10super.com

WordPress'iniz güvenli mi?Fikret tozak en Unsplash

Bir WordPress blogunun güvenliğini sağlamanın 10 yolu

1.- WordPress ve Eklentileri Güncel Tutun

WordPress'i ve eklentilerini düzenli olarak güncellemek, güvenlik açıklarını giderir ve bilgisayar korsanlığı riskini azaltır.

WordPress'i ve eklentilerini güncellemek için şu adımları izleyebilirsiniz:

- WordPress panonuza giriş yapın ve Güncellemeler sayfasına gidin.
- WordPress temel eklentileri (veya temaları) için mevcut güncellemeler varsa "Şimdi Güncelle"yi tıklayın düğmesi.
- Güncelleme işleminin tamamlanmasını bekleyin.


Web sitenizin şablonlarını bozmamak için şu ipuçlarını uygulayabilirsiniz:

- Güncellemeden önce web sitenizi yedekleyin. Bu, herhangi bir terslik olması durumunda web sitenizi geri yüklemenizi sağlar.
- Mevcut temanızın ve eklentilerinizin WordPress'in en son sürümüyle uyumluluğunu güncellemeden önce kontrol edin. WordPress deposundaki eklenti veya tema sayfasını ziyaret ederek veya geliştiriciyle iletişime geçerek uyumluluğu kontrol edebilirsiniz.
- WordPress çekirdeğini güncellemeden önce temanızı ve eklentilerinizi güncelleyin. Bu, temanızın ve eklentilerinizin en son sürümünün WordPress'in en son sürümüyle uyumlu olmasını sağlayacaktır.
- Güncellemeden sonra web sitenizi test edin. Tüm sayfa menülerinin ve eklentilerinin beklendiği gibi çalışıp çalışmadığını kontrol edin.
- Bir şeyler ters giderse, yedeğinizi geri yükleyerek temanızı veya eklentilerinizi WordPress'in önceki sürümüne geri alabilirsiniz.

 

2 - Güçlü Parolalar Kullanın

- Yönetici hesabı dahil tüm kullanıcı hesapları için güçlü, benzersiz şifreler kullanın . Güçlü bir parola, büyük ve küçük harflerden, rakamlardan ve sembollerden oluşan bir kombinasyondur. Yönetici hesabı, WordPress sitenize en yüksek erişim düzeyine sahiptir, bu nedenle bu hesap için güçlü, benzersiz bir şifre kullanmak önemlidir.

- Farklı Kullanıcı Rolleri için Farklı Parolalar Kullanın: WordPress sitenizde birden çok kullanıcı rolünüz varsa (ör. düzenleyici yazar, katkıda bulunan), her rol için farklı parolalar kullanın.

- Yaygın Sözcükler Kullanmaktan Kaçının: Parolalarınızda yaygın sözcükler, deyimler veya kişisel bilgiler kullanmaktan kaçının. Bilgisayar korsanları, şifrenizi tahmin etmek için bu bilgileri kullanabilir.

- Bunu tekrar edelim, çok önemli: Büyük ve Küçük Harfler, Sayılar ve Sembollerden Oluşan Bir Kombinasyon Kullanın: Güçlü bir parola, büyük ve küçük harfler, sayılar ve simgelerden oluşan bir kombinasyondur. Sözlük kelimeleri veya tahmin edilebilir kalıplar kullanmaktan kaçının.

- Şifrenizi Düzenli Olarak Değiştirin: Şifrenizi düzenli olarak değiştirmek, WordPress sitenize yetkisiz erişimin önlenmesine yardımcı olabilir. Her 3-6 ayda bir şifrenizi değiştirmeyi düşünün. Güçlü parolaları hatırlamak zor olabilir, ancak bir parola yöneticisi veya anımsatıcı kullanmak bunu kolaylaştırabilir. Bu en iyi uygulamaları WordPress sitenize erişimi olan tüm kullanıcılara da ilettiğinizden emin olun.

Güvenli şifreler oluşturma konusunda yardıma ihtiyacınız varsa, aşağıdaki makaleyi okumanızı öneririz: Güçlü ama Akılda Kalıcı Parolalar Oluşturmak için 10 İpucu



3.- Giriş Denemelerini Sınırla

Giriş denemelerinin sayısını sınırlamak, bilgisayar korsanlarının şifreleri kaba kuvvetle tahmin etmesini önleyecektir. Login Lockdown gibi eklentiler bu konuda yardımcı olabilir.

Korsanların WordPress sitenize erişmesinin en kolay yollarından biri, kullanıcı adınızı ve şifrenizi kaba kuvvet kullanarak tahmin etmeye çalışmaktır. saldırı. Bunu önlemek için, tek bir IP adresinden oturum açma girişimi sayısını sınırlayan bir eklenti veya hizmet kullanabilirsiniz. Saldırgan belirli sayıda başarısız girişimden sonra kilitleneceğinden, bu, kaba kuvvet saldırılarını kendi yollarında durdurmaya yardımcı olabilir. Bu amaca yönelik bazı popüler eklentiler arasında Login Lockdown ve Limit Login Attempts Reloaded bulunur. Bazı web barındırma sağlayıcılarının bu hizmeti yerleşik olarak sunduğunu unutmayın; bu nedenle, sunup sunmadıklarını öğrenmek için sağlayıcınızla görüşmeye değer.

4.- İki Faktörlü Kimlik Doğrulamayı Kullanın

İki faktörlü kimlik doğrulama, kullanıcı adı ve şifreye ek olarak bir kod girilmesini gerektirerek ekstra bir güvenlik katmanı ekler. Bu özelliği etkinleştirmek için Two-Factor veya Google Authenticator gibi eklentiler kullanılabilir.

İki faktörlü kimlik doğrulama (2FA), WordPress oturum açma bilgilerinize ekstra bir koruma katmanı ekleyen bir güvenlik özelliğidir. Geleneksel olarak bir web sitesine giriş yapmak için yalnızca bir kullanıcı adı ve şifre gerekir. Ancak bir saldırgan şifrenize erişim elde ederse (ör. bir veri ihlali yoluyla veya şifrenizi tahmin ederek), hesabınıza kolayca erişebilir.

2FA ile kullanıcı adınıza ve şifrenize ek olarak bir kod gerekir. Kod genellikle bir mobil cihazda oluşturulur veya SMS ile gönderilir ve sık sık değişir. Bu, bir saldırgan şifrenizi bilse bile, koda sahip olmadan hesabınıza erişemeyeceği anlamına gelir.

WordPress için 2FA'yı etkinleştiren çeşitli eklentiler mevcuttur. Two-Factor ve Google Authenticator iki popüler seçenektir. Bu eklentiler, kullanıcı adınızı ve şifrenizi girdikten sonra sizden bir kod isteyerek çalışır. Kod, mobil cihazınızda (Google Authenticator gibi bir uygulama kullanılarak) oluşturulur ve belirli bir süre içinde girilmesi gerekir.

2FA'yı bu eklentilerle kurmak, eklentiyi yükleyip yapılandırmanın yanı sıra telefonunuzda mobil uygulamayı kurmayı da içerir. Yapılandırıldıktan sonra, WordPress sitenize her giriş yaptığınızda sizden bir kod istenir. Bu, ekstra bir güvenlik katmanı ekler ve sitenizi kaba kuvvet saldırılarından ve diğer güvenlik tehditlerinden korumaya yardımcı olabilir.

 

5.- Dosya Düzenlemeyi Devre Dışı Bırak

WordPress kontrol panelinde dosya düzenleme özelliğinin devre dışı bırakılması, bilgisayar korsanlarının sitenize kötü amaçlı kod eklemesini engelleyebilir. Bu, wp-config.php dosyanıza aşağıdaki kod satırını ekleyerek yapılabilir:

define('DISALLOW_FILE_EDIT', true);

wp-config.php dosyasına, barındırma hesabınızın dosya yöneticisi veya FileZilla gibi bir FTP istemcisi aracılığıyla erişebilirsiniz. Bu kod satırını İngilizce "/* That's all, stop editing! Happy publishing. */".


- Dosya Düzenlemeyi Neden Devre Dışı Bırakın? Varsayılan olarak WordPress, kullanıcıların tema ve eklenti dosyalarını doğrudan WordPress panosundan düzenlemesine olanak tanır. Bu kullanışlı bir özellik olabilir ancak aynı zamanda bir güvenlik riski de sunar. Bir bilgisayar korsanı, düzenleme ayrıcalıklarına sahip bir kullanıcının hesabına erişim kazanırsa, tema veya eklenti dosyalarına kötü amaçlı kod enjekte ederek potansiyel olarak tüm siteyi tehlikeye atabilir. Dosya düzenlemeyi devre dışı bırakarak bu tür saldırıları önleyebilirsiniz.

- Dosya Düzenlemeyi Devre Dışı Bırakmanın Yararları: Dosya düzenlemeyi devre dışı bırakmak, yalnızca saldırganların sitenize kötü amaçlı kod eklemesini engellemekle kalmaz, aynı zamanda düzenleme ayrıcalıklarına sahip kullanıcıların yanlışlıkla dosya değiştirme riskini de azaltır. Ayrıca güvenlik uyumluluğu için en iyi uygulamadır.

- Tema ve Eklenti Dosyalarını Düzenlemek İçin Geçici Çözüm: Tema veya eklenti dosyalarını düzenlemeniz gerekirse, bunu bir metin düzenleyici aracılığıyla yapabilir ve ardından düzenlenen dosyaları WordPress sitenize yükleyebilirsiniz. Bu, WordPress kontrol paneline güvenmek yerine sitenizin dosya sistemine doğrudan erişim gerektirdiğinden, dosyaları düzenlemenin daha güvenli bir yoludur.

- Bir Güvenlik Eklentisi Kullanın: wp-config.php dosyasını düzenleme konusunda rahat değilseniz veya dosya düzenlemeyi devre dışı bırakmak için daha kolay bir yol istiyorsanız, Wordfence, Sucuri veya iThemes Security. Bu eklentiler, dosya düzenleme de dahil olmak üzere WordPress güvenlik ayarlarını yönetmek için kullanıcı dostu bir arayüz sağlar.

Kötü Amaçlı Yazılım Nasıl Kaldırılır & Saldırıya Uğramış Bir WordPress Sitesini Temizleyin

WordPress sitenize virüs bulaştıysa, sitenizi temizlemek için uygulayabileceğiniz bazı adımlar şunlardır:

- Sitenizi Yedekleyin: Sitenizi temizlemeye başlamadan önce, site dosyalarınızı ve veritabanınızı yedeklediğinizden emin olun. Bu, temizleme işlemi sırasında bir şeylerin ters gitmesi durumunda sitenizin bir kopyasına sahip olmanızı sağlar.

- Kötü Amaçlı Yazılımı Tanımlayın: Sitenizi kötü amaçlı yazılımlara karşı taramak için Wordfence, Sucuri veya MalCare gibi bir güvenlik eklentisi kullanın. Bu eklentiler, kötü amaçlı kod ve dosyaları algılayabilir ve ayrıca kötü amaçlı yazılımın türü ve sitenize nasıl ulaştığı hakkında bilgi sağlayabilir.

- Kötü Amaçlı Yazılımı Kaldırın: Kötü amaçlı yazılımı belirledikten sonra kaldırmanız gerekir. Bunu, etkilenen dosyaları silerek manuel olarak yapabilir veya işlemi otomatikleştirmek için MalCare veya Sucuri gibi bir kötü amaçlı yazılım temizleme eklentisi kullanabilirsiniz. Etkilenen tüm dosyaların kaldırıldığından emin olmak için eklenti tarafından sağlanan talimatları uyguladığınızdan emin olun.

- WordPress'i, Eklentileri ve Temaları Güncelleyin: Güncel olmayan yazılımlar, sitenizi saldırılara karşı savunmasız hale getirebilir. Sitenizin bilinen güvenlik açıklarına karşı korunmasını sağlamak için WordPress'i, eklentileri ve temaları en son sürümlerine güncellediğinizden emin olun.

- Şifrelerinizi Değiştirin: Sitenize virüs bulaştıysa, saldırganın zayıf bir şifre ile erişim sağlaması mümkündür. WordPress yönetici şifreleri, FTP şifreleri ve veritabanı şifreleri dahil olmak üzere sitenizle ilişkili tüm şifreleri değiştirin. Benzersiz ve tahmin edilmesi kolay olmayan güçlü şifreler kullanın.

- Sitenizi Sertleştirin: Sitenizi temizledikten sonra, sitenizin güvenliğini güçlendirmek için adımlar atın. Bu, oturum açma girişimlerini sınırlayan güçlü şifreler kullanma ve dosya düzenlemeyi devre dışı bırakma gibi bu makalede ele aldığımız güvenlik ipuçlarının uygulanmasını içerir.

- Sitenizi İzleyin: Herhangi bir olağan dışı etkinlik veya yeni bir enfeksiyon belirtisi için sitenize göz kulak olun. Sitenizi kötü amaçlı yazılım ve güvenlik açıklarına karşı düzenli olarak taramak için bir güvenlik eklentisi kullanın.

Bir WordPress sitesini kötü amaçlı yazılım bulaşmasından sonra temizlemek göz korkutucu bir görev olabilir, ancak bu adımları izleyerek sitenizin güvenli olduğundan ve gelecekteki saldırılara karşı korunduğundan emin olabilirsiniz. Bunu kendi başınıza yapmaktan rahatsızsanız sitenizi temizlemenize yardımcı olması için bir profesyonel tutmayı düşünün.

 

6.- SSL'yi uygulayın

SSL uygulamak, kullanıcının tarayıcısı ile sunucunuz arasında gönderilen verileri şifreleyerek hassas bilgilerin ele geçirilmesini önler.

WordPress, web siteleri oluşturmak ve yönetmek için kullanılan popüler bir İçerik Yönetim Sistemidir (CMS). Bir kullanıcı bir WordPress sitesiyle etkileşime geçtiğinde, tarayıcısı istekleri siteyi barındıran sunucuya gönderir ve sunucu web sayfaları, resimler veya videolar gibi istenen verilerle yanıt verir.

SSL (Güvenli Yuva Katmanı), kullanıcının tarayıcısı ile WordPress sitesini barındıran sunucu arasında iletilen verileri şifreleyen bir güvenlik protokolüdür. SSL, iki taraf arasında değiş tokuş edilen verilerin bilgisayar korsanları veya üçüncü taraflarca müdahaleye ve manipülasyona karşı korunmasını sağlar.

Bir WordPress sitesinde SSL uygulamak, sitenin orijinalliğini doğrulayacak ve kullanıcının tarayıcısı ile sunucu arasında güvenli bir şifreli bağlantı oluşturacak güvenilir bir sertifika yetkilisinden (CA) bir dijital SSL sertifikası almayı içerir. SSL yüklendikten sonra oturum açma kimlik bilgileri, kredi kartı bilgileri ve web sitesine girilen kişisel bilgiler gibi hassas bilgileri koruyacaktır.

SSL olmadan, kullanıcının tarayıcısı ile sunucu arasında iletilen tüm veriler düz metin olarak gönderilir; bu, ağa erişimi olan herkesin araya girip verileri okuyabileceği anlamına gelir. Bu, kullanıcıyı veri ihlallerine ve kimlik hırsızlığına karşı savunmasız bırakır.

WordPress sitenize SSL uygulamak, kullanıcılarınızın verilerinin güvenliğini ve gizliliğini sağlamak için çok önemlidir. Birçok web barındırıcı ücretsiz olarak SSL sertifikaları sunar ve hatta bazıları tek tıkla yükleyiciler aracılığıyla kolay kurulum sunar.

SSL, WordPress için bir eklenti mi?
Hayır, SSL (Güvenli Yuva Katmanı) bir eklenti değil, sunucu düzeyinde uygulanan bir güvenlik protokolüdür. Ancak, sitenizde SSL kurmanıza yardımcı olabilecek WordPress eklentileri vardır.

Böyle bir eklenti, SSL sertifikanızı otomatik olarak algılayan ve WordPress sitenizi SSL kullanacak şekilde yapılandıran Really Simple SSL'dir. Eklenti, HTTP'den HTTPS'ye geçiş sırasında oluşabilecek karışık içerik hatalarını da düzeltir.

