WordPress

WordPress Admin Paneli Güvenliği için Püf Noktaları

1)Güçlü Bir Şifre Oluşturmak ile Başlayın..

WordPress güvenliği için şifrenizi 123321,123 admin gibi basit wordpress şifreleri hackler için bulunmaz nimettir. Bu tarz şifrelerin yerine içerisinde büyük ve küçük harf,rakam hatta $Q#! gibi özel karakterler içeren bir şifre kullandığınızda wordpress site güvenliği kat be kart artacaktır.

2)Kullanıcı Adınızı Asla “admin” Yapmayın

WordPress kurulumda varsayılan olarak “admin” kullanıcı adı açabilirsiniz ama bunu nkredi kartı yada facebook şifrenizi 123456 yapmaktan hiçbir farkı yoktur. Bruteforce denilen hack saldırılında ilk olarak “admin” kullanıcı adı denenmektedir. Nedeni ise sizin gibi(Belki siz yapmamışsınızdır canım günahınızı almayım..) bir çok insan admin kullanmayı tercih eder.

Nedeni ise kullanım ve akılda kalıcılığı.. 200+den fazla wordpress site yapmış bir wordpress seo uzmanı olarak tavsiyem; web site isminizle masaüstüne bir klasör açıp içine basit bir not defteri programıyla wordpress-panel diye bir doküman oluşturup oluşturduğunuz kullanıcı adı ve şifrelerini buraya yazmak. İhtiyacınız olduğunda ise burdan copy-paste yapabilirsiniz kolayca.

3)Admin Panelinden Hata Mesajlarını Kaldırın

WordPress Admin panelindeyken eğer yanlış bir şifre girerseniz WordPress bir hata mesajı göstermektedir. Kötü niyetli hacklerlara bu hatayı kullanarak sitenize saldırı yapabilir. WordPress’te her şeyin bir çözümü olduğu gibi bununda basit bir çözümü var. Temanızın functions.php dosyasına aşağıdaki kodu ekleyerek hata mesajlarını kaldırabilirsiniz.

Kod:

add_filter('login_errors',create_function('$a', "return null;"));

function.php dosyasına cpanel yada ftp üzerinden kolayca ulaşabilirsiniz. İşlem yapmadan yapmadan önce mutlaka yedek alınız.

4)İstenmeyen misafirlere güle güle..
(Yanlış Giriş Sayısını Limitleyin)

WordPress Admin Paneli Güvenliği için Püf Noktaları
WordPress Güvenlik

Bazı hackerlar Brute Force(Deneme/Yanılma) yöntemini denilen yöntemi kullanıp basit şifrelerin bulunduğu bir liste kullanarak admin paneli admin panelinizi ele geçirmek için uğraşır. Daha kötüsü sizin ruhunuz duymadan kendi siteninin reklamınıda çok rahat yapabilir. Yani zannetmeyin ki şifremi öğrendi ve sitemi kapatacak. Siz artık hacker için, istediği zaman faydalanabileceği bir nimetsiniz. Buna engel olmak içinde admin panelinde hatalı giriş sayılarına limit koymanız gerekiyor.

Önerilen Yazı →   WordPress Alan Adı Değişikliği

Bunu pratik olarak yapmak için Limit Login Attempts adında bir WordPress eklentisi bulunuyor.Eklentiyi kurup Ayarlar>Limit Login Attemps bölümünden çeşitli ayarları değiştirerek sitenizi bruteforce saldırılarından koruyabilirsiniz.

İşinize Yarayacak Birbirinden Kullanışlı WordPress Eklentileri
WordPress’te sadece güvenlik için değil ihtiyaçlarının tamamını karşılayacak pluginler bulunuyor.

5)Admin Paneline Girişi Engelleyin.

Bu yöntem ile birlikte bugrayazar.com/wp-admin gibi yönetim panelinize erişmek isteyen kişiler artık ulaşamayacaklar çünkü wp-admin adresini başka bir isimle değiştirmiş olacaksınız.

WordPress Admin Paneli(Wp-admin) Gizleme

  • İlk olarak “WP Hide Login” eklenti sayfasından yada aşağıdaki butondan eklentiyi indirerek Wp-content/Plugin klasörüne atıyoruz. Yada Admin panelinizdeki Eklentiler sayfasındaki arama kutucuğuna “WP Hide Login” yazıp entere basıyoruz.
  • Daha sonra Ayarlar > WPS Hide Login sayfasından eklenti ayarları bölümüne ulaşıyoruz.
  • Login url ===> wp-admin yerine kullanacağınız yeni yönetim panel adresinizi belirtiyorsunuz.
  • Redirection url ===> Sizden başkasının panele erişmek istediğinde görmesi gereken sayfası yazıyorsunuz.

WordPress Güvenliği için almamız gereken güvenlik önlemlerinin sonuna geldik. Umarım yararlı bir makale olmuştur.

İyi bloglamalar!

Etiketler

Buğra Yazar

Startup WordPress Kurucusu. 2010 yılından bu yana çeşitli web projelerinde yer aldım. Kendimi SEO, WordPress Sosyal Medya ve Dijital Pazarlama alanlarında geliştirdim ve geliştirmeye devam ediyorum. SEO Uzmanı olarak Arama motoru optimizasyonu ve Dijital Pazarlama konularında hizmet vermekteyim. Bildiklerimi blogumda paylaşıyorum.

Benzer Yazılar

5 Yorumlar

  1. ya çok teşekkür ederim sana buğra. manyağın birisi sürekli admin panelime girip yazı falan ekliyordu artık ekleyemiyor.

  2. benim kişisel wp sitem yok ama müşteri wordpress sitelerinde denedim. meğer sitenin her yeri açık doluymuş..
    bunca zaman nasıl hack yemedik hayret. :)))

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı