WordPress, dünya genelinde milyonlarca web sitesine güç veriyor. Ancak bu popülerlik, onu siber saldırganlar için de cazip bir hedef haline getiriyor. Neyse ki, birkaç temel önlemle sitenizi büyük ölçüde koruma altına alabilirsiniz.
1. Güncellemeleri Aksatmayın
WordPress çekirdeği, temalar ve eklentiler düzenli olarak güncellenmelidir. Güvenlik açıklarının büyük kısmı eski yazılımlardan kaynaklanır.
2. Güçlü Giriş Güvenliği Kullanın
WAF, kötü amaçlı trafiği sitenize ulaşmadan engeller. DDoS saldırılarına karşı da etkili bir savunma sağlar.
5. SSL Sertifikası Kullanın
HTTPS, hem kullanıcı güvenliği hem de SEO açısından önemlidir. 2025’te HSTS ve TLS 1.3 gibi gelişmiş protokoller önerilmektedir.
6. Dosya ve Dizin Güvenliği
Günlük yedekleme alın ve bu yedekleri şifreli olarak bulutta saklayın. UpdraftPlus gibi eklentiler bu konuda yardımcı olabilir.
1. Güncellemeleri Aksatmayın
WordPress çekirdeği, temalar ve eklentiler düzenli olarak güncellenmelidir. Güvenlik açıklarının büyük kısmı eski yazılımlardan kaynaklanır.
2. Güçlü Giriş Güvenliği Kullanın
- İki Faktörlü Kimlik Doğrulama (2FA): Google Authenticator veya SMS doğrulama gibi yöntemlerle giriş güvenliğini artırın.
- Güçlü Parolalar: En az 12 karakter, büyük-küçük harf, rakam ve sembol içeren parolalar kullanın.
- Wordfence Security: Gerçek zamanlı tehdit taraması ve firewall koruması sağlar.
- Sucuri Security: Dosya bütünlüğü izleme ve kara liste takibi sunar.
- iThemes Security Pro: Brute force saldırılarına karşı koruma ve kullanıcı aktivite takibi yapar.
WAF, kötü amaçlı trafiği sitenize ulaşmadan engeller. DDoS saldırılarına karşı da etkili bir savunma sağlar.
5. SSL Sertifikası Kullanın
HTTPS, hem kullanıcı güvenliği hem de SEO açısından önemlidir. 2025’te HSTS ve TLS 1.3 gibi gelişmiş protokoller önerilmektedir.
6. Dosya ve Dizin Güvenliği
- wp-config.php gibi hassas dosyaların erişimini kısıtlayın.
- .htaccess ile dizin listelemeyi devre dışı bırakın.
- PHP yürütmesini belirli dizinlerde engelleyin.
- Veritabanı önekini (wp_) değiştirin.
- Kullanıcı izinlerini minimumda tutun.
- SQL enjeksiyonlarına karşı input doğrulama uygulayın.
Günlük yedekleme alın ve bu yedekleri şifreli olarak bulutta saklayın. UpdraftPlus gibi eklentiler bu konuda yardımcı olabilir.