WPBeginner - Yeni Başlayanlar İçin WordPress Eğitimleri

En çok ihtiyaç duyduğunuzda güvenilir WordPress eğitimleri.
WordPress Başlangıç Rehberi
WPB Kupası
25 Milyon+
Eklentilerimizi kullanan web siteleri
16+
Yıllık WordPress deneyimi
3000+
Uzmanlardan WordPress eğitimleri

WordPress Sitelerinin Hacklenmesinin 11 Başlıca Nedeni (& Nasıl Önlenir)

Editör Kadrosu | | Okuyucu Açıklaması

Shares 474 ChatGPT Perplexity X LinkedIn WhatsApp

Birçok web sitesi sahibi, WordPress sitelerinin hacklenmesinden endişe duyar. Çok sayıda web sitesini yönetiyoruz ve bu endişeyi iyi anlıyoruz.

Hacklenmek çok sinir bozucu olabilir ve işinize zarar verebilir. Bilgisayar korsanları her türlü web sitesine saldırmaya çalışırken, bazı yaygın hatalar WordPress sitenizi daha kolay bir hedef haline getirebilir.

Bu makalede, WordPress sitelerinin neden hacklendiğinin ana nedenlerini paylaşacağız, böylece web sitenizi daha iyi korumak için adımlar atabilirsiniz.

WordPress siteleri neden hacklenir?

WordPress Neden Bilgisayar Korsanları Tarafından Hedef Alınıyor?

Öncelikle, bu sadece WordPress değil. İnternetteki tüm web siteleri hackleme girişimlerine karşı savunmasızdır.

WordPress web sitelerinin yaygın bir hedef olmasının nedeni, WordPress'in dünyanın en popüler web sitesi oluşturucusu olmasıdır. Küresel çapta yüz milyonlarca web sitesi anlamına gelen tüm web sitelerinin %43'ünden fazlası WordPress ile güçlendirilmektedir.

Bu muazzam popülerlik, bilgisayar korsanlarına daha az güvenli web sitelerini bulmaları ve bunları sömürmeleri için kolay bir yol sunar.

Hackerların bir web sitesini hacklemek için çeşitli nedenleri vardır. Bazıları daha az güvenli siteleri sömürmeyi yeni öğrenen acemilerdir. Diğerleri ise kötü amaçlı yazılım dağıtmak, diğer web sitelerine saldırmak ve spam göndermek gibi kötü niyetlere sahiptir.

Bununla birlikte, WordPress sitelerinin hacklenmesinin en yaygın nedenlerine bakalım, böylece web sitenizin hacklenmesini nasıl önleyeceğinizi öğrenebilirsiniz.

1. Güvensiz Web Barındırma

Tüm web siteleri gibi, WordPress siteleri de bir web sunucusunda barındırılır. Bazı barındırma şirketleri barındırma platformlarını yeterince güvence altına almaz. Bu, sunucularında barındırılan tüm web sitelerini hackleme girişimlerine karşı savunmasız hale getirir.

Bu durum, web siteniz için en iyi WordPress barındırma sağlayıcısını seçerek kolayca önlenebilir. Düzgün şekilde güvenli sunucular, WordPress sitelerindeki en yaygın saldırıların çoğunu engelleyebilir.

Ekstra önlemler almak istiyorsanız, yönetilen WordPress barındırma sağlayıcısı kullanmanızı öneririz.

2. Zayıf Parolalar Kullanma

Zayıf parolalar kullanmak

Parolalar, WordPress sitenizin anahtarlarıdır. Aşağıdaki hesapların her biri için güçlü, benzersiz bir parola kullandığınızdan emin olmanız gerekir, çünkü hepsi bir bilgisayar korsanına web sitenize tam erişim sağlayabilir:

  • WordPress yönetici hesabınız
  • Web barındırma kontrol paneliniz hesabı
  • FTP hesaplarınız
  • WordPress siteniz için kullanılan MySQL veritabanı
  • WordPress yönetici ve barındırma için kullanılan tüm e-posta hesapları

Tüm bu hesaplar parolalarla korunmaktadır. Zayıf parolalar kullanmak, bilgisayar korsanlarının bazı temel hack araçlarını kullanarak parolaları kırmasını kolaylaştırır.

Her hesap için benzersiz ve güçlü parolalar kullanarak bunu kolayca önleyebilirsiniz. Tüm bu güçlü parolaları nasıl yöneteceğinizi öğrenmek için WordPress'e yeni başlayanlar için parolaları yönetmenin en iyi yolu hakkındaki kılavuzumuza bakın.

3. WordPress Yönetici (wp-admin) Alanına Korumasız Erişim

WordPress yönetici alanı, bir kullanıcının WordPress sitenizde farklı eylemler gerçekleştirmesine olanak tanır. Aynı zamanda bir WordPress sitesinin en sık saldırıya uğrayan alanıdır.

Korunmasız bırakmak, bilgisayar korsanlarının web sitenizi kırmak için farklı yaklaşımlar denemesine olanak tanır. Yönetici dizininize kimlik doğrulama katmanları ekleyerek bunu onlar için zorlaştırabilirsiniz.

İlk olarak, WordPress yönetici alanınızı parolayla korumalısınız. Bu, ek bir güvenlik katmanı ekler ve WordPress yönetici alanına erişmeye çalışan herkesin ek bir parola sağlaması gerekir.

Çok yazarlı veya çok kullanıcılı bir WordPress sitesi çalıştırıyorsanız, sitenizdeki tüm kullanıcılar için güçlü parolalar zorunlu kılabilirsiniz. Bilgisayar korsanlarının WordPress yönetici alanınıza girmesini daha da zorlaştırmak için iki faktörlü kimlik doğrulama (2FA) da ekleyebilirsiniz.

4. Yanlış Dosya İzinleri

Dosya izinleri

Dosya izinleri, web sunucunuz tarafından kullanılan bir dizi kuraldır. Bu izinler, web sunucunuzun sitenizdeki dosyalara erişimi kontrol etmesine yardımcı olur. Yanlış dosya izinleri, bir bilgisayar korsanının bu dosyalara yazma ve değiştirme erişimi elde etmesine neden olabilir.

Tüm WordPress dosyalarınızın dosya izni olarak 644 değeri olmalıdır. WordPress sitenizdeki tüm klasörlerin dosya izni olarak 755 değeri olmalıdır.

Bu dosya izinlerini nasıl uygulayacağınızı öğrenmek için WordPress'te resim yükleme sorununu düzeltme kılavuzumuza bakın.

5. WordPress'i Güncel Tutmamak

Bazı WordPress kullanıcıları WordPress web sitelerini güncellemekten korkuyor. Bunu yapmanın web sitelerini bozacağından korkuyorlar.

WordPress'in her yeni sürümü hataları ve güvenlik açıklarını düzeltir. WordPress'i güncellemiyorsanız, sitenizi kasıtlı olarak savunmasız bırakıyorsunuz demektir.

Bir güncellemenin web sitenizi bozacağından korkuyorsanız, bir güncelleme çalıştırmadan önce tam bir WordPress yedeği oluşturabilirsiniz. Bu şekilde, bir şeyler yolunda gitmezse, önceki sürüme kolayca geri dönebilirsiniz.

WordPress'i güvenli bir şekilde nasıl güncelleyeceğinizle ilgili başlangıç kılavuzumuzda daha fazla bilgi edinebilirsiniz.

6. Eklentileri veya Temayı Güncellememe

Çekirdek WordPress yazılımı gibi, temanızı ve eklentilerinizi güncellemek de aynı derecede önemlidir. Eski bir eklenti veya tema kullanmak sitenizi savunmasız hale getirebilir.

WordPress eklentilerinde ve temalarında güvenlik açıkları ve hatalar sık sık keşfedilir. Genellikle, tema ve eklenti yazarları bunları hızlı bir şekilde düzeltir. Ancak, bir kullanıcı temasını veya eklentisini güncellemezse, bu konuda yapabileceği bir şey yoktur.

WordPress temanızı ve eklentilerinizi güncel tuttuğunuzdan emin olun. Bunu, WordPress, eklentiler ve temalar için doğru güncelleme sırası hakkındaki kılavuzumuzda öğrenebilirsiniz.

7. SFTP/SSH yerine Düz FTP Kullanmak

FTP yerine SFTP

FTP hesapları, bir FTP istemcisi kullanarak web sunucunuza dosya yüklemek için kullanılır. Çoğu barındırma sağlayıcısı, farklı protokoller kullanarak FTP bağlantılarını destekler. Düz FTP, SFTP veya SSH kullanarak bağlanabilirsiniz.

Düz FTP kullanarak sitenize bağlandığınızda, parolanız şifrelenmemiş olarak sunucuya gönderilir. Bu, gözetlenebileceği ve kolayca çalınabileceği anlamına gelir. FTP yerine her zaman SFTP veya SSH kullanmalısınız.

FTP istemcinizi değiştirmenize gerek yok. Çoğu FTP istemcisi, sitenize hem SFTP hem de SSH üzerinden bağlanabilir. Sitenize bağlanırken protokolü 'SFTP – SSH' olarak değiştirmeniz yeterlidir.

8. WordPress Kullanıcı Adı Olarak Yönetici Kullanma

WordPress kullanıcı adınız olarak 'admin' kullanılması önerilmez. Yönetici kullanıcı adınız 'admin' ise, onu hemen farklı bir kullanıcı adıyla değiştirmelisiniz.

Ayrıntılı talimatlar için WordPress kullanıcı adınızı nasıl değiştireceğiniz hakkındaki eğitimimize göz atın.

9. Nulled Temalar ve Eklentiler

Kötü Amaçlı Yazılım

İnternette ücretli WordPress eklentilerini ve temalarını ücretsiz olarak dağıtan birçok web sitesi bulunmaktadır. Sitenizde bu null eklentileri ve temaları kullanma cazibesine kapılabilirsiniz.

WordPress temalarını ve eklentilerini güvenilmez kaynaklardan indirmek çok tehlikelidir. Web sitenizin güvenliğini tehlikeye atmakla kalmaz, aynı zamanda hassas bilgileri çalmak için de kullanılabilirler.

WordPress eklentilerini ve temalarını her zaman geliştiricinin web sitesi veya resmi WordPress depoları gibi güvenilir kaynaklardan indirmelisiniz.

Premium bir eklenti veya tema satın alacak durumunuz yoksa, bu ürünler için her zaman ücretsiz alternatifler mevcuttur. Bu ücretsiz eklentiler ücretli muadilleri kadar iyi olmayabilir, ancak işi halledecek ve en önemlisi web sitenizi güvende tutacaktır.

Ayrıca web sitemizdeki fırsatlar bölümünde birçok popüler WordPress ürünü için indirimler bulabilirsiniz.

10. wp-config.php WordPress Yapılandırma Dosyasını Güvenli Hale Getirmeme

wp-config.php WordPress yapılandırma dosyası, WordPress veritabanı giriş kimlik bilgilerinizi içerir. Ele geçirilirse, bir bilgisayar korsanına web sitenize tam erişim sağlayabilecek bilgileri açığa çıkaracaktır.

.htaccess kullanarak wp-config dosyasına erişimi reddederek fazladan bir koruma katmanı ekleyebilirsiniz. Sadece bu kodu .htaccess dosyanıza ekleyin:

<files wp-config.php>
order allow,deny
deny from all
</files>
Hosted with ❤️ by WPCode
1-click Use in WordPress

11. WordPress Tablo Önekini Değiştirmeme

Birçok uzman, varsayılan WordPress tablo önekini değiştirmenizi önerir. Varsayılan olarak WordPress, veritabanında oluşturduğu tablolar için wp_ önekini kullanır. Kurulum sırasında onu değiştirme seçeneğiniz olur.

Veritabanı tablolarınızın adlarını tahmin etmeyi daha zor hale getireceği için daha karmaşık bir önek kullanmanız önerilir.

Ayrıntılı talimatlar için, güvenliği artırmak üzere WordPress veritabanı önekini nasıl değiştireceğinizle ilgili kılavuzumuza bakın.

Hacklenmiş Bir WordPress Sitesini Temizleme

Hacklenmiş bir WordPress sitesini temizlemek acı verici olabilir. Ancak yapılabilir.

Hacklenmiş bir WordPress sitesini temizlemeye başlamanız için bazı kaynaklar şunlardır:

Ek İpucu

Sağlam güvenlik için Sucuri, kötü amaçlı yazılım tespit ve kaldırma hizmetlerinin yanı sıra web sitenizi en yaygın tehditlere karşı koruyacak bir web sitesi güvenlik duvarı sağlar.

Sucuri'nin 3 ayda 450.000 WordPress saldırısını nasıl engellememize yardımcı olduğunun hikayesini okuyun.

Umarız bu makale, bir WordPress sitesinin neden hacklendiğine dair en önemli nedenleri öğrenmenize yardımcı olmuştur. Ayrıca, WordPress sitenizi kaba kuvvet saldırılarından nasıl koruyacağınıza dair kılavuzumuzu ve sitenizi korumak için en iyi WordPress güvenlik eklentileri hakkındaki uzman seçimimizi de görmek isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.

WPBeginner'da Popüler ŞU ANDA!

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıkladığınızda bir komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve bize nasıl destek olabileceğinizi görün. İşte editöryal sürecimiz.

Nihai WordPress Araç Seti

Araç Kitimize ÜCRETSİZ erişim kazanın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Şimdi İndir

Okuyucu Etkileşimleri

7 CommentsLeave a Reply

  1. WordPress güvenlik açıkları hakkında İYİ bir analiz.
    Düzinelerce müşteri sitesinde güncellemeleri yönetirken, güncellemeleri test etmek için bir hazırlık ortamı uygulamanın kesinlikle çok önemli olduğunu gördüm. T
    Bu, güncellemelerin potansiyel olarak siteleri bozabileceği 5. ve 6. noktalarda belirtilen endişeyi giderir. Bir hazırlık kopyası oluşturuyorum, önce orada güncellemeleri çalıştırıyorum, kapsamlı bir şekilde test ediyorum ve ancak o zaman canlı siteyi güncelliyorum. Bu yaklaşım, müşterilerimi çok sayıda potansiyel sorundan kurtarırken sitelerini güvende ve güncel tuttu. Ek bir adımdır, ancak huzur için buna değer.

    Reply

  2. wp-config.php dosyasını .htaccess dosyası kullanarak güvenli hale getirme yönergeleri tam olarak ne işe yarar? Dışarıdan kimsenin erişimini reddedip, yalnızca belirli uygulamaların dosyaya erişmesine izin mi veriyorlar? Doğru mu anlıyorum?

    Bu, dosyaya erişememe gibi başka bir soruna neden olmayacak mı?

    Reply

    • Dosyayı doğrudan açmaya çalışan birinin erişimini engeller ve çoğu durumda bu şekilde erişimi sınırlamakla ilgili bir sorun yaratmamalıdır.

      Reply

      Yönetici

      • Cevap için teşekkürler. Sadece bazı dahili WordPress iletişimlerinin bozulabileceği bir durum olabileceğinden emin olmak istedim. Kesinlikle güvenliği uyguluyorum.

        Reply

  3. Bu harika ipuçları için teşekkürler. Kodu şimdi .htaccess dosyasına ekleyeceğim.

    Reply

  4. Merhaba, wp-admin klasörümü klasör gizliliği ile güvence altına aldım, ancak wp-login URL'si için de aynısını nasıl yapabilirim?

    Reply

  5. WordPress web sitenizi varsayılan konuma kurmayabilirsiniz, bu nedenle wp'yi aslında "secure" adlı bir klasöre kurabilir ve ardından bazı hilelerle ziyaretçileriniz sitenizi görmek için website.com değil website.com/secure adresine girebilir.

    Reply

Leave A Reply

Yorum bırakmayı seçtiğiniz için teşekkürler. Lütfen tüm yorumların yorum politikamıza göre denetlendiğini ve e-posta adresinizin YAYINLANMAYACAĞINI unutmayın. Lütfen ad alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.

Telif Hakkı © 2009 - 2026 WPBeginner LLC. Tüm Hakları Saklıdır. WPBeginner®, tescilli bir ticari markadır.

Awesome Motive Tarafından Yönetilmektedir | SiteGround Tarafından WordPress barındırma WordPress barındırma

WordPress® ticari markası WordPress Vakfı'nın fikri mülkiyetidir. Bu web sitesindeki WordPress® adlarının kullanımı yalnızca tanımlama amaçlıdır ve WordPress Vakfı tarafından onaylandığı anlamına gelmez. WPBeginner, WordPress Vakfı tarafından onaylanmamış, sahip olunmamış veya ilişkili değildir.

Yardıma ihtiyacım var...

Popüler aramalar:

Blog Başlatma WordPress SEO WordPress Performansı WordPress Hataları WordPress Güvenliği Çevrimiçi Mağaza Oluşturma