Wp-admin ve wp-login giriş adresi nasıl değiştirilir?

Wp- admin ve wp-login giriş adresini değiştirmek için sitenizin ismini .com eklentisiyle yazın. /wp-admin yolu ile giriş yapın. Akabinde Eklentiler-> Yeni Ekle kısmından arama bölümüne wps hile login yazın ve Hemen Yükle’ye tıklayın. Son olarak Etkinleştir-> Ayarlar-> Login URL kısmında yeni kutuya wp-admin/ wp-login/ giriş yolunu girin.

Whois bilgileri gizleme nedir?

Whois bilgileri en genel tanımıyla alan adının kullandığı isim sunucuları veya sunucu ip adreslerinin yer aldığı bir tür kimlik bilgisidir. Bu bilgilerin gizlenmesi kamuoyuna açık bir veri sisteminde kayıtlı olunmasını önler.

Hotlink, siteniz üzerinde yer alan müzik, görsel dosya ve video dosyalarının farklı web siteleri üzerinde kullanılmasını engellemeye yarar. Bu tür kullanımların önünü geçmeye yardımcı olan bir tür koruma sistemidir.

WordPress Site Güvenliği Nasıl Sağlanır?

Her geçen gün daha da gelişen internet dünyasında siber güvenlik giderek önem arz etmektedir. İstatistiklere göre günlük ortalama 30bin web sitesi siber saldırılara maruz kalıyor. FBI raporuna göre Covid-19 salgınından bu yana siber suçlar %300 arttı. WordPress siteleri ise fazla kullanıcı sayısı nedeniyle hackerların en büyük hedefi oluyor. Ayrıca WordPress siteleri dünyadaki tüm sitelerin %40’ını oluşturuyor. Tablo bu şekilde olunca WordPress web sitenizin güvenliği sağlamak kritik bir konu. Peki WordPress site güvenliği nasıl sağlanır? Yazımızda, güvenlik açıklarını kapatmanın ve WordPress sitenizin güvenliğini nasıl sağlayacağınızın ayrıntılarını bulacaksınız.

İçindekiler

WordPress sitenizi güvende tutmak için;

Güçlü şifre kullanın
İki faktörlü kimlik doğrulaması oluşturun
WordPress SSL kurulumu yapın
Hosting firmaları içerisinde iyi seçim yapın
PHP sürümünüzü güncel tutun
XML-RPC‘yi devre dışı bırakın
DDOS saldırısı tehlikesine karşı için önlem alın
Who.is bilgilerinizi gizleyin
Antivirüs taramaları yapın
Hotlink koruması oluşturun
Bilgisayarınızı güvende tutun
Varsayılan özellikleri değiştirin

Güçlü Şifre Kullanın

Siber güvenlik için her şeyden önce şifrenizin güçlü olması gerekir. Güvenli bir şifre ne demektir? Şifre en az 12 karakter uzunluğunda olmalı. Küçük harf ve büyük harf kombinasyonu içermeli. WordPress site güvenliğinizin sağlanması için harflerin yanında rakam ve noktalama işaretleri de kullanmalısınız. Şifrenizin kırılma zorluğunu test etmek için internetteki güvenli şifre test araçlarını kullanabilirsiniz.

İki Faktörlü Kimlik Doğrulaması Oluşturun

WordPress sitenizin daha da güvenli olması için iki adımlı doğrulamayı aktif hale getirmeyi unutmayın. Şifrenizi girdikten sonra oturum açmak için SMS veya e-posta aracılığıyla gelen kodu girmeniz gerekir. Bu da sitenizi çok daha güvenli kılar. Veya “Google Authenticator” eklentisi kurarak da aynı sonucu elde edebilirsiniz.

SSL Sertifikası Edinin

Güvenli yuva katmanı anlamına gelen SSL sertifikası edinin. SSL, WordPress sitenizin kullanıcılarının bilgilerini korumaya yarar. Bu bilgiler isim, soy isim, telefon numarası, kredi kartı gibi bilgilerdir. SSL sertifikası bir web sitesinin olmazsa olmazı. Google arama sonuçlarına da olumlu etki ederek sitenizin SEO çalışmalarına katkı sağlar. Kısaca SSL sertifikanız varsa Google’da üst sıralarda yer alırsınız.

Hosting Firmanızı İyi Seçin

Güvenilir bir hosting firması kullanmanız site güvenliği sağlamak için iyi bir yoldur. Hosting firmanızın sık aralıklarla yedekleme yapıp yapmadığına dikkat edin. Ek güvenlik katmanları ve firewall özellikleri için hosting firmanızı araştırarak seçmeyi unutmayın. Hosting veren siteler arasında en güvenlisi olan www.siteground.com’u deneyebilirsiniz.

PHP’inizi Güncel Tutun

PHP, WordPress sitenizin omurgasıdır. Son sürüm PHP kullanmak oldukça önemlidir. Bu sayede sitenizin hem güvenliği hem hızı artar. Hem de kullanıcılarınız daha az hatayla karşılaşır.

WordPress Teması

Bazı ücretsiz temalar, WordPress siteniz için güvenlik zafiyeti yaratabilir. Lisanslı bir tema kullanarak daha güvenli bir siteye sahip olmanız mümkün. Ayrıca ücretsiz temalar çokça spam ve reklam içerir. Lisansına sahip olduğunuz WordPress temaları sürekli güncel tutulmalıdır.

Eklenti Güncellemeleri

PHP ve WordPress teması haricinde, WordPress eklentileri de daima güncel tutulmalıdır. Araştırmalara göre hacklenen WordPress sitelerinin %50’den fazlası eklentiler yüzünden. Hacklerin %10 kadarı da WordPress çekirdek dosyalarının güncel tutulmaması. Yani güncel olmak oldukça önemli.

Xml-Rpc’yi Devre Dışı Bırakın

WordPress sitelerinin hacklenme sebeplerinden biri de ”brute force” (kaba kuvvet saldırıları). Bununla birlikte WordPress site saldırılarının yaklaşık %20’sini bu saldırı oluşturuyor. Hackerlar uzaktan yardım çağrısı protokolü olan xml-rpc sayesinde brute force saldırılarında bulunuyor. Ancak Xml-rpc’yi kapatmak WordPress sitenizi %20 daha fazla koruyacaktır.

DDOS Saldırıları İçin Önlem Alın

Siber güvenlik uygulamaları sayesinde DDOS saldırıları giderek önemini kaybetmektedir. Eskiden çok popüler olan bu saldırı türünün günümüzdeki başarı oranı oldukça düşüktür. Yine de bu saldırıya maruz kalabilirsiniz. Bunun önüne geçmek için WordPress sitenize Cloudfare kurulumu yapmayı ihmal etmeyin. Bu kurulum DDOS saldırısı haricinde birçok saldırıya karşı koruma sağlar. Aynı zamanda sitenizin hızını arttırır.

Who.is Bilgilerini Gizleyin

Alan adınıza kayıtlı bilgileri makul bir ücret karşılığında gizlemek hacklenmeyi daha zor bir hale getirecektir. Bu nedenle her web sitesi için who.is bilgilerini gizlemek önemli bir korunma aracıdır.

Antivirüs Taraması yapın

Spam, kötü amaçlı yazılım ve virüs tehditlerine karşı WordPress siteniz için sık sık güvenlik taramaları yapın. Sitenizin güvenliği için

Wordfence
Sucuri
CodeGuard
BulletProof Security
iThemes Security gibi pluginleri kullanabilirsiniz.

Hotlink Koruması Oluşturun

Hosting firmanızın paneli üzerinden Hotlink korumasını aktifleştirmeyi unutmayın. Hotlink korumasını açmak WordPress site dosyalarınızın başka sitelerde kullanılmasını engeller.

Bilgisayarınızı Güvenli Tutun

WordPress siteniz haricinde giriş yaptığınız bilgisayarı korumayı unutmayın. Gerekli güvenlik güncellemelerini yapın. Ve antivirüs kullanarak bilgisayarınızı güvenli hale getirin. Bu güvenlik zafiyetlerini minimuma indirmenizi sağlar.

Varsayılan Özellikleri Değiştirin

WordPress sitenizin bazı varsayılan özellikleri başınıza bela olabilir. Bu varsayılanlar:

WordPress giriş adresi
wp-admin ve wp-login.php dosya isimleri
wp-config dosya yolu

Bu Yazıları da Sevebilirsiniz

WordPress, temel olarak ücretsiz ve açık kaynaklara sahip web sitesi oluşturmak için son zamanlarda sıkça kullanılan bir platformdur. Bir web sitesind...

WordPress Site Kurma: Adım Adım Kurulum Rehberi

WordPress aracılığıyla site kurmak, pek çok kişinin faydalandığı bir yöntemdir. Site tasarımları için yeterli seviyede ve kalitede olması, yoğun şekil...

Bunları değiştirerek güvenliğinizi arttırın. Bu varsayılanlardaki sorun, hackerların da bu isimleri bilmesidir. Bunları değiştirerek kendinizi daha az hedef haline getirebilirsiniz.

Bloğumuzu beğendiyseniz En İyi WordPress Güvenlik Eklentileri yazımızı da okuyabilirsiniz. Sitelerde güvenli değil hatası nasıl kaldırılır yazımızı okuyarak farklı yollar da keşfedebilirsiniz.