WordPress Security – Web sitenizin nasıl güvence altına alınacağına dair eksiksiz kılavuz
Ortalama bir hafta içinde, WordPress web siteniz kendinizi birkaç hack saldırısından savunmalıdır. Sitenizin güvenliğini korumak için, sıkı çalışmanızı kaybetme riski olmayacak şekilde WordPress güvenliğinizi geliştirmek için adımlar atmanız gerekir. Bu kılavuzda, WordPress sitenizin nasıl güvence altına alınacağınızı ve yaygın WordPress güvenlik sorunlarının nasıl geliştirileceğini ve önleneceğini öğrenin. WordPress’in güvenlik için temel bir savunma özelliği olmasına rağmen, WordPress sitenizi hackleme çabalarından korumak için buna güvenemezsiniz. Bu nedenle, WordPress, tüm kullanıcıların saldırıya uğramayı önlemek için web sitelerini “güçlendirmesini” önerir; Ve bu, yazma sırasında iyi bir tavsiye, bu platformu kullanan web sitesinin% 70’ine kadar bilgisayar korsanları tarafından kullanılabilecek bir güvenlik açığı vardır.
Ama web sitenizi güvence altına almak neden bu kadar önemli? Neden WordPress sitenizi güvence altına almalısınız? Hiç Google’da arama yaptınız ve arama listesindeki WordPress sitelerinden birinin kötü amaçlı yazılım içerebileceği konusunda bir uyarı gördünüz mü? Sonraki adımlarınız neler? Çoğu kullanıcı, salgın gibi hacklenen bir WordPress sitesinden kaçınır; Kimse kötü amaçlı yazılım almak istemiyor. Bu, trafikte çok fazla kayıp yaratacaktır. Ancak en ciddi trafiğinizi kaybetmek muhtemelen Google arama sonuçlarından silinecektir. Yakın tarihli bir ankette, web sitelerini gören kişilerin% 45’i arama trafiğinde bir düşüş yaşadı. % 9’u trafik azaltmanın% 75’ini gördüklerini söyledi. Bu korkutucu bir sayı.
WordPress, e -ticaret işiniz için veya fiziksel işiniz için bir şirket web sitesi olarak WordPress kullanıyorsanız daha önemli hale gelir. Çevrimiçi bir mağaza çalıştırırsanız, WordPress sitenizdeki güvenlik sorunları hakkında bildirim birçok müşteriyi uzaklaştıracaktır. Birisi web sitenizi kullanıyorsa ve finansal bilgileri çalınırsa, tanıdıkları neredeyse herkesin sitenizden uzak durması konusunda uyarılacağından emin olabilirsiniz. İş için kötü! Ancak WordPress güvenliğinizi nasıl güçlendirebilir ve bilgisayar korsanlarını uzak tutabilirsiniz? WordPress Sitenizin Sertleştirilmesi WordPress Security, sürdürülebilir bir süreçtir. Bu kılavuzdaki bazı öneriler bir kez yapılabilir ve güvende kalmanıza yardımcı olurken, çoğu zaman zaman yapılması gerekir. Böylece aşağıdaki adımları, WordPress güvenlik sorunlarının üstesinden gelmek ve zaman zaman güvenliğinizi artırmak için kullanılabilecek bir kontrol listesi olarak değerlendirebilirsiniz. Not: Web siteniz saldırıya uğramışsa ve iyileşmek için yardıma ihtiyacınız varsa veya denetime yardım etmemizi isterseniz Siteniz ve güvenli hale getirin, lütfen hizmetimizi sipariş edin ve geliştiriciniz sizinle iletişime geçecektir. WordPress Güvenlik Adımları WordPress Yönetici Oturum Açma ve Gösterge Tablonuzu Koruyun
Güvenli bir kullanıcı adı ve şifre kullanın.
2 faktörlü kimlik doğrulama kullanın.
Giriş çabalarının sayısını sınırlayın.
URL’nizi değiştirin.
WordPress yönetici alanında dosya düzenlemesini devre dışı bırakın.
Tema, eklenti ve WordPress Core
Eklentileri veya kullanılmayan temaları silin.
Tema, eklenti ve Core WordPress düzenli olarak güncelleyin.
WordPress temalarını veya eklentilerini sevilmeyen sitelerden indirmeyin, yalnızca WordPress’in deposundan indirin. WordPress dosyalarını ve klasörleri güvence altına almak
Güvenli bir bağlantı kullanarak web sunucunuza erişin.
Dosyalarda ve klasörlerde doğru izni kullanın.
Dizin araştırmasını önleyin.
Bir Veritabanı Güvenliği
Güçlü bir şifre kullanın
Aynı ana bilgisayardaki farklı WordPress web siteleri için farklı WordPress veritabanı kullanıcıları kullanın.
Bir diğer
Normal WordPress yedeklemeleri (Dosyalar ve DB) gerçekleştirin
WordPress Güvenlik Eklentisi’ni kullanın
Şimdi bu adımları tek tek ele alalım.
WordPress Yönetici Oturum Açma Sayfanızın Giriş Sayfasını ve Yönetici Yöneticisini Güvence Bulunması WordPress ve Yönetici Gösterge Tablosu özellikle bilgisayar korsanları tarafından hedeflenir. Zevkle, bu sayfalara geçersiz erişimi önlemek için atabileceğiniz basit adımlar vardır. 1. WordPress güvenliğinizi güçlendirirken başlamak için güvenli bir kullanıcı adı ve şifre yeri kullanın, kullanıcı adınızın ve şifrenizin kolayca tahmin edilemez olduğundan emin olmaktır. Göründüğü kadar basit, bu WordPress güvenlik sorunlarını önlemeye yardımcı olabilir. Varsayılan olarak, WordPress yönetici kullanıcıları kullanıcı adı olarak “admin” yapar. Yönetici kullanıcı adı hala sitenizde etkinse, hemen daha güvenli bir şeye değiştirin.
Ayrıca, çok güvenli bir şifre kullanın ve aynı şeyi yapmak için yönetici kontrol panelinize erişimi olan herkese isteyin. WordFence Güvenlik eklentilerini kullanarak, tüm kullanıcılar için güçlü bir şifre uygulayabilirsiniz. Şifreniz “Admin1234” gibiyse, WordPress yönetici kontrol panelinizin anahtarını bilgisayar korsanlarına verirsiniz. Tersine, “NE8L (& 15mmz &^g” gibi tahmin edilmesi zor bir şey kullanın. 2. Kimlik doğrulama kullanın 2 faktör kimlik doğrulaması Kullanıcılar tarafından web sitenize erişmek için aktarılması gereken ek katmanlar sunarak iki faktör WordPress güvenliğini geliştirin. Çok genel olan iki faktörün bir kimlik doğrulaması, birkaç hizmete kaydolmaya çalıştığınızda aldığınız tek zaman parolasıdır (OTP). WordFence Security eklentisini kullanarak, WordPress sitenizde 2 faktör kimlik doğrulaması uygulayabilirsiniz, bu nedenle Birinin kullanıcı adınız ve şifrenize sahip olmasına rağmen, WordPress kontrol panelinize girmek için hücresinizin bir cihazına da ihtiyaçları var. WordPress sitenizi iki faktör kimlik doğrulaması kullanarak nasıl güvence altına alacağınız hakkında daha fazla bilgi edinin. 3. Giriş çabalarının sayısını sınırlayın
Bu adım, sitenizi kaba kuvvet saldırılarından korumak için çok önemlidir. Brute Force kullanarak, bir hacker kullanıcı adları ve şifrelerin rastgele bir kombinasyonunu kullanarak tekrar tekrar girmeye çalışır. Bu WordPress oturum açma çabası engelsiz çalışırsa, Brute Force yazılımı doğru ayrıntılarınıza ulaşabilir ve gösterge panelinize erişebilir.
WordPress sitenizi bu saldırıdan nasıl güvence altına alabilirsiniz? Basit – oturum açma çabasını sadece 3 kez sınırlayabilirsiniz. Bu şekilde, Brute Force yazılımı binlerce değil sadece 3 kombinasyon deneyebilir ve siteniz korunur. Bu, WordFence güvenlik eklentileri kullanılarak kolayca etkinleştirilebilir. Oturum açma URL’nizi varsayılan olarak değiştirin, alan adına “/wp-admin” ekleyerek WordPress yönetici sayfasını açabilirsiniz. Bu, bir bilgisayar korsanının giriş sayfanızdan saldırıya tam olarak nereye gideceğini bildiği anlamına gelir. WordPress oturum açma sayfanızın konumunu değiştirerek önleyebilirsiniz ve bu, WPS gizleme giriş eklentisi kullanılarak kolayca yapılabilir.
5. Dosya Düzenlemeyi Yönetici Düzenleme Düzenleme Düzenleme Varsayılan olarak, eklenti dosyalarını ve temaları yönetici kontrol panelinizdeki düzenleyiciyi kullanarak düzenleyebilirsiniz. Bu özelliği devre dışı bırakmanızı şiddetle tavsiye ediyoruz. Hackerlar kontrol panelinize erişirse, yalnızca gösterge tablosunda izin verilen işlevleri ve yetkilendirme seviyesine göre yapabilirler. Ancak dosya düzenleme etkinleştirilirse, temanıza veya eklentinize tehlikeli bir kod enjekte edebilir ve siteniz üzerinde tam kontrol alabilirler. Düzenleme dosyalarını gösterge tablosundaki devre dışı bırakmak için, WP PHP dosya yapılandırmanızın sonuna aşağıdaki kodu ekleyin.
## Gösterge tablosunda düzenlemeyi devre dışı bırakın tanımlama (‘dislax_file_dit’, true); Web sitesini güvende tutmak için tema, eklenti ve çekirdek WordPress’i güvence altına almak çok önemlidir. Bu, WordPress dosyanıza ve veritabanınıza tam erişime sahip olduğundan, bir bilgisayar korsanı bunlardan birini girebilirse, web sitenize tam erişim alabilir. Bu nedenle, eklentileri, temaları ve WordPress site kodunuzu güvence altına almak için aşağıdaki adımları kullanmanız gerekir. alan. 1. Sitenizde şu anda kullanmadığınız herhangi bir eklenti veya tema tarafından kullanılmayan temaları ve eklentileri silin. Her tema ve eklenti, sitenize bilgisayar korsanları tarafından kullanılabilecek güvenlik açığı içerebilecek ekstra kod ekler. Ve bu, Sitenizi WordPress güvenlik sorunları için açar. Kullanılmayan bunu sildiğinizde, bilgisayar korsanlarının sitenize erişme yeteneğini etkili bir şekilde azaltırsınız. 2. Temayı, eklenti ve WordPress’i düzenli olarak güncelleyin WP güncellenmesinin ana nedenlerinden biri, önceki WordPress sürümündeki güvenlik boşluklarını iyileştirmektir. Böylece, WordPress çekirdeğinizi, temanızı ve eklentinizi düzenli olarak güncelleyerek güvenliği artırabilirsiniz.
3. Temayı veya eklentiyi birçok temaya güvenmeyen bir siteden indirmeyin ve premium eklentiler, dosya paylaşım web sitesinden indirebileceğiniz yırtılmış bir sürüme sahiptir. Genellikle düşük maliyeti geçmeye ve sitenin premium bir eklentisi veya teması almaya karar verirseniz, büyük olasılıkla web siteniz üzerinde hacker kontrolü sağlayarak ödeme yaparsınız. WordPress veritabanlarına eklenmeden önce bu, temanızı ve eklentinizi doğrudan WordPress’ten indirmenizi şiddetle tavsiye ediyoruz. Ancak, temaların kalitesinin geçmişine sahip başka bir önde gelen WordPress tema sitesi var. WordPress’te görüntülenen dış temayı seçerseniz, doğru araştırmayı yaptığınızdan ve iyi bir kaynaktan aldığınızdan emin olun. Dosyaları ve klasör WordPress 1. Dosyaları yüklemek veya düzenlemek için sunucunuza bağlanırken Sunucunuza Güvenli Bağlantı kullanarak erişin, WordPress sitenizin güvenliğini korumak için Güvenli FTP (SFTP) kullanın. Bu, dosyanızın doğru aktarılmasını ve bilgisayar korsanları tarafından kaçırılmamasını ve değiştirilmesini sağlayacaktır. SFTP ayrıntılarınızı bulmak için WordPress ana bilgisayarınızla iletişime geçmeniz gerekir. 2. WordPress dosyalarında doğru izni kullanın ve klasörler, klasörün 755 iznine sahip olmasını önerirken, dosyanın 644 olması gerekir. Ayrıca, hiçbir dosya veya klasör 777 izni olmamalıdır! Dosya izni herkese tüm hakları (okuma, yazma, çalıştırma) verir. Bu izin verilirse kesinlikle WordPress güvenlik sorunları yaşayacaksınız. Komut satırını kullanarak, aşağıdakileri girerek sitenizdeki tüm klasör izinlerini 755 olarak değiştirebilirsiniz:/yol/to/to to to to to to to to wordpress/install/-type d -exec chmod 755 {};
Aynı şeyi bu komutu kullanarak dosya için de yapabilirsiniz: bul/yol/to/to/to to wordpress/install/-type f -exec chmod 644 {}; Veya bu, FileZilla gibi FTP istemcileri kullanılarak kolayca yapılabilir. Dizin Keşfini Önleyin Sitenizde index.html veya index.php dosyaları içermeyen bir klasör varsa, ziyaretçiler klasöre bağlantıyı yazdığında dizindeki tüm dosyaların ekranda görüntülenmesidir. İstemiyorsunuz çünkü WordPress güvenlik sorunlarıyla yüzleşiyorsunuz.
tanımlama (‘db_password’, ‘eski şifreniz’); Ve değiştirin: tanımla (‘db_password’, ‘the_password_you_just_created’); dosyayı kaydedin ve yükleyin. 2. Aynı ana bilgisayardaki farklı WP siteleri için farklı veritabanı kullanıcıları kullanın Birkaç WordPress sitesi için bir web barındırma hesabı kullanıyorsanız, herkes için aynı veritabanı kullanıcısını kullanmaktan kaçınmalısınız. Aslında, her WordPress sitesinin kendi veritabanı olması ve her veritabanının kullanıcıları ve kendi sandaletleri olması gerekir. Bu şekilde, bir bilgisayar korsanı bir veritabanı için giriş bilgilerine erişirse, diğer WordPress veritabanları güvenli kalır. Bir veritabanı ve veritabanı kullanıcısının nasıl oluşturulacağını öğrenmek için bu kılavuzu okuyun. Diğer WordPress Güvenlik Adımları 1. Dosyaları ve veritabanlarını her zaman düzenli olarak buldu! Uzak bir konumda her zaman web sitesi dosyanız ve veritabanınız için eksiksiz bir WordPress yedeklemesine sahip olun. UpdraftPlus ve Backwpup gibi WordPress Reserve eklentileri, web sitenizden ve veritabanı dosyalarınızdan Amazon S3 ve Google Drive gibi uzak konumlara düzenli WordPress yedeklemelerini çalıştırmak için kullanılabilir.
Güvenlik ihlali varsa, verileriniz sızmış olsa bile, önce sitenizi güvence altına alabilir, ardından sitenizi etkin ve çalıştırmak için en son yedeklemelerinize geri dönebilirsiniz. 2. WordPress Güvenlik Eklentisini Kullanın Web sitenizi güvence altına almak için bir dizi araç ve işlem sağlayan birkaç WordPress güvenlik eklentisi vardır. En popüler olanlardan bazıları WordFence ve Ithemes’in güvenliğidir.
Ama web sitenizi güvence altına almak neden bu kadar önemli? Neden WordPress sitenizi güvence altına almalısınız? Hiç Google’da arama yaptınız ve arama listesindeki WordPress sitelerinden birinin kötü amaçlı yazılım içerebileceği konusunda bir uyarı gördünüz mü? Sonraki adımlarınız neler? Çoğu kullanıcı, salgın gibi hacklenen bir WordPress sitesinden kaçınır; Kimse kötü amaçlı yazılım almak istemiyor. Bu, trafikte çok fazla kayıp yaratacaktır. Ancak en ciddi trafiğinizi kaybetmek muhtemelen Google arama sonuçlarından silinecektir. Yakın tarihli bir ankette, web sitelerini gören kişilerin% 45’i arama trafiğinde bir düşüş yaşadı. % 9’u trafik azaltmanın% 75’ini gördüklerini söyledi. Bu korkutucu bir sayı.
WordPress, e -ticaret işiniz için veya fiziksel işiniz için bir şirket web sitesi olarak WordPress kullanıyorsanız daha önemli hale gelir. Çevrimiçi bir mağaza çalıştırırsanız, WordPress sitenizdeki güvenlik sorunları hakkında bildirim birçok müşteriyi uzaklaştıracaktır. Birisi web sitenizi kullanıyorsa ve finansal bilgileri çalınırsa, tanıdıkları neredeyse herkesin sitenizden uzak durması konusunda uyarılacağından emin olabilirsiniz. İş için kötü! Ancak WordPress güvenliğinizi nasıl güçlendirebilir ve bilgisayar korsanlarını uzak tutabilirsiniz? WordPress Sitenizin Sertleştirilmesi WordPress Security, sürdürülebilir bir süreçtir. Bu kılavuzdaki bazı öneriler bir kez yapılabilir ve güvende kalmanıza yardımcı olurken, çoğu zaman zaman yapılması gerekir. Böylece aşağıdaki adımları, WordPress güvenlik sorunlarının üstesinden gelmek ve zaman zaman güvenliğinizi artırmak için kullanılabilecek bir kontrol listesi olarak değerlendirebilirsiniz. Not: Web siteniz saldırıya uğramışsa ve iyileşmek için yardıma ihtiyacınız varsa veya denetime yardım etmemizi isterseniz Siteniz ve güvenli hale getirin, lütfen hizmetimizi sipariş edin ve geliştiriciniz sizinle iletişime geçecektir. WordPress Güvenlik Adımları WordPress Yönetici Oturum Açma ve Gösterge Tablonuzu Koruyun
Güvenli bir kullanıcı adı ve şifre kullanın.
2 faktörlü kimlik doğrulama kullanın.
Giriş çabalarının sayısını sınırlayın.
URL’nizi değiştirin.
WordPress yönetici alanında dosya düzenlemesini devre dışı bırakın.
Tema, eklenti ve WordPress Core
Eklentileri veya kullanılmayan temaları silin.
Tema, eklenti ve Core WordPress düzenli olarak güncelleyin.
WordPress temalarını veya eklentilerini sevilmeyen sitelerden indirmeyin, yalnızca WordPress’in deposundan indirin. WordPress dosyalarını ve klasörleri güvence altına almak
Güvenli bir bağlantı kullanarak web sunucunuza erişin.
Dosyalarda ve klasörlerde doğru izni kullanın.
Dizin araştırmasını önleyin.
Bir Veritabanı Güvenliği
Güçlü bir şifre kullanın
Aynı ana bilgisayardaki farklı WordPress web siteleri için farklı WordPress veritabanı kullanıcıları kullanın.
Bir diğer
Normal WordPress yedeklemeleri (Dosyalar ve DB) gerçekleştirin
WordPress Güvenlik Eklentisi’ni kullanın
Şimdi bu adımları tek tek ele alalım.
