{"id":3038,"date":"2025-12-06T20:53:43","date_gmt":"2025-12-06T17:53:43","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/paylasimli-hostingde-wordpress-guvenligi-eklentiler-waf-2fa-ve-yedekler\/"},"modified":"2025-12-06T20:53:43","modified_gmt":"2025-12-06T17:53:43","slug":"paylasimli-hostingde-wordpress-guvenligi-eklentiler-waf-2fa-ve-yedekler","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/paylasimli-hostingde-wordpress-guvenligi-eklentiler-waf-2fa-ve-yedekler\/","title":{"rendered":"Payla\u015f\u0131ml\u0131 Hosting\u2019de WordPress G\u00fcvenli\u011fi: Eklentiler, WAF, 2FA ve Yedekler"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Paylasimli_Hostingde_WordPress_Guvenligini_Nereye_Koymalisiniz\"><span class=\"toc_number toc_depth_1\">1<\/span> Payla\u015f\u0131ml\u0131 Hosting\u2019de WordPress G\u00fcvenli\u011fini Nereye Koymal\u0131s\u0131n\u0131z?<\/a><\/li><li><a href=\"#Paylasimli_Hostingte_Tehdit_Modeli_Nereden_Darbe_Yersiniz\"><span class=\"toc_number toc_depth_1\">2<\/span> Payla\u015f\u0131ml\u0131 Hosting\u2019te Tehdit Modeli: Nereden Darbe Yersiniz?<\/a><\/li><li><a href=\"#Eklenti_Secimi_Guvenligin_Ilk_Zayif_Halkasini_Guclendirmek\"><span class=\"toc_number toc_depth_1\">3<\/span> Eklenti Se\u00e7imi: G\u00fcvenli\u011fin \u0130lk Zay\u0131f Halkas\u0131n\u0131 G\u00fc\u00e7lendirmek<\/a><ul><li><a href=\"#Cok_Eklenti_Degil_Dogru_Eklenti\"><span class=\"toc_number toc_depth_2\">3.1<\/span> \u00c7ok Eklenti De\u011fil, Do\u011fru Eklenti<\/a><\/li><li><a href=\"#Guvenli_Eklenti_Secimi_icin_Kontrol_Listesi\"><span class=\"toc_number toc_depth_2\">3.2<\/span> G\u00fcvenli Eklenti Se\u00e7imi i\u00e7in Kontrol Listesi<\/a><\/li><li><a href=\"#Cakismalari_Onlemek_Hosting_ile_Eklentinin_Rollerini_Ayirin\"><span class=\"toc_number toc_depth_2\">3.3<\/span> \u00c7ak\u0131\u015fmalar\u0131 \u00d6nlemek: Hosting ile Eklentinin Rollerini Ay\u0131r\u0131n<\/a><\/li><\/ul><\/li><li><a href=\"#WAF_Web_Application_Firewall_Paylasimli_Ortamda_Ek_Guvenlik_Katmani\"><span class=\"toc_number toc_depth_1\">4<\/span> WAF (Web Application Firewall): Payla\u015f\u0131ml\u0131 Ortamda Ek G\u00fcvenlik Katman\u0131<\/a><ul><li><a href=\"#Paylasimli_Hostingte_WAF_Nasil_Devreye_Girer\"><span class=\"toc_number toc_depth_2\">4.1<\/span> Payla\u015f\u0131ml\u0131 Hosting\u2019te WAF Nas\u0131l Devreye Girer?<\/a><\/li><li><a href=\"#CDNWAF_ile_Sunucu_WAFini_Birlikte_Kullanmak\"><span class=\"toc_number toc_depth_2\">4.2<\/span> CDN\/WAF ile Sunucu WAF\u2019\u0131n\u0131 Birlikte Kullanmak<\/a><\/li><li><a href=\"#Yanlis_Pozitifler_Guvenligin_Kullanilabilirlikle_Imtihani\"><span class=\"toc_number toc_depth_2\">4.3<\/span> Yanl\u0131\u015f Pozitifler: G\u00fcvenli\u011fin Kullan\u0131labilirlikle \u0130mtihan\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#2FA_Iki_Faktorlu_Kimlik_Dogrulama_Yonetici_Hesabinizin_Emniyet_Kemeri\"><span class=\"toc_number toc_depth_1\">5<\/span> 2FA (\u0130ki Fakt\u00f6rl\u00fc Kimlik Do\u011frulama): Y\u00f6netici Hesab\u0131n\u0131z\u0131n Emniyet Kemeri<\/a><ul><li><a href=\"#2FA_Nedir_WordPresste_Nasil_Calisir\"><span class=\"toc_number toc_depth_2\">5.1<\/span> 2FA Nedir, WordPress\u2019te Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/a><\/li><li><a href=\"#Hangi_Hesaplarda_2FA_Zorunlu_Olmali\"><span class=\"toc_number toc_depth_2\">5.2<\/span> Hangi Hesaplarda 2FA Zorunlu Olmal\u0131?<\/a><\/li><li><a href=\"#2FA_Kullanirken_Dikkat_Etmeniz_Gerekenler\"><span class=\"toc_number toc_depth_2\">5.3<\/span> 2FA Kullan\u0131rken Dikkat Etmeniz Gerekenler<\/a><\/li><\/ul><\/li><li><a href=\"#Yedekleme_Stratejileri_Hacklenseniz_Bile_Panik_Yapmamak\"><span class=\"toc_number toc_depth_1\">6<\/span> Yedekleme Stratejileri: Hacklenseniz Bile Panik Yapmamak<\/a><ul><li><a href=\"#3-2-1_Kurali_Paylasimli_Hostinge_Nasil_Uyar\"><span class=\"toc_number toc_depth_2\">6.1<\/span> 3-2-1 Kural\u0131: Payla\u015f\u0131ml\u0131 Hosting\u2019e Nas\u0131l Uyar?<\/a><\/li><li><a href=\"#Paylasimli_Hostingte_Otomatik_Yedekler_ve_WordPress_Eklentileri\"><span class=\"toc_number toc_depth_2\">6.2<\/span> Payla\u015f\u0131ml\u0131 Hosting\u2019te Otomatik Yedekler ve WordPress Eklentileri<\/a><\/li><li><a href=\"#cPanel_Uzerinden_Tam_Site_Yedegi_Almak\"><span class=\"toc_number toc_depth_2\">6.3<\/span> cPanel \u00dczerinden Tam Site Yede\u011fi Almak<\/a><\/li><li><a href=\"#Yedegin_Gercek_Degeri_Geri_Yukleme_Testleri\"><span class=\"toc_number toc_depth_2\">6.4<\/span> Yede\u011fin Ger\u00e7ek De\u011feri: Geri Y\u00fckleme Testleri<\/a><\/li><\/ul><\/li><li><a href=\"#Operasyonel_Guvenlik_Guncellemeler_Sifreler_ve_Staging_Ortami\"><span class=\"toc_number toc_depth_1\">7<\/span> Operasyonel G\u00fcvenlik: G\u00fcncellemeler, \u015eifreler ve Staging Ortam\u0131<\/a><ul><li><a href=\"#Guncellemeleri_Yonetmek_Otomatik_mi_Kontrollu_mu\"><span class=\"toc_number toc_depth_2\">7.1<\/span> G\u00fcncellemeleri Y\u00f6netmek: Otomatik mi, Kontroll\u00fc m\u00fc?<\/a><\/li><li><a href=\"#Staging_Ortami_Kurmak_Canliyi_Bozmadan_Deneme_Yapmak\"><span class=\"toc_number toc_depth_2\">7.2<\/span> Staging Ortam\u0131 Kurmak: Canl\u0131y\u0131 Bozmadan Deneme Yapmak<\/a><\/li><li><a href=\"#Sifre_Yonetimi_ve_Erisim_Politikalari\"><span class=\"toc_number toc_depth_2\">7.3<\/span> \u015eifre Y\u00f6netimi ve Eri\u015fim Politikalar\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_Perspektifinden_Ozet_ve_Yol_Haritasi\"><span class=\"toc_number toc_depth_1\">8<\/span> DCHost Perspektifinden \u00d6zet ve Yol Haritas\u0131<\/a><\/li><\/ul><\/div>\n<h2><span id=\"Paylasimli_Hostingde_WordPress_Guvenligini_Nereye_Koymalisiniz\">Payla\u015f\u0131ml\u0131 Hosting\u2019de WordPress G\u00fcvenli\u011fini Nereye Koymal\u0131s\u0131n\u0131z?<\/span><\/h2>\n<p>WordPress sitenizi <a href=\"https:\/\/www.dchost.com\/tr\/web-hosting\">payla\u015f\u0131ml\u0131 hosting<\/a> \u00fczerinde \u00e7al\u0131\u015ft\u0131r\u0131yorsan\u0131z, performans kadar g\u00fcvenli\u011fi de ayn\u0131 ciddiyetle ele alman\u0131z gerekiyor. Payla\u015f\u0131ml\u0131 bir sunucuda, y\u00fczlerce site ayn\u0131 kaynaklar\u0131 ve \u00e7o\u011fu zaman benzer yaz\u0131l\u0131m y\u0131\u011f\u0131n\u0131n\u0131 payla\u015f\u0131yor. Bu, yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f bir eklenti, zay\u0131f bir parola veya g\u00fcncellenmemi\u015f bir tema y\u00fcz\u00fcnden sadece sizin de\u011fil, ayn\u0131 sunucudaki di\u011fer sitelerin de risk alt\u0131na girmesi anlam\u0131na geliyor.<\/p>\n<p>DCHost taraf\u0131nda biz, altyap\u0131 g\u00fcvenli\u011fini (i\u015fletim sistemi g\u00fcncellemeleri, sunucu g\u00fcvenlik duvar\u0131, temel WAF kurallar\u0131 gibi) \u00fcstleniyoruz; ancak WordPress i\u00e7indeki uygulama katman\u0131 b\u00fcy\u00fck oranda sizin sorumlulu\u011funuzda. Bu y\u00fczden eklenti tercihleriniz, WAF (Web Application Firewall) konfig\u00fcrasyonunuz, 2FA (iki fakt\u00f6rl\u00fc kimlik do\u011frulama) kullan\u0131p kullanmad\u0131\u011f\u0131n\u0131z ve yedekleme stratejiniz do\u011frudan sald\u0131r\u0131ya ne kadar dayan\u0131kl\u0131 oldu\u011funuzu belirliyor.<\/p>\n<p>Bu rehberde, \u00f6zellikle payla\u015f\u0131ml\u0131 hosting ortam\u0131n\u0131 merkeze alarak \u015fu d\u00f6rt ba\u015fl\u0131\u011f\u0131 detayl\u0131 \u015fekilde ele alaca\u011f\u0131z: g\u00fcvenli eklenti se\u00e7imi, WAF katman\u0131n\u0131n do\u011fru kullan\u0131m\u0131, 2FA ile y\u00f6netici hesaplar\u0131n\u0131z\u0131 sa\u011flamla\u015ft\u0131rmak ve ger\u00e7ek hayatta i\u015fe yarayan yedekleme stratejileri. Amac\u0131m\u0131z, &#8220;sitem hacklenmesin&#8221; seviyesini ge\u00e7ip, <strong>hacklenseniz bile h\u0131zl\u0131ca aya\u011fa kald\u0131rabilece\u011finiz<\/strong> bir yap\u0131 kurman\u0131za yard\u0131mc\u0131 olmak.<\/p>\n<h2><span id=\"Paylasimli_Hostingte_Tehdit_Modeli_Nereden_Darbe_Yersiniz\">Payla\u015f\u0131ml\u0131 Hosting\u2019te Tehdit Modeli: Nereden Darbe Yersiniz?<\/span><\/h2>\n<p>\u00d6nce riskleri netle\u015ftirelim ki hangi \u00f6nlemin neden kritik oldu\u011funu daha rahat g\u00f6rebilin. Payla\u015f\u0131ml\u0131 hosting ortam\u0131nda tipik tehdit y\u00fczeyi \u015fu ba\u015fl\u0131klarla \u015fekillenir:<\/p>\n<ul>\n<li><strong>Zay\u0131f ya da eski eklentiler:<\/strong> G\u00fcvenlik a\u00e7\u0131\u011f\u0131 bar\u0131nd\u0131ran bir eklenti, sald\u0131rgan\u0131n do\u011frudan WordPress i\u00e7ine s\u0131zmas\u0131 i\u00e7in en s\u0131k kullan\u0131lan yoldur.<\/li>\n<li><strong>Brute-force ve parola tahmin sald\u0131r\u0131lar\u0131:<\/strong> wp-login.php veya XML-RPC \u00fczerinden binlerce kullan\u0131c\u0131\/parola denemesi yap\u0131labilir.<\/li>\n<li><strong>Form ve arama alanlar\u0131ndan gelen k\u00f6t\u00fc niyetli istekler:<\/strong> SQL injection, XSS gibi uygulama katman\u0131 sald\u0131r\u0131lar\u0131 \u00f6zellikle payla\u015f\u0131ml\u0131 sunucularda s\u0131k g\u00f6r\u00fcl\u00fcr.<\/li>\n<li><strong>G\u00fcncellenmeyen \u00e7ekirdek ve temalar:<\/strong> Eski WordPress s\u00fcr\u00fcmleri bilinen a\u00e7\u0131klar ta\u015f\u0131d\u0131\u011f\u0131 i\u00e7in otomatik tarama yapan botlar\u0131n ilk hedefidir.<\/li>\n<li><strong>Yanl\u0131\u015f dosya izinleri ve zay\u0131f FTP\/Panel \u015fifreleri:<\/strong> Sunucuya uzaktan eri\u015fim imk\u00e2n\u0131 verdi\u011fi i\u00e7in ihlalin etkisini katlar.<\/li>\n<\/ul>\n<p>Payla\u015f\u0131ml\u0131 hosting\u2019te izole konteyner ve kullan\u0131c\u0131 ba\u015f\u0131na limitler olsa da, <strong>&#8220;benim sitem k\u00fc\u00e7\u00fck, bana bir \u015fey olmaz&#8221;<\/strong> yakla\u015f\u0131m\u0131 maalesef i\u015flemez. Otomatik botlar sitenize \u00f6zel bir kin g\u00fctm\u00fcyor; sadece interneti taray\u0131p zay\u0131f halkalar\u0131 buluyor. Bu y\u00fczden <a href=\"https:\/\/www.dchost.com\/blog\/yeni-acilan-web-siteleri-icin-hosting-guvenlik-check-listi-ilk-gunden-yapilmasi-gereken-20-ayar\/\">yeni a\u00e7\u0131lan web siteleri i\u00e7in g\u00fcvenlik check-list\u2019inde<\/a> anlatt\u0131\u011f\u0131m\u0131z gibi ilk g\u00fcnden itibaren do\u011fru temelleri atmak kritik.