yakını WordPress tabanlı olarak yayın yapıyor. Hal böyle olunca bu siteler kötü amaçlı bilgisayar korsanlarının hedefi haline geliyor. WordPress sitenizde bazı kriterleri yerine getirerek sitenizin güvenliğini sağlamak mümkündür.
Yerine getireceğiniz bazı kurallar ve alacağınız bazı önlemler sitenizi müşteri bilgileri, trafik, gelir veya daha hassas kategorideki gizli bilgilerin ele geçirilmesini engelleyebilir. Bu yazımızda WordPress sitenizin güvenliğini sağlamaya yönelik size fayda sağlayacak bir kaç ipucunu paylaşacağız.
WordPress sitelerinin genel güvenlik özellikleri
Web dünyasında yaklaşık 75 milyon internet sitesi aktif olarak yayın yapıyor. WordPress siteler ise 30 milyona yakın sayıyla toplam site sayısının % 40'ını oluşturuyor. Bu değerler WordPress ile hazırlanan sitelerin bilgisayar korsanları için öncelikli hedef haline gelmesine yetiyor. Bu siteler, aynı yazılım tabanını kullandıkları için bir WordPres sitesinin güvenlik açığının ortaya çıkması, milyonlarca web sitesinin de hedef haline gelmesine yol açabilir.
Neyse ki WordPress yazılım ekibi, güvenlik açıklarına karşı kendini sürekli geliştiren ve yıllardır bu açıkları hızla bertaraf eden bir dinamikliğe sahip. Ancak hiçbir yazılım, bu konuda mükemmelliği oluşturmuş bir yapıya sahip değildir. Bu güvenlik açıklarının ortaya çıkmasına sebep olan en etkili şey ise, site sahiplerinin işlevsellik ve görsellik açısından iyi duruma gelebilmek için üçüncü taraf eklenti ve temalarını kullanmak istemesidir.
Bilgisayar korsanı sitenizi ele geçirdiğinde hiç te hoş olmayan sonuçlarla karşılaşabilirsiniz. Sitenizin sadık ziyaretçilerini başka sitelere yönlendirme, sitenizi tamamen ortadan kaldırma, kimlik ve parola bilgilerinin ele geçirilmesi ya da yasal olarak sizi zor durumda bırakabilecek bir takım sonuçlarla karşılaşabilirsiniz.
WordPress sitenin güvende olması nasıl sağlanabilir?
- Güvenliği ön planda tutan bir hosting sağlayıcı seçin.
- Sitenize SSL sertifikası yüklemeyi ihmal etmeyin.
- İçerik Dağıtım Ağı (CDN) kullanın.
- Eklenti ve temalarınızı güvenilir kaynaklardan alın.
- Sitenize Web Uygulaması Güvenlik Duvarı (WAF) kurun.
- Sitenizde İki Faktörlü Kimlik Doğrulamayı (2FI) etkinleştirin.
- XML-RPC'yi devre dışı bırakın.
- İhtiyacınız yoksa WordPress tema düzenleyiciyi kaldırın.
- MySQL veri tabanınızı güçlü bir parolayla koruyun.
