Güvenlik ve Giriş

Her şeyden önce basit bile olsa dikkat etmemiz gereken bazı hususlar vardır. Bunlara dikkat etmeniz yararınıza olacaktır.

Güçlü bir parola

Güçlü bir parola kullanmanızı öneririm. Güçlü parola oluşturmak için çok güzel araçlar mevcut. Benim önerdiğim araç: http://passwordsgenerator.net/

Sadece bununla bitmiyor. Kullanacağınız parola her alanda aynı olmamalı. Yani tek bir parola kullanmayın. Peki neden? Basit bir siteye kayıt olmanız gerekebilir. Bu bir forum sitesi diyelim. Buraya email adresinizi vereceksiniz. Bu tarz basit siteler veritabanından kullandığınız parolaya erişebilir ve sistemleri parolayı hiç şifrelemeden saklar. Bu parola ve email adresiyle birçok yerde giriş yapmayı denerler. Bundan dolayı her alanda farklı bir parola kullanmanızda yarar var. Önemli alanlarda (sahibi olduğunuz siteler diyelim) parolanızı belli zaman aralıklarda güncellemeye çalışın.

Bir diğer husus ise kendi cihazınız hariç başka cihazlardan giriş yapmayın. Peki mecbur kalırsanız? Bunun için sınırlı yetkilere sahip bir kullanıcı oluşturun. Başka yerden bu kullanıcı ile işlemi halledin.

Güncelleme

Wordpress'i, temaları, eklentilerin en son sürümlerini kullanmayı çalışın.Bunu yaparken Wordpress ile eklenti ve temaların uyumlu çalışacağından emin olmaya çalışın.

Kalite

Kullanacağınız temanın kaliteli olduğuna dikkat edin. Kaliteli demek para vermek değildir. En basiti Envato alacağınız tema bile kalitesiz olabilir. Kaliteden kastım görüntüsü değil. Kullandığı fonksiyonlar ve kod temizliği. Bu tarz yerlerden satın alırken kodları önceden göremeyeceğiniz için tecrübe sahibi olmuş kullanıcıların yorumlarını okumaya çalışın.

Eklenti yüklemekten kaçınmaya çalışın. Eklenti demek, risk demek. X kişinin yapacağı bir hata sitenizde bir açık olmasına neden olabilir. Bundan dolayı az ve kaliteli eklentileri kullanmaya çalışın. İndirme sayısına aldanmayın. En son güncelleme zamanına bakın ve insanların yaptığı inceleme yazılarına itibar edin.

Her zaman temiz

Gereksiz ve aktif olmayan dosyaları silmeye çalışın:

  • Geçersiz (inactive) temalar
  • Geçersiz (inactive) eklentiler
  • Geçersiz PHP scriptler
  • Geçersiz JavaScript dosyaları
  • Önemli bilgiler ve/veya notlar
  • Gereksiz olan diğer dosyalar

Tanı

Wordpress çok basit bir cms fakat bir panelden ibaret değildir. Wordpress üzerine yazılmış rehber nitelikli yazıları okumaya çalışın. Mantığını, sistemini kavrayın. Ne nerede iyi bilin. Bu sorunları ve güvenliği sağlamakta size yardımcı olacaktır.

Dosya izinleri

Dosya izinlerinize dikkat edin. Varsayılan olarak kalmasını öneririm. Klasörler 755, dosyalar ise 644 olmalıdır. Daha fazla detay:https://codex.wordpress.org/Changing_File_Permissions

Spam yorumlardan kurtul

Spam yorumlardan kurtulmanın en basit yolu Akismet'dır. Bunu farklı yollara başvurarak eklenti kullanmadan da yapabilirsiniz. Disqus kullamak bunlardan biri.

Wp-admin sayfasından dosya düzenlemeyi kapat

wp-config.php

define('DISALLOW_FILE_EDIT', true);