WordPress veritabanları nasıl güvence altına alınır ve optimize edilir?

WordPress, olağanüstü bir açık kaynak komut dosyasıdır. Bu, MySQL ve PHP’nin çalışmasını gerektirir. PHP, sitede görüntülenecek veritabanından bilgi alarak çalışır. MySQL’e gelince, bu WordPress sitelerini depolamak ve ayarlamak için kullanılan bir veritabanı yönetim sistemidir. Her ne kadar bir bonus olduğunu bilerek bir WordPress sitesi oluşturmak için PHP veya MySQL öğrenmenize gerek olmasa da. Bu, WordPress’in nasıl çalıştığını ve her şeyin dinamik olarak nasıl ele alınacağını anlamaya yardımcı olur. Bu yazıda, WordPress veritabanının ne olduğunu, nasıl çalıştığını ve son olarak nasıl güvence altına alınacağını öğreneceksiniz.
WordPress veritabanı nedir? WordPress’i yüklediğinizde, veritabanının, kullanıcı adı ve şifrenin adını verirsiniz. Bu bilgiler WordPress yapılandırma dosyasında, yani wp-config.php’de saklanır. Kurulum sırasında 11 veritabanı tablosu oluşturulur ve içinde varsayılan içerik saklanır. Bu tabloların her biri, yayınlar, sayfalar, yorumlar, etiketler, kategoriler, tema ayarları vb. Yeni bir yazı, sayfa veya yorum eklediğinizde, WordPress dinamik bir sayfa oluşturmak için bir SQL sorgusu çalıştırır ve içerik her veritabanı tablosunda saklanır.
Bunun gibi ayarlarla, artık her sayfa için bir .html dosyası oluşturmanıza gerek yok. Her şey dinamik olarak oldu. WordPress’in güzelliği bu! Çeşitli temalar ve eklentiler, yapılandırma ayarlarını ve verilerini depolamak için WP veritabanını kullanır. Bazen bu 3. taraf çözümü bunun için kendi masalarını oluşturur. Bu tablolar kurulumdan ayrılmaz ve bu nedenle synt olmayan bir veritabanı tablosudur. Şu anda, bu 11 temel veritabanı tablosu, bakalım:
WP_COMMENTMETA: Bu tablo, yorumlar hakkında meta veriler içerir.WP_Comments: Tüm yorumlar bu tabloda saklanır.
WP_Links: Bu tablo, önceki WordPress sürümüne bir blogroll bağlantısı eklemek için kullanılır.
WP_OPtions: Bu tablo site ayarları, etkinleştirilmiş eklentiler, zaman biçimi, yönetici e -postası vb.
WP_POSTMETA: Bu tablo, gönderiler, sayfalar ve özel gönderi türleri hakkında meta veriler içerir.
WP_POSTS: Bu tablo tüm girişleri, sayfaları ve özel sevkiyat türlerini saklar.
WP_TERMS: Taksonomi, kategoriler ve özel etiketlerin tümü bu tabloda saklanır. Ayrıca bir WP_TERMmeta tablosu olabilir, ancak bu makalenin kapsamı dışındadır.
WP_Term_Relationships: Bu tablo, taksonomi ve yazı türü arasındaki ilişkiyi tanımlar.
wp_term_taxonomy: Bu tablo, wp_terms girişleri için taksonomi (kategoriler, etiketler ve bağlantılar) arasında ayrım yapar.
WP_USEMETA: Kayıtlı kullanıcılar hakkındaki tüm meta veriler burada.
WP_USER: Kayıtlı tüm kullanıcılar bu tabloda saklanır.
Veritabanı neden bu kadar önemli? Yıllarca yazılı içerik, eklenti ekleme ve en küçük ayrıntıya yapılandırma olduğunu varsayalım. Yüzlerce gönderi, sayfa ve on binlerce yorum var. Bu eşyalar nereye gitti? Cevap veritabanı! WordPress sitesinde oluşturduğunuz her gönderi, sayfa, kategori, etiket, yorum ve ayarlar veritabanında saklanır. Tema dosyaları, eklentiler ve medya içermez. Ancak, tüm metin içeriği veritabanına dahil edilmiştir.
Bu nedenle veritabanınızı güvence altına almak için çok sayıda önleyici önlem almanız gerekir. Bu, sitenizin belkemiğidir. Medya dosyaları dahil değil, içeriğinizin% 90’ını içerir. İçeriğinizin çalınmasını, enfekte olmasını veya silinmesini istemiyorsanız, veritabanı güvenliği bir zorunluluktur. WordPress veritabanını nasıl güvence altına alırsınız? Popüler bir CMS olan WordPress, bilgisayar korsanları tarafından güvenlik açığı ve sömürü için 7/24 hedeflenir. Veritabanlarını güvence altına almak için birçok teknik vardır. Veritabanı önekini değiştirin ve kullanıcı haklarını sınırlandırın, daha sıkı güvenliğe doğru iki önemli adımdır. Makaleler aşağıda bağlanmıştır.
Tablo önekini açın açık kaynak yazılımı olarak değiştirin, WordPress veritabanı tablosunun adı herkes tarafından bilinir. Kurulduğunda, WP _ önek tablosu tüm bu tablolara belirlenir. Örneğin, wp_comments, wp_posts, wp_postmeta, vb. Kullanıcılar genellikle bu varsayılan önek kullanır. Softaculous gibi hızlı yükleyiciler komut dosyalarının kurulumunu hızlı ve kolay hale getirir. Ancak, varsayılan tablo önek olarak hala WP_. Bilgisayar korsanları bunu bildiğinden, uygun SQL saldırısını enjekte ederler. Bu avı kolaylaştırır. Tablonun önekini rastgele ve öngörülemeyen bir şeye dönüştürmek iyi bir güvenlik eylemidir. Veritabanı tablosu önekini değiştirmek için talimatları izleyin:

