WordPress sitenizi kaba kuvvet saldırılarından nasıl koruyabilirsiniz?

WordPress’i yükleyen herkes kaba kuvvet saldırıları tehlikesi altındadır. Aslında, kaba kuvvet saldırıları artıyor ve büyük olasılıkla daha da kötü olacak. Yani bu sana ne ifade ediyor? WordPress kullanmayı bırakmanız ve CMS’nin diğer seçeneklerinden birine geçmeniz gerekiyor mu? Cennet, hayır! Bu yalnızca WordPress web sitenizi korumak için bir güvenlik planına ihtiyacınız olduğu anlamına gelir. Bazı önleyici tedbirlerle, gösterge paneliniz gerçek bir kale olacak ve Süpermen bile zorlamaz. Brute Force Saldırıları hakkında resmi öneriler kaba kuvvet saldırıları oldukça yaygın olduğu için, Codex WordPress’in takip etmeniz için en iyi önerilere ve uygulamalara sahip olması mantıklıdır. Bu listeye alışmanızı ve kendi korumanız için düşünmenizi şiddetle tavsiye ediyoruz. Sunucunuz için kullanıcı tabanlı koruma ve seçenekler sunar. Bu, her şeyi okumak için zamanınız için çok değerlidir.
Ne yapabileceğiniz, güvenli bir WordPress web sitesi hazırlamak için yapabileceğiniz birçok şey var. Sizi koruyan eklentiler var ve kaba kuvvet saldırılarının hedefi olsanız bile, güvende olacağınızı sağlamak için yapabileceğiniz iyi alışkanlıklar var. ‘Yönetici’ kullanıcı adının söylemeden gitmesi gerektiği gibi kullanmayın, ancak bu da söylenmelidir. ‘Yönetici’ kullanıcı adı olarak kullanmayın. Bunu yapmak kolaydır ve bu bir zamanlar oldukça yaygın bir uygulamaydı. Bu artık değil. WP yüklerken, yönetici kullanıcınız olarak neredeyse tüm diğer adları (web sitenizin dışında veya web sitenizin başlığı dışında) kullanın.
Sitenizde zaten kullanıcı olarak bir yöneticiniz varsa, bunu değiştirin. Ne için sorun değil, ama değiştirmeniz gerekiyor. Kullanıcı düzenlemesinin söylediklerinin yanı sıra, kullanıcı adını değiştirebilirsiniz. Bir eklenti kullanabilirsiniz veya WordPress veritabanınızı (düşündüğünüzden daha kolay) düzenleyebilirsiniz. Güçlü bir şifre kullanın, bunun yeterli olduğunu hissediyorum, bu yüzden oyalanmayacağım. Şifreniz veya parola123 olarak bir şifre kullanmayın. Bir seçeneğiniz varsa, Rastgele Parola Oluştur düğmesini kullanın. Sitenize kayıt yapan herkesin sadece siz değil, Güçlü Şifre eklentisini yükleyin. Çünkü en iyi uygulamayı takip etseniz bile, herkesin yaptığı anlamına gelmez ya da yapacağı anlamına gelmez. Ayrıca rafı takip etmek için LastPass veya 1Password gibi ayrı bir şifre kasası öneririz. Girişinizi /WP-Admin’den eklentilerle taşıyın, URL’nizi çeşitli şekillerde değiştirebilirsiniz, ancak WordPress’teki diğer tüm şeyler gibi, nokta eklentileri kullanmak veya kodu manuel olarak düzenlemektir. Varsayılan olarak, hepimiz WordPress Di /WP-Admin’e giriyoruz. Ve kaba kuvvet saldırıları açısından, bu onların ilk saldırısı. Kapı yoksa kapıdan zorlayamazlar, değil mi? Giriş URL’nizi /WP-Admin’den taşıyarak, temel olarak saldırgandan saklanırsınız. Bu, WP’niz için panik alanıdır.
İki daha iyi eklenti loginer ve WPS Giriş Giriş. Loginizer’ın bu URL’yi taşımaktan daha fazla işlevi olsa da, WPS Hide girişi bir şey yapar ve iyi yapar. Her şey daha iyi çalışan ayarlarınıza bağlıdır. Makalemizi diğer seçenekler için de görebilirsiniz. Ayrıca, orijinaline benzer bir şey veya herhangi bir şey kullanmak /giriş veya yönetici kullanmak iyi bir fikir olmayabilir. Siteniz için benzersiz olabilecek bir şey veya belki /çalışan veya /personel gibi bir şey düşünün. Yaygın bir kelime olsa da, bot kaba kuvvet onlara saldırmak için programlanmış gibi görünmüyor. Eklentilerin kullanımını en aza indirmeyi tercih eden bir kullanıcı türü iseniz, girişinizi manuel olarak /wp-admin’den taşıyın, URL’yi de değiştirebilirsiniz. manuel olarak. Bu biraz daha dahil, ama çok karmaşık değil. Süreci sizin için burada paylaşıyoruz. WP-Consig.php ve .htaccess dosyanız gibi PHP dosyalarını düzenlemek için rahat olmalısınız. Bu taşma yığını UTA’larında görebileceğiniz gibi bunu başarmanın birkaç yolu da var ve bu wordpress.org gönderisi. Tamamen güvenli bir çevrimiçi deneyim için son zamanlarda iki faktör kimlik doğrulamasının (2FA) iki faktörün kimlik doğrulamasını kullanın. Temel olarak, 2FA, benzersiz bir kod girerek veya size ve kendinize gönderilen benzersiz bir bağlantıyı tıklayarak girmeye çalıştığınızı doğrular. Belki e -posta, metin ve hatta bir anahtarlık fob aracılığıyla. Bu ikinci faktör (kullanıcı adı/şifre birincisi olur) sizi de doğrulamak.
Neyse ki WordPress 2FA eklentileri istemiyor ve orada gerçekten harika seçenekler var. En büyük güvenlik eklentilerinden ikisi bir Auticator eklentisi yayınladı, her ikisi de şiddetle tavsiye edilir. Bir WordFence Premium kullanıcısıysanız, eklentileri aracılığıyla kimlik doğrulama alabilirsiniz (2FA ayarlarda bir sekmedir). UpdrraftPlus’un iki giriş eklentisi vardır: Keyy, eşsiz bir kimlik doğrulayıcı (daha önce kullandıysanız bir Clef gibi) ve sağ adlı iki faktörlü kimlik doğrulaması. Buna ek olarak, yukarıda bahsettiğim loginer eklentisi, Authy ve Google Authenticator (premium kullanıcılar için) gibi uygulamalar aracılığıyla 2FA sunuyor. Brute Force saldırısına girme çabalarının sınırı, giriş çabalarının sınırlı olmamasıdır. varsayılan. Yanlış şifreyi çok sık girerek asla kilitlenmeyeceksiniz. Bu yüzden şiddet erişim sağlamak için etkili bir yoldur – eğer kafalarını uzun süre duvarlara vururlarsa, sonunda onu delecekler. Herkesin kaç kez girmeye çalışabileceğini sınırlayarak, saldırı yükünü etkili bir şekilde önlersiniz. Hepsi değil, ancak sitenizin kötü amaçlı yazılımlarla enfekte ve enfekte olmasını en aza indiriyorsunuz.
Bunu yapmak için en popüler eklenti girişler giriş sınırıdır ve WordFence veya Loginizer aracılığıyla seçenekler de alabilirsiniz.Veya bir dizi başka güvenlik eklentisi.Bunu yönetmek çok kolaydır, etkinleştirmemek için hiçbir neden yoktur.Bu konuda suçlu kullanılmadığım WordPress kurulumunu silin.Bundan suçlusun.Neredeyse her yerdeki herkes bundan suçlu.WordPress’i sadece oynamak, eklentiyi test etmek için veya net olmayan diğer birçok hedefi test etmek ve daha sonra siteye bir daha asla dokunmak için yükledik.Belki çok garip bir alt alanda oturuyor ve birincil alanınızdan gözlemleniyor (örneğin 1KDNVRNK033R2MK.Yourdomain.com).Mesele şu ki hala orada oturuyor.Kullanmasanız bile, bu doğrudan bir WordPress sitesidir.

Ve kaba kuvvet forvet onları avlıyor. Genellikle bir güvenlik eklentisi yoktur, şifre güçlü değildir ve kullanıcı adı varsayılandan değiştirilmemiştir. Ve onlar hakkında gerçek bilgiler olmasa da, ana bilgisayarlarınıza ve sunucularınıza erişim sağlarlar. Ve bu kötü bir mojo. Bu nedenle, bir test sitesine ihtiyacınız olduğunda, daha sonra silin veya yerel bir geliştirme ortamı kullanın. Değilse, hedefi sırtınızdaki boyamayı seviyorsunuz. Tüm bunlarla birlikte güvenlik eklentileri, WordPress güvenlik eklentisini bir bütün olarak çalıştırmanız gerekir. Bu, eklentinin kendisine bağlı olarak birçok farklı şey içerecektir, ancak genellikle kötü amaçlı yazılım taraması, giriş koruması, 2FA, web uygulaması güvenlik duvarları, dosya onarımı, yedekler, spam filtreleri, beyaz ve siyah IP listeleri ve daha fazlasını alacaksınız. Yeniden. Orada gerçekten şaşırtıcı olan birkaç ücretsiz seçeneğe (çoğu insan için yeterince iyi) ve gerçekten şaşırtıcı bazı premium tekliflere erişimimiz var.
Malcare Güvenliği
Sucuri (Sucuri’nin ayrıntılı özetimiz)
WordFence (WordFence’ın ayrıntılı özetimiz)
Ithemes Güvenliği
Jetpack (veya VaultPress)
Güvenlik ve Güvenlik Duvarı WP All-In-One

admin

Serbest Kariyerinizi Başlat – WordPress ile bir yan gelir yaratmak için ilk adım

Çevrimiçi İş Analizi: Altı önemli metrik mevcut (ve nasıl artırılır)

WordPress Professional: Nasıl Teşvik Edilir, Arazi & Amp;Küçük işletme müşterileri ile çalışın

WordPress Gösterge Tablosunu Müşterileriniz için daha sezgisel hale getirmenin 3 yolu

Teknik olmayan WordPress müşterileriyle 2015 Konuşma Teknolojisi Kılavuzu

WordPress gerçekten topluluk siteleri için en iyi seçim mi?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir