WordPress Güvenliği: Liste 32 En İyi Adımları Kontrol Edin
Bir tasarımcı ve web geliştiricisi olarak başladığımda, en büyük sorunum öğe işlevini istediğim gibi yapmaktı. Beklediğim gibi bir şey (çoğunlukla) işlevler yapmaktan daha fazla endişeliyim. Her şeyin çekici görünmesini sağlamak, bir web sitesini tamamlarken genellikle ana hedeflerimden biridir. WordPress’in güvenliği benim için en az endişe kaynağı. Hacking okuduğum bir şey, başıma gelmeyi beklediğim bir şey değil. SQL enjeksiyonu, çapraz yer komut dosyaları, artan ayrıcalıklar ve kritik güvenlik açığı yalnızca teknoloji haberlerinde anahtar kelimelerdir.
Ama bir gün, sitemi güvence altına almak aniden çok önemli hale geldi, Facebook yemim bana aktif olarak sömürülen WordPress’te kritik bir güvenlik açığı olduğunu söylediğinde. Daha sonra siteme girmeye çalıştığımda kimlik bilgilerim kabul edilmedi. Sitelerimin çoğu güvenlik açığı ile sızdı. Yine de şanslıyım. Sitemi tam olarak sömürülmeyecek şekilde kaydeden kasıtsız bir önlem aldım – yönetici kullanıcımın adını değiştirdim – ve güvenlik açığının sitemde kullanılmasına rağmen, bilgisayar korsanları giremez. Bilgisayar korsanları tarafından beklenen varsayılan “yönetici” kullanıcı adı yerine karmaşık bir yönetici kullanıcı adı kullanıyorum.
Bugün bunun farklı olduğunu biliyorum. WordPress Security çok temeldir: Her WordPress web sitesi tamamen güvence altına alınmalı ve güçlendirilmelidir. Web sitenizi WordPress’i kontrol etmek için 32 ana adımımızla güvence altına alarak bir bilgisayar korsanı neden sitemle ilgileniyor? Web sitenizi ve WordPress’i hacklemeyi durdurmak için atmanız gereken tüm adımları güvence altına almadan önce, web sitesi hacklemesinin arkasındaki lojistik ve nedenleri anlamak önemlidir. Merak ediyor olabileceğiniz anlaşılabilir: “Bir hacker neden web sitemle ilgileniyor? Bu sadece benim yerel işletme web sitem, en çok yüzlerce kişi tarafından görülüyor. Bundan ne alacaklar? “Bilgisayar korsanlarının” küçük “web sitenizle ilgilenmesinin birçok nedeni var. Her ne kadar bazı hackleme politik nedenlerle yapılsa da (örneğin, belirli siyasi mesajlar göndermek için web sitelerinin yok edilmesi), bu tür hackleme genellikle çok yereldir ve ana akım medya kadar popüler değildir. Çoğu hack saldırısı daha kurnaz nedenlerle meydana geldi. Şu anda, hackleme, asıl amacı hile yoluyla para kazanmak olan bir suç çemberinin bir parçasıdır. Genellikle, web sitesi saldırıya uğradıktan sonra, tehlikeli yazılımların dağıtımı için bir aracı haline gelir. Genellikle, web sitesi sahipleri tüm bunların farkında değildir.
Çevrimiçi olarak karaborsa satın alınan ve satılan bir çerçeve vardır, bu da kötü amaçlı yazılımları hacklenen bir web sitesi aracılığıyla dağıtmayı çok kolaylaştırır. Özünde, web siteniz cezai faaliyetlerde yer alan taraf olabilir! Buna ek olarak, başka olumsuz sonuçlar da vardır:
Siteniz, saldırıya uğrayan ve hasar gören bir proxy spamingsitus web olarak kullanılabilir. Bu ciddi bir utançın yanı sıra
Hacklenen site genellikle barındırma sunucusunu sular altında bırakır ve bu da sitenin kapatılmasına neden olur. Bu genellikle iş kaybına neden olur
Hacklenen web sitesini kurtarma maliyeti, verileriniz kurtarma olasılığı olmadan silinmiş/kaybolursa çok küçük (rezerv web siteniz varsa) tam yeniden inşaya kadar değişebilir
Sitenizin o kadar küçük olduğunu düşünüyor musunuz, kimse ona saldırmayacak mı? Tekrar düşün.
Aşağıdaki WordPress Güvenlik Kontrol Listesini kullanmak, WordPress sitesi anti-hacker’ınızı oluşturmada çok yardımcı olacaktır. Bilgisayar korsanları sitemi nasıl buldu? Çevrimiçi olarak mevcut olan milyonlarca web sitesinde, bilgisayar korsanlarının sitenizi bulma ve hedefleme olasılığının çok küçük olduğunu varsayabilirsiniz. Ayrıca, siteniz sadece web sitelerinin denizinde bir düşüş, değil mi? Hatalısınız. Bilgisayar korsanları bu işi manuel olarak yapmazlar. Kirli işlerini yapmak için hizmetçileri işe alırlar. Aslında suç ortağı değil – aslında (RO) botlar veya temel amacı savunmasız web siteleri bulmak olan programlardır.
Bu program veya komut dosyası genellikle bulut sunucusunda çalıştırılır, burada biraz veya iz bırakmadan ayrılmadan düzenlenebilir ve yok edilir. Komut dosyası, saatte yüzlerce hatta binlerce web sitesini bulmak için bir araç kullanır. Komut dosyasının çok ucuza satın alınması ve ucuz bulut barındırma sunucularında çalışması “yatırım” ı değerli kılar. Bu senaryo genellikle akıllı bir pazarlama forumunda satın alınır ve satılır. Bir site bulunduktan sonra, bilinen binlerce güvenlik açığı için kontrol edilecektir. WordPress siteniz tam olarak güvence altına alınmamışsa, sitenin çok küçük bir yaralanma olmadan görünmesi muhtemeldir. Eradikasyon WordPress ve eklentilerinde bulunmaya devam eder. Bu nedenle WordPress’i güvence altına almak web sitesi sağlığı için çok önemlidir.
WordPress’i güvence altına almak: 32 -adım kontrol listesi, yukarıdaki tüm korkutucu şeyleri hatırlayarak, WordPress sitenizi tamamen güvence altına almak için alabileceğiniz tüm bilgilerle silahlı olduğunuzdan emin olmak istiyorum. WordPress sitenizi güvence altına almak için yapmanız gereken her şeyin bir kontrol listesi. Bu kontrol listesi ikiye ayrılmıştır: ilk kısım, güçlü bir şifreye sahip olmak gibi temel şeylerin en çok herkes tarafından yapılması gereken eylemleri içerir. İkinci bölümde, güvenlik konusunda gerçekten paranoyak olanlar için WordPress güvenliği için başka adımlar tartışılmaktadır. Bu, kapıyı kilitlemek, kapının etrafına bir zincir koymak ve bir asma kilit koymak isteyen yönetici içindir. Ve sonra asma kilit asma kilit.