<\/p>\n<h2><span id=\"Eklenti_Secimi_Guvenligin_Ilk_Zayif_Halkasini_Guclendirmek\">Eklenti Se\u00e7imi: G\u00fcvenli\u011fin \u0130lk Zay\u0131f Halkas\u0131n\u0131 G\u00fc\u00e7lendirmek<\/span><\/h2>\n<p>WordPress\u2019in en b\u00fcy\u00fck avantaj\u0131 zengin eklenti ekosistemi; fakat g\u00fcvenlik taraf\u0131nda en b\u00fcy\u00fck risk kayna\u011f\u0131 da yine eklentiler. Payla\u015f\u0131ml\u0131 hosting ortam\u0131nda sunucu eri\u015fiminiz s\u0131n\u0131rl\u0131 oldu\u011fu i\u00e7in <strong>yanl\u0131\u015f eklenti se\u00e7imi<\/strong> sizi gereksiz yere savunmas\u0131z b\u0131rakabilir.<\/p>\n<h3><span id=\"Cok_Eklenti_Degil_Dogru_Eklenti\">\u00c7ok Eklenti De\u011fil, Do\u011fru Eklenti<\/span><\/h3>\n<p>Pratikte g\u00f6rd\u00fc\u011f\u00fcm\u00fcz en yayg\u0131n hata: \u201cG\u00fcvenlik i\u00e7in her \u015feyi kuray\u0131m\u201d yakla\u015f\u0131m\u0131. Ayn\u0131 i\u015fi yapan \u00fc\u00e7 farkl\u0131 g\u00fcvenlik eklentisi kuruldu\u011funda:<\/p>\n<ul>\n<li>\u00c7ak\u0131\u015fan .htaccess ve WAF kurallar\u0131 y\u00fcz\u00fcnden siteniz hata verebilir.<\/li>\n<li>Her istek birka\u00e7 katman taraf\u0131ndan daha analiz edildi\u011fi i\u00e7in siteniz yava\u015flar.<\/li>\n<li>Hangi eklentinin ger\u00e7ekten i\u015fe yarad\u0131\u011f\u0131n\u0131, hangisinin sorun \u00e7\u0131kard\u0131\u011f\u0131n\u0131 takip etmek zorla\u015f\u0131r.<\/li>\n<\/ul>\n<p>Yapman\u0131z gereken, <strong>rol bazl\u0131 bir yakla\u015f\u0131m<\/strong> benimsemek:<\/p>\n<ul>\n<li>Bir <strong>g\u00fcvenlik sertle\u015ftirme<\/strong> eklentisi (dosya b\u00fct\u00fcnl\u00fc\u011f\u00fc, temel g\u00fcvenlik ayarlar\u0131, giri\u015f denemesi k\u0131s\u0131tlama vb.).<\/li>\n<li>Gerekiyorsa, ek olarak bir <strong>login koruma veya firewall<\/strong> eklentisi (\u00f6zellikle harici WAF yoksa).<\/li>\n<li>Bir <strong>\u00f6nbellekleme<\/strong> eklentisi (g\u00fcvenlik de\u011fil ama performans ve dolayl\u0131 g\u00fcvenlik i\u00e7in \u00f6nemli).<\/li>\n<li>Bir <strong>yedekleme<\/strong> eklentisi (payla\u015f\u0131ml\u0131 hosting yedeklerine ek katman olu\u015fturmak i\u00e7in).<\/li>\n<\/ul>\n<p>Daha fazlas\u0131 \u00e7o\u011fu zaman gereksiz karma\u015fa yarat\u0131r. Temel g\u00fcvenlik ayarlar\u0131n\u0131 nas\u0131l sertle\u015ftirece\u011finiz konusunda, <a href=\"https:\/\/www.dchost.com\/blog\/wordpress-guvenlik-sertlestirme-kontrol-listesi-dosya-izinleri-salt-keys-xml-rpc-ufw-fail2ban-nasil-tatli-tatli-kurulur\/\">WordPress g\u00fcvenlik sertle\u015ftirme kontrol listesi<\/a> yaz\u0131m\u0131z\u0131 mutlaka g\u00f6zden ge\u00e7irmenizi \u00f6neririz.<\/p>\n<h3><span id=\"Guvenli_Eklenti_Secimi_icin_Kontrol_Listesi\">G\u00fcvenli Eklenti Se\u00e7imi i\u00e7in Kontrol Listesi<\/span><\/h3>\n<p>Eklenti kurmadan \u00f6nce \u015fu mini kontrol listesini uygulay\u0131n:<\/p>\n<ul>\n<li><strong>Aktif kurulum say\u0131s\u0131:<\/strong> Binlerce \u2013 y\u00fcz binlerce sitede kullan\u0131lan eklentiler genellikle daha h\u0131zl\u0131 g\u00fcncellenir ve daha \u00e7ok denetlenir.<\/li>\n<li><strong>Son g\u00fcncelleme tarihi:<\/strong> 1 y\u0131ldan uzun s\u00fcredir g\u00fcncellenmeyen kritik eklentileri m\u00fcmk\u00fcnse kullanmay\u0131n.<\/li>\n<li><strong>Uyumlu WordPress s\u00fcr\u00fcm\u00fc:<\/strong> Eklentinin, kulland\u0131\u011f\u0131n\u0131z \u00e7ekirdek s\u00fcr\u00fcm\u00fc ile uyumlu oldu\u011fundan emin olun.<\/li>\n<li><strong>Geli\u015ftirici itibar\u0131:<\/strong> Tan\u0131nan geli\u015ftiriciler veya \u015firketler taraf\u0131ndan geli\u015ftirilen eklentiler genellikle daha g\u00fcvenilir olur.<\/li>\n<li><strong>A\u015f\u0131r\u0131 yetki istememesi:<\/strong> Basit bir \u00f6zellik i\u00e7in dosya sistemi \u00fczerinde geni\u015f yazma\/okuma yetkileri isteyen eklentilerden uzak durun.<\/li>\n<\/ul>\n<p>Ek olarak, g\u00fcvenlik odakl\u0131 eklentilerin log (kay\u0131t) tutma yetene\u011fi \u00e7ok de\u011ferlidir. Bir olay oldu\u011funda geriye d\u00f6n\u00fck hangi IP\u2019den, hangi endpoint\u2019e, ne zaman istek geldi\u011fini inceleyebilmek, hatalardan ders \u00e7\u0131kar\u0131p WAF kurallar\u0131n\u0131z\u0131 iyile\u015ftirmenize yard\u0131mc\u0131 olur.<\/p>\n<h3><span id=\"Cakismalari_Onlemek_Hosting_ile_Eklentinin_Rollerini_Ayirin\">\u00c7ak\u0131\u015fmalar\u0131 \u00d6nlemek: Hosting ile Eklentinin Rollerini Ay\u0131r\u0131n<\/span><\/h3>\n<p>Payla\u015f\u0131ml\u0131 hosting\u2019te \u00e7o\u011fu zaman zaten sunucu taraf\u0131nda bir WAF ve brute-force korumas\u0131 mevcuttur. Ayn\u0131 i\u015flevi yapan eklentileri \u00fcst \u00fcste koymak yerine, rolleri \u015f\u00f6yle ay\u0131rmak daha sa\u011fl\u0131kl\u0131d\u0131r:<\/p>\n<ul>\n<li><strong>DCHost taraf\u0131:<\/strong> Sunucu WAF kurallar\u0131, temel bruteforce engelleme, IP kara listeleme, ModSecurity tarz\u0131 imza bazl\u0131 filtreleme.