WordPress Güvenliği: 2023'te WordPress Sitenizi Bilgisayar Korsanlarından Korumak İçin En İyi Kılavuz

yılından beri passy Guy | güvenlik

WordPress güvenlik ipuçlarını mı bulmanız gerekiyor? Sitelerinizi 2023 ve sonrasında bilgisayar korsanlarından korumak için WordPress güvenliğine yönelik uzman kılavuzu burada.

Ortalama olarak şunu biliyor muydunuz? 30 yeni web sitesi saldırıya uğradı her gün ?

Saldırıya uğrayan WordPress sitelerinin yaklaşık %60'ı, güvenliği ihlal edilmiş eklentilerden kaynaklanıyor.

hacklenmiş wordpress siteleri

WordPress, zayıf şifreler ve eklentilerdeki güvenlik açıkları nedeniyle bilgisayar korsanları için kolay bir hedeftir.

Yeni başlayanların çoğu web sitelerinin güvenliğini nasıl sağlayacaklarını bilmiyor ve çoğunluğu WordPress sitelerinin güvenliğini sağlamayı bile düşünmüyor. Eğer onlardan biriyseniz tehlikedesiniz.

Bir süre önce arama motoru sonuçlarındaki bazı bağlantılar bilgisayar korsanları tarafından çalındı. Geri bağlantıları çalmak için bazı blog dosyalarıma kötü amaçlı bir arka kapı komut dosyası enjekte edildi. Bu bizim için çok acı vericiydi; yalnızca çok paraya mal olduğu için değil, aynı zamanda blogun satışlarının düşmesine neden olduğu için de.

BlogPasCher'da güvenlik saldırısı gerçekleşene kadar WordPress sitelerinin güvenliğini sağlamak için daha fazla önlem almaya başladık.

Siz de WordPress sitelerinin güvenliğini sağlamakla hiç uğraşmayan kişilerdenseniz, zaman kaybetmeyi bırakın ve bir an önce WordPress sitelerinizi güvence altına alın. Aksi takdirde blog bağlantılarınız bile bilgisayar korsanları tarafından çalınabilir.

Bununla birlikte, bu ayrıntılı makale, WordPress sitelerinizi geri bağlantılarınızı, verilerinizi veya şifrelerinizi çalan bilgisayar korsanlarından korumak amacıyla yazılmıştır. Lafı fazla uzatmadan ayrıntılara geçelim.

Tablo des Matières

WordPress sitelerinizi bilgisayar korsanlarından nasıl korursunuz?

WordPress için güvenlik ipuçları

WordPress sitelerinizi kötü amaçlı yazılımlardan ve virüslerden koruyun

Blogumuzun saldırıya uğramasının nedeni budur. Bu, 100'den fazla bağlantıyı çalmak için blog dosyalarımızdan birine eklenen bir arka kapı komut dosyasından oluşan bir kötü amaçlı yazılım saldırısıydı. Sorun artık çözüldü ve blogum saldırılara karşı tamamen korunuyor.

Bu aynı zamanda blogunuzda da olabilir ve web sitenizin klasörlerine kötü dosyalar ekleyerek sitenizi kimin hackleyeceğini asla bilemezsiniz.

Yüklemenizi şiddetle öneririz kötü amaçlı yazılımdan koruma güvenlik eklentisi WordPress sitelerinizi tüm kötü amaçlı yazılımlara ve virüslere karşı koruyabildiği için WordPress'in.

Bu eklenti, tüm güvenlik tehditlerini ve arka kapı komut dosyalarını (varsa) otomatik olarak kaldırmak için web sitenizin toplam dosya taramasını çalıştırır. Bu aynı zamanda blogunuzu bilinen güvenlik açıklarından da koruyacaktır.

İşte bu WordPress güvenlik eklentisinin bazı özellikleri.

  • Blogunuzu bilinen tehditlere karşı korur.
  • Ayrıca bağlantı güvenlik açıklarının önlenmesine de yardımcı olur.
  • Arka kapı komut dosyalarına karşı korur.
  • Bu, başkalarının .htaccess komut dosyalarına erişimini sınırlayacaktır.
  • Ayrıca timthumb istismarlarına karşı daha fazla koruma sağlar.

Bloglarınızı kötü amaçlı yazılım saldırılarından korumak istiyorsanız yukarıdaki eklentiyi mutlaka yüklemelisiniz.

WordPress Brute Force saldırılarına karşı korumalı

Bruce Force saldırısı, bilgisayar korsanlarının WordPress sitelerinize erişmesinin en kolay yoludur. Bu, genellikle sitelerinizdeki tüm verilerinizi veya geri bağlantılarınızı çalmayı amaçlayan bir şifre tahmin saldırısıdır.

Bu saldırılara karşı mücadele etmeye hazır değilseniz WordPress siteleriniz kolaylıkla saldırıya uğrayabilir.

Görünüşe göre bu;

kaba kuvvet saldırıları

"Özür dilemektense güvende olmak daha iyidir" dedikleri gibi, işte WordPress sitelerinizi kaba kuvvet saldırılarına karşı korumanın bazı kolay yolları. Aşağıdaki teknikleri uygulayarak bunlardan kolayca kaçınabilirsiniz.

  • Bir güvenlik eklentisi yükleyin (giriş denemelerini sınırlayın)
  • Daha Güçlü Şifreler Kullanın
  • Şifrelerinizi sık sık değiştirin (en az ayda bir)

.htaccess dosyanızı güvence altına alın

.htaccess dosyası WordPress kurulumunuzdaki en karmaşık dosyalardan biridir.

Doğru şekilde yapılırsa yukarıda belirtilen eklentilerin hiçbirini yüklemenize gerek kalmaz ve yalnızca .htaccess dosyasını düzenleyerek WordPress sitenizi bilgisayar korsanlarından kurtarabilirsiniz. Bu çok güçlü bir dosya.

Ancak kimseye (ne yaptığınızı bilmiyorsanız) dosyayı düzenlemesini önermiyorum çünkü bu, WordPress sitelerinizi açılır açılmaz küçültebilir.

Peki .htaccess dosyanızın güvenliğini nasıl sağlarsınız?

kullanma BulletProof güvenlik eklentisi WordPress'in. Yine, bu, WordPress kullanıcıları için ücretsiz bir araçtır, ancak WP sitelerinizin güvenliğini sağlamanın yanı sıra .htaccess dosyasının güvenliğini sağlamak için de birçok özelliğe sahiptir.

