Güvenlik Başlıkları Nasıl Eklenir + Daha Fazla Yeni Savunmacı Özellikleri

Savunmacı 2.2.2 tur için yüzüğe geri döner. Ve üç yeni güvenlik özelliğiyle geldi – hepsi hackerlara ve korkak şişelere saldırmak için özel olarak tasarlandı. Web sitenizin güvenliği tehlikede, bu yüzden artık gecikmeyin. Defender 2.2.2 kısa süre önce bir dizi yeni nakavt güvenlik özelliğiyle Ring’i tamamladı. Ve bu makalede göze çarpan üçü vurguladık:
HTTP Güvenlik Başlığı
Kullanıcı numaralandırmasını önleyin
Blok WordPress Rest API
Ayrıca web sitenizi bu yeni silahla anında silahlandırmanın ne kadar kolay olduğunu da göstereceğim. Gerçek şu ki, sitenizin güvenliğini sürekli olarak güncellemiyorsanız, ateş oynarsınız.
Her gün bilgisayar korsanları ve suçlular, en güvenli ‘web sitesinden bile yararlanmanın yeni yollarını buluyor. Ve en son web sitesi güvenlik adımlarını takip etmiyorsanız, sitenizi savunmasız hale getirirsiniz. Bu büyük güreşçinin adım attığı yer …

Burada yeni bölüm? Defender, ana güvenlik eklentimiz ve kişisel panzehirlerinizle tanışın [İnternet] (kötü bir hacker olmadıkça göründüğü kadar korkutucu değil). Hacker … Brute Force Saldırıları … Bot tehlikeli … Hepsi güçlü WordPress savunucusunun güvenlik kalkanı ve teknolojisi için uygun değil.
Anında erişim için bu eklenti ile etiket takımı: Kullanıcı Güvenliği Taraması, Güvenlik Açığı Raporları, İki Faktör Kimlik Doğrulaması, Güvenlik Önerileri ve daha fazlası! Mesele şu ki … Defender, esneyen en korkutucu web suçlularına sahip ve en son yenilemelerinde, bu zorlu eklenti ağır güvenlik kemerleri sınıfına daha fazla eğri ekliyor. En iyi kısım? Bunların çoğunu uygulamak, düğmeyi birden fazla tıklamama gerektirmez. Ancak devam etmeden önce, PSA: Bu makalede ele alınan tüm özellikler yalnızca Defender Pro ile (Defender’ın ücretsiz sürümünden farklı) mevcuttur. WPMU Dev Üyeliği size tam erişim sağlar ve tüm WordPress Premium eklentileri başka bir ödüldür kazananlar. Ayrıca ücretsiz bir deneme (% 100 risksiz) var – bu nedenle satın almadan önce denemeye davetlisiniz. Ancak daha önce söylediğim gibi, web sitenizin güvenliği buna ve barnstorming özelliğine bağlıdır! Bilgisayar korsanlarını olumsuz bir yerde vurmak: HTTP güvenlik başlıkları ilişkilerle aynıdır, iletişim daha güvenli ve garantili bir web sitesinin anahtarıdır. Ve etkili iletişim, en iyi HTTP güvenlik başlıkları tarafından yapılan şeydir.
Basitçe söylemek gerekirse, bu zorlu gölgelik bir web tarayıcısı ile konuşur ve web sitenizle etkileşim sırasında onlara nasıl hareket edeceklerini söyler. Güvenliğinizi çoğaltmaya ve tehlikeli saldırıları önlemeye yardımcı olur. HTTP güvenlik başlıkları çeşitli şekil ve boyutlarda bulunur (aşağıda her birini tartışıyorum)-her şey sizi çeşitli saldırılardan korur. Web sitenize eklemek de çok kolaydır. Ve çoğu savunmacı özelliki gibi-gerçekten sadece silah olarak kullanılacak tek bir tıklama ile. *Bu güvenlik özelliği başlangıçta WPMU Dev Topluluk Üyesi Gary tarafından talep edildi. Bir kez daha, Gary girişiniz için teşekkür ederiz! HTTP Defender Güvenlik başlığını defans oyuncusu kontrol panelinden nasıl etkinleştirirsiniz, “Güvenlik Tweaks” bölümünü bulun (kaçırmayın!). Web siteniz için Defender tarafından önerilen güvenlik ayarlarının bir listesini göreceksiniz. Bundan birini tıklayın veya “Hepsini Gör” yi tıklayın.
Veya doğrudan yan menüden güvenlik ince ayarlarına gidebilirsiniz:
Güvenlik Tweak sayfasını açtıktan sonra, Defender’ın web sitenizdeki mevcut güvenlik sorununu gösterdiğini göreceksiniz. Güvenlik başlıkları yeni bir özellik olduğundan, başlık bu listede otomatik olarak görünecektir.

Güvenlik üstbilgisini etkinleştirmek için bunlardan birini tıklayarak başlayın.

Tıkladıktan sonra, her başlık hakkında daha fazla bilgi verilecektir. İşte “X-Content-Type-Options” gölgesine tıklarken gördüklerinize bir örnek:
Daha önce de söylediğim gibi, sadece bir tıklama gerekiyor. “Uygula” düğmesine basın ve Kapow! Güvenliğinizi daha yüksek bir seviyeye yükselttiniz. Herhangi bir gölgelik etkinleştirdikten sonra, otomatik olarak bir güvenlik ince ayarının “çözülmüş” bölümüne aktarılır. Gerekirse bir güvenlik üstbilgisini de devre dışı bırakabilirsiniz. Pekala, şimdi başlığı nasıl uygulayacağınızı bildikten sonra, başlığın kendisini ve yaptıklarını daha derine yönlendirelim. ‘Head’ ile tanışın Yeni Güvenlik Savunmacısı: 1. X-Content-Type-Ops) X-Content-Tip-Tip-Opers Operasyonu, sizi MIME saldırılarından ve kötü XSS saldırılarından savunuyor. Bir örnek, bir web sitesi kullanıcıların içerik yüklemesine izin verdiğinde, ancak *bükülme, kullanıcılar belirli dosya türlerini başka bir şey olarak gizler. Sinsi kurnaz! Bu, onlara çapraz yerli komut dosyaları yapmaları ve web sitenizi tehlikeye atmaları için tehlikeli fırsatlar sunar. Web siteniz kullanıcıların içerik yüklemesine izin veriyorsa kesinlikle bu köpek yavrusu etkinleştirmek istersiniz.

2. Başlıklar Başlığı İlkesi Yanıtları Özellik İlkesi, Web sayfaları IFrame’ye gömüldüğünde hangi tarayıcı özelliklerinin kullanılabileceğini kontrol etmeye yardımcı olur (Web Sitesindeki diğer HTML belgelerine gömülü HTML belgeleri). Örnekler şunlardır: sabitlenmiş bir sitenin ziyaretçi kameralarına erişimini istemediğiniz veya optimize edilmeyen görüntüler Web sitenize CMS’den kaldırıldığı zaman. Bu güvenlik üstbilgisi ayrıca, web sayfalarınız başka bir yere sabitlendiğinde istenmeyen eylemleri önlemek için daha fazla seçenek sunar:

3. HTTP Tavsiye-Polisy başlığı Başlığı Strack, Web tarayıcıya, kullanıcı başka bir sayfaya yol açan bir bağlantıyı tıkladığında tavsiye bilgilerini nasıl işleyeceğini söyler. Bu görüntülenir. İstekle birlikte gönderilecek yönlendirme bilgilerini de seçebilirsiniz:

4. Sıkı taşıma ihalesi-nakil-güvenlik başlığı HTTP Sıkı-İadiye Güvenliği (HSTS), web sitenizin tarayıcıya yalnızca HTTPS (HTTP değil) tarafından erişilmesi gerektiğini söylemesini sağlar. Bu, hassas bilgileri (örneğin e -ticaret mağazaları) depolayan ve işleyen ve “protokolü düşürme” ve “tıklama” saldırılarını önlemeye yardımcı olan siteler için çok önemlidir.
Aktarım-güvenlik başlık gereksinimlerinizi de ayarlayabilirsiniz (aşağıya bakın). Bu, tüm HTTPS olmayan bağlantıları dönüştürecek ve web sitenize giren güvenli olmayan bağlantıları engelleyecektir.

5. Başlık X-Frame-Options Başlığı HTTP X-FRAME-Options, tarayıcının web sayfasını , etiketi veya veya değil, oluşturup oluşturamayacağını kontrol eder. Bu, içeriğinizin diğer web sitelerine sabitlenmemesini sağlayarak tıklama saldırılarından kaçınmaya yardımcı olabilir.

6. X-XSS Başlık Koruma Başlığı X-XSS Koruma Başlığı, Chrome, Safari ve diğerlerine yansıtılan bölgeler arası komut dosyası saldırılarını (XSS) algılarken yükleme sayfalarını durdurur.Çoğu web sitesi, çoğu web sitesinde JavaScript’i devre dışı bırakan güçlü “konsantrasyon içeriği” politikalarına sahiptir.Ancak bu başlık hala CSP’yi desteklemeyen eski web tarayıcısı kullanıcılarını korur.XSS saldırıları tespit edildiğinde uygulamak istediğiniz X-XSS koruma seviyesini seçebilirsiniz.İster sayfayı temizliyor (güvensiz kısmı kaldırıyor) veya saldırıyı tamamen engelliyor olsun.

Bitmedik … İşte Geliştirilmiş Savunmacı olan iki ölümcül güvenlik hareketi: 1. “Block WordPress Rest API” WordPress REST API ile botları nöbetçi yakalayın. Bu, geliştiricilerin WordPress’in üzerinde bir sayfa uygulaması oluşturmalarını sağlar. Ayrıca tüm fırsatlar dünyasını (özellikle Gutenberg ile) açar. Ancak, API’ya halkın erişimini gerektiren herhangi bir harici hizmet kullanmazsanız, bu, botlar ve bilgisayar korsanları için başka bir erişim noktası olma potansiyeline sahiptir. Bu güvenlik ayarlaması, yalnızca resmi taleplere izin vermenizi sağlar. Üçüncü taraflı uygulamalardan ve yazılımdan yangına erişime ihtiyacınız yoksa önerilir. Veya, yangına erişim gerektiren harici bir hizmetiniz varsa, bu güvenlik ayarını görmezden gelebilirsiniz. Bu ince ayar ayrıca bir kaygan uyarı (Dun Dun Duuun …) ile donatılmıştır. Bu, web sitenizin doğru çalışmasını önleyebilir – bu nedenle bu ayarlamayı yalnızca ne yaptığınızı biliyorsanız etkinleştirin. Bir güvenlik başlığı gibi, WordPress Rest API bloğu özelliği “Güvenlik Tweaks” da bulunabilir ve tek bir tıklamada uygulanabilir:
2. Kullanıcı numaralandırmasını ve bot ve bilgisayar korsanların web sitenize erişmesi için kaba kuvvet “KO” genel yöntemine girme çabalarını önleyin, kullanıcının girişinin adını bulmak ve giriş alanını bir grup sahte şifre ile zorlamaktır.Bu hack yönteminin iki tarafı vardır.Parola rastgele tahmin ve elde edilmesi daha zordur.Öte yandan, kullanıcı adınıza “? Yazar = 1″ ‘/”/yazar/kullanıcı adı/” adlı yönlendirerek kolayca erişilebilir.Bu güvenlik tweak, aktarımı önleyerek web sitenizi kilitler ve botların kullanıcı adınızı almasını zorlaştırır.Kullanıcının numaralandırılmasını “Güvenlik Tweaks” daki önlemini bulacaksınız ve bu tek bir tıklamayla etkinleştirilebilir:

*Bu özelliği istemek için WPMU topluluğu Dev Richard ve Michael üyelerine bağırın. Bazen saldırılar en iyi savunmadır [güvenlik] orada korkutucu bir internet dünyasıdır ve her gün bilgisayar korsanları ve diğer aşağılık web suçluları masum insanların web sitelerini bozmanın yeni yollarını bulurlar. Bu nedenle, web sitenizin en son güvenlik özellikleri ile iyi silahlandığından emin olmak önemlidir. Yeni tanıtılan Defender Pro başlığı ve WordPress REST API’sını ve kullanıcınızın numaralandırmasını engelleme yeteneği sayesinde – web siteniz eskisinden daha güvenli bir eldedir. Defender Pro’yu yüklediyseniz ve güncellemediyseniz … aptalca yapın! Web sitesi güvenliğiniz ona bağlıdır. Şimdi bir kez daha hayatta kalma zamanı, eğer burada yeniyseniz ve bu eklenti ile web sitenizin güvenliğini artırmak istiyorsanız … Başlamak için en iyi yer, WPMU Dev ile ücretsiz bir deneme için kaydolmaktır. Bu şekilde önce test etmek için güçlü savunucuyu (ve diğer tüm premium eklentilerimizin yanı sıra) kullanabilirsiniz. Denetimli serbestlikten memnun değilseniz, altınızı iptal edin ve daha sonra sizin için daha iyisini yapmaya çalışacağız. Yapılmakta yanlış bir şey yok. (Böyle bir bağlılığa hazır değilseniz, Defender’ın ücretsiz bir sürümü de vardır). Defender 2.2.2’ye izin veren olağanüstü ekibe (kendi haklarında süper kahramanlar) özel teşekkürler: Ana Geliştiriciye: Hoang STK, KG: Devendera Mishrades ve Ana Tasarımcı: Andy Crone. Ayrıca, yaklaşan güncellemede savunmacı için ufukta ne olduğunu görmek için ürünlerimizin yol haritasını kontrol ettiğinizden emin olun.

Web sitenizi olabildiğince güvenli ve güvenli tutuyorsunuz?Gelecek savunucularından ne tür güvenlik özellikleri görmek istediğiniz?Bu yeni güvenlik başlık özelliğinden memnun musunuz?Bize aşağıdaki yorumlarda anlatın.

Savunucular

güvenlik

WordPress eklentisi

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir