WordPress Güvenliği Ana Kılavuzu
Bilgisayar korsanları, dakikada on binlerce saldırı meydana gelerek hem büyük hem de küçük WordPress sitesine saldırıyor. Neyse ki, WordPress sitenizi korumanın birçok yolu vardır. Bugün, WordPress sitesi güvenliğinizi temel ve gelişmiş tekniklerle nasıl sıkı yapabileceğinizi sizinle paylaşmak istiyorum. WordPress’in saldırılara nasıl savunmasız olabileceğini, bilgisayar korsanlarının web sitesine nasıl sızdığını, sorunlu site problemini nasıl çözeceğinizi ve sitenizi güvenli ve korumak için yükleyebileceğiniz en iyi güvenlik eklentisini keşfedeceğim. Önce görmek istediğiniz herhangi bir parçaya atlamaktan çekinmeyin:
WordPress güvenli mi?
Bilgisayar korsanları web sitelerini nasıl tehlikeye atar?
Saçmalık olmadan temel güvenlik adımları
Belirsizlik yoluyla güvenlik
WordPress Security En İyi Uygulama
Sorunlu site problemini çöz
Eklentilerle WordPress Security
Bu yazının adıyla ima edildiği gibi, bu WordPress Security için ana kılavuzumuzdur. Bu nedenle, bu makaleyi işaretlemenizi ve web sitenizin gerekli tüm güvenlik kutularını kontrol ettiğinden emin olmak için ara sıra oraya dönmenizi öneririm. WordPress güvenli mi? WordPress sitesine düzenli olarak sızmaya çalışan birçok hacker ile WordPress’in gerçekten güvenli olup olmadığını merak etmeye başlayabilirsiniz. Merak etmeyi bırakabilirsiniz, çünkü WordPress doğasında güvenlidir, ancak bir uyarı vardır.
WordPress’in arkasındaki güvenlik ekibi, WordPress’in özünde görünen herhangi bir güvenlik açığını etkisiz hale getirmek için özenle çalışır. Güvenlik Yaması, tutarlı ve düzenli olarak yayınlanan temel güncellemeye dahildir. Aslında, WordPress ilk piyasaya sürüldüğünden beri, 2.450’den fazla güvenlik açığı hızla yamalandı. Uyarı güvenlik açığının keşfinden sonra onarımlar yapıldığı bir zaman da vardır. Neyse ki, güncellemeler birkaç tıklamada otomatik veya manuel olarak itilebilir. Önceki uyumluluk testlerini çalıştırmak istiyorsanız otomatik güncellemeleri devre dışı bırakmayı da seçebilirsiniz. Bu değişiklik de bu yazıda daha sonra tartışılır, ancak WordPress’in en son sürümüne sahip olmanız gerektiğini de görebilirsiniz, WordPress’in çekirdeği güvenlidir – anlatmak için durun Diğerleri ve WordPress: Bu kusurlu – ama ayrıntılar için kullanan kimse değil. Bugün sadece bir ipucu alırsanız, şimdiye kadar WordPress’i güncel tutun, sitenizin güvenliği için yapabileceğiniz tek kritik eylem. Uyguladığınız diğer her tekniğe hala ihtiyaç vardır, ancak WordPress çekirdeğinin kendisinin savunmasız olması ve en sonuncusu değilse gerçekleşmesi durumunda bir anlamı olmayacaktır.
Neyse ki, tüm sitenizi merkezden birkaç tıklamayla güncelleyebilirsiniz. Siteniz neden WordPress’in hedefi güvenlidir, ancak aslında tüm web siteleri bilgisayar korsanlarının hedefi haline gelir, böylece hiçbir şey bağışık değildir. Hiçbir şey olmadan, biraz trafik veya trafik olmadan yeni WordPress kurulumu bile risk altında yenilenmeye devam ediyor. Genel olarak, herhangi bir sitenin saldırıya uğramasının iki ana nedeni vardır: para ve hacktivizm (belirli siyasi partilere veya etkileyen gruplara destek göstermek gibi siyasi nedenlerle hasarlı siteler). Amerikan Ekonomi Birliği, iş ve tüketicilerin spam nedeniyle yılda 20 milyar dolar kaybettiğini bildiriyor. Sucuri’nin 2016 raporlarına göre, numune olarak kullanılan sitelerin% 100’ü kâr için sömürü için hacklendi, ancak bunların yüzde dördü hacktivizm için aynı anda kullanıldı. Ayrıntılar için Spam WordPress için ana yönergelere bakın. Ne kadar küçük veya büyük olursa olsun her site bir hedeftir. Bunun nedeni, WordPress’in kendisinin doğal bir hedef olması için çok popüler olan bir içerik yönetim sistemi (CMS) olmasıdır. Bilgisayar korsanları, güvenlik deliklerini otomatik ve sistematik olarak tarayan ve aynı anda yüz binlerce siteye saldıran bot veya bot olarak adlandırılan bir program oluşturabilir. Ne kadar çok site taranabilir ve saldırıya uğrayabilirse, başarılı başarı oranları potansiyeli o kadar büyük olur. Bir hacker hedefi olarak WordPress, boya topu oynarsanız bir boğa gözünün bir evin büyüklüğüne çarpmaya benzer. Çok uzak bir mesafeden bile hedefi tekrarlanan boya ile sıçramayı başarma şansınız neredeyse kesindir.
WordPress, bilinen CMS kullanan en büyük web sitesi segmenti olan W3Techs’e göre İnternet’teki tüm web sitelerinin% 28’ini desteklediğinden, bilgisayar korsanları tarafından hedeflenebilecek milyonlarca site var. Her şey gerçekten matematikle ilgili. Daha küçük ve daha az popüler bir site, bilgisayar korsanları için çok iyi bir seçimdir, çünkü olasılık güvenli olma olasılığı küçüktür, çünkü bu sitenin birçok sahibi aslında fark ettiklerinden daha büyük bir hedef olduklarını bilmeyebilir. Öte yandan, daha büyük ve daha güvenli bir site hala bir hedeftir, çünkü web sitesi savunmasından geçebilirlerse enjekte etmek ve spam’den yararlanmak isteyen bilgisayar korsanları için daha fazla kitle mevcuttur. Güncellenmeye devam ediyor, hiçbir site her zaman% 100 infiltrasyona karşı bağışık değildir. Örneğin, WordPress sürüm 4.7.3, bilgisayar korsanlarının kodu herhangi bir WordPress sitesine enjekte etmesini sağlayan API REST’de altı XSS güvenlik açıklarını yamalayın. WordFence’a göre bu 1,5 milyondan fazla siteyi etkiliyor. Sucuri başlangıçta yaklaşık 67.000 WordPress sitesinin, güvenlik deliği nedeniyle farklı bilgisayar korsanları tarafından saldırıya uğradığını ve hasar gördüğünü bildirdi. Yama piyasaya sürüldükten sonra, bir milyondan fazla site hemen güncellenmedi, bu da saldırılara neden oldu.
Bilgisayar korsanlarının web sitesinden nasıl taviz verdiğini kod yazarken, herhangi bir güvenlik deliği yapmamak neredeyse imkansızdır. Bilgisayar korsanları bu güvenlik açığını bulduklarında, onu kullanırlar ve sızan bir siteyle terk edilirsiniz. Bir sitenin, tahmin edilmesi kolay parolaları kullanma ve güvenli veya güvenilmez olmayan barındırma gibi insan hataları da dahil olmak üzere savunmasız olmanın başka yolları da vardır. SQL Enjeksiyonu (SQLI) dahil olmak üzere yaygın olarak sömürülen ve potansiyel olan bir dizi WordPress güvenlik açığı vardır – Sorgular ve SQL ifadeleri Site URL’sinden girilip yürütülebildiğinde gerçekleşir
Siteler Arası Komut Dosyası (XSS) -A Hacker, kodu bir siteye, genellikle giriş sütunu üzerinden enjekte edebilir
Server’e sınırsız olarak yüklenen tehlikeli kodla dosyaları yükleyin
Cross -Site isteklerinin (CSRF) tahrif edilmesi – Kod veya Dize Site URL’sinden girilir ve yürütülür
Kullanıcı adını ve yönetici hesabı şifresini tahmin ederek girmeye çalışmaya çalışmaya devam etmek
Hizmet Reddetme (DOS) – Hackbot’tan gelen istikrarlı bir trafik akışı nedeniyle bir site kapalı olduğunda
Hackbot, bilgisayar veya yönlendirici gibi çeşitli kaynaklardan trafik göndermedikçe, dağıtılmış hizmet reddi (DDOS) – DOS saldırılarına benzer şekilde
Açık yönlendirme – güvenlik açığı nedeniyle gerçekleşir ve bu, bilgisayar korsanları tarafından belirlenen ve genellikle bir spam veya kimlik avı sitesi olan başka bir sayfaya aktarılan bir site sayfasıdır.
Kimlik Yardımı (Kimlik Hırsızlığı) – Genellikle güvenilir olan ancak kullanıcıları ayrıntılarını girmeleri için aldatarak oturum açma kimlik bilgilerini toplamak için kullanılan bilgisayar korsanları tarafından oluşturulan siteler veya sayfalar
Kötü amaçlı yazılım – Siteleri veya Yerel Dosyaları (LFI) enfekte etmek amacıyla tehlikeli komut dosyaları veya programlar – Saldırganlar, CMS veya Web Uygulamaları tarafından hazırlanan planlanan sürede hangi dosyaların yürütüldüğünü kontrol edebilir
Bypass Kimlik Doğrulaması – Bilgisayar korsanlarının giriş formlarından kaçınmasına ve siteye erişmesine izin veren güvenlik delikleri
Tam Yolun Açıklanması (FPD) – Webroot sitesine giden yol, dizin, hata veya uyarı göründüğünde açık olduğunda
Kullanıcı numaralandırması – Geçerli kullanıcı adlarını belirleyebilir ve ardından WordPress Site URL’sinin sonuna, yazarın profilini geçerli bir kullanıcı adıyla geri yükleyebilecek bir kullanıcı kimliği istemek için diziler ekleyerek kaba kuvvet saldırıları için kullanabilir
XML Harici Varlık (XXE) – Harici varlıkları ifade eden ve XML’nin yanlış ayrışmasıyla kötü işlenen ve gizli bilgiler açıklamasına neden olabilecek bir XML girişi
Güvenlik Bypass – Hackerların sitenin birkaç bölümüne erişmek için geçerli güvenlik sisteminden kaçınabilmesi dışında baypas kimlik doğrulamasına benzer şekilde
Uzaktan Kod Yürütme (RCE) – Bir hacker
Uzun Mesafe Dosyası Katılımı (RFI) – Kötü amaçlı yazılımları yüklemek için ve tamamen farklı bir bilgisayar veya siteden yüklemek için sitedeki harici komut dosyalarına yapılan referansları kullanmak
Sunucu Tarafı İstek Astruvası (SSRF) – Bir bilgisayar korsanı, talepleri uzaktan yürütmeye zorlamak için sunucuyu kısmen veya tamamen devralabildiğinde
Dizin Geçiş – Site dizine erişmek için HTTP’nin kullanılabileceği durumlar, WordPress güvenlik açığının tam bir listesi olmasa da, kök sunucu dizininin dışındaki komutları çalıştırmak için kullanılabilir, bu, genellikle kullanım yoluyla sömürülen bir sitenin en yaygın yoludur. bot.Bazı güvenlik açığı da aynı anda sömürülebilir.
WordFence ve WP WhiteSecurity’nin raporlarına göre, güvenlik açığı XSS, SQLI ve dosya yüklemeleri en sık kullanılan güvenlik sorunlarıdır.Doğru kodlanmayan eklentiler de en büyük nedendir ve bu saldırının% 54’üne katkıda bulunur ve bunu sırasıyla WordPress’in çekirdeği ve teması izler.Ayrıca, WordPress sitelerinin% 73’ünün saldırılara karşı savunmasız olduğu bildirildi.Ayrıntılar için, kategoriyi incelediğinizden emin olun: güvenlik açığı, spam WordPress için ana kılavuz, XML-RPC ve WordPress güvenliği ve WordPress güvenlik sömürüsünün geçmişi ve bunun ne anlama geldiğini neden silmenin zamanı geldi.
Yukarıdakilerin hepsini hatırlayarak, bu yüzden WordPress sitenizin güvenliğine ciddi dikkat etmek önemlidir. Neyse ki, doğrudan ipuçlarından aşağıda bulabileceğiniz daha karmaşık adımlara kadar WordPress sitenizin güvenliğini artırmanın birçok yolu vardır. Temel bilgilerle başlayacağım ve bu makaleyi bitirdiğinizde daha gelişmiş olacağım. Bulshit Güvenliği Olmadan Temel Güvenlik Adımları Bilgisayarınız sitenizin güvenliği kadar önemlidir. Kötü amaçlı yazılım ve virüsler, yalnızca WordPress sitenize değil, aynı zamanda yüz binlerce başka WordPress sitesine yayılabilen bilgisayarınıza enfekte edebilir. Bilgisayarınızın mümkün olduğunca güvenli kalmasını sağlamanın birçok yolu vardır. İşte bilgisayar güvenliğinizi ve WordPress sitenizi artırmaya başlamanıza yardımcı olacak temel bir ipucu: Kötü amaçlı yazılım ve virüsleri önlemeye yardımcı olmak için bilgisayar virüsü tarayıcılarını yükleyin. Yazılımın tehdidi de temizleyebileceğinden emin olun.
Bilgisayarın bilinçsizce enfekte olmamasını sağlamak için bilgisayarınızda düzenli virüs taraması planlayın.
Bilgisayar güvenlik duvarlarını yükleyin veya işletim sisteminize veya virüs tarayıcınıza dahil edilirse etkinleştirin.
Yönetici gösterge tablosuna girmeyin veya daha önce WordPress sitenize erişmeyin ve yine de genel WiFi veya Internet kafe üzerinden girmeyin, çünkü kimlik bilgileriniz izlenebilir veya birisi giriş bilgilerinize girmenizi izleyebilir.
Güvensiz bir İnternet bağlantısı veya İnternet ağı üzerinden WordPress’e girmeyin.
Çok iyi bir güvenlik ve güvenilirlik itibarı olan sağlam ve güvenilir bir barındırma sağlayıcısı kullanın.
Yalnızca siteniz için güçlü bir şifre kullanın ve WordFence gibi eklentileri kullanarak kullanıcılarınızı da güçlü bir şifre kullanmaya zorlayın. Kullanıcılara izin vermeyin. Bu, Avatar gibi görüntüleri yüklemek için de geçerlidir çünkü kurnaz yılanlar kötü amaçlı yazılım dosyalarını image.jpg.php’ye benzer bir şeyle adlandırabilir ve boşluklardan kaçabilir.
Bağlantınızın kontrol edilmesini veya izlenmesini önlemek için güvenli FTP yerine Dosya Aktarım Protokolü Güvenli (FTPS) kullanın.
Veya FTP’den SSH Dosya Aktarım Protokolü (SFTP) kullanabilirsiniz, çünkü birincisi de daha güvenlidir.
Yalnızca tanıdığınız ve güvendiğiniz kişilere yönetici erişimi verin.
Aynı şekilde, editör kullanıcılarının yalnızca tanıdığınız ve güvendiğiniz kişilere rolünü belirleyin.
Savunucular gibi güvenlik eklentilerini yükleyin ve en azından ücretsiz sürümü kullanın.
Defter’daki günlük denetimini etkinleştirin, özellikle de kötü amaçlı yazılım yaydıklarından şüpheleniyorsanız, endişe duyduğunuz editör, yazar, diğer yöneticiler, kullanıcılar ve bilgisayar korsanlarının etkinliklerini izlemek ve izlemek için.
Yalnızca barındırma hesabınıza erişimi olan veya daha iyisi olan güvenilir kişilere izin verin, gerçekten gerekli olmadıkça kimseye erişmeyin. Evet ise, bunlar için yalnızca erişmeleri gerekenler için sınırlı erişimi olan bir hesap oluşturun ve daha fazlası yok.
FTP kimlik bilgileri vermeyin veya güvenmediğiniz veya iyi tanımadığınız kişiler için bir FTP hesabı oluşturmayın.
Şu anda FTPS/FTP kullanmıyorsanız, tüm etkin hesapları silin veya bağlantınızı ve kimlik bilgilerinizi önlemek için tekrar ihtiyacınız olana kadar bu özellikleri devre dışı bırakın. Sitenizi kurtarmanız gerekiyorsa kullanılabilir.
BT’nin çalışmasını sağlamak için en son rezerv testiniz, ayrılması amaçlanan her şeyi içerir.
Yedekleme beklendiği gibi çalışmazsa, zorluklarla geride kalmayacağınızdan emin olmak için yedeklemenizi yaşayın.
WordPress’i her zaman güncellemeye devam edin.
Aynı şekilde, eklentilerinizi, temalarınızı ve komut dosyalarınızı her zaman istediğiniz zaman güncellemeniz gerekir.
Kodun iyi kodlandığından emin olmak için kullandığınız eklenti kodu, temaları veya komut dosyalarını inceleyin. İncelemeye dikkat edin ve çözülmemiş kalan güvenlik sorunlarını arayın.
En son WordPress ve ilgili güvenlik sorunları hakkında en son bilgileri aldığınızdan emin olmak için Whip gibi WordPress bültenleriyle güncel kalın.
Bilinen güvenlik sorunları olan eklentileri, temaları veya komut dosyalarını kullanmayın. Hemen silin ve geliştiriciye söyleyin.
Doğrudan siteye yüklemeden ve etkinleştirmeden önce yerel performans ortamındaki eklentileri, temaları ve komut dosyalarını test edin.
DOS ve DDOS saldırılarını önlemeye yardımcı olmak için İçerik Dağıtım Ağını (CDN) kullanın.
Çoklu ağınız veya tek WordPress kurulumunuz için SSL sertifikalarının kullanımını yükleyin ve zorlayın.
SSL sertifikalarını yükleme hakkında daha fazla bilgi için bkz.
Let’s Şifreleme ve Certbot ile Ücretsiz SSL nasıl ayarlanır
Çoklu ağlar için SSL sertifikası nasıl kullanılır
Hızlı ve ücretsiz SSL ve HTTP’leri CPanel’e Şifreletin
En popüler ilk 5 SSL sertifika yetkilisi incelenmiştir
Bu sadece başlangıç olduğunu unutmayın, bu makaleyi tamamladığınızdan ve daha güvenilir bir güvenlik stratejisi için mümkün olduğunca çok güvenlik adımı uyguladığınızdan emin olun. Ayrıca, aşağıdaki örneği almak ve NGINX sunucusu için kullanabileceğiniz bir kodu otomatik olarak oluşturmak için .htaccess’i Nginx Converter’a da kullanabilirsiniz. Güvenlik Güvenlik ile sorarsanız, birçok WordPress geliştiricisi “Müstehcenlikten Güvenlik Güvenlik değildir” veya başka bir şey bağırır. Yanlış değiller, ama aynı zamanda onu kullanmanın hiçbir zararı yoktur ve bazı durumlarda yardımcı olabilir. Müstehcenlik yoluyla güvenlik, bilgisayar korsanlarının sakladığınızı bulamadığı umuduyla güvence altına almak için yazılımın veya web uygulamalarının yönlerini gizlemek anlamına gelir, güvenli kalır. WordPress söz konusu olduğunda, bu, Site parçalarınızı giriş sayfası gibi gizlemek anlamına gelir, örneğin, bilgisayar korsanlarının onu bulamayacağı umuduyla. Bu güvenilir bir güvenlik taktiği değildir, çünkü çoğu bilgisayar korsanı yeterince deneyimlidir, böylece sitenize sızmak için belirsizlik taktiklerinden kolayca bir yol bulabilirler. Çoğu site, kaba kuvvet saldırıları tarafından manuel olarak hacklenmez, ancak otomatik ve sistematik olarak bot tarafından sızdırılır. Botlar siteye tipik bir hazırlık ile saldırmaya hazır olduğundan ve hackleme hemen çalışmazsa devam ettiği için, belirsiz olan güvenliğin zamanın küçük bir kısmını işleyebilme olasılığı (küçük olmasına rağmen) vardır. Bu özellikle bilgisayar korsanları deneyimsizse doğrudur. Bu tür bir taktik aynı zamanda Codex WordPress’teki önerilen güvenlik güçlendirme adımlarının bir parçasıdır.
Buna rağmen, WordPress sitenizi korumak için müstehcenlik yoluyla sadece güvenliğe güvenmemeniz gerektiği doğrudur, çünkü en azından çoğu zaman çalışmayacaktır. Bu, sağlam bir güvenlik stratejisinden uzaktır. Bu, daha önce de belirtildiği gibi az sayıda vakada yardımcı olabilir, böylece bu yöntemi hala kullanabilirsiniz, ancak eğer yaparsanız, belirsiz taktiklerin çok dışına ulaşan bir dizi kapsamlı güvenlik stratejisi de kullanmanız gerekir. Ayrıntılar için, güvenliği artırmak için bkz. WordPress veritabanı önekinizi değiştirin. Tüm bunlarla birlikte, genel güvenlik stratejinizin bir parçası olarak geçmeyi veya kullanılmayı seçebileceğiniz müstehcenlik taktikleri aracılığıyla en yaygın güvenlik. WP-Config.php dosyası aracılığıyla belirsiz olmayan, müstehcenlik taktikleri yoluyla güvenlik olarak kabul edilen ve aşağıda bulabilirsiniz WP-Config.php dosyanızda yapabileceğiniz bazı genel editörler vardır. WP-Config.php dosyaları hakkında daha fazla bilgi için ve bunları düzenleme için bkz. WP-Config WordPress Dosyası: Kapsamlı Guide ve WP-Config.php WordPress sitenizi nasıl koruyacağınızı ayarlayın. Defender kullanıyorsanız, aşağıdaki değişiklikler kodla uğraşmadan da yapılabilir. Eklentileri ve tema editörlerini devre dışı bırakma Yönetici panosunda, yüklediğiniz eklentiler ve temalar için dosya kodunu ayarlayabileceğiniz ve kaydedebileceğiniz bir düzenleyici vardır. Tema düzenleyicisine görünüm> editör açarak erişebilirsiniz. Aynı şekilde, eklenti düzenleyicisi eklentiler> editör altında bulunabilir.
Bu, birçok geliştirici tarafından bir güvenlik riski olarak kabul edilir, çünkü yönetici kontrol paneline erişimi olan bilgisayar korsanları, site dizininize daha fazla hacklemeye gerek kalmadan tema dosyalarını ve eklentileri doğrudan düzenleyebilir. Diğer geliştiriciler, bir bilgisayar korsanının yönetici kontrol panelinize zaten erişimi varsa, oyunun bittiğini iddia edecektir. Aynı zamanda, bilgisayar korsanlarının daha da kötüleşmeden önce durdurabileceğiniz bir olasılık olduğunda sitenize tamamen sızmasını neden kolaylaştırın? Ayrıca, bilgisayar korsanlarının bu arada durumu iyileştirmeniz için size zaman vermesini zorlaştırabilirsiniz. Temayı ve eklenti düzenleyicinizi devre dışı bırakmak için bu kodu wp-config.php dosyanıza ekleyebilirsiniz: Jennimckinnon/59bc8a5b7fa4d326eee327722d1a51298#file-wp-config-pphp
Wp-config.php dosyasını taşıyın wp-config.php dosyası Siteniz gizli tutulması gereken birçok önemli ve hassas bilgi içerir. Varsayılan konumdan taşımak, bilgisayar korsanlarının dosyayı girmeye çalıştıklarında nerede olacağını tahmin etmesini zorlaştırabilir. WordPress siteniz alt-direktör yerine kökte bulunuyorsa, wp-config.php dosyanızı bir dizin ve üstü, orada aynı ada sahip bir dosya olmadığı sürece güvenli bir şekilde taşıyabilirsiniz. Ayrıca, aynı adla yeni bir dosya oluşturduğunuz sürece ve orijinal konumda aşağıdaki kodla yeni bir dosya oluşturduğunuz sürece WP-Config.php’yi de taşıyabilirsiniz:
GIST JennimckKkinnon/8Afd05794AD75Facbd6ae6629f9cffaf#file-wp-config-php içerir
WP-Config.php dosyanızdaki gerçek yola//yerin /wpath-consig.php değiştirmeyi unutmayın. Veritabanı önekini değiştirin Varsayılan olarak, WordPress veritabanınızdaki tabloda bir WP_ öneki vardır. Biliyorum, orijinal, değil mi? Olduğu gibi bırakabilirsiniz, ancak bilgisayar korsanları tarafından sitenizi hacklemek için tahmin edilmesi gereken bir şey vardır, bu nedenle rastgele ve karmaşık bir şeye dönüştürmek yardımcı olabilir. WP-Config.php dosyanızda ve veritabanınızda bu değişikliği nasıl yapacağınızla ilgili ayrıntılar için, güvenliği artırmak için WordPress veritabanı önekinizi değiştirin. Kuralları ekleyin .htaccess dosyanıza. .HTacess ve düzenleme hakkında ayrıntılar için, WordPress güvenliği için .htaccess’i düzenleme için kapsamlı yönergelere bakın. Bu değişikliği Defender’ı kullanarak birkaç tıklamada da yapabilirsiniz. Önemli Dosyaları Koruma .htaccess, wp-config.php, php.ini dahil olmak üzere önemli dosyalara erişimi reddedebilirsiniz ve CODEX WordPress’ten aşağıdaki kuralları ekleyerek hatanızı kaydedin: özü içeriyor
PHP5.ini veya PHP7 dosyanız varsa. Bu, Php.ini yerine, ilk satırdaki Php.ini’yi dosyanın gerçek adıyla değiştirebilirsiniz. PHP dosyalarına erişimi sınırlamak Yukarıdakilere ek olarak, Hacker’ların içine kötü amaçlı yazılım enjekte edebileceği için PHP dosyanıza erişimi de sınırlamanız gerekir. Acunetix’ten .htaccess dosyanıza aşağıdaki kuralları ekleyerek PHP WordPress dosyalarına erişimi sınırlayabilirsiniz:
Jennimckinnon/3FD2963084511A46F62874D8912543B’nin özünü içerir // wp-ininclude // wp-ininclude/ayrıca korumazsanız sömürülebilecek birçok önemli dosyaya sahiptir. WP Explorer’ın aşağıdaki kuralları hile yapmalı ve bu dizine erişimi sınırlamalıdır:
Jennimckkinnon/9165452059ed7747def1e4fc5f029039#file-htaccess’in özünü içerir
Bir bilgisayar korsanı WordPress oturum açma sayfasına eriştiğinde ve yönetici hesabı için kullanıcı adını ve şifreyi tahmin etmeye çalıştığında, Brute Force Saldırısı denir. Giriş sayfasını görüntülemesine ve yönetici gösterge paneline erişmesine izin verilen kullanıcıların sınırlandırılması, bu saldırıların bazılarını azaltabilir. Oturum açma formuna bot aracılığıyla ve sayfayı gerçekten ziyaret etmenize gerek kalmadan erişmeleri mümkün olsa da, yine de bu yönetici sayfasına erişimi sınırlayarak kaba kuvvet saldırılarında önemli bir azalmaya bakmanız gerekir. .Htaccess dosyanıza aşağıdakileri ekleyerek yönetici kontrol panelinize erişimi birkaç statik IP adresiyle sınırlayabilirsiniz:
