WordPress, dünyanın en popüler içerik yönetim sistemlerinden biri olmasına rağmen, düzenli olarak güvenlik ve performans sorunlarıyla karşı karşıya kalabilir. Bu rehberde, WordPress sitenizin hem güvenli hem de stabil bir şekilde çalışması için alabileceğiniz en iyi önlemleri ele alacağız.
1. WordPress Güvenlik Optimizasyonu
1.1. WordPress ve Eklentileri Güncel Tutun
- WordPress core, tema ve eklentileri daima güncel tutmalısınız.
- Otomatik güncellemeleri etkinleştirin ya da düzenli olarak elle güncelleyin.
- Kullanılmadığınız eklentileri ve temaları silin.
1.2. Güçlü ve Benzersiz Kullanıcı Bilgileri
- “admin” gibi varsayılan kullanıcı adlarını değiştirin.
- Güçlü şifreler kullanın ve iki faktörlü kimlik doğrulama (2FA) etkinleştirin.
1.3. WordPress Giriş Sayfasını Korumak
- /wp-admin ve /wp-login.php sayfalarına IP bazlı erişim kısıtlamaları koyun.
- “Limit Login Attempts” veya “Wordfence” gibi eklentiler ile brute force saldırılarını engelleyin.
- Giriş URL’sini özelleştirerek standart WordPress giriş ekranından farklı bir yol kullanın.
1.4. WordPress Dosya ve Dizin Güvenliği
- wp-config.php dosyanızı korumak için chmod 400 ya da 440 izinleri verin.
- .htaccess dosyanızda aşağıdaki kodu kullanarak erişimi sınırlandırın:
<Files wp-config.php> order allow,deny deny from all </Files> - Dosya düzenlemeyi devre dışı bırakmak için wp-config.php içine şu satırı ekleyin:
define('DISALLOW_FILE_EDIT', true);
1.5. WordPress Veri Tabanı Güvenliği
- Varsayılan “wp_” önekini değiştirin.
- MySQL kullanıcısının gereksiz yetkilerini sınırlandırın.
- Düzenli olarak yedek alın.
1.6. Güvenlik Duvarı (Firewall) ve Güvenlik Eklentileri
- Wordfence, Sucuri, iThemes Security gibi eklentiler ile güvenliği artırın.
- Cloudflare gibi bir CDN kullanarak ekstra güvenlik sağlayın.
2. WordPress Performans ve Stabilite Optimizasyonu
2.1. Hızlı ve Güvenilir Bir Hosting Kullanın
- LiteSpeed destekli bir hosting veya VPS tercih edin.
- SSD diskli sunucular kullanarak veritabanı erişim hızını artırın.
2.2. Cache (Önbellekleme) Kullanımı
- WP Rocket, W3 Total Cache veya LiteSpeed Cache gibi eklentilerle cache kullanarak sayfa yüklenme süresini azaltın.
2.3. Görselleri Optimize Edin
- Görselleri “WebP” formatına çevirerek boyutlarını küçültün.
- “Smush” veya “Imagify” gibi eklentilerle görüntü sıkıştırma işlemi yapın.
2.4. Veritabanını Düzenli Olarak Temizleyin
- WP-Optimize eklentisi ile gereksiz veritabanı tablolarını temizleyin.
- Çöp kutusunu ve spam yorumları düzenli olarak silin.
2.5. CDN (İçerik Dağıtım Ağı) Kullanın
- Cloudflare veya BunnyCDN gibi CDN hizmetleri ile siteyi hızlandırın.
- Global kullanıcılar için statik içerikleri en yakın sunucudan sunun.
2.6. Gelişmiş .htaccess Optimizasyonu
.htaccess dosyanıza aşağıdaki kodları ekleyerek site hızınızı artırabilirsiniz:
# Gzip Sıkıştırma
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript
</IfModule>
# Tarayıcı Önbellekleme
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
</IfModule>
2.7. WordPress Cron (WP-Cron) Optimizasyonu
WP-Cron, arka planda çalışan görevleri zamanlayan bir sistemdir. Ancak yoğun trafiği olan sitelerde yavaşlığa sebep olabilir. Bunu manuel olarak ayarlamak için:
- wp-config.php dosyanıza aşağıdaki kodu ekleyin:
define('DISABLE_WP_CRON', true); - Gerçek bir cronjob oluşturun:
crontab -eVe aşağıdaki satırı ekleyin:*/15 * * * * wget -q -O - https://siteniz.com/wp-cron.php?doing_wp_cron > /dev/null 2>&1
Sonuç
Bu rehberde WordPress güvenliği ve stabilitesi için uygulanabilecek en iyi optimizasyon adımlarını ele aldık. Güvenlik konusunda en önemli önlemler; güçlü parolalar, güvenlik duvarı, giriş sayfası koruması ve dosya izinlerinin doğru ayarlanmasıdır. Performans tarafında ise cache kullanımı, CDN entegrasyonu ve veritabanı optimizasyonu kritik rol oynar.
Bu adımları takip ederek WordPress sitenizi hem hızlı hem de güvenli hale getirebilirsiniz. Yorumlarınızı ve sorularınızı bizimle paylaşmayı unutmayın!