{"id":13968,"date":"2021-05-25T16:08:51","date_gmt":"2021-05-25T14:08:51","guid":{"rendered":"https:\/\/www.ihs.com.tr\/blog\/?p=13968"},"modified":"2021-06-04T11:26:42","modified_gmt":"2021-06-04T09:26:42","slug":"wordpress-web-sitenizi-guvende-tutmanin-9-yolu","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/","title":{"rendered":"WordPress Web Sitenizi G\u00fcvende Tutman\u0131n 9 Yolu"},"content":{"rendered":"<p>28 milyondan fazla web sitesi art\u0131k WordPress kullan\u0131yor. B\u00f6ylesine b\u00fcy\u00fck ve aktif bir toplulu\u011fun par\u00e7as\u0131 olmak harika olsa da, bu pop\u00fclerlik platformu k\u00f6t\u00fc niyetli bilgisayar korsanlar\u0131 i\u00e7in birincil hedef haline getiriyor.<\/p>\n<p>Neyse ki, baz\u0131 basit g\u00fcvenlik taktikleri uygulayarak ve d\u00fczenli kontroller yaparak sitenizi sald\u0131r\u0131lara kar\u015f\u0131 \u00e7ok daha g\u00fcvenli hale getirebilirsiniz. Bu, \u00f6nlenebilir bir g\u00fcvenlik ihlali nedeniyle m\u00fc\u015fteri, trafik, gelir veya gizli bilgileri kaybetmekten ka\u00e7\u0131nman\u0131za yard\u0131mc\u0131 olabilir.<\/p>\n<p>Bu yaz\u0131da, WordPress sitenizi koruman\u0131n neden her zamankinden daha \u00f6nemli oldu\u011funu ve sitenizin g\u00fcvenli\u011fini art\u0131rmaya y\u00f6nelik en \u00f6nemli dokuz ipucunu payla\u015faca\u011f\u0131z.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_77 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u0130\u00e7erik Tablosu<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a034d8a3ae32\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\" id=\"ez-toc-cssicon-toggle-item-6a034d8a3ae32\" aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#WordPress-Guvenligine-Giris\" >WordPress G\u00fcvenli\u011fine Giri\u015f<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#WordPress-Web-Sitenizi-Guvende-Tutabilmek-Icin-Oneriler\" >WordPress Web Sitenizi G\u00fcvende Tutabilmek \u0130\u00e7in \u00d6neriler<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#1-Guvenligi-Onceliklendiren-bir-Hosting-Saglayicisi-Secin\" >1. G\u00fcvenli\u011fi \u00d6nceliklendiren bir Hosting Sa\u011flay\u0131c\u0131s\u0131 Se\u00e7in<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#2-Web-Sitenize-Bir-SSL-Sertifikasi-Yukleyin\" >2. Web Sitenize Bir SSL Sertifikas\u0131 Y\u00fckleyin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#3-Bir-Icerik-Dagitim-Agi-CDN-Kullanin\" >3. Bir \u0130\u00e7erik Da\u011f\u0131t\u0131m A\u011f\u0131 (CDN) Kullan\u0131n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#4-Eklentileri-ve-Temalari-Guvenle-Kullanin\" >4. Eklentileri ve Temalar\u0131 G\u00fcvenle Kullan\u0131n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#5-Bir-Web-Uygulamasi-Guvenlik-Duvari-WAF-Kurun\" >5. Bir Web Uygulamas\u0131 G\u00fcvenlik Duvar\u0131 (WAF) Kurun<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#6-Iki-Faktorlu-Kimlik-Dogrulamayi-2FA-Etkinlestirin\" >6. \u0130ki Fakt\u00f6rl\u00fc Kimlik Do\u011frulamay\u0131 (2FA) Etkinle\u015ftirin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#7-XML-RPCyi-Devre-Disi-Birakin\" >7. XML-RPC&#8217;yi Devre D\u0131\u015f\u0131 B\u0131rak\u0131n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#8-WordPress-Tema-Duzenleyicisini-Kaldirin\" >8. WordPress Tema D\u00fczenleyicisini Kald\u0131r\u0131n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.ihs.com.tr\/blog\/wordpress-web-sitenizi-guvende-tutmanin-9-yolu\/#9-Veritabaninizi-SQL-Enjeksiyon-Saldirilarina-Karsi-Koruyun\" >9. Veritaban\u0131n\u0131z\u0131 SQL Enjeksiyon Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Koruyun<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"WordPress-Guvenligine-Giris\"><\/span><strong>WordPress G\u00fcvenli\u011fine Giri\u015f<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>WordPress, web&#8217;in %40&#8217;\u0131ndan fazlas\u0131na g\u00fc\u00e7 veriyor ve bu da onu bilgisayar korsanlar\u0131 i\u00e7in \u00e7ekici bir hedef haline getiriyor. K\u00f6t\u00fc niyetli bir \u00fc\u00e7\u00fcnc\u00fc taraf, bir WordPress web sitesinde bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 bulmay\u0131 ba\u015far\u0131rsa, ayn\u0131 platformda olu\u015fturulan milyonlarca ba\u015fka web sitesine kar\u015f\u0131 ayn\u0131 g\u00fcvenlik bo\u015flu\u011funu potansiyel olarak kullanabilir.