Merhaba. Uzun yıllardır WordPress ve siber güvenlik alanlarında çalışıyorum. İmzamdaki konumdan da görebileceğiniz üzere, yüzlerce müşterime hizmet verdim ve birçok web siteyi kronik zararlı yazılımlardan kurtardım. Artık, belirli aralıklarla sizlerle tecrübelerimi paylaşıyor olacağım.
1- Güncel Olmayan Yazılımlar Kullanmak
WordPress, eklentiler ve temalar, etkin olmasalar bile mutlaka güncel olmalıdır. Gördüğüm kadarıyla, hacklenme ve virüs bulaşması gibi istenmeyen durumların ana sebeplerinden birisi, açık bulunan eski sürümlü yazılımların kullanılması... Güncellik, dijital güvenliğinizi korumanızdaki kilit adımlardandır. WordPress'in, eklentilerin ve temaların otomatik olarak güncellenmesi için aşağıdaki kodları "
wp-config.php" dosyasına ekleyebilirsiniz:
define( 'WP_AUTO_UPDATE_CORE', true ); // WordPress'i otomatik olarak güncelle.
add_filter( 'auto_update_plugin', '__return_true' ); // Eklentileri otomatik olarak güncelle.
add_filter( 'auto_update_theme', '__return_true' ); // Temaları otomatik olarak güncelle.
add_filter( 'auto_update_translation', '__return_true' ); // Çevirileri otomatik olarak güncelle.
2- Admin Kullanıcı Adını Kullanmak
Brute-force saldırısı ile yönetici parolanızı ele geçirmek isteyenlere yapabileceğiniz en büyük kolaylık, "admin" kullanıcı adını kullanan bir yönetici hesabının olmasıdır. "Admin" kullanıcı adı, wordlist denilen ve en çok kullanılan kullanıcı adlarını içeren listelerin başında bulunmaktadır. Basit gibi görünen bu adım ile birçok otomatik saldırıyıdan korunmuş olacaksınız.
3- Dosya Düzenlemeyi Devre Dışı Bırakmamak
WordPress, varsayılan olarak tema ve eklenti dosyalarını düzenlemenize izin verir. Bu da, potansiyel zararlı yazıllım yerleştirme saldırılarına karşı, web sitenizi açık bir hedef hâline getirir. Herhangi bir dosyayı düzenlemek istediğiniz zaman, bunu cPanel'den veya FTP'den yapabilirsiniz. Dosya düzenleme özelliğini kapatmak için, aşağıdaki kodu "wp-config.php" dosyasına ekleyebilirsiniz:
define( 'DISALLOW_FILE_EDIT', true ); // Dosya düzenlemeyi devre dışı bırak.
4- Çok Fazla Tema Ve Eklenti Yüklü Olması
Eğer ki web sitenizde onlarca eklenti veya tema bulunuyorsa, devre dışı olsalar bile, bu konuda çok dikkatli olmalısınız. Her bir yazılım, potansiyel bir güvenlik açığı demektir; yazılımın şu anda güvenli olması, ilerleyen sürümlerde açık barındırmayacağı anlamına gelmez. Dolayısıyla, potansiyel riski minimize etmek, bunun için de olabildiğince az tema ve eklenti kullanmak zorundasınız.
- Kullanmadığınız temaları silin. WordPress, olası sorunlar için yedekte bir tema bulundurmanızı tavsiye ediyor; Bunun için de WordPress'in herhangi bir resmi temasını yedek olarak tutabilirsiniz.
- Kullanmadığınız eklentileri silin.
- Uzun zamandır güncel olmayan bir eklenti, işinizi görüyor olsa bile mutlaka silin ve güncel bir alternatifini bulun.
- Her işleminizi eklentiler ile yapmaya çalışmayın. Bazı işlemler, bir kısa kod ile halledilebiliyor; bunun için ekstra bir eklenti kullanmayın. Örneğin; Web sitenize çerezler uyarısı eklemek için eklenti kullanmak yerine, bunu bir kod ile eklemeniz mümkün. Bunun için, blogumda paylaştığım "Web Sitenize Çerezler Uyarısı Ekleyin (1 KB)" yazıma göz atabilirsiniz.
5- Aynı Alanda Birden Fazla WordPress Web Site Kullanmak
"public_html" dizininde birden fazla WordPress kurulumu bulundurmak, güvenlik sorunları yaratabilir. Ana dizindeki web sitenize bulaşan bir virüs, diğer alt klasörlerdeki web sitelerinize de kolaylıkla bulaşabilir. Bundan korunmak için en iyi yol, diğer kurulumlarınızı da public_html klasörünün de listelendiği alanda yani bir üst dizinde (home,~,/) bulundurmaktır. İzinlerin güvenle ayarlandığı bir sunucuda, bu şekilde ayırdığınız kurulumlar birbirlerinden izole olarak çalışacak, birbirlerinin dosyalarına erişemeyeceklerdir. Gerekli yönlendirmeleri yaparak, example.com/ikinciWP veya ikinciWP.example.com şeklinde diğer web sitenizi kullanmaya devam edebilirsiniz.
Kapsamlı, güncel ve sonucunda da detaylı bir rapor alacağınız güvenlik hizmeti arıyorsanız, konuma göz atabilirsiniz:
🛡️🔒 WordPress Virüs Temizleme & Güvenlik Paketi 
eline saglık
