Bir web siteniz varsa önem vermeniz gereken birçok konu bulunmaktadır. Bu konulardan biri de sitenizin güvenliğidir.
Araştırmalara göre günlük ortalama 30bin web sitesi siber saldırıya uğramaktadır. WordPress siteleri ise fazla kullanıcısı olduğu için en büyük saldırıları almaktadır. Çünkü WordPress siteleri dünyadaki tüm sitelerin %40’ını oluşturmaktadır.
Hal böyle olunca bir WordPress sitesinin güvenliğini sağlamak çok önemlidir. Bu sebepten dolayı bugünkü yazımızda WordPress altyapılı bir web sitenin güvenliğinin nasıl sağlanması gerektiğini anlatacağız.
WordPress altyapılı web sitenizi güvende tutmak için bu hususlara dikkat etmeniz gerekir:
Güçlü Şifre Kullanın.
Web sitenizin siber güvenliğini sağlamak için ilk yapmanız gereken adımlardan biri güçlü bir şifreye sahip olmaktır. Peki güçlü şifre nasıl olmalıdır?
Güçlü bir şifre elde edebilmeniz için öncelikle şifrenizin en az 12 karakterden oluşması gerekmektedir. Ayrıca şifrenin küçük harf ve büyük harf kombinasyonlarından oluşması da gerekir.
Büyük ve küçük harflerin yanında rakam ve noktalama işareti kullanmanız da şifrenizin güçlü olmasını sağlayacaktır.
Bütün bu hususları dikkat ederek elde edeceğiniz bir şifrenin kırılması zor olacaktır. Yine de şifrenizin kırılma zorluğunu test araçları sayesinde inceleyebilirsiniz.
İki Faktörlü Kimlik Doğrulaması Oluşturun.
Güçlü bir şifre oluşturduktan sonra yapmanız gereken ikinci adım ise web sitenize iki faktörlü kimlik doğrulaması oluşturmaktır.
Bunun için de şifreniz ile giriş yaptıktan sonra e-mail veya SMS olarak size iletilecek bir şifreyi daha girerek web sitenize ulaşarak halledebilirsiniz.
Bunun yerine Google Authenticator eklentisi kurarak da aynı sonucu elde edebilirsiniz. Bu şekilde daha güvenli bir web site elde etmiş olursunuz.
SSL Sertifikası Edinin.
SSL sertifikasını anlattığımız yazımızda da bahsetmiştik. Web sitenizde bulunacak bir SSL sertifikası sayesinde hem kullanıcılara web sitenizin güvenli olduğunu kanıtlayabilirsiniz hem de web sitenizin güvenliğini sağlayabilirsiniz.
Ayrıca web sitenize SSL sertifikası ekleyerek arama sonuçlarında da daha iyi sıralama yapabilirsiniz.
PHP’inizi Güncel Tutun.
PHP, WordPress sitenizin omurgasıdır. Omurgayı güçlendirmek de web sitenizi güvenli hale getirmenizi sağlayacaktır.
Bunun için son sürüm PHP kullanmak oldukça önemlidir. Son sürüm bir PHP hem sitenizin güvenliğini sağlayacaktır hem de hızınızı arttıracaktır.
WordPress Teması
WordPress altyapılı web sitenizde lisanslı bir tema kullanırsanız bu durumda web sitenizin güvenliğini arttıracaktır. Ayrıca lisansına sahip olduğunuz bir WordPress temasının sürekli güncel tutulması gerektiğini de unutmamak gerekir.
Eklenti Güncellemeleri
WordPress altyapılı web sitenizin güvenliğini sağlayabilmek için ayrıca WordPress eklentilerini de güncel tutmanız gerekir. Yapılan araştırmalar gösteriyor ki hacklenen web sitelerin çoğu güncel olmadıklarından dolayı daha kolay bir şekilde hacklenebilmektedir. Bu sebeple güncel bir web siteye sahip olmak web sitenizin güvenliği açısından her zaman daha iyidir.
DDOS Saldırıları İçin Önlem Alın.
Eskiden saldırıların büyük çoğunluğu oluşturan ve bir web sitesi için en büyük tehlikeyi ortaya çıkaran DDOS saldırıları siber güvenlik uygulamaları sayesinde önemini kaybetmiştir.
Buna rağmen hala web siteniz bu saldırılara maruz kalabilir. Bunun için DDOS saldırılarına karşı önlem almanız web sitenizin güvenliği için daha iyi olacaktır.
DDOS saldırılarını önlemek için web sitenize Cloudfare kurulumu yapabilirsiniz. Bu kurulum sadece DDOS saldırılarını değil web sitenize yapılabilecek daha birçok saldırıya karşı da web sitenizi koruyabilir.
Who.is Bilgilerini Gizleyin.
Alan adınıza kayıtlı bilgileri makul bir ücret karşılığında gizlemek web sitenizin güvenliğini arttıracaktır. Bunun için de web sitenizin who.is bilgilerini gizlemek önemli bir koruma aracıdır.
Antivirüs Taraması Yapın.
Spam, kötü amaçlı yazılım ve virüs tehditlerine karşı web sitenizi korumak istiyorsanız web sitenizi sık sık güvenlik taramasından geçirmeniz gerekmektedir. Bunun için Wordfence, Sucuri, CodeGuard gibi pluginleri kullanabilirsiniz.
Hotlink Koruması Oluşturun.
Web sitenizin güvenliğini sağlayabilmek için yapmayı unutmamanız gereken adımlardan biri de hosting firmanızın paneli üzerinden hotlink koruması aktifleştirmektir.
Hotlink korumasını aktifleştirdiğinizde web sitenizde bulunan dosyalar başka web sitelerinde kullanılamayacaktır.
Bilgisayarınızı Güvenli Tutun.
Web sitenizin korumanın belki de en basit yollarından biri de bilgisayarınızı güvenli tutmaktır. Bunun için de gerekli güvenlik güncellemelerini yapmanız gerekir.
Ayrıca bilgisayarınızı antivirüslere karşı güvenli hale getirmeniz de web sitenizin korunması açısından önemlidir.
Bütün bu adımları yaptığınızda web sitenizin güvenliğini arttırmış olursunuz. Bu sayede hem kullanıcılara daha güvenli bir site sunmuş olursunuz hem de sizin web sitenizin bilgileri başka kişilerin eline geçmesini engellemiş olursunuz.