WordPress Yönetici Oturum Açma Sayfanızın Giriş Sayfasını ve Yönetici Yöneticisini Güvence Bulunması WordPress ve Yönetici Gösterge Tablosu özellikle bilgisayar korsanları tarafından hedeflenir. Zevkle, bu sayfalara geçersiz erişimi önlemek için atabileceğiniz basit adımlar vardır. 1. WordPress güvenliğinizi güçlendirirken başlamak için güvenli bir kullanıcı adı ve şifre yeri kullanın, kullanıcı adınızın ve şifrenizin kolayca tahmin edilemez olduğundan emin olmaktır. Göründüğü kadar basit, bu WordPress güvenlik sorunlarını önlemeye yardımcı olabilir. Varsayılan olarak, WordPress yönetici kullanıcıları kullanıcı adı olarak “admin” yapar. Yönetici kullanıcı adı hala sitenizde etkinse, hemen daha güvenli bir şeye değiştirin.
Ayrıca, çok güvenli bir şifre kullanın ve aynı şeyi yapmak için yönetici kontrol panelinize erişimi olan herkese isteyin. WordFence Güvenlik eklentilerini kullanarak, tüm kullanıcılar için güçlü bir şifre uygulayabilirsiniz. Şifreniz “Admin1234” gibiyse, WordPress yönetici kontrol panelinizin anahtarını bilgisayar korsanlarına verirsiniz. Tersine, “NE8L (& 15mmz &^g” gibi tahmin edilmesi zor bir şey kullanın. 2. Kimlik doğrulama kullanın 2 faktör kimlik doğrulaması Kullanıcılar tarafından web sitenize erişmek için aktarılması gereken ek katmanlar sunarak iki faktör WordPress güvenliğini geliştirin. Çok genel olan iki faktörün bir kimlik doğrulaması, birkaç hizmete kaydolmaya çalıştığınızda aldığınız tek zaman parolasıdır (OTP). WordFence Security eklentisini kullanarak, WordPress sitenizde 2 faktör kimlik doğrulaması uygulayabilirsiniz, bu nedenle Birinin kullanıcı adınız ve şifrenize sahip olmasına rağmen, WordPress kontrol panelinize girmek için hücresinizin bir cihazına da ihtiyaçları var. WordPress sitenizi iki faktör kimlik doğrulaması kullanarak nasıl güvence altına alacağınız hakkında daha fazla bilgi edinin. 3. Giriş çabalarının sayısını sınırlayın
Bu adım, sitenizi kaba kuvvet saldırılarından korumak için çok önemlidir. Brute Force kullanarak, bir hacker kullanıcı adları ve şifrelerin rastgele bir kombinasyonunu kullanarak tekrar tekrar girmeye çalışır. Bu WordPress oturum açma çabası engelsiz çalışırsa, Brute Force yazılımı doğru ayrıntılarınıza ulaşabilir ve gösterge panelinize erişebilir.
WordPress sitenizi bu saldırıdan nasıl güvence altına alabilirsiniz? Basit – oturum açma çabasını sadece 3 kez sınırlayabilirsiniz. Bu şekilde, Brute Force yazılımı binlerce değil sadece 3 kombinasyon deneyebilir ve siteniz korunur. Bu, WordFence güvenlik eklentileri kullanılarak kolayca etkinleştirilebilir. Oturum açma URL’nizi varsayılan olarak değiştirin, alan adına “/wp-admin” ekleyerek WordPress yönetici sayfasını açabilirsiniz. Bu, bir bilgisayar korsanının giriş sayfanızdan saldırıya tam olarak nereye gideceğini bildiği anlamına gelir. WordPress oturum açma sayfanızın konumunu değiştirerek önleyebilirsiniz ve bu, WPS gizleme giriş eklentisi kullanılarak kolayca yapılabilir.
5. Dosya Düzenlemeyi Yönetici Düzenleme Düzenleme Düzenleme Varsayılan olarak, eklenti dosyalarını ve temaları yönetici kontrol panelinizdeki düzenleyiciyi kullanarak düzenleyebilirsiniz. Bu özelliği devre dışı bırakmanızı şiddetle tavsiye ediyoruz. Hackerlar kontrol panelinize erişirse, yalnızca gösterge tablosunda izin verilen işlevleri ve yetkilendirme seviyesine göre yapabilirler. Ancak dosya düzenleme etkinleştirilirse, temanıza veya eklentinize tehlikeli bir kod enjekte edebilir ve siteniz üzerinde tam kontrol alabilirler. Düzenleme dosyalarını gösterge tablosundaki devre dışı bırakmak için, WP PHP dosya yapılandırmanızın sonuna aşağıdaki kodu ekleyin.
## Gösterge tablosunda düzenlemeyi devre dışı bırakın tanımlama (‘dislax_file_dit’, true); Web sitesini güvende tutmak için tema, eklenti ve çekirdek WordPress’i güvence altına almak çok önemlidir. Bu, WordPress dosyanıza ve veritabanınıza tam erişime sahip olduğundan, bir bilgisayar korsanı bunlardan birini girebilirse, web sitenize tam erişim alabilir. Bu nedenle, eklentileri, temaları ve WordPress site kodunuzu güvence altına almak için aşağıdaki adımları kullanmanız gerekir. alan. 1. Sitenizde şu anda kullanmadığınız herhangi bir eklenti veya tema tarafından kullanılmayan temaları ve eklentileri silin. Her tema ve eklenti, sitenize bilgisayar korsanları tarafından kullanılabilecek güvenlik açığı içerebilecek ekstra kod ekler. Ve bu, Sitenizi WordPress güvenlik sorunları için açar. Kullanılmayan bunu sildiğinizde, bilgisayar korsanlarının sitenize erişme yeteneğini etkili bir şekilde azaltırsınız. 2. Temayı, eklenti ve WordPress’i düzenli olarak güncelleyin WP güncellenmesinin ana nedenlerinden biri, önceki WordPress sürümündeki güvenlik boşluklarını iyileştirmektir. Böylece, WordPress çekirdeğinizi, temanızı ve eklentinizi düzenli olarak güncelleyerek güvenliği artırabilirsiniz.
3. Temayı veya eklentiyi birçok temaya güvenmeyen bir siteden indirmeyin ve premium eklentiler, dosya paylaşım web sitesinden indirebileceğiniz yırtılmış bir sürüme sahiptir. Genellikle düşük maliyeti geçmeye ve sitenin premium bir eklentisi veya teması almaya karar verirseniz, büyük olasılıkla web siteniz üzerinde hacker kontrolü sağlayarak ödeme yaparsınız. WordPress veritabanlarına eklenmeden önce bu, temanızı ve eklentinizi doğrudan WordPress’ten indirmenizi şiddetle tavsiye ediyoruz. Ancak, temaların kalitesinin geçmişine sahip başka bir önde gelen WordPress tema sitesi var. WordPress’te görüntülenen dış temayı seçerseniz, doğru araştırmayı yaptığınızdan ve iyi bir kaynaktan aldığınızdan emin olun. Dosyaları ve klasör WordPress 1. Dosyaları yüklemek veya düzenlemek için sunucunuza bağlanırken Sunucunuza Güvenli Bağlantı kullanarak erişin, WordPress sitenizin güvenliğini korumak için Güvenli FTP (SFTP) kullanın. Bu, dosyanızın doğru aktarılmasını ve bilgisayar korsanları tarafından kaçırılmamasını ve değiştirilmesini sağlayacaktır. SFTP ayrıntılarınızı bulmak için WordPress ana bilgisayarınızla iletişime geçmeniz gerekir. 2. WordPress dosyalarında doğru izni kullanın ve klasörler, klasörün 755 iznine sahip olmasını önerirken, dosyanın 644 olması gerekir. Ayrıca, hiçbir dosya veya klasör 777 izni olmamalıdır! Dosya izni herkese tüm hakları (okuma, yazma, çalıştırma) verir. Bu izin verilirse kesinlikle WordPress güvenlik sorunları yaşayacaksınız. Komut satırını kullanarak, aşağıdakileri girerek sitenizdeki tüm klasör izinlerini 755 olarak değiştirebilirsiniz:/yol/to/to to to to to to to to wordpress/install/-type d -exec chmod 755 {};
Aynı şeyi bu komutu kullanarak dosya için de yapabilirsiniz: bul/yol/to/to/to to wordpress/install/-type f -exec chmod 644 {}; Veya bu, FileZilla gibi FTP istemcileri kullanılarak kolayca yapılabilir. Dizin Keşfini Önleyin Sitenizde index.html veya index.php dosyaları içermeyen bir klasör varsa, ziyaretçiler klasöre bağlantıyı yazdığında dizindeki tüm dosyaların ekranda görüntülenmesidir. İstemiyorsunuz çünkü WordPress güvenlik sorunlarıyla yüzleşiyorsunuz.
Bilgisayar korsanları, güvenlik açığı bulmak için dosyalarınıza göz atmak için bu davranışı kullanabilir. Bu nedenle, .htaccess dosyasına aşağıdaki kodu ekleyerek dizin araştırmalarını önlemeniz gerekir: Seçenekler – Dizinler Veritabanınız olabilecek diğer saldırı noktası veritabanlarını güvenli bir şekilde güvenlidir. Bir bilgisayar korsanı veritabanınızda ustalaşabilirse, çok fazla hasar verebilirler. Örneğin, yeni yönetici kullanıcıları ve şifreler ekleyebilir ve WordPress kontrol panelinize sınırsız erişim sağlayabilirler. Bu nedenle, veritabanınızı aşağıdaki adımlarla güvence altına almak önemlidir. 1. Güçlü bir şifre kullanın Veritabanı kullanıcınız için güvenli bir şifre kullandığınızdan emin olun. Mevcut şifrenizin yeterince güvenli olmadığını kontrol edip karar verirseniz, ana bilgisayarınızdaki veritabanı şifresini değiştirmeniz gerekir. Bittiğinde, WordPress’i şu şekilde güncelleyin:
WordPress dosyanıza erişin FileZilla FTP istemcileri (tercihen güvenli bir FTP bağlantısı ile) kullanır. PHP yapılandırma dosyasını WordPress Basic dizininizde bulun. Sağ -tıklayın ve “Bak/Düzenle” yi seçin Aramak:tanımlama (‘db_password’, ‘eski şifreniz’); Ve değiştirin: tanımla (‘db_password’, ‘the_password_you_just_created’); dosyayı kaydedin ve yükleyin. 2. Aynı ana bilgisayardaki farklı WP siteleri için farklı veritabanı kullanıcıları kullanın Birkaç WordPress sitesi için bir web barındırma hesabı kullanıyorsanız, herkes için aynı veritabanı kullanıcısını kullanmaktan kaçınmalısınız. Aslında, her WordPress sitesinin kendi veritabanı olması ve her veritabanının kullanıcıları ve kendi sandaletleri olması gerekir. Bu şekilde, bir bilgisayar korsanı bir veritabanı için giriş bilgilerine erişirse, diğer WordPress veritabanları güvenli kalır. Bir veritabanı ve veritabanı kullanıcısının nasıl oluşturulacağını öğrenmek için bu kılavuzu okuyun. Diğer WordPress Güvenlik Adımları 1. Dosyaları ve veritabanlarını her zaman düzenli olarak buldu! Uzak bir konumda her zaman web sitesi dosyanız ve veritabanınız için eksiksiz bir WordPress yedeklemesine sahip olun. UpdraftPlus ve Backwpup gibi WordPress Reserve eklentileri, web sitenizden ve veritabanı dosyalarınızdan Amazon S3 ve Google Drive gibi uzak konumlara düzenli WordPress yedeklemelerini çalıştırmak için kullanılabilir.
Güvenlik ihlali varsa, verileriniz sızmış olsa bile, önce sitenizi güvence altına alabilir, ardından sitenizi etkin ve çalıştırmak için en son yedeklemelerinize geri dönebilirsiniz. 2. WordPress Güvenlik Eklentisini Kullanın Web sitenizi güvence altına almak için bir dizi araç ve işlem sağlayan birkaç WordPress güvenlik eklentisi vardır. En popüler olanlardan bazıları WordFence ve Ithemes’in güvenliğidir.
