WordPress sitenizde güvenlik taraması nasıl çalıştırılır
WordPress sitesinde her saat 7,5 milyondan fazla saldırı var, böylece sitenizin olasılığına neredeyse garantili. Ancak sitenizi yalnızca güvenlik açığı için tarayın, kötü bilgisayar korsanlarını önlemenize yardımcı olabilir. Sitenizi taramak, sitenizin saldırılara karşı nasıl savunmasız olduğunu söyleyecektir, böylece güvenliğinizdeki delikleri yamalamak için özel bir işlem yapabilirsiniz. Peki güvenlik taraması tam olarak nasılsınız? Neyse ki, bu gönderiyi kontrol edeceğimiz birkaç fantastik araç ve eklenti var. Ayrıca, savunmacı eklentimizle tüm işlemi otomatikleştirmek için kolay bir şekilde size rehberlik edeceğim.
Siteniz gerçekten saldırıya karşı savunmasız mı? Başınıza gelmeyeceğini, sitenizin bilgisayar korsanlarından güvenli olduğunu düşünmek çok kolay. Sonuçta, özellikle sitenizin kişisel bilgisi veya kimliği olmadığında, webınızın küçük köşesini kim gerçekten önemsiyor? Gerçek şu ki, tüm WordPress siteleri savunmasız olabilir ve gerçekten güvende olduğunuzu varsayamazsınız. Sitenizde kişisel bilgiler varsa, bilgisayar korsanları bunu kimlik hırsızlığı için kullanabilir ve özellikle herkes için aynı şifreyi kullanıyorsanız, internette sahip olduğunuz diğer hesapları hackleyebilir. Sosyal medya hesapları, banka hesapları, her şey hakkında konuşuyorum – sitenizdeki bir güvenlik açığı nedeniyle tüm hayatınız tehlikeye atılabilir.
Siteniz herhangi bir kişisel bilgi içermese bile (genellikle durum böyle değildir), bilgisayar korsanları bant genişliğinizi piggyback yapmak için kullanabilir ve barındırma paketinizin türüne bağlı olarak size ayda yüzlerce hatta binlerce dolar yükleyebilir. Sahip olduğunuz ve ev sahibiniz sizi otomatik olarak aşırı trafik için toplarsa. En İyi Vaka Senaryosu: Barındırma şirketiniz sizi keser ve birçok bürokrasiyi geçene ve ev sahibinizi sitenizi orijinal formuna geri yükleyebileceğinize ikna edene kadar mevcut değildir. Bu, bazı durumlarda bir ay kadar sürebilir. Gerçekten bu kadar uzun süre bekleyebilir misiniz? WordPress’in kendisi güvenli olmasına rağmen, en son sürümü yüklerseniz güvenlidir, çünkü bu en son güvenlik iyileştirmesine sahip tek en son sürümdür. Çekirdek WordPress’in dışında ve sitenizi -Date to -date tutun, sitenizin bilgisayar korsanları için açık bırakılmasının birçok yolu vardır:
zayıf şifre
Kullanıcı adınız olarak “yönetici” veya “yönetici” kullanın
Korunmasız eklentiler veya temalar
Veritabanı önekinizi adlandırmak için varsayılanı kullanın
Dosya izni yanlış
Etkinleştirilmiş temaların eklentisi ve editörü
Sunucu veya bilgisayar güvenli değil
Parola koruması olmayan önemli dosyalar
Sorun şu ki, bu sadece yüzeyi çiziyor. Sitenizin kolayca savunmasız olmasının birçok yolu vardır ve diğer bazı yayınlarımızda daha fazla ayrıntı alabilirsiniz: WordPress Security: WordPress’i güvence altına almak için denenmiş ve doğru olan ipuçları ve göz ardı edebileceğiniz WordPress sitenizi güvence altına almanın 12 yolu.
En popüler WordPress sitelerinin% 73’ü savunmasız olduğunda, sitenizin de savunmasız olma olasılığı yüksektir. Bu, güvenlik boşlukları aramaya başlamak için iyi bir yer olsa da, bu sadece başlangıç. Peki sitenizin gerçekten savunmasız olmadığından nasıl emin olabilirsiniz? Gerçekten öğrenmenin tek yolu sitenizi taramak ve kontrol etmektir. Sitenizi ve sunucunuzu tarayın, sadece ücretsiz olmayan, aynı zamanda sitenizi çevrimiçi olarak tarayabilen birçok harika araç vardır. Aşağıda listelenen sitelerle, tek yapmanız gereken sitenizin URL’sini girmek ve sitenizi güvenlik açığı: WordPress Güvenlik Tarama Kontrolü Temel Güvenlik Açığı’ndan taramaya başlamak için düğmeyi tıklamaktır. Gelişmiş tarama prim artışı ile mevcuttur.
