7 WordPress güvenlik açığının iyileştirilmesi hızlı bir şekilde & amp;Kolay
WordPress sitesinin bilgisayar korsanlarına karşı savunmasız olmaması güzel olurdu. Her şey doğrudan kutudan güvenli ve garantilidir. Ne yazık ki, WordPress veya herhangi bir web sitesinde durum böyle değil. Ama … korkma. Çoğu güvenlik sorunu WordPress’in temel güvenlik açığından kaynaklanmaz. Genellikle birisi basit önlemler uygulamadığı için. Bu makalede göreceğiniz gibi, WordPress’teki güvenlik açığını geliştirin, çoğu, basit ve kolay. Bu sadece sizin üzerinde eksiksiz bir test gerektirir ve bilgisayar korsanlarının sitenize erişememesini ve kendilerini evde gibi yapmamasını sağlamak için bir sistem uygulamak gerekir.
Ayrıca, birkaç eklenti yardımıyla, bazı güvenlik açığı otomatik olarak işlenir – birçoğu güvenlik eklentimiz, Defender ile. Tüm bu yayındaki onu ve diğer eklentileri tavsiye edeceğiz. Bu makale yakından bakacak:
WordPress neden savunmasız
Yedi Güvenlik Açığı ve Genel WordPress Güvenliğinin Geliştirilmesi 1. Eklenti veya Sona Erme Teması 2. WordPress’iniz en son sürüm 3’e yükseltilmemiştir. Kötü barındırma ortamı 4. gereksiz ayrıcalıkların kullanıcılarını verin 5. Zayıf şifreleri 6. Varsayılan WordPress 7 Oturum Açma Alanı’nı kullanma . SSL/HTTPS kullanmayın
Bununla birlikte, WordPress’in neden bilgisayar korsanlarına karşı savunmasız olduğunu ve ayrıca yedi ortak WordPress güvenlik açığı – ve nasıl düzeltileceğini görelim.
WordPress’in neden sadece WordPress sitelerinin bilgisayar korsanlarına karşı savunmasız olduğunu hatırlamaya karşı savunmasız olduğunu. Tüm web siteleri. WordPress şimdiye kadar, WordPress sitelerini kısmen birçok site nedeniyle bilgisayar korsanlarından ve botlardan gelen tehlikeli saldırıların hedefi haline getiren en popüler web sitesi üreticisidir. Bilgisayar korsanlarının WordPress güvenlik açığını bulmak da daha kolaydır. Ve genellikle WordPress güvenlik sorunlarına neden olur. İyi haber şu ki, WordPress’in savunmasız olması gerekmiyor. Daha yaygın olmayan, WordPress güvenlik açığı, yöneticinin basit görevleri göz ardı etmesidir (örneğin son zamanlarda WordPress’i tutmak ve güçlü bir şifre kullanır). Önlemler uygulandığında, sitenizin güvende kalma fırsatı daha iyidir. İyi barındırma, modası geçmiş bir eklentiyi kaldırmak ve daha fazlası gibi başka bir şey yapabilirsiniz. Yakında tüm önemli şeyleri tartışacağız. Ayrıca, WordPress’i çeşitli şeylerin çekirdeğine ulaştıklarında uzmanlarıyla tartıştınız. WordPress Güvenlik Ekibi 50’den fazla profesyonelden oluşmaktadır. Sorunların düzgün bir şekilde ele alınmasını sağlamak için, ekip bazen genel bağımlılıklarda sorunların üstesinden gelmek için diğer güvenlik uzmanlarıyla işbirliği yapar. Kısacası, güncellenmemiş, bakımlı olmayan ve güvenlik önlemleri uygulamayan siteler en savunmasızdır.
Öyleyse, sitenizde bu adımlar uygulanmadıysa en yaygın WordPress güvenlik açığına ve nasıl düzeltileceğine bakalım. En yaygın yedi kişiyi göreceğiz ve her sorunun mümkün olduğunca kolay nasıl düzeltileceğini göreceğiz. 1. Eklenti veya son kullanma teması WordPress, fark edebileceğiniz gibi ihtiyaçlarınıza uygun çeşitli eklentiler ve temalar sunar. Mevcut tüm seçeneklere sahip olmak eğlencelidir; Ancak, her uzantı bilgisayar korsanları için potansiyel bir giriş olabilir. Eklentiler veya temalar güncellendiğinde veya güncellenmediğinde siteleriniz savunmasız hale gelir. Eklentinin veya temanın dağınık olmasının nedeni, geliştiricinin onu görmezden gelmesi veya yöneticinin onu rafine etmemesidir. Eklentilerinizi ve temalarınızı güncellemeye devam etmek çok önemlidir. Değilse, süresi dolmuş eklentiler veya temalar güvenlik zayıflıklarına karşı savunmasızdır. Çoğunlukla hiç kimse onu izlememesi ve savunmasızlığı tespit edilmemesidir. Ayrıca, başlamak için eklentileri veya eski temaları indirmeyin. Burada neye dikkat edeceğinizi görebilirsiniz. Geliştirmeniz, WordPress yönetici panelinin eklentisini ve temasını kolayca güncelleyebilir. Buradan bu, mevcut güncellemelerin sayısını gösterecektir.
Bu durumda, bir güncelleme mevcuttur. WordPress sürümünüzü, eklentinizi ve temanızı manuel olarak buradan güncelleyebilirsiniz. Ayrıca, WordPress otomatik güncelleme özellikleri çekirdek, eklenti ve temayı otomatik olarak güncelleyebilir, bu nedenle düşünmeniz bile gerekmez. Ayrıca, WPMU Dev’in bir üyesiyseniz, güncelleme için kendi cevabımız otomatik olarak sizin için güncellemeleri otomatik olarak ele alacaktır. WordPress otomatik güncellemeler, temalar ve tüm siteleriniz için eklentiler – hepsi hub. Bu makalede güncellemeyi ve güncellemeyi nasıl basitleştirdiğini bkz. 2. Bu bir sorun … WordPress’in hataları iyileştirmek ve güvenliği artırmak için temel güncellemeleri var. Eski sürümü kullanırsanız, istenmeyen güvenlik açığını davet edersiniz. WordPress’in en son sürümüne sahip olmak birçok sorunu önleyebilir. Ancak, herkes bunu yapmaz. Kullanıcının sahip olduğu WordPress sürümündeki en son ekranda, sadece% 27.1’i bu yazı sırasında en son sürüm olan 5.6 kullanıyor.
Gördüğünüz gibi,% 27.1 5.6 kullanıyor. Bu, çoğu kullanıcının modası geçmiş sürümleri kullandığı anlamına gelir. (Kaynak: WordPress.org) WordPress sitenizi güncellemeyi unutmak çok kolaydır, özellikle de sık kullanmazsanız veya dikkat etmiyorsanız.
Gördüğünüz gibi, modası geçmiş PHP sürümünü kullanan birçok WordPress kullanıcısı var. (Kaynak: WordPress.org) Siteniz tarafından kullanılan PHP sürümünü WordPress kontrol panelinden kontrol edebilirsiniz. Önce bir araç> site sağlığı açın. PHP’nizi güncellemeniz önerilirse, önerilen iyileştirmede olduğunu belirtecektir. PHP’niz iyi durumdaysa, mezuniyet test alanında görüntülenecektir. Ayrıca çalıştırdığınız PHP sürümünü de gösterir. Gördüğünüz gibi, bu site 8.0.0 kullanır. Bizimle gönderiyorsanız, Hub’ın genel bakışının alanından sonra barındırma açarak PHP sürümünüzü kontrol edebilirsiniz.
Bu 8.0’da çalışır. Burada, sahip olduğunuz WordPress sürümünü de görebilirsiniz. Buradan, en son sürümü sağlamak için çalıştırdığınız PHP sürümünü değiştirebilirsiniz. PHP, iyi bir barındırma ortamına sahip olmanın sadece bir yönüdür. İyi bir barındırma şirketi, her zaman en son yazılımı çalıştırabilmeniz için WordPress sitenizi güvenli ve otomatik olarak güncellemelidir. PHP’nizi güncelleyebilecek, ücretsiz SSL sertifikaları sunabilecekler (yakında bunun hakkında daha fazla bilgi), sitenizi rezerve edebilecekler, 7/24 destek ve daha fazlası. Bu o kadar basit. Örneğin, barındırmamız WordPress sitenizin güvenliğini korumak için tüm zorunlu güvenlik özelliklerini sunar. Barındırma paketimizle dahil ettiğimiz her şey hakkında daha fazla bilgi edinin. Ayrıca, bu makalede barındırmamızı diğer şirketlerle karşılaştırabilirsiniz. PHP’nizi güncel tutma hakkında daha fazla bilgi, bu gönderiye bakın. 4. Özellikle şifrelere, ödeme ağ geçitlerine ve WordPress sitenizi düzenlemeye erişimi varsa, belirli rollerin riskli olmasına izin vermeleri gerekmeyen ayrıcalık kullanıcılarına verin. WordPress, çeşitli izinler için verilebilecek altı farklı kullanıcı rolüne sahiptir. Onlar:
Yönetici Editör Yazar Katkıda bulunan kimse
müşteri
WordPress yönetici alanındaki kullanıcı alanında yeni bir rol belirleyebilir ve ekleyebilirsiniz. Tüm bu rollerden yöneticiler en önemlisidir. Tüm web sitelerine sınırsız erişimi var. Ne yazık ki, bazı web siteleri neredeyse tüm kullanıcıların yönetici erişimine sahip olmasına izin verir. Kötü bir Apple varsa (ve MacBook türü hakkında konuşmuyoruz), felaket getirebilir. Bu, onlara bir hayalet ve arka kapı yönetici hesabı oluşturmak gibi çeşitli şeyler yapma yeteneği verir, böylece hesaplarını silerseniz erişimi yeniden kazanabilirler. Ayrıca, bilgilerinizi silebilir, ödeme ağ geçitlerini diğer hesaplara bağlayabilir ve daha fazlasını yapabilirler. Hayal edilebilecek herhangi bir pratik, yanlış kişi kontrol edilirse WordPress’inizi yok ederken olabilir. Bu, işletmeye tam erişim gerektiren bireylerin ihtiyaçlarına bağlı olacaktır ve hak iznini oluşturmak çok önemlidir. Kullanıcıların WordPress hesabınızı veya sitenizi girmesine izin veren bir işletme çalıştırırsanız ve yayınlanır veya durdurulurlarsa, erişimlerini sınırladığınızdan veya hesaplarını sildiğinizden emin olun. Örneğin, şans eseri, hesabınızı giremeyeceğinizi ve yöneticinizin ayrıcalıklarını iptal edildiğini görürsünüz. Bu durumda, PhpMyAdmin kullanarak veya CMS yöneticinizle iletişime geçerek veritabanınız aracılığıyla yeni bir yönetici hesabı oluşturmanız gerekebilir.
Örneğin, burada, WPMU Dev’de 7/24 desteğimiz var ve sitenize dönmenize ve sorunu çözmenize yardımcı olabilir. Durum değişecektir, bu nedenle iyileştirme, bazı kötü kodları temizlemek için bir profesyonel çağırma veya durumun bilindikten hemen sonra sorun üreticisini silme şeklinde olabilir. Sorun ne olursa olsun, yönetici erişimini sınırlandırarak sıfırdan önlemek için en iyisidir. 5. Güçlü zayıf şifre anahtar kelimeleri, hem WordPress hem de diğer çevrimiçi siteler için neredeyse her zaman önerilir. Ancak, zayıf bir şifre hala yaygındır. Hacker, giriş bilgilerinizi bulmak için tek bir amacı olan botları tasarlar. Yüzlerce kullanıcı adı ve şifre denediler – her şey sadece birkaç dakika içinde. Bu kaba bir kuvvet saldırısı olarak bilinir. Sitenizde giriş yapmak için yüzlerce çaba olduğunda, sunucunuz üzerinde olumsuz bir etkisi olabilir. Bu, WordPress sitenizi yavaşlatabilir ve sistemin gücü nedeniyle siteniz sıkışabilir. Geliştirmemiz onu iki ayrı onarıma dönüştürecektir. Birincisi, güçlü bir şifre kolay bir gelişmedir. Kullanıcılar> profil altındaki WordPress yöneticisinde bir şifre değiştirebilir ve oluşturabilirsiniz. WordPress sizin için güçlü bir şifre üretecek ve önerecektir. Veya kendiniz yapabilirsiniz. WordPress tarafından yapılan ve önerilen güçlü şifreler. WordPress’in önerdiği şifre güvenlik için ihtiyacınız olan her şeye sahiptir ve en iyisi onu kullanmaktır veya kendiniz yaparsanız benzer bir şeydir. Brute Force saldırısı söz konusu olduğunda, bu ücretsiz güvenlik eklentimiz, savunmacı ve güçlü güvenlik duvarımızla durdurulabilir.
Defender, güvenlik duvarıyla kaba kuvvet saldırısını durdurmaya hazır. Defender, bir dizi başarısız giriş çabasından sonra kullanıcıyı kilitler. Kilitlemeden önce kaç çaba, kilitleme süresi eşiğini değiştirebilir ve kullanıcıya ne olduğunu söylemek için özel bir mesaj yapabilirsiniz. Güvenlik duvarı ayrıca 404 algılama ve IP yasağı içerir. Ayrıca, giriş oyununuzu gerçekten geliştirmek istiyorsanız, Defender’ın 2 faktör kimlik doğrulaması da vardır. Bu makalede bir güvenlik duvarı savunucusu hazırlamak için adım adım ayrıntıları okuyun. 6. Varsayılan WordPress WordPress oturum açma alanını kullanma WP-Admin varsayılan salyangoz ve WP-login vardır. Bilgisayar korsanları ve botlar bunun farkında ve sitenize girmeye çalışacaklar. Savunmacı ile özel bir giriş alanı oluşturarak girişinizi bulamamak için bilgisayar korsanlarını ve botları durdurmaya yardımcı olabilirsiniz. Sadece bir takip aracı açın ve maskeli giriş alanını ayarladığınızda tek bir tıklama ile başlayabilirsiniz. Etkinleştirildikten sonra, varsayılan WordPress’in yerini alacak özel bir sümüklü URL oluşturabilirsiniz. Ayrıca, 404’ten kaçınmak için trafiği belirli bir sayfaya veya özel URL’ye yönlendirme seçeneğiniz vardır.
Burada istediğiniz yeni oturum açma URL sümüğünü ekleyin.Maskeli bir giriş alanına sahip olmak, giriş güvenlik açığını artırmak ve hacklemekten kaçınmak için iyi bir yoldur.7. SSL/HTTPS SSL/HTTPS kullanmayın WordPress siteniz için bir şifreleme yöntemidir.Bu, kullanıcının tarayıcısı ile WordPress için barındırma sunucunuz arasındaki bir bağlantı sağlar.SSL sertifikası başarıyla yüklendiğinde, uygulama protokolü (örneğin HTTP) HTTPS olarak değişir.’S’ ‘güvenli’ anlamına gelir.Sonuç, bilgisayar korsanlarının bağlantınızı girmesi daha zordur.SSL/HTTPS sitesi olmadan, siteniz bilgisayar korsanlarına karşı savunmasız olabilir.Neyse ki, SSL/HTTPS almak kolaydır.Çoğu barındırma sağlayıcısı bunu içerir.Örneğin, ABD aracılığıyla barındırma varsa, tüm web sitelerinize otomatik olarak dahil edilir.Let kullanıyoruz ‘
Tüm SSL sertifikalarımız için Sencrypt. Ayrıca, multisite alt alanlar için ücretsiz joker ssl sunuyoruz. SSL’nin WordPress sitenizde nasıl çalıştığı ve etkinleştirme hakkında daha fazla bilgi için, bu makalede bazı ayrıntılı bilgilerimiz var. Tartıştığımız her şeyle savunmasızlığın ortadan kalkmasını sağlayın, WordPress’iniz bilgisayar korsanlarına ve botlara karşı çok savunmasız olmamalıdır. Bu basit ince ayar, sitenizi güvende tutabilir ve sorunsuz çalışabilir. Savunucular ve bazı iyi barındırma gibi eklentilerin yardımıyla, bugün bu iyileştirmeyi uygulamak pratik olarak kolay ve WordPress sitenizin birkaç tıklamada kaybolabileceği bazı önemli güvenlik açıkları. WordPress Güvenlik Açığı hakkında daha fazla bilgi için, WordPress Güvenlik Sökümünün Güvenliği ve Tarihi Tarihi ve Ne Demek İstiyorsunuz. Bize yorumlarda söyleyin!
