WordPress sitenize en küçük ayrıcalık ilkelerini uygulamanın 3 yolu

En küçük ayrıcalık ilkesi (POLP), konunun yalnızca görevlerini tamamlamak için gereken ayrıcalıklara verilmesi gerektiğini belirtir. İnsanlar hatalara karşı savunmasız ve manipülasyona karşı savunmasız oldukları için, erişimi olan daha az insan, daha iyi. Hacking’in çoğunluğu, insan doğasının kırılganlığını web sitesine levye olarak kullanıyor. Bu senaryonun örnekleri:
Güven: Sosyal Mühendislik Programına telefonla güvenmek ve kimlik bilgilerini ifade ederek veya hedeflenen kimlik avı e -postasına düşer ve kötü amaçlı yazılımlarla enfekte olan eki indirir
Deal Seeker: Tam fiyatları ödemekten kaçınmak için kötü amaçlı yazılımlarla enjekte edilen ücretsiz premium temayı veya eklentiyi indirin.
Tembellik: İnsanlar en az direnci arıyor. Bu, doğamıza aykırı güçlü bir şifre yapmak anlamına gelir ve 2020 PCMAG anketi, insanların% 35’inin şifrelerini asla değiştirmediğini buldu.
İntikam: Verizon 2020 (VDBR) veri ihlali soruşturma raporuna göre, tüm veri ihlallerinin% 30’u dahili aktörleri ve% 55’i organize suçları içeriyordu.
Risk permütasyonları ve motivasyon için güvenlik uzlaşmasına yol açan birçok olasılık vardır. Güvenli bir WordPress sitesinin en kısa yolu, mümkün olduğunca çok kullanıcıyı silmek ve tasarruf ettiğiniz şeyle ayrıcalıkları seçmektir.
Bu makale, en küçük ayrıcalık ilkelerini WordPress sitenizdeki eylemlere uygulamanın üç yolu tartışılacaktır. Ne yapabilirsin? 1 – WordPress dosyalarını yalnızca sizin için yazın! Polp uyarınca erişimi mümkün olduğunca azaltırsınız. Napolyon Bonaparte’nin bir zamanlar dediği gibi, “Yapacak bir şey istiyorsanız, kendin yap.” Katılıyoruz. WordPress dosyalarını yalnızca kendiniz, site sahibi için yazmak için ayrıcalık erişim seviyesini sınırlayın. WordPress Dosya İznini Nasıl Değiştireceğiniz: CPANEL veya FTP üzerinden Public_html adlı bir kök düzeyinde bir klasörde gezinme her klasörde ve dosyaya doğru tıklayın ve değişiklik iznini seçin üç tür kimlik görür – kullanıcılar (siz), gruplar (iş arkadaşlarınızdaki iş arkadaşları ( Web sitesi) ve dünya (kamu erişimi) ve 3 izin, okumak, yazmak ve çalıştırmak. Her eyleme bir nokta değeri verilir. Oku = 4 yazma = 2 run = 1 İşte 755 ve 666 arasındaki WordPress örnekleri:
FTP veya CPanel arayüzünde biraz daha fazla görünecek:

Kamu erişimini tamamlamak için eklenen numaranın 777 olduğunu unutmayın. 777’de herhangi bir dosya bırakmanızı önermiyoruz. Aslında, sahipleri tarafından ihtiyaç duydukları zaman dışında erişilmemesi gereken bazı dosyalar vardır. Değişim için, ancak ayarlar açık kalmamalı ve ayarlar bile 767’den daha yüksek olmayacak. Klasör 777’de terk edilmek tehlikelidir. -Admin ve htaccess.

