Professional Hakkında IVICA Delic ile röportaj & amp;WordPress Güvenliği

IVICA Delic, 2011’den beri WordPress ile birlikte çalışıyor ve FreelancStools.com’un kurulmasına katıldı. WordPress topluluğunda gönüllü oldu ve WordPress web sitesini hızlandırma konusunda çeşitli WP toplantılarına katıldı ve sunuldu. IVICA, çeşitli WordPress konularında birkaç popüler Facebook grubu başlattı. Birlikte 150.000’den fazla üyesi olan 25’ten fazla Facebook grubunda yöneticidir. IVICA, ekonomik alanda yüksek lisans derecesi ile mezun oldu ve bankacılık sektöründe bir ekibi yönettikten 20 yılı aşkın bir süre sonra, müşterilerin WordPress web sitelerini ve dijital pazarlama ihtiyaçlarını yönetmelerine yardımcı olmaya odaklanan bir dijital pazar şirketi olan Confida’yı kurdu.
Röportaj T1: Yeni bir WordPress web sitesi hazırlarken başvurduğunuz/takip ettiğiniz ilk güvenliğin en iyi 5 uygulaması nelerdir? Birincisi, iyi ve güvenilir bir WordPress barındırma seçmektir. Birçok web sunucusu ile çalıştım ve birçok iyi olanlar var. İşimin çoğu için siteground kullanıyorum. En iyi ikinci uygulama iyi bir rezerv stratejisi uygulamaktır. BlogVault gibi mümkünse her zaman çevrimiçi hizmetleri kullanıyorum. Bu, rezervleri konum dışında ve güvenli bir yerde saklamayı mümkün kılar. Sonra bir dizi WordPress güvenlik aracı ve eklentisi yükledim. Her zaman Malcare ve WP etkinlik günlüğünü tüm müşterilerimiz için web sitesinin son savunma hattı olarak öneririm. Diğer en iyi iki uygulama kullanıcılarımız için önerilerdir; Benzersiz ve güçlü bir WordPress parolası kullanın ve her zaman Web ve bilgisayar sunucunuzdaki çekirdek, tema, eklenti, PHP ve tüm yazılımları güncelleyin. Mümkünse antivirüs/antimal yazılım yazılımı kullanın. S2. WordPress güvenlik ve güvenlik hizmetlerinin uygulanması ve kullanımı kolay olduğunu düşünüyor musunuz? Son birkaç yıldır birçok eklenti ve güvenlik aracını test ettik. Uygulanması ve kullanılması çok kolay olanlar var. Ancak, bazılarının kullanımı çok zordur ve iyilikten daha fazla kayıp yaparlar. Kullanıcılar tarafından karar verilecek birçok şeyi bıraktılar, ancak çoğu kullanıcı ve profesyonel güvenliği anlamıyor. Böylece bu eklentiyi olağanüstü buldular ve web sitelerinin altında veya çok fazla korunmuştur.
Çoğu zaman, kullanıcılar karmaşık güvenlik eklentilerini yanlış yapılandırır. Örneğin, güvenlik eklentisi veya artık yüklenmedikleri tüm sıcak bağlantılı görüntüler tarafından kendi web sitelerinden kilitlenirler. Veya günlük dosyasındaki değişikliklerin tehlikeli olabileceğini izleyen bazı güvenlik eklentileri. Kullanıcılar bu konuda paniğe kapılır, çünkü örneğin günlük dosyasındaki değişikliklerin zararsız olduğunu veya sıcak bağlantı görüntüsünün neden çalışmadığını anlamıyorlar. S3. Bir eklenti/ürün/güvenlik hizmeti uygularken veya kullanırken karşılaştığınız en büyük zorluk/zorluk nedir? Önceki soru ile ilgili – kişisel olarak yaşadığım en büyük zorluk, müşterinin web sitesinde kullanılan güvenlik araçlarını test etmek ve kontrol etmek zorunda olduğumdu. , ki bu benim bilmiyorum. Bazen müşterinin web sitesinin yönetimini devralırız ve tüm güvenlik çözümlerinin örtüşen işlevler olmadan birlikte iyi çalıştığını kontrol etmeliyiz. Site yöneticisinin engellenmesi gibi istenmeyen davranışlardan kaçınmak için aralarında uyumluluk problemi olmadığından emin olmalıyız.
S4. WordPress güvenliği hakkında bilgi edinmek için herhangi bir güvenlik web sitesi takip ediyor musunuz yoksa profesyonellere mi gönderiyorsunuz? Yoksa her ikisinden de biraz?
Birçok WP güvenlik uzmanının yayınladığı çeşitli WordPress Security Facebook grubundan üye ve yöneticiyim. İlgili tüm güvenlik haberlerini ve en iyi güvenlik / güvenlik uygulamasını takip ediyorum ve okuyorum. Bununla birlikte, benimle enfekte olmuş siteyi temizleme karmaşık görevi ustalaşmamıştır. Böyle bir durumda profesyonellere güveniyorum. S5. WordPress güvenlik duvarı hizmetlerini çevrimiçi kullanmayı mı yoksa sitenizde WordPress güvenlik duvarı eklentilerini yüklemeyi mi tercih edersiniz? Sebebini açıkla. WordPress Web Uygulama Güvenlik Duvarı (WAF) hizmetini çevrimiçi kullanmayı tercih ederim. Tüm uzmanlar, WAF’ın DDOS bilgisayar korsanları ve saldırıları için çok daha iyi bir güvenlik katmanı olduğunu söylüyor. WAF, sitenize ulaşmadan önce tehlikeli olan her şeyi tespit edebilir ve engelleyebilir. Ne yazık ki, WordPress eklentisi bunu sağlayamaz, çünkü. Sizce, WordPress sitesinin hacklenmesinin üç ana nedeni nelerdir? Aynı görüşü diğer birçok profesyonelle paylaşıyorum:

Barındırma web siteleri güvenli değil,
Zayıf bir şifre kullanımı ve tahmin edilmesi kolaydır,
Yıpranmış WordPress, temalar, eklentiler, PHP ve diğer yazılımların çekirdeği.
Sakıncası yoksa ek ipuçları eklemem, web sitenizi ve işinizi önemsiyorsanız, eklentiyi ve Nulled temasını yüklemeyin. T7: Sizce, WordPress güvenlik endüstrisi/satıcısı tarafından, güvenliği en sevdikleri, müşterilerinin web sitesini daha iyi anlama ve koruyan sizin gibi daha fazla profesyonele yardım etmek için ne yapılabilir?
Kısacası, kullanıcılar için kolaylaştırmaları gerekir. Bunu şu şekilde yapabilirler:
Daha kolay ve daha hızlı olan güvenlik araçlarının uygulanması için daha fazla sihirbaz yapmak, otomatik olarak “en iyi uygulamayı” uygulayarak kullanıcılar için fazla bir şey kalmaz,
Bir uyarı sistemi uygulama, üst üste binen özelliklerle aynı siteye bazı güvenlik araçları yüklendiğinde, kullanıcılara sorun hakkında anlatılır.
S8. Varsayılan olarak Core WordPress’e dahil edilecek bir güvenlik özelliği seçebiliyorsanız, bu nedir ve neden?
WordPress’te bulunan Web Uygulaması Güvenlik Duvarı Hizmeti’nin (WAF), daha önce yüklenmiş Windows Defender’lı Windows’ta olduğu gibi, en azından temel bir güvenlik koruması katmanına sahip olduğunu görmek istiyorum. S9. Satıcılardan ve güvenlik uzmanlarından daha fazlasını görmek istediğiniz belirli konular veya içerik var mı? Güvenlik ihlal edildiğinde belirli günlük durumlarda ne yapılacağını açıklayan yeni başlayanlar için daha fazla gerçek hayatta kullanım vakası görmek istiyorum. Orada bazıları var ama çoğu gelişmiş güvenlik insanları için hedefleniyor. Karmaşık terimler ve araçlar kullanırlar.
S10. WordPress Security News’un gelişimini takip edebileceğinizi düşünüyor musunuz? Değilse, sorunun ne olduğunu düşünüyorsunuz? Evet, yıllar sonra ustalaştığımdan eminim. Dikkatli bir şekilde birleşik bir güvenlik araçlarını test etmek ve yapmak ve ekibimizdeki herkesin en iyi güvenlik uygulamasını takip etmesini sağlamak için uzun bir zamana ihtiyacımız var.