WordPress A dan Z Ye Güvenlik

Bu makalemizde türkçe olarak en geniş çaplı wordpress güvenlik ayarları dökümanını paylaşıcağız A dan Z ye wordpress de güvenlik önemlerini gösterelim o zaman,

CloudFlare(Sunucuyu güvene alma),

Cloudflare basit gibi bir yazılım olarak görünsede saldırganlardan ciddi anlamda sizi korumaktadır. Doğru ayarlamalar ile ise sizi tam anlamıyla korur. Doğru ayarlar düzgün bir şekilde cloudflare yi kurmak ve subdomainleri kapatmaktan geçer ki barındığınız firmanın gerçek ip adresini gizleyebilesiniz. Peki kimden gizlicez? saldırganlardan tabiki :D.
Araştırmalara göre yapılan saldırıların çoğu sitenin ip adresinde bulunan açıklar veya aynı sunucuda bulunan siteler üzerinden yapılmaktadır. Bu yüzden ilk adıma cloudflare koydum kendi güvenlik ayarlarımızı yapmadan önce barındığımız site(sunucuyu) güvene almalıyız. (başka bir cdn hizmetide alabilirsiniz ancak cloudflare ücretsiz ve tavsiyemizdir)

Ek olarak cloudflare DoS/DDoS Saldırılarına karşıda büyük çapta koruma ve sitenizde performans artışına yardımı dokunucaktır.

Cloudflare Kurulumu Videolu Anlatım,

Artık sunucu açısından güvene aldık diyebiliriz. Hostingde barınıyorsanız güvenli bir firmayı kulladnığınızdan emin olun şuanda hizmet veren güvenilir hosting siteleri;

  • Pcdunyasi.tv
  • Yoncu.com
  • Guzel.net.tr
  • Alastyr.com

Yukardaki firmaların hepsi bu anlamda işini en iyi yapanlardır. VDS Kullanmıcaksanız yukardaki firmaları hosting için tercih etmenizi tavsiye ederim.

Sitemiz güvenli bir sunucuda barınıyor ve cloudflaremiz mevcut şimdi cloudflare ile sitenize olası brute saldırılarından korunmanız için kural giricez.

EKLENİCEK KURAL;

((http.request.uri.path contains "/xmlrpc.php") or (http.request.uri.path contains "/wp-login.php") or (http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains " /wp-admin/theme-editor.php")) and ip.geoip.country ne "TR"

Olarak eklemeyi yapınız. Artık admin paneline bir bot/yazılım ile giriş yapıp denemeler yapamıcaklar robot doğrulaması eklemiş olduk.

EKLENTİ AYARLARI,

İNDİR; tr.wordpress.org/plugins/wordfence/

Wordfence sayesindede olası zararlı yazılım saldırılarına karşı koruma altına almış olursunuz sitenizi. Bu sayede hiçbir şekilde saldırganlar sitenize zararlı yazılım enjekte edemez. (Verileriniz Güvende Kalır.)

İNDİR2; tr.wordpress.org/plugins/jetpack/

Jetpack sayesinde sitenizi hızlandırabilir ve login güvenliği sağlayabilirsiniz tek yapmanız gereken kurulumdan sonra saldırganlara karşı koru seçeneğini aktif hale getirmek olucaktır.

TEMA İZİNLERİNİ KAPATIN,

Tema ayarlarınızı tamamen yaptıktan sonra wp-config.php nin en üstüne,

define( 'DISALLOW_FILE_EDIT', true );

ekleyerek tema düzenleme ayarlarınızı kapatın güvenlik açısından büyük yardımı olucaktır.

WP-CONFİG.PHP GÜVENLİĞİ,

Bir hostingde barınıyorsanız ne kadar güvenli olsada tedbir güzeldir diyip wp-config.php nizi koruma altına almamız gerekmekte peki neden bu dosyayı korucaz?
Saldırganlar wp-config.php deki veritabanı bağlantı bilgileri ile sitenizde yetkili konuma gelebilirler ve bunun için siteniz güvenli olsada aynı sunucuda bulunan başka bir sitede açık bulunması yeterlidir. Bu yüzden bu dosyayı koruma altına almalıyız peki bunu nasıl yapıcağız;

İlk olarak random bir dosya oluşturun ben asd.php oluşturucam ve sitenize ftp olarak bağlanıp wp-config.php deki herşeyi kopyalayıp bu oluşturduğunuz dosyanın (asd.php) nin içine yapıştırıp kaydedip sitenize yükleyin ve wp-config.php nin içerisindeki yazıların/kodların hepsini silin yerine,

<?php
include('asd.php');

boş wp-config.php ye yukardaki kodu ekleyip kayıt edin. (asd.php olarak oluşturduğum için asd.php yazdım siz hangi isimi kullandıysanız onu ekleyiniz.)

ve son olarak yüklediğimiz dosyayı (asd.php) chmod ayarlarını 600 olarak değiştirin/güncelleyin.

SON OLARAK GÜNCELL KALIN,

WordPress/Eklenti güncellemelerinin hepsini düzenli olarak yapınız.

Güvenle kalın.

Yazar: Admin

Full Stack Developer & Network

8 thoughts on “WordPress A dan Z Ye Güvenlik

    Güven

    (15 Nisan 2020 - 00:22)

    wordpress sitesi olanlar mutlaka bu güvenlik ayarlarına bakmalı teşekkürler.

    Hüseyin

    (15 Nisan 2020 - 02:06)

    Benim de wordpress tabanlı sitem var bu yazı oldukça iyi oldu

    Sedat Ca.

    (18 Nisan 2020 - 17:32)

    WordPress konusunda cok detayli bir icerik olmus olmus tesekkur ederim.

    Arif Baştemur

    (18 Nisan 2020 - 18:25)

    Ben rüya tabirleri sitesi açtım ama bloggerdan açtım iyi mi yaptım kötü mü bilmiyorum 🙁 Güvenlik konusunda sizce hangisi daha iyi ?

    yucel

    (18 Nisan 2020 - 22:27)

    bu yazı benimde işime yaradı teşekurler

    TeknolojiSeven

    (28 Nisan 2020 - 03:06)

    Yeni başlayan arkadaşlar için güzel bir makale, teşekkürler.

    Ozan

    (3 Mayıs 2020 - 05:42)

    Site icin guzel anlatim eklentiler icin ugrasmissiniz

    Enver Çağlar

    (13 Mayıs 2020 - 10:51)

    Başarılarının devamını diliyorum güzel kardeşim. güzel bir anlatım olmuş

Bir Cevap Yazın