Blog

Wordpress Sitem Sürekli Hackleniyor? Wordpress Güvenlik Önlemleri

Wordpress Sitem Sürekli Hackleniyor, Wordpress açıkları nasıl kapatılır,WordPress sitenizin saldırıya uğradığını öğrenmek sinir bozucu olabilir. Bu yazıda, WordPress sitesinin neden saldırıya uğradığının en önemli nedenlerini paylaşacağız, bu yüzden bu hataları önleyebilir ve sitenizi koruyabilirsiniz.

Sitem  neden Hacker’lar tarafından hedefleniyor?

İlk olarak, sadece WordPress değil. İnternet’teki tüm web siteleri, hack girişimlerine karşı savunmasızdır.

WordPress sitelerinin ortak bir hedef olmasının nedeni, WordPress’in dünyanın en popüler web sitesi oluşturucusu olmasıdır . Tüm web sitelerinin% 31’inden fazlası, dünya genelinde yüz milyonlarca web sitesi anlamına gelir.

Bu muazzam popülerlik, bilgisayar korsanlarına daha az güvenli olan web sitelerini bulmanın kolay bir yoludur.

Hackerların bir web sitesini kırmak için farklı türleri vardır. Bazıları sadece daha az güvenli siteleri sömürmeyi öğrenen yeni başlayanlar.

Bazı bilgisayar korsanları, kötü amaçlı yazılım dağıtmak, başka sitelere saldırmak için bir site kullanmak veya interneti spam etmek gibi kötü niyetli amaçlara sahiptir.

Bununla birlikte, WordPress sitelerinin saldırıya uğramasının en önemli nedenlerini ve web sitenizin saldırıya uğramasını nasıl engelleyeceğinizi ele alalım.

1. Insecure Web Hosting

Tüm web siteleri gibi, WordPress siteleri bir web sunucusunda barındırılmaktadır. Bazı hosting şirketleri hosting platformlarını düzgün bir şekilde güvence altına almamaktadır. Bu, sunucularında barındırılan tüm web sitelerini, hack girişimlerine karşı savunmasız hale getirir.

Bu web siteniz için en iyi WordPress barındırma sağlayıcısı seçerek kolayca önlenebilir . Sitenizin güvenli bir platformda barındırılmasını sağlar. Düzgün güvenli sunucular, WordPress sitelerinde en yaygın saldırıların çoğunu engelleyebilir.

Önceden dikkatli olmak istiyorsanız, yönetilen bir WordPress barındırma sağlayıcısı kullanmanızı öneririz .

2. Zayıf Şifreler Kullanmak

Şifreler, WordPress sitenizin anahtarlarıdır. Aşağıdaki hesapların her biri için güçlü bir benzersiz şifre kullandığınızdan emin olmanız gerekir, çünkü bunların tümü web sitenize bir bilgisayar korsanının tam erişimini sağlayabilir.

  • WordPress yönetici hesabınız
  • Web barındırma kontrol paneli hesabı
  • FTP hesapları
  • WordPress siteniz için kullanılan MySQL veritabanı
  • WordPress yöneticisi veya hesap barındırma için kullanılan e-posta hesapları

Bütün bu hesaplar şifre ile korunmaktadır. Zayıf şifreleri kullanmak, bilgisayar korsanlarının bazı temel korsan araçlarını kullanarak şifreleri kırmasını kolaylaştırır.

Her hesap için benzersiz ve güçlü şifreler kullanarak bunu kolayca önleyebilirsiniz. 

3. WordPress Admin’e Korunmayan Erişim (wp-admin Dizini)

WordPress yönetici alanı, WordPress sitenizde farklı eylemler gerçekleştirmek için bir kullanıcı erişimi verir. Ayrıca bir WordPress sitesinin en yaygın saldırı alanıdır.

Korumasız olarak bırakmak, bilgisayar korsanlarının web sitenizi kırmak için farklı yaklaşımları denemelerini sağlar. WordPress yönetici dizininize kimlik doğrulama katmanları ekleyerek bunları zorlaştırabilirsiniz.

Öncelikle , WordPress yönetici alanınızı şifre korumalısınız . Bu, ek bir güvenlik katmanı ekler ve WordPress yöneticisine erişmeye çalışan herkesin ek bir parola sağlaması gerekir.

Çok yazarlı veya çok kullanıcılı bir WordPress sitesi çalıştırıyorsanız, sitenizdeki tüm kullanıcılar için güçlü şifreler uygulayabilirsiniz . Ayrıca , hackerların WordPress yönetici alanınıza girmesini daha da zorlaştırmak için iki faktörlü kimlik doğrulaması ekleyebilirsiniz .

4. Yanlış Dosya İzinleri

Dosya izinleri, web sunucunuz tarafından kullanılan bir dizi kuraldır. Bu izinler, web sunucunuzun sitenizdeki dosyalara erişimini kontrol etmesine yardımcı olur. Yanlış dosya izinleri, bu dosyaları yazmak ve değiştirmek için bir hacker erişimine izin verebilir.

Tüm WordPress dosyalarınız dosya izni olarak 644 değerine sahip olmalıdır. WordPress sitenizdeki tüm klasörler dosya izni olarak 755 olmalıdır.

5. WordPress Güncellemesi

Bazı WordPress kullanıcıları WordPress sitelerini güncellemekten korkuyor. Bunu yapmanın web sitelerini kırmasından korkuyorlar.

WordPress’in her yeni sürümü, hataları ve güvenlik açıklarını giderir. WordPress’i güncelleyemiyorsanız, sitenizi kasıtlı olarak savunmasız bırakıyorsunuz demektir.

Bir güncellemenin web sitenizi kırmasından korkuyorsanız, bir güncelleme yapmadan önce eksiksiz bir WordPress yedeği oluşturabilirsiniz . Bu şekilde, bir şey işe yaramazsa, daha sonra önceki sürüme kolayca geri dönebilirsiniz.

6. Eklentileri veya Tema Güncelleme

Temel WordPress yazılımı gibi, temanızın ve eklentilerinizin güncellenmesi de aynı derecede önemlidir. Eski bir eklenti veya tema kullanmak sitenizi savunmasız bırakabilir.

Güvenlik hataları ve hataları genellikle WordPress eklentileri ve temalarında bulunur. Genellikle, tema ve eklenti yazarları bunları düzeltmek için hızlıdır. Ancak, bir kullanıcı kendi temasını veya eklentisini güncellemezse, bu konuda yapacakları bir şey yoktur.

WordPress temanızı ve eklentilerinizi güncel tuttuğunuzdan emin olun.

7. SFTP / SSH yerine Düz FTP’yi kullanma

FTP hesapları, bir FTP istemcisi kullanarak dosyaları web sunucunuza yüklemek için kullanılır . Çoğu barındırma sağlayıcıları, farklı protokolleri kullanarak FTP bağlantılarını destekler. Düz FTP, SFTP veya SSH kullanarak bağlanabilirsiniz.

Düz FTP kullanarak sitenize bağlandığınızda, şifreniz şifrelenmemiş sunucuya gönderilir. Üzerine gizlenebilir ve kolayca çalınabilir. FTP’yi kullanmak yerine, her zaman SFTP veya SSH kullanmalısınız.

FTP istemcinizi değiştirmeniz gerekmez. Çoğu FTP istemcisi, web sitenize SFTP’nin yanı sıra SSH’ye bağlanabilir. Web sitenize bağlanırken protokolü ‘SFTP – SSH’ olarak değiştirmeniz yeterlidir.

8. Admin’i WordPress olarak kullanma

‘Admin’ kelimesini WordPress kullanıcı adınız olarak kullanmanız önerilmez. Senin Eğer yönetici kullanıcı adı admin, o zaman hemen farklı bir kullanıcı için bu değişmelidir.

9. Nulled Temalar ve Eklentiler

İnternette ücretli WordPress eklentileri ve temalarını ücretsiz dağıtan birçok web sitesi var. Bazen sitenizde bu nulled eklentileri ve temaları kullanmak cazip almak kolaydır.

WordPress temalarını ve eklentilerini güvenilmez kaynaklardan yüklemek çok tehlikelidir. Sadece web sitenizin güvenliğini tehlikeye atmakla kalmaz, aynı zamanda hassas bilgileri çalmak için de kullanılabilirler.

Her zaman WordPress eklentilerini ve temalarını eklenti / tema geliştiricileri web sitesi veya resmi WordPress depoları gibi güvenilir kaynaklardan yüklemelisiniz.

Eğer bir prim eklentisi veya teması satın almak veya satın almak istemiyorsanız, o zaman bu ürünler için her zaman ücretsiz alternatifler vardır. Bu ücretsiz eklentiler, ücretli meslektaşları kadar iyi olmayabilir, ancak işi yapacak ve en önemlisi web sitenizi güvende tutacaktır.

10. WordPress Yapılandırması wp-config.php Dosyası

WordPress yapılandırma dosyası wp-config.php WordPress veritabanı giriş bilgilerinizi içerir. Bu durum ele geçirilirse, web sitenize bir bilgisayar korsanının tam erişimini sağlayacak bilgileri açığa çıkaracaktır.

.Htaccess kullanarak wp-config dosyasına erişimi engelleyerek fazladan bir koruma katmanı ekleyebilirsiniz . Bu küçük kodu .htaccess dosyanıza eklemeniz yeterlidir.

<files wp-config.php>
order allow,deny
deny from all
</files>

11. WordPress Tablo Önekini Değiştirme

Birçok uzman, varsayılan WordPress tablo önekini değiştirmenizi önerir. Varsayılan olarak, WordPress , veritabanınızda oluşturduğu tablolar için bir önek olarak wp_ kullanır . Yükleme sırasında değiştirmek için bir seçenek olsun.

Biraz daha karmaşık bir önek kullanmanız önerilir. Bu, korsanların veritabanı tablo adlarınızı tahmin etmesini zorlaştıracaktır.

Hacked WordPress Sitesini Temizleme

Saldırıya uğramış bir WordPress sitesini temizlemek gerçekten acı verici olabilir. Ancak, yapılabilir.

Bu makalenin, WordPress sitesinin saldırıya uğramasının nedenini öğrenmenize yardımcı olacağını umuyoruz.

Bu Yazımızıda Okuyunuz:  Blog Açarak Para Kazanma

Bir önceki yazımız olan Google Analytics ile WordPress'te Kullanıcı Etkileşimini İzleme başlıklı makalemizi de okumanızı öneririz.

Daha Fazla Göster

İlgili Makaleler

4 Yorum

  1. Merhaba,
    Öncelikle faydalı makaleniz için teşekkür ederim. Burada saydığınız her şey okeyse ama yinede hackleniyorsa ne yapmalıyız?
    Ve en önemlisi benim için zafiyetin theme’dan mı? yoksa eklentilerden mi? yoksa diğer başka sebepler mi olduğunu nasıl öğrenebiliriz?

    1. Eğer bunlara rağmen halen hackleniyorsanız iki sebep vardır ya çalıştıgınız hosting firmasının açığı yada kullandığını tema

  2. Öncelikle, geri dönüşünüz için teşekkür ederim. Hosting firmasının söylediği sadece kullanmış olduğunuz eklenti veya temalarınızda açık vardır diyor.(şu eklenti veya temada zafiyet de var demiyor) Ama kullanmış olduğum tema porto teması ve lisanslı. Sadece bir web sayfası değil 5 web sayfası da bazı aralıklarla hacklendi. Sadece qtranslate x eklentisi güncel değil ama bu eklentiyi kullanan binlerce insan var olsa onlarda hacklenir.

    1. Kullandıgınız eklentilerin isimlerini [email protected] adresine gönderin bir incelesin arkadaşlar… İkincisi tema lisanslı ise daha önceden kullandıgın ve sildiginiz eklentilerin bıraktığı açıklardanda girebilir insanlar.. Örnek olarak WordPress Keyword Tool Plugin eklentiside lisanslı bir eklentidir ama açıkları çoktur kullananların çogu hacklenmiştir… Geniş kapsamda dosyalarınıza virüs taraması yaptınızmı?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı