5 Temel WordPress Güvenlik Adımı (ve nasıl uygulanacağınız)

% 100 güvenli bir yazılım yoktur ve WordPress kurallara istisna değildir. Dünyadaki tüm web sitelerinin neredeyse dörtte birini destekliyor, bu platform doğal olarak bilgisayar korsanları için dayanılmaz bir hedeftir ve yıllardır birçok saldırının hedefi olmuştur. 2009 yılında bulunan çeşitli ciddi güvenlik açıkları gibi ilk güvenlik sorunlarını hatırlayan insanlar, bu platformun güvenli olmadığını uzun zamandır düşünmüş olabilir. Sorunlara neden olan her sömürü veya güvenlik açığı için, kullanıcı raporları, WordPress özel güvenlik ekipleri ve bağımsız geliştiricilerin çabalarının bir kombinasyonu sayesinde düzinelerce – hatta yüzlerce – bir süre içinde sıkışıp kalır.
Bu makalede, sitenizi güvende tutmak için ustalaşmanız gereken beş önemli güvenlik adımını ve bunu yapmanıza yardımcı olmak için yararlı olan çeşitli eklenti çözümlerini tartışacağız. Bilmeniz gereken şeylerle başlayalım. 1. Şimdiye kadar güçlü bir kullanıcı adı ve şifre kullanın WordPress kurulumu yaparken insanlar tarafından yapılan hatalardan en yaygın ve kaçınılması kolay olanı varsayılan yönetici kullanıcı adını değiştirmek değildir. Bu nedenle basitçe yapılmalıdır: Birisi web sitenize zorlamaya çalışırsa, temel olarak denklemden bir değişken yayınlayan varsayılan kullanıcı adını bırakırsa ve kötü bir kişinin yalnızca şifrenizi tahmin etmesi gerektiği anlamına gelir.
Kullanıcılar WordPress 3.0’dan bu yana hazırlık sırasında kendi yönetici kullanıcı adlarını seçebildiler. Kurulum işlemi sırasında bu seçeneği alamıyorsanız ve gösterge panelinizdeki WordPress reform uyarılarını göz ardı ettiyseniz, şimdi iyileştirmeyi yapmak ve işle ilgilenmek için doğru zaman. Şifreniz ikinci savunma hattınızdır ve güçlü bir şifre seçmeniz ve her site için benzersiz bir şifre kullanmanız söylendiğinden emin olmasına rağmen, gerçekten yapmanız gereken bir şey. Bunu organize bir şekilde yaptığınızda gereken küçük çaba, sızan siteyi geliştirmeye çalışmanın karmaşıklığına kıyasla önemsizdir. İyi şifre yönetimi neredeyse her zaman güçlü bir şifre oluşturma aracı içerir ve çeşitli girişlerinizin yönetimini kolaylaştıracaktır. LastPass, Roboform ve 1Password bu konuda çok iyi seçeneklerdir. Ek güvenlik katmanları için, Ithemes Güvenliği (aşağıdaki listemizde yer alan) gibi eklentiler kullanarak iki faktör kimlik doğrulamasını etkinleştirmelisiniz. Site sahiplerinin mümkün olduğunca kolay bir giriş süreci oluşturmak için bu adımı görmezden gelmesi çok kolaydır. Bilinmeyen bir kaynaktan bir hata giriş çabası hakkında ilk bildiriminizi aldığınızda bu seçeneği etkinleştirmekten mutluluk duyacaksınız.
2. Gelen ekranınızı koruyun Fort Knox boyunca kullanıcı adınız/şifrenizin kombinasyonu olsa bile, özel bir saldırgan, giriş ekranınız kaba kuvvet saldırılarından sabitlenmezse gösterge panelinize yeterli zamanla erişme potansiyeline sahiptir. Bundan kaçınmanın kolay yolu, izin verilen giriş çabalarının miktarını belirli bir sürede herhangi bir kaynaktan sınırlamaktır. Zaman zaman girmeye çalışan aynı IP adresi başarılı olmasa da, kötü bir hafızası olan biriyle ilişkilendirilebilirken, büyük olasılıkla kullanıcı adından ve şifreden farklı permütasyonu deneyen bir saldırgandır. Doğru bilgi sağlayamazlarsa hatalar yapın. Yukarıda belirtildiği gibi, saldırganların kaçınılması gereken değişkenleri ortadan kaldırarak seçimlerini daraltmasına yardımcı olma potansiyeline sahip olan her şey. Captcha, bir bot saldırısından bir giriş ekranı sabitlenirken değerli bir araç olabilir. Akıllı bilgisayar korsanları, geçmişte yerleri zorlamak için gerçek insanlara tarım captcha çözümlerine yönelmiş olsa da, yine de küçük bir yol bariyeri hazırlamanıza yardımcı olurlar ve göz ardı edilmemelidirler – özellikle düzenlemenin ne kadar kolay olduğunu göz önünde bulundurarak.
Yapabileceğiniz bir diğer eylem, şüpheli olarak kabul edilebilecek bir giriş çabası olduğunda size gönderilecek bildirimleri yapılandırmaktır. Örneğin, gösterge paneline erişimi olan tek kişi siz olmalısınız? Öyleyse neden Rusya’da sabah üçte giriş yapmaya çalışan bir adam var? Daha önce kara listeye alınan IP adresini engellemek için bir güvenlik duvarı kurmak da makul bir adımdı. Tüm bunlar daha sonra kaydedeceğimiz eklenti aracılığıyla elde edilebilir. 3. Dosya İznini ve Klasörünü Anlayın Çoğu durumda, varsayılan WordPress ile çok dağınık olmanıza gerek yoktur, ancak genel olarak dosya izin modunun en azından lanet bir anlayışına sahip olmanıza yardımcı olur. Bul 644 ve 755. Bu temelde, her dosyayı veya dizini düzenleyen bir dizi kural belirleyen bir kategoridir (yani dosyaları okuyabilen, açabilen veya değiştirebilen). Mod 644’te kategorize edilen dosyalar ve dizinler, sahibi (sunucudaki kullanıcı bunu yapan kullanıcı) tarafından okunabilir ve yazılabilir (bu herhangi bir şekilde değiştirilecek bir UNIX dilidir), ancak yalnızca başkaları tarafından okunur. Bu, birçok dosya türü için ideal bir ayardır. Mode 755 bu arada çoğunlukla klasörler için kullanılır, çünkü tüm kullanıcıların bu dizine geçmesine izin verir. Bazen belirli klasörlerin 755’e ayarlanmasını gerektiren bir eklenti bulacaksınız.
Dosya ve klasör izni, sadece onu tanıyorsanız kafa karıştırıcı bir konu olabilir, ancak başka bir şey hatırlamıyorsanız, 777 -bırakma modunu ayarlamaktan kaçınmanız gerektiğini unutmayın – – açık bir eklenti istemiyor olsa bile – siz – Ne yaptığınızı tam olarak bilin. Bu mod temelde kesinlikle yasaktır, çünkü tüm kullanıcılara tam erişim sağlar, dizinini istedikleri için okumalarına, yazmalarına veya silmelerine izin verir ve potansiyel olarak her türlü soruna neden olur. 4. Rezervler, rezervler, rezervler, hatta ölüm gölgelerinin vadileri boyunca yürürken bile, suçtan korkmayacağım, çünkü itaatkar bir şekilde yedekim var. Rezerv, sitenin güvenliğinin basit ama önemli bir parçasıdır. İncil olarak bildirilebilir. Güvenlik ihlali varsa – felaket veya başka – yeterli rezervlere sahip olduğunuz için çok minnettar olacaksınız. Onları bir önceki yere koyamadı ve geri dönüş yolu uzun ve acı verici olabilir. Buradaki tek potansiyel zayıflık, sadece süresi dolmuş rezervler ise potansiyel verileri kaybetme riskiniz olan yarı düzenli rezerv yapmanızdır. Haftalık veya iki haftalık rezervlerin çoğu web sitesi için fazlasıyla yeterli olması gerekir ve bu eklentiler aracılığıyla otomatikleştirilebilir, böylece manuel olarak yapmayı hatırlamanıza gerek yoktur.
Gereksiz olan büyük bir rezerv kütüphanesi korumaktan endişe ediyorsanız, bu olabilir. Ancak bir kez daha bu 2015 – çevrimiçi ve çevrimdışı depolama alanı hem çok ucuz hem de taşıdığı huzurla orantılı olarak ortaya çıkan maliyetler. Ayrıca, yerden tasarruf etmek için belirtilen süre geçtikten sonra her zaman depolamadan en uzun görüntü oynayabilirsiniz. 5. WordPress güncellemeye devam edin Hepimiz, hem WordPress’in kendisi hem de yüklediğiniz tüm eklentiler için “mevcut güncellemelerin” bildirimiyle ne kadar sinir bozucu olması gerektiğini biliyoruz. Bununla birlikte, geliştirme ekibinin sürekli güncellemeleri teşvik etmekte zorluk çekmesinin bir nedeni vardır ve sadece yeni özellikler dahil etmek değildir. WordPress kullanmanın ne kadar kolay olduğu dışında, hala oldukça karmaşık bir CMS. Yukarıdaki eklenti eklediğinizde, artı aralarındaki etkileşim, kullanıcılarını korumak için geliştirici tarafından korunması gereken çok fazla güvenlik açığı açma potansiyeline sahipsiniz. En son güncellemeleri atlamak, bilgisayar korsanları tarafından istismar edilmek isteyen veya kullanılmayan çarpıcı bir web sitesine sahip olmak arasındaki fark anlamına gelebilir. Bunu yaptığınızda, günlük değişikliğini de okumayın!
Eklentiler veya WordPress sürümü arasındaki uyumluluk sorunu hakkında önemli bilgileri kaçırabilirsiniz. Bu, web sitesine yanlışlıkla zarar verebilecek bir şey. WordPress güvenlik sürümü not etmek çok önemlidir, bu nedenle sitenizi mümkün olduğunca sık kontrol etmek için zaman ayırın. Endişelenmeyin, bunun için bir eklenti var, şimdi her WordPress sitesi sahibi tarafından bilinmesi gereken beş temel güvenlik adımı hakkında temel bir anlayışa sahipsiniz. WordPress sitesi hakkında daha fazla bilgi bulabilirsiniz, Codex’in WordPress sertleştirme bölümünde. Şimdi dikkatimizi, sitenizi güvence altına alma konusunda bazı ağır görevleri yerine getirmenize yardımcı olacak en iyi eklentilere yönlendireceğiz. Devam etmeden önce kısa bir uyarı: Herhangi bir eklenti gibi, seçimimize dahil olan bazı özelliklerin etkinleştirilmesinin sitenizde hasara veya hatalara neden olma olasılığı vardır – ne kadar uzak -. Genellikle yeni kurulumda daha kolay düzenlenirler, bu nedenle, siteyle doğrudan ilgileniyorsanız, bir şey hazırlamadan önce tam bir rezerv yapmalısınız. Beş olağanüstü genel WordPress güvenlik eklentisi seçimimizi görelim. 1. WordFence Güvenliği
Uyumlu: 4.3.1 Son Güncelleme: 2015-9-14 Sıralama: 5 yıldız üzerinden 4.9 (bir milyondan fazla kurulumla) Şu anda WordPress için mevcut en popüler güvenlik eklentileri, WordFence Security ücretsiz ve premium bir sürüme sahiptir. Kötü kaynaklardan, giriş güvenliği, kötü amaçlı yazılım taraması, güvenlik duvarları, çoklu siteler için destek ve diğer birçok özellikten gerçek zamanlı olarak engelleme sunar. İzleme seçeneği, WordPress kurulumunuzdaki tüm trafiği gerçek zamanlı olarak ve ayrı insanlara, botları, giriş çabalarını ve “site bulunamadı” hatası taramanıza olanak tanır. WordFence’ın ana satış değeri, tehlikeli penetrasyon çabalarını kaydetmek ve “ağ” da birbirinden kaynakları engellemek için aktif kullanıcının dev tabanını nasıl kullandığıdır. Özünde, yazılım saldırıları önlemede daha iyidir çünkü giderek daha fazla insan onu kuruyor. 2. ithemescompatibel güvenlik: 4.3.1 Son Güncelleme: 2015-9-15 Sıralama: Daha önce daha iyi WP güvenliği olarak bilinen 5 yıldızın 4.7’si (600.000’den fazla kurulumla), Ithemes Güvenliği ücretsiz sürümde bulunan bir WordPress Mapan Güvenlik Çözümüdür ve premium ve site sahibinin tabanının çoğunu kapsayacak kadar yeterli olmalıdır. Özellikleri arasında Google Authenticator veya Authy ile iki faktörlü kimlik doğrulaması, kötü amaçlı yazılım taraması, zorla şifrenin son kullanma tarihi, dosya karşılaştırması, diğer kullanıcılar için yönetici uzmanlığı ve kullanıcı eylemlerinden ayrıntılı günlükleri verme yeteneği bulunur. 3. Güvenlik ve Güvenlik Duvarı WP hepsi
Uyumlu: 4.3.1 Son Güncelleme: 2015-9-18 Sıralama: 5 Yıldızın 4.9’u (200.000’den fazla kurulumla) adına uygun çözümler. Hepsi bir WP Güvenlik ve Güvenlik Duvarı, güvenlik kuvvetlerini, güvenlik noktalarının ayrıntılarını ve varsayılan kullanıcı adları, giriş kilitleme, dosya izinleri ve güvenlik duvarları gibi önemli özellikler durumunu gösteren dost bir arayüze sahiptir. Özellikler, ince ayarlamaları tercih edenler için alt, orta ve gelişmiş parçalara ayrılmıştır ve bunlar arasında hesap güvenliği ve giriş, kayıt güvenliği, veritabanı rezervleri, dosya sistemi koruması, siyah liste, güvenlik duvarı işlevi, kaba kuvvet saldırılarının önlenmesi ve daha fazla. Bu eklenti 11 dilde de mevcuttur, bu da çok dilli siteler için mükemmel bir seçimdir. 4. Pelurucompatibel Kültürleme karşıtı güvenliğe kadar: 4.3.1 Son Güncelleme: 2015-9-9 Sıralama: 5 Yıldızın 4.7’si (100.000+ kurulumla) Kurşun geçirmez güvenlik, en yaygın güvenlik zayıflıklarından bazılarını çözmek için çok yönlü bir mağazadır. WordPress kurulumu. Bu. Ayrıca, gerçek zamanlı dosya izleme, izinsiz giriş algılama ve önleme sistemi, yalnızca eklentileriniz için güvenlik duvarları, anti-spam eylemleri ve modüler kapsama için 16 ayrı eklenti ekleyen 59,95 $ için profesyonel bir premium sürüm de vardır. Eklenti ayarları manuel olarak veya her güvenlik özelliğini otomatik olarak etkinleştiren bir tıklama sihirbazı aracılığıyla yapılabilir. 5. Sucuri’nin Güvenliği
Uyumlu: 4.2.5 Son Güncelleme: 2015-7-30 Sıralama: 5 Yıldızın 4.6’sı (100.000’den fazla kurulumla) Diğer Genel Katı Çözümler, Sucuri Güvenliği genel güvenlik denetimi, değişiklik ve dosya izni, kötü amaçlı tarama, siyah liste, sağlar güvenlik duvarları ve bildirimler. Bildirimler e -posta yoluyla gönderilir ve saat başına maksimum ayarlayabilir, tehlikeli kabul edilmeden önce aynı IP adresinden başarısız olan giriş eşiğini belirleyebilir ve başarılı ve başarısız giriş ve sonrası değişiklikler hakkında bilgi verebilirsiniz. Bir -Purpose Çözüm Daha önce bahsettiğimiz çok amaçlı eklenti, fırsatların çoğu için iyi olsa da, yalnızca web sitenizin belirli yönlerini güvence altına almakla ilgilenebilirsiniz. Sonuçta, yalnızca belirli bir işi tamamlamakla ilgileniyorsanız, düzinelerce özelliği yapılandırmak çok zahmetli olabilir. Aşağıdakiler, üç pratik tek hedef çözümünün hızlı bir özetidir. 1. wp-db-backupkompatibel kadar: 4.2.5 Son Güncelleme: 2015-7-8 Sıralama: 5 yıldızın 4,6’sı (500.000+ kurulumla) WP-DB-Backup, ad olarak çok basit bir eklentidir Önerir, temel WordPress veritabanı dosyanızı yedeklemenizi sağlar. Geliştirici, yalnızca temel veritabanı dosyasının rezervine izin vermek için farkında bir seçim yapar, çünkü siteniz ihlal edilirse veya düşerse geri yüklemeniz gereken ana şeydir. Veritabanınızı bir yedeklemeden geri yüklemek için PhpmyAdmin gereklidir, bu nedenle barındırma kontrol panelinizin içerdiğinden emin olun. (% 99,9 bunun olacağına inanıyoruz, ancak dikkatli olmak acı vermiyor). 2. Giriş Güvenlik Çözümleri
Uyumlu: 4.2.5 Son Güncelleme: 2015-5-25 Sıralama: 5 Yıldızın 4.3’ü (20.000’den fazla kurulumla) Giriş Güvenlik Çözümleri adanmış basit eklentilerdir-adın giriş ekranınızı güvence altına alması önerildiği gibi. “Form doldurma” programı tarafından gerçekleştirilen giriş çabalarını tespit etmek, mevcut giriş çabasını bir öncekiyle eşleştirme ve hesabın sızdığını belirleme gibi bir işlemdeki anormallikleri tespit etmek için inşa edilmiştir. Ayrıca, şifrenizin gücünü analiz ederek kullanıcıları sürekli olarak değiştirmeye zorlayabilir ve her bir ihlal denendiğinde size söyleyebilir. Barbekü: Kötü Soruları Engelle: 4.3.1 Son Güncelleme: 2015-8-8 Sıralama: 5 Yıldızdan 5 (50.000’den fazla kurulumla) Kötü Kuyruk Engelleme, Listemizin tek üyesidir Mükemmel İnceleme Puanına Dönüştüren Tek Üyesidir. Yine de sadece 35 yorum hakkında konuşuyoruz. Işık, kurulumu kolay ve trafiğinizi filtreleyerek ve kötü sorguları veya tehlikeli URL taleplerini engelleyerek yapılması gerekenleri yapın. Özet Bu makaleden bir şey almak istiyorsanız, şu olmalıdır: Panik yapmayın! Bilginizi genişletmek, sitenizi kilitlemenin ve sakin kalmanın anahtarıdır. Aşağıdakiler, beş önemli güvenlik adımımızın kısa bir özetidir:
Güçlü bir kullanıcı adı ve şifre kullanın.

Giriş ekranınızı sabitleyin.