Güvenliğinizi artırmak için WordPress veritabanı önekinizi değiştirin

WordPress veritabanı tablosunun tümü varsayılan olarak WP_ öneki ile başlar. Güvenlik uzmanları genellikle sitenizi güvence altına almak için önek değiştirmenizi önerir, ancak gerçekten yapmaya değer mi? Ya da sadece tüm tıslama ve biftek yok mu? Fikir, veritabanı önekini değiştirmenin kötü SQL enjeksiyonundan kaçınmaya yardımcı olmasıdır, çünkü bilgisayar korsanları genellikle saldırılarında standart ayarlarla sorgular kullanır, ancak veri tabanı ayrıntıları benzersizse, bilgisayar korsanları bir hata alacaktır. Her ne kadar iyileştirmeleri güncellemek sitenizi korumak için en iyi veya tek çözüm olmasa da, bu WordPress kurulumunuzu biraz daha güvenli hale getirmek için atabileceğiniz bir adımdır.
Bu yazıda, WordPress veritabanı önekinizi neden ve nasıl değiştireceğinizi açıklayacağım, sitenizin güvenliğini artırabilirsiniz. Onunla önek ilişkisi nedir? Veritabanı tablosu önekinizi neden değiştirmenin, sitenizin önleme önlemlerinin bir parçası olarak neden yardımcı olabileceğini anlamak için, argümanın her iki tarafını da keşfetmeniz önemlidir. Değişikliğin ardındaki nedenini bilmek, sitenizin güvenliğini korumak için neyin gerekli olduğuna dair daha iyi bir resim sunacaktır. Her şey iyi ve iyi, ama neden ilk etapta masa önekini değiştirmek için popüler uygulama?
SQL enjeksiyonları ve genel öneriler Artıları ve eksileri kontrol ettiğinizde, tablo önekinizin adını değiştirmenin ana nedeninin, bilgisayar korsanlarının sitenizi başarılı SQL enjeksiyonu ile sollamasını önlemek olduğunu belirtmek önemlidir. Kısacası, siteniz SQL enjeksiyonuna karşı savunmasız olduğunda, bilgisayar korsanlarının sitenizdeki kirli formlardan izinsiz veya bilginiz olmadan SQL sorgularını yürütebileceği anlamına gelir. Hacker, sitenizde yasadışı bir SQL sorgusunu başarıyla çalıştırıyorsa, bu hedef veritabanına açık bir bağlantı olduğu anlamına gelir. Bu olduğunda, bir hacker istedikleri her şeyi değiştirebilir ve siteniz üzerinde tam erişim ve kontrol alabilir. Bu, veritabanı tamamen açık olduğu için sitenizle ne istediklerini değiştirebilecekleri ve yapabilecekleri anlamına gelir. Dosyalarınıza mutlaka erişimi yoktur, ancak veritabanınız üzerinde tam kontrole sahip olacaklardır. Sitenize tam erişim ve kontrol alabilirler ve ilk görev genellikle yönetici girişinin kimlik bilgilerini değiştirir. Bu sizi kilitler ve yola devam etmelerine izin verir, sitenizi bir spam merkezi haline getirmekten ve spam gönderebilecekleri ve daha fazla çalabilecekleri binlerce diğer siteyi enfekte etmek için kişisel bilgileri çalmaktan çeşitli değişiklikler yapın. Bu kesinlikle sitenizden korumak istediğiniz bir şeydir ve Spam WordPress için ana yönergeleri kontrol ederek SQL enjeksiyonu ve önleme hakkında daha fazla ayrıntı alabilirsiniz.
Veritabanında herhangi bir adı değiştirmemenin temel nedenleri, bilgisayar korsanlarının sitenizde SQL enjeksiyonu yürütüp yürütüp yürütüp yürütüp vermedeki veritabanınıza açık bir bağlantı vardır. Bu, ilk SQL sorguları başarısız olursa, bilgisayar korsanlarının tablo adının neredeyse her zaman varsayılan ile eşanlamlı olan ikinci kısmını arayan bir sorgu çalıştırması yeterince kolaydır. İkinci sorgu, UserMeta ve Postmeta gibi adları arayabilir. Arama tam tablo adını ve voila’yı getirecek! Bilgisayar korsanlarınız yeni önekinizi okur. Oradan, istediklerini yapmaya devam edebilirler. Bu da dosyalarınıza erişimleri olmadığı varsayılarak. Eğer yaparlarsa, yeni önekinizi orada kolayca bulabilirler. Sonunda, siteniz ve veritabanınız açık bağlantılara karşı savunmasız değilse, tablonuz ne başlarsa başlar ve açık bir bağlantı varsa, bilgisayar korsanları önekinizi işe yaramayacak şekilde ne adlandırdığınızı kolayca bulabilir. Sadece kes ve kuru, değil mi? Tam olarak değil. Burada görünmeyen birkaç faktör ve bir ana faktör vardır.
Veritabanı önekinizi değiştirmek, WordPress sitenizdeki saldırıları önlemeye yardımcı olmak için yapabileceğiniz küçük bir adımdır.
Güçlü yönler, eksileri düşündükten sonra nafile bir çaba gibi görünse de, önek işlevinin adını değiştirmeyi düşünmek için bir emsal yok gibi değildir.

İlk olarak, bu, CODEX WordPress’te güvenlik sertleştirme için bir öneridir. Ayrıca, WordPress’te 0.7’nin ilk sürümünden başlayarak ve bir sonraki sürümde tekrar kod enjeksiyon güvenlik açığı tespit edilmiştir. Güvenlik açığı, WordPress’in başlangıcından beri sürekli olarak sıkıldı, ancak bilgisayar korsanları tarafından sömürülecek birçok sitede bulunmaya başladılar. Bu nedenle, biraz önlem eklemek, güvenlik eylemleriniz için değerli bir varlık olabilir. Ayrıca, tablo önek adınızı on yıldan fazla bir süredir “Önemli Güvenlik” etiketinde birleştirmenin bir nedeni de vardır. Kararlılık, her gün yaptığımız gibi bilinen bir tarayıcı aracılığıyla ziyaret ederek sitenin güvenlik açığını nadiren bilir. Tersine, genellikle bot olarak adlandırılan programları kullanırlar. Botu başlatırlar ve otomatik olarak güvenlik açığı aramak için birkaç dakika içinde sistematik olarak yüzlerce hatta binlerce siteye giderler. Güvenlik açığı izin verilen SQL enjeksiyonu olarak bulunduktan sonra, botlar daha sonra tüm savunmasız siteleri aynı anda kesmek için kuyruklar gönderin. Başarılı bir şekilde hacklenen siteden bot oradan devam etti. Ancak öte yandan, bazı site yöneticileri tablolarının öneklerini değiştirdiyse, bot ilk sorgularını çalıştırmayı başaramaz, çünkü yalnızca varsayılan ayarları dikkate alır ve sorguların çalıştığı siteye geçer.
Siteniz değişen öneklerden biriyse, siteniz şimdilik “güvenli” olacaktır. Bu durumda, sitenizin hala büyük bir güvenlik açığı olacağını unutmayın, böylece hemen yamalı değilse, bilgisayar korsanı parmaklarını oraya koyana kadar sadece zaman sorunu olasılığı. Bu nedenle veritabanı tablosu önekinizi değiştirmek en iyi güvenlik çözümünüz değildir. Aslında bundan uzak. Hacker’larla savaşmaya yardımcı olsa da, sitenizi gerçekten güvence altına almak için ücretsiz savunmacı gibi güvenlik eklentileri yüklemek çok önemlidir. Veritabanı tablosu önekinizi değiştirmek kapsamlı bir güvenlik olmasa da, yine de bunu uygulama çabalarıyla orantılı Site, şeyler arasında -diğer önemli güvenlik. Sitenizde nasıl değişiklik yapacağınızı öğrenmek için okumaya devam edin. Sizi kaybedeceğim için veritabanınızı sitenize tamamen zarar verebilecek temel bir şekilde değiştireceğiniz için, her şeyi kaybedecekmiş gibi tüm sitelerinizin yedeklenmesi önemlidir. Bu şekilde, bunu yaparsanız, her şeyi sonsuza dek kaybetmemeniz için sitenizi kolayca kurtarabilirsiniz.
Sitenizin tam yedeklemesini nasıl yapacağınızla ilgili ayrıntılar için aşağıdaki makalelere bakın:
Anlık görüntü kullanarak WordPress sitenizi (ve çoklu) nasıl ayırabilirsiniz?
Etkin veya kilitli olduğunda bir WordPress manuel rezerv yapın
Yedekleme eklentisi ayrılmış değil, kurtarmakla ilgili
4 En iyi çoklu WordPress Reserve Çözümleri test edilir ve gözden geçirilir
7 Premium WordPress ve En İyi Freemium Rezerv eklentileri incelendi
11 En İyi Ücretsiz Kalite Rezerv Eklentisi WordPress Sitenizi Korumak İçin Sitenizin Yedeklemesi Yaptıktan Sonra Tablo Ön Ekinizi Değiştirmeye Başlayabilirsiniz.
Dosyalar, önek adınızı değiştirmek için değişirler, önce wp-config.php dosyanızla başlayın.Düzenlemek için bir kopyasını indirebilir, ardından FTP veya Command Line ve SSH üzerinden sitenize geri yükleyebilir veya doğrudan CPanel’de düzenleyebilirsiniz.CPanel’e girdikten sonra Dosya> Dosya Yöneticisi’ni açın ve Site Dosyanızı arayın.Listeden wp-config.php dosyasını tıklayın, ardından sayfanın üst kısmındaki Düzenle’yi tıklayın.Editörde aşağıdaki satırları bulun:
Jennimckinnon/6C131B96EBB19BA4DFFC378258CAA73A’nın özünü içerir
WP’yi istediğiniz her şeye değiştirin, ancak bozulmadan sonra alt satırı kullanmaya devam etmeniz önerilir. Yeni öneki harfler, numaralar ve hatta alt hatlar içerebilir. Örneğin, WP2748, IL0VED0GS, SG7BN40DG veya UG44_DB87 gibi bir şey seçebilirsiniz, ancak bu örneği tam olarak kullanmayın çünkü herkes halka açıktır ve herkes onu bilgisayar korsanları dahil görebilir. Değişikliklerinizden memnun kaldığınızda, dosyayı kaydedin. FTP veya SSH kullanıyorsanız, dosyayı sitenize geri yükleyin ve eski sürümü değiştirin. Henüz bitirmediniz ve sitenizin şimdi gerçekten hasar gördüğünü bile görebilirsiniz. Bu normaldir çünkü veritabanı verileriniz değişikliklerinizle eşleşmez. Düzeltmek ve önek adınızı tamamlamak için devam edin ve veritabanınızı güncellemeye devam edin. Veritabanınızdaki önekte değişiklik yapmaya başlamak için veritabanına girin, birkaç sorgu çalıştırabilmeniz için PhpmyAdmin’i girin. PHPMyAdmin’de SQL sorgularının nasıl çalıştırılacağı hakkında ayrıntılar için, diğer yayınlarımızdan birindeki bölüme bakın, temiz ve gıcırdayan WordPress (ve Multisite!) Veritabanlarını korumak için 10 ipucu. Veritabanınızdaki ana tabloyu değiştirmek için sorgunuzu Row By Row’a girebilirsiniz. Aşağıdaki tüm tablolarınız için takip etmeniz gereken yapı: Jennimckinnon/Babbddddddddddddec1700941f8db7846deb’in çekirdeğini içerir
Tablenamızı tablonun gerçek adıyla değiştirmeyi ve yeniprefix’i wp-config.php dosyanız için kaydettiğiniz yeni önekle değiştirmeyi unutmayın. Tek bir WordPress kurulumu için bu sorguyu girebilirsiniz, ancak NewPrefix’i oluşturduğunuz orijinal önekle değiştirmeyi unutmayın:
Jennimckinnon/4EC9B1394631E9412954DCFBF2F95bed’in çekirdeğini içerir ve çoklu ağlar için de NewPrefix’i seçtiğiniz yeni önekle değiştirmek için bu soruya da ekler:

Jennimckinnon/A1640966434348cbef5215339372b819’un özünü içerir
Bu sorgunun dışında, sitenizdeki eklentiler tarafından yapılan özel bir tablo ve ağınızdaki her subitus için yapılan tüm tablolar eklemeniz gerekir. Aşağıda, sorgu listenize de eklemeniz gereken site tablolarının bir listesidir:
WP _#_ yorumcma
WP _#_ Yorumlar
WP _#_ bağlantı
WP _#_ Seçenekler
WP _#_ postmeta
WP _#_ Gönderi
WP _#_ Gereksinimler
WP _#_ Term_reletionships
WP _#_ Term_taxonomy
# # Subitus site kimliğinizle değiştirdiğinizden emin olun. Örneğin, iki site kimliğine sahip subitus için kuyruğunuza wp_2_commentmeta ekleyeceksiniz. Veritabanı tablosu hakkında daha fazla bilgi için, diğer yayınlarımızdan birine bakın MySQL ve WordPress: Veritabanının nasıl çalıştığını anlayın. Bu bölümün tamamlandığında bildiğim bazı tablolar, yukarıda belirtilen UserMeta seçeneğinde ve tablodaki bazı girişleri güncellemeniz gerekir. GÜNCELLEME Seçenek tablosunda, seçenek tablosunda güncellemeniz gereken birkaç giriş olacaktır ve işlemi basitleştirmek için bir kuyrukla arayabilirsiniz. Seçenek tablosunda aramayı çalıştırmak için aşağıdaki sorguları kullanın ve NewPrefix’i seçtiğiniz gerçek önekle güncellemeyi unutmayın:
Jennimckinnon/c3674a7b7521ade2489485f50cbc1d7’nin çekirdeğini içerir
Arama, güncellenmesi gereken tüm tabloların bir listesini almalıdır. Değişiklik yapmak için her birinin Düzenle düğmesine tıklayabilirsiniz. USerMeta Tablo Girişini Güncelleme Opsiyon tablosuna benzer şekilde, kullanıcının meta tablosu da çok sayıda güncellenmiş giriş gerektirir. Bunu tek tek aramak yerine, onu da arayabilirsiniz. Varsayılan önek içeren bir giriş bulmak için kullanabileceğiniz aşağıdaki kuyruk: Jennimckkinnon/D5AF71E68B421EC9390F006C9A6E7905’in çekirdeğini içeren
WP-Config.php dosyanıza yazdığınız orijinal öneke newprefix’in adını değiştirdiğinizden emin olun. Son olarak, yeni önekinizi yansıtacak şekilde arama sonuçlarında görünen tüm girişleri düzenleyin. Bir daha kandırılmayacaksınız, veritabanı tablosu önekinizi gerçekten özel bir şeye güncellemeyi bitirdiniz, ancak son adım daha eksiksiz bir yedekleme yapmaktır. Bittiğinde sitenize gidebilir ve ihtişamın tadını çıkarabilirsiniz. Önde hiçbir şey değişmemiş olsa da, daha güvenli bir siteye adım atarsınız. Yapmanız gereken tek güvenlik eylemi bu olmasa da, bu, sitelerini ve veritabanlarını toplu olarak sistematik olarak deneyen ve sızan bot hacklemesinden korunmanıza yardımcı olabilecek ek bir eylemdir. Bir siteyi ziyaret ederseniz ve bir “izin” veya “veritabanı bağlantısı oluşturulmamış” alırsanız, bir tablonun adını veya giriş önekini değiştirmeyi unutursunuz. PhpmyAdmin’e dönmek ve değiştirmeyi unuttuğunuz tabloları veya girişleri aramak çok önemlidir. “Veritabanı bağlantısı oluşturma hatalarının” nasıl düzeltileceğini de görebilirsiniz.
WordPress’in daha fazla ayrıntı alması için. Bazı eklentiler varsayılan veritabanı önekine bağlıdır, bu nedenle bir güncellemeyi ve tabloyu veya girişi kaçırmadığınızdan eminseniz, tüm eklentileri devre dışı bırakabilir ve siteniz hasar görene kadar bunları tek tek yeniden etkinleştirebilirsiniz. Etkinleştirdiğiniz son eklenti nedendir ve onu kaldırmayı ve alternatifleri aramayı düşünmelisiniz. Ve veriler şimdi WordPress ve Güvenlik Veritabanı önekinizi nasıl değiştireceğinizi biliyorsunuz ve güvenliğinizin artırılması ve bot ve bilgisayar korsanları başka yerlere gidecek. Bu yazıda veya herhangi bir şeyde bir şey denerken kilitlenirseniz, bu durumda 7/24 için uzman destek ekibimizden yardım isteyebileceğinizi unutmayın. WPMU devinin bir üyesiyseniz, soru sormaya hazırsınız. Üye olmadıysanız, ücretsiz denemeler için premium üyeliğimizden birini alıp soru sorabilirsiniz. Ayrıca, WordPress güvenliğinizi gerçekten geliştirmek için ücretsiz savunmacı eklentimizi kontrol ettiğinizden emin olun. Savunmacı, iki faktör kimlik doğrulaması, giriş gizleme, giriş kilitleme, 404 algılama ve daha fazlası ile her seviyedeki bilgisayar korsanlarını engeller! Kötü amaçlı yazılım taramaları, giriş güvenliği, güvenlik duvarları hakkında her şeyi okuyabilir ve buradan maksimum sonuçlar alabilirsiniz. WordPress veritabanı önekinizi değiştirmeyi unutuyor musunuz? Sence değişiklik yapmaya değer mi? İçgörülerinizi aşağıdaki yorumlarda paylaşın. Bu konuda fikrinizi duymaktan mutluluk duyacağım.
Etiket:
veri tabanı
WordPress Güvenliği

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir