WordPress, dünya çapında en popüler içerik yönetim sistemlerinden (CMS) biri olsa da, siber saldırıların da başlıca hedeflerinden biridir. Güvenlik, WordPress kullanıcılarının en çok önemsemesi gereken konulardan biri. Peki sizin WordPress güvenlik bilginiz ne kadar iyi? Bu makalede, temel düzeyden orta düzeye kadar hazırlanmış bir sınavla bilginizi test edecek ve eksiklerinizi tamamlamanız için ipuçları paylaşacağız.
Bölüm 1: Temel WordPress Güvenlik Prensipleri
WordPress güvenliği, birkaç temel adımın doğru uygulanmasıyla sağlanır. Aşağıdaki sorular, bu prensipleri ne kadar bildiğinizi ölçecek.
Soru 1:
“WordPress çekirdek dosyalarını, temaları ve eklentileri düzenli olarak güncellemek neden önemlidir?”
A) Performansı artırır.
B) Güvenlik açıklarını kapatır.
C) SEO skorunu yükseltir.
Doğru Cevap: B
Açıklama: Güncellemeler, bilinen güvenlik açıklarını düzeltir. Eski sürümler, hacker’lar tarafından kolayca istismar edilebilir.
Soru 2:
“WordPress yönetici panelinize erişim için en güvenli şifre türü hangisidir?”
A) 123456
B) !WpAdmin#2024
C) admin
Doğru Cevap: B
Açıklama: Güçlü şifreler, büyük-küçük harf, sayı ve özel karakter içermeli. “admin” gibi tahmini kolay şifreler kesinlikle kullanılmamalı.
Bölüm 2: Eklenti ve Tema Güvenliği
Eklentiler ve temalar, WordPress sitenizin işlevselliğini artırırken aynı zamanda risk de oluşturabilir.
Soru 3:
“Güvenli bir eklenti seçerken dikkat edilmesi gerekenler nelerdir?”
A) Son güncelleme tarihi, aktif kurulum sayısı ve kullanıcı yorumları.
B) Eklentinin rengi ve tasarımı.
C) Ücretsiz olması.
Doğru Cevap: A
Açıklama: Aktif olarak güncellenen, yüksek puanlı ve popüler eklentiler daha güvenilirdir. Nulled (korsan) eklentilerden kesinlikle kaçının.
Soru 4:
“Kullanmadığınız bir eklentiyi nasıl yönetmelisiniz?”
A) Etkisizleştirip silmek.
B) Sadece etkisizleştirmek.
C) Hiç dokunmamak.
Doğru Cevap: A
Açıklama: Etkin olmayan eklentiler bile güvenlik riski oluşturabilir. Tamamen silinmeleri gerekir.
Bölüm 3: Sunucu ve Veritabanı Güvenliği
Hosting ve veritabanı yönetimi de WordPress güvenliğinde kritik rol oynar.
Soru 5:
“Veritabanı önekini değiştirmek (wp_ yerine özel bir önek) neden önemlidir?”
A) SEO için gereklidir.
B) SQL enjeksiyon saldırılarını zorlaştırır.
C) Veritabanı boyutunu küçültür.
Doğru Cevap: B
Açıklama: Standart “wp_” öneki, saldırganların veritabanı tablolarını tahmin etmesini kolaylaştırır. Özelleştirilmiş bir önek kullanmak basit ama etkili bir koruma sağlar.
Soru 6:
“WordPress dosya izinleri için en güvenli ayar hangisidir?”
A) 777
B) 755 (klasörler) ve 644 (dosyalar)
C) 600
Doğru Cevap: B
Açıklama: 755 ve 644 izinleri, yetkisiz erişimi engellerken sitenizin düzgün çalışmasını sağlar. 777 gibi tüm izinleri açmak büyük bir risktir.
Bölüm 4: Giriş ve Yetki Yönetimi
Yönetici paneline erişim ve kullanıcı yetkileri, güvenlikte hassas bir konudur.
Soru 7:
“Yönetici paneli giriş URL’sini değiştirmek (örneğin /wp-admin yerine /özel-giris) için hangi yöntem kullanılır?”
A) .htaccess dosyasını düzenlemek.
B) Güvenlik eklentileri (örneğin Wordfence).
C) Her ikisi de doğru.
Doğru Cevap: C
Açıklama: Hem manuel olarak .htaccess ile hem de eklentilerle giriş URL’sini özelleştirebilirsiniz. Bu, brute-force saldırılarını önlemeye yardımcı olur.
Soru 8:
“Yeni bir kullanıcı oluştururken ‘Abone’ rolünün amacı nedir?”
A) Tüm eklentileri yönetmek.
B) Sadece yorum yapabilmek.
C) Makale yazmak ve düzenlemek.
Doğru Cevap: B
Açıklama: Kullanıcı rollerini gereksiz yere yüksek yetkilerle atamamak önemlidir. “Abone” rolü, siteye yorum yapma dışında hiçbir yetki vermez.
Bölüm 5: Yedekleme ve Kurtarma
Güvenlik, sadece saldırıları önlemek değil, olası bir felakette hızlıca toparlanabilmektir.
Soru 9:
“WordPress yedeklerinizde hangi veriler mutlaka bulunmalıdır?”
A) Sadece veritabanı.
B) Veritabanı + Tüm dosyalar (wp-content, tema, eklentiler).
C) Sadece wp-config.php dosyası.
Doğru Cevap: B
Açıklama: Eksiksiz bir yedek, veritabanı ve tüm dosyaları içermelidir. UpdraftPlus gibi eklentiler otomatik yedekleme yapabilir.
Soru 10:
“Yedekleri ne sıklıkla almalısınız?”
A) Ayda bir.
B) Haftada bir veya her gün (sitenin sıklığına bağlı).
C) Hiç yedek almaya gerek yok.
Doğru Cevap: B
Açıklama: Sık güncellenen siteler için günlük, daha az aktif olanlar için haftalık yedek uygundur.
Sonuç: Sınav Puanınızı Değerlendirin
- 10 Doğru: Mükemmel! WordPress güvenliği konusunda uzman seviyedesiniz.
- 6-9 Doğru: İyi, ancak bazı eksikleriniz var. Güvenlik eklentileri ve iki adımlı doğrulama gibi konulara odaklanın.
- 0-5 Doğru: Temel güvenlik adımlarını hemen uygulamaya başlayın. Şifrelerinizi değiştirin, güncellemeleri kontrol edin ve bir güvenlik eklentisi kurun.
Ek Güvenlik İpuçları
- İki Adımlı Doğrulama (2FA): Yönetici girişlerinize ek bir güvenlik katmanı ekleyin.
- Güvenlik Eklentileri: Wordfence, Sucuri veya iThemes Security gibi araçlarla sitenizi tarayın.
- SSL Sertifikası: HTTPS kullanarak veri transferlerini şifreleyin.
- Dosya Değişiklik İzleme: Eklentilerle yetkisiz dosya değişikliklerini takip edin.
WordPress güvenliği, tek seferlik bir adım değil sürekli bir süreçtir. Bu sınavla bilginizi test ettikten sonra eksik kaldığınız noktaları güçlendirin ve sitenizi proaktif bir şekilde koruyun! 🔒