Tüm yedeklemeleri saklayarak başlayın (hemen bu serideki yedekleme eklentisi ile ilgili yayınlar olacak)
Eklentiyi kurun ve etkinleştirin DB önekini değiştirin.
Gösterge Tablosunu Aç> Ayarlar> DB önekini değiştirin
DABRA_ (Kısa Kalma, Maksimum 4 harf) gibi öngörülemeyen rastgele tabloların önekini girin
“Değişimi Kaydet” i tıklayın.
Belirsiz ve öngörülemeyen bir tablonun önek, sitenizde çalışmamak için otomatik saldırıları ve tehlikeli komut dosyalarını büyük ölçüde azaltır. Veritabanınızı büyütmek Yapabileceğiniz en akıllıca şey düzenli olarak yedeklemek. Veritabanınızdan her zaman en son yedeklemeleri alın. Yani, bir şeyler ters giderse, başka bir sunucuyu çevirebilir ve sitenizi mümkün olan en kısa sürede çevrimiçi oluşturabilirsiniz. PhpmyAdmin’den manuel yedeklemeyi nasıl yapabilirsiniz: CPanel> phpmyadmin girin.
Site veritabanınızı sol taraftan tıklayın.
“Dışa Aktar” sekmesini tıklayın, dışa aktarma yöntemi olarak “Kustom” i seçin.
Ardından, Nesne Yapma seçeneğinin altındaki Tablo / Görünüm / Prosedür / İşlev / Olay Ekle’yi seçin.
Son olarak, “Git” i tıklayın.
Bu veritabanını herhangi bir WordPress kurulumuyla ekleyebilir ve tam içeriğinizi geri alabilirsiniz. Ancak, zorsa, aşağıdaki eklentilerden birini kullanabilirsiniz.
PHPMyAdmin’e aşina değilseniz veya belki sunucunuzda değilse, eklentileri kullanarak yedeklemeler yapın ve planlayın, o zaman DB yedeklemenizi yapmak için kullanabileceğiniz birçok yedekleme eklentisi vardır. Backwpup popüler bir yedekleme eklentisidir. Bu güçlü bir eklentidir ve Dropbox, Server ve S3’te yedeklemeleri depolama gibi bir dizi iyi yararlı özelliğe sahiptir. Yedeklemek için kullanalım:
Backwpup eklentisini yükleyin ve etkinleştirin.
Etkinleştirildikten sonra backwpup> yeni iş ekleyin.

Ne yedeklemek istediğinizi seçin (XML Dosyası, Tema Dosyası ve Eklenti, Veritabanı Yedekleme, vb.).
Yedekleme biçimi .zip biçiminde olmalıdır.
ZIP dosyasının örneğin sunucuda nereye gitmesini, e -posta, dropbox veya s3 hizmetine gitmesini istediğinizi seçin. Değişikliği kaydet. Bir iş yaptıktan sonra, istediğiniz zaman çalıştırabilirsiniz ve aynı ayarlarla yeni yedekler yapılacak ve belirttiğiniz yere gönderilecektir.
Düzenli rezervleri planlamak için aynı sayfadaki Çizelge sekmesini açın.
İşten aşağıdaki “Cron WordPress ile” seçin.
Örneğin sayfanın altındaki günlük, haftalık veya aylık olarak yedekleme programını belirleyin.
Sonunda, Değiştir düğmesini tıklayın.
Program belirlendikten sonra, iş yaparken belirlediğiniz hedefte bir yedekleme alacaksınız.
Veritabanı kullanıcılarının uzmanlığı, wp-config.php dosyasında belirtilen MySQL kullanıcılarının katı ayrıcalıklara sahip olması çok önemlidir. İhtiyaç duyulandan daha fazla izin vermek kötü bir karar olabilir. Güvenliği kesinlikle artıran MySQL kullanıcılarının hakları. Kurulum sırasında, MySQL kullanıcıları tarafından tablolar, yapılar ve nesnelere ihtiyaç duyulduğundan, veritabanı kullanıcılarına tüm özel ayrıcalıklar kabul edilebilir. Ancak, tüm ayrıcalıklar geçici bir eylem olmalıdır. Bu nedenle, kurulum tamamlandıktan sonra, çoğu durumda, MySQL kullanıcıları tarafından ihtiyaç duyulan ayrıcalık veri okunur ve veri yazmaktır.
Dosyaları yüklemek, yeni yayınlar oluşturmak, kullanıcı eklemek ve WordPress eklentileri yüklemek için daha derine inmek, veri için özel haklar ve veri yazma yeterlidir. Kullanıcıların veritabanı yapısını değiştirmelerine gerek yoktur, bu nedenle hibe gibi idari izinler gerektirmez. MySQL kullanıcılarının ayrıcalığını şu şekilde sınırlayalım:
Aşağıda bağlı makaleler
CPanelinizi açın, veritabanı bölümüne gidin.
MySQL veritabanını tıklayın. Sonraki sayfada, WordPress veritabanınıza eklenen MySQL kullanıcısını tıklayın. Tüm ayrıcalığını aşağıdakilere değiştirin: Seç, Güncelle, Ekle ve Sil.
Bazı temalar ve eklentiler, kendi tablolarını oluşturmak için alter gibi başka ayrıcalıklar gerektirir. Eklenti daha fazla veritabanı ayrıcalığı gerektiriyorsa, sormak için eklenti geliştiricisine başvurun. Eklenti etkinleştirilir ve artık genişletilmiş ayrıcalıklar gerektirmez, temel ayarlara geri dönebilirsiniz.

WordPress’in yeni sürümünü güncellemek de genişletilmiş ayrıcalıklar gerektirir. Böylece, bu işlem sırasında tüm ayrıcalıkları ayarlayın ve tamamlandıktan sonra geri çekin. Bu tür bir güvenlik uygulaması, vakaların% 90’ında ele alınacak ve ihtiyaç duyulmayan profesyonellere daha iyi teslim edilir. 1 ila 10 arasında güçlü bir şifre kullanın, veritabanı şifrenizi ne kadar güçlü değerlendiriyorsunuz? Parolalar12345 gibi şifreler iyilikten daha tehlikelidir. Matınızın altına bir anahtar koymak gibi zayıf şifreler. Bir veritabanı şifresi hakkında konuştuğumuz için, güvenli olduğundan emin olmak çok önemlidir. DB geçişiniz sekiz karakterden fazla olmalı, alfanümerik karakterler ve karakter sembolleri içermelidir. Bu şifre rastgele, anlamsız ve öngörülemez olmalıdır. Kendinizi ezberlemek için 2 dakikadan fazla ihtiyacınız varsa, bu iyi bir şifre. İşte bazı iyi şifre üreticileri:

Güçlü Şifre Yapıcısı
Dashlane şifre yapıcısı
Güçlü bir şifreniz var, aşağıdaki talimatları izleyin:
CPanel> MySQL veritabanı açın, sitenize bağlı kullanıcılar için “Parolayı Değiştir” i tıklayın. Parolayı değiştirin.
Parolayı değiştirdikten sonra wp-config.php’yi açın. Şifreyi orada da güncelleyin.
Sonuç, tahmin edilmesi zor olan bir tablo önekine ve sıkı MySQL kullanıcılarının haklarına sahip olmak çok iyi. Ancak, asla çok dikkatli olamazsınız. Yani, düzenli olarak yedekleyin. Çoğu kişi, saldırıya uğramadığı sürece veritabanı rezervlerinin nasıl kullanıldığını fark etmez. Bu nedenle, çok geç olmadan, yukarıda belirtilen tüm veritabanı güvenlik tekniklerini kullanmanızı öneririm. Bunun çok etkili olduğuna inanıyorum. Hiç WordPress veritabanlarını güvence altına almayı düşündünüz mü? Hangi tekniği kullanıyorsunuz? Aşağıdaki yorumlar bölümünde paylaş. Son olarak, tüm makalelerimi profil sayfamda görebilirsiniz ve beni takip edebilir veya Twitter @Mrahmadwais ile iletişime geçebilirsiniz; Bu makaleyi tartışmak için. Her zamanki gibi, aşağıda soru veya yorum bırakmaktan çekinmeyin ve birbirimize cevap vermeye çalışacağım.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir