Göz ardı ettiğiniz WordPress sitenizi güvence altına almanın 12 yolu
WordPress güvenliği genellikle “sertleşme” olarak adlandırılır. Mantıklı. Ayrıca, süreç kalenize takviye eklemek gibidir. Bu tamamen kapıyı güçlendirmek ve her kuleyi izlemekle ilgilidir. Ancak terim her zaman saha güvenliğini artırmak için kullanılan ayrıntıları gerçekleştirmenize izin vermez. Sitenizin güvenliğini artırmak için neredeyse hiçbir şey yapmasanız bile, en azından bazı popüler taktikler hakkında lanet olası bir bilgiye sahipsiniz. Ayrıca, işi tamamlayabilecek bir veya iki eklenti de duymuş olabilirsiniz. Ancak bugün bu şeyler hakkında konuşmayacağız.
Bu makale, doğrudan sitenizin yöneticisini güvence altına alma şeklinize daha fazla odaklanacak ve bundan daha spesifik olarak, oradaki her listede tekrar tekrar tartışılmayan bir yol olacaktır. Çünkü güvenlik çok önemlidir. WordPress kullanan popüler sitelerin% 73’ünün 2013’te “savunmasız” olarak kabul edildiğini biliyor muydunuz? Veya en savunmasız ilk 10 eklentiden, beş ticari eklenti satın alınabilir mi? Daha da kötüsü, beş eklentiden biri aslında bir güvenlik eklentisidir, bu da oldukça korkunç.
Bunu hatırlayarak, bugün zaman ayıralım, bilgilerinizin (ve müşteri bilgilerinizin) güvenli kalmasını sağlamak için arka uç sitenizi güvence altına almanın 12 yolunu araştıralım. Bildiğiniz şey, burada daha sık atıfta bulunulan güvenlik çözümleri hakkında konuşmayacağımı söylediğimi bildiğimi, ancak birisinin bunu okuduğu takdirde WordPress’te deneyimsiz olması durumunda, yapmazsam ihmal edeceğim. Onların listesi. Bir WordPress uzmanı olsanız bile, Sitenizde güvenlik stratejilerinin uygulanmasını ayarladığınızda yardımcı olabilir. Çok basit bir şeyin site güvenliği üzerinde büyük bir etkisi olabilir. Gösterge tablosuna her girdiğinizde ve “Mevcut Güncelleme” afişini görüntülediğinizde, sitenizi tıklayın ve güncelleyin. Hasarlı bir şey için endişeleniyorsanız, yüklemeden önce bir yedekleme yapın. Önemli olan bunu ve düzenli olarak yapmanızdır. Önceki sürümden geliştirilen herhangi bir güvenlik deliği hakkında bilgi artık halka açıktır, bu da süresi dolmuş olan sitenin giderek daha savunmasız olduğu anlamına gelir. Eklentileri ve temaları güncellemeye devam edin. WordPress Core’u düzenli olarak güncellediğiniz gibi, eklentileri ve temaları da güncellemeniz gerekir. Sitenizde, sitenizin yöneticisine arka kapı gibi her eklenti ve tema. Doğru şekilde sabitlenmedikçe (kapsamlı bir şekilde incelenmedikçe, düzenli olarak güncellenmedikçe, vb.), Kişisel bilgileriniz için açık kapılar gibi eklentiler ve temalar.
Kullanmadığınız eklentileri veya temaları silin. Yukarıda belirtilenle aynı düşünceye uygun olarak, ihtiyaç duymadığınız eklentilerden veya temalardan kurtulmak, saldırıya uğrama olasılığını azaltacaktır. Eğer kullanmazsanız, güncellemek istemezsiniz, bu yüzden silmek daha iyidir. Oku: Eklentileri devre dışı bırakmak yeterli değildir; “Sil” i gerçekten tıklamanız gerekiyor. Yalnızca ünlü kaynaklardan eklentileri ve temaları indirin. Yapabiliyorsanız, WordPress.org adresinden eklentileri ve temaları indirin aslında en iyi seçiminizdir, çünkü tema dizini veya eklenti dizininde kabul edilmeden önce iyice taranacaklardır. Premium bir tema veya eklenti istiyorsanız, yalnızca Themeforest gibi güvenilir kaynaklardan veya saygın bir geliştirici web sitesinden indirin. Dosya izinlerini değiştirin. WordPress.org’a göre, dizinini 777 izniyle yapılandırmaktan kaçının. Bunun yerine 755 veya 750’yi seçmelisiniz. Bunu yaptığınızda, 640 veya 644 dosyasını ve wp-config.php’yi 600 olarak ayarlayın. “Yönetici” ni kullanıcı adı olarak kullanmayın. WordPress’i kullanıcı adınız veya çok basit bir şey olarak “admin” kullanarak yüklediyseniz, PHPMyAdmin’e SQL sorguları girerek veya konuyla ilgili son yayınımızda listelenen talimatları izleyerek değiştirebilirsiniz. Parolanızı mümkün olduğunca sık değiştirin (ve düzeltin). Rastgele dize harfleri ve sayıları en iyisidir. Manuel olarak bir şey yapmak istemiyorsanız, Norton şifre jeneratörü veya güçlü şifre jeneratörü gibi görevleri tamamlamak için bir şifre yapıcı kullanabilirsiniz.
Parola yaklaşan WordPress 4.3 sürümü için özel tedavi verildi ve varsayılan olarak güçlü olacaktır. Kullanıcınızın güçlü bir kullanıcı adı ve şifre yaptığından emin olun.İyi bir kullanıcı adı ve şifre oluşturursanız, ancak kullanıcınız bunu yapmazsa, kişisel çabanız bir sorun değildir ve siteniz bu kadar savunmasız olacaktır.İki adım kimlik doğrulaması ekleyin.Kaba kuvvet saldırılarını önlemenin çok iyi bir yolu iki adımlı kimlik doğrulaması hazırlamaktır.Bu, şifrenin ve sitenize girmek için cep telefonunuza gönderilen yetkilendirme kodunun gerekli olduğu anlamına gelir.Genellikle, ikinci giriş kodu SMS aracılığıyla gönderilir.Bazı eklentiler, CLEF, Google Authenticator ve Duo iki faktörlü kimlik doğrulama dahil bu özelliği eklemek için kullanılabilir.
Güvenlik duvarını bilgisayarınıza yükleyin. Bu ekstra bir adım, evet, ama yapmak kolay. Ve ardından yüklü, bilgisayar korsanlarından ve güvenlik ihlallerinden başka bir koruma katmanı sunar. İncelenecek bazı güvenlik duvarı yazılım sağlayıcıları arasında Comodo, Norton Internet Security ve Zonealarm Free Güvenlik Duvarı bulunmaktadır. Sınır giriş. Brute Force saldırıları, bilgisayar korsanları için 1 numaralı taktiklerdir. İzin verirseniz, şifrenizi kırana kadar sitenizi tekrar tekrar girmeye çalışırlar. Bu yüzden yorulmadan yoğun saldırısı nedeniyle buna “kaba kuvvet” denir. Bununla birlikte, belirli bir IP’den bir kişinin belirtilen süreyi kaç kez girebileceğini sınırlamanızı sağlayan bir eklenti vardır. Kullanıcılar belirli bir süre için tekrar girmeye çalışmakla sınırlıdır. LockDown Oturum Açma bu özelliği sunmak için mükemmeldir, ancak bir dizi güvenlik özelliği sunan diğer eklentiler genellikle Ithemes güvenlik ve Sucuri güvenliği gibi giriş kısıtlamalarını içerir. Kullanıcı erişimini sınırlayın. Bazen sitenin güvenliği çok basit bir şey nedeniyle gasptan yürütülür: çok fazla erişim sağlamak. İyi bir pratik kural, yalnızca gerçekten ihtiyaç duyanlara erişim sağlamak ve daha sonra bile, onlara verilen görevleri tamamlamak için minimum izin vermektir. Tüm katılımcılarınızı idari izninize vermek sadece sorunlara neden olacaktır. Sitenizi yaptı. Sadece ara sıra değil. Programda öngörülen demek istiyorum. Planlanan rezervler, herhangi bir site güvenlik stratejisinin önemli bir parçasıdır, çünkü bu, sitenize sızdıysa, hasardan önce sürüme kolayca geri kazanabilmenizi sağlar. Basit rezervler ve varsayılan kurtarma seçenekleri için Dropbox’a VaultPress, BlogVault, BackupBuddy veya WordPress yedekleme gibi otomatik bir çözüm seçin. Temanın özgünlüğünü kontrol edin ve güvenlik taraması yapın. Tıpkı kötü amaçlı yazılımları kontrol etmek için bilgisayarınıza antivirüs yazılımı yüklediğiniz gibi, WordPress’e tarayıcılar yüklemeniz gerekir. Güvenlik tarayıcıları, hiçbir şeyin hasar görmediğinden emin olmak için eklentideki tehlikeli kodları, çekirdek dosyaları ve eklentinizi kontrol edecektir. Sucuri Sitecheck, CodeGuard, tema özgünlük denetleyicisi ve antivirüs dahil olmak üzere düşünmek isteyebileceğiniz bazı tarayıcılar var. Artık WordPress web sitesini güvence altına almak için bilmeniz gereken şeyleri cilalandığımıza göre, daha belirsiz olan bazı şeylere ve düşünmeyebileceğiniz şeylere geçebiliriz.
Ancak önce, Fonksiyon.php dosyanızda herhangi bir değişiklik yapmadan önce bir çocuk teması yaptığınızdan emin olun. 1. Yukarıdaki listede bahsettiğim eklentilerin kullanımını azaltın, kullanmadığınız eklentileri ve temaları silmeniz gerektiğini. Ancak, başlangıçtan itibaren yüklediğiniz toplam eklenti sayısını sınırlamaya çalışmanız gerektiğine dikkat edilmelidir. Sitenizin güvenliğini korumak için, bir eklenti seçmek için kullandığınız kriterlere dikkat etmelisiniz. Bu aynı zamanda sadece güvenlik ile ilgili değil. Bu aynı zamanda sitenin hızı ve performansı ile ilgilidir. Sitenizi çok fazla eklenti ile yüklemek önemli ölçüde yavaşlatabilir. Siteniz belirli eklentiler olmadan çalışabilirse, atlayın. Veya, olmazsa olmaz özelliklerinizde birkaç öğeyi işaretleyen bir eklenti arayın. Ne kadar az eklenti varsa, bilginize erişmek için bilgisayar korsanlarına o kadar az fırsat verirsiniz. Gerçekten ne kadar eklentiye ihtiyacınız var? 2. Ücretsiz premium eklentisini indirmeyin, sınırlı bir bütçeye sahip bir işadamı olmanın nasıl hissettirdiğini gerçekten anlasam da, premium eklentisini resmi olarak satıldıkları yerden başka bir yerden indirmeye çalışmak kötü bir fikirdir. Korsan eklentileri indirmek zordur, ancak bundan daha fazla önlemeye ihtiyacınız varsa, gerçekten meşru eklentiler, bu yasadışı indirme sitesine girdiklerinde genellikle kötü amaçlı yazılımlardan zarar görür. Bu, bir zamanlar olağanüstü bir kodla harika bir premium eklentinin olduğu anlamına gelir, şimdi bilgisayar korsanları için sitenizin arka ucuna doğrudan bir kanal haline gelir. Ve ne için? Çünkü hızlı bir şekilde tasarruf etmek istiyorsunuz.
Premium eklentinin yasadışı sürümü genellikle tehlikeli kodlar içerir. İndirmeyi ve yasadışı torrent’i geçin dostum. Bunu yapma. 3. Yeni bir sürüm yayınlandığında WordPress kurulumunuzu güncellemenin önemi hakkında konuştuğum otomatik çekirdek güncellemesini düşünün, ancak tekrarlanmalıdır. Aslında, mevcut olandan daha uzun WordPress sürümünü çalıştırırsanız, çalıştırdığınız sürümdeki tüm güvenlik zayıflıkları halk için ortak bilgidir. Bu, bilgisayar korsanlarının da bu bilgilere sahip olduğu ve sitenize saldırmak için kolayca kullanabileceği anlamına gelir. Ancak sitenizi güncellemek yeterli olmayabilir, özellikle de site bakımını rutin bir alışkanlık olarak yapmazsanız. Bu durumda, bu görevleri ne kadar otomatik olarak yaparsanız o kadar iyidir. Bunun herkes için olmadığını fark etsem de, otomatik güncellemeler, site yönetiminde daha pratik bir yaklaşım benimsemek isteyen ancak güvenli bir site isteyenler için iyi bir seçim olabilir. Aynı. Küçük güncellemeler otomatik olarak yüklenmiş olsa da, büyük güncellemeler hala onay gerektirir . WordPress 3.7’den bu yana, WordPress küçük güncellemeleri otomatik olarak gerçekleşti. Ancak büyük bir güncelleme hala onaylamanız gereken bir şeydir. Bununla birlikte, sitenizi ana temel güncellemeyi otomatik olarak yükleyecek şekilde yapılandırmak için WP-Config.php dosyanıza küçük bir kod girebilirsiniz. Daha basit hale gelmez. Bunu dosyaya girin ve ana temel güncelleme onayınıza gerek kalmadan arka planda gerçekleşecektir:
Çekirdek 1ae341a8798f8bd90436 içerir
Ancak, özellikle en son sürümle uyumlu olmayan eklentileri veya temaları çalıştırıyorsanız, otomatik güncellemelerin sitenize zarar verebileceğine dikkat edin. Yine de, sitenize düzenli olarak girmezseniz, otomatik bir güncelleme hazırlamak riskle orantılı olabilir. 4. Eklenti ve temayı otomatik olarak güncellenecek ayarlayın Şimdi bunun herkes için değil, yine de bahsetmeye değer olduğunu anlıyorum. Genellikle, eklentiler ve temalar manuel olarak güncellenmeniz gereken şeylerdir. Sonuçta, güncelleme her biri için farklı zamanlarda yayınlandı. Ancak yine de, site bakımını yaygın olarak yapan biri değilseniz, otomatik güncellemeleri yapılandırmak isteyebilirsiniz, böylece her şeyin en sonuncusu doğrudan müdahaleye ihtiyaç duyulmadan kalması gerekir. Eklentiler ve temalar için otomatik güncellemeler, wp-config.php’ye küçük bir kod girerek yapılandırabileceğiniz diğer şeylerdir. Eklentiler için: Core’u yükleme 71CA2648D1C8315E27D8
Temalar için: B2BF524C6DF67CE519CC’nin çekirdeğini içerir 5. Eklentiyi ve tema düzenleyicisini ortadan kaldırın, eklentiler ve temalarda rutin olarak değişiklik ve ayar yapan bir geliştirici türü iseniz, bu bölümü görmezden gelmek isteyebilirsiniz. Ancak, WordPress kontrol panelindeki varsayılan eklenti ve tema düzenleyicisini düzenli olarak kullanmazsanız, onu tamamen devre dışı bırakmanız daha iyi olur. Neden? Niye? Yetkili WordPress kullanıcılarına bu düzenleyiciye erişim verildiğinden ve hesapları saldırıya uğrarsa, düzenleyici sadece orada bulunan kodu değiştirerek tüm siteleri silmek için kullanılabilir. Böylece, wp-config.php dosyasına birkaç kod daha girerek bu editörü silebilirsiniz. Bu bir tane daha basit: e5a386e2ff9431065fc0’in özünü içerir 6. PHP hata raporlamasını ortadan kaldırın Sitenizin arka uçlarının güvenliğini artırır Kapanış delikleri veya zayıf noktalarla ilgili birçok. Şimdi, eklenti veya tema doğru çalışmıyorsa, bir hata mesajı yapabilir. Sorunları çözerken bu çok yararlıdır, ancak sorun budur: Bu hata mesajı genellikle sunucu yolunuzu içerir. Bilgisayar korsanlarının tam sunucu yolunuzu almak için hata raporunuza bakması gerekir, bu da web sitenizin her köşesini ve boşluğunu gümüş bir plaka üzerinde göndereceğiniz anlamına gelir. Hataları raporlamak için ne kadar yararlı olursa olsun, onu tamamen devre dışı bırakmak daha iyi bir fikirdir. Bu, wp-config.php’ye eklenecek başka bir kod parçacığıdır.
Çekirdek C9AED06C1CFBADA22A09 içerir
7. En çok ilgili dosyalarınızı .htaccess kullanarak koruyun WordPress Security’yi seviyorsanız, önceki .htaccess dosyalarını ve buna erişme olasılığını duydunuz. Ancak, bir dosyada yaptığınız değişikliklerin tüm sitelerinizin güvenliği üzerinde büyük bir etkisi olabilir, listeden görmezden gelemem. Bu dosya neden bu kadar önemli? Bu, WordPress’in çekirdeğidir ve site yapınızın nasıl uygun olduğunu ve güvenlik ile nasıl başa çıkılacağını doğrudan etkiler. Site dizininizde görülen dosyaları değiştirmek için #Begin WordPress ve #End WordPress etiketlerinin dışındaki herhangi bir yere .htaccess dosyasına birçok farklı kod görüntüsü ekleyebilirsiniz. Bu görüntüler doğrudan Codex WordPress’ten alınmıştır. Yeni başlayanlar için, wp-config.php’yi gizlemek istersiniz, çünkü bu siteniz için merkez merkezidir ve kişisel bilgilerinizi ve güvenlik ile ilgili diğer birçok ayrıntıyı içerir. Bu kodun biraz kısmını .htaccess’e ekleyerek saklayın: Çekirdek D832B2ED6200E0FD9254
Ayrıca, yeni bir .htaccess dosyası oluşturarak ve WP-Admin dizinine yükleyerek yönetici erişimini de sınırlayabilirsiniz. Daha sonra aşağıdaki kodu gireceksiniz:
Core 71084ceef72e326f64b7 içerir
Kendi IP adresinizi uygun yere girin. WP-Admin’e, her biri yeni bir satırda IP adresinden izin verildiği gibi belirtilerek birkaç IP adresinden erişmesine izin verebilirsiniz. WP-login.php’ye erişimi neredeyse aynı şekilde sınırlayabilirsiniz. Aşağıdaki kodu .htaccess’e ekleyin:
Çekirdek 64072C70C8F54355BC53 içerir
Kendiniz dışında her IP’yi engellemek istemiyorsanız ve yalnızca WP-Admin veya WP-Login.php’ye erişmeye çalışan bazı kişileri engellemek istiyorsanız, bunu bu küçük kodu kullanarak IP adresini tek tek engelleyerek yapabilirsiniz: Çekirdek FF3D136AAC429F1CAC24
İnsanların sitenizin dizini görmesini önlemenin bir başka yolu da keşfedememesini sağlamaktır. Bu küçük basit kod başarılı olacak:
Çekirdek 42B632EF511A668EA40C içerir
Sitenizin güvenliğini artırmak için .htaccess’i değiştirmenin başka birçok yolu vardır – burada kapsamlı bir şekilde yazdık – ancak bu, başvurmanız gereken daha önemli olanlardan sadece birkaçı. 8. Yazarın Kullanıcı Adını Gizle Varsayılan WordPress bozulmamışsa, siteniz için her yazarın kullanıcı adını bulmak çok kolaydır. Ve daha çok bir sitenin ana yazarı da yönetici olduğundan, yönetici kullanıcısının adını bulmak kolaydır. Kötü. Hacker’lara her bilgi verdiğinizde, sitenizi görme riski taşırsınız. DreamHost’a göre, hacker’ın işini kolaylaştırmadığınızdan emin olmak için yazarın kullanıcı adını gizlemelisiniz. Bunu yapmak için tek yapmanız gereken sitenize bazı kodlar eklemektir. Girdikten sonra, bu kod birisi eklediğinde bunu yapar mı? Yazar = 1 Ana URL’nizden sonra yönetici bilgileri sunulmayacak ve tam tersi ana sayfanıza geri gönderilecektir. Aşağıdakileri kopyalayıp işlevinize yapıştırın.php dosyası:
Core 73C2654C6E0D872E251D içerir
9. Gösterge Tablosu Etkinliği İzleyin Sitenizde birçok kullanıcı varsa, belki de gösterge panelinizde ne yaptıklarını izlemek iyidir.Onlardan hata yapmalarından şüphelenmediğiniz için değil, bazen sitenizde çok sayıda insan varken, yanlış adımlar bir şeyin hasar görmesine neden olabilir.Bu nedenle gösterge paneli günlüğü etkinliği çok kullanışlıdır – bu, kullanıcınızın adımlarını siteye verilen hasar noktasına kadar geri çekmenizi sağlar.Kendi adımlarınıza bile göz atabilirsiniz.Bu aynı zamanda güvenlik için de iyidir, çünkü belirli eylemler ve belirli tepkiler arasındaki noktaları bağlamanıza izin verir.Bu nedenle, belirli bir yüklenen dosya sitenizin hasar görmesine neden oluyorsa, tehlikeli bir kod içerip içermediğini görmek için daha fazla araştırabilirsiniz. Sitenizdeki etkinlikleri kontrol etmek için iyi ve ücretsiz eklenti seçeneği.
Evet, WordPress bu bilgileri otomatik olarak kaydeder, ancak kullanımı kolay değildir. Bu, tüm verileri yönetmek için eklentileri kullanmak çok daha iyi bir fikirdir. Böylece, belirli eklentileri yüklemenin, belirli kod değişiklikleri yapmanın veya karşılaştığınız sorunlara neden olan dosyaları yüklemenin olup olmadığını görebilirsiniz. Ancak site sorunlarıyla uğraşmasanız bile, kullanıcınızın sitenizde ne yaptığını herhangi bir zamanda görebilirsiniz. Pageley’e göre, incelenecek iyi bir eklenti WP güvenlik denetim günlüğüdür. Bu ücretsiz eklenti, sitenizin arka ucunda oluşan tüm günlükleri saklar, böylece kullanıcı ve hacker’ın ne yaptığını kolayca görebilirsiniz. Bu eklenti, yeni kullanıcıların oluşturulduğu andan itibaren yayınlanan yayındaki değişikliklere kadar her şeyi izler. Eklenti sizin için yapmazsa, etkinlik günlüğü ve denemeye değer basit geçmiş de dahil olmak üzere başka eklentiler de vardır. 10. Giriş sayfasını müstehcenlik, eksik belirsizliğe odaklanan güvenlik olsa da, hala genel stratejinizin önemli bir parçasıdır. Sonuçta, sitenizdeki belirli öğeleri gizlemek, bilgisayar korsanlarının ona erişmesini engellemez, ancak ona erişmelerini zorlaştıracaktır. Ve bu iyi, değil mi? Bu ücretsiz eklenti ile kilitlenmeyi ve kilitlemeyi teşvik etmek.
Giriş sayfası adınızı taşımak veya değiştirmek, hacker çalışmasını karmaşıklaştırmanın hızlı bir yoludur. Brute Force saldırıları genellikle otomatiktir, bu nedenle giriş sayfanız www.websitename.com/wp-admin veya www.websitename.com/wp-login.php’den farklıysa, saldırıda zorluk çekeceklerdir. LockDown WP yöneticisi ve birkaç ana WordPress güvenlik eklentisi de dahil olmak üzere sizin için bu basit değişikliği yapan birçok eklenti mevcuttur. Güvenlik eklentisi savunucumuz ayrıca giriş gizleme ve diğerleri sunar. 11. Sitenizi en son güvenlik hacklenen tüm güvenlik ile kandırabileceğiniz en iyi barındırmayı seçin, ancak iyi bir barındırma sağlayıcınız yoksa, çabalarınız çok anlamlı olmayacaktır. Aslında, WP White Güvenlik Uzmanı, WordPress sitesinin% 41’inin ev sahibinin kendisine karşı güvenlik açığı nedeniyle saldırıya uğradığını bildirdi. Bu neredeyse yarısı, yani barındırma paketiniz hakkında bir şeyler yapmanız gerektiği anlamına gelir. Birlikte barındırmayı kullanmak istiyorsanız, paketinizin bir hesap izolasyonu içerdiğinden emin olun. Bu, sunucudaki diğer kişilerin sitelerinin sitenizi herhangi bir şekilde etkilemesini önleyecektir. Ancak doğrudan WordPress’e hizmet eden hizmetleri kullanmak çok daha iyi bir fikir. WordPress konusunda uzmanlaşmış yönetim barındırma sağlayıcılarının en son WP, PHP ve MySQL güvenlik duvarlarını, sıradan kötü amaçlı yazılım taramalarını, WordPress’i çalıştırmak için tasarlanmış sunucu ve harici WordPress’i bilen müşteri hizmetleri ekiplerini içermesi daha olasıdır. Tüm ihtiyaçlarınızı karşılayabilecek yönetilen, güvenli ve özel WordPress barındırma için bkz. WPMU Dev Management WordPress barındırma.
12. Bilgisayarınızı güncellemeye devam edin Ayrıca, bilgisayarınızdaki güvenlik açığı nedeniyle bilgisayar korsanları sitenize erişebilirler. Bunun üstesinden gelmenin en iyi yolu, bilgisayarınızı güncel tutmaktır. Yazılım yamaları serbest bırakıldığında yükleyin. Yeni bir işletim sistemi yayınlandığında, mümkün olan en kısa sürede güncellemek için elinizden gelenin en iyisini yapın. Her zaman bilgisayarınızı güncellemeyi unutmayın.
Aynı şekilde, anti-virüs yazılımı düzenli olarak kullandığınızdan emin olun. Bilgisayarınızda virüs veya kötü amaçlı yazılım olup olmadığını görmek ve bunları ortadan kaldırmak için Avast, Panda Free Antivirus, Comodo veya AVG gibi ücretsiz antivirüs yazılımı çalıştırabilirsiniz. WordPress sitesini sadece bir güvenlik eklentisi yüklemek ve sadece ayrılmaktan daha fazla güvence altına almak için sarma. Tüm stratejiyi dolduran ince bir nüans var. Bazıları daha önce bildiğiniz, ama umarım bazıları yeni keşiflerdir. Bazen düşünmediğiniz basit şeyler, sıradan ve büyük güvenlik stratejileri arasında ayrım yapan şeydir.
WordPress sitenizi güvence altına almak için ne yaparsınız? Burada önemli olduğunu düşündüğünüz ayrıntıları özlüyor muyum? Aşağıdaki yorumlarda konuşmaktan çekinmeyin.
Etiket:
Yönetici
WordPress Güvenliği
