WordPress sitenizi korumaya alın!

434 Okunma

Yasin

Bugünlerde WordPress’in devasa Botnet saldırısı başı dertte. Öyleki saldırıların sayısı 100 milyonu bulmuş durumda. Sitenizle ilgili alacağınız ilk önlem Küresel botnet saldırısı ile alakalı Cloudfare patchini yüklemek olabilir. Ayrıca aşağıdaki listeye uyarsanız bu saldırıdan etkilenmeyenler arasına girmeniz yüksek ihtimal.

WordPress koruma için 5 altın kural

Kullanıcı adınızı degiştirin admin kullanıcı adı artık herkesin rahatlıkla tahmin edebileceği konumda. Bunu değiştirmek bile başlı başına bir savunma getirir.
Şifrenizi degiştirin Şifrelerde artık karakter kullanımına özen göstermek lazım. Özellikle ‘,* gibi karakterleri karmaşık olarak kullanmanız da işe yarar. Ayrıca şifreyi sayılı, büyüklü, küçüklü karmaşık bir şekilde enaz 16 karakter yapmak “brute force” gücünü etkisizleştirir.
Veritabanını yedekleyin Bazı wordpress eklentileri sayesinde veritabanınızdan yedekleme yapabilirsiniz.. Gerekirse host firmanızla görüşüp, otomatik yedek alınmasını sağlayın.
wp-config dosyasına dikkat! wp-config.php dosyanızda ilk kurulum yaptığınız şifreleriniz ve veritabanı bilgileriniz gibi can alıcı bilgiler bulunur. Bu bilgileri sitede tutmak güvenlik zaafiyetinin başlıca kaynağıdır. Bu nedenle wp-config.php dosyasını sunucunuzda başka bir klasöre taşıyabilirsiniz.
Güvenlik eklentilerini takip edin WordPress’in ücretsiz olarak sağlamış olduğu güvenlik eklentilerine bakabilirsiniz. İnternet sitenizin girişini daha güvenli hale getiren, otomatik şifre oluşturma, IP log kaydı gibi özelliği bulunan bir çok eklenti mevcut.