İçeriğe geç

Bir WordPress Sitesi Hackerlardan Nasıl Korunur?

Tarih: 7 Mart 2021 | Yazar: Utku Kahraman

Önerilen güvenlik eklentilerle birlikte WordPress sitesinin saldırıya uğramasını önlemeye ilişkin ipuçları.

WordPress, bilgisayar korsanlığı için sık kullanılan bir hedeftir. Bilgisayar korsanları temayı, temel WordPress dosyalarını, eklentileri ve hatta giriş sayfasını hedefliyor. Bunlardan kurtulmak ve ya en azından bunların olmasını yavaşlatmak için neler yapabilirsiniz?

Hackerlar WordPress’e Nasıl Saldırır?

İster phpBB forumu isterse bir WordPress sitesi olsun, web üzerindeki tüm siteler sürekli saldırı altındadır, tüm siteler bilgisayar korsanları tarafından incelenmektedir. Bir bilgisayar korsanının binlerce sayfayı taraması veya günde yüzlerce kez oturum açmaya çalışması artık alışık olduğumuz şeyler.

Hackereler doğrudan sizi hacklemeye çalışan biri değildir. Bilgisayar korsanları, web sitesindeki belirli zayıflıkları araştırmak için otomatikleştirilmiş yazılımlar kullanır.

WordPress Sitenizi Güvenlik Duvarıyla Koruyun

Güvenlik duvarı, davetsiz misafirleri engelleyen bir yazılım programıdır. En iyi WordPress güvenlik duvarlarından biri Wordfence adlı bir eklentidir.

Wordfence’in yaptığı şey, bir web sitesi ziyaretçisinin davranışının kötüye kullanılan bir bot ile eşleşip eşleşmediğini kontrol etmektir. Bot, kısa bir süre içinde çok fazla web sayfası istemek gibi belirli kuralları ihlal ederse, Wordfence botu otomatik olarak engeller.

Wordfence ayrıca sitede Google ve Bing gibi yasal botlara izin verecek şekilde programlanmıştır.

Exploitlere Karşı WordPress Savunması

Ek olarak, Wordfence’in ücretli sürümü, bu eklentiler düzeltilmeden önce sizi güvenliği ihlal edilmiş birçok tema ve eklentiden önceden koruyacaktır.

Wordfence araştırmacıları bir istismarın farkına vardıklarında, abonelere bu açıklardan koruma sağlamak için güvenlik duvarının premium sürümünü güncelleyecekler, bazen bu güvenlik açığından yararlanma tehlikesi olan tema veya eklenti geliştiricisi tarafından düzeltilmeden haftalar önce.

Web Sitesi Güvenliğini Güçlendirme

Ek bir koruma katmanı sağlayan başka bir ücretsiz eklentiye Sucuri Security denir. Sucuri, kötü botların belirli saldırı türlerinden yararlanmasını engellemek için WordPress güvenliğini güçlendirmeye yardımcı olur. Ayrıca, değiştirilip değiştirilmediğini görmek için tüm dosyaları kontrol eden bir kötü amaçlı yazılım tarama özelliğine de sahiptir.

Eklenti Sayfası :

https://wordpress.org/plugins/sucuri-scanner/

Sucuri, bir kişi sitenize her giriş yaptığında sizi uyararak yayıncıların bir bilgisayar korsanının giriş yapıp yapmadığını belirlemelerine yardımcı olur. Sucuri, bir dosya değiştirildiğinde yayıncıyı da uyarabilir; bu, bilgisayar korsanlarının yaptığı bir şeydir.

Sucuri’nin ücretsiz sürümünün özellikleri şunlardır:

  • “Güvenlik Etkinliği Denetimi
  • Dosya Bütünlüğü İzleme
  • Uzaktan Kötü Amaçlı Yazılım Taraması
  • Kara Liste İzleme
  • Etkili Güvenlik Güçlendirme
  • Saldırı Sonrası Güvenlik Eylemleri
  • Güvenlik Bildirimleri ”

Sucuri’nin ücretli sürümü bir web sitesi güvenlik duvarı içerir.

Sitenize Girişleri Sınırlandırın

WordFence, WordPress giriş sayfasında tekrar tekrar kullanıcı adlarını ve şifrelerini dolduran botları engelleyebilir.

