Home BlogWordPress Blog’unuzu Güvence Altına Alma: Adım Adım Kılavuz

WordPress Blog’unuzu Güvence Altına Alma: Adım Adım Kılavuz

Mayıs 21, 2025

WordPress blogunuzu korumak, güvenliğini sağlamak açısından çok önemlidir. Öncelikle aklınızda bulundurmanız gereken birkaç önemli nokta var:

  • Her zaman WordPress blogunuzu, eklentilerinizi ve temalarınızı güvenlik güncellemeleri için güncel tutun.
  • Blogunuzu korumak için güçlü bir şifre kullanın. “12345” veya “qwerty” gibi basit şifrelerden kaçının.
  • Sadece SFTP istemcisi kullanarak sitenize bağlanın.
  • PC’nize zararlı saldırılara karşı koruma amaçlı antivirüs yazılımı kurun.

Adım 1: Yedekleme

WordPress sitenizin yedeğini almak, herhangi bir güvenlik ihlalinde verilerinizi korumak için gereklidir. Sitenizin yedeğini almak için şu adımları izleyin:

  1. PhpMyAdmin kullanarak veritabanınızın yedeğini alın veya BackWPUp gibi bir WordPress eklentisi ile yedekleyin.
  2. Temanızın dosyalarını ve yüklemeler klasörünü SFTP istemcisi veya başka bir yöntem ile yedekleyin.
  3. WordPress çekirdek dosyalarını ve eklentileri, dosyaları değiştirilmedikçe yedeklemenize gerek yoktur. Her zaman en son temiz sürümünü indirip kurabilir, eklentileri yeniden yükleyerek sitenizin dosyalarına bulaşmış zararlı kodları temizleyebilirsiniz.

Adım 2: Chmod

WordPress dosya ve klasörleri için doğru izinleri ayarlamak, yetkisiz erişimleri önlemek açısından kritik öneme sahiptir. WordPress dosya ve klasörleri için önerilen chmod hakları şunlardır:

Klasör/Dosya Chmod
/wp-content/ 755 (gerekirse 777)
/wp-content/themes/ 755
/wp-content/plugins/ 755
/wp-admin/ 755
/wp-includes/ 755
wp-config.php 400 (veya 440)

Chmod haklarını ayarlamak için SFTP istemcinizi kullanabilirsiniz.

Adım 3: Yönetici Alanını Güvence Altına Alma

Yönetici alanı, WordPress sitenizin kalbidir ve hackerlar tarafından birincil hedef olarak görülmektedir. Yönetici alanını güvence altına almak için iki etkili yöntem:

Ekstra Şifre Koruması

Bu yöntem, yönetici alanına erişim için ek bir şifre talep ederek koruma sağlamaktadır. Ancak, admin-ajax.php işleyicisini kullanıyorsanız veya blogda tek yazar değilseniz bu yöntemi uygulamanız önerilmez. Ekstra şifre koruması eklemek için:

  1. wp-admin dizininde iki dosya oluşturun – .htaccess ve .htpasswd
  2. .htaccess dosyasına şu kodları ekleyin:
AuthType Basic
  AuthName "Hi, Dude!"
  AuthUserFile /home/rudrastyh.com/public_html

file should contain the username and password that you want to use to access the admin area. Here’s how to create the .htpasswd file:

IP Adreslerine Erişim Sınırlaması

Yönetici alanına sadece belirli IP adreslerinin erişimine izin vererek erişimi sınırlayabilirsiniz. Bunu yapmak için:

  1. Şu kodu .htaccess dosyanıza ekleyin:
order deny,allow
  allow from xxx.xxx.xxx.xxx
  deny from all

“xxx.xxx.xxx.xxx” kısmını, yönetici alanına erişmesine izin vermek istediğiniz IP adresi ile değiştirin. İzin vermek istediğiniz her IP adresi için bu satırı tekrarlayabilirsiniz.

Adım 4: Giriş URL’sini Değiştirme

Varsayılan olarak WordPress giriş URL’si “/wp-admin/”dir. Bunu farklı bir isim ile değiştirmeniz, hackerların giriş sayfanızı bulmasını zorlaştıracaktır. Giriş URL’sini değiştirmek için:

  1. WPS Hide Login eklentisini kurup etkinleştirin.
  2. Ayarlar > WPS Hide Login sayfasına gidin.
  3. İstediğiniz giriş URL’sini yazın ve “Save Changes” butonuna tıklayın.

Adım 5: Dosya Düzenlemeyi Devre Dışı Bırakma

Varsayılan olarak WordPress, eklenti ve tema dosyalarını yönetici alanından düzenlemenize izin vermektedir. Bu özelliği devre dışı bırakmak, hackerların sitenize zararlı kod enjekte etmesini önleyebilir. Dosya düzenlemeyi devre dışı bırakmak için:

  1. wp-config.php dosyanıza şu kodu ekleyin:
define('DISALLOW_FILE_EDIT', true);

Adım 6: SSL Şifrelemesi Kullanma

SSL şifrelemesi kullanmak, hackerların siteniz ile ziyaretçileri arasındaki veri akışını kesmesini önleyebilir. SSL şifrelemesini etkinleştirmek için:

  1. Web hosting firmanızdan veya üçüncü bir firmadan SSL sertifikası satın alın.
  2. SSL sertifikasını sunucunuza kurun.
  3. wp-config.php dosyanıza şu kodu ekleyerek SSL şifrelemesini etkinleştirin:
define('FORCE_SSL_ADMIN', true);

Adım 7: WP-Config Dosyasını Koruma

wp-config.php dosyası, WordPress kurulumunuza ait veritabanı kullanıcı adı ve şifresi gibi hassas bilgileri içerir. Bu dosyayı korumak, sitenizin güvenliğini sağlamak açısından kritik öneme sahiptir. wp-config.php dosyasını korumak için:

  1. Şu kodu .htaccess dosyanıza ekleyin:
<files wp-config.php>
  order allow,deny
  deny from all
  </files>

Adım 8: Giriş Denemelerini Sınırlandırma

Giriş denemelerini sınırlandırmak, brute-force saldırılarını önlemenin basit ama etkili bir yoludur. Bunu sağlamak için iki eklenti kullanabilirsiniz:

  • Limit Login Attempts Reloaded: Bu eklenti, giriş denemelerini sınırlar ve belirli bir sayıda başarısız denemeden sonra bir IP adresini engeller.
  • Jetpack: Jetpack, giriş denemelerini sınırlama özelliği de bulunan hepsi bir arada bir eklentidir.

Her iki eklentiyi de WordPress eklenti deposundan kolayca kurabilirsiniz.

Adım 9: Güvenlik Eklentisi Kurma

Bir güvenlik eklentisi kurmak, WordPress sitenizdeki güvenlik tehditlerini tespit etmenize ve önlemenize yardımcı olabilir. Popüler güvenlik eklentlerinden bazıları:

  • Wordfence Security: Wordfence, güvenlik duvarı, zararlı yazılım tarayıcı ve giriş güvenliği özellikleri içeren kapsamlı bir güvenlik eklentidir.
  • iThemes Security: iThemes Security, iki faktörlü kimlik doğrulama, zararlı yazılım tarayıcı ve brute-force koruma gibi özellikler de dahil olmak üzere WordPress sitenizi korumanın 30’dan fazla yolunu sunar.
  • All In One WP Security & Firewall: Bu eklenti, brute-force koruma, dosya bütünlüğü izleme ve veritabanı yedekleme gibi bir dizi güvenlik özelliği sunar.

İhtiyaçlarınıza uygun bir güvenlik eklentisi seçip WordPress eklenti deposundan kurun.

Adım 10: Dosya Düzenlemeyi Devre Dışı Bırakma

Varsayılan olarak, WordPress eklenti ve tema dosyalarını kontrol panelinden düzenlemenize izin verir. Bu, bir hacker kontrol panelinize erişirse tehlikeli olabilir. Dosya düzenlemeyi devre dışı bırakmak için:

  1. wp-config.php dosyanızı bir metin düzenleyicisinde açın.
  2. Dosya düzenlemeyi devre dışı bırakmak için şu kodu ekleyin:
define( 'DISALLOW_FILE_EDIT', true );

Adım 11: Bilgileri Güncel Tutma

WordPress’in en son güvenlik açıkları ve güvenlik yamaları hakkında bilgi sahibi olmak, sitenizin güvenliğini sağlamak açısından çok önemlidir. Bilgilerinizi güncel tutmak için şu kaynaklardan yararlanabilirsiniz:

  • WordPress Güvenlik Blogu: Resmi WordPress güvenlik blogu, güvenlik açıkları ve yamalar hakkında en son bilgileri sağlar.
  • WPScan Güvenlik Açığı Veritabanı: WPScan, WordPress güvenlik açıklarının ücretsiz bir çevrimiçi veritabanıdır.
  • Güvenlik Eklentisi Uyarıları: Eğer bir güvenlik eklentisi kurduysanız, sitenizdeki güvenlik tehditleri veya açıkları hakkında sizi bilgilendirecektir.

Bu kaynakları düzenli olarak kontrol ederek, WordPress sitenizin güvenliğini sağlamak için gerekli önlemleri alabilirsiniz.

Devamı…

Last modified: Mayıs 21, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close Search Window