Web sitesi güvenliğini düşündüğünüzde, aklınıza gelenler güvenlik eklentileri ve güvenli web barındırıcılarıdır. Ancak, WordPress’teki bazı ayarları değiştirerek uygulayabileceğiniz bazı güvenlik önlemleri vardır. İşte WordPress sitenizi daha güvenli hale getirmek için aşağıdaki temel güvenlik ayarları:

1. Varsayılan wp-admin’i benzersiz bir kullanıcı adıyla değiştirin – Gösterge tablonuzda ‘Kullanıcı’ sekmesine gidin ve ‘Yeni ekle’yi tıklayın. Ardından, yeni bir e-posta adresiyle yeni bir hesap oluşturun ve rolünü ‘Yönetici’ olarak ayarlayın. Bu hesap için benzersiz bir kullanıcı adı kullandığınızdan emin olun. Yeni kullanıcıyı kaydettikten sonra, oturumu kapatın ve yeni hesabı kullanarak tekrar oturum açın. Son olarak, eski kullanıcı adınızı kullanıcı listesinden silin.

2. Kullanıcı rollerini kullanarak erişimi kısıtlayın – Yeni bir kullanıcı eklediğinizde, bir eylemi gerçekleştirmek için her zaman minimum ayrıcalıkları verin. Ayrıca varsayılan kullanıcı rolünü ‘Abone’ olarak ayarlamalısınız. Ayar, WordPress ayarlarınızdaki ‘Genel’ sekmesinde bulunabilir.

3. wp-config dosyasını koruyun – wp-config.php dosyanız ad, kullanıcı adı, ana bilgisayar ve şifre gibi hassas bilgiler içerir. Bu nedenle, kök dizinin dışına taşıdığınızdan, dosyayı değiştirdiğinizden ve erişimi kısıtlamak için 400 izni ayarladığınızdan emin olun.

4. Web sitenizi güncel tutun – Kontrol panelinizde ‘Güncellemeler’ bölümüne gidin ve tüm eklentileri ve temaları güncelleyin. Ayrıca WordPress çekirdeğinizi gelir gelmez güncel tutmalısınız.