WordPress sitenizi bilgisayar korsanlarından korumanın 11 yolu

Bu acımasız bir dünya. WordPress sitenizi hacklemek ve tüm dosyalarınızda ve verilerinizde kaos yapmak isteyen ahlaksız olan ve teknolojiyi anlayan insanlar var. Neyse ki, bunun olmasını önlemek için adımlar atabilirsiniz. Şirketlerden veya ünlü web sitelerinden kişisel verilere erişen bilgisayar korsanları hakkında düzenli olarak hikayeler duyuyoruz. Bir web tarayıcısı ve internet bağlantısı olan herkese aşina olan son örnek, son zamanlarda Ashley Madison verilerinin ihlalidir. Bölüm çok rahatsız ediciydi çünkü Ashley Madison sadakatsizliğe adanmış bir siteydi. Hackerlar tarafından elde edilen bilgiler daha sonra çevrimiçi olarak piyasaya sürüldü, birçok insanı utandırdı ve dünya çapında boşanma avukatlarının ceplerini doldurdu.
Bu Ashley Madison’ın başına gelebilirse, sitenizde olabilir. WP White Security’ye göre, tüm WordPress kurulumlarının neredeyse üçü bilgisayar korsanlarına karşı savunmasızdır. Bu, WordPress sitesini hızlı puanlar arayan bilgisayar korsanları için ana hedef yapar. Neyse ki, web sitenizin kurban olması gerekmez. WordPress blogunuzu bilgisayar korsanlarından korumanın 11 yolu. 1. Eklentinizi güncelleyin, WordPress web sitenizi güvende tutmak için eklentinizi her zaman güncellemeniz gerektiği garip görünebilir. Ancak, burada bir emsal var. WP White Security’ye göre, eklentiler WordPress kurulumundaki tüm güvenlik açıklarının yarısından fazlasına katkıda bulunur. İstatistikler son raporla destekleniyor.
WordPress, araştırmacıların WordPress eklentisinde birkaç farklı güvenlik açığı bulduklarında Mart ayında haber yaptı. Bu haber, yazılımlarının kullanılamamasını sağlamak için eklenti geliştiricilerini kaynak kodlarına geri gönderdi. Bazı durumlarda, geliştiriciler kodlarını eklemeli ve güncellemeleri yayınlamalıdır. Girdiğiniz yer burası. Geliştiricinin bir güncelleme yayınlaması nedeniyle, güncellemenin sitenize otomatik olarak uygulandığı anlamına gelmez. Genellikle, WordPress, kullanılabilir güncellemelere sahip olduğunuz bir veya daha fazla eklenti olduğunda size hatırlatır. Genellikle, aşağıda görebileceğiniz gibi bir renk kodu görünür. Gördüğünüzde eklentiyi hemen güncelleyin. En son yama, yazar (veya diğerleri) tarafından bulunan güvenlik ihlallerini iyileştirebilir. 2. “Yönetici” kullanıcı adını kullanmaktan kaçının Bazı durumlarda, WordPress kurulumunuz “Yönetici” adıyla bir Yönetici hesabı oluşturur. Adı mümkün olan en kısa sürede değiştirin. WordPress bilgisayar korsanları varsayılan kurulumlara aşinadır. “Yönetici” nin genellikle varsayılan yönetici hesabı olarak oluşturulduğunu ve kullanıcı adıyla “kaba kuvvet” (çeşitli şifreleri tekrar tekrar denemek) olarak adlandırılan şeyi deneyebileceklerini bilirler.

Birçok ev sahibi sağlayıcı, bu saldırının potansiyelinin farkındadır ve sonuç olarak, “yönetici” adıyla bir yönetici hesabının oluşturulmasından kaçınmaktır – ancak yine de kontrol etmeye değer. 3. Bu IP ile yönetici erişimini biraz daha ileri bir adım sağlayın, ancak WordPress sitenizde idari görevleri yerine getirmeye yetkili olan tek kişi iseniz çaba ile orantılı. IP adresine göre yönetimsel erişimi sınırlayabilirsiniz. IP adresiniz sizi internette tanımlayan bir sayı dörtlüsüdür. Bunu dijital adresiniz olarak düşünebilirsiniz. WordPress’e yalnızca belirli bir IP adresinden yaptıkları takdirde yönetici konsoluna erişmelerine izin vermesini söyleyebilirsiniz. Bu, sitenize diğer IP adreslerinden erişmeye çalışan bilgisayar korsanlarının işe yaramayacağı anlamına gelir. Bu önemli güvenlik özelliğini uygulamak için IP adresinizi bulmak için önce whasatismyip.com’u açmak. Ardından, güvenlik değişikliklerini uygulamak için ana bilgisayar sağlayıcı yöneticinizin yöneticisinde .htaccess dosyasını değiştirmeniz gerekir. Nasıl yapılacağını bilmiyorsanız, barındırma şirketi teknik destek kanalınızla iletişime geçin ve bir teknisyenden sizin için yapmasını isteyin. Özellikle, dosyaya eklenen bir şey istiyorsunuz:
reddet komutu, izin ver
Hepsinden reddet
Xxx.xxx.xxx.xxx adresinden izin verin
whasatismyip.com adresini ziyaret ederken gördüğünüz IP adresini içeren “xxx.xxx.xxx.xxx” değiştirin. Bitirildiğinde ve dosya depolandığında, Yalnızca kişiler WordPress Yönetici Konsoluna IP adresinizden yetkilendirilecek.
Ancak, genellikle İnternet servis sağlayıcınızın (ISS) bazen IP adresinizi değiştirdiğini unutmayın. Bu durumda, kendi sitenizden kilitleneceksiniz. Çözüm, teknik desteğe başvurmak ve teknisyenlerden uygun IP adresini güncellemelerini istemektir. Kendiniz doğurma riski altında yapın! 4. Güçlü bir şifre kullanmak, hatırlaması kolay olduğu için evcil hayvan adınızı şifre olarak kullanmak için cazip olabilir. Ancak, daha güvenli bir şeyle gitsen iyi olur. En az 12 karakterli bir şifre kullanmak için en iyi uygulama. Karakter, üst ve küçük harflerdeki çeşitli sayılar, semboller ve harflerden oluşmalıdır. Şifreler de sözlüklerde bulunmamalıdır – şifre çıplak gözle anlamlı olmamalıdır. Bu, bilgisayar korsanlarının tahmin etmemesini sağlayacaktır. Hayatı kolaylaştırmak için güçlü bir şifre yapıcı kullanın. Ya da daha iyisi, WordPress kurulumunuzun 4.3’e güncellendiğinden emin olun ve sizin için güçlü bir şifre üretecektir! 5. Sitenizi kaba kuvvet saldırıları tehdidinden daha da korumak için giriş çabalarını sınırlandırın, giriş çabalarını sınırlandırabilirsiniz. Bu şekilde, birisi tekrar tekrar yanlış şifreye girdiğinde, kişi bir süre siteden kilitlenir. Bu özelliği uygulamak için kullanabileceğiniz Limit Giriş Denemeleri adlı bir eklenti vardır. Bu, kullanıcının yanlış şifreyi giren IP adresini kilitlemeden önce izin verilen maksimum yanlış şifre sayısını belirlemenizi sağlar. Bir giriş hatası meydana geldiğinde size gönderilecek e -postayı da ayarlayabilirsiniz.
6. Ziyaretçi çerezinizde depolanan bilgileri şifrelemek için önemli verilerin WordPress güvenlik anahtarlarıyla şifrelenmesi. Ancak, anahtarın kurulumunuzda varsayılan olarak doldurulmadığını görebilirsiniz. Anahtarınızın doldurulduğunu doğrulamak için kendi yüklemenizdeki wp-config.php dosyasına bakın. Web sitenizin kök dosyasında. Bunu bulmakta zorlanıyorsanız, ev sahibi sağlayıcınız için teknik destekle iletişime geçin. Yapılandırma dosyanızın aşağıdaki resme benzeyen bir stanza içerdiğini görüyorsanız, anahtarınız doldurulmaz:
Bu durumda, anahtarı kendiniz doldurmalısınız. Bir WordPress Tuz Keys jeneratörü ile bir anahtar oluşturabilirsiniz. Ardından, yukarıda gördüğünüz kod bloğunun üzerindeki ekranda görünen kodu kopyalayıp ekleyebilirsiniz. Yeni bloğunuz aşağıdaki resme benzeyecek:
Dosyayı kaydedin ve şimdi güvenlik eklediniz. 7. WordPress’i güncellemeye devam edin En iyi WordPress eklentilerinden bazılarının güvenlik açığı içerdiği kanıtlanmıştır. Ancak, WordPress Core dosyası da güvenlik açığı içerebilir. WordPress kurulumunuz, büyük güncellemelerin ne zaman mevcut olduğunu hatırlatacaktır. Üstesinden gelinen bir güvenlik tehdidi varsa dosyayı güncellemelisiniz. WordPress genellikle otomatik olarak küçük güvenlik güncellemeleri yapar ve yalnızca bu gerçekleri e -posta yoluyla anlatır. 8. Bu hata raporlaması, raporlama hatalarının yararlı olduğu sezgiseldir. Ne yazık ki, bu, bilgisayar korsanları için de yararlıdır çünkü sunucu yolunuzu görüntüleyebilir.
WP-Config.php dosyanıza erişin ve hata raporlamasını devre dışı bırakmak için aşağıdaki satırı ekleyin: error_reporting (0);

@ini_set (‘Display_errors’, 0); 9. İki adımlı iki adımlı bir kimlik doğrulama kimlik doğrulaması uygulayın Geçerli kullanıcılar için oturum açma işlemini daha karmaşık ve sinir bozucu hale getirin, ancak sitenizden istenmeyen korumaya devam edin. Adından da anlaşılacağı gibi, iki aşamalı kimlik doğrulaması, kullanıcıların siteyi kullanmalarına izin verilmeden önce iki güvenlik adımından geçmesini gerektirir. İlk adım genellikle geleneksel bir isim/şifre mücadelesidir. İkinci adım genellikle metin mesajları veya diğer güvenli cihazlar aracılığıyla kendilerine gönderilen güvenlik kodunu girmeyi içerir. WordPress için iki adımlı kimlik doğrulamayı kolaylaştıran birçok eklenti var. İşte bazıları. Google Authenticator: Kullanıcılarınızın akıllı telefonlarına gönderilen anahtar veya QR kodunu girmesini gerektirir.

CLEF: Mobil cihazları kullanarak iki adımlı kimlik doğrulamasını ‘şifreler olmadan’ kolaylaştırmak.

SMS Clockwork: Metin mesajları yardımıyla iki adımlı kimlik doğrulamasını işleme.
Authy: Kullanıcıların akıllı telefon uygulamasından yangın kilidini girmesini gerektirir.
Gizli Giriş Sayfası: Giriş yapmak için gerekli ek yetkilendirme kodları oluşturma.
10. Giriş sayfanızı gizle Hemen hemen tüm bilgisayar korsanları, WordPress yönetici sayfasına etki alanı adından sonra /wp-admin eklenerek erişildiğini bilir. Örneğin, alan adınız xyz.com ise, yönetici sayfanıza aşağıdaki URL üzerinden erişilebilir: http://xyz.com/wp-admin. Ayrıca, giriş sayfası adının wp-login.php olduğunu da biliyorlar. Neyse ki, değiştirebilirsiniz. Giriş URL’nizi ayarlamanızı sağlayan WPS Hide Giriş gibi eklentiler mevcuttur.
Giriş sayfanızı bile bulamazlarsa, bilgisayar korsanlarının sisteminize girmesi çok daha zor. 11. WordPress sitenizi tarayın Olası tehlikeler için PC’nize takılı olarak, olası tehditler için sıklıkla sabit sürücünüzü tarayan birkaç tür anti-virüs yazılımı olabilir. Ayrıca WordPress kurulumunuzu da taramanız gerekir. Ev sahibi sağlayıcınızın dosyanızı taraması mümkündür, ancak bilgisayar korsanlarıyla uğraşırken çok dikkatli olmamalısınız. Bu nedenle Sucuri eklentisini yüklemeyi düşünün. Bu, WordPress kurulumunuzu çeşitli tehdit türleri için tarayacak ve son hacklemenin gerçekleştiğine dair kötü amaçlı yazılım veya kanıt bulursanız sizi uyaracaktır. Bu, sistem güvenliğini proaktif olarak korumanın iyi bir yoludur. WordPress sitenizi web’deki diğer siteler gibi sızmaya güvenlik açığı olarak sarın. Ancak, WordPress güvenliği ile ilgili en iyi uygulamayı takip ederek saldırı riskini azaltabilirsiniz. Bilgisayar korsanlarının sitenize erişmesini önlemenin 11 yolunu özetleyelim:
Eklentinizi güncelleyin.
“Yönetici” kullanıcı adlarından kaçının.
IP aracılığıyla yönetici erişimi sağlayın.

Güçlü bir şifre kullanın.

İzin verilen giriş çabalarının miktarını sınırlayın.

Önemli verilerin güvenlik anahtarlarıyla şifrelenmesi.
WordPress güncellemeye devam edin.
Hata raporlamasını devre dışı bırakın.
İki adım kimlik doğrulaması kullanın.
Giriş sayfanızı gizleyin.
Sitenizi tehlikeden tarayın.
WordPress sitenizi nasıl koruyorsunuz? Yalnızca yetkililerin sisteminize girmesine izin verilmesini sağlamak için hangi eklentileri kullanıyorsunuz? Yorumlar bölümünde konuşmaktan çekinmeyin.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir