WooCommerce

WordPress Admin Paneli Güvenliği için Püf Noktaları

10 Yorum

1) Güçlü bir şifre oluşturmak ile başlayın..

WordPress güvenliği için şifrenizi 123456 admin gibi basit WordPress şifreleri hackler için bulunmaz nimettir. Bu tarz şifrelerin yerine içerisinde büyük ve küçük harf,rakam hatta $Q#! gibi özel karakterler içeren bir şifre kullandığınızda wordpress site güvenliği kat be kart artacaktır.

2) Kullanıcı adınızı sakın “admin” yapmayın

WordPress kurulumda varsayılan olarak “admin” kullanıcı adı açabilirsiniz ama bunu kredi kartı yada facebook şifrenizi 123456 yapmaktan hiçbir farkı yoktur. Bruteforce denilen hack saldırılında ilk olarak “admin” kullanıcı adı denenmektedir. Nedeni ise bir çok insan admin kullanmayı tercih eder.

Nedeni ise kullanım ve akılda kalıcılığı olmasıdır. 200+den fazla WordPress site yapmış bir wordpress uzmanı olarak tavsiyem; web site isminizle masaüstüne bir klasör açıp içine basit bir not defteri programıyla wordpress-panel diye bir doküman oluşturup oluşturduğunuz kullanıcı adı ve şifrelerini buraya yazmak. İhtiyacınız olduğunda ise burdan copy-paste yapabilirsiniz kolayca.

3) Admin panelinden hata mesajlarını kaldırın.

WordPress Admin panelindeyken eğer yanlış bir şifre girerseniz WordPress bir hata mesajı göstermektedir. Kötü niyetli hacklerlara bu hatayı kullanarak sitenize saldırı yapabilir. WordPress’te her şeyin bir çözümü olduğu gibi bununda basit bir çözümü var. Temanızın functions.php dosyasına aşağıdaki kodu ekleyerek hata mesajlarını kaldırabilirsiniz.

Kod:

add_filter('login_errors',create_function('$a', "return null;"));

function.php dosyasına cpanel yada ftp üzerinden kolayca ulaşabilirsiniz. İşlem yapmadan yapmadan önce mutlaka yedek alınız.

4) İstenmeyen misafirlere güle güle.(Yanlış giriş sayısını limitleyin)

Bazı hackerlar Brute Force(Deneme/Yanılma) yöntemini denilen yöntemi kullanıp basit şifrelerin bulunduğu bir liste kullanarak admin paneli admin panelinizi ele geçirmek için uğraşır. Daha kötüsü sizin ruhunuz duymadan kendi siteninin reklamınıda çok rahat yapabilir. Yani zannetmeyin ki şifremi öğrendi ve sitemi kapatacak. Siz artık hacker için, istediği zaman faydalanabileceği bir nimetsiniz. Buna engel olmak içinde admin panelinde hatalı giriş sayılarına limit koymanız gerekiyor.

Bunu pratik olarak yapmak için Limit Login Attempts adında bir WordPress eklentisi bulunuyor.Eklentiyi kurup Ayarlar>Limit Login Attemps bölümünden çeşitli ayarları değiştirerek sitenizi bruteforce saldırılarından koruyabilirsiniz.

Limit Login Attempts

İşinize Yarayacak Birbirinden Kullanışlı WordPress Eklentileri
WordPress’te sadece güvenlik için değil ihtiyaçlarının tamamını karşılayacak pluginler bulunuyor.

5) Admin paneline girişi engelleyin

WPS Hide Login

Bu yöntem ile birlikte bugrayazar.com/wp-admin gibi yönetim panelinize erişmek isteyen kişiler artık ulaşamayacaklar çünkü wp-admin adresini başka bir isimle değiştirmiş olacaksınız.

WordPress Admin Paneli(Wp-admin) Gizleme

  • İlk olarak “WP Hide Login” eklenti sayfasından yada aşağıdaki butondan eklentiyi indirerek Wp-content/Plugin klasörüne atıyoruz. Yada Admin panelinizdeki Eklentiler sayfasındaki arama kutucuğuna “WP Hide Login” yazıp entere basıyoruz.
  • Daha sonra Ayarlar > WPS Hide Login sayfasından eklenti ayarları bölümüne ulaşıyoruz.
  • Login url > wp-admin yerine kullanacağınız yeni yönetim panel adresinizi belirtiyorsunuz.
  • Redirection url > Sizden başkasının panele erişmek istediğinde görmesi gereken sayfası yazıyorsunuz.

WordPress Güvenliği için almamız gereken güvenlik önlemlerinin sonuna geldik. Umarım yararlı bir makale olmuştur.

İyi bloglamalar!

Paylaş

10 Yorum. Yeni Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi yazın.
You need to agree with the terms to proceed

Öne çıkan web sitesi tasarım çalışmalarımıza bakın
1.000’den fazla müşteri için oluşturduğumuz güzel web sitelerinden bazılarına göz atın.
WordPress desteği ve bakımı sunuyoruz
WordPress uzmanlarından oluşan ekibimiz tarafından desteklenen planlarla devam eden bakımın stresinden kurtulun.

İlgili Makaleler

Google Değerlendirme Notu
5.0
207 yoruma göre
js_loader