14+ WordPress site güvenliğinizi nasıl artırabilirsiniz?
WordPress güvenliği, geçiminiz için para kazanmanın bir yolu olup olmadığını düşünmeniz gereken en önemli şeydir. Şimdi WordPress sitemi hacklemeye nasıl güvence altına alacağınızı mı düşünüyorsunuz? Endişelenmeyin, burada WpressBlog WordPress sitenizi güvence altına almanın 14’ten fazla yol sağladı. Sadece bilginiz, WordPress başka bir platform yerine bir web sitesi oluşturmak için güvenli bir platformdur, ancak yine de aşağıda verilen birçok teknik kullanarak WordPress güvenliğinizi artırabilirsiniz. Aşağıdaki tüm yolları kontrol edin ve şimdi güvenliği güçlendirmek için WordPress sitenize uygulayın.
Bu makalede, şunları öğreneceksiniz:
WordPress sitenizi nasıl güvence altına alabilirsiniz?
1. Bilgisayarınızı virüsten tutun
2. Kalite barındırma sağlayıcılarını kullanın
3. Yönetici kullanıcı adınız olarak “admin” kullanmayın
4. WordPress’inizi ve bileşenlerinizi güncelleyin
5. WordPress temalarını ve eklentilerini yalnızca bilinen kaynaklardan indirin
6. WordPress giriş çabalarını sınırlayın
7. Pingback ve Geri Dönüşü Devre Dışı Bırak
8. Giriş için iki faktör kimlik doğrulaması kullanın
9. Tema ve eklenti düzenleyicisini devre dışı bırakın
10. PHP hatası raporlamasını devre dışı bırakın
11. PHP dosyalarının yürütülmesini önlemek
12. Dizin ve Dizin Aramasını Devre Dışı Bırak
13. XML-RPC’yi devre dışı bırakın
14. Düzenli olarak yedekleme alın
Çözüm
WordPress sitenizi nasıl güvence altına alırsınız 1. WordPress sitenizi sabitlemeden önce bilgisayarınızı virüsten tutun, bilgisayarınızı temizlemeniz gerekir ve bilgisayarınıza antivirüs kurarak gelecekte güvende tutabilirsiniz.
Kamu WiFi kullanmayın. Eğer kullanırsanız, o zaman birçok olası kimlik bilgisi izleme vardır, bu yüzden hiç kamu wifi kullanmayın. FTP değil, sunucunuza erişmek için daima FTPS kullanın. 2. Kalite Hosting Sağlayıcıları Kullanın Çoğu saldırı barındırmadan gelir, bu nedenle her zaman web siteniz için kaliteli barındırma sağlayıcılarını seçin. Kalite barındırma sağlayıcıları güvenlik duvarları, CDN’ler, kötü amaçlı yazılım taramaları ve en son PHP ve MySQL teknolojisi ile donatılmıştır. Web sitenizi genel kötü amaçlı yazılımlardan koruyan Bluehost ve Siteground gibi barındırma sağlayıcılarını kullanabilirsiniz. Yönetici kullanıcı adı yöneticiniz, WordPress yüklendiğinde görünen bir yönetici hesabı için genel bir kullanıcı adı olduğu için “admin” kullanmayın. Böylece bir hacker, kullanıcı adı olarak yöneticiyi kullanarak web sitenizi kolayca hacklemeye çalışabilir.
Kullanıcı adını değiştirmek için, yeni bir kullanıcı oluşturun ve benzersiz bir kullanıcı adı verin, ardından tüm kimlik bilgileri yöneticileri verin. Burada yönetici kullanıcı adlarının nasıl değiştirileceğine dair eksiksiz bir kılavuz kontrol edebilirsiniz (kullanıcı adlarını değiştirmenin 3 farklı yolu). Blog yayınınız eski bir yönetici hesabı kullanılarak yayınlanırsa, tüm blog yayınlarını yeni yönetici hesabına ayarlayın.
Her zaman WordPress’inizi güncelleyin. Bir hata veya sorun her ortaya çıktığında, WordPress yeni bir sürüm yayınlar. Yani, yeni WordPress sürümünü her gördüğünüzde güncelleyin, ardından güncelleyin. Aynı şey eklentiler ve temalar için de oldu. WordPress web sitenizi güvende tutmak için tüm bu bileşenleri güncelleyin. WordPress temalarını ve eklentileri yalnızca tüm WordPress kullanıcıları tarafından bilinen kaynaklardan web sitelerini yönetmek için eklentiler kullanır. Eklentiler birçok yerden çevrimiçi olarak indirilebilir. Harici kaynaklardan herhangi bir eklenti indirmeyin. Gerekli eklentileri WordPress dizini ve yalnızca bilinen kaynaktan indirebilirsiniz. Harici kaynaklardan gelen eklentiler, web sitenize zarar vermeden zarar verebilir. Ayrıca, gerekli eklentileri kaydedin ve web sitenizin hızını etkilediği için web sitenizden diğer ek eklentileri silin. 6. WordPress giriş çabalarını sınırlandırın WordPress’inizi girmek için çok fazla denedikten sonra, bilgisayar korsanları web sitenize girebilir. Bundan kaçınmak için giriş çabalarının sayısını sınırlayın. Bunu kilitleme giriş eklentisini yükleyerek yapabilirsiniz. Burada kullanıcılara kaç kez girmeye çalışabileceğine izin verebilirsiniz. Birçok kez başarısız olduktan sonra, kullanıcının IP’si geçici olarak engellenir veya kalıcıdır. 7. Pingback ve Geri Dönüşü Devre Dışı Bırak
Pingback kullanarak ve geri izleme, bilgisayar korsanları web sitenizde DDOS saldırılarına neden olabilir. Bundan kaçınmak için, pingback’i devre dışı bırakabilir ve WordPress Ayarları> Tartışma’dan geri izleyebilirsiniz, ardından geri izleme seçeneğini silebilirsiniz.
8. Giriş Kimlik Doğrulaması için İki Faktör Kimlik Doğrulaması Kullanın İki faktör, web sitenizin güvenliğini artırmanıza yardımcı olur. İki faktör kimlik doğrulaması kullanarak, WordPress’inizi her girmek istediğinde, şifre cep telefonu numaranıza gönderilir. İzniniz olmadan kimse WordPress kontrol panelinize giremez. Bu tekniği aşağıdaki eklentiyi kullanarak uygulayabilirsiniz: Google Authenticator İki ikili faktörün kimlik doğrulaması
9. Tema Düzenleyicisi ve Eklentiyi Devre Dışı Bırakın WordPress Gösterge Tablonuza erişen kullanıcıların sunucuya erişmeden web sitenize zarar verebileceği dahili bir tema ve eklenti düzenleyicisi vardır.
Bu editörü wp-config.php dosyasından devre dışı bırakabilirsiniz. WP-Config.php dosyasında aşağıdaki satırları bulun ve “false” i “true” olarak değiştirin. Aşağıdaki satırı bulamıyorsanız, dosyaya ekleyebilirsiniz. Tanımlama (‘disallite_file_dit’, true); 10. PHP Hata Raporlamasını Devre Dışı Bırakma Temanız veya eklentiniz düzgün çalışamadığında, herhangi bir kullanıcı tarafından görülebilen bir web sitesinde bir hata mesajı görünür. Bu mesaj, hataların yolunu içerir ve bilgisayar korsanları bunu kullanabilir. Web sitenizdeki bu hata mesajını görüntüleyebilir, wp-config.php dosyasına aşağıdaki iki satırı ekleyebilirsiniz.
error_reporting (0);@ini_set (‘Display_errors’, 0);Hata hala web sitenizde görünürse, barındırma sağlayıcınıza başvurun.11. PHP dosyalarının bir hacker yürütmesini önlemek, kötü amaçlı yazılım yüklemek için “/wp-content/yükleme”,/wp-incluges/”gibi yöneticileri kullanabilir.Dizinden herhangi bir kod yürütmekten kaçınmak için “.htaccess” adını içeren bir metin dosyası oluşturun.Şimdi dosyaya aşağıdaki kodu ekleyin. Tümden reddet Şimdi dosyayı kaydedin ve ardından yukarıdaki iki yönetmene kopyalayın.Bu bitti.12. Dizin taramasını kullanarak dizin ve arama yöneticilerini devre dışı bırakın, bir bilgisayar korsanı nereye kolayca erişebileceğini öğrenebilir.Buna ek olarak, her kullanıcı dizin araştırmalarını kullanarak web sitenizin yapısını bulabilir.Dolayısıyla keşif ve endeksleme dizinini devre dışı bırakmanız önerilir.
Bunu yapmak için .htaccess dosyasının sonuna aşağıdaki satırı ekleyin. Option-Index 13. XML-RPC’yi devre dışı bırak XML-RPC kullanarak, bir hacker sadece yaklaşık 40 istekte binlerce şifre deneyebilir. Bu yüzden kullanmazsanız XML-RPC’yi devre dışı bırakmanızı öneririm. XML-RPC’yi devre dışı bırakmak için, aşağıdaki kodu kopyalayın ve .htaccess dosyanıza yapıştırın. # Block WordPress İstekleri XMLRPC.php Komutları reddet, 123.123.123.123 14’ten herkesten reddedilmeye izin verin. Düzenli olarak yedekleme alın Web sitenizi yukarıdaki tüm adımları kullanarak güvenli hale getirdiniz, ancak olası hackerlar olabilir. Web sitenizi güvenli hale getirmek ve web sitenizi hacklemek için hatalarınızı bulun. Bu durumda, sadece iyi yedeklemeler web sitenizi geri yüklemenize yardımcı olacaktır. Bu yüzden her zaman web sitenizi düzenli olarak yedekleyin. Sitenizin yedeklemesini almak için aşağıdaki eklentiyi kullanabilirsiniz: arkadaşlar
Updrraftplus
Geri wpup
WordPress sitenizdeki kötü amaçlı yazılımları nasıl kontrol edebilirsiniz ve düzeltin
WordPress sitenizde tehlikeli bir transfer varsa ne yapmalı
WordPress Site Giriş sayfanızı nasıl gizlersiniz
WordPress sitesi yeni ana bilgisayara nasıl aktarılır WordPress dosyası ve klasör izni nasıl kontrol edilir
Düzenli olarak yapılması gereken 14 önemli WordPress bakım görevi
