Blogların popüleritesi arttıkça başa çıkmak daha da zorlaşıyor. Bazı gruplar tarafından saldırıya uğrayabiliyor vaya açıklardan istifa etmeye çalışanlar olabiliyor.

WordPress, bildiğiniz gibi kullanımı çok kolay olmasından dolayı birçok insan tarafından kullanılıyor ama her kullanan yeterince bilgili olmuyor. Bilgili olsa bile blogu korumak adına neler yapması gerektiğini bilemeyebilir.

Bu yazıda paylaşacağım eklentilerle rahat bir şekilde blogunuzu koruma altına alabilirsiniz.

1- WP-Database Backup ile veritabananınızı yedekleyin.

Veritabanı yedeklemek listenin en başında geliyor çünkü bir kere veritabanını kaybettiniz mi sabaha kadar blogunuzu koruyun hiçbirşey ifade etmez. WP-Database Backup ise çok kolay bir şekilde veritabanını yedeklemeyi sağlıyor.

2- WP Security Scan

Bir sonraki adımda WP Security Scan ile WordPress yüklemenizdeki açıkları ve savunmasız noktalarını tespit edebilirsiniz. Eklenti aynı zamanda açıklarını nasıl kapatacağınız konusunda da tavsiyelerde bulunuyor.

3- Blogunuzu brute force’dan koruyun

Brute force şifrenizi bulmak için bütün olası harf,rakam kombinasyonlarını deneyen bir saldırı çeşididir. Eğer şifreniz çok kuvvetli değil ise brute force hemen şifrenizi bulabilir. O yüzden ilk adım olarak küçük harf,rakam, büyük harf gibi kombinasyonlar kullanarak şifrenizi güçlendirin.

Şifrenizi güçlendirmek her nekadar iyi bir koruma yöntemi olsa da wp-admin dizinini korumak da bir o kadar önemli.Ask Apache eklentisi wp-admin dizinini korumakla kalmıyor aynı zamanda hotlink engelliyor ve wp-content,wp-includes dizinlerine erişimi yasaklıyor.

4- Eklentilere dikkat edin

Bazı eklentiler güvenlik açıkları içerebiliyor. Bu yüzden de wp-content/plugin dizinini saklamak önemlidir. Bunu yapmak içinde index.html isimli boş bir dosyayı wp-content/plugin dizinine atmanız yeterli.

5- WordPress versiyonunuzu saklayın.

Eğer belli bir wordpress sürümünde bir güvenlik açığı varsa, bir hacker gelip blogunuzdan sayfa kaynağına bakıp versiyonu öğrendikten sonra rahat bir şekilde açığı tespit edebilir. Bunu header.php‘deki o satırı direk silip kaldırabilirsiniz veya bu plugini kullanarak kaldırabilirsiniz.