Bölüm 1: WordPress sitesini güvence altına almak için herkes tarafından atılması gereken adımlar #1: Daima WordPress sürümünü güncelleyin #2: WordPress Core’u değiştirmeyin #3: Tüm eklentilerinizin güncellendiğinden emin olun #4: Tüm eklentileri silin aktif olmayan veya kullanılmayan #5: Tüm temaların hala güncellendiğinden emin olun #6: Temayı, eklentiyi ve komut dosyasını yalnızca resmi kaynaktan yükleyin #7: Güvenli WordPress Hosting Hizmeti Seçin #8: Sitenizin çalıştırdığından emin olun Son PHP Sürüm #9: Yönetici Kullanıcı Adını Değiştir #10: Her zaman güçlü bir şifre kullanın #11: Parolayı yeniden kullanmayın #12: Sıradan metin şifresinin iletiminden kaçınarak şifrenizi koruyun: Google Arama Konsolunu Etkinleştir #16 : WordPress Kurşun Geçirmez Güvenlik Eklentisi ile Güvenli WordPress #17: Her şey başarısız olursa, bir yedeklemeden geri yükleyin
Bölüm 2: Güvenlik meraklıları için WordPress sitesini güvence altına almak, aslında insanlar güvenlik konusunda garip değil. Bu biraz daha sofistike bir WordPress güvenlik ipucu olmasına rağmen, genellikle yalnızca bir eklentiyi nasıl yükleyeceğinizi bilmeniz, burada ve orada bazı dosyaları değiştirmeniz ve genellikle mallara zarar vermeye hazır olmanız gerekir. Bu olursa bir yedekleme ile geri dönmeye hazır olun. #18: Giriş çabalarını sınırlandırın #19: İki faktörü etkinleştir Kimlik doğrulama #20: Dosya izninin doğru olduğundan emin olun #21: Varsayılan tablo önekini değiştir #22: WordPress Kimlik Doğrulama Anahtarını ayarladığınızdan emin olun #23: PHP Yürütme #Devre Dışı Bırakma # 24: WordPress veritabanını ayırın #25: Sınır Veritabanı Kullanıcı Hakları #26: Dosyayı Devre Dışı Bırakma #27: WP-Config.php Dosyasını Güvende Alın #28: XML-RPC’yi Devre Dışı Bırak (Kullanmıyorsanız) #29: PHP Hatası Raporlama #30: Güvenlik Duvarı’nı Yükle #31: İçeriğin Güvenlik Duvarı Ağı Dağıtımını Kullan #32: WordPress Güvenliğinizi Güvenlik Kayıtları ile İzleyin 1: WordPress sitelerini güvence altına almak için herkes tarafından yapılması gereken adımlar #1: Daima WordPress’inizi güncelleyin: Sürüm Birçok kez, WordPress Core güncellemesini devre dışı bırakan kişiyi duyuyorsunuz çünkü “yenileme eklentilerimden birine zarar verebilir.” Bu çok engelli bir neden. Hacklenen site ile geçici hasarlı eklenti arasında seçim yapmanız gerekiyorsa, hangisini seçeceksiniz? WordPress’in en son sürümüyle uyumlu olmayan eklentiler, çok kısa bir süre için böyle kalacaktır. Öte yandan, hacklenen site çok daha büyük bir sorundur.
WordPress Core yazılımınızı her zaman güncellemek çok önemlidir.
Her temel güncelleme yeni keşfedilen güvenlik sorununu giderir. WordPress Core yazılımınız güncellenmezse, web siteniz bu soruna karşı savunmasız olacaktır. WordPress Core güncellemesini eklenti olmadan etkinleştirmek istiyorsanız, bunu wp.config.php dosyanız aracılığıyla yapabilirsiniz. Dosyaya aşağıdaki satırı ekleyin: RAEWRITS/E6414AED587D9D138BDCBFA4EA1617C9
Bununla birlikte, yukarıdakiler, istemeyebileceğiniz her gece çekirdek ve yenilenmenin gelişimini de etkinleştirecektir. Yalnızca ana ve küçük sürümler almak için Fonksiyon.php dosyanıza aşağıdakileri ekleyin:
GIST RAEWRITES/48593149797E756E1EFF09E9C17FEE9C
Sonuncusu ciddi bir güvenlik riskidir. WordPress işlevselliğini değiştirmeniz gerekiyorsa ne yapmalısınız? Tabii ki eklentiler yazıyor. Bu, WordPress’in çekirdeğinden ödün vermeden ihtiyacınız olan her şeyi yapma yeteneği sağlar. Tabii ki, aynı mantık eklentiler ve temalar için de geçerlidir. Temel eklentileri ve temaları değiştirirken, en son sürüme güncelleme yeteneğinizi kaybedersiniz. Bu, sitenizin hacklenmesini sağlar. Çekirdeği gerçekten değiştirmeden ihtiyacınız olan işlevselliği elde etmenin yolları ve araçları vardır. Sizinle çalışan geliştiriciler varsa, bu tür değişiklikler yapmanızı öneririz, bir mil çalıştırın. #3: Tüm eklentilerinizin güncellendiğinden emin olun. Güvenlik açığı içeren popüler eklentiler nedeniyle birçok yüksek profilli hack olayı vardır. Onları burada bahsetmeyecek ve utandırmayacağız. Çoğu yazılım, varlığının birkaç noktasında bu soruna karşı savunmasızdır. Sizi şirketin çalıştırdığı insanların ne yapıldığını gösteren güvenlik açığı nasıl ele alınır. Çoğu zaman, sorun bulunduktan sonra, eklenti geliştiricileri hemen düzeltir ve bir güncelleme yayınlar. O zaman, eklentiyi en son sürüme güncellemek sizin sorumluluğunuzdadır, ancak saldırılara karşı savunmasızsınız. En son sürümü kullandığınızdan emin olmak için eklentinizi daima güncelleyin.
İster manuel olarak veya otomatik olarak yapsanız da her zaman eklentinizi güncelleyin.WordPress.org eklentisindeki otomatik arka plan güncellemesini, işlevinizdeki aşağıdaki değişiklikleri kullanarak etkinleştirebilirsiniz.
Bu yalnızca WordPress.org’dan indirilen eklentiler için geçerlidir. Her ticari eklenti güncellemesi kendi yenileme mekanizmaları aracılığıyla ele alınmalıdır. Eklenti güncellemesini yok saymayın. Her zaman en son güncellemeleri alabilmeniz için eklentinin üyeliğini etkinleştirmeye devam edin. #4: Aktif olmayan veya kullanılmayan tüm eklentileri kaldırın Kurduğunuz eklenti sayısı arttıkça ve bu eklentilerden birinde bulunan güvenlik açığı riski. Bazen işlevselliğini test etmek için bir eklenti yükleriz ve ardından sitemizden kaldırmayı unuturuz. Bu eklentide güvenlik açığı bulunursa, siteniz bir oturma ördeği haline gelir (özellikle yukarıdaki tavsiyeye uymuyorsanız ve her zaman eklentiyi güncelleyin). Eklenti web sitenize yüklenmiş ve kullanılmasa da web siteniz hala savunmasızdır. Riski en aza indirmenin en güvenli yolu, tamamen kullanmadığınız eklentileri kaldırmaktır. Hangi eklentilerin kullanılmadığını öğrenmenin çok kolay bir yolu var. WordPress yöneticisinin eklenti bölümünde aktif olmayan olarak işaretlenmiştir. Onları kaldır. Ayrıca, tüm etkin eklentileri silin, ancak yine de tamamen kullanılmıyor. Daha da iyisi, eklentiyi test ederken, doğrudan sitenizde test etmeyin. Bunun yerine, site testinizin bir kopyasını yapın (yerel bir test sunucusunda veya doğrudan sunucunuzdan ayrılmış bir yerde). Doğrudan siteniz yerine sitede herhangi bir eklenti testi yapın. #5:
Tüm temaların hala güncellendiğinden emin olun WordPress Core güncellemesi ve eklenti güncellemeleri için geçerli olan aynı mantık temalar için geçerlidir. WordPress’in güvenliği, tüm temaların en son sürüme güncellenmeye devam etmesi gerektiği anlamına gelir. Değilse, sabitlenmiş herhangi bir güvenlik deliği sitenizde bir sorun olarak kalacaktır. Artık tema üzerinde yaptığınız tüm değişiklikleri ve bir tema güncellemesi yaparsanız bunun nasıl hasar göreceğini düşünebilirsiniz. Aslında, temalardaki değişiklikler doğrudan gerçek temaya değil, çocuğun teması ile yapılmalıdır. Bu, değişikliklerinize zarar vermeden en son iyileştirmeleri ve güvenlik güncellemelerini almanıza olanak tanır. Zihninizi tamamen sakinleştirmek istiyorsanız, kullanılmayan temayı da silmelisiniz. WordPress yöneticisindeki görünüm bölüm> temalardan hangi temaların bir güncellemeye ihtiyaç duyması gerektiğini kontrol edebilirsiniz. WordPress.org temaları için otomatik arka plan güncellemelerini de etkinleştirebilirsiniz.
Bu, wordpress.org adresinden indirilen tema için geçerlidir. Her ticari tema güncellemesi kendi yenileme mekanizmaları aracılığıyla ele alınmalıdır. Tüm güvenlik güncellemelerini aldığınızdan emin olmak için aboneliğinizi etkinleştirmeye devam edin. Not: ATIK WP -Config.php ve Function.php dosyaları Seçiminiz değilse, WordPress eklentileri, gelişmiş otomatik güncellemeler kullanarak tüm otomatik arka plan güncellemelerini etkinleştirmeyi seçebilirsiniz. Otomatik güncelleme ayarlarını değiştirmek ve yukarıdakilerin tümünü etkinleştirmek için gelişmiş otomatik güncellemeleri kullanabilirsiniz. #6: Temayı, eklentiyi ve komut dosyasını yalnızca resmi kaynaktan yükleyin Bazen zor zamanlarda iyi temaları * öksürerek * öksürerek * iyi itibardan daha az alarak “geçmeye” cazip gelebiliriz . Aslında burada isim ve utanç verici bir zarar yok. Korsanlık, Torrent ve diğer Warez siteleri, salgın gibi kaçınmanız gereken bir şeydir. Bununla birlikte, genellikle fark etmediğimiz şey, ücretsiz olarak indirdiğiniz korsan temaların çoğunun kötülük bükülmüş olmasıdır. Genellikle arka kapı komut dosyasına monte edilmiştir. Bu, tema sitesinin veya eklenti sitesinin, kötü nedenlerle bilgisayar korsanları tarafından uzaktan kontrol edilmesini sağlar. Paranızı ünlü aldatmaca sanatçısına emanet edecek misiniz? Ben öyle düşünmeyeceğim. Web siteniz için de aynı şey. İşletmeleri diğer insanların işlerini çalan insanlardan gelen “ücretsiz” WordPress senaryosuna inanmayın. Peki kalite temaları bulmak için güvenli olan site nerede?
WordPress.org, WordPress eklentilerinin ve temalarının bulunduğu en yaygın yerdir. Eklentiler veya ticari temalar, WPMU Dev’den ve wordpress.com, themeforest.net veya codecanyon.net gibi siteler arasında birçok sitede bulunabilir. WordPress güvenliği sizin için önemliyse, korsan sitelerinden uzak durun. #7: Güvenli bir WordPress barındırma hizmeti seçin İyi WordPress barındırma hizmeti, sitenizi saldırılara karşı korumak için çok yararlıdır. Güvenliğin farkında olan barındırma hizmetleri, en son güvenlik açığını izleyen (0 gün, yani iyileştirilmemiş olanları hacklemek) izleyen ve sitenizdeki hack saldırılarını azaltmak için güvenlik duvarlarına kuralları önceden uygulayan özel bir güvenlik ekibine sahip olacaktır. WordPress barındırma biraz sıcak bir konudur, bu yüzden burada bir öneride bulunmayacağım, ancak WordPress barındırma sayfası bazı öneriler sunuyor. Bu, orada güvenliğin farkında olan tek ev sahibi şirket değil. Bkz. Web Hosting İnceleme Gönderisi: Peki en iyisi kim? Dikkat etmek için web ana bilgisayarlarına genel bir bakış için. #8: Sitenizin en son PHP sürümünü çalıştırdığından emin olun Global WordPress istatistik sayfaları endişe verici istatistikleri içerir: WordPress kurulumlarının yalnızca% 1.7’si PHP’nin (7) en son sürümünde çalışırken, yaklaşık% 19.8 çalışır, bu da sürüm 5.6’yı çalıştırır, hala destekleniyor. Diğer WordPress kurulumları (yaklaşık%80) artık desteklenmeyen bir sürümde çalışır! En son WordPress sürüm istatistikleri, kurulumların çoğunun desteklenmeyen PHP sürüm 5.4 kullandığını göstermektedir. Sitenizin en son sürümle yayınlanan performans özelliklerinden yararlanmamasına ek olarak, bu aynı zamanda bulunan güvenlik iyileştirmesinin iyileştirilmeyeceği anlamına gelir.Vahşi doğada kalacaklar, sömürülmeye hazır olacaklar.Tıpkı WordPress’in Güvenlik Geliştirme, PHP, WordPress’in altında yatan motor da dahil olmak üzere bir dizi temel güncelleme alması gibi, güncellemenin sürümünün adil bir parçasını alıyor.Şimdi, çekirdek, tema ve WordPress eklentisini güncellemek oldukça kolay bir işlemdir. PHP’yi en son sürüme güncellemeyi unutmayın.
Öte yandan, PHP sürümünüzü güncellemek, barındırma hizmetinize çok bağlıdır. İyi bir barındırma hizmeti, en son PHP sürümünü WordPress kurulumunuzla PHP sürüm değiştiricisi (genellikle cpanel hesabınızdan erişilir) ile kullanılabilir hale getirmelidir. #9: Yönetici Kullanıcı Adını Değiştir WordPress 3.0’a, yönetici girişinin varsayılan kullanıcı adı “Yönetici” dir. Bu, hackerlar için küçük bir avantaj yaratır, çünkü yönetici kullanıcı adını tahmin etmelerine gerek yoktur. Bu bugün hala geçerli olan bir şey. Birçok kişi hala varsayılan yöneticinin kullanıcı adı olarak “admin” kullanmayı tercih ediyor. WordPress yönetici girişinizi kaba kuvvet saldırısından korumanın en hızlı yollarından biri, “yönetici” varsayılanının kullanıcı adını tahmin etmesi daha zor bir şey olmaktır. (Sitemi hacklemekten kurtaran şey budur). Bunu gerçek WordPress kurulumu sırasında yapabilirsiniz ve yapmalısınız. Mevcut kullanıcı adınız yönetici ise, eski yönetici kullanıcısını tahmin etmek ve silmek için belirsiz bir kullanıcı adına sahip yeni bir yönetici kullanıcısı oluşturmanız gerekir. Kullanıcı adınızı PHPMyAdmin kullanarak değiştirebilir veya yönetici kullanıcı adını değiştirmek için veritabanınızda SQL komut dosyasını çalıştırmayı seçebilirsiniz:
Bu hızlı ve kolay WordPress güvenlik hilesi birçok basit hack çabasını hayal kırıklığına uğratabilir. #10: Her zaman güçlü bir şifre kullanın Müşterinin yönetici şifresini girdiğini görürken, onlara gizlilik vermek ve klavyeden gözlerine bakmak istiyorum. Ama birkaç yıl önce, bir şifre yazdıklarında yanlışlıkla yüzümü hızlı bir şekilde çevirmedim. Beni endişelendiren şey, aşağıdakileri yazdıklarını gördüm: 1 2 3 4 5 6, hafife almak için dehşete kapıldığımı söylüyor. Giriş ve çok sık karşılaştığım, (neredeyse) beni ağlatan diğer şifrelerin kombinasyonu, kullanıcı adlarının ve bu şifrenin bir kombinasyonudur: omuzlarınızın arkasından gören herkesin (benim gibi ) yakında şifreyi alacak, güçlü bir şifre yapmanız için çok daha ciddi bir neden var: bilgisayar korsanları insanların şifrelerini unutma ve basit bir şifre kullanma eğiliminde olduğunu biliyorlar. , kolay bir parola. Bunu, tekrar tekrar denedikleri en yaygın kullanılan şifre listesine sahip olarak kârları için kullanırlar. Buna kelime için brute şifresi denir. Bazı insanlar bu şifreyi kullanacağından, bu temelde bir sayı oyundur – ve olasılık genellikle size karşı istiflenir. Bu yüzden her zaman güçlü bir şifre kullanın. Aşağıdakiler güçlü bir şifre örneğidir: Thizzi5Aluck*ngbuzzw00rd $ Tüm şifreleriniz bu kadar karmaşık olmalı mı?
Mümkün. #11: Parolayı yeniden kullanmayın Parolayı bir daha asla kullanmamalısınız. Seni duyuyorum, tahtada bir şifre (umarım güçlü) olması daha kolay. Çok fazla şifreyi hatırlamanıza gerek yok ama bu birçok seviyede çok yanlış. Bir kez daha, bu tofu hacker biraz insan zayıflığı. Bu, hesaplarınızdan biri sızdığında, diğer tüm hesaplarınıza erişebilecekleri anlamına gelir. Dışarıda farklı bir şifre yapmanıza ve güvende tutmanıza izin veren birçok şifre yöneticisi var. Bu şiddetle tavsiye edilir. Bu sadece WordPress’in güvenliği değil, bu sadece sağduyu. #12: Sıradan metin şifrelerinin iletiminden kaçınarak şifrenizi koruyun Bu, internet trafiğinde her türlü keşif olduğu bilinen bir gerçeklerdir (ve üzücü gerçeklik). Kredi kartları ve şifreler gibi hassas veriler, şifrelenmemiş formda gönderilmemelidir. Verilerinizde birçok göz (ve analiz) olacaktır. Şifrenizi aşağıdaki önleme tekniklerini kullanarak koruduğunuzdan emin olun:
E -posta, sohbet, sosyal ağ veya şifrelenmemiş diğer iletim formları yoluyla şifre göndermeyin
Sıradan metinde gönderilen şifreleri önlemek için WordPress sitenize, özellikle arka ucunuza HTTPS uygulayın. SSL ve HTTPS’nin WordPress ile nasıl kullanılacağı makalemizde HTTPS uygulaması hakkında her şeyi öğrenebilirsiniz.
Sitenize erişirken sıradan FTP kullanmaktan kaçının. SSH veya FTPS kullanın. FTP protokolü internetin karanlık çağında yazılmıştır ve kullanımı güvenli değildir. Parolalar ve dosyalar sıradan metinde iletilir ve hiç şifrelenmez. FTP’ler veya (güvenli FTP) ise aslında FTP aracılığıyla veri iletimini şifreler. Bunu yapmadan önce barındırma sunucunuzda bir FTPS hesabı hazırlamalısınız. Tabii ki, şifre kullanıcı arasında paylaşılmamalı veya bunun ne kadar rahat olursa olsun olağan bir metinde saklanmamalıdır. Oturum açma ve şifreleri paylaşma uygulaması güvenlik ve hesap verebilirliğe aykırıdır.
#13: Sitenizi yalnızca güvenilir bir ağdan güncelleyin Bazen ücretsiz İnternet WiFi’yi hediye olarak bulma kolaylığını düşünmeye eğilimliyiz. Ancak paranoyak güvenlik meraklıları (benim gibi), yerel kafenizdeki ücretsiz WiFi bağlantıları gibi güvensiz ağlardan web sitelerini güncellemeyi hayal etme eğilimindedir. Açık WiFi bağlantısının göz atması çok kolaydır. “Ücretsiz” den daha fazlasını alabilirsiniz
WordPress yönetim sitenize sevilmemiş bir ağdan erişirseniz ne düşündüğünüz. Sitenizi yalnızca evde ve ofisinizdeki ağlar gibi güvenilir ağlardan güncelleyin. #14: Yerel anti-virüsü kullanın Masaüstü iş istasyonunda oturan bir bilgisayar virüsü olduğunuzu hayal edin. Bir an için bana sabırlı ol. Virüsün temel amacının kendisini mümkün olduğunca ve mümkün olduğunca genişletmek olduğunu unutmayın. Virüsün yayılması için web sitenize çoğaltmaktan daha iyi olan şey. Bu oldukça iyi, ha? Bu, virüsler tarafından yaygın olarak kullanılan bir taktiktir. Herhangi bir zamanda enfekte olan birçok iş istasyonu var. Ve iş istasyonundan, WordPress yöneticileri tarafından kullanılan birçok var. Bu en kötü vakaların küçük bir kombinasyonu. Masaüstünüzdeki virüsler hızla tek başına yayılabilir ve sitenizde de enfeksiyona neden olabilir. Ayrıca şifrenize ve hatta kredi kartınıza ve diğer kişisel bilgilerinize de göz atabilir. Yerel iş istasyonunuzun enfekte olmasını ve web sitenize yayılmasını önlemek için iyi ve güncellenmiş bir antivirüs çalıştırdığından emin olun. #15: Google Arama Konsolu’nu etkinleştirin Bu katı bir WordPress güvenlik önerisi olmasa da, bu, WordPress güvenliğinizi artırmak için attığınız adımları tamamlayabilecek bir şeydir. Google ve diğer arama motorları, web sitenizin kötü amaçlı yazılımlardan temiz kalmasını sağlamakla ilgilenmektedir. Bu nedenle, Google’ın arama konsolları, web sitenizin tehlikeli dosyaları barındırmaya başlayıp başlatmadığını size söyleyecektir. Bu, sitenizin saldırıya uğramış olabileceği yerde ideal olmayan bir durum olmasına rağmen, WordPress sitenizin saldırıya uğramasını önlemek için hareket etmek yerine, yazılımın sitenizde tespit edildiğini bilmek iyidir, böylece sorunu çözünmaz çözebilirsiniz. Mümkün. Google Search Console, Google tarafından sunulan, sitenizin nerede olduğunu izlemenize ve sürdürmenize yardımcı olan ücretsiz hizmettir.
#16: WordPress ile WordPress Kurşun Geçirmez Güvenlik Eklentisi ile Güven vermek Bu kontrol listesindeki birçok adım önemsiz değildir. Ayrıca WordPress web sitenizle biraz uğraşmaya ihtiyaç duyabilirler ve WordPress’i güvence altına almak yerine buna zarar verebilirsiniz. Size yardımcı olduk. Defender, WordPress’i biraz veya çaba sarf etmeden güvence altına almanın kolay ama kesin bir yoludur. Güvenlik eklentilerimiz, şu anda web sitenizi etkileyen WordPress güvenlik sorunlarını belirleyebilir ve bunların nasıl düzeltileceği konusunda rehberlik sağlayabilir. Defender’ın WPMudev’e aşina olan insanlar için en iyi seçeneklerden biri olduğuna inansak da, WordPress güvenliği açısından başka birçok seçenek var. Daha popüler seçeneklerden ikisi Sucuri ve WordFence – her ikisi de nasıl çalıştığı konusunda çok farklı. Birincisi, güvenlik duvarı ve hatta CDN olarak eşleştirilen tamamen bulut tabanlı çözümdür, sonuncusu aslında sitenizde doğrudan çalışır (bu bir eklentidir). İkisini compresply.com adresinde inceledik, bu yüzden her birinin artıları ve eksileri ile doğru seçimi yapmak istiyorsanız, bu makaleye de bakın. Savunmacı, sitenizin güvenlik açığını tek bir tıklamayla tarar. Herhangi bir sorunu çözdükten sonra, bilinen bir güvenlik açığı içeren tema veya eklentiniz olmadığından emin olmak için taramayı da çalıştırabilirsiniz. Öyleyse, siteniz için büyük bir sorun olmadan önce bu sorunu çözmek için harekete geçebilirsiniz. İlk yükünüzün yanı sıra, Defender web sitenizin rutin taramasını planlamanıza izin verir. Eğer benim gibiyseniz, bir gün WordPress’in güvenliği konusunda kesinlikle çok hevesli olacaksınız, ancak işler meşgul olduğunda güvenlik devam ediyor. Otomatik tarama, WordPress güvenliğinizle gevşek olmadığınızdan emin olacaktır. WordPress Defender’da kara listenin izlenmesi ve uyarı, güvenlik açığı raporları ve özel sertleştirme dahil olmak üzere birçok mükemmel özellik vardır. #17: Her şey başarısız olursa, bir yedeklemeden geri yükleyin WordPress’i güvence altına almak için yapmanız gereken şeylerin yeterince listesini belirttim ve tüm bunları uygulamanın oldukça zor olabileceğini anlıyorum. Ayrıca pratikte bazılarını özleyip özleyebileceğinizi biliyorum. Ama geçmemeniz gereken bir görev var!
Zamanınız karlı değilse ve hack saldırılarıyla birlikte atlamanız meydana gelirse, bir yedekleme planına sahip olmak önemlidir. Özlememeniz veya unutmamanız gereken bir şey, bir WordPress rezerv planına sahip olmaktır. Sadece hack saldırıları durumunda değil, aynı zamanda kazalar, teknik hatalar ve diğer kazalar durumunda bile. Bir yedeklemeye sahip olmak Sitenizi tekrar aktif hale getirebildiğinizden ve hızlı bir şekilde geri dönebildiğinizden emin olun. Snapshot Pro web siteniz için bir zaman makinesi gibi, tüm sitenizi ayırmanıza ve kurtarmanıza ve hatta düzenli otomatik rezervler planlamanıza olanak tanır. Rezerv planını hazırladıktan sonra, siteniz saldırıya uğrarsa, yalnızca bir hackleme kaynağı bulmanız, rezervten geri dönmeniz, sitenizin saldırıya uğramasını sağlayan “deliği” düzeltin ve bunu yapabilirsiniz. Önemli Not: WordPress rezervlerinizi geçici bir yere döndürerek ve her şeyin düzgün çalıştığından emin olarak mümkün olduğunca sık test etmelisiniz. İhtiyacınız olan son şey, çalıştığını düşündüğünüz, ama aslında değil.
Bölüm 2: WordPress Güvenlik Tutkunları için Güvenlik #18: Girme çabalarını sınırlandırın Şifrelerin uygulanmasını ve botların kullanmanın bilgisayar korsanları için ucuz ve iyi yatırım olduğunu tartıştık. Bu nedenle, şifrenizin her zorla çabasını engellemek için bir mekanizma uygulamalısınız. WordPress Oturum Açma Sınırı Eklentisi bunu yapar. Bir dizi yanlış giriş çabası tespit ederseniz, kullanıcı bir süre tekrar deneme olasılığını reddeder. Bu, elbette, zorlamayı başarılı olmak ve WordPress’in güvenliğini önemli ölçüde arttırmak için çok daha zor hale getirir. #19: İki faktörün kimlik doğrulamasını etkinleştirin WordPress girişinizi hızlı ve çok kolay güvence altına almanın bir yolu, 2FA olarak da bilinen iki faktörlü kimlik doğrulamasını etkinleştirmektir. 2FA, WordPress arka ucunuzu girmek için bir mekanizma oluşturur, sıradan şifrelere ek olarak, her kullanıcı için benzersiz bir zaman tabanlı güvenlik belirtecine de ihtiyacınız vardır. Bu jeton, genellikle 60 saniye sonra bir süre sonra da süresi doluyor. Güvenlik jetonları genellikle Google Authenticator gibi uygulamalar tarafından yapılır. Her süresi dolmuş kullanıcı için benzersiz bir güvenlik belirteci olduğundan, birisi giriş kimlik bilgilerinizi biliyor olsa bile, yine de giriş yapamazlar. Bunun nedeni, şu anda bir güvenlik belirteci olmayacaklarıdır. Bu, girişinizin gücünü büyük ölçüde artırır ve ayrıca giriş bilgilerinizdeki kaba kuvvet saldırılarını azaltmaya yardımcı olur. İki WordPress faktörünün kimlik doğrulamasını düzenlemenize yardımcı olabilecek bir dizi eklenti vardır. Favorimizden bazıları için en iyi 6 WordPress Güvenlik Kimlik Doğrulama Eklentisi’ne bakın. #20:
Dosya izninin doğru olduğundan emin olun Bu biraz teknik. PHP ve WordPress genellikle dosyalar ve klasörlerle ilgili bir dizi izin kullanır. Çok fazla ayrıntı olmadan, herkese açık olarak yazılabilen çeşitli izinler türleri ve dizin vardır
Dosyalar yalnızca web sunucuları tarafından yazılabilir
Yalnızca dosyalar
Genel olarak, web sunucunuz genellikle WordPress’in doğru çalışması için dosya yazabilmelidir, ancak genel İnternet’in dosyanıza yazılı erişimi olması gerekir. Bazı yeni başlayanlar veya tembel geliştiriciler, belki daha gevşek olma izni değiştirmenizi önerir. Örneğin, belirli bir dosya veya klasör oluşturulmasını herkese açık olarak yazılmasını önerebilirler (777). Bu, ciddi bir güvenlik tehdidi yaratacaktır, çünkü bu, herkesin klasöre bir şey yazabileceği anlamına gelir. Eğer yaparsanız WordPress sitenizde birçok kötü şey bulacağınızdan emin olabilirsiniz. Ayrıca, sitenizde kaos yapmak için klasörden atlamanın yolları ve araçları da bulabilirler. Genel bir kural olarak, dosyanın 644 izni olmalı ve klasörün 755 izni olmalıdır. WP-Config.php dosyasının 400 veya 440 izni olması gerekir. Birisi size tam tersini söylerse, dikkatli olun. Benim tavsiyem tam tersini öneren herkesle uğraşmayı bırakmak. Doğru dosya iznini nasıl kontrol edebilirsiniz?
Yukarıda bahsedilen Defender, gerekirse dosya iznini kontrol edecek ve geliştirecek bir WordPress güvenlik eklentisidir. #21: Varsayılan tablo önekini değiştirin Bu, WordPress’in eski sürümünün başka bir kalıntısıdır. Daha önce, kullanılan veritabanındaki WordPress tablosunun adı WP_ öneki ile başladı, bu artık varsayılan bir davranış olmasa da, bazı insanlar hala bu (güvenli olmayan) uygulamaya geri dönme eğilimindeyken, elbette daha uzun sürüm hala yaşamak zorunda Bu. Bu, aslında, WordPress’in müstehcenlik yoluyla güvenliği olmasına rağmen, tablo adını WP_’den farklı bir öneke değiştirmek hala bazı SQL enjeksiyon saldırısı denemelerini engelleyebilir. Mevcut WP_ tablosunun adını değiştirme prosedürü yalnızca güvenilir WordPress geliştiriciniz tarafından yapılmalıdır. #22: WordPress kimlik doğrulamasının anahtarını ayarladığınızdan emin olun WP-Config.php dosyanızda sekiz WordPress güvenlik ve kimlik doğrulama anahtarları bulmuş ve ne olduğunu merak etmiş olabilirsiniz. Onları hiç görmemiş veya duymamış olabilirsiniz. Şöyle görünüyorlar: WordPress güvenlik anahtarları otomatik olarak yapılır.
Esasen, bunlar WordPress şifrelerinizi tahmin etmeyi veya kırmayı zorlaştırmak için kullanılan rastgele değişkenlerdir. Bunun nedeni, parolaların veritabanınızda saklanma şekline bir rastgelelik unsuru eklemesidir, bu da onları kaba kuvvetle çatlamayı çok zorlaştırır. Altogh Çoğu kendi kendine barındırılan siteler bunlara sahip değildir, aslında bunları uygulamalısınız. Bu nispeten kolay bir prosedürdür: 1. WordPress Random Jeneratörünü kullanarak bir dizi anahtar oluşturun. WP.Config dosyanızı düzenleyin ve Kimlik Doğrulama Benzersiz Anahtarlar bölümünde, Adım 1’de oluşturulan benzersiz anahtarları ekleyeceğiniz bir yer bulmalısınız. 1 Bu anahtarları herkese açık olarak paylaşmayın veya sunmayın. Amaçlarını yener. #23: PHP Yürütülmesini Devre Dışı Bırak Bir bilgisayar korsanının sitenize bir tür erişim aldıkları takdirde yapacağı ilk şeylerden biri, PHP’yi bir dizinle yürütmek olacaktır. Ancak bunu devre dışı bırakacak olsaydınız, WordPress web sitenizde bir güvenlik açığı olsa bile, bu koruma, bir bilgisayar korsanının sitenizi devralma girişimlerinin geri kalanını ciddi şekilde sakat bırakacaktır. Bu oldukça güçlü bir WordPress güvenlik adımıdır ve gerektirebilecek bazı temaları ve eklentileri kırabilir, ancak bunu en azından en savunmasız dizinlerde WP-erişimi ve yüklemelerine uygulamalısınız. Bu korumanın .htaccess dosyalarınız aracılığıyla uygulanması gerekir. WordPress kurulumunuzun kök dizinindeki .htaccess dosyasına aşağıdaki kodu ekleyin: GIST RAEWRITES/31943DCD7DA5C463994ED199467BD6C yükleme
#24: WordPress veritabanlarınızı ayırın Aynı barındırma sunucusu hesabında birden fazla web sitesi çalıştırıyorsanız, aynı veritabanında tüm siteleri oluşturmaya cazip gelebilirsiniz. Bu bir WordPress güvenlik riski oluşturur. Bir web sitesi tehlikeye girerse, aynı veritabanında barındırılan diğer tüm kelimeler de ciddi hackleme riski altındadır. WordPress kurulumunuzu kurarken, yapmanız gereken ilk şey yeni bir veritabanı oluşturmaktır. Sahip olduğunuz diğer sitelerden veya oturum açmasından farklı olan ayrı bir veritabanı adı, kullanıcı adı ve şifre veritabanı verin. Bu şekilde, sitelerinizden biri hacklenirse, enfeksiyon aynı paylaşılan barındırma hesabındaki diğer sitelerinize yayılmaz. #25: Veritabanı Kullanıcı ayrıcalıklarını kısıtlayın Bir WordPress sitesi ilk kez ayarlarken, bilgi eksikliği yoluyla veritabanı kullanıcı ayrıcalıkları aracılığıyla bir güvenlik sorunu oluşturabilirsiniz. Genel olarak, veritabanı kullanıcısının yalnızca aşağıdaki ayrıcalıklara ihtiyacı vardır: çoğu WordPress günlük işlemleri için, veritabanı kullanıcısı veritabanına veri okumaya ve veri yazma ayrıcalıklarına ihtiyaç duyar: seçin, ekleyin, güncelleme ve silin. Bu, Drop, Alter ve Grant gibi ek ayrıcalıkları kaldırabilirsiniz. NB: Bazı büyük WordPress sürüm yükseltmeleri aslında bu ayrıcalıklara ihtiyaç duyuyor, çoğu CASS’ta WordPress’in genel koşusu bir sonraki ayrıcalıklar değil. Herhangi bir WordPress güncellemesi veya WordPress eklentilerinin kurulumu veya güncellemeleri yapmadan önce, tamamen çalışan bir yedeklemeniz olması tavsiye edilir. #26: Dosya Düzenlemesini Devre Dışı Bırak Bir web sitesi oluşturmanın ilk aşamalarında olduğunuzda, siz ‘
Muhtemelen temalar ve eklenti dosyaları ile uğraşmanız gerekir. Varsayılan olarak, WordPress yöneticileri PHP dosyalarını düzenleme haklarına sahiptir. Web siteniz geliştirildikten ve yayınlandıktan sonra, bu dosyaları düzenlemeye daha az ihtiyacınız vardı. Howver, yöneticilerin dosyaları düzenlemesine izin vermek bir güvenlik sorunudur. Bunun nedeni, bir hacker sitenize giriş yapmayı başarırsa, derhal düzenleme ayrıcalıklarına sahip olacaklar ve dosyaları kötü niyetli ihtiyaçlarına uygun olarak değiştirebilecekleridir. Web siteniz wp-config.php dosyasındaki komut komutu aracılığıyla canlı olarak WordPress yöneticileri için düzenleme dosyasını devre dışı bırakabilirsiniz (ve EA5715F5C6184B008C6B1A7D42Af7D yükleme
#27: WP-Config.php dosyanızı sabitleyin WordPress dosyalarınız insan vücuduna benzer olacaksa, wp-config.php dosyası kalp olacaktır. WP-Config.php hakkında çok fazla ayrıntıya girmeyeceğim, WordPress WP-Config dosyasında oldukça kapsamlı bir şekilde kaplanmış mıydım: Kapsamlı bir kılavuz. Ancak, WordPress kurulumunuzla kullanılan veritabanı için oturum açma detayları, parola tuzları ve diğer önemli yapılandırma ayarları gibi önemli şeyleri saklaması çok önemli olduğunu söylemek yeterli. Açıkçası, kimsenin bu dosyanın etrafında dolaşmasını istemezsiniz. Bu kritik WordPress yapılandırma dosyasını korumak için belirli güvenlik önlemlerinin uygulanmasını şiddetle tavsiye ederim. Bu dosyanın kök konumundan uzaklaştırılması gerekip gerekmediği konusunda anlaşmazlıklar var, nasıl, çoğu bu dosyanın güvence altına alınması gerektiği konusunda hemfikir. Yukarıda 23. adım uygulamadıysanız (PHP yürütmesini devre dışı bırakın), aşağıdakileri ekleyebilirsiniz.
GIST RAEWRITS/C7246EDAD57D441356B8914B5C366DB9#28: XML-RPC’yi devre dışı bırak (kullanmıyorsanız) WordPress, bir uygulamanın bir uygulama programlama arayüzü (veya API) olarak bildiği yolla uzaktan erişme yeteneğini sağlar. Bu, uygulamanın sitenize erişebileceği anlamına gelir (iyi huylu nedenlerle). XML-RPC’nin kullanımının tipik bir örneği, sitenizi güncellemek için bir mobil uygulama kullanıyorsanız. XML-RPC kullanan bazı eklentiler de var. Örneğin, Jetpack XML-RPC işlevselliğini kullanır. Howver, XML-RPC web sitenizde hack saldırıları yapmak için de kullanılabilir. Bugün birçok kullanıcı, XML-RPC’nin WordPress Core’un geri kalanı kadar güvenli olduğuna inanıyor, ancak XML-RPC’nin hackleme komut dosyalarının araştıracağı bir şey olduğundan emin olabilirsiniz. Sitenizde günlüğe kaydetmeyi etkinleştirdiyseniz, muhtemelen XML-RPC’ye bol miktarda isabet bulacaksınız. Herhangi bir üçüncü taraf uygulamanız olmadığı veya WordPress eklentilerinin WordPress web sitenizi XML-RPC aracılığıyla kullanmadığına dair bir söz iseniz, bir WordPress eklentisi kullanarak devre dışı bırakmayı seçebilirsiniz. #29: PHP hata raporlamasını devre dışı bırak Bir web sitesi geliştirirken hata raporlaması hayat kurtarıcıdır. Hızlı bir şekilde düzeltebilmeniz için tam olarak bir hatanın nereden geldiğini gösterir. Ancak, canlı bir sitede, hata raporlaması, Hacker’a hayatı olması gerekenden çok daha kolay hale getirmek için önemli ipuçları verir. Örneğin, aşağıdaki hata raporuna göz atın:
Yukarıdaki hata, hesabın kullanıcı adını vermektir.Bu, barındırma hesabınıza saldırmak isteyen biri için çok önemli bir bilgi.Bu sadece bir bilgi parçasıdır – hata raporlaması, hangi zayıflıkları aradığınızı biliyorsanız, genellikle gerçekten iyi ipuçları verebilir.Php.ini dosyanızdaki aşağıdaki değişikliği kullanarak PHP hata raporlamasını devre dışı bırakabilirsiniz: GIST RAEWRITES/F9F1005CF15AF0C1282C281C271C2A yükleme Bu, sitenizle ilgili hassas bilgilerin maruz kalmasıyla oluşturulan WordPress güvenlik riskinin hafifletilmesini sağlar. #30: Bir güvenlik duvarı yükleyin İki oyun türü güvenlik duvarı veya güvenlik duvarları için kullanın. Ağ güvenliğinde, güvenlik duvarları farklı ağ türlerini ayırmak için kullanılır. Ya bir şeylerin içeri girmesini ya da dışarı çıkmasını engeller. Yine, analoji kullanırsak, bir güvenlik duvarı fedai olarak tanımlanabilir – yalnızca konuk listesindeyseniz bir VIP partisine izin verilir. Tıpkı insanların tipik olarak insanların girmesini engelleyen bir partideki fedai gibi, güvenlik duvarları hackerların web sitenize (parti) yaklaşmasını önlemek için kullanılabilir. WordPress’i güvence altına alması durumunda, bilgisayar korsanlarının kirli küçük ellerini (veya botlarını) ait olmadıkları yerlere yapıştırmasını önlemek için bir Web Uygulaması Güvenlik Duvarı (WAF) kullanacağız. Bir dizi WAF güvenlik duvarı vardır, ancak genellikle WordPress barındırma hizmetleri ile mevcut olan en güvenilir, ücretsiz ve açık kaynaklı güvenlik duvarlarından biri ModSecurity Güvenlik Duvarıdır. Barındırma hizmetinizden, bunun barındırma hizmetinizde mevcut olup olmadığını görmek ve eğer varsa etkinleştirmek isteyebilirsiniz. Etkinleştirildikten sonra, barındırma sağlayıcınız veya güvenilir WordPress geliştiriciniz genellikle modsecurity hakkında kurallar önerebilir veya uygulayabilir. #31: İçerik Dağıtım Ağı Güvenlik Duvarı Kullan Bir İçerik Dağıtım Ağı ‘
Birincil kullanım genellikle ağır kaynakları hızlı bir şekilde sunarak sitenizin performansını optimize etmektir. Süper hızlı bir WordPress sitesi için 9. Madde En İyi CDN hizmetlerimizde daha fazla CDN öğrenebilirsiniz. CDN’ler, Howver, başka bir ikincil özellik sağlayın: Çoğu CDN, bir dizi WordPress güvenlik sorununa karşı koruyabilir. Bir CDN kullanıyorsanız (ve yapmalısınız), WordPress web sitenizin korunmasını geliştirmek için sağlanan güvenlik kurallarını da etkinleştirdiğinizden emin olun. #32: WordPress güvenliğinizi güvenlik günlüğü ile izleyin Sitenizde hangi saldırıların olduğunu bilmiyorsanız, bunları durdurabilme olasılığınız pek olası değilsiniz, değil mi? Günlüklerinizi izleyerek WordPress güvenliğinizi geliştirebilirsiniz. Örnekler için, çoğu hackleme girişiminin belirli bir ülkeden geldiğini, web sitenizin hitap etmediği perhappiness’i bulursanız, bu ülkeyi engellemek için güvenlik duvarınızı kullanmayı seçebilirsiniz. Bu, elbette, hangi izlemenin ortaya çıkarabileceğine çok basit bir örnektir. Barındırma sunucunuza doğrudan erişiminiz varsa OSSEC kullanmayı seçebilirsiniz. Düzenli denetim günlüklerini tutmak için bir güvenlik denetim eklentisi kullanmayı da seçebilirsiniz. WordPress’i güvende tutmak, bu nihai WordPress güvenlik kontrol listesi, daha önce WordPress web sitenizi güvence altına almayı düşünürseniz size bir sürü iş verebilir. İyi olan şey, bu adımların bir web sitesi oluşturma sürecinin bir parçası olmak için çok fazla çaba gerektirmemesidir. WordPress güvenliği ciddiye alınması gereken bir şeydir. Hack saldırıları norm haline geldi. Web siteniz muhtemelen şu anda saldırı altında. Tamam, bu yüzden yukarıdakilerin hepsini yerine koyamayabilirsiniz, ancak daha iyi koyduğunuz bu kelimeler WordPress güvenlik önlemleri daha ne kadar çok olursa. Çünkü Wildn ‘
Üzgünümden daha güvende olmayı tercih edersiniz? WordPress sitenizi güvence altına almak için bu adımlardan kaç tane attınız?Puanınızı aşağıda paylaşın!Ve 32 adımlı PDF kontrol listemizi indirmeyi unutmayın. Etiket:
WordPress Güvenliği