Bu eklenti, çevresinde bir geçiş güvenlik duvarı sağlayarak .htaccess dosyanızı tamamen korur. İzniniz olmadan hiç kimse kök dosyalarınıza erişemez ve bu aynı zamanda yönetici kontrol paneline erişimi de kısıtlar. Ayrıca .htaccess dosyanızın çevresinde bir güvenlik duvarı kullanarak dizine göz atmayı da engelleyebilirsiniz. Ve bu eklenti tam da bunu yapıyor.

Bu eklenti yukarıdaki güvenlik özelliklerinin yanı sıra aşağıdaki alanlarda da size yardımcı olur.

  • Gerçek Zamanlı Dosya Monitörü (IDPS)
  • DB Monitörü Saldırı Tespit Sistemi (IDS)
  • Veritabanı Yedekleme: Tam ve kısmi veritabanı yedeklemeleri. E-posta yoluyla manuel ve planlı veritabanı yedeklemeleri ve Zip yedeklemeleri.
  • Güvenlik duvarı eklentisi (IP Güvenlik Duvarı): otomatik beyaz listeye alma ve gerçek zamanlı IP adresi güncelleme
  • Boş Oturum Oturumunu Kapatma (ISL)
  • Kimlik doğrulama çerezinin geçerlilik süresi (ACE)

Web sitesi güvenlik duvarlarını yapılandırma

Güvenlik duvarı, bilgisayarlarınızı ve web sitelerinizi koruyan bir güvenlik ağıdır. Web sitenizin dosya güvenliği düzeylerini güçlendirmek istiyorsanız bir güvenlik duvarı kurulumuna sahip olmak çok önemlidir.

Her güvenlik duvarı, sunucularınıza, ağlarınıza ve web sitelerinize gelen tüm verileri filtrelemek için filtrelemeyi kullanır. Ayrıca, bilgisayar korsanlığı saldırılarına karşı güvende olmanız için tüm dosyaları inceleyerek verileri analiz eder.

güvenlik duvarı güvenliği

WordPress sitelerinize güçlü bir güvenlik duvarı sistemini nasıl kuracağınızı merak ediyorsanız “Ninja Firewall” adında harika bir eklenti sizin için mevcut.

Eklentiyi buradan ücretsiz olarak indirebilirsiniz

Bu eklentinin kendisi, dosyalarınızı güvence altına almak için WordPress sitelerinizin önüne yerleştirilen bağımsız bir güvenlik duvarı sistemi olan bir Web Uygulaması Güvenlik Duvarıdır.

Bu eklenti, web sitelerinizdeki PHP komut dosyalarına gönderilen tüm HTTP isteklerini tarayabilir, inceleyebilir veya reddedebilir ve dosyalarınızı kötü amaçlı yazılımlara veya diğer güvenlik açıklarına karşı koruyabilir.

Yukarıda kodlanan PHP betiklerinin yanı sıra bilgisayar korsanlarının kabuk betikleri ve arka kapıları da NinjaFirewall tarafından filtrelenecektir.

İşte bu eklentinin bazı şaşırtıcı özellikleri.

  • Bu eklenti tamamen bağımsız bir web uygulaması güvenlik duvarıdır. Bu, WordPress yüklenmeden önce çalışır.
  • Güçlü bir filtreleme motoruna sahiptir.
  • Çok çeşitli kodlamaları destekler.
  • Ayrıca kötü amaçlı yazılımlara karşı bir tarayıcıya sahiptir.
  • İndirmeleri engeller/izin verir, indirilen dosya adlarını temizler.
  • Şüpheli botları ve tarayıcıları engeller.
  • PHP hata ve bildirim mesajlarını gizler.

Web sitenizin dosyalarının düzenli olarak yedeklerini alın

Web siteniz için düzenli yedeklemeler oluşturmak, güvenliğini sağlamanın anahtarıdır.

En kötü senaryoda, siteniz saldırıya uğrasa bile tüm blog yazılarınızı, sayfalarınızı, yorumlarınızı ve bağlantılarınızı kaybetme konusunda endişelenmenize gerek yoktur.

Tüm bu verileri geri almak için veri noktalarınızı kolayca geri yükleyebilirsiniz. Siteniz saldırıya uğramamış olsa veya sitenizdeki tasarım değişiklikleri sırasında tüm verileri kaybetmiş olsanız bile, düzenli yedeklemeler de size çok yardımcı olabilir.

BackupBuddy'yi kullanmaya başlamanızı önemle tavsiye ederiz. Tüm web sitesi dosyalarınızı düzenli olarak yedeklemenizi sağlayan birinci sınıf bir araçtır ve dosya kaybı durumunda bunları istediğiniz zaman geri yükleyebilirsiniz.

Ücretsiz bir seçenek arıyorsanız deneyin BackWPup . Veritabanlarınız dahil tüm dosyalarınızı yedeklemek için kullanışlı, ücretsiz bir eklentidir.

Bu eklenti, /wp-content/ dahil kurulumunuzun tamamını otomatik olarak kaydeder ve bunları Dropbox, S3, FTP vb. gibi harici bir yedekleme hizmetine kaydeder.

YedeklemeWordPress Ayrıca tüm web sitenizin dosyalarının düzenli olarak yedeğini almak için başka bir harika (ücretsiz) WordPress eklentisidir. Bu eklenti, hafızanın düşük olduğu "paylaşılan ana bilgisayar" ortamlarında çalışır, bu nedenle site hızınız pek etkilenmez ve ayrıca her yedekleme dosyasının posta kutunuza e-postayla gönderilmesi için seçeneklere sahiptir. Ayrıca yedeklemek istemediğiniz birkaç dosyayı da hariç tutabilirsiniz.

Peki ne bekliyorsun? Tüm sitelerinizin yedeğini almaya başlamak için yukarıda belirtilen eklentilerden birini kullandığınızdan emin olun. Gelecekte pişmanlık yaşamamak için her hafta (en azından) yedekleme yapmanızı öneririz.

En İyi 10 WordPress Güvenlik Eklentisi

WordPress, milyonlarca web sitesi tarafından kullanılan tartışmasız dünyadaki en popüler CMS'dir. WordPress aynı zamanda dünya çapında bilgisayar korsanlarının en çok hedef aldığı 1 numaralı platformdur.

Bu nedenle WordPress sitenizi her zaman tüm güvenlik saldırılarına karşı korumanız gerekir. Neyse ki sitelerinizin güvenliğini kolayca sağlamanıza yardımcı olabilecek çok sayıda WordPress güvenlik eklentisi mevcuttur.

İşte 10 listesi en iyi WordPress eklentileri Blogunuzu bilgisayar korsanlarından korumak için 2023'te kullanabileceğiniz güvenlik ipuçları (belirli bir sırayla değil).

1. Wordfence Güvenlik

Bu, en çok indirilen ve popüler WordPress güvenlik eklentilerinden biridir. WordPress sitelerinizi korumak için bir uç nokta güvenlik duvarı ve kötü amaçlı yazılım tarayıcısı içerir.

Güvenlik duvarlarının avantajı, kötü amaçlı trafiği tanımlayıp engellemesidir; böylece hatalı trafiği ve tıklamaları önleyebilirsiniz (bu, özellikle sitenizde AdSense reklamları kullanıyorsanız yararlı olabilir).

Ayrıca, kötü amaçlı kod veya içerik içeren istekleri engelleyen yerleşik bir kötü amaçlı yazılım tarayıcısı da sunar. Bu eklentiyi kullanarak giriş denemelerini sınırlayarak kaba kuvvet saldırılarını da önleyebilirsiniz.

2. iThemes Security

Eskiden Better WP Security olarak bilinen iThemes Security, WordPress sitelerinizi güvence altına almak için size 30'dan fazla yol sunduğundan dünya çapında milyonlarca insan tarafından kullanılan bir başka en popüler güvenlik eklentisidir.

Size kaba kuvvet saldırılarını önleme, sitenizi güvenlik sorunlarına karşı tarama, oturum açma, yönetim dahil WordPress kontrol paneli alanlarının URL'lerini değiştirme ve liste uzayıp gidiyor dahil olmak üzere bir dizi özellik sunar.

Daha da önemlisi, web sitenizde SEO'nuzu etkileyen gizli 404 hatalarını tespit etmenize de yardımcı olur. toksik geri bağlantılar ve eksik resimler vb.

3. Bir WP Güvenlik ve Güvenlik Duvarı Tüm

Bu güvenlik eklentisi, sitenize yapılan kötü niyetli saldırıları önlemek için bir güvenlik duvarının yanı sıra çok çeşitli güvenlik özellikleri sunar ve ayrıca oturum açma girişimini azaltma özelliği sunar.

Bu eklentinin arka ucu şöyle görünüyor;

wpgüvenlik eklentisi

Hepsi Bir Arada WP Güvenliği, varsayılan kullanıcı adı "admin" olan bir kullanıcı hesabının olup olmadığını kolayca algılar ve daha iyi güvenlik için kullanıcı adını kolayca seçtiğiniz değerle değiştirir.

Ayrıca orijinal .htaccess ve wp-config.php dosyalarınızı WordPress web sitelerinizin bozulan işlevselliğini geri yüklemek için kullanmanız gerekiyorsa kolayca yedekleyebilirsiniz.

4. Kurşun geçirmez Güvenlik

Bu eklenti, kötü amaçlı yazılım tarayıcısı, güvenlik duvarı, oturum açma güvenliği, veritabanı yedekleme, istenmeyen posta önleme vb. dahil olmak üzere size tonlarca güvenlik özelliği sağlayan hepsi bir arada güvenlik eklentisi olarak düşünülebilir. ve ayrıca bunu kolayca yapılandırmanız için size tek tıklamayla kurulum sihirbazı sunar. WordPress sitelerinizde eklenti.

Bu eklentiyi kullanarak .htaccess dosyanıza kolayca erişebilir, bu dosyaları yapılandırabilir ve WordPress web sitelerinizin kısmi veya tam yedeklemelerini yapmak için veritabanı yedeklemelerini kullanabilirsiniz.

Genel olarak bu, sitelerinin güvenliğini sağlamak için kullanımı kolay, hepsi bir arada bir güvenlik eklentisi arayan yeni başlayanlar için bile harika bir eklentidir.

5. Sucuri Güvenliği

Sucuri Security, denetim, kötü amaçlı yazılım taraması, güvenliği güçlendirme vb. işlemleri gerçekleştirmenize yardımcı olan bir başka en etkili WordPress güvenlik eklentisidir. WordPress sitelerinizde.

güvenli güvenlik duvarı

Size aşağıdaki gibi harika özellikler sağladığı için bu eklentiyi kullanmaktan kaçınabileceğiniz bir sürü güvenlik tehdidi vardır:

  • Güvenlik faaliyetlerinin denetimi
  • Dosya Bütünlüğü İzleme
  • Uzaktan Kötü Amaçlı Yazılım Taraması
  • Kara Liste İzleme
  • Güvenliğin etkili bir şekilde güçlendirilmesi vb.

En iyi yanı, siteniz herhangi bir nedenle saldırıya uğrarsa, bu eklenti size saldırı sonrasında güvenlik önlemleri almanızı sağlar; bu, bir uzlaşma sonrasında yapmanız gereken 3 önemli şeyi gözden geçirmenize yardımcı olacak bir bölüm içerir.

6. İki Faktörlü Kimlik Doğrulama UpdraftPlus'tan

2 milyondan fazla aktif indirmeyle WordPress için en popüler 2 faktörlü kimlik doğrulama eklentisidir ve ayrıca UpdraftPlus adlı 1 numaralı WordPress eklentisinden geliştirilmiştir.

Sitenizde 2 faktörlü kimlik doğrulama etkinse, giriş yapmak için tek kullanımlık bir koda ihtiyacınız olacaktır. Bu eklenti standart TOTP + HOTP protokollerini destekler ve ayrıca Google Authenticator, Authy vb.'yi de destekler.

Ayrıca telefonunuzdaki veya tabletinizdeki uygulamalarda kolay tarama için grafik QR kodlarını da görüntüler. Dolayısıyla, WordPress kontrol panelinize giriş yapmak için ekstra adımlar eklemek istiyorsanız bunun gibi 2 faktörlü bir kimlik doğrulama eklentisi gereklidir.

7. Kısıtlı Site Erişimi

Sitenize erişimi, oturum açan veya belirli bir IP adresi kümesinden siteye erişen ziyaretçilerle sınırlamak istiyorsanız bu eklentiyi kullanabilirsiniz.

Bu eklenti özellikle çok yazarlı web siteleri için veya amisafir gönderilerini kabul et Bu gönderileri yayınlamak için sitenize erişmesi gereken bir sürü başka kullanıcı var. Bu eklentiyi ayrıca giriş sayfasına kısıtlı ziyaretçiler göndermek, onları yönlendirmek veya bir gönderiyi veya sayfayı görüntülemek için de kullanabilirsiniz; siteniz üzerinde tam anlamıyla tam kontrole sahip olacaksınız.

Yönlendirme konumunu kolayca özelleştirebilir veya bunları istenen aynı yola gönderip HTTP durum kodunu ayarlayabilirsiniz; liste uzayıp gider.

8. Giriş Yapan

Kaba kuvvet saldırılarını önlemek mi istiyorsunuz? Daha fazla güvenlik amacıyla web sitenize giriş yapmak için 2 adımlı kimlik doğrulama eklemek ister misiniz? Ardından, izin verilen maksimum deneme sayısına ulaştığında IP adresine bağlantıyı engellediği için bu eklentiyi kullanın (maksimum sınırları da ayarlayabilirsiniz).

Ek olarak, bu eklentiyi kullanarak giriş yapmak için IP adreslerini kara listeye veya beyaz listeye ekleyebilirsiniz ve bu eklenti size 2 faktörlü kimlik doğrulama, reCAPTCHA, kablosuz giriş şifresi vb. dahil olmak üzere çok çeşitli özellikler sunar. WordPress web sitenizin güvenliğini artırmak için.

Aynı zamanda neredeyse bir milyon kişi tarafından indirilen popüler WP güvenlik eklentilerinden biridir ve ayrıca WP giriş sayfasını, yönetici URL'sini vb. yeniden adlandırma gibi özellikler sunar.

9. Giriş Sayfasını Gizle

Çoğu bilgisayar korsanı, web sitenize giriş yapmak için birçok farklı yol dener ve ayrıca giriş sayfanız, WP yönetici URL'niz vb. aracılığıyla giriş bilgilerinizi bulmak için teknikler kullanır.

Bu eklenti, wp-login.php dosyasını güvenli bir şekilde yeniden adlandırmanıza yardımcı olur ve WordPress yönetici paneline erişimi kapatır. İyi haber şu ki site kodunuzu değiştirmiyor, dosyaları yeniden adlandırmıyor veya sunucu yapılandırmanızda herhangi bir değişiklik yapmıyor.

wp-login.php, wp-signup.php'yi gizlemek ve erişimi engellemek, WP admin dizinini gizlemek ve erişimi engellemek gibi birçok şey yapabilirsiniz ve ayrıca Giriş URL'sini kolayca yeniden adlandırmanıza da olanak tanır.

10 Güvenlik Ninja

Bu eklenti, sitenizde herhangi bir güvenlik açığı olup olmadığını tespit etmek için web sitenizde güvenlik kontrolleri gerçekleştirir.

Ayrıca 0 günlük istismar saldırılarını önlemenize, veritabanlarınızı optimize etmenize ve hızlandırmanıza, WordPress çekirdeğinin güncel olup olmadığını kontrol etmenize, otomatik WordPress çekirdek güncellemelerinin etkin olup olmadığını kontrol etmenize, eklentilerin güncel olup olmadığını kontrol etmenize vb. yardımcı olur.

Hepsinden iyisi, bu eklenti anında 50'den fazla güvenlik testi çalıştırır ve varlığından bile haberdar olmadığınız sorunları keşfeder, böylece WordPress sitelerinizin güvenliğini kolayca artırabilirsiniz. Genel olarak sitenizi güvenlik tehditlerinden korumak için zaman kazandıran bir eklentidir.

En Güvenli 3 WordPress Barındırma Sitesi

WordPress sitelerinizi güvence altına almanın en iyi ve en kolay yollarından biri, güvenli bir web barındırıcısına yatırım yapmaktır. Evet, bu açık ve basit bir tavsiye.

Birkaç yıl önce HostGator'da ağırlandık (güvenlik açısından berbat ve müşteri desteği de içler acısı) ve sitemiz saldırıya uğradı. İşte o zaman WPX barındırmaya geçtik.

HostGator'a göre biraz pahalı olsa da şu ana kadar herhangi bir güvenlik sorunuyla karşılaşmadık. Bu nedenle güvenli bir ana bilgisayara yatırım yapmanızı şiddetle tavsiye ederiz.

İşte her türlü bütçeye uygun en güvenli 3 WordPress barındırma sitesi.

WordPress sitenizi tüm korsan ve kötü amaçlı yazılım saldırılarından korumak için bütçenize ve web sitenizin ihtiyaçlarına en uygun olanı seçebilmeniz için her biri hakkında konuşalım.

1. WPX Barındırma

WPX barındırma şu anda kullandığımız sunucunun aynısı ve güvenlik özelliklerinden ve özelliklerinden son derece memnunuz. bulut barındırma size süper hızlı web sitesi hızları sağlayan şeydir.

Neden WPX barındırma kullanmalısınız?

WPX hosting size “sizin için sabit” garantisi sunar.

WPX barındırma gibi bir web barındırıcısına yatırım yapmanın ana nedenlerinden biri, size "sizin için sabit" garantisi adı verilen harika bir hizmet sunmalarıdır. Örneğin, web sitenizde teknik bir sorun varsa, destek ekibiyle iletişime geçebilirsiniz; onlar da sorunu sizin için anında ÜCRETSİZ çözeceklerdir.

İyi haber şu ki destek sistemleri (canlı sohbet) son derece hızlı ve sorularınıza yanıt veriyor 30 saniye içinde (Evet, doğru duydunuz). Sorununuzu açıklayın, onlar ilgilenecek ve sitenizi ücretsiz olarak onaracaklar.

WPX barındırma maliyeti ne kadar?

WPX hosting size aşağıda listelenen 3 fiyatlandırma planı sunar.

  1. İşletme  : Bu, size ayda 24,99 ABD Doları (veya yıllık ödeme yapıyorsanız yalnızca 20,83 ABD Doları) tutarındaki temel WPX barındırma planıdır ve 5 GB bant genişliği ve 100 GB disk alanı ile en fazla 10 web sitesini barındırabilirsiniz.
  2. Profesyonel  : Bu, size ayda 49,99 ABD dolarına (veya yıllık ödeme yaparken yalnızca 41,58 ABD dolarına) mal olan en çok önerilen WPX barındırma planıdır ve 15'e kadar web sitesi barındırabilirsiniz. 200 GB bant genişliği ve 20 GB disk alanı ile
  3. Seçkinler: Aylık 99 ABD dolarına (veya yıllık ödeme yaparken yalnızca 83,25 ABD dolarına) mal olur ve 35 GB disk alanının yanı sıra sınırsız bant genişliğine sahip 40'e kadar web sitesi barındırabilirsiniz.

2. WPEngine 

WPEngine size "WordPress için yönetilen barındırma" sunar ve platformlarında barındırılan tüm sitelerin son derece hızlı yüklenmesinin nedeni budur. Ayrıca WPEngine, üzerinde barındırılan tüm sitelere son derece sağlam güvenlik sağlamasıyla bilinir.

Neden WPEngine hosting kullanmalısınız?

WPEngine hosting size derinlemesine analiz sunar.

Web siteniz kötü amaçlı yazılımdan etkileniyorsa WPEngine müşteri destek ekibi, yeniden çalışır duruma gelmenize yardımcı olmak için kapsamlı bir tarama ve kötü amaçlı yazılım temizleme işlemi gerçekleştirecektir.

WPEngine ayrıca platformlarında barındırılan tüm WordPress sitelerini otomatik olarak günceller, böylece sitenize WordPress'in en son sürümünü yükleme konusunda endişelenmenize gerek kalmaz.

WPEngine barındırma maliyeti ne kadar?

Aşağıda listelenen WP Engine tarafından sunulan 4 fiyatlandırma planı vardır.

1. Başlangıç  aylık 30 ABD Doları tutarında bir maliyet (yıllık ön ödemeyle 90 ay ücretsiz olarak yararlanarak 3 ABD Doları tasarruf edebilirsiniz) ve şunları içerir:

  • 1 WordPress kurulumu
  • Ayda 25 ziyaret
  • 50 GB bant genişliği
  • 10 GB yerel depolama

2. Profesyonel  : Bu, WPEngine'in en çok önerilen barındırma planıdır ve aylık 58 ABD dolarıdır (yıllık ön ödemeyle 177 ay ücretsiz olarak 3 ABD doları tasarruf edebilirsiniz) ve şunları içerir:

  • 3 WordPress kurulumu
  • Ayda 75 ziyaret
  • 125 GB bant genişliği
  • 15 GB yerel depolama

3. Büyüme : WPEngine'in bu planının maliyeti aylık 115 ABD dolarıdır (yıllık ön ödemeyle 345 ay ücretsiz olarak yararlanarak 3 ABD doları tasarruf edebilirsiniz) ve şunları içerir:

  • 10 WordPress kurulumu
  • Ayda 100 ziyaret
  • 200 GB bant genişliği
  • 20 GB yerel depolama

4. ölçek  : Bu, WPEngine'in aylık 290 ABD Doları tutarındaki gelişmiş barındırma planıdır (yıllık ön ödemeyle 870 ay ücretsiz olarak yararlanarak 3 ABD Doları tasarruf edebilirsiniz) ve şunları içerir:

  • 30 WordPress kurulumu
  • Ayda 400 ziyaret
  • 400 GB bant genişliği
  • 50 GB yerel depolama

3. Kinsta 

Üstün hız ve performansa sahip, son derece güvenli bir web barındırma arıyorsanız Kinsta barındırma tam size göre. 

Kinsta, ücretsiz yedeklemeler, Cloudflare kurumsal düzeyde koruma, 24/24 uzman müşteri desteği, ücretsiz sınırsız web sitesi geçişi ve çok daha fazlası gibi güçlü barındırma özellikleri sunar.

Dürüst incelememizi okuyun Kinsta tarafından Avantajları, dezavantajları, özellikleri vb. ile birlikte bu web barındırma hakkında daha fazla bilgi edinmek için.

Neden Kinsta hosting kullanmalısınız?

Kinsta hosting aşağıdakiler de dahil olmak üzere çok çeşitli güvenlik özellikleri sunar:

  • Otomatik yedeklemeler
  • Cloudflare DDoS Koruması ve Ücretsiz SSL
  • Daha fazla güvenlik için etkinleştirebileceğiniz iki faktörlü kimlik doğrulama

Kinsta hosting ayrıca SFTP/SSH protokolleri de sunar. Temel olarak SSH (Güvenli Kabuk), şifreli bir bağlantı üzerinden güvenli uzaktan erişime izin veren bir ağ protokolüdür. 

Bu şekilde, tüm web sitesi dosyalarınızı ve klasörlerinizi kolayca yönetebilir ve izinlerini değiştirmek, dosyaları doğrudan sunucuda düzenlemek vb. gibi diğer görevleri gerçekleştirebilirsiniz.

SSH erişimi ayrıca web sitenize yapılan kaba kuvvet saldırılarını kolayca önlemenize yardımcı olur, çünkü bunlar genellikle bir sunucunun kök kullanıcısında gerçekleştirilir. Root kullanıcısını SSH üzerinden erişilemez hale getirerek bu tür saldırıların kolayca önüne geçebilirsiniz.

Kinsta ayrıca %99,9'un üzerinde inanılmaz bir çalışma süresi garantisi sunuyor.

Kinsta'nın kullanılabilirliği

Kinsta'da konaklama ücreti ne kadar?

Kinsta hosting aşağıda listelenen çeşitli fiyatlandırma seçenekleri sunar.

  • Başlangıç ​​planının maliyeti aylık 35 ABD dolarıdır ve 1 WordPress kurulumu sağlar. Bu plan 25'e kadar ziyareti karşılayabilir, 000 GB disk alanı sunar ve ücretsiz SSL ve CDN sağlar.
  • Pro planının maliyeti ayda 70 ABD dolarıdır ve 2 WordPress kurulumu sunar, 50'e kadar ziyareti yönetir, 000 GB alan sunar ve ücretsiz SSL ve CDN sağlar.
  • İş planları dört farklı fiyatlandırma katmanına sahiptir ve fiyatı ayda 115 dolardan başlar; burada 30-60 GB SSD depolama, 1-4 ücretsiz site geçişi ve 50-400 GB sunucu bant genişliği elde edebilirsiniz. 
  • Kurumsal planlar ayrıca ayda 675 dolardan başlayan dört fiyatlandırma seçeneğiyle gelir ve size 600 ila 1 GB sunucu bant genişliği sunar. 500 ila 60'ye kadar WordPress sitesini yönetebilir ve 150 ila 100 GB sunucu bant genişliği elde edersiniz. 250 GB SSD depolamak.

Kinsta ayrıca 30 günlük para iade garantisi sunuyor ve uzun vadeli sözleşmeler sunmuyor. Bu, Kinsta'daki barındırma hesabınızı 30 gün içinde iptal etmeniz durumunda tam para iadesi alabileceğiniz anlamına gelir.

8 Noktalı WordPress Güvenlik Kontrol Listesi

WordPress sitelerinizi bilgisayar korsanlarına karşı korumak istiyorsanız hemen hemen her şeyi kapsadığı için aşağıdaki 8 noktalı WordPress güvenlik kontrol listesini kullandığınızdan ve uyguladığınızdan emin olun.

  1. WordPress’i düzenli olarak güncelleyin
  2. Temalarınızı ve eklentilerinizi güncelleyin
  3. Web sitenizin yedeğini sık sık alın
  4. Oturum açma koruması için oturum açma denemelerini sınırlayın
  5. Bir güvenlik eklentisi yükleyin
  6. Özel bir WordPress giriş URL'si oluşturun
  7. WordPress sitenizi https’ye taşıyın
  8. Güvenli bir ana bilgisayar kullanın

Bu WordPress güvenlik kontrol listesini daha iyi anlayıp etkili bir şekilde kullanabilmeniz için yukarıdaki maddelerden kısaca bahsedelim.

Önemli Not: Eklentileri, WordPress'i, temaları vb. güncellemeden önce daima dosyalarınızı yedeklediğinizden emin olun. Bu şekilde, korkunç bir şey olursa, blogunuzdaki hiçbir veriyi veya içeriği kaybetmeden bunları yine de geri yükleyebilirsiniz.

1. WordPress'i düzenli olarak güncelleyin: Zaman zaman WordPress, yaygın güvenlik tehditlerini ve diğer şeyleri düzeltmeye yardımcı olan yeni güncellemeler yayınlar. Bu nedenle WordPress'in en son sürümüne güncellemek her zaman daha iyidir.

WPX barındırma, WPEngine vb. gibi birkaç web barındırıcısı vardır. WordPress'in her yeni sürümü yayınlandığında web sitenizi günceller (böylece bunları manuel olarak güncelleme konusunda endişelenmenize gerek kalmaz). Veya basitçe yapabilirsiniz konaklama seç Otomatik WordPress güncellemelerinden yararlanmak için Bluehost gibi web barındırıcılarından WordPress için optimize edilmiştir.

2. Temalarınızı ve eklentilerinizi güncelleyin: Çoğumuz WordPress sitelerimizde çok sayıda tema ve eklenti kullanıyoruz ve bunların çoğu düzenli olarak güncelleniyor. Bu eklentilerin ve temaların çoğu, hataları ve güvenlik tehditlerini düzeltmek için güncellendiğinden, en son sürümlerine güncelleme yapmak her zaman daha iyidir.

3. Web sitenizin düzenli olarak yedeklerini alın: Birçok vardır WordPress için mevcut yedekleme eklentileri Sitenizin düzenli yedeklemelerini kolayca yapmanıza yardımcı olabilecek VaultPress (BlogPasCher'da kullandığımız premium sürüm yedekleme eklentisi) veya BackupBuddy gibi.

Bu sayede yanlışlıkla verilerinizi kaybederseniz tüm dosyalarınızı kolayca kurtarabilirsiniz. Düzenli yedeklemeler gerçekleştiren WPX, Kinsta, WPEngine gibi web barındırıcıları vardır; dolayısıyla düzenli, ücretsiz yedeklemeler istiyorsanız bunları dikkate almak isteyebilirsiniz.

4. Bağlantıyı korumak için oturum açma girişimlerini sınırlayın: Bilgisayar korsanları sitenize giriş yapmak için şifrelerinizi tahmin etmeye (veya şifrelerinizi tahmin etmek için araçlar kullanmaya) çalıştıklarından, WordPress sitelerine yapılan saldırıların çoğu zayıf şifrelerden kaynaklanmaktadır.

Bu nedenle, WP oturum açma panelinden oturum açma denemelerini sınırlamak, kaba kuvvet saldırılarının sayısını sınırlayabileceğiniz için size ekstra güvenlik sağlar. Yukarıda bahsettiğimiz birkaç güvenlik eklentisini yükleyerek bunu kolayca yapabilirsiniz.

5. Bir güvenlik eklentisi yükleyin: Yukarıda en iyi 10 WordPress güvenlik eklentisini zaten tartıştık (kaçırdıysanız bu bölümü tekrar okuyun) ve WordPress sitelerinizi güvence altına almak için aralarından en iyi 1 veya 2 eklentiyi seçin. korsanlar.

6. Özel bir WordPress giriş URL'si oluşturun: Varsayılan özel WordPress giriş URL'sini kullanmayın.

Hepimiz WordPress sitelerinin varsayılan olarak bu sayfa için aynı URL yapılarını kullandığını biliyoruz. Örneğin web sitenizin alan adı www.example.com ise, www.example.com/wp-login.php veya www.example.com/wp-admin adresini ziyaret ederek giriş yapabilirsiniz.

Ancak bu, bilgisayar korsanlarının varsayılan URL giriş sistemini kullanarak sitenize giriş yapmasına izin vermenin en kolay yoludur. Bunun yerine, oturum açma URL'nizi istediğiniz URL ile kolayca değiştirmek için WPX oturum açma bilgilerini gizle gibi eklentileri kullanın.

7. WordPress sitenizi https'ye taşıyın: Https sürümü, tarayıcı ve barındırma sunucuları arasında aktarılan hassas bilgilerin şifrelenmesi için kullanışlıdır.

yapmanız gerekir SSL sertifikalarını yükleyin WordPress sitenizi http sürümünden güvenli https sürümüne taşımak istiyorsanız. WPX barındırma, Kinsta, Bluehost vb. gibi birkaç web barındırıcısı vardır. Ücretsiz SSL sertifikaları sağlayanlar.

Veya ücretsiz SSL sertifikaları almak için CloudFlare gibi siteleri kullanabilirsiniz. Ücretsiz Cloudflare CDN ile sitenizi http'den https'ye taşımakla kalmayacak, aynı zamanda web sitenizin performansını ve yükleme hızlarını da artıracaksınız.

8. Güvenli bir ana bilgisayar kullanın: WP Engine, WPX hosting ve Kinsta dahil olmak üzere WordPress için son derece güvenli 3 web barındırıcısından zaten bahsetmiştik. Bu güvenli web barındırıcılarını kullanarak, sık ağ izleme, SSH erişimi, kötü amaçlı yazılımlara karşı koruma vb. güvenlik önlemlerini aldıkları için WordPress sitelerinizin genel güvenliğini kesinlikle artırabilirsiniz.

En yaygın WordPress güvenlik tehditlerine karşı güvende kalın

WordPress'in aşağıdakiler de dahil olmak üzere kendi güvenlik tehditleri ve güvenlik açıkları vardır.

  • Kaba kuvvet giriş denemeleri
  • Kötü amaçlı yönlendirmeler
  • Siteler arası komut dosyası çalıştırma (XSS)
  • Hizmet reddedildi

WordPress'inizi bilgisayar korsanlarından korumak istiyorsanız yukarıdaki WordPress güvenlik tehditlerini gidermeye dikkat etmelisiniz. O halde WordPress sitenizi 2023 ve sonrasında güvende tutmak için bu WordPress güvenlik açıklarından kısaca bahsedelim.

Hizmet reddedildi

Hizmet reddi (DDoS saldırısı), saldırganların meşru kullanıcıların hizmete erişmesini engellemeye çalıştığı bir siteye erişim sağlamak için bilgisayar korsanları tarafından gerçekleştirilen en yaygın siber saldırılardan biridir.

Görünüşe göre bu;

ddos saldırıları

Bilgisayar korsanları genellikle ağdan veya sunucudan geçersiz dönüş adreslerine sahip isteklerin kimliğini doğrulamasını isteyen tonlarca rastgele mesaj gönderir. Bu şekilde sitenize el koyarlar.

Bu tür saldırıları önlemenin en iyi yolu sitenizin etrafında bir güvenlik duvarı oluşturmaktır ve birkaç eklenti kullanarak kolayca güvenlik duvarı oluşturmak için en iyi güvenlik eklentileri bölümümüze (yukarıda bahsedilen) göz atabilirsiniz.

Kötü amaçlı yönlendirmeler

Kötü amaçlı yönlendirmeler, bilgisayar korsanlarının veya saldırganların web sitenize erişim sağlaması ve sayfalarınızı (sahip oldukları veya onayladıkları) diğer web sitelerine yönlendirme yapacak şekilde değiştirmeleri anlamına gelir. Bu sayede sitenizin satış sayfalarına bu saldırıların yapılması durumunda sadece trafiğinizi değil satışlarınızı da kaybedersiniz.

Aslında bu sorunla 3 yıl önce blogumuz HostGator'da barındırıldığında karşılaştık. Müşteri destek ekibi yine de bize yardımcı olamadı ve işte o zaman WPX barındırma hizmetine geçtik ve onlar bu kötü amaçlı yönlendirme sorununu bir gün içinde düzelttiler.

Bu sorunu çözmenin (veya web sitenizde kötü amaçlı yönlendirme sorununun oluşmasını önlemenin) en iyi yolu bir güvenlik duvarı oluşturmak ve kötü amaçlı yazılımlara karşı sık sık tarama yapmaktır. Bu tür sorunların yaşanmaması için WPX hosting gibi web barındırıcılarını da kullanabilirsiniz.

Siteler arası komut dosyası çalıştırma (XSS)

Siteler arası komut dosyası çalıştırma (XSS), saldırganların istemci tarafı komut dosyalarını web sayfalarına enjekte ettiği bir tür güvenlik açığıdır ve bu çoğunlukla web uygulamalarında ve eklentilerde bulunur.

Bu sorunu çözmenin en iyi yolu bir güvenlik duvarı oluşturmak, PC'nize (veya dizüstü bilgisayarınıza) antivirüs yazılımı yüklemek ve veritabanlarınızın güvenliğini sağlamaktır.

Kaba kuvvet giriş denemeleri

Kaba kuvvet saldırısı, deneme yanılma yöntemidir ve WordPress web sitenize erişmek için kullanılan en popüler şifre kırma yöntemlerinden biridir.

Farkında olsanız da olmasanız da, onaylanmış veri ihlallerinin yaklaşık %80'i zayıf veya çalınmış şifrelerden kaynaklanmaktadır. Bu nedenle WordPress giriş şifrelerinizin gerçekten güçlü ve tahmin edilmesi zor olduğundan her zaman emin olmalısınız.

Bu tür kaba kuvvetle giriş denemelerini önlemenin en iyi yolu, "geçersiz giriş" girişimlerinizi sınırlandırmak ve daha güçlü şifreler kullanmaktır. Daha fazla güvenlik için oturum açma parolalarınızı düzenli olarak değiştirin.

Güvenlik saldırısından sonra BlogPasCher'da yaptığımız diğer 3 önemli şey

BlogPasCher'ı bilgisayar korsanlarından korumak için attığımız en önemli adımlardan bazıları şunlardır.

1. HostGator'u bıraktık ve WPX hosting'e geçtik

HostGator barındırma berbat. Yardıma en çok ihtiyaç duyulduğu anda müşterilerinin kıymetini bilmiyorlar. Ayrıca sunucularında barındırılan sitelerin güvenliğinin sağlanmasına da daha az önem veriyorlar. Güvenilir ve emniyetli bir barındırma arıyorsanız HostGator'u aklınızdan bile geçirmeyin.

WPX hosting'e geçtik ve muhteşemler. Ayrıca günlük yedeklemelerin yanı sıra toplam site güvenliği de sağlarlar. Güvenli, hızlı ve güvenilir bir barındırma hizmeti istiyorsanız barındırma planlarına göz atmanızı önemle tavsiye ederiz.

2. VaultPress'i kullanmaya başladık

VaultPress'i kullanmanızın nedeni, yedekleme almak ve WordPress sitenizi bilgisayar korsanlarından korumak için en iyi araçlardan biri olmasıdır.

VaultPress kullanıyorsanız bilgisayar korsanlarına, ana bilgisayar çökmelerine, virüslere, kullanıcı hatalarına, kötü amaçlı yazılım saldırılarına ve açıklardan yararlanmaya karşı güvende olursunuz. Bu, gerçek zamanlı yedeklemeler gerçekleştirmek ve ayrıca otomatik güvenlik taramaları için çok kullanışlıdır.

3. Sucuri'yi deneyin

Sucuri WordPress sitelerinizi her türlü saldırıya karşı korumak için harika bir platformdur. BlogPasCher bir güvenlik saldırısına maruz kaldığında birçok kişi bunu tavsiye etti.

Bu nedenle, sizi çeşitli WordPress saldırılarından kurtaracak huzurlu bir araç arıyorsanız Sucuri'yi deneyin. Bu, sitelerinizi bilgisayar korsanlarından, kötü amaçlı yazılımlardan, kara listelerden, DDos saldırılarından ve daha fazlasından koruyan 1 numaralı güvenlik ekibidir.

2023'te WordPress Güvenliği SSS

2023 ve sonrasında web sitelerinizi güvence altına almak için WordPress güvenliğiyle ilgili bazı önemli soruları burada bulabilirsiniz.

1. En yaygın WordPress güvenlik sorunları nelerdir?

WordPress sitelerinin çoğunda tonlarca güvenlik açığı bulunsa da, en yaygın WordPress güvenlik sorunlarını burada bulabilirsiniz.

  • Kaba kuvvet saldırıları (çoğunlukla şifre tahmin etme ve şifre çözme araçları nedeniyle meydana gelir)
  • Kötü amaçlı yazılım saldırıları (bilgisayar korsanlarının web sitenizdeki trafiği yetişkin siteleri, kumar siteleri, kumar siteleri spam'i vb. gibi diğer sitelere yönlendirmek için web sitenizin dosyalarına kötü amaçlı kod yüklemesi)
  • SQL enjeksiyonları (bilgisayar korsanlarının veritabanlarınıza kötü amaçlı veriler eklemek için web sitenizin veritabanlarına erişim sağladığı yer)
  • Siteler arası komut dosyası çalıştırma (bunun başlıca nedeni WordPress eklentileridir, bu nedenle yalnızca kanıtlanmış bir geçmişe sahip güvenilir geliştiricilerin eklentilerini yüklediğinizden emin olun)

2. 2023 için en iyi WordPress güvenlik ipuçları ve püf noktaları nelerdir?

İşte 3'te kullanabileceğiniz 2023 hızlı WordPress güvenlik ipucu ve püf noktası.

  • Ücretsiz temalar yerine premium WordPress temalarını tercih edin
  • Güçlü güvenlik önlemleri aldıkları ve sitenize siber saldırı durumunda "sizin için düzeltilme" garantisi gibi özellikler sundukları için WPX Hosting gibi güvenli bir ana bilgisayar kullanın.
  • Kendi bilgisayarınıza bir güvenlik duvarı kurun (ve yetkisiz sitelerden uygulama, dosya vb. indirmeyin)

Lire: 2023'ün Blogcular için En İyi Affiliate Pazarlama Araçları

İşte 2023'te bir WordPress blogunu güvence altına almanın bazı basit ama etkili yolları.

  • Web sitenizin düzenli olarak yedeklerini alın (sitenizin yedeklerini otomatik olarak alan WPEngine, WPX gibi bir sunucuya sahip olmak daha iyidir veya VaultPress, BackupBuddy gibi premium araçları kullanabilirsiniz)
  • Bir güvenlik eklentisi yükleyin
  • Giriş denemelerinizi sınırlayın
  • Varsayılan WP admin giriş bilgilerinizi başka bir şeyle değiştirin
  • Daha güçlü şifreler kullanın ve daha iyi güvenlik için bunları sık sık değiştirin (kaba kuvvet saldırılarını önlemek için)

4. WordPress için en iyi güvenlik eklentisi nedir?

Aynı makalede en iyi 10 WordPress güvenlik eklentisinden zaten bahsetmiştik (hepsine göz atmayı unutmayın). Hala merak ediyorsanız işte değerlendirebileceğiniz en iyi 3 güvenlik eklentisi.

  • iThemes güvenliği
  • Sucuri güvenliği
  • Wordfence Güvenliği

5. WordPress Güvenlik Açıklarını Bulmak İçin WordPress Güvenlik Taramaları Nasıl Gerçekleştirilir?

WordPress kullanmanın en güzel yanı, herhangi bir güvenlik açığı olup olmadığını görmek için WordPress sitelerinizi kolayca taramanızı sağlayacak harika eklentiler sunmasıdır. İşte 2023'te WordPress güvenlik taramaları gerçekleştirecek bazı WordPress güvenlik açığı tarayıcıları.

  • WPScan eklentisi
  • Sucuri (kötü amaçlı yazılım taraması için en çok kullanılan eklentilerden biri)
  • WP Sec (bu, sitenizin tamamını otomatik WordPress analizleri için taramak için harika bir web sitesidir)

Daha fazla blog kaynağına göz atın:

WordPress Sitenizi Bilgisayar Korsanlarından Korumaya İlişkin Son Düşünceler

Her WordPress güvenlik saldırısı farklıdır. Bilgisayar korsanları sitelerinize şifre tahmin etme, dosyalarınıza kötü amaçlı kodlar ekleme, kaba kuvvet saldırıları vb. gibi farklı yollardan erişebilir.

Bu nedenle, WordPress sitelerinizi bilgisayar korsanlarına veya davetsiz misafirlere karşı korumak için her zaman tüm saldırılara hazırlıklı olmalısınız. Web sitenizin dosyalarını kimin hackleyeceğini veya ele geçireceğini asla bilemezsiniz.

Yedekleme yapmak, web sitelerinizi kötü amaçlı kodlardan korumak, BulletProof güvenliği, iThemes güvenliği gibi en temel güvenlik araçlarını yüklemek size çok fazla zaman, para ve emek tasarrufu sağlayabilir. ASLA WordPress güvenliğinizi hafife almayın, çünkü önlemek tedavi etmekten daha iyidir.

Bu nedenle, WordPress sitelerinizin güvenliğini artırmak için bu kılavuzda belirtilen WordPress güvenlik ipuçlarını uyguladığınızdan emin olun.

Yorum Gönder

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..