Jennimckkinnon/C4D00CD8DFC775B640AC’ın çekirdeğini içerir
Önceki kurallara benzer şekilde, sitenize doğru yolla / youur-site / yout-siteyi değiştirdiğinizden emin olun. Ayrıca, site.com’unuzu gerçek etki alanınızla değiştirin. Dizinin keşfini önleyen varsayılan olarak, kullanıcılar (okuma: hackerlar), tarayıcı adreslerine dizine eksiksiz bir yol ekleyerek sitenizdeki önemli klasörlere erişebilir. Örneğin, site-anda.com/wp-content/ploads/ girerse, yükleme klasörünüzdeki tüm içeriği görebilirler. Dosya izninizi doğru bir şekilde ayarladıysanız, dosyaları düzenlemeleri imkansız olsa da, dosyalarınızın nerede olduğunu bildikleri için dosyalarınızın nereye saldırmasını kolaylaştırdığını bilin. Neyse ki, dizin keşiflerini önlemek için bu kuralı .htaccess dosyanıza ekleyebilirsiniz: Jennimckinnon/CB78701F233036664E3CA7A18ED240BF
Kullanıcı adlarını önleyin Kullanıcı adlarının kullanıcı adları, bilgisayar korsanları WordPress sitesinin URL’sinin sonunda bir kullanıcı kimliği isteyen bir dizeyi işaretleyebildiğinde ortaya çıkar. Kullanıcı ayrıca yazarın kullanıcısı rolüne sahipse ve Sitede içerik yayınladıysa, URL yazarın sayfasını hesap adıyla birlikte geri yükler. Bu noktada, bilgisayar korsanları geçerli kullanıcı adlarını öğrenecek ve çalışmalarının yarısı bitti. Sadece bu hesabın buna erişmesi için şifreyi tahmin etmeleri gerekir. Kullanıcı adlarının numaralandırılmasını önlemek, bilgisayar korsanlarının sitenizi başarılı bir şekilde hacklemesini zorlaştırabilir. Kullanıcı adı numaralandırmasını önlemek için .htaccess dosyanızda acunetix’ten aşağıya ekleyin:
Jennimckinnon/32687240c9dcd5d46bdad3917bbfff20e’nin özünü içerir
İhtiyaç duyulmayan dosyaları silme, WordPress başarılı bir şekilde yüklendikten sonra artık gerekli olmayan birkaç dosya vardır.Bunları teslim etmek, sitenize potansiyel bir giriş noktası hacker verebilecek hassas bilgilerin yanlışlıkla kendisine eklenmesini önleyecektir.Bu dosyaları güvenli bir şekilde silebilirsiniz: Readme.html
/wp-admin/install.php
wp-config-sample.php
ReadMe dosyaları, kullandığınız WordPress sürümünü içerir. Bu bilgiler bilgisayar korsanları için yararlıdır, çünkü sitenize sızmanın en iyi yolunu bulabilmeleri için bu sürümdeki güvenlik açığı hakkında genel notlara erişebilirler. Dosya yapınızı ve dizinini değiştirerek, bir açık kaynak platformu olarak kamuya açık olan WordPress notları hakkında konuşurken, bilgisayar korsanları tarafından sitenize sızmak için kolayca aranabilecek ve kullanılabilecek daha fazlası vardır. Örneğin, sitenize tam olarak nerede saldırmak istediklerini göstermek için varsayılan WordPress dosyalarını ve dizin yapılarını arayabilirler. Sitenizin yapısını değiştirebilir ve dosyalarınızı ve dizininizi istediğiniz şekilde taşıyabilirsiniz. Ayrıntılar için, WordPress dosyanızı ve dizin yapınızı nasıl değiştireceğinize bakın. WordPress’i yüklediğinizde varsayılan kullanıcı adınızı değiştirin, hazırlık işlemi sırasında dahil edilen varsayılan kullanıcı adı “Admin” dır. Ne olduğu adını verebilmenize rağmen, bir bilgisayar korsanının sitenize şiddet yoluyla sızmak için bilmesi gereken bir şey var. WordPress’i girmeye çalışırsanız, ancak doğru kullanıcı adı için yanlış şifre girerseniz, bir mesaj döndürülür ve size bu gerçeği söyler. Bu, bir bilgisayar korsanının kullanıcı adını doğru tahmin edip etmediklerini öğrenebileceği anlamına gelir. Çünkü “Yönetici”
Genellikle kullanıcı adı olarak kullanılır, bu, bilgisayar korsanlarının sitenize acımasızca saldırdıklarında başlaması için net bir yerdir. Hesap adını hala kullanıyorsanız, bilgisayar korsanları, gördükleri WordPress mesajına dayanarak öğrenebilir ve şifrenizi doğru bir şekilde yapana kadar tahmin etmeye çalışabilirler. Kullanıcı adınızı varsayılan seçenekten değiştirmek, bilgisayar korsanlarının şiddet yoluyla sitenize saldırmayı başarmasını zorlaştırır. Bu değişikliği yapmayla ilgili ayrıntılar için WordPress yönetici kullanıcı adınızı nasıl değiştireceğinize bakın. WordPress Oturum Açma Sayfasını Gizle WordPress Giriş sayfasını ve kaba kuvvet saldırılarını tartıştığımızda, giriş sayfanızı hiç gizleyebilirsiniz. Bu şekilde, bilgisayar korsanları kaba kuvvete saldırmakta bile zorluk çekecekler. Hackbot kullanarak kaba kuvvet saldırılarını denemek için giriş sayfasını ziyaret etme ihtiyacından kaçınmak mümkün olsa da, sitenizin yaşadığı kaba kuvvet saldırılarının sayısını önemli ölçüde azaltabilir. Giriş sayfanızı gizlemek için, WordPress Oturum Açma Sayfasına Sınır Erişimine bakın Belirli bir IP adresine, WordPress Oturum Açma sayfanızı koduyla bilgisayardan ve WordPress Oturum Açma Sayfanızı Hacker’lardan ve Brute Force’dan nasıl gizleyeceğinizi gizleyin. Hacker’ların kullandığınız WordPress sürümünü bulmasını önlemek için sitenizin güvenliği için daha önce belirtildiği gibi WordPress sürüm numarasını silin. Yukarıda önerildiği gibi ReadMe.html dosyasını silmeye ek olarak, Sitenizdeki WordPress sürümünün sözünü de silebilirsiniz. Ayrıntılar için WordPress sürüm numaranızı nasıl gizleyeceğinize bakın.
WordPress Security’nin en iyi uygulaması, Sitenize bir hacker bileti olduğu için mümkün olduğunca çok güvenlik açığını yamalamakla ilgilidir. Uzunluk savaşlardan ziyade siteyi hacklemek için en hızlı yol arıyorlar. Güvenlik deliklerine sahip WordPress sitesi bu nedenle hedeflenir. Bu, bu güvenlik sorununun üstesinden gelerek web sitenizdeki saldırıların% 99,99’unu etkili bir şekilde engelleyebileceğiniz anlamına gelir. İşte en iyi WordPress güvenlik tekniği ve WordPress sitenizi güvence altına almak için en iyi uygulama. Çok sayıda güvenlik eklentisi kullanın veya burada belirtilen güvenlik tekniklerinin çoğu güvenlik eklentileri ile hızlı bir şekilde uygulanabilir. Birini yüklemek ve aktif tutmak, sitenizin korunduğundan ve kendi güvenlik taktiklerini uygulamayı hatırlamadan emin olmanın basit ve en iyi yoludur. WordPress, güncellemeye devam ettiğiniz sürece güvenlidir, ancak bilgisayar korsanları bulduğunda yeni güvenlik açıkları ortaya çıkar. Güvenlik eklentisi, WordPress güvenlik ekibi bir sonraki temel güncellemede piyasaya sürülecek iyileştirmeler üzerinde çalıştığında sizi korumaya yardımcı olur. Güvenilir ve sağlam güvenlik eklentilerinin bir listesini daha sonra bulabilirsiniz, ancak sitenizde yoksa yüklemeyi unutmayın. Güvenlik eklentisini yükledikten ve etkinleştirdikten sonra normal bir tarama çalıştırın, normal bir tarama hazırlamak önemlidir. Çoğu bu seçeneğe sahiptir ve etkinleştirmek için çok önemlidir. Düzenli güvenlik taraması olmadan, güvenlik açığı tespit edilemez ve siz bilmeden sitenizin sızmasına neden olma potansiyeline sahiptir. Ana bilgisayarınızla bir site hazırlarken erişim günlüklerinizi sık sık inceleyin, günlük aynı zamanda başlar.
Hesabınızda bir yerde, depolanmış bir hataya ve erişim günlüğüne sahip olmanız gerekir. Bunların doğru yeri barındırma sağlayıcınıza bağlıdır. Nerede bulacağınızdan emin değilseniz onlarla kontrol etmelisiniz. Erişim günlüğünüz, birisinin sitenize her eriştiğinde ve önemli bir dosyaya erişildiğinde veya ziyaret etme girişimi olduğunda daha önemli olduğu bir nottur. Bu günlüğü düzenli olarak izlerseniz, olağandışı etkinlikleri denetleyebilirsiniz. Örneğin, .htaccess veya wp-config.php dosyası gibi sıradan ziyaretçiler tarafından görülecek dosyalara erişme girişimi olduğunda. Bu dosyaların ne zaman başarıyla erişildiğini de görebilirsiniz, bu da sitenizin saldırıya uğradığını gösterir. Bu günlüğü izlemeye ve düzenli olarak kontrol etmeye devam edebilirseniz, derhal söndürülmesi gereken bir tehdit olup olmadığını öğrenebilirsiniz. Erişim günlüklerinizi manuel olarak gözden geçirmek çok zaman alıcı ve sıkıcıdır, bu nedenle bu günlüğü sizin için birleştiren ve güvenlik ihlali olup olmadığını veya ona yakın olup olmadığını söyleyen güvenlik eklentilerini yüklemek çok daha verimlidir. Doğru dosya iznini kullanın Birçok WordPress Core dosyasının yanı sıra eklentiler, temalar, komut dosyaları ve özel dosyalar veya önemli ve hassas ayrıntılar içeren yüklenmiş. Yalnızca yetkililerin buna erişebilmesini sağlamak önemlidir. Doğru dosya iznini ayarlamak bunun olmasını sağlar. Dosya iznini anladığını görebilir ve ayrıntılar için sitenizi güvence altına almak için kullanabilirsiniz. XML-RPC’yi devre dışı bırak XML-RPC, geri izleme ve pingback özellikleri ve jetpack eklentileri için kullanılan bir WordPress kullanılmış bir WordPress’dir.
Bundan birini kullanırsanız bu yangın yararlı olsa da, bu ateş hackerlar tarafından kaba kuvvet saldırıları için bir araç olarak da kullanılabilir. Güçlü bir şifreniz olsa bile, kaba kuvvet saldırıları sunucu kaynaklarınızın çoğunu harcar. Barındırma paketiniz yetersizse, tüm sunucu kaynaklarınız bittikten sonra siteniz aşağı olabilir. Bilgisayar korsanlarının bu yangını kullanmasını önlemek için sitenizdeki XML-RPC’yi devre dışı bırakabilirsiniz. Ayrıntılar için XML-RPC’ye ve WordPress Security için neden silmenin zamanı geldi. WordPress’te spam spam’i sinir bozucu olmaktan daha çok önleyin. Bu, kaba kuvvet ve DDOS saldırılarına ve XSS güvenlik açığına neden olabilir. Sitenizi asla geçemeyecek şekilde spam’i önlemek, WordPress güvenliğini korumanın önemli bir parçasıdır. Eklentilerin kullanımı da dahil olmak üzere kendinizi spam’den korumanın birçok yolu vardır. Ayrıntılar için, Spam WordPress için ana yönergelere ve Spam WordPress’e karşı mücadeleyi kazanmak için sıralanan ilk 25 eklentiye bakın. Örneğin, akıllı telefonunuzdaki bir bildirim yoluyla isteği kabul etmesi olarak ikinci bir adımla onaylanmasını gerektiren iki faktörün kimlik doğrulamasını kullanın, örneğin, iki faktörlü kimlik doğrulama olarak adlandırılır. Bu özelliği etkinleştirmek için bir eklenti kullanmak, bir bilgisayar korsanının şifrenizi tahmin edebilmesi durumunda sizi kaba kuvvet saldırılarından daha da koruyun. Clef’s Dead’i kontrol edebilirsiniz, şimdi ne? 4 Ücretsiz iki faktörlü kimlik doğrulama alternatifleri ve WordPress şifrenizi BCrypt ile daha güçlü hale getirmek. WP-Config.php dosyasına ek düzenlemeler, daha önce bahsedilen güvenlik tekniklerini içerir, wp-config.php dosyanıza yapabileceğiniz başka eklemeler de vardır.