Sucuri Sitecheck – WordPress siteniz kötü amaçlı yazılım, siyah liste durumu, hatalar ve sitenizin süresi doluyorsa kontrol edilebilir.
ACUNETIX – WordPress’e özgü olmayan ağ güvenlik açığını taramak ve 14 günlük bir deneme için ücretsiz kayıt gerektirir.
Sunucumu tarayın – Kaydolduktan sonra sitenizin güvenlik açığı hakkında ayrıntılı bir rapor alabilirsiniz ve sahipliği doğrulamak için sitenizde bir geri bağlantı sağlayabilirsiniz.
WPSCAN – Ücretsiz güvenlik açığı tarayıcıları kişisel kullanım için ücretsizdir. Ticari kullanım için ücretli lisanslar da alabilirsiniz.
Mask Parazitleri – Sitenizin saldırıya uğramış ve kötü amaçlı yazılım veya spam enjekte edilip edilmediğini kontrol edebilirsiniz.
Norton Safe Web – Yukarıdaki tarayıcıya benzer şekilde, sitenizin sızdığını kontrol edebilirsiniz.
Bu sitelerle, sitenizin bazı güvenlik iyileştirmelerini tam olarak nerede kullanabileceğini görebilirsiniz. Acunetix taramasından alınan numunelerin örnekleri.
Bu ücretsiz tarayıcı genellikle bazılarının hariç oldukça temel bir özet sunar, ancak önemli bir artış yapmanız gereken nerede iyi görmek için premium bir hesaba kaydolmanız gerekir. Tabii ki, bu tarayıcı iyi bir başlangıç noktası sunacak, ancak sitenizin güvenlik açığının çekirdeğine ulaşmak için başka seçenekler de var. Daha ayrıntılı site taraması için eklentilerle ayrıntılı tarama, sitenizde güvenlik açığının ne olduğunu söyleyebilecek bir eklenti yükleyebilirsiniz. Bu eklenti düzenli olarak güncellenir ve bir WordPress kurulumunda iyi çalışır, ancak site başına sitelere göre etkinleştirildiğinde çoklu ağlarda da çalışmaları gerekir.
Toplam Güvenlik
Detaylar
Güvenlik Açığı uyarıları Güvenlik Açığı Uyarı Eklentileri Sitenizdeki herhangi bir sorunu çözemez, ancak site dosyalarınızdaki sorunları ve yüklediğiniz eklentileri veya temaları algılayabilir. Sonuçların kendileri çok ayrıntılı değildir, ancak genellikle tespit edilen güvenlik açığı hakkında daha fazla bilgi edinebileceğiniz bağlantıyı içerir.
Bu eklenti, sorun bulunduğunda size bir e -posta bildirimi de gönderebilir. Güvenlik açığı uyarılarıyla ilgileniyor mu?
Korunmasız eklenti müfettişi Savunmasız eklenti müfettişi, site dosyalarınızı veya temalarınızı taramasa da, güvenlik açığı ve güvenlik sorunları için kullandığınız eklentileri kontrol eder. Sorun algılanırsa bir e -posta bildirimi de gönderir. Bu eklenti ile hiçbir şeyi düzeltemezsiniz, ancak tarama aynı zamanda otomatiktir ve daha önce tehditleri yakalama potansiyelini en üst düzeye çıkarmak için günde iki kez yapılır. Savunmasız eklenti müfettişi ile ilgileniyor musunuz?
Detaylar
Eklenti müfettişi
Müfettiş eklentisi, yalnızca yüklediğiniz eklentinin güvenlik açığını kontrol eden başka bir eklentidir, ancak tarama kapsamlıdır. Bu eklenti, bilgisayar korsanları tarafından sitenize sızmak için sıklıkla kullanılan işlevleri ve kodları tarayabilir. Bu eklenti, sitenizi tarayarak ve daha önce bildirilen sorunlar için WPSCAN güvenlik açığı veritabanını kontrol ederek çalışır. Bir eklenti ve veritabanında kullanılan kod arasında bir eşleşme varsa, eklenti sizin için sorunu çözmese bile, düzeltmeniz söylenecektir.
Eklenti Müfettişi ile ilgileniyor musunuz?