<\/p>\n<p>Bu d\u00fc\u015f\u00fcnceyle, WordPress&#8217;e kar\u015f\u0131 sald\u0131r\u0131lar\u0131n artmas\u0131 \u015fa\u015f\u0131rt\u0131c\u0131 de\u011fil. Wordfence, 2020&#8217;de g\u00fcvenlik a\u00e7\u0131klar\u0131ndan yararlanmak isteyen\u00a0 4,3 milyar k\u00f6t\u00fc niyetli giri\u015fim kaydetti. Web g\u00fcvenli\u011fi soruldu\u011funda, geli\u015ftiricilerin, serbest \u00e7al\u0131\u015fanlar\u0131n ve ajanslar\u0131n %70&#8217;inden fazlas\u0131 web siteleri hakk\u0131nda giderek daha fazla endi\u015felendiklerini do\u011frulad\u0131. Asl\u0131nda, ankete kat\u0131lanlar\u0131n %25&#8217;i, ankete kat\u0131lmadan \u00f6nceki ay sald\u0131r\u0131ya u\u011fram\u0131\u015f bir web sitesiyle u\u011fra\u015fmak zorunda kald\u0131klar\u0131n\u0131 do\u011frulad\u0131.<\/p>\n<p>WordPress ekibi, platformdaki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 belirleme ve ele alma konusunda g\u00fc\u00e7l\u00fc bir ge\u00e7mi\u015fe sahiptir. Ancak hi\u00e7bir yaz\u0131l\u0131m m\u00fckemmel de\u011fildir. Ek olarak, bir\u00e7ok web sitesi sahibi WordPress \u00e7ekirde\u011fini temalar ve eklentilerle geli\u015ftirmeyi ve daha i\u015flevsel \u00f6zellikler kazand\u0131rmay\u0131 tercih ediyor. Bu \u00fc\u00e7\u00fcnc\u00fc taraf eklenti \u00fcr\u00fcnleri sitenize yeni tasar\u0131mlar ve \u00f6zellikler ekleyebilir, ancak yeni g\u00fcvenlik a\u00e7\u0131klar\u0131na da sebep olabilece\u011fini unutmamal\u0131s\u0131n\u0131z.<\/p>\n<blockquote><p>Patchstack&#8217;in g\u00fcvenlik teknik incelemesine g\u00f6re, \u00fc\u00e7\u00fcnc\u00fc taraf eklentileri ve temalar\u0131, tespit edilen WordPress g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n y\u00fczde 96,22&#8217;sini olu\u015fturuyor. 2020 boyunca tespit edilen aktif ve savunmas\u0131z tema ve eklenti kurulumlar\u0131n\u0131n toplam say\u0131s\u0131 \u015fa\u015f\u0131rt\u0131c\u0131 bir \u015fekilde 70 milyona ula\u015ft\u0131.<\/p><\/blockquote>\n<p>Bir bilgisayar korsan\u0131 sitenizin kontrol\u00fcn\u00fc ele ge\u00e7irmeyi ba\u015far\u0131rsa, sonu\u00e7lar\u0131 felaket olabilir. Sald\u0131rgan sitenizi tahrif edebilir, verilerinizi \u00e7alabilir veya sad\u0131k m\u00fc\u015fterilerinizi bir spam web sitesine y\u00f6nlendirebilir.<\/p>\n<p>Bu k\u00f6t\u00fc niyetli faaliyetlerin etkisi \u00e7ok geni\u015f kapsaml\u0131 olabilir. Ziyaret\u00e7ilerinizin bilgilerini koruyamaman\u0131z, m\u00fc\u015fterileriniz aras\u0131nda g\u00fcven kayb\u0131na ve ka\u00e7\u0131r\u0131lan sat\u0131\u015flar\u0131n size verdi\u011fi zarar\u0131n yan\u0131nda, do\u011frudan potansiyel yasal i\u015flemlere kadar ilerleyen hukuki s\u00fcre\u00e7lere dahil olabilirsiniz.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"WordPress-Web-Sitenizi-Guvende-Tutabilmek-Icin-Oneriler\"><\/span><strong>WordPress Web Sitenizi G\u00fcvende Tutabilmek \u0130\u00e7in \u00d6neriler<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>WordPress, bilgisayar korsanlar\u0131 aras\u0131nda favori bir hedef olabilir, ancak bu, farkl\u0131 bir <a href=\"https:\/\/www.ihs.com.tr\/blog\/icerik-yonetim-sistemi-cms-nedir\/\">\u0130\u00e7erik Y\u00f6netim Sistemine (CMS)<\/a> ge\u00e7mek i\u00e7in bir neden de\u011fildir. WordPress web sitenizi yayg\u0131n sald\u0131r\u0131lara kar\u015f\u0131 g\u00fc\u00e7lendirmek ve korumak i\u00e7in kullanabilece\u011finiz dokuz ipucuna bir g\u00f6z atal\u0131m.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"1-Guvenligi-Onceliklendiren-bir-Hosting-Saglayicisi-Secin\"><\/span>1. G\u00fcvenli\u011fi \u00d6nceliklendiren bir Hosting Sa\u011flay\u0131c\u0131s\u0131 Se\u00e7in<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>WordPress web sitenizi g\u00fcvende tutman\u0131n en \u00f6nemli yolu, g\u00fcvenli\u011fi \u00f6nceliklendiren bir hosting sa\u011flay\u0131c\u0131s\u0131 se\u00e7mektir. M\u00fcmk\u00fcn olan her yerde, yerle\u015fik g\u00fcvenlik \u00f6zellikleri ve ara\u00e7lar\u0131 sunan bir bar\u0131nd\u0131rma \u00e7\u00f6z\u00fcm\u00fcn\u00fc se\u00e7menizi \u00f6neririz.<\/p>\n<p>IHS Telekom&#8217;da g\u00fcvenli\u011fi ciddiye al\u0131yoruz, bu nedenle t\u00fcm hosting paketlerimizde IHS&#8217;nin kendi sunucular\u0131nda sa\u011flad\u0131\u011f\u0131 g\u00fcvenlik stardartlar\u0131yla korunmu\u015f olursunuz. T\u00fcrkcell veri merkezinde sadece IHS Telekom personelinin girebildi\u011fi \u00f6zel bir b\u00f6l\u00fcmde yer alan sunucular\u0131m\u0131zla verdi\u011fimiz hizmet sayesinde \u00fcst d\u00fczey g\u00fcvenli\u011fe sahip sunucularda hosting hizmeti kullanabilirsiniz.<\/p>\n<p><a href=\"https:\/\/www.ihs.com.tr\/web-hosting\/cpanel-hosting.html\">CPanel hosting<\/a> paketlerimiz ayr\u0131ca cPanel kontrol paneli ve Softaculous y\u00fckleyicisiyle birlikte gelir. Bu pop\u00fcler y\u00fckleyici, web sitenizi koruman\u0131za yard\u0131mc\u0131 olabilecek bir\u00e7o\u011fu da dahil olmak \u00fczere \u00e7ok \u00e7e\u015fitli eklentilere, ara\u00e7lara ve yaz\u0131l\u0131ma eri\u015fim sa\u011flar.<\/p>\n<p>Eski yaz\u0131l\u0131mlar\u0131 \u00e7al\u0131\u015ft\u0131rmak sitenizi sald\u0131r\u0131lara kar\u015f\u0131 daha savunmas\u0131z hale getirebilir. Softaculous arac\u0131l\u0131\u011f\u0131yla ek yaz\u0131l\u0131m y\u00fcklemeyi se\u00e7erseniz, her g\u00fcncelleme kullan\u0131ma sunuldu\u011funda bir e-posta al\u0131rs\u0131n\u0131z. Bu, sitenizin g\u00fcvenli\u011fini art\u0131rmaya yard\u0131mc\u0131 olabilecek kritik g\u00fcvenlik g\u00fcncellemelerini veya hata d\u00fczeltmelerini ka\u00e7\u0131rmaman\u0131z\u0131 sa\u011flar.<\/p>\n<p>Bir g\u00fcvenlik endi\u015feniz varsa, hemen ilgilenmeniz \u00f6nemlidir. Bu nedenle, t\u00fcm m\u00fc\u015fterilerimize 7\/24 m\u00fc\u015fteri deste\u011fi sunuyoruz.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"2-Web-Sitenize-Bir-SSL-Sertifikasi-Yukleyin\"><\/span>2. Web Sitenize Bir SSL Sertifikas\u0131 Y\u00fckleyin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><a href=\"https:\/\/www.ihs.com.tr\/ssl\/\">SSL sertifikas\u0131<\/a> olmadan, k\u00f6t\u00fc niyetli \u00fc\u00e7\u00fcnc\u00fc taraflar web sitenizin g\u00f6nderdi\u011fi ve ald\u0131\u011f\u0131 verilere m\u00fcdahale edebilir. Bu, oturum a\u00e7ma kimlik bilgilerini ve \u00f6deme ayr\u0131nt\u0131lar\u0131n\u0131 i\u00e7erir. Bir bilgisayar korsan\u0131 bu bilgilere eri\u015fmeyi ba\u015far\u0131rsa, itibar\u0131n\u0131za zarar verebilir ve kullan\u0131c\u0131lar\u0131n web sitenize olan g\u00fcvenini sarsabilir. Veri koruma yasalar\u0131 nedeniyle sizi yasal y\u00f6nden de zarara u\u011fratabilirler.<\/p>\n<p>Bir <a href=\"https:\/\/www.ihs.com.tr\/blog\/ssl-sertifikasi-turleri-nelerdir\/\">SSL sertifikas\u0131<\/a>, <strong>Hypertext Transfer Protocol (HTTP)<\/strong> yerine <strong>Hypertext Transfer Protocol Secure (HTTPS)<\/strong> yoluyla bilgi aktararak \u00f6zel verilerinizin gizli kalmas\u0131n\u0131 sa\u011flamaya yard\u0131mc\u0131 olabilir. Ad\u0131ndan da anla\u015f\u0131laca\u011f\u0131 gibi <a href=\"https:\/\/www.ihs.com.tr\/blog\/google-in-https-guncellemesinin-onemi\/\">HTTPS<\/a>, web sitenize giren ve \u00e7\u0131kan t\u00fcm verileri \u015fifrelemenizi sa\u011flad\u0131\u011f\u0131 i\u00e7in HTTP&#8217;den daha g\u00fcvenlidir.<\/p>\n<p>Bu \u00f6nemli g\u00fcvenlik gereksinimini kar\u015f\u0131laman\u0131za yard\u0131mc\u0131 olmak i\u00e7in, birka\u00e7 farkl\u0131 t\u00fcr sunuyoruz:<\/p>\n<p><strong><a href=\"https:\/\/www.ihs.com.tr\/ssl\/\">Web Sitenize Uygun SSL Sertifikalar\u0131m\u0131z\u0131 \u0130nceleyin<\/a><\/strong><\/p>\n<p>SSL sertifikan\u0131z\u0131 ald\u0131ktan sonra, sizin i\u00e7in \u00fccretsiz olarak kurulumunu ger\u00e7ekle\u015ftiriyor olaca\u011f\u0131z. Kurulum i\u00e7in Web site tecr\u00fcbenizin olmas\u0131 gerekmez.<\/p>\n<p>Bir cPanel kullan\u0131c\u0131s\u0131ysan\u0131z, hesab\u0131n\u0131za giri\u015f yapabilir ve Otomatik SSL Kurulum arac\u0131n\u0131 \u00e7al\u0131\u015ft\u0131rabilirsiniz. Ancak yine de bu konuda tecr\u00fcbeniz yoksa kurulum i\u00e7in teknik destek ekibimiz gereken deste\u011fi ve kurulumu \u00fccretsiz sa\u011flayacakt\u0131r.