Çocuk klasörüne 777 vermeye çalışırsanız, ancak ebeveyn 666’ya daha az benzeyen bir şeye ayarlanırsa, bu çalışmaz. Çocuk klasöründe değişiklik yapmak için önce 777 ana klasörünü güncellemelisiniz. Gerekli değişiklikleri bitirdikten sonra, 777’den erişimi geri yüklemeyi unutmayın. Bir bilgisayar korsanı WordPress dosyanıza paylaşılan bir sunucu aracılığıyla erişebilirse ve izniniz kamuya veya dünyaya ayarlanırsa, o zaman başka bir şey kalmadı. Beyaz şapkalar olmaları için dua ediyorum! 2 Disable WP-Admin Gösterge Tablosundaki Dosya Düzenleyici Düzenleyicisi, oldukça tehlikeli olduğunu öğrenmek için doğru yerdir. Editör çok güçlüdür, aktif kalma yükümlülüğü olabilir. Geliştirici bunu sitede ayarlama yaparken kullanabilse de, web sitesi sahibinin aktif kalması gereken bir şey değildir. Kullanmak için bir neden varsa her zaman etkinleştirebilirsiniz – ancak ötesine geçmek ve büyük değişiklikler yapmak kolaydır Arkasında zor olan web sitesinin koduna ve temasına. Siteye yalnızca yanlışlıkla zarar vermez, aynı zamanda bu aracın bilgisayar korsanlarının eklentilere ve temalara kötü amaçlı yazılım yüklemesini ve sitenize zarar vermesini aktif olarak kolaylaştırmasına izin verin. WordPress ayrıca ilk tıkladığınızda sizi uyarmaya çalışacak ve hatta bir alternatif önerecektir: Eklenti düzenleme için:
Görünüm Editörü için:

Dosya Düzenleyicisi Nasıl Devre Dışı Bırakılır:

İlk olarak, yararlı bir metin düzenleyiciniz olduğundan emin olun. Visual Studio kodu, Notepad ++, atomlar, mavi balık ve parantez gibi harika açık ve ücretsiz kaynak seçenekleri vardır.

WP-Config.php dosyasının konumuna gidin
Metin düzenleyicinizle yerel olarak WP-Config.php dosyasını düzenleyebilmeniz için İndir’yi seçin, tamamlandıktan sonra yeniden yükleyin ve değiştirin veya varsayılan düzenleyiciyi düzenleyin ve kullanın. Define (‘Disallite_File_Dit’ için WP-Config dosyasını arayın. ve true olarak ayarla
Hattı bulamıyorsanız, buraya kopyalayın DEFINE (‘DISLLAVON_FILE_DIT’, TRUE); ve aşağı doğru yapıştırın
Kaydet’i tıklayın
Sonuçları kontrol edin. Editör bağlantısı artık görünüm ve eklenti altında tıklanmamalıdır
3 – Erişim seviyenizi ayarlayın
WP hesabınızdaki kullanıcıları şirketinizin adres defteri veya şirketinizin Slack gibi sohbet uygulamasıyla karşılaştırarak mevcut olan kullanıcı denetimleri. Ad inaktif olarak görünüyorsa, hesabı hemen silin.
Kullanıcı geçmişte sitenize bir yayın yayınladıysa, yayınlarını veya işlerini güçlendirmek için her zaman genel bir “personel” profili oluşturabilirsiniz.
Kimin hangi erişime sahip ve kime rapor ettikleri adlarını ve konumlarını kolayca görebileceğiniz çalışan erişim seviyelerinin bir e -tablosunu oluşturun ve bakımını yapın.
Bu eylem ayrıcalıktan kaçınmanıza yardımcı olacaktır. Bu, birisi bir departmanı veya çalışmayı hareket ettirdiğinde ve artık belirli bir sisteme erişim gerektirmediğinde veya yalnızca kısa bir süre için ihtiyaç duyabileceği ve artık kullanmadığı bir sisteme erişim ile bittiğinde olur. Bu, geliştirici veya yüklenici projeyi tamamladığında, ancak yine de sistemde kimlik bilgileri olduğunda da ortaya çıkabilir. Gereksiz erişim izinlerini önlemek e -tablonun korunması.
Sil Sil.Bir çalışan ayrıldığında, hemen hesaplarını devre dışı bırakın.Bu, durma veya istifadan sonra şirketinizin off-foard kontrol listesine dahil edilmelidir. Sonuç Ayrıcalık ilkesi en azından makuldir.Çalışanları daha üretken ve daha odaklanmış hale getirir.Bu, siber güvenliğin saldırısına ve hacklenmesine yönelik tehdidin yüzeyini azaltır ve bir denetim varsa veri erişimini daha kolay izler.WordPress siteniz için bu üç prensiple başlayın, ancak orada bitmeyin.Kuruluş genelinde güvenlik ve bütünlüğü artırmak için POLP felsefesinin şirketinizin operasyonlarının diğer alanlarına nasıl genişletileceğini düşünün.
Unutma, daha az her zaman daha fazla!Sizden haber almaktan mutluluk duyarız.WordPress’te en küçük ayrıcalık prensibini kullanmak için ana ipuçlarınız nelerdir?

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir