Bir forumda gördüm, faydalı olacağına inandığım için paylaşıyorum, bilmeyenlerin işine yarayacaktır.
67 Adımda..... güvenliği:
Alıntı
Adım 1 – WordPress’i Güncel Tutma
Adım 2 – Daha Az Yaygın Olan Giriş Bilgileri Kullanma
Adım 3 – İki Adım Doğrulama Etkinleştirme
Adım 4 – PHP Hata Raporlamayı Devre Dışı Bırakma
Adım 5 – Nulled WordPress Temaları Kullanmama
Adım 6 – WordPress Zararlı Yazılım Taraması
Adım 7 – WordPress Sitenizi Daha Güvenli Bir Hosting’e Taşıma
Adım 8 – Olabildiğince Fazla Yedek Oluşturma
Adım 9 – Dosya Düzenlemeyi Kapatma
Adım 10 – Kullanılmayan Tema ve Eklentileri Kaldırma
Adım 11 – Daha İyi WordPress Güvenliği İçin .htaccess Kullanma
Adım 12 – Varsayılan WordPress veritabanı ekini değiştirerek SQL saldırılarını önleme
Adım 13 – PHP Sürümü Güncelleme
Adım 14 – Temanızı ve Eklentilerinizi Sürekli Güncelleyin
Adım 15 – Admin Panelinizi Gizleyin
Adım 16 – Zor Şifreler Kullanın
Adım 17 – WordPress Sürümünü Gizleme
Adım 18 – WordPress Dosya İzinleri Düzenleme
Adım 19 – WordPress DDOS Saldırı Engelleme
Adım 20 – Temanızı ve Eklentilerinizi Sürekli Güncelleyin
Adım 21 – WordPress Zararlı Botları Engelleme
Adım 22 – WordPress Wp-config Dosyasını Koruyunuz.
Adım 23 – Robots.txt Dosyasını Düzenlemek
Adım 24 – Dizin Taramayı Engelleyin
Adım 25 – PHP Executionları Engelleyin
Adım 26 – Güçlü Kullanıcılar ve Şifreler kullanın
Adım 27 – WordPress Hata Ayıklama Modunu Kapatmak
Adım 28 – Dosya Yükleme Klasörünü Güvenli Hale Getirmek
Adım 29 – WordPress Arama Fonksiyonunu Güvenli Hale Getirmek
Adım 30 – WordPress Pingback Saldırılarına Karşı Önlem Almak
Adım 31 – WordPress’in XML-RPC Erişimini Kapatmak
Adım 32 – Wordpres REST API Özelliğini Kapatmak
Adım 33 – WordPress Veritabanı Güvenlik Önlemlerini Almak
Adım 34 – Wp-Admin Klasörüne Erişimi Sınırlamak
Adım 35 – Güvenlik Duvarı Firewall Kullanma
Adım 36 – Admin Paneline Giriş Denemelerini Sınırlamak
Adım 37 – Hotlinking Engelleme
Adım 38 – Hacklink ve Backlink Engelleme
Adım 39 – Aktif Olmayan Kullanıcı Ekranının Otomatik Kapatılması
Adım 40 – WordPress Giriş Ekranına Güvenlik Soruları Ekleme
Adım 41 – Kötü Amaçlı Yazılım ve Güvenlik Açıkları için Tarama Yapmak
Adım 42 – WordPress'inizi Sürekli Yedekleme
Adım 43 - Sitenizi Dedicated IP yani Tek IP Adresi İçerisinde Barındırın.
Adım 44 - Yüklediğiniz Plugins ve Temalarının Güvenlik Açıklarını İnternetten Araştırın.
Eğer Açık Varsa kesinlikle kurmayın. Daha Güvenli Plugins veya Themes'lar kurun.
Adım 45 - Güvenlik Sertifikası (SSL/HTTPS) Kullanın
Adım 46 - Wordpress Yönetici URL Dizinini Şifreleyin ve Dizin Yolunu Değiştirin.
Adım 47 - Wordpress Giriş Sayfasına Güvenlik Sorusu Ekleyin
Adım 48 - Malware Taraması Yapın
Adım 49 - Kullanılmayan tema ve eklentileri kaldırmak
Adım 50 - Tema Dosyanızdan Wordpress Tanımını Kaldırın
Adım 51 - Dosyalarınızı Tarayıcıda Değil, Bilgisayarınızda Düzeltin
Adım 52 - Spam Yorumlara İzin Vermeyin.
Adım 53 - Sucuri Security veya diğer WordPress güvenlik önlemleri eklentilerini kullanın
Adım 54 - CAPTCHA doğrulaması ekleyin
Adım 55 - Tüm yorumlara onay adımı ekleyin
Adım 56 - Web Sunucu Zaafiyetleri Ortadan Kaldırın
Adım 57 - Yönetici Kullanıcı Adı Şifre ve FTP Hesaplarınızı Koruyun.
Adım 58 - Karmakarışık Şifreler Kullanın.
Adım 59 - Brute Force ( Deneme Yanılma ) Saldırılarıı Önleyin
Adım 60 - Kötü Niyetli Bot ve Virüsleri Engelleyin.
Adım 61 - Kısaltma Linklerine Asla Tıklamayın.
Adım 62 - Sitenin tüm Yönetimi Sadece Sizde Olsun.
Adım 63 - SM Sosyal Mühendislik Yapan Çakallara Asla Kanmayın.
Adım 64 - WordPress sunucunuzdaki giriş etkinliğini takip edin
Adım 65 - Zararlı Kullanıcıları Sistemden Banlayın.
Adım 66 - Kullanıcıların Tek IP Adresinden Giriş Yapmalarını Sağlayın.
Adım 67 - Düzenli Olarak Şifreleriniz Değiştirin. Karmakarışık Olmasına Özen Gösterin.
Adım 2 – Daha Az Yaygın Olan Giriş Bilgileri Kullanma
Adım 3 – İki Adım Doğrulama Etkinleştirme
Adım 4 – PHP Hata Raporlamayı Devre Dışı Bırakma
Adım 5 – Nulled WordPress Temaları Kullanmama
Adım 6 – WordPress Zararlı Yazılım Taraması
Adım 7 – WordPress Sitenizi Daha Güvenli Bir Hosting’e Taşıma
Adım 8 – Olabildiğince Fazla Yedek Oluşturma
Adım 9 – Dosya Düzenlemeyi Kapatma
Adım 10 – Kullanılmayan Tema ve Eklentileri Kaldırma
Adım 11 – Daha İyi WordPress Güvenliği İçin .htaccess Kullanma
Adım 12 – Varsayılan WordPress veritabanı ekini değiştirerek SQL saldırılarını önleme
Adım 13 – PHP Sürümü Güncelleme
Adım 14 – Temanızı ve Eklentilerinizi Sürekli Güncelleyin
Adım 15 – Admin Panelinizi Gizleyin
Adım 16 – Zor Şifreler Kullanın
Adım 17 – WordPress Sürümünü Gizleme
Adım 18 – WordPress Dosya İzinleri Düzenleme
Adım 19 – WordPress DDOS Saldırı Engelleme
Adım 20 – Temanızı ve Eklentilerinizi Sürekli Güncelleyin
Adım 21 – WordPress Zararlı Botları Engelleme
Adım 22 – WordPress Wp-config Dosyasını Koruyunuz.
Adım 23 – Robots.txt Dosyasını Düzenlemek
Adım 24 – Dizin Taramayı Engelleyin
Adım 25 – PHP Executionları Engelleyin
Adım 26 – Güçlü Kullanıcılar ve Şifreler kullanın
Adım 27 – WordPress Hata Ayıklama Modunu Kapatmak
Adım 28 – Dosya Yükleme Klasörünü Güvenli Hale Getirmek
Adım 29 – WordPress Arama Fonksiyonunu Güvenli Hale Getirmek
Adım 30 – WordPress Pingback Saldırılarına Karşı Önlem Almak
Adım 31 – WordPress’in XML-RPC Erişimini Kapatmak
Adım 32 – Wordpres REST API Özelliğini Kapatmak
Adım 33 – WordPress Veritabanı Güvenlik Önlemlerini Almak
Adım 34 – Wp-Admin Klasörüne Erişimi Sınırlamak
Adım 35 – Güvenlik Duvarı Firewall Kullanma
Adım 36 – Admin Paneline Giriş Denemelerini Sınırlamak
Adım 37 – Hotlinking Engelleme
Adım 38 – Hacklink ve Backlink Engelleme
Adım 39 – Aktif Olmayan Kullanıcı Ekranının Otomatik Kapatılması
Adım 40 – WordPress Giriş Ekranına Güvenlik Soruları Ekleme
Adım 41 – Kötü Amaçlı Yazılım ve Güvenlik Açıkları için Tarama Yapmak
Adım 42 – WordPress'inizi Sürekli Yedekleme
Adım 43 - Sitenizi Dedicated IP yani Tek IP Adresi İçerisinde Barındırın.
Adım 44 - Yüklediğiniz Plugins ve Temalarının Güvenlik Açıklarını İnternetten Araştırın.
Eğer Açık Varsa kesinlikle kurmayın. Daha Güvenli Plugins veya Themes'lar kurun.
Adım 45 - Güvenlik Sertifikası (SSL/HTTPS) Kullanın
Adım 46 - Wordpress Yönetici URL Dizinini Şifreleyin ve Dizin Yolunu Değiştirin.
Adım 47 - Wordpress Giriş Sayfasına Güvenlik Sorusu Ekleyin
Adım 48 - Malware Taraması Yapın
Adım 49 - Kullanılmayan tema ve eklentileri kaldırmak
Adım 50 - Tema Dosyanızdan Wordpress Tanımını Kaldırın
Adım 51 - Dosyalarınızı Tarayıcıda Değil, Bilgisayarınızda Düzeltin
Adım 52 - Spam Yorumlara İzin Vermeyin.
Adım 53 - Sucuri Security veya diğer WordPress güvenlik önlemleri eklentilerini kullanın
Adım 54 - CAPTCHA doğrulaması ekleyin
Adım 55 - Tüm yorumlara onay adımı ekleyin
Adım 56 - Web Sunucu Zaafiyetleri Ortadan Kaldırın
Adım 57 - Yönetici Kullanıcı Adı Şifre ve FTP Hesaplarınızı Koruyun.
Adım 58 - Karmakarışık Şifreler Kullanın.
Adım 59 - Brute Force ( Deneme Yanılma ) Saldırılarıı Önleyin
Adım 60 - Kötü Niyetli Bot ve Virüsleri Engelleyin.
Adım 61 - Kısaltma Linklerine Asla Tıklamayın.
Adım 62 - Sitenin tüm Yönetimi Sadece Sizde Olsun.
Adım 63 - SM Sosyal Mühendislik Yapan Çakallara Asla Kanmayın.
Adım 64 - WordPress sunucunuzdaki giriş etkinliğini takip edin
Adım 65 - Zararlı Kullanıcıları Sistemden Banlayın.
Adım 66 - Kullanıcıların Tek IP Adresinden Giriş Yapmalarını Sağlayın.
Adım 67 - Düzenli Olarak Şifreleriniz Değiştirin. Karmakarışık Olmasına Özen Gösterin.
