WordPress Neden Hedef?

İnternet üzerindeki web sitelerinin %43'ü WordPress kullanıyor. Bu popülerlik aynı zamanda hackerların en çok hedef aldığı platform olmasına neden oluyor. Ancak doğru önlemlerle WordPress son derece güvenli hale getirilebilir.

1. WordPress ve Eklentileri Güncel Tutun

Güvenlik açıklarının %56'sı güncel olmayan eklentilerden kaynaklanıyor. Otomatik güncelleme veya haftalık manuel kontrol şart.

2. Güçlü Parola ve 2FA

Admin parolası en az 16 karakter, büyük/küçük harf + rakam + sembol. Google Authenticator ile iki adımlı doğrulama ekleyin.

3. /wp-admin Erişimini Kısıtlayın

IP beyaz listesi veya Basic Auth ile admin panelini koruyun. Yanlış giriş denemelerini Wordfence veya Limit Login Attempts ile sınırlayın.

4. Güvenilir Eklenti ve Tema Kullanın

Nulled (kırık lisanslı) tema ve eklentiler backdoor içerebilir. Yalnızca WordPress.org veya resmi geliştiricilerden satın alın.

5. Güvenlik Eklentisi

Wordfence veya Sucuri: firewall, malware taraması ve gerçek zamanlı tehdit engelleme sağlar.

6. SSL Sertifikası

HTTPS olmadan form verisi şifrelenmez. Let's Encrypt ile ücretsiz alabilirsiniz.

7. Düzenli Yedek

UpdraftPlus ile günlük otomatik yedek. Yedeği sitenizle aynı sunucuda tutmayın — Google Drive veya S3'e gönderin.

8. Dosya İzinleri

wp-config.php: 400, klasörler: 755, dosyalar: 644 olmalı. Yanlış izinler hem güvenlik hem performans riski.

9. XML-RPC'yi Devre Dışı Bırakın

Eski API protokolü brute force ve DDoS saldırılarında kullanılıyor. Kullanmıyorsanız kapatın.

10. Web Application Firewall (WAF)

Cloudflare Free CDN + WAF kombinasyonu; DDoS koruma, bot engelleme ve sayfa hızı iyileştirmesi için en ekonomik çözüm.