<\/li>\n<li><strong>WordPress eklentisi:<\/strong> Y\u00f6netici URL gizleme, \u00f6zel rol bazl\u0131 kurallar, 2FA entegrasyonu, dosya b\u00fct\u00fcnl\u00fc\u011f\u00fc kontrol\u00fc.<\/li>\n<\/ul>\n<p>B\u00f6ylece hem performans\u0131 korumu\u015f hem de y\u00f6netilebilir bir g\u00fcvenlik mimarisi kurmu\u015f olursunuz.<\/p>\n<h2><span id=\"WAF_Web_Application_Firewall_Paylasimli_Ortamda_Ek_Guvenlik_Katmani\">WAF (Web Application Firewall): Payla\u015f\u0131ml\u0131 Ortamda Ek G\u00fcvenlik Katman\u0131<\/span><\/h2>\n<p>WAF, HTTP\/HTTPS trafi\u011fini inceleyip zararl\u0131 istekleri uygulamaya ula\u015fmadan \u00f6nce filtreleyen bir g\u00fcvenlik katman\u0131d\u0131r. Payla\u015f\u0131ml\u0131 hosting ortam\u0131nda WAF\u2019\u0131 iki seviyede d\u00fc\u015f\u00fcnebilirsiniz:<\/p>\n<ul>\n<li><strong>Sunucu taraf\u0131 WAF:<\/strong> Genellikle ModSecurity + OWASP CRS gibi kurallarla Apache\/Nginx seviyesinde \u00e7al\u0131\u015f\u0131r.<\/li>\n<li><strong>CDN veya DNS tabanl\u0131 WAF:<\/strong> Trafik \u00f6nce bu servise gider, temizlenir, ard\u0131ndan origin sunucuya (hosting hesab\u0131n\u0131za) y\u00f6nlendirilir.<\/li>\n<\/ul>\n<p>DCHost altyap\u0131s\u0131nda, paketlere g\u00f6re de\u011fi\u015fen seviyelerde sunucu taraf\u0131 koruma ve WAF kurallar\u0131 kullan\u0131yoruz. Buna ek olarak, harici bir WAF\/CDN servisi kullan\u0131yorsan\u0131z, iki katman aras\u0131nda \u00e7ak\u0131\u015fma yaratmadan birlikte \u00e7al\u0131\u015fmas\u0131n\u0131 sa\u011flamak \u00f6nemli.<\/p>\n<h3><span id=\"Paylasimli_Hostingte_WAF_Nasil_Devreye_Girer\">Payla\u015f\u0131ml\u0131 Hosting\u2019te WAF Nas\u0131l Devreye Girer?<\/span><\/h3>\n<p>Payla\u015f\u0131ml\u0131 bir sunucuda WAF \u015fu tip sald\u0131r\u0131lar\u0131 hedef al\u0131r:<\/p>\n<ul>\n<li>wp-login.php veya XML-RPC \u00fczerinden yap\u0131lan brute-force sald\u0131r\u0131lar\u0131,<\/li>\n<li>Form alanlar\u0131nda SQL injection, XSS, LFI\/RFI gibi giri\u015fimler,<\/li>\n<li>Bilinen g\u00fcvenlik a\u00e7\u0131klar\u0131 olan eklenti ve temalara y\u00f6nelik imzal\u0131 (signature-based) sald\u0131r\u0131lar,<\/li>\n<li>DDoS benzeri, \u00e7ok yo\u011fun ve tekrarl\u0131 istek dalgalar\u0131 (WAF, temel oran s\u0131n\u0131rlama ile bir miktar hafifletebilir).<\/li>\n<\/ul>\n<p>Sunucu taraf\u0131nda WAF etkinle\u015ftirildi\u011finde, \u00e7o\u011fu zaman sizin ekstra bir \u015fey kurman\u0131za gerek kalmaz. Ancak belli durumlarda istisna tan\u0131mlaman\u0131z gerekebilir. \u00d6rne\u011fin b\u00fcy\u00fck boyutlu JSON POST istekleri alan bir REST endpoint\u2019i veya webhook\u2019lar\u0131n\u0131z varsa, baz\u0131 limitleri artt\u0131rmak ve yanl\u0131\u015f pozitifleri azaltmak gerekir. Bu konuya <a href=\"https:\/\/www.dchost.com\/blog\/modsecurity-ve-owasp-crs-ile-wafi-uysallastirmak-yanlis-pozitifleri-nasil-ehlilestirir-performansi-ne-zaman-ucururuz\/\">ModSecurity ve OWASP CRS ile WAF\u2019\u0131 uysalla\u015ft\u0131rmak<\/a> yaz\u0131m\u0131zda daha teknik bak\u0131\u015f a\u00e7\u0131s\u0131yla de\u011finmi\u015ftik.<\/p>\n<h3><span id=\"CDNWAF_ile_Sunucu_WAFini_Birlikte_Kullanmak\">CDN\/WAF ile Sunucu WAF\u2019\u0131n\u0131 Birlikte Kullanmak<\/span><\/h3>\n<p>Bir\u00e7ok WordPress sitesi, hem CDN \u00fczerinden sa\u011flanan WAF\u2019\u0131 hem de sunucu taraf\u0131ndaki WAF katman\u0131n\u0131 paralel kullan\u0131yor. Burada temel prensip \u015fu:<\/p>\n<ul>\n<li>CDN taraf\u0131nda <strong>genel bot ve \u00fclke bazl\u0131 k\u0131s\u0131tlama, DDoS azaltma, oran s\u0131n\u0131rlama<\/strong> gibi daha \u00fcst katman kurallar\u0131 uygulay\u0131n.<\/li>\n<li>Sunucu taraf\u0131nda ise <strong>uygulama seviyesinde spesifik kurallar\u0131<\/strong> (belirli URL\u2019lere \u00f6zel filtreler, PHP imzalar\u0131, dosya y\u00fckleme k\u0131s\u0131tlar\u0131 vb.) aktif tutun.<\/li>\n<\/ul>\n<p>CDN WAF kurallar\u0131n\u0131 WordPress\u2019e \u00f6zel ayarlamak istiyorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/cloudflare-waf-kurallari-ve-oran-sinirlama-ile-wordpressi-botlardan-nasil-korursun\/\">WordPress\u2019i botlardan koruyan WAF kurallar\u0131 ve oran s\u0131n\u0131rlama rehberimiz<\/a> ad\u0131m ad\u0131m \u00f6rnekler i\u00e7eriyor. Ayn\u0131 zamanda, CDN, ModSecurity ve Fail2ban\u2019i bir arada kullanman\u0131n mant\u0131\u011f\u0131n\u0131 anlamak i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/waf-ve-bot-korumasi-cloudflare-modsecurity-ve-fail2bani-ayni-masada-baristirmanin-sicacik-hikayesi\/\">WAF ve bot korumas\u0131n\u0131 birlikte kurgulad\u0131\u011f\u0131m\u0131z<\/a> yaz\u0131m\u0131z da i\u015fin mimari taraf\u0131nda size fikir verecektir.<\/p>\n<h3><span id=\"Yanlis_Pozitifler_Guvenligin_Kullanilabilirlikle_Imtihani\">Yanl\u0131\u015f Pozitifler: G\u00fcvenli\u011fin Kullan\u0131labilirlikle \u0130mtihan\u0131<\/span><\/h3>\n<p>WAF kurallar\u0131n\u0131 ne kadar agresif hale getirirseniz, yanl\u0131\u015f pozitif ihtimali de o kadar artar. Form g\u00f6nderemeyen kullan\u0131c\u0131lar, \u00f6deme sayfas\u0131nda hata alan m\u00fc\u015fteriler, API \u00e7a\u011fr\u0131lar\u0131 engellenen \u00fc\u00e7\u00fcnc\u00fc taraf servisler\u2026 Bunlar\u0131n hepsi ger\u00e7ek d\u00fcnyada s\u0131k kar\u015f\u0131la\u015ft\u0131\u011f\u0131m\u0131z durumlar.<\/p>\n<p>Sa\u011fl\u0131kl\u0131 bir payla\u015f\u0131ml\u0131 hosting\/WAF kurulumunda \u015fu pratikleri \u00f6neriyoruz:<\/p>\n<ul>\n<li><strong>Log\u2019lar\u0131 inceleyin:<\/strong> 403 hatalar\u0131n\u0131n WAF kaynakl\u0131 olup olmad\u0131\u011f\u0131n\u0131 tespit etmek i\u00e7in eri\u015fim ve hata loglar\u0131n\u0131 kontrol edin.<\/li>\n<li><strong>Gri liste yakla\u015f\u0131m\u0131:<\/strong> Tamamen kapatmak yerine, sorunlu g\u00f6r\u00fcnen bir kural\u0131 \u00f6nce sadece log moduna al\u0131p bir s\u00fcre izleyin.<\/li>\n<li><strong>URL bazl\u0131 istisnalar:<\/strong> \u00d6deme, webhook, API gibi spesifik endpoint\u2019lere daha esnek kurallar tan\u0131mlay\u0131n.<\/li>\n<\/ul>\n<p>Bu ince ayarlar\u0131 DCHost destek ekibiyle birlikte yapmak, payla\u015f\u0131ml\u0131 hosting paketlerinizde WAF\u2019tan en iyi verimi alman\u0131z\u0131 kolayla\u015ft\u0131r\u0131r.<\/p>\n<h2><span id=\"2FA_Iki_Faktorlu_Kimlik_Dogrulama_Yonetici_Hesabinizin_Emniyet_Kemeri\">2FA (\u0130ki Fakt\u00f6rl\u00fc Kimlik Do\u011frulama): Y\u00f6netici Hesab\u0131n\u0131z\u0131n Emniyet Kemeri<\/span><\/h2>\n<p>WordPress sitelerinde en \u00e7ok sald\u0131r\u0131 alan nokta y\u00f6netici hesab\u0131d\u0131r. Kullan\u0131c\u0131 ad\u0131 tahmin edilebilir (admin, info, test\u2026) ve parola zay\u0131fsa, en sofistike WAF kurulumlar\u0131 bile yeterli olmaz. Burada <strong>2FA<\/strong> devreye girerek kritik bir g\u00fcvenlik katman\u0131 ekler.<\/p>\n<h3><span id=\"2FA_Nedir_WordPresste_Nasil_Calisir\">2FA Nedir, WordPress\u2019te Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/span><\/h3>\n<p>2FA, giri\u015f yaparken sadece kullan\u0131c\u0131 ad\u0131 ve parola de\u011fil, ikinci bir do\u011frulama fakt\u00f6r\u00fc daha istemesi anlam\u0131na gelir. Bu genellikle:<\/p>\n<ul>\n<li>Mobil uygulama (Google Authenticator, Authy, Microsoft Authenticator vb.) ile \u00fcretilen tek kullan\u0131ml\u0131k kod,<\/li>\n<li>SMS ya da e-posta ile g\u00f6nderilen do\u011frulama kodu,<\/li>\n<li>FIDO2 g\u00fcvenlik anahtar\u0131 gibi donan\u0131m tabanl\u0131 \u00e7\u00f6z\u00fcmler<\/li>\n<\/ul>\n<p>\u015feklinde uygulan\u0131r. WordPress taraf\u0131nda bunu aktif etmek i\u00e7in bir 2FA eklentisi kullan\u0131rs\u0131n\u0131z; y\u00f6netici ve edit\u00f6r rollerine zorunlu tutarak, yazar gibi daha d\u00fc\u015f\u00fck rollerde opsiyonel b\u0131rakabilirsiniz.<\/p>\n<h3><span id=\"Hangi_Hesaplarda_2FA_Zorunlu_Olmali\">Hangi Hesaplarda 2FA Zorunlu Olmal\u0131?<\/span><\/h3>\n<p>Pratikte \u015fu yakla\u015f\u0131m\u0131 \u00f6neriyoruz:<\/p>\n<ul>\n<li><strong>T\u00fcm admin kullan\u0131c\u0131lar:<\/strong> 2FA kesinlikle zorunlu olmal\u0131.<\/li>\n<li><strong>Edit\u00f6rler:<\/strong> Sitenin i\u00e7erik b\u00fct\u00fcnl\u00fc\u011f\u00fc a\u00e7\u0131s\u0131ndan kritikse 2FA tavsiye edilir.<\/li>\n<li><strong>Abone\/m\u00fc\u015fteri hesaplar\u0131:<\/strong> Genellikle zorunlu olmas\u0131na gerek yok; giri\u015f deneyimini gereksiz zorla\u015ft\u0131rabilir.<\/li>\n<\/ul>\n<p>Ayn\u0131 mant\u0131\u011f\u0131 sadece WordPress i\u00e7in de\u011fil, <strong>hosting paneli ve alan ad\u0131 hesab\u0131n\u0131z<\/strong> i\u00e7in de uygulaman\u0131z\u0131 \u015fiddetle \u00f6neriyoruz. \u00c7\u00fcnk\u00fc bir sald\u0131rgan alan ad\u0131 panelinize eri\u015firse, DNS kay\u0131tlar\u0131n\u0131 de\u011fi\u015ftirerek trafi\u011finizi kendi sunucusuna y\u00f6nlendirebilir. Bu konuda <a href=\"https:\/\/www.dchost.com\/blog\/alan-adi-guvenligi-rehberi-registrar-lock-dnssec-whois-gizliligi-ve-2fa\/\">alan ad\u0131 g\u00fcvenli\u011fi ve 2FA rehberimizde<\/a> ad\u0131m ad\u0131m ne yapman\u0131z gerekti\u011fini anlatt\u0131k.<\/p>\n<h3><span id=\"2FA_Kullanirken_Dikkat_Etmeniz_Gerekenler\">2FA Kullan\u0131rken Dikkat Etmeniz Gerekenler<\/span><\/h3>\n<p>2FA, yanl\u0131\u015f kuruldu\u011funda eri\u015fim kayb\u0131na da yol a\u00e7abilir. \u0130\u015fin operasyon taraf\u0131nda \u015fu noktalara dikkat edin:<\/p>\n<ul>\n<li><strong>Yedek kodlar:<\/strong> 2FA eklentinizin \u00fcretti\u011fi yedek kurtarma kodlar\u0131n\u0131 g\u00fcvenli bir yerde saklay\u0131n.<\/li>\n<li><strong>En az iki admin:<\/strong> Bir y\u00f6netici 2FA cihaz\u0131n\u0131 kaybetti\u011finde, di\u011fer admin panelden ilgili hesab\u0131n 2FA ayar\u0131n\u0131 s\u0131f\u0131rlayabilsin.<\/li>\n<li><strong>Cihaz de\u011fi\u015fim s\u00fcreci:<\/strong> Telefon de\u011fi\u015ftirirken 2FA hesaplar\u0131n\u0131 yeni cihaza aktarmay\u0131 unutmay\u0131n.<\/li>\n<\/ul>\n<p>Payla\u015f\u0131ml\u0131 hosting kullan\u0131yor olman\u0131z 2FA ihtiyac\u0131n\u0131 azaltmaz; tam tersine, <strong>ayn\u0131 IP blo\u011funda birden fazla WordPress kurulumunun birlikte hedef al\u0131nabildi\u011fi<\/strong> ortamlarda giri\u015f g\u00fcvenli\u011fi daha da kritik hale gelir.<\/p>\n<h2><span id=\"Yedekleme_Stratejileri_Hacklenseniz_Bile_Panik_Yapmamak\">Yedekleme Stratejileri: Hacklenseniz Bile Panik Yapmamak<\/span><\/h2>\n<p>G\u00fcvenlik d\u00fcnyas\u0131nda \u015fu c\u00fcmleyi \u00e7ok kullan\u0131yoruz: <strong>\u201cYedek yoksa, g\u00fcvenlik de yoktur.\u201d<\/strong> En iyi WAF, en s\u0131k\u0131 2FA, en temiz eklenti se\u00e7imi bile %100 g\u00fcvenlik garantisi vermez. Bir g\u00fcn bir \u015fekilde ihlal ya\u015fand\u0131\u011f\u0131nda, oyunu kurtaran \u015fey, yak\u0131n tarihli ve sa\u011flam test edilmi\u015f bir yedek olur.<\/p>\n<h3><span id=\"3-2-1_Kurali_Paylasimli_Hostinge_Nasil_Uyar\">3-2-1 Kural\u0131: Payla\u015f\u0131ml\u0131 Hosting\u2019e Nas\u0131l Uyar?<\/span><\/h3>\n<p>Klasik 3-2-1 yedekleme stratejisi \u015funu s\u00f6yler:<\/p>\n<ul>\n<li><strong>3 kopya:<\/strong> Verinin en az \u00fc\u00e7 kopyas\u0131 olsun (biri canl\u0131, ikisi yedek).<\/li>\n<li><strong>2 farkl\u0131 ortam:<\/strong> Bu kopyalar en az iki farkl\u0131 depolama t\u00fcr\u00fcnde bulunsun (\u00f6rne\u011fin: hosting sunucusu + harici bulut \/ lokal disk).<\/li>\n<li><strong>1 off-site:<\/strong> En az bir kopya fiziksel olarak farkl\u0131 bir lokasyonda tutulsun.<\/li>\n<\/ul>\n<p>Payla\u015f\u0131ml\u0131 hosting\u2019te bu stratejiyi \u015f\u00f6yle uyarlayabilirsiniz:<\/p>\n<ul>\n<li><strong>Katman 1:<\/strong> DCHost payla\u015f\u0131ml\u0131 hosting yedekleri (paketinize g\u00f6re g\u00fcnl\u00fck \/ haftal\u0131k otomatik yedekler).<\/li>\n<li><strong>Katman 2:<\/strong> WordPress i\u00e7inden al\u0131nan eklenti tabanl\u0131 yedekler (yaln\u0131zca veritaban\u0131 veya dosyalar + veritaban\u0131).<\/li>\n<li><strong>Katman 3:<\/strong> cPanel \u00fczerinden indirdi\u011finiz tam hesap yede\u011fi veya harici bir depoya (S3 uyumlu, bulut, lokal NAS) senkronize etti\u011finiz ar\u015fivler.<\/li>\n<\/ul>\n<p>Bu yakla\u015f\u0131m\u0131 detaylar\u0131yla anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/3-2-1-yedekleme-stratejisi-neden-ise-yariyor-cpanel-plesk-ve-vpste-otomatik-yedekleri-nasil-kurarsin\/\">3-2-1 yedekleme stratejisi rehberimiz<\/a>, sadece WordPress i\u00e7in de\u011fil t\u00fcm web projeleriniz i\u00e7in uygulanabilir bir \u00e7er\u00e7eve sunuyor.<\/p>\n<h3><span id=\"Paylasimli_Hostingte_Otomatik_Yedekler_ve_WordPress_Eklentileri\">Payla\u015f\u0131ml\u0131 Hosting\u2019te Otomatik Yedekler ve WordPress Eklentileri<\/span><\/h3>\n<p>Bir\u00e7ok payla\u015f\u0131ml\u0131 hosting paketinde otomatik yedekleme dahil olur; ancak bunun <strong>ne s\u0131kl\u0131kla<\/strong> ve <strong>hangi kapsamda<\/strong> al\u0131nd\u0131\u011f\u0131n\u0131 mutlaka \u00f6\u011frenmelisiniz:<\/p>\n<ul>\n<li>Sadece <strong>dosyalar m\u0131<\/strong> yedekleniyor, yoksa veritaban\u0131 da dahil mi?<\/li>\n<li>G\u00fcnl\u00fck m\u00fc, haftal\u0131k m\u0131, ayl\u0131k m\u0131?<\/li>\n<li>Ka\u00e7 versiyon geriye gidebiliyorsunuz? (\u00f6rne\u011fin son 7 g\u00fcn, son 14 g\u00fcn)<\/li>\n<\/ul>\n<p>Buna ek olarak, WordPress i\u00e7inden \u00e7al\u0131\u015fan bir yedekleme eklentisi ile <strong>veritaban\u0131n\u0131 daha s\u0131k<\/strong> (\u00f6rne\u011fin g\u00fcnde 1\u20134 kez) yedekleyip, bu yedekleri hosting hesab\u0131n\u0131z\u0131n d\u0131\u015f\u0131nda bir depoya g\u00f6nderebilirsiniz. B\u00f6ylece, hem DCHost altyap\u0131s\u0131ndaki otomatik yedeklerden hem de uygulama katman\u0131ndaki ek kopyalardan faydalanm\u0131\u015f olursunuz.<\/p>\n<p>Bu konuyu, \u00f6rnek senaryolar ve geri y\u00fckleme ad\u0131mlar\u0131 ile anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/wordpress-yedekleme-stratejileri-paylasimli-hosting-ve-vpste-otomatik-yedek-ve-geri-yukleme\/\">WordPress yedekleme stratejileri<\/a> yaz\u0131m\u0131z\u0131 da okursan\u0131z, burada \u00f6zetledi\u011fimiz mimari kafan\u0131zda tamamen oturacakt\u0131r.<\/p>\n<h3><span id=\"cPanel_Uzerinden_Tam_Site_Yedegi_Almak\">cPanel \u00dczerinden Tam Site Yede\u011fi Almak<\/span><\/h3>\n<p>Payla\u015f\u0131ml\u0131 hosting kullan\u0131rken elinizde bir de <strong>panel bazl\u0131 tam yedek<\/strong> olmas\u0131, felaket senaryolar\u0131nda hayat kurtar\u0131r. cPanel i\u00e7in tipik ad\u0131mlar \u015funlard\u0131r:<\/p>\n<ol>\n<li>cPanel\u2019e giri\u015f yap\u0131n.<\/li>\n<li><strong>Yedekleme \/ Backup<\/strong> b\u00f6l\u00fcm\u00fcne girin.<\/li>\n<li>Tam yedek (Full Backup) almay\u0131 se\u00e7in ve hedef olarak home dizininizi veya do\u011frudan bir uzak FTP\/SFTP sunucusunu belirtin.<\/li>\n<li>Yedekleme tamamland\u0131\u011f\u0131nda, ar\u015fiv dosyas\u0131n\u0131 lokal bilgisayar\u0131n\u0131za indirin.<\/li>\n<\/ol>\n<p>cPanel \u00fczerinden tam yedek alma ve geri y\u00fckleme ad\u0131mlar\u0131n\u0131 ekran g\u00f6r\u00fcnt\u00fcleriyle anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/cpanelde-tum-siteyi-yedekleme-ve-geri-yukleme-rehberi\/\">cPanel\u2019de t\u00fcm siteyi yedekleme rehberimiz<\/a>, bu s\u00fcreci ad\u0131m ad\u0131m takip edebilmeniz i\u00e7in haz\u0131rlanm\u0131\u015f durumda.<\/p>\n<h3><span id=\"Yedegin_Gercek_Degeri_Geri_Yukleme_Testleri\">Yede\u011fin Ger\u00e7ek De\u011feri: Geri Y\u00fckleme Testleri<\/span><\/h3>\n<p>Hen\u00fcz test edilmemi\u015f bir yedek, asl\u0131nda sadece <strong>iyi niyetli bir varsay\u0131md\u0131r<\/strong>. \u015eu kontrolleri d\u00fczenli olarak yapman\u0131z\u0131 tavsiye ederiz:<\/p>\n<ul>\n<li><strong>Staging ortam\u0131nda geri y\u00fckleme:<\/strong> Yede\u011fi do\u011frudan canl\u0131ya de\u011fil, alt alan ad\u0131 veya ayr\u0131 bir klas\u00f6rde staging ortam\u0131na kurup test edin.<\/li>\n<li><strong>En az\u0131ndan veritaban\u0131 testi:<\/strong> Veritaban\u0131 yede\u011fini bo\u015f bir veritaban\u0131na geri y\u00fckleyip hata almad\u0131\u011f\u0131n\u0131zdan emin olun.<\/li>\n<li><strong>Periyodik kontrol:<\/strong> En az\u0131ndan 3\u20136 ayda bir tam geri y\u00fckleme sim\u00fclasyonu yap\u0131n.<\/li>\n<\/ul>\n<p>Bu testleri yapmak, hack veya veri kayb\u0131 an\u0131nda so\u011fukkanl\u0131 kal\u0131p dakikalar i\u00e7inde sitenizi geri getirebilmenizi sa\u011flar.<\/p>\n<h2><span id=\"Operasyonel_Guvenlik_Guncellemeler_Sifreler_ve_Staging_Ortami\">Operasyonel G\u00fcvenlik: G\u00fcncellemeler, \u015eifreler ve Staging Ortam\u0131<\/span><\/h2>\n<p>G\u00fcvenli\u011fin \u00f6nemli bir k\u0131sm\u0131 teknolojiden de\u011fil, <strong>operasyon al\u0131\u015fkanl\u0131klar\u0131n\u0131zdan<\/strong> gelir. Payla\u015f\u0131ml\u0131 hosting kullanan WordPress sitelerinde \u00f6zellikle \u015fu \u00fc\u00e7 ba\u015fl\u0131k belirleyici oluyor: g\u00fcncellemeler, eri\u015fim y\u00f6netimi ve staging (test) ortam\u0131.<\/p>\n<h3><span id=\"Guncellemeleri_Yonetmek_Otomatik_mi_Kontrollu_mu\">G\u00fcncellemeleri Y\u00f6netmek: Otomatik mi, Kontroll\u00fc m\u00fc?<\/span><\/h3>\n<p>WordPress \u00e7ekirde\u011fi, g\u00fcvenlik g\u00fcncellemelerini \u00e7o\u011fu zaman otomatik olarak uygular. Ancak b\u00fcy\u00fck s\u00fcr\u00fcm g\u00fcncellemeleri ve eklenti\/tema g\u00fcncellemeleri i\u00e7in stratejinizi belirlemeniz gerekiyor:<\/p>\n<ul>\n<li><strong>G\u00fcvenlik g\u00fcncellemeleri:<\/strong> \u00c7ekirdek i\u00e7in otomatik, eklentiler i\u00e7in ise en az\u0131ndan haftal\u0131k manuel kontrol \u00f6neririz.<\/li>\n<li><strong>B\u00fcy\u00fck versiyon atlamalar\u0131:<\/strong> \u00d6nce staging ortam\u0131nda test edin, ard\u0131ndan canl\u0131ya al\u0131n.<\/li>\n<li><strong>WooCommerce ve kritik eklentiler:<\/strong> \u00d6zellikle \u00f6deme alan eklentiler i\u00e7in, g\u00fcncellemeleri <a href=\"https:\/\/www.dchost.com\/blog\/woocommerce-guncellemelerini-guvenle-yapmak\/\">g\u00fcvenle yapma rehberimizde<\/a> anlatt\u0131\u011f\u0131m\u0131z kontroll\u00fc ak\u0131\u015f\u0131 takip edin.<\/li>\n<\/ul>\n<p>G\u00fcncelleme y\u00f6netiminde temel hedef, <strong>g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kapat\u0131rken, sitenin i\u015flevselli\u011fini bozmamak<\/strong>. Bu dengeyi sa\u011flamak i\u00e7in staging ortam\u0131 neredeyse zorunlu hale geliyor.<\/p>\n<h3><span id=\"Staging_Ortami_Kurmak_Canliyi_Bozmadan_Deneme_Yapmak\">Staging Ortam\u0131 Kurmak: Canl\u0131y\u0131 Bozmadan Deneme Yapmak<\/span><\/h3>\n<p>Staging, sitenizin birebir kopyas\u0131n\u0131 (dosyalar + veritaban\u0131) ayr\u0131 bir alan ad\u0131 veya alt alan ad\u0131 alt\u0131nda bar\u0131nd\u0131rd\u0131\u011f\u0131n\u0131z test ortam\u0131d\u0131r. Burada:<\/p>\n<ul>\n<li>Yeni tema ve tasar\u0131m denemeleri,<\/li>\n<li>\u00c7ekirdek, eklenti ve tema g\u00fcncellemeleri,<\/li>\n<li>WAF kural de\u011fi\u015fiklikleri,<\/li>\n<li>PHP s\u00fcr\u00fcm y\u00fckseltmeleri<\/li>\n<\/ul>\n<p>gibi riskli i\u015fleri ilk \u00f6nce test edersiniz. cPanel \u00fczerinde staging kurulumunu ve WordPress\u2019i alt alan ad\u0131nda klonlama ad\u0131mlar\u0131n\u0131 <a href=\"https:\/\/www.dchost.com\/blog\/wordpress-staging-ortami-nasil-kurulur-cpanelde-alt-alan-adi-klonlama-ve-guvenli-yayina-alma\/\">WordPress staging ortam\u0131 rehberimizde<\/a> detayland\u0131rd\u0131k. Payla\u015f\u0131ml\u0131 hosting\u2019te bile do\u011fru kurguland\u0131\u011f\u0131nda olduk\u00e7a g\u00fcvenli ve pratik bir geli\u015ftirme ak\u0131\u015f\u0131 elde edebilirsiniz.<\/p>\n<h3><span id=\"Sifre_Yonetimi_ve_Erisim_Politikalari\">\u015eifre Y\u00f6netimi ve Eri\u015fim Politikalar\u0131<\/span><\/h3>\n<p>Basit ama en s\u0131k ihlal edilen kurallar genellikle \u015fifre ve eri\u015fim taraf\u0131nda olur:<\/p>\n<ul>\n<li><strong>Admin kullan\u0131c\u0131 ad\u0131n\u0131 de\u011fi\u015ftirin:<\/strong> Varsay\u0131lan &#8220;admin&#8221; veya alan ad\u0131yla birebir ayn\u0131 kullan\u0131c\u0131 adlar\u0131n\u0131 kullanmay\u0131n.<\/li>\n<li><strong>G\u00fc\u00e7l\u00fc parola zorunlu k\u0131l\u0131n:<\/strong> WordPress ve cPanel\u2019de karma\u015f\u0131k parola politikas\u0131n\u0131 aktif edin; parola y\u00f6neticisi kullan\u0131n.<\/li>\n<li><strong>Gereksiz hesaplar\u0131 kapat\u0131n:<\/strong> Eski \u00e7al\u0131\u015fan, ajans veya freelance geli\u015ftirici hesaplar\u0131n\u0131 yetkileriyle birlikte kald\u0131r\u0131n.<\/li>\n<li><strong>FTP yerine SFTP\/SSH kullan\u0131n:<\/strong> M\u00fcmk\u00fcnse \u015fifre yerine SSH anahtar\u0131yla oturum a\u00e7\u0131n.<\/li>\n<\/ul>\n<p>Payla\u015f\u0131ml\u0131 hosting\u2019te ayn\u0131 kullan\u0131c\u0131 hesab\u0131 alt\u0131nda birden \u00e7ok site bar\u0131nd\u0131r\u0131yorsan\u0131z, her proje i\u00e7in ayr\u0131 WordPress admin hesaplar\u0131 olu\u015fturmaya \u00f6nem verin. B\u00f6ylece bir sitedeki ihlal, di\u011ferinin y\u00f6netici paneline otomatik olarak s\u0131\u00e7ramaz.<\/p>\n<h2><span id=\"DCHost_Perspektifinden_Ozet_ve_Yol_Haritasi\">DCHost Perspektifinden \u00d6zet ve Yol Haritas\u0131<\/span><\/h2>\n<p>Payla\u015f\u0131ml\u0131 hosting \u00fczerinde WordPress \u00e7al\u0131\u015ft\u0131rmak, do\u011fru kurguland\u0131\u011f\u0131nda hem maliyet-etkin hem de g\u00fcvenli bir \u00e7\u00f6z\u00fcm olabilir. Bunun i\u00e7in g\u00fcvenli\u011fi \u00fc\u00e7 katmanda d\u00fc\u015f\u00fcnmenizi \u00f6neriyoruz:<\/p>\n<ul>\n<li><strong>Altyap\u0131 katman\u0131 (DCHost):<\/strong> Sunucu g\u00fcvenli\u011fi, temel WAF kurallar\u0131, i\u015fletim sistemi ve PHP g\u00fcncellemeleri, otomatik yedekleme altyap\u0131s\u0131.<\/li>\n<li><strong>Uygulama katman\u0131 (WordPress):<\/strong> G\u00fcvenli eklenti se\u00e7imi, 2FA, do\u011fru dosya izinleri, g\u00fcncellemelerin d\u00fczenli ve kontroll\u00fc yap\u0131lmas\u0131.<\/li>\n<li><strong>Operasyon katman\u0131 (siz ve ekibiniz):<\/strong> \u015eifre politikalar\u0131, yedek testleri, staging kullan\u0131m\u0131, log takibi ve olay m\u00fcdahale plan\u0131.<\/li>\n<\/ul>\n<p>Bu yaz\u0131da \u00f6zellikle d\u00f6rt ba\u015fl\u0131\u011fa odakland\u0131k: eklenti se\u00e7imiyle g\u00fcvenlik a\u00e7\u0131\u011f\u0131 y\u00fczeyini daraltmak, WAF ile istekleri filtrelemek, 2FA ile y\u00f6netici hesaplar\u0131n\u0131z\u0131 sa\u011flamla\u015ft\u0131rmak ve 3-2-1 prensibine uygun yedekleme stratejileri kurmak. E\u011fer siteniz b\u00fcy\u00fcyor, trafi\u011finiz art\u0131yor ve g\u00fcvenlik ihtiyac\u0131n\u0131z payla\u015f\u0131ml\u0131 hosting s\u0131n\u0131rlar\u0131n\u0131 zorluyorsa, <a href=\"https:\/\/www.dchost.com\/blog\/paylasimli-hostingden-vpse-sorunsuz-gecis-rehberi\/\">payla\u015f\u0131ml\u0131 hosting\u2019den VPS\u2019e sorunsuz ge\u00e7i\u015f rehberimize<\/a> de g\u00f6z atarak bir \u00fcst seviyeye ge\u00e7i\u015fi planlayabilirsiniz.<\/p>\n<p>DCHost olarak, WordPress siteniz i\u00e7in do\u011fru hosting mimarisini se\u00e7menizden, yedekleme stratejilerinizi kurman\u0131za kadar her ad\u0131mda yan\u0131n\u0131zday\u0131z. Mevcut payla\u015f\u0131ml\u0131 hosting paketinizi g\u00f6zden ge\u00e7irmek, WAF ve yedekleme ayarlar\u0131n\u0131z\u0131 birlikte kontrol etmek veya daha g\u00fcvenli bir mimariye ge\u00e7i\u015f plan\u0131 yapmak isterseniz, destek ekibimize her zaman ula\u015fabilirsiniz. G\u00fcvenlikte hedef, s\u0131f\u0131r risk de\u011fil; <strong>riski kabul edilebilir seviyede tutup, sorun ya\u015fand\u0131\u011f\u0131nda h\u0131zla aya\u011fa kalkabilecek bir yap\u0131 kurmakt\u0131r<\/strong>. Bu yap\u0131 i\u00e7in gereken t\u00fcm ta\u015flar\u0131, birlikte yerine oturtabiliriz.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Payla\u015f\u0131ml\u0131 Hosting\u2019de WordPress G\u00fcvenli\u011fini Nereye Koymal\u0131s\u0131n\u0131z?2 Payla\u015f\u0131ml\u0131 Hosting\u2019te Tehdit Modeli: Nereden Darbe Yersiniz?3 Eklenti Se\u00e7imi: G\u00fcvenli\u011fin \u0130lk Zay\u0131f Halkas\u0131n\u0131 G\u00fc\u00e7lendirmek3.1 \u00c7ok Eklenti De\u011fil, Do\u011fru Eklenti3.2 G\u00fcvenli Eklenti Se\u00e7imi i\u00e7in Kontrol Listesi3.3 \u00c7ak\u0131\u015fmalar\u0131 \u00d6nlemek: Hosting ile Eklentinin Rollerini Ay\u0131r\u0131n4 WAF (Web Application Firewall): Payla\u015f\u0131ml\u0131 Ortamda Ek G\u00fcvenlik Katman\u01314.1 Payla\u015f\u0131ml\u0131 Hosting\u2019te WAF Nas\u0131l Devreye Girer?4.2 CDN\/WAF [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3039,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-3038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/3038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=3038"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/3038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/3039"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=3038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=3038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=3038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}