WordPress sitenizi güvence altına almanın etkili yolları
Tüm web sitelerinin% 34’ünden veya üçte birini ve 400 milyondan fazla kullanıcıyla destekleyen WordPress şüphesiz dünya çapında en popüler web sitesi geliştirme platformlarıdır.Ancak bu popülerlik kendi sorumluluğuyla gelir.
İçerik Tablosu
WordPress Security neden önemlidir?
WordPress sitenizi nasıl güvence altına alabilirsiniz?
yorum Yap
1. WordPress sürümünüzü güncelleyin
2. Web Sitesi Yedeklemenizi Alın
3. Kullanıcı erişilebilirliğini WordPress kontrol panelinizle sınırlayın
4. Yönetici kimlik bilgilerinizi güçlendirin
5. Terk edilmiş tüm eklentileri/temaları çıkarın
6. Başarısız olan giriş miktarını sınırlayın.
7. İki faktör kimlik doğrulamasını etkinleştirin.
8. Bilgilerin tüm WordPress sürümlerini silin
9. Web sitenize HTTP Güvenlik Başlıkları ekleyin.
10. WordPress güvenlik eklentisini yükleyin.
WordPress sitenizi güvence altına almanın son düşüncesi
WordPress Security neden önemlidir? Önde gelen bir CMS platformu olarak daha popüler WordPress, web sitenizdeki güvenlik ile ilgili güvenlik açığından yararlanmak isteyen birçok siber uzay ve bilgisayar korsanlarından istenmeyen bir dikkat çekiyor. Neden yapıyorlar? Bazen veri hırsızlığı ve bazen sadece vandalizm ve bozulma hizmetleri gibi ciddi güdülerle olabilir. Bugün, WordPress sitesindeki kötü amaçlı yazılım, veri hırsızlığı ve fidye yazılımı saldırıları dahil olmak üzere giderek daha çeşitli siber saldırılara tanık oluyoruz. Bilgisayar korsanları, web sitenizden çevrimiçi trafiği açılmayan web sitelerine yönlendirebilir ve bunun için ödeme alabilir. Trafik kaybına ek olarak, başarılı siber saldırılar gizli verilerin kaybına, web sitenizin performansını etkilemeye ve hatta iş gelirinizi etkilemeye neden olabilir. Bilgisayar korsanlarına% 100 web sitesi güvenliği diye bir şey olmamasına rağmen, WordPress web sitenizi korumak için dikkate almanız gereken 10 güvenlik ile ilgili eylemin bir listesi. Öyleyse başlayalım. WordPress sitenizi nasıl güvence altına alacağınız kaynak
Web Sitenizi Yedekle Alın
Kullanıcı Erişilebilirliğini Sınırlayın
Yönetici kimlik bilgilerinizi güçlendirin
Terk edilmiş tüm eklentileri/temaları kaldırın
Başarısız olan giriş miktarını sınırlayın.
İki faktör kimlik doğrulamasını etkinleştirin.
Tüm WordPress sürüm bilgilerini silin
Web sitenize HTTP Güvenlik Başlıkları ekleyin.
WordPress Güvenlik Eklentisini Yükle
Yorum bırakın 1. WordPress sürümünüzü güncelleyin, belki de web sitesinin güvenliğini tehlikeye atmada en önemli faktördür, çoğu WordPress web sitesi hala eski veya modası geçmiş sürümleri çalıştırır. Endüstriyel istatistiklere göre, hacklenen WordPress web sitesinin% 60’ı modası geçmiş sürümü çalıştırdı. Dolayısıyla, WordPress güvenliğinizi geliştirmenin ilk adımı, en son 5.2 sürümüne (Mayıs 2019’da piyasaya sürülen) güncellemektir. WordPress Core sürümüne ek olarak, web siteniz web sitenizin işlevselliğini ve görünümünü bir bütün olarak geliştiren birkaç WordPress eklentisi ve temaları içerecektir. Eski WordPress sürümlerinin yanı sıra, bilgisayar korsanları güvenlik sorunlarını kullanmak için eski eklentileri/temaları da kullanıyor. Dolayısıyla, ikinci adım, yüklediğiniz tüm eklentileri/temaları gözden geçirmek ve mevcut en son sürüme güncellemektir. Bu görev nasıl yapılır:
WordPress yüklemenizdeki “Otomatik Güncelleme” özelliğini etkinleştirin, böylece sürümün her yeni sürüm yayınlandığında otomatik olarak güncellenmesi.
WordPress hesabınıza gidin ve aşağıdaki ekranda gösterildiği gibi en son güncellemeleri uygulayın.
2. Web sitenizi alın veri ihlali veya başarılı kötü amaçlı yazılım saldırıları, işletmelerin tüm değerli iş verilerini kaybetmesine neden olabilir. Bu, müşteri kayıtlarını, finansal işlemleri ve gizli verileri içerebilir. Tüm web sitesi verilerinizi kaybetmek, müşteri güveni ve sadakat kaybı ile birlikte en az birkaç hafta boyunca iş operasyonlarınızı felç edebilir. Web sitesi rezervi, veri ihlallerinden ve hatta insan hatalarının neden olduğu verileri kaybetmek için en etkili çözümdür. Web sitenizin rutin rezervleri, bir web sitesi felaketi varsa, en son verilerin web sitenize geri döndürülebilmesini sağlayacaktır. Bu görevi nasıl yapılır:
Manuel rezervler oldukça etkili olmasına rağmen, bu zaman alıcı bir süreç olabilir ve her gün veya her hafta çalıştırmak için yorucu olabilir. WordPress sitenizi rezerve etmek için bir eklenti kullanmak, acemi kullanıcılar için bile yedeklemenin en kolay ve en hızlı yoludur. Popüler rezerv eklentileri arasında UpdraftPlus, backwpup ve blogvault bulunur. 3. Kullanıcı erişilebilirliğini WordPress Gösterge Tablonuzla Sınırlayın, tehlikeli dosyalarını yükleyebildikten, hesap ayarlarını değiştirebildikten ve arka uç dosyalarınıza zarar verdikten sonra WordPress Gösterge Tablosuna erişmek için zayıf WordPress kullanıcılarının kimlik bilgilerinden yararlandığı bilinmektedir. Buna karşı en iyi önlemler, kullanıcı erişimini WordPress kontrol paneline sınırlamaktır. Kısacası, yalnızca güvenebileceğiniz kullanıcılara en yüksek ayrıcalığı vermeniz gerekir. Buna ek olarak, harici kullanıcıların (farklı IP adresleriyle) kontrol panelinize erişememesini ve böylece başarılı hackleme olasılığını azaltmamasını sağlamak için şirketinizin ağ IP adresini beyaz listeye girebilirsiniz. Bu görev nasıl yapılır:
Beyaz IP adresleri listesi için, WordPress’inizin “WP-Admin” klasör kurulumunda bir .htaccess dosyası oluşturun ve aşağıdaki kodu ekleyin: IP adresinizin tümden reddetmesine izin vermenin sağlanması komutu
Benzer şekilde, WordPress kurulumunuzdan wp-config.php dosyasına aşağıdaki kodu ekleyerek yüklediğiniz eklenti/temaya yetkisiz erişimi ve düzenlemeyi önleyebilirsiniz: tanım (‘disall_file_dit’, true);
4. Yönetici kimlik bilgilerinizi güçlendirin Daha önce belirtildiği gibi, bilgisayar korsanları WordPress hesabına yasadışı girişler almak için zayıf kullanıcıların kimlik bilgilerini kullanır. Her WordPress hesabı bir yönetici (veya “yönetici” haklarına sahip kullanıcı) gerektirdiğinden, bilgisayar korsanları WordPress dosyasına maksimum hasara neden olmak için “Yönetici” hesabına erişmeye çalışır. Çoğu durumda, yönetici kullanıcıları zayıf kullanıcı adları ve şifreleri kullanarak bilgisayar korsanlarını kolaylaştırır. Örneğin, WordPress kurulumu “Yönetici” gibi zayıf kullanıcı adlarını ve “şifre” veya “123456” gibi şifreleri kullanmaya devam eder. Yönetici kimlik bilgilerinizi güçlendirmek için, varsayılan kullanıcı adını “yönetici” den hackerlar için zor olan daha karmaşık bir kimliğe değiştirin. Buna ek olarak, en az 8-10 karakter uzunluğunda bir şifre kullanarak yönetici şifrenizi güçlendirin ve küçük harf ve büyük karakterlerin, alfanümerik karakterlerin ve özel karakterlerin bir kombinasyonundan oluşur. Bu görev nasıl yapılır:
Yönetici kullanıcınız için, kullanıcı adını ve “güçlü” bir şifreyi yapılandırmak için WordPress kontrol panelinizdeki “Kullanıcı Yönetimi” bölümünü kullanın.
Hesap şifrelerini üretmek ve depolamak için LastPass ve Dashlane gibi şifre yönetimi araçlarını kullanın.
Yönetici kullanıcılarına ek olarak, tüm WordPress kullanıcılarınızın benzersiz kullanıcı adlarına ve güçlü şifrelere sahip olduğundan emin olun.
Bir şifre kaybederseniz, WordPress kontrol panelini sıfırlayabilirsiniz. 5. İhmal edilen tüm eklentileri/temaları çıkarın İlk noktada belirtildiği gibi, WordPress sahipleri her zaman yükledikleri eklenti/temayı en son sürüme güncellemelidir. Ancak, terk edilmiş (veya artık ilgili geliştiricileri tarafından yükseltilmeyen eklentiler/temalar) ne olacak? Bilgisayar korsanları, eski eklentiler/temalar aracılığıyla kontrol edilerek veya WordPress kurulumlarında kullanılmayan bu durumdan yararlanabilir. Bu nedenle, WordPress güvenliğinizi artırmak için, yüklediğiniz ve yalnızca güvenilir kaynaklardan gelen bileşenleri kaydettiğiniz tüm eklentileri/temaları düzenli olarak inceleyin ve en son güncellemeleri alın. Bir güvenlik eylemi olarak, kurulumunuzdan geride kalan tüm eklentileri/temaları kaldırın veya daha iyi veya daha güvenilir alternatiflerle değiştirin. Bu görev nasıl yapılır:
WordPress eklentisini/temasını yalnızca resmi WordPress depoları gibi güvenilir kaynaklardan indirin ve yükleyin.
Kurulumunuzdan kullanılmayan tüm eklentileri/temaları incelemek ve silmek için blogVault veya MainWP gibi WordPress yönetim eklentilerini kullanın.
6. Başarısız olan giriş miktarını sınırlayın. Hacker, çeşitli kullanıcı kimlik bilgisi kombinasyonlarını deneyerek WordPress hesabına birçok giriş denemek için otomatik botu yayan kaba bir kuvvet saldırısı kullanır. Bunu önlemek için, WordPress hesabınızda başarısız olan giriş çabalarının miktarını sınırlamak için iyi bir uygulamadır. Yasayı ihlal eden girişe karşı en iyi bekçi, 3 giriş başarısız olduktan sonra görüntülenen Captcha aracının kullanılmasıdır.
Bu görev nasıl yapılır:
CAPTCHA WordPress eklentisini kullanabilir veya güvenlik eklentinizin kaba kuvvet saldırılarını önlemek için etkili bir varsayılan CAPTCHA koruma ekipmanına sahip olduğundan emin olabilirsiniz. İki faktör kimlik doğrulamasını etkinleştirin. Web sitesi güvenliğinde endüstriyel bir standart olarak değerlendirilen iki faktör (veya 2FA) kimlik doğrulaması, WordPress hesabına yasadışı girişin önlenmesinde etkilidir. İki faktörün kimlik doğrulaması, hesaplarını girmeye çalışan kullanıcıların 2 adımlık bir işlemden, doğru kullanıcı kimlik bilgilerini ilk giren ve ikincisinin kullanıcının cep telefonuna gönderilen benzersiz doğrulama kodunu girmelerini sağlar. Bu basit güvenlik eylemi, bilgisayar korsanlarının giriş sayfanıza erişmesini zorlaştırır.
Bu görev nasıl yapılır:
WordPress kurulumunuza “Google Authenticator” eklentisini indirip yükleyerek iki faktör kimlik doğrulaması uygulayın.
8. Hacker bilgilerinin tüm WordPress sürümlerini silin, genellikle WordPress sitesinde yüklenen eklenti/temadaki WordPress sürümünü arar. En yaygın WordPress teması, bilgilerin sürümünü WordPress web sitesinde otomatik olarak saklar. Bu yararlı olsa da, bu da bir güvenlik sorunu olabilir, çünkü gerekli bilgileri bulmayı kolaylaştırır. Bu sorunun tek çözümü, WordPress sürümüyle ilgili tüm verileri silmek (veya gizlemek).
Bu görev nasıl yapılır: Yüklü temanın bilgi sürümünü gizlemek için, tema klasörünüzdeki functions.php dosyasına aşağıdaki kodu ekleyin: delete_wp_version () {back “;, ‘remove_wp_version’);
9. Web sitenize HTTP Güvenlik Başlıkları ekleyin. Ortak siber saldırı türleri arasında, bilgisayar korsanları kullanıcı oturumlarını ele geçirmek ve tehlikeli kodları yürütmek için siteler arası komut dosyası (veya XSS) saldırıları kullanır. Bu genellikle web sitenizdeki her kullanıcının görünümlerini veya yorumlarını gönderebileceği “yorum” bölümüne tehlikeli bir kod girerek kullanılır. WordPress Sitenize HTTP Güvenlik Başlıkları Ekleyin XSS saldırılarına karşı en iyi savunmadır ve web sitesinin sertleşmesinin bir ölçüsü olarak işlev görebilir. Bu görev nasıl yapılır:
Web sitenizde bir HTTP güvenlik başlığı yoksa, web ana bilgisayar sağlayıcınızdan bu güvenlik aracını WordPress web sitenize yüklemesini isteyebilirsiniz.
10. WordPress güvenlik eklentisini yükleyin. Yukarıdaki tüm güvenlik adımlarına ek olarak, WordPress sitenizi güvence altına almak için son adım, web siteniz için kapsamlı bir güvenlik eklentisi yüklemektir. Yüklenmesi kolay, tıpkı diğer WordPress eklentileri gibi, güvenlik eklentileri çeşitli kötü amaçlı yazılımlara ve çevrimiçi saldırılara karşı otomatik koruma sağlar. Varsayılan web sitesi güvenlik duvarı aracılığıyla kötü amaçlı yazılım taramaları, kötü amaçlı yazılımların kaldırılması ve sürdürülebilir korumayı işleyen Malcare gibi güvenlik eklentilerini seçin. Ayrıca, insan müdahalesi olmadan kötü amaçlı yazılım taramalarını otomatik olarak planlayabilirsiniz. Bu görev nasıl yapılır:
Piyasadaki en iyi WordPress güvenlik eklentilerini değerlendirin ve web siteniz için en uygun olanlardan birini seçin.
