WordPress Sitenizi Virüslerden Korumak İçin Semalt'tan 7 Adım

WordPress, en ünlü ve yaygın olarak kullanılan içerik yönetim platformlarından biridir. Birçok kişi Blogspot veya başka bir içerik yönetimi portalından daha fazla tercih verir. Şu anda, WordPress dünya çapında milyonlarca ila milyarlarca kişi tarafından kullanılıyor. Tek sayfalık web sitelerinden büyük kurumsal sitelere, üst düzey işadamları ve çok uluslu şirketler, kullanımı kolay ve birçok özellik sunduğu için WordPress'i seçiyor. Teknoloji uzmanları, web tabanlı saldırıların son aylarda arttığını iddia ediyor. WordPress en iyi ve en ünlü platform olduğundan, birçok bilgisayar korsanı kullanıcılarına saldırmanın ve kişisel bilgilerini çalmanın yollarını geliştirdi.

Kendi bloglarımızı veya müşterilerimizin web sitelerini yönetirken çok fazla sorun yaşadığımızı söylemek yanlış olmaz. Sorunlar SQL enjeksiyonları, bağlantı Enjeksiyonları, paylaşılan ve gizli klasörler, Javascript sorunları, Blackhole istismar ve PHP kodları şeklinde gelir.

Semalt Kıdemli Satış Müdürü Ryan Johnson, WordPress web sitenizi kötü amaçlı yazılım ve virüslerden büyük ölçüde korumanın adımları hakkında makalede konuştu.

1. Her şeyi güncelleyin

Bilgisayar korsanları için en yaygın ve en kolay yollardan biri, işletim sisteminizi ve virüsten koruma programlarınızı güncellemezseniz bilgilerinizi çalmaktır. WordPress web siteleri, güçlü bir topluluğa sahip olduğunuzdan ve olası virüsleri ve kötü amaçlı yazılımları tespit edebildiğinden düzenli olarak güncellenmelidir. Sisteminiz veya web siteniz rahatsız olduktan sonra, WordPress web sitenizi yeni sürümle güncellemeyi ve en son eklentileri yüklemeyi düşünmelisiniz.

2. 'Yönetici' hesabını silin

Yönetici hesabını silerek, bilgisayar korsanlarının kişisel bilgilerinizi çalmasını imkansız hale getirirsiniz. WordPress'te bu hesabı kaldırmak o kadar zor değil. Bunun yerine, 'admin' yerine başka adlarla veya kullanıcı adlarıyla giriş yapabilirsiniz. Web sitenize giriş yapmak için her zaman benzersiz ve bilinmeyen adlar seçmelisiniz.

3. Dosya ve klasör izinlerinizi kontrol edin

Dosya izniniz 774 olarak ayarlanmışsa, bilgisayar korsanlarının web sitenizi çalmaya çalıştığının bir işaretidir. Bu nedenle, çok geç olmadan 644 veya 755'e mümkün olduğunca erken ayarlamanız ve WordPress web sitenize veya blogunuza erişiminizi kaybetmeniz gerekir.

4. Her zaman wp-config.php dosyasını gizleyin

Bilgisayar korsanları saniyeler içinde bulabilir ve bulabilirler çünkü gizli olması gereken belirli bir dosya türüdür. Varsayılan olarak, WordPress'inizdeki bir klasörde bulunur. Güvenli olmayan bir yerden güvenli bir klasöre aktarmalısınız, çünkü WordPress konumunu otomatik olarak kontrol edecektir.

5. Eklentileriniz ve temalarınız için güvenilir kaynakları kullanın

Bilinmeyen kaynaklardan gelen eklentileri ve temaları asla indirip yüklememelisiniz. Çünkü çoğu WordPress'inize giren ve web sitenize zarar verebilecek virüsler, kötü amaçlı yazılımlar ve spam botları içerir. Bu nedenle, bilinmeyen kaynaklardan temalar ve eklentiler alarak sitenizin performansını riske atmamalısınız.

6. Sunucunuza güvenli bir şekilde bağlanın

Sunucunuza güvenli bir şekilde bağlandığından, FTP yerine her zaman SSH ve sFTP kullanmalısınız. HTTPS, para işlemenin ve internette dosya aktarmanın en ünlü ve güvenilir yoludur.

7. Düzenli yedekleme

Öğelerinizi ve verilerinizi düzenli olarak yedeklemelisiniz. Dönem yedekleri size fayda sağlayamaz. WordPress web sitenizi kullanırken, bu dosyaları da çevrimdışı bir yerde tuttuğunuzdan emin olun.