{"id":2010,"date":"2026-01-26T18:51:12","date_gmt":"2026-01-26T15:51:12","guid":{"rendered":"https:\/\/markahost.com.tr\/blog\/wordpress-guvenligi-nasil-saglanir-yaygin-saldirilar-ve-sunucu-tarafi-onlemler\/"},"modified":"2026-01-26T18:51:12","modified_gmt":"2026-01-26T15:51:12","slug":"wordpress-guvenligi-nasil-saglanir-yaygin-saldirilar-ve-sunucu-tarafi-onlemler","status":"publish","type":"post","link":"https:\/\/markahost.com.tr\/blog\/wordpress-guvenligi-nasil-saglanir-yaygin-saldirilar-ve-sunucu-tarafi-onlemler\/","title":{"rendered":"WordPress G\u00fcvenli\u011fi Nas\u0131l Sa\u011flan\u0131r? Yayg\u0131n Sald\u0131r\u0131lar ve Sunucu Taraf\u0131 \u00d6nlemler"},"content":{"rendered":"

WordPress G\u00fcvenli\u011fi Neden Bu Kadar \u00d6nemli?<\/h2>\n

WordPress ile \u00e7al\u0131\u015fan sitelerin b\u00fcy\u00fck b\u00f6l\u00fcm\u00fc, sald\u0131rganlar\u0131n otomatize botlar\u0131 taraf\u0131ndan s\u00fcrekli taran\u0131yor. Hedefte oldu\u011funuzun fark\u0131na genellikle ancak kaynak kullan\u0131m\u0131 art\u0131nca, site yava\u015flay\u0131nca ya da y\u00f6netici hesab\u0131n\u0131z kilitlendi\u011finde var\u0131yorsunuz. MarkaHost ekibi olarak y\u00fczlerce WordPress sitesini incelerken g\u00f6rd\u00fc\u011f\u00fcm\u00fcz tablo net: G\u00fcvenlik ihlallerinin b\u00fcy\u00fck k\u0131sm\u0131, birka\u00e7 temel \u00f6nlemin al\u0131nmamas\u0131ndan kaynaklan\u0131yor.<\/p>\n

\u0130yi haber \u015fu ki WordPress’i g\u00fcvenli hale getirmek, karma\u015f\u0131k g\u00fcvenlik duvarlar\u0131 kurmaktan \u00e7ok, do\u011fru al\u0131\u015fkanl\u0131klar ve sa\u011flam bir sunucu altyap\u0131s\u0131yla m\u00fcmk\u00fcn. Uygulama taraf\u0131nda g\u00fc\u00e7l\u00fc parola, g\u00fcncel eklenti-tema kullan\u0131m\u0131 kadar; sunucu taraf\u0131nda firewall, WAF ve do\u011fru yap\u0131land\u0131r\u0131lm\u0131\u015f bir PHP\/HTTP katman\u0131 da kritik rol oynuyor. Bu yaz\u0131da, en yayg\u0131n sald\u0131r\u0131 t\u00fcrlerini ve MarkaHost altyap\u0131s\u0131nda s\u0131k\u00e7a uygulad\u0131\u011f\u0131m\u0131z sunucu taraf\u0131 tedbirleri ad\u0131m ad\u0131m \u00f6zetleyece\u011fiz.<\/p>\n

WordPress projenizi planlarken performans, \u00f6l\u00e7eklenebilirlik ve maliyeti d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z; g\u00fcvenli\u011fi de ayn\u0131 seviyede masaya yat\u0131rmal\u0131s\u0131n\u0131z. \u00d6zellikle e-ticaret<\/a>, \u00fcyelik sistemi veya kurumsal<\/a> sitelerde ufak bir a\u00e7\u0131k, hem veri kayb\u0131na hem de marka itibar\u0131na ciddi zarar verebilir.<\/p>\n

En Yayg\u0131n WordPress Sald\u0131r\u0131 T\u00fcrleri<\/h2>\n

Brute force (kaba kuvvet) giri\u015f denemeleri<\/h3>\n

WordPress sitelerde g\u00f6rd\u00fc\u011f\u00fcm\u00fcz en yayg\u0131n sald\u0131r\u0131, y\u00f6netici giri\u015f ekran\u0131na y\u00f6nelik brute force denemeleridir. Botlar, y\u00fczlerce hatta binlerce kullan\u0131c\u0131 ad\u0131 ve \u015fifre kombinasyonunu arka arkaya deneyerek admin hesab\u0131n\u0131 ele ge\u00e7irmeye \u00e7al\u0131\u015f\u0131r. E\u011fer zay\u0131f bir \u015fifre kullan\u0131yorsan\u0131z ya da varsay\u0131lan “admin” kullan\u0131c\u0131 ad\u0131n\u0131 de\u011fi\u015ftirmediyseniz, risk katlanarak artar. Brute force mant\u0131\u011f\u0131n\u0131 daha yak\u0131ndan anlamak isterseniz, haz\u0131rlad\u0131\u011f\u0131m\u0131z brute force nedir rehberimize<\/a> de g\u00f6z atabilirsiniz.<\/p>\n

Zafiyetli eklenti ve temalar<\/h3>\n

WordPress \u00e7ekirde\u011fi nispeten g\u00fcvenli olsa da, eklentiler ve temalar \u00e7o\u011fu zaman zay\u0131f halka olur. G\u00fcncellenmeyen, geli\u015ftiricisi taraf\u0131ndan terk edilmi\u015f ya da Lisans<\/a>s\u0131z da\u011f\u0131t\u0131lan temalar, sald\u0131rganlar\u0131n en sevdi\u011fi giri\u015f kap\u0131lar\u0131d\u0131r. \u00d6zellikle dosya y\u00fckleme formlar\u0131nda, form i\u015fleme fonksiyonlar\u0131nda ve AJAX isteklerinde a\u00e7\u0131klar s\u0131k\u00e7a kar\u015f\u0131m\u0131za \u00e7\u0131kar.<\/p>\n

SQL Injection, XSS ve XML-RPC istismar\u0131<\/h3>\n

K\u00f6t\u00fc yaz\u0131lm\u0131\u015f formlar, arama alanlar\u0131 veya yorum sistemleri SQL injection ve XSS gibi klasik web a\u00e7\u0131klar\u0131na davetiye \u00e7\u0131karabilir. Ayr\u0131ca WordPress’in XML-RPC aray\u00fcz\u00fc, brute force ve DDoS benzeri sald\u0131r\u0131lar i\u00e7in suistimal edilebilir. Sunucu taraf\u0131nda do\u011fru k\u0131s\u0131tlama yap\u0131lmad\u0131\u011f\u0131nda, hem veritaban\u0131 hem de CPU kaynaklar\u0131n\u0131z h\u0131zla t\u00fckenebilir.<\/p>\n

Uygulama Taraf\u0131nda Alman\u0131z Gereken Temel \u00d6nlemler<\/h2>\n

G\u00fc\u00e7l\u00fc parola, 2FA ve kullan\u0131c\u0131 y\u00f6netimi<\/h3>\n

\u0130lk savunma hatt\u0131 her zaman g\u00fc\u00e7l\u00fc parolad\u0131r. B\u00fcy\u00fck-k\u00fc\u00e7\u00fck harf, rakam ve \u00f6zel karakter i\u00e7eren en az 12 karakterlik \u015fifreler kullan\u0131n. Y\u00f6netici say\u0131s\u0131n\u0131 minimumda tutun, edit\u00f6r<\/a> ve yazar rollerine gereksiz yetkiler vermeyin. \u0130ki fakt\u00f6rl\u00fc do\u011frulama (2FA) eklemek, y\u00f6netici hesab\u0131n\u0131 brute force sald\u0131r\u0131lar\u0131na kar\u015f\u0131 olduk\u00e7a sa\u011flamla\u015ft\u0131r\u0131r.<\/p>\n

Y\u00f6netici URL\u2019ini ve varsay\u0131lan ayarlar\u0131 de\u011fi\u015ftirme<\/h3>\n

Herkese a\u00e7\u0131k “wp-login.php” ya da “\/wp-admin” adresleri brute force botlar\u0131n\u0131n ilk hedefidir. Giri\u015f adresini de\u011fi\u015ftirerek bile sald\u0131r\u0131lar\u0131n \u00f6nemli bir k\u0131sm\u0131n\u0131 otomatik olarak filtreleyebilirsiniz. Bunun i\u00e7in haz\u0131rlad\u0131\u011f\u0131m\u0131z WordPress giri\u015f URL\u2019i nas\u0131l de\u011fi\u015ftirilir rehberini<\/a> ad\u0131m ad\u0131m uygulayabilirsiniz.<\/p>\n

G\u00fcncellemeler, eklenti-tema hijyeni ve yedekleme<\/h3>\n

\u00c7ekirdek, eklenti ve temalar\u0131 g\u00fcncel tutmak zorunludur. Kullanm\u0131yorsan\u0131z silin; sadece devre d\u0131\u015f\u0131 b\u0131rakmak yetmez. G\u00fcvenilir olmayan kaynaklardan tema\/eklenti y\u00fcklemeyin. D\u00fczenli yedek almak ise ihlal sonras\u0131 h\u0131zl\u0131 toparlanman\u0131n anahtar\u0131d\u0131r. MarkaHost platformunda otomatik yedekleme \u00e7\u00f6z\u00fcmlerini aktif eden kullan\u0131c\u0131lar\u0131m\u0131z, olas\u0131 bir hack durumunda sitelerini dakikalar i\u00e7inde geri y\u00fckleyebiliyor.<\/p>\n

Sunucu ve Hosting Taraf\u0131nda G\u00fcvenlik Katmanlar\u0131<\/h2>\n

WordPress g\u00fcvenli\u011finin yar\u0131s\u0131 uygulama taraf\u0131ysa, di\u011fer yar\u0131s\u0131 da sunucu mimarisidir. Do\u011fru hosting<\/a> se\u00e7imi burada hayati. Bu konuda karars\u0131zsan\u0131z, WordPress i\u00e7in en iyi hosting nas\u0131l se\u00e7ilir rehberimiz<\/a> size iyi bir \u00e7er\u00e7eve sunacakt\u0131r.<\/p>\n

G\u00fcncel yaz\u0131l\u0131m y\u0131\u011f\u0131n\u0131 ve izole ortam<\/h3>\n

PHP, web sunucusu (Apache\/Nginx) ve veritaban\u0131 s\u00fcr\u00fcmlerinin g\u00fcncel olmas\u0131, bilinen a\u00e7\u0131klar\u0131 otomatik olarak b\u00fcy\u00fck \u00f6l\u00e7\u00fcde devre d\u0131\u015f\u0131 b\u0131rak\u0131r. Hesap izolasyonu g\u00fc\u00e7l\u00fc bir sunucu mimarisi, ayn\u0131 sunucudaki bir ba\u015fka sitenin hacklenmesi durumunda sizin sitenizin de etkilenmesini engeller. MarkaHost altyap\u0131s\u0131nda, m\u00fc\u015fterilerimizin sitelerini birbirinden olabildi\u011fince izole tutmaya \u00f6zellikle dikkat ediyoruz.<\/p>\n

Firewall, WAF ve brute force k\u0131s\u0131tlama<\/h3>\n

Sunucu seviyesinde firewall ve web uygulama g\u00fcvenlik duvar\u0131 (WAF), daha istek WordPress\u2019e ula\u015fmadan zararl\u0131 trafi\u011fi s\u00fczer. IP bazl\u0131 h\u0131z limitleri, belirli say\u0131da hatal\u0131 giri\u015ften sonra IP engelleme, \u00fclke\/b\u00f6lge bazl\u0131 k\u0131s\u0131tlamalar gibi \u00f6nlemler brute force etkisini dramatik \u015fekilde azalt\u0131r. G\u00fcvenlik duvarlar\u0131n\u0131n \u00e7al\u0131\u015fma mant\u0131\u011f\u0131n\u0131 merak ediyorsan\u0131z, VPS sunucu g\u00fcvenli\u011fi rehberimizde<\/a> daha teknik detaylar bulabilirsiniz.<\/p>\n

Ek olarak uygulama katman\u0131nda Cloudflare<\/a> gibi servislerle de koruma katman\u0131 ekleyebilirsiniz. Bu t\u00fcr \u00e7\u00f6z\u00fcmleri nas\u0131l yap\u0131land\u0131raca\u011f\u0131n\u0131z\u0131, Cloudflare ile zararl\u0131 eri\u015fimleri engelleme rehberimizde<\/a> ad\u0131m ad\u0131m anlatt\u0131k.<\/p>\n

SSL, \u015fifreleme ve g\u00fcvenli protokoller<\/h3>\n

HTTPS kullanmayan bir WordPress sitesi, art\u0131k hem g\u00fcvenlik hem SEO a\u00e7\u0131s\u0131ndan kabul edilebilir de\u011fil. Y\u00f6netici giri\u015f bilgilerinin \u015fifrelenmeden ta\u015f\u0131nmas\u0131, \u00f6zellikle ortak a\u011flarda b\u00fcy\u00fck risk olu\u015fturur. SSL<\/a> sertifikas\u0131n\u0131 kolayca kurmak i\u00e7in, \u00fccretsiz Let\u2019s Encrypt SSL kurulum rehberimizi<\/a> izleyebilirsiniz. Sunucu taraf\u0131nda TLS yap\u0131land\u0131rmas\u0131n\u0131n g\u00fcncel olmas\u0131 ve zay\u0131f \u015fifreleme algoritmalar\u0131n\u0131n kapat\u0131lmas\u0131 da \u00f6nemlidir.<\/p>\n

MarkaHost \u00dczerinde \u00d6rnek G\u00fcvenlik Senaryosu<\/h2>\n

Yak\u0131n zamanda bir e-ticaret m\u00fc\u015fterimizin sitesinde, k\u0131sa s\u00fcrede on binlerce ba\u015far\u0131s\u0131z giri\u015f denemesi tespit ettik. Uygulama taraf\u0131nda g\u00fc\u00e7l\u00fc parola ve giri\u015f URL\u2019i de\u011fi\u015fikli\u011fi zaten yap\u0131lm\u0131\u015ft\u0131; ancak sald\u0131r\u0131 hacmi CPU kullan\u0131m\u0131n\u0131 zorluyordu. Sunucudaki WAF kurallar\u0131n\u0131 g\u00fcncelleyerek belirli bir e\u015fik \u00fczerindeki istekleri otomatik bloklad\u0131k, brute force trafi\u011fini IP bazl\u0131 limitlerle<\/strong> kestik ve Cloudflare taraf\u0131nda ek filtreler ekledik. Sonu\u00e7 olarak ne uptime ne de performans etkilendi; sald\u0131r\u0131 birka\u00e7 saat i\u00e7inde kendili\u011finden s\u00f6nd\u00fc.<\/p>\n

Bu tarz vakalarda g\u00f6rd\u00fc\u011f\u00fcm\u00fcz ortak nokta \u015fu: Uygulama ve sunucu g\u00fcvenli\u011fi birlikte ele al\u0131nd\u0131\u011f\u0131nda, \u00e7ok daha ufak dokunu\u015flarla ciddi sald\u0131r\u0131lar\u0131 bertaraf etmek m\u00fcmk\u00fcn oluyor.<\/p>\n

Sonu\u00e7 ve \u00d6nerilen Yol Haritas\u0131<\/h2>\n

WordPress g\u00fcvenli\u011fi, tek seferlik bir i\u015flem de\u011fil; devam eden bir s\u00fcre\u00e7tir. G\u00fc\u00e7l\u00fc parolalar, s\u0131n\u0131rl\u0131 y\u00f6netici hesab\u0131, d\u00fczenli g\u00fcncelleme ve yedekleme gibi temel ad\u0131mlar\u0131 atarken; sunucu taraf\u0131nda firewall, WAF, izole hesap yap\u0131s\u0131 ve g\u00fcncel yaz\u0131l\u0131m y\u0131\u011f\u0131n\u0131 kullanmak bu s\u00fcreci tamamlar. Do\u011fru yap\u0131land\u0131r\u0131lm\u0131\u015f bir MarkaHost altyap\u0131s\u0131 \u00fczerinde \u00e7al\u0131\u015fan, bak\u0131m\u0131 d\u00fczenli yap\u0131lan bir WordPress sitesinin ele ge\u00e7irilmesi pratikte olduk\u00e7a zordur.<\/p>\n

Yeni bir proje planl\u0131yor veya mevcut WordPress sitenizi daha g\u00fcvenli bir zemine ta\u015f\u0131mak istiyorsan\u0131z, altyap\u0131 se\u00e7imi kritik olacakt\u0131r. Tercih edece\u011finiz hosting modelini belirlerken, isterseniz WordPress i\u00e7in en iyi hosting rehberimizden<\/a> ba\u015flayabilir, ard\u0131ndan ekibimizle birlikte siteniz i\u00e7in en uygun MarkaHost \u00e7\u00f6z\u00fcm\u00fcn\u00fc belirleyebilirsiniz. G\u00fcvenli\u011fi ba\u015ftan do\u011fru kurgulamak, olas\u0131 bir sald\u0131r\u0131dan sonra temizlik yapmaktan hem daha ucuz<\/a> hem de \u00e7ok daha az streslidir.<\/p>\n","protected":false},"excerpt":{"rendered":"

WordPress G\u00fcvenli\u011fi Neden Bu Kadar \u00d6nemli? WordPress ile \u00e7al\u0131\u015fan sitelerin b\u00fcy\u00fck b\u00f6l\u00fcm\u00fc, sald\u0131rganlar\u0131n otomatize botlar\u0131 taraf\u0131ndan s\u00fcrekli taran\u0131yor. Hedefte oldu\u011funuzun<\/p>\n","protected":false},"author":1,"featured_media":2011,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"footnotes":""},"categories":[20],"tags":[],"class_list":["post-2010","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/posts\/2010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=2010"}],"version-history":[{"count":0,"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/posts\/2010\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/media\/2011"}],"wp:attachment":[{"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=2010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=2010"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/markahost.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=2010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}