Bu düzenlemelerden herhangi biriyle ilgili ayrıntılar için, WordPress sitenizi korumak için wp-config.php’yi nasıl değiştireceğinizi kontrol edin. Güvenlik Anahtarlarınızı Değiştir WP-Config.php dosyası, çerezlerde depolanan bilgileri şifrelemeye yardımcı olan güvenlik anahtarları içerir. Bunları her seferinde değiştirmek, örneğin bir tarayıcı bağlantısını kaçırdıkları birçok durumda bilgisayar korsanları da dahil olmak üzere tüm kullanıcıları etkin bir şekilde gündeme getirir. WordPress Güvenlik Anahtarı Jeneratörüne gidip bu sayfada olanları kopyalayıp geçerek WP-Config.php dosyanızdaki mevcut anahtarları değiştirerek güvenlik anahtarlarınızı değiştirebilir ve geçebilirsiniz. Mevcut güvenlik tuşları aşağıdaki karışıma simillar bakmalıdır: GIST Jennimckinnon/F321ABC64F1FC94C9EDF3B0D6BEF6C1#Dosya-Config-Pphp
Defender’ı kullanarak güvenlik anahtarlarınızı birkaç tıklamada da değiştirebilirsiniz. SSL Koruma Alan adınız için yüklü bir SSL sertifikası olduğunda, Sitenizi ziyaret eden herkesin gizli bir bağlantı sağladığı için SSL sertifikasıyla hemen erişmesi için kullanmayı zorlamanız gerekir. “Mutlu Bloglama” satırından önce wp-config.php dosyanıza aşağıdakileri ekleyin:
Yükleme GIST Jennimckinnon/78C784C6818CF563FB75#File-Wp-Config-Php
Son bir adım var. Ayrıca aşağıdaki satırı .htacess dosyanıza eklemeniz gerekir:
GIST Yükleme JennimckKkinnon/8A6AB1B68D0F9A5674D8#File-htaccess
Www.mysite.com’u gerçek alan adınızla değiştirmeye devam edin. Ayrıntılar için SSL ve HTTPS’nin WordPress ile nasıl kullanılacağına bakın. FTP’lerin kullanımını zorla zorla, kullanıcıları “mutlu bloglama” kısmının altındaki satırı ekleyerek kullanıcıları güvensiz FTP üzerinden otomatik olarak kullanmaya zorlayabilirsiniz:
GIST Yükleme JennimckKkinnon/116785537AFA7A03524F5A5F7E4FD5A74#File-WP-Config-Php
SFTP’yi benzer şekilde zorlayarak, ana bilgisayarınız SSH ve komut satırını kullandığınızda bağlantınızın güvenli olduğundan emin olmasını sağladıysa SFTP kullanımını zorlayabilirsiniz. SFTP kullanımını uygulamak için yukarıdaki aşağıdakileri ekleyin – rehberlik ettiniz! -“Mutlu Bloglama” satırı: Yükü yükleme Jennimckkkinnon/d7bf9a6dd2919784c9f005a6624513#file-wp-config-php
Sitenizde hatalarla karşılaşmadıkça WP_DEBUG’u kapatın, ön uç hata raporlamasını devre dışı bırakmalısınız. Bunu, wp-config.php dosyanızda aşağıdaki satırı düzenleyerek wp_debug’u çevirerek yapabilirsiniz:
Yükleme GIST JennimckKkinnon/D56FC56D5D2BF779C3F94B738EC30E6
Yanlış olarak doğru değiştirin, ardından dosyayı kaydedin ve hepiniz ayarlayın. Alternatif olarak, wp_debug’u açık bırakabilirsiniz, ancak yukarıdaki satırı bırakarak hataların özel günlüğe kaydedilmesini sağlayabilirsiniz, ardından şunları takip edin:
Yükleme Jist JennimckKkinnon/01C0C4B7C9A57580E5266AA679C79BD0#File-WP-Config-Php
Ayrıntılar için WordPress: WP_Debug’un nasıl kullanılacağını da kontrol edebilirsiniz. WordPress Core’u otomatik olarak güncelleme Bu taktik, bunları uygulamadan önce güncellemeleri iyice test etmek isteyen herkes için değildir, ancak güncellemeleri otomatik olarak uygulanan bir güncellemeye aldırmazsanız, WP-Config’deki bu benzer satırı düzenleyerek bunu yapabilirsiniz. PHP dosyası şöyle görünecek:
Jennimckinnon/5318E70512A55121F5682AFEC050fd5’in özünü içerir
Hırslı hissediyorsanız, temel eklentilere ve temalara da otomatik güncellemeler de etkinleştirebilirsiniz. Daha fazla .htaccess dosyasını düzenleme WordPress sitenizin güvenliğini artırmak için .htaccess dosyanızda yapabileceğiniz ek ve önerilen düzenlemeler eklenir. Bu değişikliklerden herhangi biriyle ilgili ayrıntılar için, WordPress güvenliği için .htaccess’i düzenleme için kapsamlı bir kılavuza göz atın. PHP Dosya Yürütülmesini Kısıtlayın Sitenizin saldırıya uğraması durumunda, bilgisayar korsanlarının aşağıdaki kuralı ekleyerek sitenize yükledikleri kötü amaçlı yazılımları yürütebilmesini engelleyebilirsiniz.
Hackerların kötü amaçlı yazılım yüklemesi için inanılmaz derecede yaygın bir yer olduğu için PHP dosyalarının yükleme klasöründen yürütülmesini kısıtlar. Sitenizi komut dosyası enjeksiyonlarına karşı korumak artık ciddi bir rulodasınız, böylece bilgisayar korsanlarına aşağıdakileri ekleyerek PHP dosyalarınıza kötü amaçlı yazılım enjekte edebilmesini engelleyebilirsiniz.
Jennimckinnon/24532CDE82A6AA58A229268A623F8831’in çekirdeğini içerir
Sınır Oturum Açma Denemelerini Sınır Varsayılan olarak, WordPress, giriş yapmak veya şifrenizi almak için katılabileceğiniz süreyi sınırlamaz. Bu, Infinite yakınlarındaki bilgisayar korsanlarına başarılı olana kadar kaba kuvvet saldırılarına devam etmelerini sağlar. Bunun gerçekleşmesine izin vermek yerine, oturum açma denemesi sayısını sınırlamanızı sağlayan bir güvenlik eklentisi yükleyebilirsiniz. Uygun bir eklenti bulmak için daha fazla bulunabilecek listeyi inceleyebilirsiniz. Örnekler için, Defender kullanarak herhangi bir koda dokunmadan izin verilen giriş denemelerinin sayısını sınırlayabilirsiniz. Birkaç tıklamada da ayarlanabilir. Sunucu Güvenlik Duvarı Yükle Sunucunuza bir güvenlik duvarı yükleyin, bilgisayar korsanlarının sitenize ve sunucunuza GO’dan erişebilmesini önlemek için mükemmel bir yoldur. Bu, WordFence eklentisinde bulunan gibi bir web uygulaması güvenlik duvarı (WAF) ile sınırlı olmayacaktır. WordPress durumunda, bir WAF, gerçekten yararlı olduğu yerlerde sitenizin içine yerleştirilir. Bunun arkasındaki akıl yürütme, daha önce bahsedilen belirsiz taktiklere benzer. Bir hacker zaten sitenize sızmışsa, içeri girer ve sitenizdeki bir güvenlik duvarı bunları durdurmaz. Bir hacker’ın izlerinde yeterince durdurulabilmesinin tek yolu, sunucunuza ücretsiz Configserver Güvenlik ve Güvenlik Duvarı gibi bir güvenlik duvarı yüklemenizdir. Ana bilgisayarınızın zaten sizin için zaten kurulumun bir sunucu seviyesine sahip olabileceğini unutmayın. Emin değilseniz,
Onlarla iletişime geçip sormak en iyisi. Yine de, bir WAF veya sunucu düzeyinde bir güvenlik duvarı da hiçbir güvenlik duvarı kullanmaktan daha iyidir. WordPress siteniz zaten hacklenmişse, endişelenmemek için hacklenen bir sitenin sorun giderme! Seni örttüm. Sitenizi temizlemenin ve güvence altına almanın birçok yolu vardır ve ayrıntılar için bu yayınları kontrol edebilirsiniz: Lütfen, hacklendim! Sorunlar nasıl çözülür ve WordPress siteleri nasıl geliştirilir
Sitemi hacklendikten ve kara listeye alındıktan sonra nasıl temizledim
Sürekli hackleniyor mu? Sonsuza kadar arka kapıdan WordPress’in sömürülmesini nasıl durdurur
WordPress sitenizde güvenlik taraması nasıl çalıştırılır
Hacklemek? Sitenizi nasıl temizleyebilirsiniz ve Google Black listesinden çıkabilirsiniz
Snapshot Pro ile aşağı veya kilitli olduğunda WordPress nasıl geri yüklenir
Hacklemek? WordPress Yöneticisine Nasıl Geri Dönebilirim
WordPress ve Multisite manuel olarak nasıl silinir veya sıfırlanır
Önlemenin tedaviden daha iyi olduğunu unutmayın, bu nedenle yukarıda belirtilecek güvenlik tekniklerini uygulamak en iyisidir, böylece tekrar veya hiç hacklenmek zorunda kalmazsınız. WordPress sitenizin sürekli korunması ve güvenliği için eklentilere sahip WordPress Güvenliği, bir eklenti kullanmak en iyisidir. Aşağıda güvenilir, güncellenmiş ve en kaliteli olan en iyi güvenlik eklentileri bulunmaktadır. Hepsini yüklemenize gerek yok. Birini yükleyebilir veya tamamlayıcı özelliğe sahip iki tane yükleyebilirsiniz. Uyumluluk sorunlarını önlemek için her iki eklentide de aynı özellikleri etkinleştirmemeniz için Surre olun.
Savunucular
Defender ücretsizdir ve sezgisel arayüzü ile kullanımı basittir. Birkaç tıklamada sitenizin güvenliğini sertleştirebilirsiniz. Ayrıca, birkaç tıklamada ayarlayabileceğiniz ve unutabileceğiniz daha fazla güvenlik tekniği hoşlanıyorsanız premium bir sürüm de var. Savunucularla ilgileniyor mu? Detaylar
Sucuri Güvenliği
Sucuri Security, WordPress güvenliği için popüler bir seçenektir. Daha fazla özelliği etkinleştirmek istiyorsanız, bir eklenti içine birçok rulo ve premium bir sürüm vardır. Sucuri Security ile ilgileniyor musunuz?
Detaylar
WordFence
Bu popüler ücretsiz eklentinin iki milyondan fazla aktif kurulumu vardır ve sitenizi güvence altına almak için birçok seçeneğe sahiptir. Yükselterseniz en çok kullanılan özelliklerden bazıları kullanılabilir hale gelir. Ayrıntılar için WordPress sitenizi güvence altına almaya da göz atabilirsiniz: WordFence Güvenlik İncelemesi. WordFence ile ilgileniyor musunuz?
Detaylar
Mahkeme Karşıtı -Güvenlik
Bu, bir güvenlik ve veritabanı eklentisi, sitenizi hızlandırmaya yardımcı olmak için kullandığınız eklenti sayısını düşürmeye yardımcı olan bir güvenlik ve veritabanı eklentisidir. Tam site yedeklemeleri ve diğer birçok güvenlik özelliği içeren birinci sınıf bir sürüm var. Bulletproof’un güvenliği ile ilgileniyor musunuz?
Detaylar
Ithemes Güvenliği
Ithemes güvenlik eklentisi, kullanabileceğiniz 30’dan fazla güvenlik özelliğine sahiptir ve yükselterseniz daha fazla keyif alabilirsiniz. Tam bir inceleme için, WordPress sitenizi güvence altına almaya göz atın: Ithemes Ücretsiz Güvenlik Eklentisi İncelemesi. Ithemes’in güvenliğiyle ilgileniyor musunuz?
Detaylar
Keklemek
Bir sırla, sitenizi kötü amaçlı yazılımlardan tarayabilir ve şüpheli bot ve IP adreslerini engelleyebilirsiniz. Daha fazla özelliğe sahip birinci sınıf bir sürüm de var. Secuppress ile ilgileniyor musunuz?
Detaylar
Site anahtarı
Sitelock birçok değerli güvenlik özelliğine sahiptir ve sitenizi gerçek zamanlı güncellemelerle site güvenlik açığı tarayabilir. Bu da kullanımı ücretsizdir. Sitelock ile ilgileniyor mu? Detaylar
Şimdi sarın, hazırsınız ve WordPress siteniz güvenli ve korunuyor. Bu, WordPress güvenliği hakkında bilmeniz gereken her şey olmasa da (her şeyi bir makaleye eklemek zor olacak!), Bu, sitenizi güvence altına almak için sağlam tekniklerin tam bir listesidir. WordPress güvenlik taktikleri hakkında daha fazla bilgi için şuna bakın:
Savunmacı ile bir şaplak hacker verin
Göz ardı ettiğiniz WordPress sitenizi güvence altına almanın 12 yolu
WordPress Güvenliği: Liste 32 En İyi Adımları Kontrol Edin WordPress sitenizi güvence altına almak ve güçlendirmek için atılması gereken 8 adım
WordPress güvenliğini güçlendirmek için nonces kullanma
Gizlilik Kontrol Listesi: Ziyaretçileri WordPress sitenize korumak için 10 ipucu WordPress sitenizin güvenlik sıralamasını nasıl belirlersiniz? Sitenize yukarıda kaç teknik uyguladınız? Müstehcenlik yoluyla güvenlik görüşünüz nedir? Deneyiminizi aşağıdaki yorumlarda paylaşın.
Etiket:
WordPress Güvenliği
