Merhaba, bilgisayar korsanları!WordPress Güvenliği İçin En İyi Uygulama

WordPress güvenliği hakkında konuşurken, 2 seçeneğimiz var, paranoyayı veya aptal mutluluğu yok ediyor. Kişisel bilgiler, kullanıcı adları, şifreler ve kimlik hakkındaki tüm haberlerle, karanlık web sitelerinde kaçırıldık ve satıldığımız, yeni başlayanlar için web güvenlik konuları imkansız görünüyordu. Ancak web güvenliğine girdikten sonra, kalbinizi sakinleştirmeye yardımcı olmak için “mantıksız” ve profesyonel ipucu (kelimenin tam anlamıyla bir profesyonelle konuşuyorum) olan en iyi WordPress güvenliği uygulamalarından bazılarını buldum. Ücretsiz araçlar ve bunları web sitenize ve hayatınıza nasıl uygulayacağınızı göreceğiz.
Belki de hepimiz korktuğumuz için gerçek üzücü değildir. Aptallar için WordPress Security … Bölüm 3’teki Hello, WP!, “Merhaba, bilgisayar korsanları!” Merhaba dinlemediyseniz, WP! Ancak, bir profesyonel diyerek farklı bir konu izledik … biraz en sevdiğiniz gerçek suç podcast’iniz gibi, ancak eksi suç. Ancak, güvenlik bölümümüz için, önceki Sitelock çalışanı (şimdi Godaddy’nin çalışanı) Adam Warner bana katıldı ve bence çok değerli 7 en iyi güvenlik uygulaması dağıttı. Adam ve ben şovda yükleyebileceğimden çok daha uzun bir konuşma yapıyoruz, bu yüzden onu buraya, bağlantılar, pratik öneriler ve ipuçları ile getiriyorum.
Sidenote Fast: Podcast’imizin dışında Adam, bu en iyi uygulama hakkında birkaç farklı WordCamp’te görüşmeler yaptı. Ondan daha fazlasını duymak istiyorsanız, bu WordCamp Portland 2018’de yaptığı oturum. Peki ne dedin? En iyi uygulama #1 ile gidelim. 1. Rezerv rezervleri, sol omzuna bir ihlal *tuz atma *ihlali yaşadıysanız, sitenizin altın çağına geri dönmenizi sağlar *. İşi tamamlamanıza yardımcı olacak birçok harika araç var, ancak not edilmesi gereken çok önemli bir özellik var – konum dışında depolama. Yedekleme dosyanızı sitenizden farklı bir sunucuda saklamak, bir hack saldırısı durumunda rezervlerin sızmasını önler. Bütçenize bağlı olarak, site rezervinizi manuel veya otomatik olarak çok basit hale getiren bazı ücretsiz ve ücretli eklentiler vardır. Updraft Plus, eklentinin Dropbox klasörünü veya Google Drive’ı bağlamanızı sağlayan ücretsiz bir sürümüne sahiptir. Veya, WPMU Dev’in bir üyesi olduysanız, SnapShot Pro ihtiyacınız olan tüm yedekleme özelliklerine sahiptir. 10GB uzaktan bulut depolama (OOOOO) dahil! 2. Güncellemeler Zamanı takip edin ve WordPress’in teması, eklentisi ve çekirdeğindeki güncellemeleri çalıştırın, sitenizin güvenliğini korumada önemli bir rol oynar. Tabii ki, bazı güncellemeler yalnızca hataları iyileştirir veya performansı iyileştirir, ancak diğerleri güvenlik açığı yama yapar. Bu nedenle, iyi bir ürün kullanmak çok önemlidir, çünkü bir eklenti çok uzun süre dokunmazsa, davetsiz misafirlere karşı daha savunmasız hale gelir.
Benim gibi yalnızca bir veya iki siteyi çalıştırırsanız, WordPress yöneticisini girin ve “Eklentiyi Güncelle” yi tıklayın çok zahmetli değil. Sürdürülmesi gereken birçok siteniz olduğunda bu daha sorunlu hale gelir. Eğer öyleyse, belki de site yönetimi merkezi düşünmenin zamanı gelmiştir. 3. Güçlü Bir Şifre Ben “hala basit, aptal” ve tüm “güçlü” ve “benzersiz” şifreler gerçekten dağınık bir adamım. Şu anda tarayıcımız ve hatta WordPress güçlü şifre tavsiyesi veriyor. Bu harika ve her şey, ancak e -posta, sosyal medya ve wordpress’te sahip olduğumuz tüm hesaplarla, daha büyük bir savaş, tüm güçlü ve benzersiz girişleri hatırlamaktır. Neyse ki, stili canlı tutmamı sağlayan birçok şifre yöneticisi var öpücüğüm. LastPass’ın ücretsiz ve ücretli bir sürümü var. 1Password 2,99 $ ‘dan başlıyor. Bu şifre yöneticilerinin her ikisi de güçlü şifrenizi isteğe bağlı olarak depolayabilir, oluşturabilir ve ekleyebilir. Hatırlamanız gereken tek şey bir “ana şifre”. 4. İçerik Teslimatı için Güvenlik Duvarları ve Ağlar (CDN) Tamam, güvenlik duvarına geldiğimde, ücretsiz seçenekler öneremeyeceğim/önermeyeceğim (üzgünüm). Bunun nedeni budur: İki tür güvenlik duvarı, ağ güvenlik duvarı ve web uygulaması güvenlik duvarları (WAF) vardır. Ağ güvenlik duvarları barındırma düzeyinde ve kalite barındırma maliyetlerinde gerçekleşir!
“Merhaba, WP!” Bu blogun gönderisine ilham veren şey, o zaman eklentide WAF’ın büyük bir hayranı olmadığımızı (veya en azından CTO’mız değil) biliyorsunuz. Güvenlik duvarı, trafiği içeri ve dışarı izleyerek siteniz ve kullanıcıları arasında duruyor … biraz evin etrafında bir çit gibi. Eklentiye evinize bir çit takmak gibi bir güvenlik duvarı takmak … ve bunu kim yapıyor? Bu nedenle, güvenlik eklentimiz Defender’a bir güvenlik duvarı eklemedik. Bunun yerine CloudFlare gibi hizmetlerin kullanımını teşvik ediyoruz. Cloudflare, güncellenmeye ve izlenmeye devam eden ücretli bir WAF hizmeti sunar.
Gerçek koruma için Cloudflare gibi sunucu tarafı WAF kullanın.
5. Bu en iyi uygulamaların her birinde yer alan şekillerin çeşitli şekillerinde, formları veya izlenmesi. Örneğin, güncellemeleri takip etmek için web sitenizi izlemelisiniz, internet güçlü bir güvenlik duvarını korumak için izlenmeli ve web sitenizi izlemek için güçlü ve benzersiz bir şifre kullanmanız gerekir. İzleme, sıkı bir gemi çalıştırmanın anahtarıdır, ancak benim gibi iseniz ve kod hakkında biraz bilgi sahibi olursanız veya benim ve kodlama uzmanı gibi olmasanız bile, düzenli güvenlik çalıştırmak sorunu çözmemize yardımcı olur ve ne zaman bize söyleyin problemler var. Ücretsiz güvenlik eklentimiz Defender, otomatik kötü amaçlı yazılım taraması yapabilir, güvenlik önerileri yapabilir, kodlar ve daha fazlasını yapabilir. Oh evet … ve o özgür (eğer kaçırırsan)!

Ayrıca, sorun bulmak ve güvenlik açığından kaçınmak için Diagnostics tam siteleri veya özel özel kötü amaçlı yazılım tarayıcıları/Sucuri güvenliği için WP kontrolü gibi ücretsiz site tarayıcılarını da kullanabilirsiniz. 6. İki faktörün kimlik doğrulaması veya 2, Google’ın 2 adım doğrulamasını herhangi bir WordPress sitesinde hızlı bir şekilde hazırlamak için savunmacı kullanın.