Gutenberg döneminde WordPress Güvenliği
WordPress, Gutenberg kodu adı altında WordPress 5 ile Aralık ayında büyük bir güncelleme bıraktı. Gutenberg kitleler için çok farklı bir metin editörü taşıyor. Fakat WordPress’in bir bütün olarak güvenliğini arttırıyor mu? InternetLivestats’ı bildiren her gün yaklaşık 70.000 web sitesi hackleniyor.
Yeni editör piyasaya sürüldüğünde bir dizi eleştiriyle karşı karşıya olsa da, yavaş yavaş insanlar yeni düzenleme deneyimine alışıyor. WordPress 5 Gutenberg, 6 Aralık 2018’de Jazz Bebo müzisyenleri olarak adlandırıldı.WordPress 5.0 “Bebo” https://t.co/hw9nfthfib pic.twitter.com/kjp5v3ybnv
– WordPress (@wordpress) 6 Aralık 2018
Bu ana sürüm, yeni bir parlak blok düzenleyicisi, blok tablo bloğu, yeni bloke bloğu, blok tablosu, kapak görüntü bloğu, kapak metni ve daha fazlası dahil olmak üzere 20’den fazla yeni özellik ekler.
Ancak, her yeni özellik güvenlik açığı, güvenlik boşlukları ve daha fazlası için yeni fırsatlar anlamına gelir. WordPress 5.0, hassas veri maruziyeti, PHP nesne enjeksiyonu, ayrıcalık /XSS artışı ve yetkisiz dosya kaldırma gibi beş önemli güvenlik açığı vardır. Bu nedenle, WordPress 5.0.1 hemen bir hafta içinde piyasaya sürüldü ve WordFence’daki bir güvenlik uzmanından “anında güncelleme” olarak etiketlendi.
2017 yılında Sucuri tarafından saldırıya uğrayan web sitesi raporu, WordPress web sitesinin% 39.3’ünden fazlasının, hack sırasında sona eren WordPress yazılımını çalıştırdığını buldu. WPSCAN güvenlik açığı veritabanı, son kullanma yazılımı nedeniyle saldırıların% 70’inden fazlasının meydana geldiğini buldu. En savunmasız WordPress sürümü WordPress sürüm 3.x’dir WordPress 5.0.2, insanlar yeni bir blok sistemiyle sorun yaşadığı için ertesi hafta bir bakım sürümü olarak yayınlandı. WordPress 5.0.2’nin piyasaya sürülmesinde bir hata iyileştirmesi ve yeni özelliklerde bir artış var. WordPress WordPress ile güvenlik sorunları, kullanıcı deneyimini geliştirmek için her zaman yeni özellikler ekleyin. Yeni özellikler, yeni güvenlik açığı riski olacağı anlamına gelir. WordPress 5 daha önce tartıştığımız gibi birçok yeni özellik ekledi, ancak güvenlik açısından gerçekten yenilikçi bir şey yaptı mı? Cevap hayır! Bu insan doğası nedeniyle, güvenlik risklerinin geç kalma potansiyelini yönetmekten endişe etmiyoruz. Ya bir gün ön kapınızı kilitlemediğiniz için evinizdeki tüm eşyaların kaybolduğunu görürseniz? Ya da arabanızın kilidinin birkaç dakika açılmasına izin vererek ve sonsuza dek kaybolduğunu bilerek. Birisi evinizi soyduktan, arabanızı çaldıktan veya WordPress sitenizi hackledikten sonra, daha önce hiçbir şey yapmazsanız aptal hissedeceksiniz. Sorun şu ki, insanlar çok geç olduğunda tüm bu senaryolara tepki veriyor. Bir şey yapmanız gerektiğinde, hasarınızı en aza indirmeye çalıştığınızı göreceksiniz. Bu nedenle, önceden planlama, önleme, proaktif olmak, daha önce uygun olan güvenlik eylemleri yapmak, veri ihlal etme şansınızın önemli ölçüde azaldığından emin olun.
Ancak, bu makale arabanız veya evinizle ilgili değildir; Gutenberg döneminde WordPress sitenizi güvence altına almakla ilgilidir. Bu makaleyi sonuna kadar takip ederseniz, sitenizin güvenlik riskini en aza indirmek için iyi organize edilmiş bir güvenlik kontrol listeniz olacaktır. Güvenlik, WordPress sitenizi güvence altına almak için bir şeyler yapmak için çok tembel olduğunuzda harekete geçmeye hazır olduğunuzda başlar, güvenlik risklerini en aza indiremezsiniz. Proaktif olmalısınız çünkü web sitenizin hacklendiğini görmüyorsunuz, değil mi? Ancak bu olduğunda ve o zaman hazır değilseniz, o zaman sadece Tanrı sizi kurtarabilir! Felaketten önce web sitenizi güvence altına almak çok önemlidir. Kişisel veya hassas bilgilerin ihlal edilmesi çok mümkündür. Ünlü iCloud hacklemesini hatırlıyorsunuz, değil mi? Güvenlik ihlalleri, müşterilerinize ve size zarar verme potansiyeline sahiptir. Müşterinizin güvenini kaybettikten sonra, güvenlerini hemen geri alamazsınız. Bu nedenle, web sitenizi güvence altına almak için en iyi WordPress güvenlik ipuçları ve kanıtlanmış endüstri sunacağız. WordPress Güvenlik Kontrol Listesi [2019] WordPress Güvenlik Kılavuzumuzdaki en iyi WordPress güvenlik ipuçlarından bazılarından bahsettik. Muhtemel şu ki, makaleyi buldunuz. Gutenberg döneminde WordPress güvenliğinizi nasıl geliştirebilirsiniz? Gutenberg döneminde WordPress sitenizi güvence altına almak için atmanız gereken birkaç en iyi güvenlik adımını ekleyeceğiz.
