WordPress Hacking Nasıl Önlenir: Web sitesi sahipleri için 15 ipucu
WordPress’in hacklenmesini nasıl önleyeceğine dair önemli konuları tartışmanın zamanı geldi!
Bu gün ve çağda, hack ve hırsızlık verilerini duymak yaygındır.Büyük işletmelerden küçük web sitelerine kadar, bu tehditten hiçbir şey güvenli değildir.Aslında, ihlaller ve veri hackleme artmaktadır.Büyük olasılıkla WordPress siteniz bir sonraki hedef olacaktır.İyi haber şu ki, saldırının gelmesini beklerken oturmanıza gerek yok.WordPress ile web sitenizi, bilgilerinizi ve kullanıcılarınızı korumak için atabileceğiniz birkaç adım vardır.Bu kılavuzda, sadece WordPress saldırılarının nasıl önleneceğini değil, bu adımları en başından beri ciddiye almanın neden önemli olduğunu da gözden geçireceğiz.Güvenliğiniz sadece önleme kadar iyidir, bu yüzden başlayalım.
WordPress neden siber saldırılara karşı savunmasız? Her şeyden önce, WordPress’in neden bilgisayar korsanları için popüler bir seçim olduğunu merak ediyor olabilirsiniz. WordPress sitesi neden hiç hackleniyor? WordPress, dünyanın en popüler web sitesi üreticisidir. Bu, bu gezegendeki tüm sitelerin% 30’undan fazlasını destekler ve bu da güvenli olmayan web siteleri bulmanın kolay olduğu anlamına gelir. Buna ek olarak, WordPress açık kaynaklı bir platformdur. Bu nedenle, yeni bilgisayar korsanlarının sistemi öğrenmesi kolaydır ve eklentiler veya üçüncü tarafların eklentiler için güvenlik açığından web sitelerini açmaları için birçok fırsat vardır. WordPress sitenize her bir şey eklediğinizde dikkatli olmalısınız. Bildirildiğine göre, güvenlik sorunları yaşama riski altında en popüler WordPress kurulumunun% 73’ü. Sonunda, WordPress’in saldırılara karşı çok savunmasız olmasının nedeni, her türlü web sitesi sahiplerinde çok popüler olmasıdır. İyi haber şu ki, web sitenizin güvenli olduğundan emin olmak için yapabileceğiniz birçok şey var.
1. En son sürümü kullanın En son WordPress güncellemelerini çalıştırmazsanız, kendinizi güvenlik sorunlarına açarsınız. Her güncellemede, web sitenizi daha güçlü hale getiren bilinen güvenlik sorunları için bir yamalı var. Bu basit görünse de, WordPress kurulumlarının% 86’sından fazlası artık zamanın tükeniyor. WordPress sürümünüz sona ererse, bilgisayar korsanları hedeflenecek en savunmasız alanı bulacaktır. Aynı şey kendi bilgisayarınız ve cihazınız için de geçerlidir. Bazen web siteniz, kendi cihazınızdaki çeşitli kötü amaçlı yazılım veya virüs formları aracılığıyla hasar görebilir veya erişilebilir. Bilgisayarınızı ve WordPress sürümünüzün en son olmasını sağlamak bir zorunluluktur. Mümkünse, mevcut her yeni sürümü güncellemek için bir hatırlatma ayarlayın. Temalarınızı seçin ve eklentiler dikkatlice doğru WordPress temasını bulun veya eklenti her zaman kolay değildir. Bu kadar çok seçenekle, web siteniz için en iyi olanı nasıl biliyorsunuz? En büyük tehlike işaretlerinden biri, modası geçmiş tema veya eklentidir. Her ne kadar işlev görse de, bu araç web sitenizi yabancılardan koruyan en son güvenlik özelliklerine sahip değildir. Temalarınızı ve eklentilerinizi seçerken her zaman seçici. Geliştirici siteleri dışındaki kaynaklar tarafından doğrulanan temaları arayın. Ayrıca, güncelleme tarihini kontrol edin. Tema veya eklenti aylarca veya yıllarca güncellenmemişse, artık güvenli olmaması muhtemeldir. Geliştiricinin ürünlerinin güvenliğini korumak için doğrudan bir yaklaşım benimsediğinden emin olmak istiyorsunuz.
Özellikle WordPress temaları için, ücretsiz bir sürüm seçmek yerine WordPress temalarını seçmek çok daha güvenlidir. Ücretsiz sürüm kolay görünebilir, ancak genellikle saldırılara karşı savunmasızdır ve sürdürülebilir geliştirici desteği sunmaz. WordPress kullanıcısının ılımlılığı WordPress, sitenize erişmesi gereken birçok kullanıcınız varsa kullanım için iyi bir platformdur. Ancak, artık aktif olmayan kullanıcıları silmiyorsanız, bu hızlı bir şekilde sorun haline gelebilir. WordPress kullanıcılarınıza çok dikkat edin. Kimin idari erişimine sahip olduğuna dikkat edin. Ne yazık ki, çoğu insan hesaplarıyla zayıf şifreler kullanır ve bu da web sitenizi bilgisayar korsanları için açabilir.
Etkin olmayan bir kullanıcıyı korumak zorunda kalırsanız, çok fazla eylem yapmalarını önlemek için rollerini bir müşteriye değiştirmeyi düşünün. WordPress sitenize olan veya bir kez erişimi olan herkese dikkat edin.
4. WordPress dosyalarının düzenlenmesini devre dışı bırak WordPress Gösterge Tablosu aracılığıyla PHP dosyalarını eklentiler, temalar ve diğerleri için düzenleyebilirsiniz. Bu, ihtiyacınız olduğunda değişiklik yapmanın kolay bir yolu gibi görünebilir, ancak bu da web sitenize daha fazla erişim sağlayabilir. Saldırgan kontrol panelinize eriştiğinde, genellikle dosyaları hemen düzenlerler. Bu, sunucuda kod yürütülmesine izin verir ve bu, web sitenizin güvenliği için büyük bir felaket olabilir.
WordPress aracılığıyla dosyaları düzenlemenin gerçek bir nedeni olmadığından, devre dışı bırakmayı düşünün. Düzenlemeyi devre dışı bırakmak için bu kodu wp-config.php’ye girin. Bu, WordPress içinden herhangi bir düzenlemeyi tamamen devre dışı bırakacaktır: DEFINE (‘DISLLED_FILE_DIT’, True); 5. Giriş sayfanızı koruyun Varsayılan olarak WordPress Oturum Açma sayfanız URL + WP-Login’iniz olacaktır. Bu, herkesin web sitesine zorlamasını çok kolaylaştırır çünkü kolayca bir giriş sayfası bulabilirler. Bu giriş sayfasının URL’sini bulmak daha zor olacak şekilde ayarlamak akıllı bir fikirdir. Bu aynı zamanda değiştirmek de kolay bir şey. Bunun için Ithemes Security gibi güvenlik eklentilerini indirmeniz gerekir. Bu eklentide, giriş URL’nizi başka bir şeye kolayca değiştirebilirsiniz.
Basit tutmak istiyorsanız, my_new_login olarak değiştirmek, kaba kuvvet hacker’ı önleyecek büyük bir artış. Ancak, onu daha benzersiz ve orijinal yapmak her zaman iyi bir fikirdir.
6. İki kimlik doğrulama faktörünün kimlik doğrulamasını ekleyin Sosyal medya platformunda ve çevrimiçi bankacılıkta iki faktör giderek daha popüler hale gelir. Bu, kişisel güvenliğimiz açısından iyi bir haber, ancak WordPress’teki iki faktörün kimlik doğrulamasını da etkinleştirebiliriz. İki faktör kimlik doğrulaması nedir? Sadece kullanıcı adı ve şifreyi girmek yerine, dediğiniz gibi olduğunuzu doğrulamak için ikinci adımı tamamlamanız istenecektir. Seçtiğiniz seçeneğe bağlı olarak, ikinci adımınız aşağıdakilerden biri olabilir:
E -postanıza veya telefonunuza gönderilen kod doğrulaması
Güvenlik sorularını cevapla
Benzersiz PIN Numarası girin
Bir dizi karakter girin
Web sitenizi güvence altına almanın en iyi yolu, iki faktörün kimlik doğrulamasını cep telefonunuza gönderilen kodla etkinleştirmektir. Cihazı taşıdığınız sürece, her zaman kolayca girebilirsiniz. Aynı şekilde, birisinin cep telefonunuzda doğrudan bir uyarı ile hesabınıza erişmeye çalışıp çalışmadığını da yakında bileceksiniz. İki faktör kimlik doğrulamasını etkinleştirmek için Google Authenticator eklentisi sizi birkaç tıklamada hazırlayabilir. Oradan, sizin için doğru kimlik doğrulama türünü seçebilirsiniz.
7. Yönetici kullanıcı adınızı değiştirin Yönetici hesap adınızın “Yönetici” kullanıp kullanmadığı? İlk başladığınızda ve değiştirmeyi unuttuğunuzda bunu ayarlamak kolaydır, ancak bilgisayar korsanları web sitenize erişmeye çalıştığında bu varsayılan tahmindir. WordPress kullanıcı adınızı “yönetici” olarak ayarlarsanız, değişim zamanı. Bunu WordPress kullanıcı bilgilerinizde değiştirebilirsiniz. Tahmin edilmesi zor bir şey seçin.
8. Veri’nizi şifrelemek için SSL kullanın SSL, güvenli soket katmanının kısaltılmasıdır ve bu, yönetici panelinizi güvence altına almanın akıllı bir yoludur. Basitçe söylemek gerekirse, SSL tarayıcınız ve kullanıcınızın tarayıcısı arasında aktarılan tüm verilerin güvenli olmasını sağlar. Bu, bilgisayar korsanlarının bu bağlantıya nüfuz etmesini zorlaştırır.
Bu gün ve yaşta SSL’ye sahip olmak, arama motoru optimizasyonu için de önemlidir. Google, 2018’de arama sıralamasını belirlerken SSL’nin gerekli olacağını duyurdu, bu nedenle bu WordPress stratejinizin bir parçası olmalı. SSL’yi ev sahibiniz veya üçüncü taraf şirketinizden kolayca alabilirsiniz. Birçok barındırma sağlayıcısı bunu ücretsiz olarak sunar, bu nedenle seçimlerinizin ne olduğunu öğrenmek için barındırma sağlayıcınızla iletişime geçin. Oradan, gerçekten basit SSL, web sitenize SSL eklemek için kolay bir eklentidir. WordPress’e girme çabalarının sınırlandırılması, kullanıcıların varsayılan olarak sınırsız bir şekilde oturum açmasına olanak tanır. Şifrenizi özellikle hatırlamakta zorluk çekiyorsanız bu iyi olsa da, bu, hacker güvenliği açısından bir felaket tarifidir, genellikle web sitenize erişmek için şiddet kullanır ve sınırsız çabalara izin vererek, onlara geçmeleri için her zaman verirsiniz. BT. Bunun yerine, giriş saldırılarınızın sayısını sınırlayın. Kullanıcılar şifreyi yanlış girmeye devam ederse, bir süre engellenir. Çoğu güvenlik eklentisi bu özellik ile donatılmıştır.
10. WordPress sürüm numaranızı silin Web sitenizdeki veya yönetici sayfanızdaki WordPress sürüm numaranızın reklamını silin, ancak bilgisayar korsanlarına sitenize erişmek için hangi stratejilerin kullanıldığı konusunda talimatlar verebilir. WordPress sürüm numaranızı şu anda web sitesi kaynağınızın kaynağında ve ayrıca gösterge panelinizin altında görebilirsiniz. Bunu neredeyse tüm güvenlik eklentilerini kullanarak gizleyebilirsiniz. Doğru adımları attığınızdan emin olmak için özel güvenlik eklentinize danışın. Basit olmasına rağmen, sürüm numaranızı silmek görmezden gelemeyeceğiniz bir şeydir. WordPress Güvenlik Eklentisini çalıştırın Web sitenizin güvenliğini korumak bazen tam zamanlı bir iş gibi hissettirirken, size yardımcı olabilecek bir güvenlik eklentisi kullanmak iyidir. Mevcut bir dizi seçenek olmasına rağmen, aşağıda listelenen en iyilerden bazıları:
WordPress güvenliğini koruyun
Ithemes Güvenliği
WordFence Güvenliği
Tüm bunlar giriş etkinliklerini izleyecek, kullanıcı kimliğini doğrulayacak ve yönetici ve giriş sayfalarınızı gizlemeye yardımcı olacaktır. Buna ek olarak, web sitenizde şüpheli bir şey olup olmadığını, kendiniz izlemek için yanınızda olmasanız bile söyleyebilirler.
11. WordPress Veritabanı Tablosu önekinizi değiştirin WordPress’i yüklediğinizde, tüm dosyalarda kullanılan WP-Tablo önekine dikkat edebilirsiniz. WordPress’i yüklemediyseniz, MYWP- gibi kurulumlar sırasında diğer terimlerle değiştirebilirsiniz. Ancak, WordPress’i varsayılan önekle yüklediyseniz, yine de değiştirebilirsiniz. WP-Dbmanager ve Ithemes güvenlik eklentilerinin, tablo önekini yalnızca düğmeyi tıklayarak değiştirme seçeneği vardır. Ancak, bir hata durumunda her zaman rezervlerin yüklü olduğundan emin olun. Kamu wi-fi ağına dikkat edin kamu wi-fi ağı ile ne kadar farkındadır? WordPress sitenizi genel bir ağa her girdiğinizde, kimlik bilgilerinizi ağdaki başkalarına kolayca sağlayabilirsiniz. Sitenizde bir SSL sertifikanız varsa, güvende olmalısınız. Ancak, değilse veya emin değilseniz, Sanal Özel Ağ (VPN) kullandığınızdan emin olun. Bu, herhangi bir ağdaki trafiğinizi şifreleyen bir hizmettir. Sadece en sevdiğiniz kafede çalışsanız bile, pişmanlıktan her zaman daha güvenlidir.
14. Web Hosting Web Hostinginizi inceleyin WordPress sitenizi korumak için karmaşık bir konudur.Genellikle fiyat ve kalite arasında bir savaş vardır.Ucuz paylaşılan barındırma büyük bir sorun gibi görünse de, bilgisayar korsanları ve diğer sorunlar için web sitenizi açabilirsiniz.Özel güvenliğe sahip kapsamlı bir barındırma şirketi kullanmak her zaman daha akıllı bir seçimdir.WP motoru ve site zemini gibi yerler üstün güvenlik ve barındırma ile bilinir.Bu hizmet, sitenizin güvenli olduğundan emin olmak için rutin olarak güvenlik taraması yapar.Bir birlikte bir sunucu kullanırsanız, komşunuzun web sitesinde ne tür güvenlik bozukluklarının olabileceğini asla bilemezsiniz.Web sitenizi ucuz barındırma ile riske atmayın!İhtiyaçlarınız için en iyi barındırmayı seçmek için 10 ipucumuzu gözden geçirin.
15. Daima son WordPress sitenizi yapın, WordPress siteniz ne kadar güvenli olursa olsun, her zaman yedeklemeye hazır olmalısınız. Rezervler genellikle düşünmek istemediğimiz bir şeydir. Ancak, en iyi eylem planı her şeye hazırlanmaktır. Site dışında bir yedekleme olması, ne olursa olsun, web sitenizin güvenliğini korumanın en iyi yoludur. İşleyen bir yedekleme ile, WordPress sitenizi istediğiniz zaman, genellikle tek bir tıklamayla çalışma durumuna kolayca kurtarabilirsiniz. Otomatik rezervler için iyi bir ücretsiz seçim UpdraftPlus. Yedeklemeleri Google Drive, Dropbox veya güvenli sitenin dışındaki diğer konumlarda kolayca saklayabilirsiniz. Yedeklemeleri ne sıklıkla saklamanız gerekir? Bazı insanlar her saat tartışabilirken, aşırı olabilir. Web sitenizi düzenli olarak güncellerseniz, haftalık yedeklemeler tüm üslerinizi kapsayacak kadar yeterli olabilir. WordPress siteniz bilgisayar korsanlarından güvenli midir? Bu ipuçlarının WordPress sitenizin güvenli olmasını sağlamada dikkate alınması çok önemlidir. Yeni başlıyorsanız, abartabilirler bile. Önemli olan, web sitenizin güvenliğini korumak için bazı işlemler yapmaya başlamanızdır. Bilgisayar korsanlarına dirençli bir web sitesine sahip olmak, verilerinizin ve kullanıcı bilgilerinizin güvenliğini sağlamaya yardımcı olacaktır. Bu, kolay bir hedef olmadığınızdan emin olmakla ilgilidir. Artık ne yapacağınızı tam olarak bildiğinize göre, hiçbir şey WordPress güvenlik uzmanı olmanızı engellemiyor. Bilgisayar korsanları tüm şekil ve boyutlarda web sitelerini hedefler. Çok geç olmadan yukarıdaki adımları atmaya başlayın.