Başka bir eklenti, tüm HTTP isteklerini HTTPS'ye yönlendirerek WordPress sitenizi HTTPS kullanmaya zorlayan WP Force SSL'dir. Bu eklenti, sunucunuza zaten bir SSL sertifikası yüklediyseniz ve sitenize gelen tüm trafiğin şifrelendiğinden emin olmak istiyorsanız kullanışlıdır.

Eklentiler, WordPress sitenizde SSL uygulama sürecini basitleştirmeye yardımcı olsa da, asıl SSL sertifikasının ve yapılandırmasının sunucu düzeyinde ayarlanması gerektiğini unutmayın. Birçok web barındırıcısı ücretsiz SSL sertifikaları sunar ve hatta bazıları kontrol panelleri aracılığıyla tek tıklamayla kurulum imkanı sunar.

 

7.- Bir Güvenlik Duvarı Kullanın

Güvenlik duvarı, şüpheli IP adreslerini veya istekleri engelleyerek sitenizin kötü amaçlı trafikten korunmasına yardımcı olabilir. Bu özelliği etkinleştirmek için Wordfence veya iThemes Security gibi eklentiler kullanılabilir.

Güvenlik duvarı nedir?

Güvenlik duvarı, bir sunucuya gelen ve sunucudan gelen trafiği kontrol eden bir güvenlik önlemidir. Bir WordPress sitesi bağlamında bir güvenlik duvarı, siteyi kaba kuvvet saldırıları, DDoS saldırıları ve kötü amaçlı botlar dahil olmak üzere çeşitli saldırı türlerinden korumaya yardımcı olabilir.

Bir WordPress sitesinde uygulanabilecek iki tür güvenlik duvarı vardır: ağ düzeyinde güvenlik duvarları ve uygulama düzeyinde güvenlik duvarları.

- Sunucu düzeyinde ağ düzeyinde bir güvenlik duvarı uygulanır ve trafiği WordPress uygulamasına ulaşmadan önce filtrelemek için tasarlanmıştır. Bu güvenlik duvarı türü, trafiği IP adresleri, bağlantı noktaları ve protokoller gibi çeşitli kriterlere göre engelleyecek şekilde yapılandırılabilir.

- Öte yandan, uygulama düzeyinde bir güvenlik duvarı, WordPress uygulamasının kendi içinde uygulanır ve uygulama düzeyinde trafiği filtrelemek için tasarlanmıştır. Bu güvenlik duvarı türü, kullanıcı aracısı, URL parametreleri ve istek sıklığı gibi çeşitli ölçütlere dayalı olarak şüpheli istekleri engelleyecek şekilde yapılandırılabilir.

Wordfence veya iThemes Security gibi eklentiler, bir WordPress sitesinde uygulama düzeyinde bir güvenlik duvarı uygulamak için kullanılabilir. Bu eklentiler, kötü amaçlı yazılım taraması, iki faktörlü kimlik doğrulama ve kaba kuvvet koruması gibi çeşitli güvenlik özellikleri sunar. Ayrıca, sitenizi kötü amaçlı trafikten korumaya yardımcı olabilecek şüpheli IP adreslerini veya istekleri engelleme olanağı da sunarlar.

WordPress sitenize bir güvenlik duvarı uygulamak için bir güvenlik eklentisi yükleyebilir, güvenlik duvarı ayarlarını yapılandırabilir ve güvenlik duvarı özelliğini etkinleştirebilirsiniz. Güvenlik duvarlarının sitenizi korumaya yardımcı olabilse de, güçlü parolalar kullanarak WordPress sitenizi ve eklentilerinizi güncel tutma ve sitenizi düzenli olarak yedekleme gibi iyi güvenlik uygulamalarının yerine geçmediğini unutmayın.

 

8.- WordPress Sürümünü Gizle

WordPress sürüm numarasının gizlenmesi, bilgisayar korsanlarının bilinen güvenlik açıklarını hedeflemesini engelleyebilir. Bu, functions.php dosyanıza aşağıdaki kod satırını ekleyerek yapılabilir:

remove_action('wp_head', 'wp_generator');

WordPress sürüm numarasının gizlenmesi, bilgisayar korsanlarının WordPress'in belirli sürümlerindeki bilinen güvenlik açıklarını hedeflemesini engelleyebileceği için etkili bir güvenlik önlemi olabilir. Bir bilgisayar korsanı, kullanılan WordPress sürüm numarasını öğrendiğinde, o sürüme özgü güvenlik açıklarını arayabilir ve siteye erişim elde etmek için bunlardan yararlanabilir.

 

9.- wp-admin'e Erişimi Kısıtlayın

Dizine erişebilen IP adreslerini sınırlayarak wp-admin'e erişimi kısıtlamak, sitenizin arka ucuna yetkisiz erişimi engelleyebilir.

Bu, sitenizin arka ucuna yetkisiz erişimi engellemeye yardımcı olabilecek yaygın bir güvenlik önlemidir. Ancak, IP adresiniz dinamik ise, yani internete her bağlandığınızda değişiyorsa, IP adresinize göre erişimi kısıtlamak zor olabilir.

Bu sorunu çözmenin birkaç yolu vardır:

- Bir VPN kullanın: Bir VPN (Sanal Özel Ağ), wp-admin dizinine erişmek için kullanabileceğiniz statik bir IP adresi sağlayabilir. Bu şekilde, wp-admin dizinine erişimi VPN IP adresinize göre kısıtlayabilirsiniz.

- Dinamik bir DNS hizmeti kullanın: Dinamik bir DNS hizmeti, size her zaman mevcut IP adresinizle ilişkili bir alan adı sağlayabilir. Bu şekilde, alan adınıza göre wp-admin dizinine erişimi kısıtlayabilirsiniz.

Bu seçeneklerden hiçbiri uygun değilse, wp-admin dizinine erişimi kısıtlamak için .htaccess dosyasını kullanmaya devam edebilirsiniz.

İşte böyle:

- Zaten yoksa, wp-admin dizininde bir .htaccess dosyası oluşturun.

- .htaccess dosyasına aşağıdaki kodu ekleyin:

<Files wp-login.php>
order deny, allow
deny from all
allow from xx.xx.xx.xx
</Files>

"xx.xx.xx.xx" ifadesini kendi IP adresinizle veya wp-admin dizinine erişime izin vermek istediğiniz IP adresi aralığıyla değiştirin. Birden çok IP adresinden veya IP adresi aralığından erişime izin vermek için birden çok "izin ver" satırı da ekleyebilirsiniz.

wp-admin dizinine erişimi kısıtlamanın, yetkisiz erişimi önlemeye yardımcı olsa da, güçlü parolalar kullanmak, WordPress sitenizi ve eklentilerinizi güncel tutmak ve bir güvenlik eklentisi kullanmak gibi diğer güvenlik önlemlerinin yerine geçmediğini unutmayın.

Başka bir seçenek, ekstra oturum açma
Bir WordPress sitesini güvenli hale getirmek için .htaccess ve .htpasswd dosyalarını kullanarak hızlı oturum açma oluşturmak için şu adımları izleyebilirsiniz:

- Bir .htpasswd dosyası oluşturun: Oturum açma istemi için kullanmak istediğiniz kullanıcı adı ve parola ile bir .htpasswd dosyası oluşturmak için htpasswd gibi bir araç kullanın. Örneğin, "admin" kullanıcı adını ve "password123" parolasını kullanmak istiyorsanız (elbette bu parola yalnızca bir örnektir, güçlü bir parola kullanın!), terminalde aşağıdaki komutu çalıştırırsınız:

htpasswd -c /path/to/.htpasswd admin password123

Bu, "admin" kullanıcı adına ve "password123" şifreli parolaya sahip yeni bir .htpasswd dosyası oluşturur.

Bir .htaccess dosyası oluşturun: WordPress sitenizin kök dizininde yeni bir .htaccess dosyası oluşturun. .htaccess dosyasına aşağıdaki kodu ekleyin:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/.htpasswd
Require valid-user
Replace "/path/to/.htpasswd" with the actual path to your .htpasswd file.

- Dosyaları sunucunuza yükleyin: Hem .htaccess hem de .htpasswd dosyalarını WordPress sitenizin kök dizinine yükleyin.

- Giriş istemini test edin: Web tarayıcınızda WordPress sitenize gidin. 1. adımda oluşturduğunuz kullanıcı adını ve şifreyi soran bir oturum açma istemi görmelisiniz.

- wp-admin ve wp-login.php'yi hariç tutun: WordPress yönetici panosunda oturum açabilmenizi sağlamak için wp-admin dizinini ve wp-login'i hariç tutmanız gerekir. Oturum açma isteminden php dosyası. .htaccess dosyanıza aşağıdaki kodu ekleyin:

<Files wp-login.php>
Satisfy Any
Allow from all
</Files>

<FilesMatch "^wp-admin">
Satisfy Any
Allow from all
</FilesMatch>


Bu, wp-admin dizinini ve wp-login.php dosyasını oturum açma isteminden hariç tutar, böylece her zamanki gibi WordPress kontrol panelinde oturum açabilirsiniz. Bu adımları izleyerek, WordPress sitenizin güvenliğini sağlamak için .htaccess ve .htpasswd dosyalarını kullanarak hızlı bir giriş oluşturabilirsiniz. Bu, sitenizin wp-config.php dosyası veya wp-content dizini gibi hassas alanlarını korumak için kullanışlı bir güvenlik önlemi olabilir.

 

10.- Düzenli Olarak Yedekleyin

Son ipucu ama belki de en önemlisi: Sitenizi düzenli olarak yedeklemeniz, bir bilgisayar korsanlığı veya başka bir felaket durumunda verilerinizi kurtarabilmenizi sağlayacaktır. Bu özelliği etkinleştirmek için UpdraftPlus veya BackupBuddy gibi eklentiler kullanılabilir.

WordPress sitenizi düzenli olarak yedeklemek, bir bilgisayar korsanlığı veya başka bir felaket durumunda verilerinizi kurtarmanıza yardımcı olabileceğinden, herhangi bir web sitesi sahibi için önemli bir görevdir. Neyse ki, bu işlemi otomatikleştirmenize yardımcı olabilecek birçok eklenti var. Bir eklenti kullanarak WordPress sitenizi nasıl yedekleyeceğiniz aşağıda açıklanmıştır:

- Bir yedekleme eklentisi yükleyin: WordPress için birçok yedekleme eklentisi vardır, ancak iki popüler seçenek UpdraftPlus ve BackupBuddy'dir. Bir eklenti yüklemek için, WordPress panonuzun "Eklentiler" bölümüne gidin ve "Yeni Ekle"yi tıklayın. Kullanmak istediğiniz eklentiyi arayın, kurun ve etkinleştirin.

- Eklentiyi yapılandırın: Yedekleme eklentisini yükledikten sonra yapılandırmanız gerekir. Bu genellikle bir yedekleme planı (günlük veya haftalık yedeklemeler gibi) oluşturmayı, neyin yedekleneceğini (veritabanınız veya sitenizin tamamı gibi) seçmeyi ve yedeklerinizi nerede depolayacağınıza (sunucunuzda, bulutta veya harici bir hizmet).

- İlk yedeklemenizi çalıştırın: Yedekleme eklentisini yapılandırdıktan sonra, ilk yedeklemenizi çalıştırın. Bu, sitenizin boyutuna ve seçtiğiniz ayarlara bağlı olarak biraz zaman alabilir.

- Yedeklerinizi doğrulayın: Yedeklemeniz tamamlandıktan sonra başarılı olduğunu doğrulayın. Yedekleme dosyasının mevcut olduğundan ve ihtiyacınız olan tüm verileri içerdiğinden emin olun.

- Yedeklemelerinizi otomatikleştirin: Yedeklemelerinizin her zaman güncel olmasını sağlamak için eklentinin zamanlama özelliğini kullanarak yedekleme işlemini otomatikleştirin. Bu, manuel olarak yapmayı hatırlamanıza gerek kalmadan sitenizin düzenli olarak yedeklenmesini sağlar.

Bu adımları izleyerek, bir eklenti kullanarak WordPress sitenizi düzenli olarak yedekleyebilirsiniz. Bu, bir bilgisayar korsanlığı veya başka bir felaket durumunda verilerinizi kurtarmanıza yardımcı olabilir ve sitenizin korunduğunu bilmenin rahatlığını sağlar.