Kontrol listesine atlamadan önce, 5 Toppress güvenlik sorunu hakkında aşağıdaki Infographics’e bakın.
Daha önce duyduğunuz kullanıcı adınızı ve şifrenizi tekrar kontrol edin, ancak yine de vurguluyoruz. Güvenlik güvenlik açığının% 80’inden fazlası zayıf ve net bir şifre ile ilişkilidir. Bu, güvenlik ile ilgili her makalede tüm web sitelerinde bulacağınız tek WordPress güvenlik ipucudur. Hatırlaması kolay bir şifre kullanmak sorun değil. Bununla birlikte, her zaman özel karakterleri, küçük harfleri, büyük harflerin kombinasyonunu birleştiren güçlü bir şifre seçmelisiniz. Asla “123456” gibi bir şifre kullanmazsınız. 123456, Fortune tarafından belirtilen en yaygın şifredir. Buradaki en yaygın şifrelerin listesini kontrol edebilirsiniz ve herhangi bir şekilde kaçınmanız gerekir. Güçlü bir şifre üretmek için Kepassx, Bitwarden (açık kaynak şifre yöneticisi), LastPass, 1Password gibi hizmetleri kullanabilirsiniz. Varsayılan WordPress kullanıcı adı “admin” de kullanmamak akıllıca olacaktır. WordPress Güvenlik İpuçları için Veritabanı Kullanıcı İzninizi Yeniden Kontrol Edin Bu, WordPress sitenizi arka uçtan güvence altına almanıza yardımcı olacaktır. Veritabanı kullanıcı izninizi değiştirirseniz, siteniz saldırıya uğramış olsa bile, bilgisayar korsanları verilerinizi silemez (veya bu durumda bırakamaz) (bu durumda veritabanı tablosu).
Veritabanı kullanıcısınızı oluştururken, veritabanı kullanıcınızın veritabanı tablosuna düşmesine izin vermemeniz gerekir. (Veritabanı Kullanıcı Güvenliği hakkında daha fazla bilgi edinin)
Ayrıca, WPERP’in tüm WordPress güvenlik standartlarını kullandığını bilmelisiniz. CAPTCHA eklentisini kullanarak Bruteforce saldırılarını önlemek BruteForce saldırısı en yaygın saldırı biçimlerinden biridir. Brute Force Saldırıları Biriyle eşleşmedikçe tüm olası şifre kombinasyonlarını deneyin. Bilgisayar korsanları tüm işlemi otomatikleştirmek için komut dosyalarını kullanır. WordPress Repository.plugin’den Captcha Recaptcha eklentisini yükleyebilirsiniz.Bu eklenti, sürekli kaba kuvvet saldırıları nedeniyle sahip olabileceğiniz ekstra CPU’ların kullanımını azaltacaktır. En İyi WordPress Güvenlik Eklentilerinden yararlanın Sucuri, WordFence, Ninjafirewall ve daha fazlası gibi en ünlü olanlar da dahil olmak üzere birçok WordPress güvenlik eklentisi vardır. Her birinin kendi işlevi vardır. WordFence, bu güvenlik eklentisi arasında en popüler olanıdır. Çeşitli web siteleri, en iyi WordPress eklentisi listesindeki en kullanışlı güvenlik eklentileri olarak WordFence’a sahiptir. WordFence, ortalama sıralamadan 4,8 yıldız sıralamasıyla birlikte 2 milyondan fazla aktif kuruluma sahiptir. Bir eklenti için istatistikler kesinlikle etkileyici.
WordFence, WordPress siteniz için giriş güvenliği, IP kara listesi, güvenlik tarama ve güvenlik duvarları gibi tüm önemli güvenlik özelliklerini içerir.[Okuma Okuma: En İyi WordPress Güvenlik Eklentisi Genel Bakışı] WordPress Güvenlik Denetimi Web Siteleri Profesyonel Güvenlik Denetimi genellikle kapsamlı güvenlik kontrolleri yapmak için ödeme gerektirir.Güvenlik taraması, güvenlik açığı bulmak için çok yararlıdır.İşte ücretsiz güvenlik taramasını planlayabileceğiniz web sitesinin bir listesi. WordPress Güvenlik Taraması WordPress Scanwp Güvenlik Taraması WordPress WPSCANS Güvenlik Taraması WP nöronu
WP çemberi
Hesaplar
WP Güvenlik Taraması WordPress Recon
Sucuri sitesini kontrol edin
