Woocommerce Basit Güvenlik Önlemleri: 5 Basit Adım

Kasım 4, 2016

woocommerce güvenlik örnekleri

WordPress E-Ticaret sitenizin güvenliğini artırabileceğiniz 5 basit adım

Daha önce wordpress güvenlik önlemlerinden bir kaç basit başlıktan bahsetmiştik.  Yazı sonunda bu linkleri bulabilirsiniz.

Ancak bugün Woocommerce  için alabileceğiniz basit ve etkili güvenlik önlemlerinden bahsedeceğiz.

Binbir emekle girilen ürünler ve yapılan düzenlemeler ile zaman ve emek harcayanan eticaret sitelerinin kurulan eklentiler, temalar yada ftp programlarından bulaşabilecek ufak bir virüs den etkilenmemesi olası değil. Bu yüzden çoğunuzun bildiği ama uygulamadığı ufak bir kaç güvenlik önlemini tekrar hatırlatmak istedik.

1- Herşeyden Önce Güvenli Bir Host

Bir websitesinde güvenlik önleminden bahsediyorsak öncelikle host sağlayıcınızın güvenilir ve profesyonel bir hizmet sunduğundan emin olun. Sitelere virüslerin bulaştığı en sık yöntemlerden biri de sitenizin bulunduğu sunucuda barınan diğer sitelerden bulaşmasıdır.  Bu yğzden adı sanı duyalmamış sunuculardan uzak durmanız en etkili ilk adım olacaktır. Özellikle olası bir hack yada virüs bulaşma durumunda güvendiğiniz  yedeklerin, sunucunuz tarasından haftalık olarak tutulup tutulmasıdır. Bu desteği vermeyen bir çok sunucu mevcut.

2- Güçlü Şifreler Oluşturun

WordPress in son büyük güncellemesi ile birlikte gelen güçlü parola belirleme zorunluğunun bir sebebi var. Çoğu kişi basit şifreler kullanmaya ısrarla devam ediyorlar. Destek işlemleri için wp-admin bilgilerini istediğimiz müşterilerimizin gönderdiği kendi hesap şifrelerini gördükçe neden bu kadar kolay hacklendiklerini anlayabiliyoruz. Güvenli ve güçlü şifreler oluşturmak için safa sonunda verdiğim Güvenli ve güçlü kullanıcı ve şifreler oluşturma başlığına göz atabilirsiniz.

3- Güncellemeleri Ertelemeyin

Evet, en sık yapılan hatalardan biride gelen eklenti veya tema güncellemelerini ertelemek yada daha kötüsü hiç yapmamak. Malesef güncellemelerin neden yayınlandığını kavrayamıyoruz. Güncellemeler sadece eklenti ve temada yapılan düzenlemeler için gönderilmiyor, çoğu güncelleme aslında güvenlik açığı sebebiyle gönderilir ve yapılan düzenlemeler listesinde çoğu zaman belirtilmez. Güncelleştirmelerimizi geldiği gibi yapalım sitemizi riske atmayalım.

4- FTP Hesaplar ve Dosya İzinleri

Ftp ile sunucuya bağlanırken her defasında parola girmek zor geldiğinden çoğumuz parolayı anımsa seçeneğini kullanarak bir açık kapı daha bırakıyoruz. Bilgisayarlarımıza bulaşan virüs yada zararlı yazılımlar sadece bilgisayarımıza zarar vermiyor, bilgisayarımızda bulunan en kritik programlardan bilgide çalıyor. Ftp programları bu hedeflerden bir tanesi. Hesap parolanızı anımsa yaparak şifrenizin daha sonraki girişlerde hatırlanması için bilgisayarınızda saklanmasına izin veriyorsunuz ve sitenize en büyük zararı verebilecek zaralı yazılımlara kapı aralıyorsunuz. Diğer önemli konu ise klasör yazma izinlerinin doğru verilmemesi. Klasör ve dosyalara verilmesi gereken izinleri listeledik.

wp-includes/ : 755
wp-admin/ : 755
wp-content/ : 755
wp-content/themes/ : 755
wp-content/plugins/ : 755
wp-admin/index.php : 644
.htaccess : 644
wp-config.php : 644

5- Brute Force Saldırılarına Karşı Önlemler

Virüs bulaşma tehditleri kadar olmasada karşılaşabileceğimiz diğer bir tehditte wordpress hack ‘dir. WordPress de en sık yapılan hack türüde Brute Force saldırılarıdır. Daha önce bu konuda yazdığımız blog yazısından bu saldırılar karşısında neler yapabileceğinizi öğrenebilirsiniz.

 

Alabileceğiniz diğer wordpress güvenlik önlemleri

WordPress admin panel koruma

Güvenli ve güçlü kullanıcı ve şifre oluşturma

Sitenizi hackleme potansiyeli olan eklentilerden uzak durun

WordPress htaccess ve wp-config güvenliği

 

İyi hafta sonları dileriz…

 

0
Connecting
Please wait...
Mesaj Gönder

Canlı destek şuan aktif değil bize mesaj atabilirsiniz. Ortalama 60 DK içerisinde dönüş sağlanacaktır

Adınız Soyadınız
* E-Posta
* Mesajınız
Sohbet

Merhaba, size nasıl yardımcı olabilirim?

Adınız Soyadınız
* E-Posta
* Sorunuz
Sohbet
Geri Dönüş

Destekle ilgili geri dönüşlerinizi bekliyoruz.

Sorunuzu Çözmeden Yardımcı Oldu mu?