Ancak bu girişleri sınırlamaya odaklanmak istiyorsanız, yayıncıların belirli sayıda başarısız ad ve parola kombinasyonu giren tüm bilgisayar korsanlarını otomatik olarak engellemesine olanak tanıyan Limit Login Attempts Reloaded adlı bir eklenti vardır. Örneğin, şifreyi tahmin etmek için üç denemeden sonra bilgisayar korsanlarını engelleyecek şekilde ayarlayabilirsiniz.

Eklenti Sayfası 

https://wordpress.org/plugins/limit-login-attempts-reloaded

Giriş engelleyicinin özellikleri şunlardır:

  • “Oturum açarken yeniden deneme girişimlerinin sayısını sınırlayın (her IP için). Bu tamamen özelleştirilebilir.
  • Kullanıcıyı, oturum açma sayfasında kalan yeniden denemeler veya kilitlenme süresi hakkında bilgilendirir.
  • İsteğe bağlı günlük kaydı tutar.
  • Şsteğe bağlı e-posta bildirimi yapar.
  • IP’leri ve Kullanıcı Adlarını beyaz listeye / kara listeye almak mümkündür.
  • Sucuri Web Sitesi Güvenlik Duvarı uyumluluğu.
  • XMLRPC ağ geçidi koruması.
  • Woocommerce giriş sayfası koruması.
  • Ekstra MU ayarlarıyla çoklu site uyumluluğu.
  • GDPR uyumlu. Bu özellik açıldığında, kaydedilen tüm IP’ler gizlenir (md5 karma hale getirilir).
  • Özel IP kaynakları desteği.

Limit Login Reloaded eklentisi, bir şifreyi tahmin etmeye çalışan hack botlarını kapatmanın hızlı bir yolunu sağlar.

WordPress Sitenizi Yedekleyin

Web sitenizin günlük yedeğini otomatik olarak oluşturmanız önemlidir. Siteyi kapatan herhangi bir felaket olay, bir yedeklemeyle kurtarılabilir.

Pek çok yedekleme çözümü var, ancak son derece yararlı bulduğumun adı UpdraftPlus WordPress Yedekleme Eklentisi. UpdraftPlus, iki milyondan fazla kullanıcı tarafından güvenilmektedir, bu saygın bir seçimdir.

Eklenti Sayfası

https://wordpress.org/plugins/updraftplus/

Yedeklemeleri her gün e-posta ile gönderecek veya Dropbox gibi bir bulut depolama konumuna gönderecek şekilde yapılandırılabilir.

Tüm Temaları ve Eklentileri Güncelleyin

Her zaman tüm temaları ve eklentileri güncellemek önemlidir. WordPress, tüm eklentileri otomatik olarak güncellemenin bir yolunu sunar; bu, sık sık oturum açmayan ve güncelleme yapmayan yayıncılar veya işletmeler için uygundur.

Otomatik güncelleme özelliğini etkinleştirerek, bir yayıncı en güncel yazılıma sahip olacağından emin olabilir. Güncel olmayan bir eklentiye sahip olmak, saldırıya uğramanın önde gelen nedenlerinden biridir.

Otomatik güncelleme özelliğini etkinleştirmemek için nedenler vardır, ancak negatifler nadiren ortaya çıkma eğilimindedir. Örneğin, güncellenmiş bir eklenti diğer eklentilerle uyumsuz olabilir.

Ancak sık değişmeyen siteler için, otomatik güncelleme özelliğini etkinleştirmek muhtemelen iyi bir şeydir.

Güncellenmesi Bırakılmış Eklentilere Dikkat Edin

Güncellenmeyen eklentiler hakkında son bir uyarı. Bazı eklentiler, geliştiricileri tarafından terk edildikten yıllar sonra da çalışmaya devam edebilir. Olabilecek olan, bu eski eklentilerin bir güvenlik açığı içerebileceğidir. Ancak bu açıklar terk edildikleri için asla düzelmeyecek.

WordPress Sitenizi Hackerlardan Koruyun

Birçok site için, bir web sitesini güvence altına almak için bu küçük adımları atmak, sitelerin saldırıya uğramasını önlemek için yeterlidir. Bu eklentilerin ücretsiz sürümleri olağanüstü miktarda koruma sağlar ve premium sürümler daha da fazla koruma sağlar.

Pek çok güvenlik türü eklenti vardır ve bunlardan bazıları aslında güvenlik açıkları içeriyordu. Wordfence ve Sucuri, WordPress güvenliği için en iyi seçeneklerdendir.

 

Kaynak : searchenginejournal.com

Kategori:CMSEklentiWordpress

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir