WordPress dünyanın ən populyar CMS-i olduğuna görə hakerlerin də əsas hədəfidir. Hər gün 90,000+ WordPress saytı hack olunur (Wordfence statistikası). Bu 10 qaydaya əməl edirsinizsə sayt həmin statistikaya düşmür.

1. Güclü şifrələrdən istifadə edin

admin / 123456 / sayt adınız - bunlar saniyələr içində brute-force ilə tap-mır. Minimum 12 simvol, böyük+kiçik+rəqəm+xüsusi simvol. Bitwarden və ya 1Password istifadə edin.

2. 2FA aktivləşdirin

Two-Factor Authentication nədir?

Şifrəyə əlavə olaraq telefon və ya authenticator app-dan kod tələb edir. Wordfence və Wordfence Login Security pulsuz dəstəkləyir.

3. Admin URL-i dəyişin

Default /wp-admin və /wp-login.php hakerlərə məlumdur. WPS Hide Login plagini ilə /admin → /sayt-control.az/login dəyişin.

4. Plaginləri yenilənmiş saxlayın

Niyə bu vacibdir?

Köhnə plaginlərdə bilinən təhlükəsizlik açığı var. Hakerlər WPScan ilə bunları tapırlar.

5. Yalnız etibarlı plaginlərdən istifadə edin

WordPress.org-da rəsmi plagin, son 3 ay yenilənmiş, 4+ ulduz, 10,000+ aktiv. Nulled (pulsuz crack) plaginlərdə malware var.

6. Database prefix-i dəyişin

wp_ default niyə təhlükəlidir?

SQL injection hücumlarında attacker wp_users cədvəlinə birbaşa hücum edir. wp_xyz_users etsəniz, hücumun standart SQL şablonu işləmir.

7. File editing-i bağlayın

wp-config.php-də: define(DISALLOW_FILE_EDIT, true); - admin panelə girən haker tema/plagin redaktə edib zərərli kod yerləşdirə bilməz.

8. .htaccess ilə wp-admin qoruyun

wp-admin qovluğunu IP whitelist-lə qoruyun:

<Files wp-login.php>
order deny,allow
deny from all
allow from 192.168.1.1
</Files>

9. WAF (Web Application Firewall) istifadə edin

Cloudflare WAF

Pulsuz versiyada əsas SQL injection və XSS qoruması. Pro versiya OWASP qaydaları.

Wordfence Premium WAF

WordPress-ə xas hücumları (XML-RPC abuse, brute force) bloklayır.

10. Düzgün hosting seçin

Server səviyyəsində mod_security, real-time malware skanı, mütəmadi backup - Hostinq.az hosting paketlərində standartdır.

Hack olunmuş saytı necə bərpa etməli?

1. Server adminə xəbər verin (Hostinq.az dəstək)
2. Bütün şifrələri (admin, FTP, DB) dəyişin
3. Backup-dan restore edin (hack öncəsi)
4. Wordfence ilə tam scan
5. WordPress, tema, plaginləri yeniləyin

Hostinq.az WP hosting server səviyyəsində bütün major qorumaları hazır təklif edir.