1) Güçlü bir şifre oluşturmak ile başlayın..
WordPress güvenliği için şifrenizi 123456 admin gibi basit WordPress şifreleri hackler için bulunmaz nimettir. Bu tarz şifrelerin yerine içerisinde büyük ve küçük harf,rakam hatta $Q#! gibi özel karakterler içeren bir şifre kullandığınızda wordpress site güvenliği kat be kart artacaktır.
2) Kullanıcı adınızı sakın “admin” yapmayın
WordPress kurulumda varsayılan olarak “admin” kullanıcı adı açabilirsiniz ama bunu kredi kartı yada facebook şifrenizi 123456 yapmaktan hiçbir farkı yoktur. Bruteforce denilen hack saldırılında ilk olarak “admin” kullanıcı adı denenmektedir. Nedeni ise bir çok insan admin kullanmayı tercih eder.
Nedeni ise kullanım ve akılda kalıcılığı olmasıdır. 200+den fazla WordPress site yapmış bir wordpress uzmanı olarak tavsiyem; web site isminizle masaüstüne bir klasör açıp içine basit bir not defteri programıyla wordpress-panel diye bir doküman oluşturup oluşturduğunuz kullanıcı adı ve şifrelerini buraya yazmak. İhtiyacınız olduğunda ise burdan copy-paste yapabilirsiniz kolayca.
3) Admin panelinden hata mesajlarını kaldırın.
WordPress Admin panelindeyken eğer yanlış bir şifre girerseniz WordPress bir hata mesajı göstermektedir. Kötü niyetli hacklerlara bu hatayı kullanarak sitenize saldırı yapabilir. WordPress’te her şeyin bir çözümü olduğu gibi bununda basit bir çözümü var. Temanızın functions.php dosyasına aşağıdaki kodu ekleyerek hata mesajlarını kaldırabilirsiniz.
Kod:
add_filter('login_errors',create_function('$a', "return null;"));
function.php dosyasına cpanel yada ftp üzerinden kolayca ulaşabilirsiniz. İşlem yapmadan yapmadan önce mutlaka yedek alınız.
4) İstenmeyen misafirlere güle güle.(Yanlış giriş sayısını limitleyin)
Bazı hackerlar Brute Force(Deneme/Yanılma) yöntemini denilen yöntemi kullanıp basit şifrelerin bulunduğu bir liste kullanarak admin paneli admin panelinizi ele geçirmek için uğraşır. Daha kötüsü sizin ruhunuz duymadan kendi siteninin reklamınıda çok rahat yapabilir. Yani zannetmeyin ki şifremi öğrendi ve sitemi kapatacak. Siz artık hacker için, istediği zaman faydalanabileceği bir nimetsiniz. Buna engel olmak içinde admin panelinde hatalı giriş sayılarına limit koymanız gerekiyor.
Bunu pratik olarak yapmak için Limit Login Attempts adında bir WordPress eklentisi bulunuyor.Eklentiyi kurup Ayarlar>Limit Login Attemps bölümünden çeşitli ayarları değiştirerek sitenizi bruteforce saldırılarından koruyabilirsiniz.
Limit Login Attempts
İşinize Yarayacak Birbirinden Kullanışlı WordPress Eklentileri
WordPress’te sadece güvenlik için değil ihtiyaçlarının tamamını karşılayacak pluginler bulunuyor.
5) Admin paneline girişi engelleyin
WPS Hide Login
Bu yöntem ile birlikte bugrayazar.com/wp-admin gibi yönetim panelinize erişmek isteyen kişiler artık ulaşamayacaklar çünkü wp-admin adresini başka bir isimle değiştirmiş olacaksınız.
WordPress Admin Paneli(Wp-admin) Gizleme
- İlk olarak “WP Hide Login” eklenti sayfasından yada aşağıdaki butondan eklentiyi indirerek Wp-content/Plugin klasörüne atıyoruz. Yada Admin panelinizdeki Eklentiler sayfasındaki arama kutucuğuna “WP Hide Login” yazıp entere basıyoruz.
- Daha sonra Ayarlar > WPS Hide Login sayfasından eklenti ayarları bölümüne ulaşıyoruz.
- Login url > wp-admin yerine kullanacağınız yeni yönetim panel adresinizi belirtiyorsunuz.
- Redirection url > Sizden başkasının panele erişmek istediğinde görmesi gereken sayfası yazıyorsunuz.
WordPress Güvenliği için almamız gereken güvenlik önlemlerinin sonuna geldik. Umarım yararlı bir makale olmuştur.
İyi bloglamalar!
10 Yorum. Yeni Yorum
ya çok teşekkür ederim sana buğra. manyağın birisi sürekli admin panelime girip yazı falan ekliyordu artık ekleyemiyor.
afiyet olsun 🙂
Kardesim yararli bir makale olmus ellerine saglik tesekkur ederim
benim kişisel wp sitem yok ama müşteri WordPress sitelerinde denedim. meğer sitenin her yeri açık doluymuş..
bunca zaman nasıl hack yemedik hayret. :)))
Teşekkürler
https://wnm.com.tr/wordpress-sifre-sifirlama/ sayfamızı ziyaret edebilirsiniz. Hem video hemde yazı ile şifre sıfırlamayı anlattım
Ben dalgınlık ile admin kullanıcı adını çok basit bir şey yaptım. Ben bu admin kullanıcı adını nasıl değiştirebilirim?
Bunun için eklenti var ama siteyi eklenti ile yük bindirmek istemiyorum. Bunun ile ilgili video/yazı hazırlayabilir misiniz?
Teşekkürler
admin panelime izinsiz giriş denemelerinden sonra aklım başıma geldi umarım işe yarar teşekkürler
Tüm aşamaları deneyerek kurulumları yaptım. Çok yararlı bir yazı. Tüm bilgiler için teşekkürler. 🙂
Teşekkür ederim