·Güvenlik

Sabitlenmiş Sıcak Güvenlik

WordPress güvenliği: Sitenizi hackerlardan korumak için 10 adım

#güvenlik#hacking#koruma#2fa

2 Mart 2026 1.214 3 yanıt

M

MrPoseidonOPYönetici

2 Mart 2026· #1

M

MrPoseidon

Konu Sahibi

Yönetici

0 gönderi

0 puan

Üye: 2026

Merhaba arkadaşlar,

Geçen ay bir müşterimin sitesi hacklendi ve bu deneyimden sonra güvenlik konusunu çok daha ciddiye almaya başladım. Öğrendiklerimi paylaşmak istedim.

1. wp-admin URL'sini Değiştirin

WPS Hide Login eklentisi ile /wp-admin adresini özelleştirin. Bot saldırılarının %90'ını bu şekilde engelleyebilirsiniz.

2. Giriş Denemelerini Sınırlayın

Limit Login Attempts Reloaded ile 3 başarısız denemeden sonra IP'yi geçici olarak engelleyin.

3. XML-RPC'yi Devre Dışı Bırakın

Kullanmıyorsanız mutlaka kapatın. Brute force saldırıları için sıkça kullanılan bir açık.

4. Dosya Düzenlemeyi Kapatın

wp-config.php'ye define('DISALLOW_FILE_EDIT', true); ekleyin. Admin panelinden tema/eklenti düzenlemeyi engeller.

Başka güvenlik ipuçlarınız var mı?

2 Mart 2026·#1

3 Yanıt

M

MrPoseidonOPYönetici

23 Şubat 2026· #2

M

MrPoseidon

Konu Sahibi

Yönetici

0 gönderi

0 puan

Üye: 2026

Geçen ay tam bu konuyu yaşadım. wp-admin URL değiştirme gerçekten işe yarıyor — bot trafiği %95 azaldı. WPS Hide Login eklentisi çok basit, 2 dakikada kurulup ayarlanıyor.

23 Şubat 2026·#2

En İyi Yanıt

M

MrPoseidonOPYönetici

24 Şubat 2026· #3

M

MrPoseidon

Konu Sahibi

Yönetici

0 gönderi

0 puan

Üye: 2026

XML-RPC konusunda dikkat: bazı eklentiler (özellikle Jetpack) XML-RPC kullanıyor. Tamamen kapatmak yerine belirli IP'lere izin verip diğerlerini engellemek daha güvenli. .htaccess ile yapabilirsiniz.

24 Şubat 2026·#3

M

MrPoseidonOPYönetici

26 Şubat 2026· #4

M

MrPoseidon

Konu Sahibi

Yönetici

0 gönderi

0 puan

Üye: 2026

Bir de şunu ekleyeyim: iThemes Security eklentisi tüm bu ayarları tek panelden yapmanızı sağlıyor. Dosya izinleri, giriş koruması, veritabanı prefix değiştirme — hepsi tek yerden. Yeni başlayanlar için ideal.

26 Şubat 2026·#4