Wordpress İçin Nasıl Güvenlik Önlemleri Alıyorsunuz?

Ben Veridyende Wordpress hosting kullanıyorum. Wordpressi ilk gün kurduğum haliyle kullanıyorum yani ekstradan bi' güvenlik önlemi falan almadım. Kullandığım tema da orijinal tema yani crackli falan değil. Sürekli de güncellemeleri yapıyorum. Ekstradan almam gereken bir güvenlik önlemi var mı acaba? Site şu anki haliyle güvende midir? Siz neler yapıyorsunuz?

Bu arada brute force için de jetpack kullanıyorum.

cloudflare, akismet, jetpack kullanıyorum. https://www.hosting.com.tr/blog/word...ite-guvenligi/ buradaki adımları da gerçekleştirmekte fayda var

wordfence eklentisinide kur istersen ekstra olarak daha önceden içeriklerine link eklenmişmi tarattırabilirim ücretsiz olarak
https://www.r10.net/wordpress-seo-gu...-var11088.html

Wordpress'te ilk güvenlik önlemi kurulum anında başlar aslında. Ancak çoğu kişi bu detayı umursamaz. Ölümcül bir detay değildir ama taş atıpta kolunuz yorulmaz türdendir. Table prefix dediğimiz tablo ön ekini muhakkak random bir isim ile degiştiririm. Çoğu kullanıcı bunu varsayılan olarak bırakır bu bir güvenlik açığı denilebilir.

Wp-admin varsayılan login panelini muhakkak farklı bir url ile değiştiririm. Saldırı yüksek bir site ise login paneline çoğu kişinin recaptcha kullandığını görsemde, .htaccess ile tarayıcı tabanlı ek şifre koymayı tercih ederim. 2 adımlı doğrulama, recaptcha gibi önlemler bana biraz fazla modern geliyor galiba...

Wordpress'te varsayılan olarak kullanıcı adınız yazar url'si olarak yer alır. Bu ciddi bir güvenlik açığıdır. Görünen adı panelden değiştırseniz bile yazar url'si kullanıcı adınız olarak herkese açık görünür. Bunu basit edit author slug gibi eklentilerle ekstra yük bindirmeyen eklentilerle değişebiliyoruz.

Wordpress sürümü, eklenti isimleri ve sürümleri gibi hem gereksiz olan hemde güvenlik açığına neden olan kaynak kodda ki etiketleri kaldırırım. Böylece kimse neyi kullandığımı ilk bakışta çözemez. Eğer çok saldırı alan bir site ise, Wordpress' e ait tüm dosya adlarını bile bazı eklentilerle değiştirmek mümkün.

İletişim formunda asla hosting/sunucu maillerini kullanmam. Yandex connect ile mail acarım, böylece spam yesem bile sunucu sağlıklı şekilde çalışmaya devam eder.

Xml-rpc gibi gereksiz işlevleri kapatmakta da fayda var.

Eee tabi chmod ayarlarina falanda göz atmak gerekir.

Gibi gibi pek çok sayabileceğimiz önlem var.

Edit: en büyük ve en önemli güvenlik önlemi düzenli yedek almaktır.

Sadece site bazlı güvenlik önlemi yetmez. Sunucu ve cdn bazlı da güvenlik tedbirleri alınması gerekir.

Site bazlı güvenlik tedbirlerini Wordfence eklentisi ve manuel düzenlemelerle alıyorum. Sunucumda imunifyAV, CXS ve Mod Security mevcut ve özel olarak yapılandırıldı. CDN olarak ise Cloudflare'i kullanıyorum.

Hocam Wordfence eklentisi siteyi çok yoruyor mu? Tavsiye eder misiniz o açıdan?

Eğer sunucunuz veya hostinginiz yeterli değilse kaynak yetersizliğine sebep olabilir. Veritabanında fazlaca autoload olarak sürekli yüklenen optionları var. Özellikle kaynak gerektiren dosya değişimlerini sürekli kontrol etmesi, php isteklerini değerlendirmesi, şüpheli olanları filtrelemesi ve live traffic modu gibi özellikleri var. 1 core cpu ve 1 gb ram'e sahip hostinglerde barınan siteler için önermem.