- Tema ve Eklentilerinizi Düzenli Olarak Güncelleyin
Mevcut temalarınızın ve eklentilerinizin güncel olması önemli bir hadisedir. Çoğu eklenti ve tema geliştiricisi, eklentileri ve temalarını sadece bir güvenlik açığı buldukları zaman güncelliyorlar.
Eğer WordPress çekirdeğinize, temalarınıza ve eklentilerinize yaptığınız en son güncellemenin üzerinden çok zaman geçtiyse emin olun yakında yeni güncellemeler ile karşılaşacaksınız. Aksi takdirde, tespit edilmiş olan bazı açıklar üzerinden web sitenize saldırılar gerçekleşebilir.
Bazı eklentiler ve temalar otomatik olarak güncellenir, fakat WordPress gösterge tablonuza giriş yaparak güncellemeleri düzenli olarak kontrol etmeniz her zaman için iyi bir fikirdir.
- Oturum Açma Sayfanızı Güçlendirin
Oturum açarken kullandığınız kullanıcı adını hala “Admin” olarak mı kullanıyorsunuz? Eğer öyleyse hemen şimdi bir şeyleri değiştirme vaktiniz geldi. Admin kullanıcı adınız ve şifreniz, web sitenizin ilk savunma hattıdır.
Güçlü bir kullanıcı adı ve şifresi oluşturmak için zaman harcamalısınız. Sitenize erişmek için en sık kullanılan yöntem, çalınan bir şifredir.
- Temaları ve Eklentileri Sadece Bilinen Kaynaklardan İndirin
Web sitenize tema ve eklenti indirirken sadece saygın kaynaklardan yüklemeye dikkat etmelisiniz. Ücretli tema ve eklentileri edinmek için Themeforest, Elegant Themes, StudioPress, WPMU Dev ve benzeri siteleri tercih edebilirsiniz.
Ücretsiz tema ve eklentileri indirmek için de her zamanWordPress theme sayfasını ya da eklenti deposunukullanmalısınız.
Ayrıca web sitenizde şu an kullanmakta olduğunuz eklentilerin sayısını en aza indirmeniz iyi bir fikir olacaktır. Ne kadar çok eklenti kullanırsanız web siteniz saldırılara karşı o kadar açık olur. Son olarak bazı eklentilerin daha küçük geliştirme ekipleri olabilir, bu yüzden eklentilerinin güvenlik açıklarını kapatma konusunda büyük kuruluşlar kadar hızlı olamayabilirler.
- WordPress Güvenlik Eklentisini Kullanın
Web sitenize yönelik saldırıları önlemek için ve güvenlik önlemlerinizi güçlendirmek için size yardımcı olabilecek çeşitli güvenlik eklentileri yükleyebilirsiniz. Güvenlik eklentilerinin çoğu aşağıdaki avantajları web sitenize sunabilir:
- Günlük tarama: Sitenizde herhangi bir riskli davranışın olup olmadığını kontrol eder.
- Dosya denetimi: Herhangi bir malware girişinin olup olmadığını anlamak için web sitenizi kontrol eder.
- .htaccess dosya koruması.
- WordPress veritabanı yedeklemeleri ve güvenlik izleme.
- Kullanıcı girişi sayfasını kilitleme ve güvenlik koruması.
Yaygın olarak kullanılan güvenlik eklentilerinin bazıları şöyle; Sucuri, Wordfence, BulletProof Security, ve All In One WP Security and Firewall.
- Web Sitenizi Daima Yedekleyin
Web sitenize yönelik herhangi bir saldırıda ilk savunmanız yedeklemeler olacaktır. Eğer olumsuz bir durumla karşılaşırsanız, web sitenizi hızlı bir şekilde bir önceki durumuna geri yükleyebilirsiniz.
VaultPress ve BackupBuddy gibi bir ton yedekleme eklentisi mevcut. IHS’den satın almış olduğunuz WordPress Hosting paketi haftalık yedeklenmektedir. Fakat her ihtimale karşı siz de yedekleme dosyalarınızı harici bir yere kaydetmelisiniz.
Sitenizi ne sıklıkla yedekleyeceğiniz ne sıklıkla güncellediğinize bağlıdır. Her gün düzenli olarak yeni içerikler yayınlıyorsanız, günlük yedekleme yapmanız önerilir. Fakat web siteniz genel olarak aynı kalıyorsa, aylık yedekleme işinizi görecektir.
- Güvenli Bir Hosting Hizmeti Alın
WordPress web sitenizi güvende tutmak için yapabileceğiniz her şeye değindik. Fakat ekonomikhost gibi güvenilir bir hosting sağlayıcısı ile çalışmıyorsanız tüm bunların hiçbir önemi yok. Saygın bir hosting sağlayıcısı, web sitenizi güvende tutmak için ekstra önlemler alacaktır.