WordPress Site Güvenlik Testiniz – 6 Ücretsiz WordPress Güvenlik Tarayıcıları
Güvenlik eklentimizin Defender’ın çok iyi olduğunu düşünüyoruz, ancak asla tüm yumurtalarınızı bir sepete koymanızı istemiyoruz. Çok güvenilir ve zorlu bir güvenlik eklentisiyle bile, bir kişinin bilgisayarına veya hesabına sızmanın tek yolunun PDF’ler olarak gizlenmiş virüsleri göndermektir. Veya şifrelerini manuel olarak tahmin edin. Şu anda, hackleme kolaydır. Bu otomatik. BOT, siteye girmeye zorlayabilir, sahte bir yönetici hesabı oluşturabilir ve saniyeler içinde güvenlik açığı ve değerli dosyalar bulmak için ağı tarayabilir.
Yani, saldırıların kurbanı olmak için artık kalıcı düşmanlara ihtiyacınız yok. Ve saldırılar her zaman arttığı için, sitenizi ve sonunda ziyaretçilerinizi korumak için mevcut önlemleri almak mantıklıdır. Bu önlemlerden biri, sitenizi birkaç farklı kaynaktan kontrol etmek için zaman ayırmaktır. Orada en iyi ücretsiz araçlardan bazılarını gördüğümüzde okumaya devam edin. 1. Defenders 2. WordPress Araçları 3. WPRECON 4. VIRUSTOTAL 5. Gözlemevi Mozilla 6. Google Şeffaflık Raporu 1. Umarım, sitenizi kötü saldırılardan korumak için savunmacı kullandınız, ancak bunun bir tarama özelliği olduğunu biliyor muydunuz? Sitenizin güvenliğini artırmak için yapabileceğiniz şeylere olağanüstü ve kapsamlı bir genel bakış?
Tarama ile başlayalım. Taramaya başlamak için WordPress tarafındaki kötü amaçlı yazılım savunucusu tarama seçeneğini tıklayın.
Çekirdek dosyanın hasar gördüğünden eminseniz, orijinaline döndürebilirsiniz – Defender onu yeni bir kopya ile değiştirecektir.
Bu dosyalara güveniyorsanız, Defender’dan bir sonraki taramada yok saymasını isteyebilirsiniz.
Defender hedeflenen kodu bile gösterecektir. Hasarlı kodun sitenizin güvenliğini korumanın iyi bir yolu olmamasını sağlamak. Defender daha ileri gider. Sitenizde kolayca düzeltilebilen bir güvenlik açığı varsa size bir öneri vermek için sitenizin güvenliği üzerindeki genel kontrolü yapabilir. Savunmacının herhangi bir güvenlik açığı tespit edip etmediğini öğrenmek için öneri bölümünü açmanız yeterlidir.
Bu, şu anda önerilen tüm adımların bir listesini verecektir. Daha fazla bilgi görmek için her öğeyi tek tek tıklayabilirsiniz. Defender, bunu düzeltmeniz için bir ipucu bile verebilir! Talimatlar ve kodlar sağlanır. Defender ayrıca, aldığınız tüm önlemleri ekleyerek ne yaptığınızı doğru bir şekilde söyleyecektir. Defender ekranının solundaki Eylem sekmesine gidin.
Sitenizi güvence altına almak için en iyi fırsatları takip eden sütuna tüm önerileri girmeyi amaçlamak. Gördüğün gibi? Savunucuların nasıl en üst düzeye çıkarılacağına dair tam kılavuzumuza bakın ve bizimle ev sahipliği yaparsanız, bunun merkezle nasıl mükemmel bir şekilde entegre edildiğini görün. 2. WordPress Tools WordPress araçları sık sık ziyaret ettiğiniz bir yer olmayabilir, ancak sitenin sağlık menüsü çok değerli olabilir ve ziyarete değer olabilir. Bu araç aynı zamanda bir güvenlik önerisinden daha fazlasını sunar ve doğrudan sitenizle bağlantılı olduğu için herhangi bir harici araçtan daha fazla bilgi sağlayacaktır. Performans önerileri bile güvenliğe yardımcı olabilir – PHP sürümünü daha iyi güncelleyin! Her öneriyi tıklarsanız, daha yararlı ayrıntılar alırsınız. Bu bilgiler aktif olmayan temaların ve eklentilerin korunmasını kolaylaştırabilir! Ayrıca, doğru bir şekilde ne yaptığınızı bilmeniz için geçen testlerin bir listesini de görebilirsiniz. İşlerin ne zaman halledildiğini bilmek her zaman ikna edicidir. Doğrudan WordPress kurulumunuza inşa edildi, böylece ara sıra hızlı bir inceleme yapmak için sadece bir veya iki dakikaya ihtiyaç duydu. 3. WPRECON, siteniz hakkında kamuoyu tarafından erişilebilecek herhangi bir bilgi bulmak iyidir, çünkü bu, bilgisayar korsanları tarafından güvenliğinizi tehlikeye atmanın yollarını bulmak için kullanılabilir. Hangi bilgilerin mevcut olduğunu bulmanın en iyi yollarından biri, sitenize bağlı olmayan bir üçüncü taraf aracı kullanmaktır. WPRECON bu araçlardan biridir. Test etmek istediğiniz Site URL’sini girmeniz yeterlidir.
İstediğiniz siteleri test edebilirsiniz. Test, sunucu türünüz, IP adresiniz ve çalıştırdığınız WordPress sürüm denetimi ile ilgili olarak ilk set ile çeşitli sonuçlar verecektir. Bu, yalnızca URL’nizle elde edilebilen tüm bilgilerdir! Bu ayrıca, web sitesinin ön sayfasının HTML kaynağını okuyan, temalar hakkında bulunabilecek bilgileri kontrol eden ve yüklenen ve eklenti içerik klasörlerinin bir listesini oluşturmaya çalışan herhangi bir eklenti hakkında bilgi verecektir.
Sitenizde dizin dizini etkinleştirilirse dikkat etmenizi öneririz. WPRecon gibi araçları kullanarak rutin kontroller, bilgisayar korsanları tarafından girilmeye hazır büyük bir delik olup olmadığını belirlemenize yardımcı olacaktır. 4. Virustotal Virustotal, siteyi, belgeleri ve IP adresini taramak için bir başka ücretsiz çevrimiçi araçtır. 70’den fazla antivirüs tarayıcısı ve siyah liste hizmeti URL/etki alanından oluşan bir veritabanına sahiptir.
Taramayı ilk çalıştırdığınızda, HTTP ile ilgili güvenlik açığını test edecektir. Bu daha sonra sitenize bir mektup şeklinde bir puan verecektir. Evet, en iyi puan değil – ama bu yüzden böyle bir sınav yararlıdır! Hangi testlerin başarısız olduğunu görmek için aşağı kaydırın (varsa).
11 testin hepsinde nasıl gol attığınızı görebileceksiniz. Mozilla tarafından oluşturulan sayfaya getirilecek her testin adını tıklayın ve bu da ne anlama geldiğini açıklar. İlk taramadan sonra, sitenize erişimin SSH (bu olursa çok endişe verici olacak!) Ve Üçüncü Partalı Şirketler Immuniweb, SecurityHeaders.com ve HSTSPROAD ile ek testler üzerinden elde edilip edilemeyeceğini kontrol etmek için daha fazla başlayabilirsiniz. Org. 6. Google Şeffaflık Raporu Google şeffaflık raporu aslında kendi sitenizdeki güvenlik açığını kontrol etmenin cevabı değildir, ancak bu listeye girmesinin bir nedeni vardır. Kendi sitenize gelirken çok yardımcı olmamanın nedeni, size yalnızca güvenli olmayan bir şey bulup bulmadığını söylemesidir, güvensiz içeriğin ne olduğunu söylemez. Bu, kendi sitenizi kontrol ederken çok aşırı hale getirir, ancak ziyaret etmek istediğiniz siteyi kontrol ederken yararlı olabilir. URL’yi ilk kez ziyaret etmek için gerginseniz, Google Şeffaflık Raporu arama çubuğuna koyabilir ve sizin için kontrol etmesine izin verebilirsiniz.
Bu, sitenin ziyaret etmek için güvenli olup olmadığı bir cevap verir.Yani evet, sitenizin güvenliğindeki deliği kontrol etmenin cevabı olmasa da, bu çantanızda olmak için oldukça iyi bir araç!Bir adım ileri kalın, bilgisayar korsanları veya botlardan önce herhangi bir güvenlik açığını belirlemenizi sağlamak için çeşitli araçları kullanarak sitenizi rutin bir kontrol yapın.Bu araç tarafından alınan birçok sorun hızlı ve kolay iyileştirmelerdir, bu nedenle sitenizin güvenlik sürecinin bir parçası olarak rutin kontroller planlayın.WordPress siteniz için koruma hazırlarken hiçbir şeyi kaçırmadığınızdan nasıl emin olacağınızı bilmek istiyorsanız, toplam siteyi kilitlemek için 16 adımlık kontrol listemizi kontrol ettiğinizden emin olun. Sitenizi kontrol etmek için bu yöntemlerden birini kullanıyor musunuz?Evet ise, hangisi ve en çok neyi seviyorsun?Bize yorumlarda söyleyin!
