WordPress’i kötü amaçlı yazılım saldırılarından korumak için 15 önemli adım
WordPress’i kötü amaçlı yazılım saldırılarından güvence altına almanız mı gerekiyor? WordPress’in kötü amaçlı yazılım saldırılarına karşı güvence altına alınması, bir web yöneticisinin rolünün önemli bir parçasıdır. Bu, saldırılara ve sömürüye karşı savunmasız olmamasını sağlamak için güvence altına almanız gereken sanal mülkünüzdür. Bu, güvenliği ikincil dikkat olarak görmezden gelen birçok kişi olduğunu söylüyor. İşletme için, büyük ya da küçük olup olmadıklarına bakılmaksızın, güvenlik tam tersidir. Güvenliğe daha az odaklanma eğiliminde olabilirsiniz, çünkü zamanınız yoktur veya güvenlik kadar karmaşık olan konuya dokunacak kadar yetenekli değildir. Doğal olarak, eğer böyle hissediyorsanız. Teknik olmayan bir web yöneticisi tarafından en çok korkulan bir şey varsa, bu “onların” web sitesi çadırı altında bir ayardır.
Bir şeyi açıklığa kavuşturalım: WordPress güvenliği çok kolay. Bu kısa makalede, bunu size göstermeyi hedefliyoruz! Sonunda, güvenlik hakkında önemli bir fikir edineceksiniz ve bu bilgileri kendi sitenizde uygulamaya hazır olacaksınız. WordPress Güvenliği: Neden önemlidir – bazı istatistiklere bakalım, böylece güvenliğin neden önemli olduğuna dair gerçek bir resim elde edebilmeniz. WP-Beyaz güvenliğine göre, tüm WordPress kurulumlarının% 73,2’si güvenlik ihlallerine karşı savunmasızdır. Neyse ki, ücretsiz araçlarla, onu tespit edebilirsiniz.
Panda Security, web saldırılarının% 81’inin güvenli olmayan şifreler, oturum açma ve kötü şifrelerin bir kombinasyonundan kaynaklandığını belirtiyor.
Smashing Magazine, en sık kullanılan dört WordPress sömürüsünün ilaç hackleri, kötü amaçlı yazılım saptırması, şifre erişimi ve arka kapılar olduğunu söyledi.
WordFence, sitenizi kaba kuvvet saldırılarından ve eklenti güvenlik açığından korumak için harekete geçtiyseniz, WordPress güvenliğinizin% 70’inin hesaba katılabileceğini belirtir. Ayrıca, güvenliğin önemli olduğunu belirtir, çünkü WordPress sitesi dakikada yaklaşık 91.000 saldırı ile karşı karşıya kalır. Siteler her gün hacklenir. Bilgisayar korsanları ayrımcılık yapmazlar ve sitenizin savunmasız olduğunu düşünürlerse fırsatlara saldırmaya hazırdır. Güvenliği sağlamak için, bu hacklemeye karşı adımlarınızda proaktif olmalısınız.
Ama karşılaşacağınız olası saldırılar nelerdir? En yaygın saldırı biçimine bakalım.
Bilgisayar korsanlarının web sitenize giderken nasıl çalıştığı, web sitenize zarar verebilecek en yaygın dokuz WordPress hackleme vardır.
Backdoors – Backdoors, sitenize sunucu düzeyinde erişmeyi amaçlamaktadır. Bu saldırı, sunucuda çalışan diğer sitelere de zarar verebilir.
Siteler Arası Komut Dosyası (XSS)-Tehlikeli kodları web sitenize enjekte eden bilgisayar korsanları, kod tabanına (HTML, PHP ve CSS) zarar vererek çözmeye çalışır.
Tehlikeli Aktarım – Bir Spam Link biçimi olan bu sömürü, web sitesi kullanıcılarınızı site içeriğinizdeki bağlantıları değiştirerek akıllı bir web sitesine yönlendirir.
Kimlik avı – Bu, kredi kartları, banka hesapları ve diğer kimlikler gibi kişisel bilgilerinize erişmek için sitenizi kullanır.
Kötü amaçlı yazılım saldırıları – Bu, virüs, rootkit, spam ve diğer rahatsızlıklar kategorisine dahil olan tüm hacklemeleri belirtmek için kullanılan genel bir terimdir. Bot sayısı, sitenizin sunucusunu susturması, performansı azaltması veya tamamen düşürmesi çok büyüktür.
Defacıl – Hacker, HTML veya CSS içeriğinizi değiştirerek sitenizin düzenine zarar vermek için sitenize erişir. XSS’ye benzer, ancak politik.
PHP Mailer – Bu, bir kimlik avı e -postası göndermek için harf sunucusunu kontrol etmek için PHP (WordPress programlama dili) komutunu kullanır.
Tüm bunlardan WordPress güvenliğinin neden önemli olduğu açık olmalıdır. Bu saldırı herhangi bir siteyi tehlikeye atabilse de, WordPress bilgisayar korsanlarının ana hedefidir, çünkü istatistikler enfekte olmuş tüm sitelerin% 90’ının WordPress’te çalıştığını göstermektedir.
Sitenizi yukarıda bahsettiğimiz saldırının hacklenmesinden koruyun, sitenizde neler olabileceğinin en kötü senaryosudur. Neyse ki, her zaman aktif olan WordPress topluluğu, bu hack’i halletebilmenizi sağladı. Sitenizi hacklemeden korumak için atabileceğiniz bazı adımlar.
Ithemes
Hepsi Bir Güvenlik ve Güvenlik Duvarı WP
Kalkan Güvenliği
Kelime çit
Tüm bu eklentiler, sitenizin güvenliğini bir sonraki seviyeye getiren çeşitli farklı özelliklerle donatılmıştır. İşte bu özelliklerin kısa bir listesi: WordPress için güvenlik duvarı
Siyah liste ve blok IP
Kötü amaçlı yazılım taraması
2FA (iki faktör kimlik doğrulaması)
E -posta için güvenlik uyarısı
Güvenlik Önerileri
…ve daha fazlası.
Tüm bu eklentilerin yüklenmesi kolaydır ve yönetimi kolaydır. Zamanınız veya becerileriniz olmasa bile, bu eklenti yapılandırma sihirbazı tüm işlem boyunca sizin için kolaylaştıracaktır. Trafikte hızlı veya bazı performans sorunlarında bir azalma görürseniz, hızlı siteleri taramanız önerilir. Farklılıklar varsa sitenizi kontrol etmek için Virustotal gibi çevrimiçi sağlık kontrolleri araçlarını kullanabilirsiniz.
Bazı sorunlara bakarsanız, önlemek için gereken önlemleri alın. Değil olsa bile, site sınavını ara sıra çalıştırmak için her zaman yararlıdır. Aşağıdaki özelliklere söz ver:
Düzenli rezerv
Kötü amaçlı tarayıcı
DDOS saldırılarının güvenliği
İşletim sistemi, sunucu yazılımı ve en son donanım
…ve daha fazlası.
Daha ileri gitmek istiyorsanız, sitenizi sunucu düzeyinde işleyen yönetilen bir WordPress ana bilgisayar seçmenizi öneririz. Genel olarak, iyi bir barındırma hizmetine yatırım yapmak gelecekte temettü ödeyebilir.
4. Karmaşık, uzun ve benzersiz olarak da bilinen kötü amaçlı yazılım CLU saldırılarından olağandışı bir giriş ve güçlü bir şifre güvencesi ayarlayın, giriş kimlik bilgilerini ve kelimelerinizi kullanmanın bir yoludur. şifre. Şifrenizdeki sembolleri, büyük harfleri, sayıları ve diğerlerini kullanmak, kaba kuvvet saldırılarının ve diğer tehlikeli hacklemelerin güvenliğini sağlayacaktır. Kullanıcı adlarıyla sadece eski “yöneticiye” güvenmeyin. Bu geneldir ve bilgisayar korsanlarının sitenize erişmesi için kolay bir ağ geçidi sağlar. İyi bir şifre almanıza yardımcı olmak için şifre üreticisi gibi bir siteyi kullanabilirsiniz.
5. Mobil uygulamanız ve yazılımınızdaki sürekli yenileme kötü amaçlı yazılım saldırılarından WordPress ve Eklenti-Secure WordPress’inizi güncelleyin. Uygulamalarınızı ve cep telefonlarınızı güvenlik açığından korumaya yardımcı olmak için vardır. WordPress’e benzer şekilde, en iyi güvenliği sağlamak için eklentiyi ve WordPress sürümünü (çıkıştan hemen sonra) güncellemeye devam etmeniz gerekir. XML-RPC kötü amaçlı yazılım saldırılarının kendisi tehlikeli değildir, çünkü web ve hücresel uygulamalara bağlanmanıza izin verir. Ancak bu, bilgisayar korsanlarının sitenize nüfuz etmesi için ciddi bir kapı açar.
Basitçe söylemek gerekirse, bilgisayar korsanları, bilgisayar korsanlarının sitenizdeki binlerce şifre ve giriş girişlerini denediğini bilmeden radarın altında uçmalarını sağlayan bir çağrı işlevi kullanarak XML-RPC’den yararlanabilir. Ithemes güvenlik sizi bu kaba kuvvet saldırısından korumak için iyi bir iş çıkarır. XML-RPC kullanmazsanız, güvenlik eklentileri işlevlerini tamamen silebilir. Sitenizde Sitenize zarar vererek WordPress güvenliğinize zarar verirsiniz. WordPress’e benzer şekilde, PHP ayrıca daha iyi WordPress güvenliği vaat eden yeni bir versiyonu da yayınlar. Bu makale oluşturulana kadar, kullanılan en son PHP sürümü 7.4.5 idi. PHP’nizi güncellemediyseniz, şimdi yapın. Daha fazla güvenlik elde etmek için gerçek faydalara ek olarak, performansı iyileştirmek açısından da önemli faydalar elde edersiniz. Özel bir PHP yükseltme hizmetimiz var. Bu hizmetin ayrıntılarına https adresinden bakın:
//www.wpfixit.com/product/wordpress-php-7-scompatibility Sendex.php file.php, function.php ve wp-config.php. Özellikle WP-Config dosyaları çok savunmasızdır çünkü sitenizdeki birçok saldırıyı kolaylaştırabilirler. Dosyalarınızı korumak için, ideal olarak gizlemelisiniz, dosyaları düzenleme için herhangi bir denetimi silmeniz, veritabanı önekini (WP_) değiştirmeniz ve kullanıcı erişimini PHP dosyalarına sınırlamanız gerekir. Codex WordPress, dosyanızın güvenliğini nasıl koruyabileceğinizin ayrıntılı bir listesine sahiptir, bu yüzden kontrol ettiğinizden emin olun. SPAM yorumları, Sploglar (tüm bloglar şüpheli bağlantılar içeren spam içerir), izleme ve pingback, internette birkaç spam türüdür. Neyse ki, Akismet ve WordFence gibi varsayılan bir eklenti yardımıyla spam’i önlemek kolaydır. ) Saldırılar, web sitenize girmek için güvenliği sağlamanın iyi bir yoludur. Her ne kadar bu zamanla ilgili bir işlem olmasına rağmen (e -postadan erişim faktörü kodu), sitenizin güvenliğinden emin değilseniz risk orantılıdır.
WordFence muhtemelen sitenizde iki faktör kimlik doğrulama işlemi yapmak için en iyi eklentidir. Hacker, WordPress sürümünüzü bilir ve bunun en son olmadığını bilir, hackleyebilir. Bu daha uzun bir sürümse ve bir şekilde bunu yapmayı unutuyorsanız, bu, bilgisayar korsanlarının sitenizi hacklemesi için ciddi bir neden verir. 12. WordPress Kullanıcı İzninizi Yönetin – Sitenizde editörler veya geliştiriciler gibi birçok kullanıcınız varsa, kötü amaçlı yazılım saldırılarından WordPress Güvenli, o zaman kullanıcılarının rolünü doğru bir şekilde yönetmeniz tavsiye edilir. Onlara tam izin vermek yalnızca saldırıya uğrama şansınızı artıracaktır. Bu nedenle, kullanıcınızın rolünü ve iznini doğru bir şekilde yönetmeye çalışın. Ayrıca, tanıdığınız insanlar olduklarından emin olmak için kullanıcıları kontrol etmeye devam edin. Bu amaçla kullanıcının rol düzenleyicisi gibi eklentileri kullanabilirsiniz. . Site korsanlığa karşı savunmasızdır. Oturumları hacklenebilir, şifreleri değiştirilir ve diğer hesap değişiklikleri yapılabilir.
Kullanıcının aktif olmadığında kilitlendiğinden emin olmak için, aktif olmayan oturum açma işlemleri gibi eklentileri kullanabilir ve aktif olmayan kullanıcıdan çıkmak için eklentileri yapılandırabilirsiniz. Varsayılan WordPress kurulumu ile kötü amaçlı yazılım saldırılarına karşı, kullanıcılar istedikleri kadar siteye giriş yapabilir. Bu, sitenizi hacklemeye karşı savunmasız hale getirir, çünkü bilgisayar korsanları kilitlenme korkusu olmadan veya IP’leri engellenmeden sınırsız miktarlarda şifre kombinasyonunu deneyebilir. Giriş çabalarını sınırlamak için, birisinin sitenize giriş yapmak için yapabileceği çabayı sınırlamak için kilitleme girişi gibi eklentileri kullanabilirsiniz. Saldırı kötü amaçlı yazılımdan güvenli WordPress Sitenizi güvence altına almayı bitirdikten sonra, tek yapmanız gereken, sizinle yüzleşen her tehdidi engellemede izlemeye ve aktif kalmaktır. Güvenliğiniz konusunda proaktifseniz WordFence gibi eklentiler yardımcı olabilir. Eklentin, aşağıdakileri içeren ancak bunlarla sınırlı olmayan birçok farklı saldırıyı engellemede yararlı olduğu kanıtlanmıştır: Brute Force saldırıları
Kilitleme
Kullanıcının rolü, giriş ve iznin
Yönetim Sürümü (Güncelleme Uyarısı)
