Bilgisayar korsanlarından bir WordPress blogu nasıl güvence altına alınır
Her gün 100.000’den fazla web sitesinin hacklendiğini biliyor muydunuz? Ve 2017 yılında yapılan Q3 araştırmasına göre, WordPress enfekte olmuş web siteleri arasında en üstte göründü. Şaşırtıcı olmayan bir şekilde çünkü WordPress pazar payını görürseniz; İnternetteki tüm web sitelerinin% 34’ünden fazlasını destekler. Web ana bilgisayarının birçok teması ve eklentisi vardır, bu nedenle WordPress katı bir güvenlik sistemi korumasına rağmen, güvenlik açığı kalır. Bir WordPress web siteniz varsa, paylaştığınız içerik türü ne olursa olsun, güvende tutmak en önemli önceliğiniz olmalıdır. Küçük işletme trendlerine göre, web sitesine dayalı saldırılar, işletmenin yaşadığı saldırılar arasında en üst sırada yer aldı.
Aşağıdaki görüntü kaynağı, sitenizi bilgisayar korsanlarından korumak için bazı değerli stratejilerdir. Bilgisayar korsanlarınıza zor zaman verin! Bir Web Sitesi kilitleme özelliği hazırlayın: Web sitesi kilitleme özellikleri, web sitesi güvenliği açısından çok yararlıdır. Bilgisayar korsanları sitenizi tekrarlanan yanlış bir şifre ile girmeye çalıştığında, siteniz hacker’ı kilitler. Ardından, bu geçersiz etkinlik hakkında size söylenecek. Bu özelliği bir güvenlik eklentisi yükleyerek alırsınız. Ithemes Security eklentisi, Sucuri Security, WordFence Security vb. Eklentiyi yükleyin ve eklenti, saldırganın IP adresini yasaklamadan önce başarısız olan bir dizi giriş çabasını belirleyin.Nulled veya Traced temalarından kaçının: Nulled veya çatlamış temalara bakarsanız, saldırıya uğrayan birinci sınıf bir tema versiyonu olduğunu bilin. Bu temalar genellikle web sitenizi ve veritabanınızı yok edebilecek veya yönetici kimlik bilgilerinizi kaydedebilecek gizli kodlar içerir. En son sürüm temasını seçin. Tahmin edilmesi zor bir şifre kullanın: 2018’de yıl boyunca hacklenen SplashData’dan en popüler şifrelerin listesini görürseniz, çoğu kolay tahmin edilebilir. Karmaşık bir şifre yapın veya nasıl yapılacağından emin değilseniz, Google’ın güçlü bir şifre nasıl seçileceğine dair ipuçlarını izleyebilirsiniz. Birden fazla web siteniz varsa farklı bir şifre kullandığınızdan emin olun. Unutma eğilimindeyseniz, PC’nizdeki şifreli veritabanlarına kaydedebilirsiniz. Ayrıca, şifrenizi düzenli olarak değiştirin. Rastgele sayılar ve harflerden daha uzun bir şifre ifadesi seçin, çünkü bilgisayar korsanlarının tahmin etmesi zor olacaktır, ancak hatırlamanız daha kolaydır. WordPress sitenizi girmek için kullanıcı adınız yerine bir e -posta kimliği kullanın: Kullanıcı adınız daha güvenli olması yerine WordPress sitenizi girmek için e -posta kimliğinizi kullanın. Kullanıcı adları kolayca tahmin edilebilirken, e -posta kimliği bunu yapmak daha zordur. WordPress kullanıcı hesabınız benzersiz bir e -posta adresiyle oluşturulduğundan, bunu girmek için yasal olarak kullanabilirsiniz.
Dosya Düzenleme İşlevini Devre Dışı Bırak: Siteniz etkin ve çalıştırıldıktan sonra temaları ve eklentileri düzenlemenize olanak tanıyan Gösterge Tablonuzdaki Kod Düzenleyici İşlevini devre dışı bırakın. Görünüm> Düzenleyiciyi girerek bu özelliklere erişebilirsiniz. Ayrıca eklentileri açarak eklentinin bir düzenleyicisini de bulabilirsiniz. Görüntünün kaynağı, eklentiyi ve tema dosyalarını “tanımlama (‘disall_file_dit’, true) kodunu ekleyerek devre dışı bırakabilirsiniz; wp-config.php dosyanızda. Web sitenizi sık sık yaptı:
Görüntü kaynağı Ne sıklıkta yenilediğinize bağlı olarak sitenizdeki rezervleri ne sıklıkla yaparsınız, ancak haftada en az bir kez önerilir. Bazı WordPress eklentileri, Buddy Backup, Updraft Plus vb. Siteniz saldırıya uğrarsa, eklentiler siteyi geri yüklemenize yardımcı olabilir. Parolanızın güvenliği için iki faktör kimlik doğrulamasından yararlanın WordPress, karmaşık olmasına rağmen hacklenebilir. İki faktör kimlik doğrulaması kullanmak güvenliği sağlayabilir. Bu iki adımlı bir işlem içerir.
Görüntü kaynağı Giriş için şifrenizi sağlamanın yanı sıra, diğer bileşenler için ayrıntılar sağlamalısınız. Kimlik doğrulamaya bağlı olarak, metin/SMS, telefon görüşmeleri, gizli kodlar veya bir zaman tabanlı şifreler (TOTP) şeklinde olabilir. Bu, zorla saldırganlara karşı etkili bir eylemdir, çünkü saldırganınız şifrenize ve cep telefonunuza sahip olamaz. SSL Sertifikası Yükle: Güvenli Soket Katmanı Sertifikası, yönetici panellerinin güvenliğini sağlayabilir. SSL’yi yükledikten sonra, kullanıcı tarayıcısı ve sunucu arasında güvenli veri aktarımına izin verir. Bilgisayar korsanlarının bağlantılara girmesi veya bilgilerinizi çalması kolay değildir.
Çok alanlı ve alt alan boşluğunu güvence altına almak için, ucuz bir seçim olacak çok alanlı bir SSL sertifikası düşünebilirsiniz. Sertifika daha ucuz bir fiyata mevcut olabilir, çünkü piyasada birçok SSL sağlayıcısı vardır. Bununla birlikte, SSL2BUY adını veren en kimlik doğrulamalı sağlayıcılardan biri, ucuz bir çok alanlı SSL sertifikası bulabileceğiniz yerdir. DDOS Koruması Alın: Hizmet reddine neden olan bir tür DOS saldırısı olan DDOS, sitenizi birkaç saat veya gün boyunca felç edebilir. Bu tür saldırılar meydana geldiğinde, trafik ve kaynakları kaybetmenin yanı sıra, marka bütünlüğünüz lekelenir. DDOS saldırıları çok yaygındır. Q3 raporlarına göre, 2017’de DDOS saldırıları% 91 arttı. 2018 Q2 tehdit raporuna göre, ortalama DDOS saldırısı 26GBPS’nin üzerinde arttı ve% 500 boyutunda arttı. Sitenizi DDOS saldırılarından korumak için, üçüncü taraf güvenlik hizmetlerini kullanmanız ve WordPress sürümünüzü düzenli olarak güncellemeniz şiddetle tavsiye edilir. Kullanıcı adınız olarak kullanıcı adınız olarak kullanıcı adınız olarak “admin” kullanmaktan kaçının, aşağıdaki resimde gösterildiği gibi, bilgisayar korsanları web sitenize kolayca erişebilir.
