Wordpress güvenlik açıkları

En Sık Karşılaşılan WordPress Güvenlik Açıkları

WordPress tabanlı siteler Brute Force Attack adı verilen saldırılara bazı zamanlar karşı koyamayabilirler. Yani kaba güç kullanılarak yapılan saldırılara. Bu saldırı türünde dışarıda sistemin zorlanması vardır. Yani sistemin kapısı, tıpkı koçbaşı örneğinde olduğu gibi kırılana kadar zorlanır. Tabi ki bilgisayar korsanlarının kullandığı bazı programlarla…

SQL enjeksiyonu adı verilen saldırı türünde, herhangi bir web forumu kullanılır. Yani bir tür sosyal mühendislik denemesi yapılır. Burada amaç, veri tabanını etkilemek ya da tamamen yok etmektir.

Malware saldırısı, zararlı kod içeren yazılımların sisteme sokulması suretiyle çalışır. Genelde temaların içine entegre edilerek bu tür saldırılar düzenlenir.

Bir diğer saldırı türü ise siteler arası komut dosyasıdır. XSS saldırısı olarak da adlandırılır. Saldırgan sistem hakkında veri toplamaya çalışır. Bunu da sisteme enjekte ettiği yazılımlar yardımıyla yapar.

DDoS saldırısı en çok uygulanan ve dünya genelinde en çok bilinen saldırı türüdür. Bu saldırı türünde wordpress tabanlı sitelerin yer aldığı sunucular hedef alınır. Sunucuya aşırı miktarda trafik gelmesi sağlanır. Sunucu aşırı derecede gelen isteği kaldıramaz ve çöker.

Peki ama bu tür açıklar nasıl oluşur? Tabi ki güncelleme yapılmadığında… Dolayısıyla Worpress sitelerine bağlı çalışan eklentilerin ve diğer yazılımların güncel olması gerekir.

Wordpress güvenlik için yaptıklarımız

WordPress Güvenliği için Neler Yapıyoruz?

WordPress güvenlik önlemleri için ilk başta güvenlik açıklarını gideriyoruz. Daha sonra,

WordPress güvenlik açıkları giderildikten sonra, eski olan sistem sürümlerini güncelliyoruz.

Ve devamında…

Mutlaka Okumalısın ! WordPress Optimizasyonu hakkında bilgi sahibi olmak için krydijital.com/wordpress-optimizasyonu sayfamızı ziyaret edebilirsiniz.

Wordpress Güvenlik Taraması

WordPress Güvenlik Taraması

Elimizde bulunan gelişmiş yazılımlarla wordpress güvenlik taraması işlemlerini gerçekleştiriyoruz. Böylece sistemde güvenlik açığı varsa gideriyoruz. Ya da sisteme enjekte edilen yazılımları bulup yok ediyoruz.

Çin Seddi Gibi WordPress Güvenlik Duvarı

Çin Seddi Gibi WordPress Güvenlik Duvarı

Tıp alanında koruyucu hekimlik diye bir dal vardır. Yani hastalıkları olmadan önce önleme olayı… Hastalanmamak için neler yapılmalı ya da nasıl bir yaşam tarzı belirlenmeli gibi konuları içerir.

Bizim sektörde de bunun adı güvenlik duvarıdır. Yani zararlı yazılımları sisteme girmeden önce engelleme…

Bu yüzden WordPress güvenlik duvarı işlemlerini gerçekleştiririz. Burada önemli olan güvenlik duvarının sisteme zarar verecek potansiyeli olan yazılımları engellemesidir. Yani her güvenlik duvarı potansiyel tehlikeleri engelleyemeyebilir. Çünkü her geçen gün yeni bir virüs ya da tanımlanamayan zararlı yazılım, bilgisayar korsanları tarafından üretilmektedir.

Güvenlik duvarı güncel olduğu zaman, dış ortamdan gelebilecek ve tanınmayan kötü amaçlı yazılımları durdurabilir. Çünkü güvenlik duvarı yazılımları,  bu konularda araştırma yapmakta ve tanınmayan kötü niyetli yazılımları tanımaktadır.

Wordpress WP-Admin Kapatma

WordPress WP-Admin Kapatma

WordPress WP-admin kapatma olayı aslında yönetim panelini tamamen kişiselleştirmedir. Yani yalnızca erişim izni olanlar yönetim paneline erişebilir. Dışarıdan başka hiç kimse yönetim paneline erişemez.

Bu konuda KRY Dijital firması olarak yönetim panelinizi özelleştiriyoruz. Admin kapatma ayarlarını yaparak, kırılması imkansız şifreler belirliyoruz.

Wordpress Sitenizi Güncel Tutuyoruz

WordPress Sitenizi Güncel Tutuyoruz

WP-config security ayarlarını yaparak ve gerekli  güncellemleri gerçekleştirerek, wordpress tabanlı sitelerinizi güvende tutuyoruz.

Aslında WordPress’in kendi güncellemelerine bağlı olarak güvenlik protokolleri mevcuttur. Ancak yeterli değildir. Biz ise özel kodlar yazarak ve bu kodlar sonucunda oluşturduğumuz eklentileri güncel tutarak, sitenizin daha da güvenli hale gelmesini sağlıyoruz.

Yani tek başına WordPress güvenliğinin yeterli olmadığını söylüyoruz.

Wordpress iki adımda doğrulama

2 Adımda Doğrulama Güvenlik Önlemi

Son dönemlerde popüler olan bir uygulama da 2 adımlı doğrulama işlemleridir. Daha çok bankaların mobil uygulamalarında kullanılır. Zaten banka mobil uygulaması kullanıyorsanız, mutlaka bu özelliği de biliyorsunuzdur. Yine de biz kısaca nasıl olduğunu anlatalım.

Mobil uygulamaya girerken; kullanıcı adı, şifre ya da müşteri numarası gibi bilgileri girersiniz. Ayrıca uygulama daha önceden tanımladığınız telefon numarasına SMS gönderir. Buradaki doğrulama kodunu girdiğinizde tamamen uygulamanın içine de girmiş olursunuz.

İşte, WordPress tabanlı sitelerinizde de aynı mantık geçerli. Daha doğrusu geçerli olmasını sağlıyoruz. Dilerseniz e-posta adresinize, dilerseniz de cep telefonunuza SMS olarak doğrulama kodu gelmesini sağlıyoruz. Bu sayede web sitesi yönetim panelinize sizden başka kimse giremiyor.

Wordpress güvenli hosting

Güvenli Hosting  Kullanmanızı Sağlıyoruz

WordPress güvenlik önlemlerimiz arasında hosting seçimi de geliyor. Aslında bu konunun oldukça önemli olduğunu söyleyebiliriz. Çünkü birçok kullanıcı, daha sonrasında hosting firmalarından şikayet ediyorlar.

Hosting firmalarının bazılarının sunucularında güvenlik açıkları bulunabiliyor. Tüm verileriniz bu sunucularda yer aldığına göre, tabi ki bu durumdan olumsuz olarak sizler de etkileniyorsunuz.

Wordpress admin paneli gizleme

Admin Panelinizi Gizliyoruz

Göremediğiniz bir şeyi de kontrol edemezsiniz değil mi? Bizde bu mantıktan hareketle, admin panelinizi gizliyoruz. Süper yazılım uzmanlarımız, admin panelinizi öyle bir gizliyor ki, siz bile zor buluyorsunuz J

Şaka bir yana bu hizmetimizde güvenlik önlemleri arasında yer alıyor.

Wordpress Sürümünü Gizliyoruz

WordPress Sürümünü Gizliyoruz

Aha! Bu da ney ki! Diyorsunuz. Haklısınız da… Bu özellik sayesinde bilgisayar korsanları, WordPress sürümünüzü göremiyor ve saldırıda bulunamıyor. En azından birçok saldırıyı bu sayede engellediğimizi söyleyebiliriz.

The Hotlink Protection (Hotlink Koruması)

The Hotlink Protection (Hotlink Koruması)

Bu özellik sayesinde, web sitenizin linki uzman yazılımcılarımız tarafından çekiliyor.

Aslında olay tam olarak şöyle gerçekleşiyor. Bilgisayar korsanları web sitenizi link yoluyla çekiyorlar ve sitenizdeki içerikleri çalıyorlar. Bu durum ise web sitenizin kaynaklarını boşa harcamasına neden oluyor. Yani korsanlar sunucunuz üzerinden bilgilerinizi çalıyor.

Bizler de bu durumu engellemek adına özel kodlar yazıyoruz ve bazı ayarlamalar yaparak, web site linkinizin başkaları tarafından çalınmasını engelliyoruz.

Wordpress dosya düzenleme kapatma

Dosya Düzenlemeye Kapatma

Bilgisayar korsanları ya da nam-ı diğer Hackerlar, bazı durumlarda yönetim panelinize sızabilirler. Bu durumda siz panele giriş yaptığınızda, paneliniz kabak gibi ortaya çıkar. Yani savunmasız kalır.

Eğer saldırgan böyle bir girişimde başarılı olduysa ilk bakacağı yer tema düzenleyici kısımdır. Bu kısımda ise Shell adı verilen kodları sisteme enjekte edecektir.

Ama bilmiyor ki koç gibi KRY Dijital var. Siz bu siteyi savunmasız mı sandınız? Peki biz napıyoruz bu durumda? Hemen yazdığımız özel kodları sisteme ekliyoruz ve dosya düzenlemeye sistemi kapatıyoruz. Yani sadece siz düzenleme yapabiliyorsunuz. Dışarıdaki üçüncü kişi dosyalara ya da sisteme müdahale edemiyor.

Wordpress Tabanlı Sitenize Tam Güvenlik Bizden

WordPress Tabanlı Sitenize Tam Güvenlik Bizden

Yukarıda sizler için yaptığımız tüm fedakarlıkların dışında:

  • Dosya izinleri düzenleme,
  • HTaccess güvenliği,
  • PHP Execution engelleme
  • XML-RPC özelliğini devre dışı bırakma,
  • SSL sertifikaları hazırlama ve kullanma,
  • Wordfence özelliği ekleme ve
  • Daha adını dahi duymadığınız güvenlik eklentilerini kullanma

Hizmetlerini gerçekleştiriyoruz. Yani güvenliğinizi sağlamak adına adeta saçımızı süpürge ediyoruz.

WordPress güvenlik hizmetlerimizden yararlanmak için bizlere, iletişim kanallarımızdan ulaşabilirsiniz. İşinizi şansa bırakmayın. WordPress tabanlı web sitelerinizi güvenli ellere bırakın.

Bize Yazmaktan Geri Kalmayın!

Görüşleriniz bizim için değerli.

Sadece 12 Saat İçerisinde Cevap Vereceğimizden Emin Olabilirsiniz 🙂

Sizi en üst düzeye çıkaralım Web Sitenizi Arama Motorlarının En Üstüne Çıkarın