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"3-Bir-Icerik-Dagitim-Agi-CDN-Kullanin\"><\/span><strong>3. Bir \u0130\u00e7erik Da\u011f\u0131t\u0131m A\u011f\u0131 (CDN) Kullan\u0131n<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>K\u00f6t\u00fc niyetli bir \u00fc\u00e7\u00fcnc\u00fc taraf, <a href=\"https:\/\/www.ihs.com.tr\/blog\/web-sitenizi-brute-force-saldirilarina-karsi-nasil-savunabilirsiniz\/\">brute force<\/a> sald\u0131r\u0131s\u0131 kullanarak sitenize girmeyi ba\u015far\u0131rsa, verilerinizi \u00e7alabilir, sitenizi tahrif edebilir veya hatta WordPress web sitenizi tamamen silebilirler.<\/p>\n<p>Say\u0131 ve simgelerin yan\u0131 s\u0131ra b\u00fcy\u00fck ve k\u00fc\u00e7\u00fck harfler i\u00e7eren uzun, karma\u015f\u0131k bir parola kullanarak sitenizi brute force sald\u0131r\u0131lar\u0131na kar\u015f\u0131 korumaya yard\u0131mc\u0131 olabilirsiniz. Bununla birlikte, baz\u0131 bilgisayar korsanlar\u0131, sitenizi binlerce giri\u015f bilgileriyle bombard\u0131mana tutmak i\u00e7in otomatik komut dosyalar\u0131 ve botlar kullan\u0131r. En iyi \u015fifre uygulamalar\u0131n\u0131 kullansan\u0131z bile, siteniz yine de bu brute force (kaba kuvvet) sald\u0131r\u0131s\u0131n\u0131n kurban\u0131 olabilir.<\/p>\n<p>Bu otomatik komut dosyalar\u0131na ve botlara kar\u015f\u0131 korunmak i\u00e7in, bir <a href=\"https:\/\/www.ihs.com.tr\/blog\/cdn-nedir-site-performansini-nasil-iyilestirir\/\">\u0130\u00e7erik Da\u011f\u0131t\u0131m A\u011f\u0131 (CDN)<\/a> kullanmay\u0131 d\u00fc\u015f\u00fcnebilirsiniz. Bu ara\u00e7 genellikle web sitesi performans\u0131n\u0131 art\u0131rmak i\u00e7in kullan\u0131lsa da, k\u00f6t\u00fc niyetli isteklerin sitenize ula\u015fmas\u0131n\u0131 da engelleyebilir.<\/p>\n<p>Bu, bilgisayar korsanlar\u0131n\u0131n sitenize giri\u015f kimlik bilgileriyle sald\u0131rmas\u0131n\u0131 engelleyebilir.<\/p>\n<p>Bir CDN kullanarak g\u00fcvenli bir WordPress web sitesi olu\u015fturun.<\/p>\n<p>Baz\u0131 CDN Servisleri, brute force korumas\u0131 sunman\u0131n yan\u0131 s\u0131ra, <a href=\"https:\/\/www.ihs.com.tr\/blog\/ddos-saldirilarinin-ortalama-boyutu-yuzde-52-artti\/\"><strong>DDoS<\/strong><\/a> sald\u0131r\u0131lar\u0131n\u0131 izlemek ve azaltmak i\u00e7in tasarlanm\u0131\u015ft\u0131r. Bu senaryoda, bir bilgisayar korsan\u0131 a\u011f\u0131n\u0131z\u0131 o kadar \u00e7ok k\u00f6t\u00fc niyetli trafikle doldurur ki, web sitenizin istekleri i\u015fleme kapasitesini a\u015far ve bu noktada ger\u00e7ek kullan\u0131c\u0131dan gelen istekler g\u00f6z ard\u0131 edilebilir.<\/p>\n<p>G\u00fcvenli CDN servisleri bu t\u00fcr sald\u0131r\u0131lar\u0131 sizin i\u00e7in bertaraf edeceklerdir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"4-Eklentileri-ve-Temalari-Guvenle-Kullanin\"><\/span>4. Eklentileri ve Temalar\u0131 G\u00fcvenle Kullan\u0131n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>WordPress, g\u00fczel, zengin \u00f6zelliklere sahip web siteleri olu\u015fturman\u0131za yard\u0131mc\u0131 olabilecek devasa tema ve eklenti dizinlerine sahiptir. Ancak bu \u00fc\u00e7\u00fcnc\u00fc taraf eklentileri, sitenizi sald\u0131r\u0131lara kar\u015f\u0131 savunmas\u0131z hale de getirebilir. 2019&#8217;da WordPress g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n y\u00fczde 97,2&#8217;si eklentilerle ilgiliydi.<\/p>\n<p>Web sitenizi korumaya yard\u0131mc\u0131 olmak i\u00e7in, yaln\u0131zca sayg\u0131n kaynaklardan eklentiler y\u00fcklemelisiniz. M\u00fcmk\u00fcn olan her yerde, s\u0131k\u0131 g\u00fcvenlik kurallar\u0131na sahip oldu\u011fu i\u00e7in <strong>resmi WordPress Eklenti Deposunu<\/strong> kullanman\u0131z\u0131 \u00f6neririz.<\/p>\n<p>Alternatif olarak, CodeCanyon, Themeforest gibi sayg\u0131n \u00fc\u00e7\u00fcnc\u00fc taraf pazarlar\u0131ndan temalar ve eklentiler sat\u0131n alabilirsiniz. Kaliteli bir kaynak kullan\u0131yor olsan\u0131z bile, en son ne zaman g\u00fcncellendi\u011fini incelemek de dahil olmak \u00fczere temay\u0131 veya eklentiyi de\u011ferlendirmek ak\u0131ll\u0131ca olacakt\u0131r.<\/p>\n<p>Ayr\u0131ca, \u00f6zellikle en yeni olanlar olmak \u00fczere yaz\u0131l\u0131m\u0131n incelemelerini kontrol etmenizi \u00f6neririz. \u00c7ok say\u0131da olumsuz yorum, en son s\u00fcr\u00fcmde bir g\u00fcvenlik sorununa i\u015faret edebilir.<\/p>\n<p>Temalar ve eklentiler de sitenize g\u00fcvenlik a\u00e7\u0131klar\u0131 i\u00e7erebilecek kod ekler. Sorumlu bir geli\u015ftirici, temalar\u0131nda veya eklentilerinde ke\u015ffedilen g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kapatmak i\u00e7in \u00e7ok \u00e7al\u0131\u015facak ve genellikle yak\u0131n zamanda ke\u015ffedilen g\u00fcvenlik a\u00e7\u0131klar\u0131 i\u00e7in bir \u00e7\u00f6z\u00fcm i\u00e7eren bir g\u00fcncelleme yay\u0131nlayacakt\u0131r. Bu nedenle, temalar\u0131n\u0131z\u0131 ve eklentilerinizi g\u00fcncel tutman\u0131z \u00f6nemlidir.<\/p>\n<p>Ara\u015ft\u0131rmalara g\u00f6re sitelerin y\u00fczde 86&#8217;s\u0131 eski yaz\u0131l\u0131mlar nedeniyle sald\u0131r\u0131ya u\u011fruyor. Riski en aza indirmek i\u00e7in, g\u00fcncellemeleri kullan\u0131labilir olur olmaz y\u00fcklemeniz \u00f6nemlidir.<\/p>\n<blockquote><p>Bir noktada, art\u0131k belirli bir temaya veya eklentiye ihtiyac\u0131n\u0131z olmayabilir. S\u00f6z konusu yaz\u0131l\u0131m\u0131 basit\u00e7e devre d\u0131\u015f\u0131 b\u0131rak\u0131rsan\u0131z, bilgisayar korsanlar\u0131 yine de yaz\u0131l\u0131m\u0131n kodunu kullanabilir. \u00d6rne\u011fin, bilgisayar korsanlar\u0131 genellikle belirli bir eklenti i\u00e7indeki bireysel PHP dosyalar\u0131n\u0131 hedef al\u0131r.<\/p>\n<p>Basit\u00e7e temay\u0131 veya eklentiyi devre d\u0131\u015f\u0131 b\u0131rak\u0131rsan\u0131z, bu PHP dosyalar\u0131 eri\u015filebilir durumda kalacak ve bu nedenle yine de yararlan\u0131labilecektir. Bu, art\u0131k ihtiya\u00e7 duymad\u0131\u011f\u0131n\u0131z uzant\u0131lar\u0131 silmenizin \u00e7ok \u00f6nemli oldu\u011fu anlam\u0131na gelir.<\/p><\/blockquote>\n<h2><span class=\"ez-toc-section\" id=\"5-Bir-Web-Uygulamasi-Guvenlik-Duvari-WAF-Kurun\"><\/span><strong>5. Bir Web Uygulamas\u0131 G\u00fcvenlik Duvar\u0131 (WAF) Kurun<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Temalar ve eklentiler, web sitenize potansiyel olarak g\u00fcvenlik a\u00e7\u0131klar\u0131 getirebilir. \u0130deal olarak, b\u00f6yle bir sorun ke\u015ffedildi\u011finde, tema veya eklenti geli\u015ftiricisi sorunu d\u00fczeltmek ve bir g\u00fcncelleme yay\u0131nlamak i\u00e7in acele edecektir.<\/p>\n<p>Ancak, baz\u0131 karma\u015f\u0131k g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n d\u00fczeltilmesi zaman alabilece\u011finden bu her zaman ge\u00e7erli de\u011fildir. Her zaman g\u00fcvenli olmayan yaz\u0131l\u0131mlar\u0131 kald\u0131rman\u0131z\u0131 tavsiye etsek de, bu her zaman m\u00fcmk\u00fcn de\u011fildir. \u00d6rne\u011fin, s\u00f6z konusu eklenti, web sitenizin temel i\u015flevlerini sunabilir.<\/p>\n<p>Savunmas\u0131z ve eski s\u00fcr\u00fcm bir eklenti kullanmaya devam etmeniz gerekiyorsa, bilgisayar korsanlar\u0131n\u0131n bu bilinen g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 k\u00f6t\u00fcye kullanmas\u0131n\u0131 zorla\u015ft\u0131rabilirsiniz. Bir y\u00f6ntem, k\u00f6t\u00fc niyetli istekleri WordPress web sitenize ula\u015fmadan \u00f6nce filtrelemek i\u00e7in bir <strong>Web Uygulamas\u0131 G\u00fcvenlik Duvar\u0131 (WAF)<\/strong> kullanmakt\u0131r. Bu, sitenizi Siteler Aras\u0131 Komut Dosyas\u0131 (XSS) sald\u0131r\u0131lar\u0131na kar\u015f\u0131 da koruyabilir.<\/p>\n<p>WordPress i\u00e7in kullan\u0131labilen birka\u00e7 WAF eklentisi vard\u0131r. Ancak, <strong>Wordfence <\/strong>g\u00fcvenlik duvar\u0131 pop\u00fcler bir se\u00e7enektir:<\/p>\n<p>Wordfence&#8217;i kurduktan ve etkinle\u015ftirdikten sonra, bu eklentiyi daha fazla \u00f6\u011frenme b\u00f6l\u00fcm\u00fcnde g\u00fcvenlik duvar\u0131n\u0131 etkinle\u015ftirmeden \u00f6nce en az bir hafta b\u0131rakmak iyi bir fikirdir. Bu, Wordfence&#8217;in me\u015fru etkinlikleri engelledi\u011fi yanl\u0131\u015f eylemlerden ka\u00e7\u0131nman\u0131za yard\u0131mc\u0131 olabilir.<\/p>\n<p>Eklenti \u00f6\u011frenme modundayken, WordPress web sitenizde m\u00fcmk\u00fcn oldu\u011funca \u00e7ok say\u0131da farkl\u0131 eylem ger\u00e7ekle\u015ftirmelisiniz. Bu, Wordfence&#8217;a sitenizi nas\u0131l koruyaca\u011f\u0131n\u0131 \u00f6\u011frenmesi i\u00e7in m\u00fcmk\u00fcn olan en iyi \u015fans\u0131 verirken, ayn\u0131 zamanda g\u00fcvenlik duvar\u0131 \u00fczerinden normal faaliyetlere ve ziyaret\u00e7ilere izin verir.<\/p>\n<p><strong>Wordfence &gt; Firewall&#8217;<\/strong>a giderek Wordfence&#8217;\u0131 \u00d6\u011frenme Moduna ge\u00e7irebilirsiniz. Ard\u0131ndan, Web Uygulamas\u0131 G\u00fcvenlik Duvar\u0131 Durumu a\u00e7\u0131l\u0131r men\u00fcs\u00fcn\u00fc a\u00e7\u0131n ve \u00d6\u011frenme Modu&#8217;nu se\u00e7in. Art\u0131k haz\u0131r.<\/p>\n<p>De\u011fi\u015fikliklerinizi kaydedin ve Wordfence sitenizi izlemeye ba\u015flayacakt\u0131r. Wordfence&#8217;\u0131 \u00d6\u011frenme Modundan \u00e7\u0131karmaya haz\u0131r oldu\u011funuzda, <strong>Wordfence &gt; Firewall&#8217;a<\/strong>\u00a0giderek g\u00fcvenlik duvar\u0131n\u0131 etkinle\u015ftirebilirsiniz. Ard\u0131ndan a\u00e7\u0131l\u0131r men\u00fcy\u00fc a\u00e7\u0131n, Etkinle\u015ftir ve Koru&#8217;yu se\u00e7in.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"6-Iki-Faktorlu-Kimlik-Dogrulamayi-2FA-Etkinlestirin\"><\/span><strong>6. \u0130ki Fakt\u00f6rl\u00fc Kimlik Do\u011frulamay\u0131 (2FA) Etkinle\u015ftirin<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Web sitenizi g\u00fc\u00e7l\u00fc bir \u015fifreyle korumak \u00f6nemlidir. Ancak, oturum a\u00e7mak i\u00e7in kulland\u0131\u011f\u0131n\u0131z kimlik bilgilerinizin \u015fifre g\u00fcc\u00fcn\u00fcn bu sald\u0131r\u0131n\u0131n ba\u015far\u0131l\u0131 olup olmamas\u0131 \u00fczerinde hi\u00e7bir etkisinin olmad\u0131\u011f\u0131 baz\u0131 parola tabanl\u0131 sald\u0131r\u0131lar vard\u0131r.<\/p>\n<p>Buna, bir bilgisayar korsan\u0131n\u0131n binlerce, hatta milyonlarca kullan\u0131c\u0131 ad\u0131 ve \u015fifre kombinasyonu kullanarak kontrol panelinize girmeye \u00e7al\u0131\u015ft\u0131\u011f\u0131 kimlik bilgileri doldurma sald\u0131r\u0131lar\u0131 dahildir. Klavyenizi izleyebilen ve \u015fifreniz dahil yazd\u0131\u011f\u0131n\u0131z her \u015feyi kaydedebilen tu\u015f vuru\u015flar\u0131n\u0131 kaydeden programlar\u0131 bile vard\u0131r.<\/p>\n<p>Bu sald\u0131r\u0131lara kar\u015f\u0131 koruman\u0131n bir yolu, <strong>\u0130ki Fakt\u00f6rl\u00fc Kimlik Do\u011frulamay\u0131 (2FA)<\/strong> etkinle\u015ftirmektir. Bu \u00f6zelli\u011fi etkinle\u015ftirdikten sonra, WordPress web sitenize eri\u015fmeye \u00e7al\u0131\u015fan herkesin eri\u015fim i\u00e7in do\u011fru giri\u015f bilgilerini girmesi ve ard\u0131ndan telefonundaki bir push bildirimine yan\u0131t vermek veya e-posta adreslerine g\u00f6nderilen bir kodu girmek gibi ek bir g\u00fcvenlik kontrol\u00fcnden ge\u00e7mesi gerekecektir.<\/p>\n<p>2FA&#8217;y\u0131 etkinle\u015ftirerek, \u00fc\u00e7\u00fcnc\u00fc bir taraf\u0131n web sitenize eri\u015fmesini \u00f6nemli \u00f6l\u00e7\u00fcde daha zor hale getirebilirsiniz. <strong>Google Authenticator<\/strong> veya <strong>Microsoft Authenticator<\/strong>, <strong>Authy<\/strong> gibi bir mobil uygulama kullanarak 2FA kurabilirsiniz.<\/p>\n<blockquote><p>Se\u00e7ti\u011finiz 2FA mobil uygulamas\u0131n\u0131 y\u00fckledikten sonra, WordPress i\u00e7in 2FA eklentisini kurarak sitenize 2FA \u00f6zelli\u011fini kazand\u0131rabilirsiniz. Ancak kurulumda mutlaka sunucu saatinizle mobil uygulamay\u0131 kulland\u0131\u011f\u0131n\u0131z cihaz\u0131n saatlerinin e\u015fle\u015fmesine dikkat etmeli bu saatleri senkronize ettikten sonra kurulumda gereken 2FA kodunu \u00fcretip sisteme ba\u015far\u0131l\u0131 bir entegrasyon sa\u011flayabilirsiniz.<\/p><\/blockquote>\n<h2><span class=\"ez-toc-section\" id=\"7-XML-RPCyi-Devre-Disi-Birakin\"><\/span><strong>7. XML-RPC&#8217;yi Devre D\u0131\u015f\u0131 B\u0131rak\u0131n<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Pingback&#8217;ler, i\u00e7eriklerine ba\u011flad\u0131\u011f\u0131n\u0131z di\u011fer web sitelerine bildirimde bulunman\u0131n bir yoludur ve bunun tersi de ge\u00e7erlidir. Varsay\u0131lan olarak, WordPress&#8217;te etkindirler. Bu \u00f6zellik sitenizden bahseden yorumlara yan\u0131t vermeyi kolayla\u015ft\u0131r\u0131rken, web sitenizi DDoS sald\u0131r\u0131lar\u0131na kar\u015f\u0131 daha savunmas\u0131z hale getirebilir.<\/p>\n<p>WordPress pingback \u00f6zelli\u011fi, XML-RPC aray\u00fcz\u00fc ile m\u00fcmk\u00fcn hale getirilmi\u015ftir. Ancak bir sald\u0131rgan, sitenizi pingback ile bombalamak i\u00e7in bu \u00f6zelli\u011fi kullanabilir. Bu, sunucunuzu a\u015f\u0131r\u0131 y\u00fckleyebilir ve hatta sitenizi \u00e7evrimd\u0131\u015f\u0131 olmas\u0131na sebep olabilir. Bu nedenle, <strong>REST XML-RPC DATA Checker<\/strong> eklentisini kullanarak XML-RPC aray\u00fcz\u00fcn\u00fc devre d\u0131\u015f\u0131 b\u0131rakmay\u0131 d\u00fc\u015f\u00fcnebilirsiniz.<\/p>\n<p>Pingback&#8217;leri devre d\u0131\u015f\u0131 b\u0131rakmaya karar verirseniz, bu eklentiyi WordPress eklentiler k\u0131sm\u0131ndan kolayca y\u00fckleyip ve etkinle\u015ftirebilirsiniz. Ard\u0131ndan <strong>Ayarlar &gt; REST XML-RPC Data Checker<\/strong>&#8216;a gidin. Ard\u0131ndan, XML-RPC sekmesini se\u00e7in ve XML-RPC API se\u00e7ene\u011fini <strong>disable<\/strong> olarak i\u015faretleyip kaydedin.<\/p>\n<p>Bu sayede Pingback \u00f6zelli\u011fini devre d\u0131\u015f\u0131 b\u0131rakarak g\u00fcvenlik i\u00e7in bir ad\u0131m daha atm\u0131\u015f olacaks\u0131n\u0131z.<\/p>\n<p>Bir eklenti kullanmak istemiyorsan\u0131z, gelen t\u00fcm XML-RPC isteklerini sitenize aktar\u0131lmadan \u00f6nce engelleyebilirsiniz.<\/p>\n<p>Bu teknik, sitenizi kod d\u00fczeyinde d\u00fczenlemenizi gerektirdi\u011finden, devam etmeden \u00f6nce tam bir yedek olu\u015fturman\u0131z\u0131 tavsiye ederiz.<\/p>\n<p>Daha sonra .htcaccess dosyan\u0131z\u0131 d\u00fczenlemek i\u00e7in a\u00e7abilir ve a\u015fa\u011f\u0131daki kod par\u00e7ac\u0131\u011f\u0131n\u0131 ekleyebilirsiniz.<\/p>\n<p><code>&lt;Files xmlrpc.php&gt;<br \/>\norder deny,allow<br \/>\ndeny from all<br \/>\n&lt;\/Files&gt;<\/code><\/p>\n<p>De\u011fi\u015fikliklerinizi kaydetmeyi ve dosyay\u0131 sunucunuza yeniden y\u00fcklemeyi unutmay\u0131n. XML-RPC&#8217;nin art\u0131k devre d\u0131\u015f\u0131 b\u0131rak\u0131ld\u0131\u011f\u0131n\u0131 do\u011frulamak i\u00e7in <a href=\"https:\/\/xmlrpc.eritreo.it\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><strong>XML-RPC Do\u011frulay\u0131c\u0131<\/strong><\/a>&#8216;ya gidin ve web sitenizin URL&#8217;sini girin. XML-RPC d\u00fczg\u00fcn bir \u015fekilde devre d\u0131\u015f\u0131 b\u0131rak\u0131lm\u0131\u015fsa, Do\u011frulay\u0131c\u0131 bir hata mesaj\u0131 g\u00f6r\u00fcnt\u00fclemelidir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"8-WordPress-Tema-Duzenleyicisini-Kaldirin\"><\/span><strong>8. WordPress Tema D\u00fczenleyicisini Kald\u0131r\u0131n<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Varsay\u0131lan olarak, teman\u0131z\u0131 WordPress&#8217;in yerle\u015fik tema d\u00fczenleyicisini kullanarak de\u011fi\u015ftirebilirsiniz. Bu, \u00f6zel temalar olu\u015fturmak i\u00e7in yararl\u0131 olsa da, bilgisayar korsanlar\u0131n\u0131n web sitenize k\u00f6t\u00fc ama\u00e7l\u0131 kod eklemesinin bir yoludur.<\/p>\n<p>Tema d\u00fczenleyiciye ihtiyac\u0131n\u0131z yoksa devre d\u0131\u015f\u0131 b\u0131rakmay\u0131 d\u00fc\u015f\u00fcnebilirsiniz. Bu, web sitenizin kodunu d\u00fczenlemenizi gerektirir, bu nedenle devam etmeden \u00f6nce bir yedek olu\u015fturman\u0131z\u0131 \u00f6neririz.<\/p>\n<p>D\u00fczenleyiciyi devre d\u0131\u015f\u0131 b\u0131rakmak i\u00e7in, sunucunuza bir FTP istemcisi kullanarak ba\u011flanman\u0131z gerekir. Daha sonra <strong>wp-config.php<\/strong> dosyan\u0131za a\u015fa\u011f\u0131daki kodu ekleyip kaydedebilirsiniz.<\/p>\n<p><code>define( 'DISALLOW_FILE_EDIT', true );<\/code><\/p>\n<p>De\u011fi\u015fikliklerinizi kaydettikten sonra, tema d\u00fczenleyicisi WordPress panonuzdan kaybolacakt\u0131r. Herhangi bir noktada tema d\u00fczenleyicisini geri y\u00fcklemeniz gerekirse, FTP kullanarak sunucunuza ba\u011flan\u0131n ve DISALLOW_FILE_EDIT kod sat\u0131r\u0131n\u0131 kald\u0131r\u0131n.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"9-Veritabaninizi-SQL-Enjeksiyon-Saldirilarina-Karsi-Koruyun\"><\/span><strong>9. Veritaban\u0131n\u0131z\u0131 SQL Enjeksiyon Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Koruyun<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Bir bilgisayar korsan\u0131, MySQL veritaban\u0131n\u0131za k\u00f6t\u00fc ama\u00e7l\u0131 SQL sorgular\u0131 enjekte ederek WordPress hesab\u0131n\u0131za eri\u015fim sa\u011flamaya \u00e7al\u0131\u015fabilir. Bilgisayar korsanlar\u0131, kullan\u0131c\u0131lar\u0131n veri girebildi\u011fi herhangi bir i\u00e7erik arac\u0131l\u0131\u011f\u0131yla bu SQL enjeksiyon sald\u0131r\u0131lar\u0131n\u0131 ba\u015flatabilir. Bu, yorum b\u00f6l\u00fcmleri ve ileti\u015fim formlar\u0131 gibi bir\u00e7ok web sitesi mod\u00fcl\u00fcn\u00fc i\u00e7erir.<\/p>\n<p>MySQL, enjeksiyon sald\u0131r\u0131lar\u0131na kar\u015f\u0131 savunmas\u0131z oldu\u011fundan, veritaban\u0131n\u0131z\u0131 g\u00fcncel tutman\u0131z \u00f6nemlidir. MySQL veritaban\u0131n\u0131z\u0131, web sitenizle, \u015firketinizle veya bir birey olarak sizinle ba\u011flant\u0131s\u0131 olmayan g\u00fc\u00e7l\u00fc bir parola ile korumak da \u00f6nemlidir. Burada, <strong>Strong Random Password Generator<\/strong> veya <strong>LastPass<\/strong> gibi bir parola olu\u015fturucu kullanmak yard\u0131mc\u0131 olabilir:<\/p>\n<p>Ayr\u0131ca benzersiz bir veritaban\u0131 ad\u0131 kullanarak bilgisayar korsanlar\u0131n\u0131n veritaban\u0131n\u0131z\u0131 tan\u0131mlamas\u0131n\u0131 da zorla\u015ft\u0131rabilirsiniz. Bu sayede bilgisayar korsanlar\u0131n\u0131n man\u0131k y\u00fcr\u00fcterek deneme yan\u0131lma yoluyla sisteminiz hakk\u0131nda bilgi edinmesinin \u00f6n\u00fcne ge\u00e7mi\u015f olursunuz.<\/p>\n<p><strong>Sonu\u00e7 olarak<\/strong><br \/>\nD\u00fcnyan\u0131n en pop\u00fcler \u0130\u00e7erik Y\u00f6netim Sistemlerinden biri olan WordPress i\u00e7in bilgisayar korsanlar\u0131, WordPress temalar\u0131, eklentileri ve \u00e7ekirde\u011findeki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 ortaya \u00e7\u0131karmaya her zaman isteklidir. K\u00f6t\u00fc niyetli bir \u00fc\u00e7\u00fcnc\u00fc taraf, bir g\u00fcvenlik bo\u015flu\u011funu tespit etmeyi ba\u015far\u0131rsa, bunu sizinki de dahil olmak \u00fczere milyonlarca WordPress web sitesine sald\u0131rmak i\u00e7in potansiyel olarak kullanabilir.<\/p>\n<p>Baz\u0131 basit g\u00fcvenlik \u00f6nlemlerini uygulayarak, sitenizi sald\u0131r\u0131lara kar\u015f\u0131 daha g\u00fcvenli hale getirebilirsiniz. T\u00fcm temalar\u0131n\u0131z\u0131 ve eklentilerinizi dikkatlice inceleyerek ve bir SSL sertifikas\u0131 y\u00fckleyerek temel bilgilerle ba\u015flamak \u00f6nemlidir. G\u00fc\u00e7l\u00fc bir temele sahip oldu\u011funuzda, 2FA&#8217;y\u0131 etkinle\u015ftirmek ve m\u00fcmk\u00fcn oldu\u011funda tema d\u00fczenleyiciyi ve XML-RPC&#8217;yi devre d\u0131\u015f\u0131 b\u0131rakmak gibi daha geli\u015fmi\u015f g\u00fcvenlik taktiklerini ke\u015ffetmenizi \u00f6neririz.<\/p>\n<p>Hosting sa\u011flay\u0131c\u0131s\u0131 se\u00e7iminiz de g\u00fcvenlik i\u00e7in \u00e7ok \u00f6nemlidir. T\u00fcm IHS Telekom hosting paketlerimiz, sizin i\u00e7in sunucu taraf\u0131nda en g\u00fcvenli hizmeti sunsa da, site i\u00e7inde g\u00fcncel kalman\u0131z bu g\u00fcvenlik etkile\u015fimini g\u00fc\u00e7lendirecektir.<\/p>\n<p>\u0130\u00e7eri\u011fimizi payla\u015farak daha fazla ki\u015finin web sitesini g\u00fcvenli hale getirmesine yard\u0131mc\u0131 olabilirsiniz.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>28 milyondan fazla web sitesi art\u0131k WordPress kullan\u0131yor. B\u00f6ylesine b\u00fcy\u00fck ve aktif bir toplulu\u011fun par\u00e7as\u0131 olmak harika olsa da, bu pop\u00fclerlik platformu&hellip;<\/p>\n","protected":false},"author":3,"featured_media":13973,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[397],"tags":[],"class_list":["post-13968","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/13968","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=13968"}],"version-history":[{"count":4,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/13968\/revisions"}],"predecessor-version":[{"id":13972,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/13968\/revisions\/13972"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/13973"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=13968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=13968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=13968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}