Konu İçeriği;
•Veritabanı Erişimini Sınırlandırmak
•Wordpress Yazılımınızı Güncel Tutmak
•Veritabanı Ön Ekini Değiştirmek
•Eklenti Kullanmak
•Diğer Korunma Yöntemleri;
-Hosting Firmasını Değiştirmek
-Wordpress Sürümünü Gizlemek
-Güçlü Şifreler Kullanmak
•Kapanış
Wordpress, günümüzde web sitesi açmak isteyenler için hazır sistemler barındıran içerik yönetim sistemlerinden biridir. Kodlama ve teknik bilgiler bilmeksizin dakikalar içerisinde hazır web sitenizi yönetmeye başlayabilirsiniz. Aslında sadece kişisel web sitesi kurmak için görülse de giderek popülerleşerek, haber, e-ticaret ve kurumsal web siteleri gibi alanlarda da kullanılmaya başlandı.
Bu popülerlik sayesinde Wordpress siteleri kötü amaçlı saldırıların hedefi olmaktadır. Bu kötü amaçlı saldırıların çoğu veritabanına yapılan saldırılardır. Wordpress veritabanı; kullanıcı kimlik bilgileri, web sitesi ayarları gibi hassas bilgileri barındırır. Haliyle veritabanınızı bu saldırılardan korumak oldukça önemlidir. Gelin Wordpress veritabanınızı korumanın birkaç yolunu sizlere anlatayım..
VERİTABANI ERİŞİMİNİ SINIRLANDIRIN!
Varsayılan olarak Wordpress, veritabanı kullanıcısı ile Wordpress yöneticisi için aynı kimlik bilgilerini kullanır. Bu durum herhangi bir saldırganın, Wordpress yönetici panelinize erişmesi durumunda veritabanınıza da erişmesi anlamına gelir. Bunu önlemek için, kısıtlı ayrıcalıklara sahip ayrı bir veritabanı kullanıcısı oluşturmalısınız.
WORDPRESS YAZILIMINIZI GÜNCEL TUTUN
WordPress düzenli olarak güvenlik güncellemeleri yayınlar. Dolayısıyla Wordpress yazılımınızı güncel tutarak en son güvenlik açıklarına karşı korunmaya devam edebilirsiniz.
Wordpress yazılımınızı güncellemek için Wordpress yönetici panelinize giriş yapın. Ardından Gösterge Paneli > Güncellemeler'e gidin. Buradan, WordPress için herhangi bir güncelleme olup olmadığını kontrol edebilirsiniz.
VERİTABANI ÖN EKİNİZİ DEĞİŞTİRİN
WordPress kurulumu sırasında size veritabanı tablolarınız için bir önek seçme seçeneği sunulur. Varsayılan olarak önek 'wp_' olarak ayarlanmıştır. Bilgisayar korsanları bunu bilir ve bunu kendi çıkarları için kullanırlar. Veritabanı ön ekinizi hiç sitenizde hiç kullanmadığınız benzersiz bir şeyle-isimle değiştirmek, olası saldırılarda hackerlerin tablo adlarınızı tahmin etmesini zorlaştıracaktır.
Veritabanı önekinizi değiştirmek için wp-config.php dosyasındaki $table_prefix değerini değiştirin:
$table_prefix = 'wp_'; // 'wp_'yi tercih ettiğiniz önekle değiştirin.
EKLENTİ KULLANIN
Wordpress veritabanınızın güvenliğini arttırmanız için yardımcı olabilecek birkaç güvenlik eklentisi vardır. Bazı popüler güvenlik eklentileri içerisinde Sucuri Security, Wordfence Security ve iThemes Security bulunur. Bu eklentiler, iki faktörlü kimlik doğrulama ve IP engelleme gibi ek güvenlik özellikleri sağlamanın yanı sıra kötü niyetli saldırıları tespit edip önlemenize yardımcı olabilir.
DİĞER KORUNMA YÖNTEMLERİ
Değerli okuyanlar buraya kadar Wordpress veritabanınızı korumanın yollarını anlattım, şimdi ise normal olarak Wordpress sisteminizin güvenliğini arttırmaya yönelik birkaç yöntemden daha bahsetmek istiyorum;
-Hosting Firmanızı Değiştirmek
Hosting firmanızı seçerken, bilinen ve yüksek performanslı firmaları tercih etmelisiniz. Çünkü hosting firmanızın sunucularına herhangi bir saldırı olduğunda doğrudan sizin sitenizde bu saldırılara mağruz kalacaktır. Gerek sitenin yavaşlığı, gerek kullanıcı bilgileri, veritabanı bilgileri gibi bilgileriniz bu saldırganların eline geçecektir. Bu sebeple hosting firmanızı iyi araştırarak, bazı durumları göz önünde bulundurarak tercih etmelisiniz.
-Wordpress Sürümünüzü Gizlemek
Varsayılan olarak Wordpress, kullanıcının hangi sürümü kullandığını görüntüler. Bu durum, kötü amaçlı saldırılara yol açabilir. Çünkü hackerlar, o sürüme ait güvenlik açıklarını tespit edip sitenize zarar verebilir. Dolayısıyla, hangi sürümü kullandığınızı gizlemelisiniz.
-Güçlü Şifreler Kullanmak
Arkadaşlar, bu çok klişe bir başlık oldu ama çoğumuz bu durumu hâlâ basitleştiriyoruz. Gerek sosyal medya hesaplarınızda gerek Wordpress'te gerekse herhangi bir başka sanal aplikasyonlarda güçlü şifre oluşturmak bir kale gibidir. Eğer ki siz "123ahmet321" gibi şifreleri kullanmaya devam ederseniz bu kalenin fethine yol açarsınız. Özellikle bir web sitesi açacaklar için şifre belirlemek, güvenlik yöntemlerinizin en başında gelmesi gerekmektedir( siz bana bakmayın ben en sona başlık açtım).
Hackerlar, brute force gibi şifre oluşturma araçlarını kullanarak basit şifreleri kırabilir. Dolayısıyla sizin de zor bir şifre seçmeniz gerekiyor ama "ben bu şifrelerimi nasıl aklımda tutacağım yahu?" Gibi soruları kendinize sormayın çünkü artık password manager programları var.
Bu araç bir web sitesine, uygulamaya veya herhangi bir login panele giriş yapmak istediğinizde kullandığınız şifreleri sizin için depolar ve sizin için şifrelerinizi hatırlar. Bu sayede tüm şifrelerinizi ezberlemek ve tüm sitelerde aynı şifreyi kullanmak yerine her sitede farklı şifre kullanabilirsiniz.
KAPANIŞ
Sonuç olarak, veri ihlallerini önlemek ve web sitenizi korumak için Wordpress veritabanınızın güvenliğini sağlamak çok önemlidir. Makalemde yazdığım ipuçlarını izleyerek, Wordpress veritabanınızı daha güvenli hale getirebilir ve kötü amaçlı saldırı riskini azaltabilirsiniz.
Saygılarımla..
•Veritabanı Erişimini Sınırlandırmak
•Wordpress Yazılımınızı Güncel Tutmak
•Veritabanı Ön Ekini Değiştirmek
•Eklenti Kullanmak
•Diğer Korunma Yöntemleri;
-Hosting Firmasını Değiştirmek
-Wordpress Sürümünü Gizlemek
-Güçlü Şifreler Kullanmak
•Kapanış
Wordpress, günümüzde web sitesi açmak isteyenler için hazır sistemler barındıran içerik yönetim sistemlerinden biridir. Kodlama ve teknik bilgiler bilmeksizin dakikalar içerisinde hazır web sitenizi yönetmeye başlayabilirsiniz. Aslında sadece kişisel web sitesi kurmak için görülse de giderek popülerleşerek, haber, e-ticaret ve kurumsal web siteleri gibi alanlarda da kullanılmaya başlandı.
Bu popülerlik sayesinde Wordpress siteleri kötü amaçlı saldırıların hedefi olmaktadır. Bu kötü amaçlı saldırıların çoğu veritabanına yapılan saldırılardır. Wordpress veritabanı; kullanıcı kimlik bilgileri, web sitesi ayarları gibi hassas bilgileri barındırır. Haliyle veritabanınızı bu saldırılardan korumak oldukça önemlidir. Gelin Wordpress veritabanınızı korumanın birkaç yolunu sizlere anlatayım..
VERİTABANI ERİŞİMİNİ SINIRLANDIRIN!
Varsayılan olarak Wordpress, veritabanı kullanıcısı ile Wordpress yöneticisi için aynı kimlik bilgilerini kullanır. Bu durum herhangi bir saldırganın, Wordpress yönetici panelinize erişmesi durumunda veritabanınıza da erişmesi anlamına gelir. Bunu önlemek için, kısıtlı ayrıcalıklara sahip ayrı bir veritabanı kullanıcısı oluşturmalısınız.
WORDPRESS YAZILIMINIZI GÜNCEL TUTUN
WordPress düzenli olarak güvenlik güncellemeleri yayınlar. Dolayısıyla Wordpress yazılımınızı güncel tutarak en son güvenlik açıklarına karşı korunmaya devam edebilirsiniz.
