Wordpress Güvenlik Önlemleri

WordPress Güvenlik Önlemleri

WordPress siteniz için güvenlik testi yapmak ister misiniz? WordPress güvenlik önlemleri başlıklı yazımızda sizler için – en güncel 2020 – WordPress sitenizde almanız gereken önlemleri ve güvenlik açısından sitenizi koruyabilecek eklentileri anlatacağız. Bu yazımız sonunda WordPress güvenlik açıklarını kapatmak için bütün bilgilere erişmiş olacaksınız.

Binlerce geliştiricisi bulunan açık kaynak kodlu bir sistem olan wordpress aslında oldukça güvenlikli bir sistem. Fakat bazı temalar ve eklentiler maalesef sitenizin güvenliğini tehlikeye düşürmekte ve bu yüzden sitenizin aslında hiçbir zaman tam güvenlikte olmadığını hatırlatmakta fayda var.

WordPress Güvenlik Testi Nedir?

İlk aşamada yapacağınız WordPress güvenlik testi aslında bir araca ihtiyaç duymadan kendi kendinize yapabileceğiniz bir kaç kontrol listesidir.

WordPress 5.2 versiyonu ile birlikte hiçbir eklentiye gerek duymadan WordPress içinde kolayca sitenizin durumunu test edebilirsiniz.

WordPress admin sayfanızda (wp-admin) Araçlar/Site sağlığı yolunu takip ederek WordPress sitenizin kendi içinde herşeyin yolunda gidip gitmediğini test edebilirisiniz.

Wordpress Güvenlik Önlemleri Site Sağlığı

Önemli: Şayet sizin Worpress admin paneliniz görselden farklıysa eski sürüm wordpress kullanıyorsanız demektir. Yani sitenizi en son sürüme güncellemeniz gerekmekte. Güncellemeler ile ilgili daha detaylı bilgiye ulaşmak için WordPress Otomatik Güncelleme Açma Nasıl Yapılır başlıklı yazımıza göz atabilirsiniz.

Üstteki görselde gördüğünüz gibi test sitemizde şu an için 3 adet öneri mevcut. Bu uyarılardan iki tanesi yönlendirmeleri takip ederek kolayca çözebileceğimiz nitelikte. Fakat eksik modül önerisi hosting paneli üzerinden PHP versiyonu seçilen alandan yapılabilir. Sitenize yaptığınız test sonucunda hosting ile alakalı uyarılar alıyorsanız ve bu uyarılar konusunda tam bir bilgi sahibi değilseniz almış olduğunuz bu uyarıların ekran görüntülerini hosting sağlayıcınıza göndererek yardımcı olmalarını isteyebilirsiniz.

Ne Zaman WordPress Güvenlik Testi Yapılmalı?

İlk test sonrası uyarıların hepsini düzeltip 100 skor yaptıysanız haftada bir her şeyin yolunda gittiğinden emin olmak için test yapabilirsiniz.

Peki bu kadar işlemden sonra işimiz bitti mi? Aslında bunun cevabı hem evet hem hayır.

Websitenize saatlerinizi harcayıp emek dökerek sıfırdan siz kurduysanız en ufak bir sıkıntısı olduğunda dahi kolayca farkedebilirsiniz. Mesela normalde düzgün çalışan eklentilerin hata vermesi, bazı sayfalarınızın uzun sürede yüklenmesi ve aşırı yavaş bir wp-admin sitenizde bir şeylerin doğru gitmediğinin en büyük göstergesidir.

WordPress sitenize güvenlik testi yapmanız gereken durumlar:

  •  Sitenizin aniden ağır çalışmaya başlaması
  •  Ziyaretçi sayınızda ani düşüşler
  •  Sitenizde sizden habersiz oluşan kullanıcılar, şifre istekleri ve başarısız giriş denemeleri
  •  Sitenizden başka sitelere açılan sayfalar ve/veya sitenizle alakası olmayan linklerin bir anda ortaya çıkması.

Eğer bunlardan bir kaçı sitenizde mevcutsa daha detaylı önlemler ve testler yapılması gerekmektedir.

WordPress Güvenlik Kontrol Listesi

Aşağıdaki adımları tek tek yaparak devam ediyoruz.

1- WordPress Güncellemeleri

WordPress güncellemeleri mutlaka düzenli olarak yapmanız gereken adımların en başında geliyor. Birlikte çalıştığımız hemen hemen her site için gördüğümüz eklenti ve temaların güncel olmaması sık karşılaştığımız bir durum. Bu yüzden iş öncesinde gerekli yedekleme işlemlerinden sonra güncellemeleri gerçekleştiriyoruz ve asıl işimize bu güncellemelerden sonra başlıyoruz.Yani bu adım oldukça önemli. Güncellemekten korkmayın!

Bütün eklenti ve aktif kullandığınız temanın güncel olduğunundan emin olun. Bunun için wp-admin ekranınızda Başlangıç sekmesi altında Güncellemeler kısmını göreceksiniz.

Wordpress Güvenlik Önlemleri Güncellemeler

Güncellemeler bağlantısını tıkladıktan sonra ilgili eklentileri Tümünü Seç diyerek toplu bir şekilde güncelleyin.

“Güncelleme işlemi başlıyor. Bu süreç bazı sunucularda uzun sürebilir, lütfen sabırlı olun.” şeklinde bir uyarı alacaksınız. Uyarıyı dinleyip bekleyin, sorunsuz hallolacaktır. Güncelleme ile ilgili bir sıkıntı yaşarsanız WordPress Bakım Modu Hatası ve Çözümü başlıklı yazımıza göz atabilirsiniz.

2- Kullanıcıları Kontrol Edin

Sizden habersiz admin yetkilerine sahip bir kullanıcının sitenizde var olması tehlike çanlarının belkide uzun zamandır sizin için çaldığının en büyük göstergesidir. Wp-admin sayfanızda Kullanıcılar/Tüm kullanıcılar sekmesine tıklayın ve bilginiz dahilinde olmayan tüm kullanıcıları silin.

Wordpress Güvenlik Önlemleri Kullanıcı Kontrol

Sizden habersiz kullanıcıların kayıt yapmasını istemiyorsanız Ayarlar/Genel sekmesi altında Üyelikİsteyen herkes kayıt olabilsin kutucuğunun seçili olmadığından emin olun.

WordPress Güvenlik Taraması Nasıl Yapılır ?

Siteniz için en güvenilir güvenlik taramasını https://sitecheck.sucuri.net/ üzerinden kolaylıkla yapabilirsiniz.

Herhangi bir ciddi uyarı ile karşılaşmanız durumunda –bu uyarılar kırmızı ile işaretlidir– panik yapmayın. WordPress Sitenize bulaşan Virüs nasıl Temizlenir başlıklı yazımıza göz atmanızı öneriririz.

Önemli: Eğer siteniz Cloudflare üzerindeyse tarama öncesinde Cloudflare’i bakım moduna (Development mode) alın. Siteniz için kullanmakta olduğunuz bir cache eklentisi varsa o eklentiyi ve yine kullanmakta olduğunuz Wordfence veya Sucuri gibi güvenlik eklentileri geçici olarak devre dışı bırakıp, tarama işlemini o şekilde gerçekleştirin.

Dış tarama diye tabir edilen bu güvenlik taramasının sonuçları iyi çıksa bile henüz işimiz bitmedi.

Google Blacklist (kara liste) Kontrolü

Eğer ziyaretçi sayınızda ciddi düşüşler varsa bunun nedeni büyük ihtimalle virüs ve malware barındıran sayfalarınızın (veya bütün sitenizin) Google arama sonuçlarında gösterilmemesi olabilir.

Bunu test etmek için https://www.google.com.tr/intl/tr/webmasters/ üzerinden giriş yapın.

Eğer sitenizde virüs varsa Google, sitenizde zararlı yazılım bulunduğuyla ilgili size mesaj yollamıştır. Bu mesajlara göz atın ve hangi URL’lerin ne durumda olduğunu görün.

WordPress Güvenlik Önlemleri ve Eklentileri

WordPress eklentileri arasında ücretsiz olarak sunulan SUCURI eklentisini kurarak “WordPress Core” yani temel dosyalarının geçerliliğinin kontrolünü sağlayabilirsiniz.

Ek olarak Wordfence eklentisi ile gerekli taramaları yapabilirsiniz. Wordfence eklentisini kurmanızı tavsiye ediyoruz.

Önemli: Bu tarz güvenlik eklentileri sınırlı kaynaklara sahip bir hosting üzerinde kullanıldığında sitenizin yavaş çalışmasına sebebiyet verecektir. Bu yüzden Cloudflare üzerinden bir yapılandırma ile sitenize firewall kurmanızı tavsiye ederiz. WordPress Cloudflare Ayarları Nasıl Yapılır adlı detaylı rehberimize göz atabilirsiniz.

Wordrpess sitenizde virüs/malware yani zararlı yazılım varsa ve temizleyemediyseniz size yardımcı olalım. Ayrıca Google tarafından kara listeye alınan siteleri en geç 48 saat içerisinde kara listeden çıkartıyoruz. Cloudflare entegrasyonu ve Cloudflare gelişmiş firewall kurulumu ile sitenizi tam bir korumaya almamız için iletişim formu üzerinden bize ulaşabilirsiniz.

WordPress Güvenlik Önlemleri yazımızda sizler için detaylı olarak alabileceğiniz güvenlik önlemlerini anlattık. Konu hakkında görüşleriniz varsa yorum yaparak bizimle paylaşabilirsiniz.

Yorum Yapın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir