WordPress Güvenlik Ayarları


#1

Açık kaynak kodlu sistemlerin büyük sorunlarından olan güvenlik sorunu konusunda sizlere WordPress siteniz için kritik wordpress güvenlik ayarları önerilerinde bulunacağım.

1. Güçlü Şifre Oluşturma
Herşeyin güçlüsü savunma-güvenlik açısından önem arz etmektedir. Yani bunu günümüz dünyasında da rahat görebiliriz. Bu konuda örneklendirmelerinizi sizin hayal gücünüze bıraktım.

Güçlü şifre oluşturmak için ; Güçlü Şifre Oluştur

2. Dönemsel Şifre Değişikliği
Bunu da yine günümüz dünyasında düşünerek hareket edebilir. Örneğin güçlü bir insan kavramının devam etmesi için adamın fitness veya egzersiz programlarına devam etmesi gerekir. İşte burada sizlerin de güvenliğinizin devamı için şifre değiştirme uygulamarınızı yapmanız gerekmektedir. Bu da ayrı bir temel güvenlik ayarları önerisinden birisidir.

3. Güncelleştirmeleri Kaçırmayın
Sistem güncellemeleri geldiğinde güncellemeyi unutmayın. Açık kaynak kodlu sistemin en büyük zaafı zaten buradan kaynaklanmaktadır. Bu kodların tamamı herkese açık olduğu için hobisine hackerlık yapmak isteyen veya ticari olarak sizlerin sitesinden kendi site veya sitelerine rant çıkarmak isteyen (örnek gizli link almak, yazı içeriklerinize müdahalede bulunmak vb) adamlardan uzak durmak için sistem güncellenince güncellemeyi ihmal etmeyin.

4.Doğru Bir Tema Kullanın
Açıkcası bu maddenin ucu açık ama temelinde warez bir tema kullanmaktan kaçınmanız gerektiğini anlamnız gerekmektedir. Üstüne tabiki ekstraası mevcuttur. Örneğin temada kullanılan post type döngülerinin kullanma metodu da önemlidir. Eski taa wordpress 2 den kalma bir döngü ile oluşturulan sistem kullanılıyorsa açığa yakalanma ihtimali yüksektir. Zaten bu duruma verimsiz kodlama da deniliyor. Eeee peki doğru tema olduğunu ben nasıl anlayacağım diyorsanız themeforest üzerinde bulunan üyelerin profillerindei rozetlere bakarak veya beğenmiş olduğunuz temaların güncellenme sıklıklarını göz önünde bulup tercih ederek bu maddeyi de başarıyla geçmiş olursunuz.

5. Doğru Hosting Servis Sağlayıcısı Seçimi
Bu konuda sizlere önerim bilinen hosting servis sağlayıcılarını tercih etmenizdir. Örneklemek gerekirse güzelhosting, veridyen veya turhost gibi…

6. Admin Kullanıcısını Silin
Varsayılan olan gelen ayarlar genelde varsayılan olarak hacklenir. Bu yüzden varsayılmayan ayarları kullanmamız gerekir. WordPress sitenizi yeni kuracaksanız kullanıcı adınızı admin olarak belirlemeyin site açıkcasa da yeni hesap oluşturup admin hesabınızı silin.

Şimdilik bu ayarlamalar yeterlidir. Konu ileri günlerde güncellenebilir. Okuduğunuz için teşekkürler.


#2

Her wordpress kullanıcısının yapması gereken temel ayarlardır. Paylaşım için teşekkürler.