Wordpress yazılımınızı güncellemek için Wordpress yönetici panelinize giriş yapın. Ardından Gösterge Paneli > Güncellemeler'e gidin. Buradan, WordPress için herhangi bir güncelleme olup olmadığını kontrol edebilirsiniz.
VERİTABANI ÖN EKİNİZİ DEĞİŞTİRİN
WordPress kurulumu sırasında size veritabanı tablolarınız için bir önek seçme seçeneği sunulur. Varsayılan olarak önek 'wp_' olarak ayarlanmıştır. Bilgisayar korsanları bunu bilir ve bunu kendi çıkarları için kullanırlar. Veritabanı ön ekinizi hiç sitenizde hiç kullanmadığınız benzersiz bir şeyle-isimle değiştirmek, olası saldırılarda hackerlerin tablo adlarınızı tahmin etmesini zorlaştıracaktır.
Veritabanı önekinizi değiştirmek için wp-config.php dosyasındaki $table_prefix değerini değiştirin:
$table_prefix = 'wp_'; // 'wp_'yi tercih ettiğiniz önekle değiştirin.
EKLENTİ KULLANIN
Wordpress veritabanınızın güvenliğini arttırmanız için yardımcı olabilecek birkaç güvenlik eklentisi vardır. Bazı popüler güvenlik eklentileri içerisinde Sucuri Security, Wordfence Security ve iThemes Security bulunur. Bu eklentiler, iki faktörlü kimlik doğrulama ve IP engelleme gibi ek güvenlik özellikleri sağlamanın yanı sıra kötü niyetli saldırıları tespit edip önlemenize yardımcı olabilir.
DİĞER KORUNMA YÖNTEMLERİ
Değerli okuyanlar buraya kadar Wordpress veritabanınızı korumanın yollarını anlattım, şimdi ise normal olarak Wordpress sisteminizin güvenliğini arttırmaya yönelik birkaç yöntemden daha bahsetmek istiyorum;
-Hosting Firmanızı Değiştirmek
Hosting firmanızı seçerken, bilinen ve yüksek performanslı firmaları tercih etmelisiniz. Çünkü hosting firmanızın sunucularına herhangi bir saldırı olduğunda doğrudan sizin sitenizde bu saldırılara mağruz kalacaktır. Gerek sitenin yavaşlığı, gerek kullanıcı bilgileri, veritabanı bilgileri gibi bilgileriniz bu saldırganların eline geçecektir. Bu sebeple hosting firmanızı iyi araştırarak, bazı durumları göz önünde bulundurarak tercih etmelisiniz.
-Wordpress Sürümünüzü Gizlemek
Varsayılan olarak Wordpress, kullanıcının hangi sürümü kullandığını görüntüler. Bu durum, kötü amaçlı saldırılara yol açabilir. Çünkü hackerlar, o sürüme ait güvenlik açıklarını tespit edip sitenize zarar verebilir. Dolayısıyla, hangi sürümü kullandığınızı gizlemelisiniz.
-Güçlü Şifreler Kullanmak
Arkadaşlar, bu çok klişe bir başlık oldu ama çoğumuz bu durumu hâlâ basitleştiriyoruz. Gerek sosyal medya hesaplarınızda gerek Wordpress'te gerekse herhangi bir başka sanal aplikasyonlarda güçlü şifre oluşturmak bir kale gibidir. Eğer ki siz "123ahmet321" gibi şifreleri kullanmaya devam ederseniz bu kalenin fethine yol açarsınız. Özellikle bir web sitesi açacaklar için şifre belirlemek, güvenlik yöntemlerinizin en başında gelmesi gerekmektedir( siz bana bakmayın ben en sona başlık açtım).
Hackerlar, brute force gibi şifre oluşturma araçlarını kullanarak basit şifreleri kırabilir. Dolayısıyla sizin de zor bir şifre seçmeniz gerekiyor ama "ben bu şifrelerimi nasıl aklımda tutacağım yahu?" Gibi soruları kendinize sormayın çünkü artık password manager programları var.
Bu araç bir web sitesine, uygulamaya veya herhangi bir login panele giriş yapmak istediğinizde kullandığınız şifreleri sizin için depolar ve sizin için şifrelerinizi hatırlar. Bu sayede tüm şifrelerinizi ezberlemek ve tüm sitelerde aynı şifreyi kullanmak yerine her sitede farklı şifre kullanabilirsiniz.
KAPANIŞ
Sonuç olarak, veri ihlallerini önlemek ve web sitenizi korumak için Wordpress veritabanınızın güvenliğini sağlamak çok önemlidir. Makalemde yazdığım ipuçlarını izleyerek, Wordpress veritabanınızı daha güvenli hale getirebilir ve kötü amaçlı saldırı riskini azaltabilirsiniz.
Saygılarımla..