Detaylar Bu eklenti, sitenizin bir güvenlik yamasına nerede ihtiyacı olduğunu söylemek için çok iyidir, ancak sorunu çözmede yalnızsınız. Bir güvenlik deliğini yama taramayı tamamladıktan sonra ve sitenizin nasıl savunmasız olduğunu biliyorsunuz, güvenlik deliklerini yamaya başlayabilirsiniz. En acil sorunun üstesinden gelmeye ve bir güvenlik açığı listesini çözmeye başlamalısınız. Bilgi olarak etiketlenen bildirim hakkında endişelenmenize gerek yoktur, çünkü size yalnızca önemli bilgiler hakkında bilgi vermek için var olurlar. WordPress’teki en yaygın güvenlik sorunlarının nasıl düzeltileceğine dair en iyi makalelerimizden bazıları: WordPress Güvenlik: WordPress’i güvence altına almak için denenmiş ve doğru ipuçları
WordPress Güvenliği: Ana Kılavuz
Neden en son sürüme sahip olmalısınız WordPress
Göz ardı edebileceğiniz WordPress sitenizi güvence altına almanın 12 yolu
Sürekli hackleniyor mu? Sonsuza kadar arka kapıdan WordPress’in sömürülmesini nasıl durdurur
Dosya iznini anlayın ve sitenizi güvence altına almak için kullanın
BCrypt ile WordPress şifrenizi daha güçlü hale getirin
Hacklemek? Sitenizi nasıl temizleyebilirsiniz ve Google Black listesinden çıkabilirsiniz
WordPress güvenliğini güçlendirmek için nonces kullanma
WordPress sitemi hacklendikten ve kara listeye alındıktan sonra nasıl temizlerim
WordPress ile SSL ve HTTPS nasıl kullanılır
Let’s Şifreleme ile WordPress’e ücretsiz bir SSL sertifikası ekleyin
WordPress Giriş sayfasına erişimi belirli bir IP adresiyle sınırlayın
Hacklemek? WordPress Yöneticisine Nasıl Geri Dönebilirim
Sorun şu ki, bu süreç karmaşık olabilir ve tek başına yapmak için zaman alıcı olabilir, bu nedenle sorunu sizin için çözebilecek bir güvenlik eklentisi kullanmalısınız. Sitenizin güvenliğini artırabilecek birçok eklenti var. Zaten bir WPMU dev üyeliğiniz varsa, Sitenizdeki güvenlik açığını tespit edebilen, sizin için otomatik olarak yama ve bir bütün olarak sitenizin güvenliğini güçlendirebilen Defender eklentimize zaten erişiminiz var. Ayrıca, üye olmadıysanız, Defender’ı ücretsiz olarak deneyebilirsiniz. Otomatik olarak tarayın ve Site Defender’ınızı koruyun, her şey otomatik olarak yapıldığı için sitenizi güvenlik delikleri için kontrol etmekten ve yama yapmaktan tüm tahminleri alır. Yönetmek ve kullanmak çok kolaydır ve biraz çaba gerektirir. Sitenizin güvenlik açığını Core WordPress’te ve tüm eklentileriniz ve temalarınızda kontrol edebilirsiniz. Defender ayrıca şüpheli kodları kontrol eder ve sitenizin güvenliğini bir bütün olarak güçlendirir. Defender’ın bir kopyasını indirerek (veya sitenizin arka ucundaki WPMU Dev Gösterge Tablosu eklentisinden etkinleştirerek) ve çoklu WordPress ağına veya tek bir site kurulumuna yükleyerek başlayın. Ağda, savunmacı ağ boyunca etkinleştirilir, böylece tüm siteleriniz bir kerede korunabilir. Eklenti etkinleştirildikten sonra, Defender> Ayarları ve seçeneğin doğrulanması. Defender doğrudan çalışır, ancak bazen varsayılan ayarlardan farklı bir seçeneğe ihtiyacınız olduğuna karar verebilirsiniz. Defender ayarları işlev görür, ancak ihtiyaçlarınızı artırmak için ayarlanabilir.
Bir değişiklik yaparsanız, Ayarlar Kaydet düğmesini tıklayın. Taranacak güvenlik açığı türünü seçmenin yanı sıra, hangi kullanıcının bir güncelleme e -postasını aldığını seçebilir ve sorun algılandığında aldığınız bildirim e -postasını ayarlayabilirsiniz. Ardından, Sitenizin Otomatik Taramasını Etkinleştirmek için Savunma Açma> Otomatik Taramaları Açın ve Sayfanın Sağ Üst’teki Anahtar düğmesini tıklayın. Savunmacıdaki otomatik taramayı ayarlayabilirsiniz.
Gününüzü, zamanı ve sitenizi ne sıklıkla taramak istediğinizi seçin, ardından değişikliklerinizi kaydetmek için Etkinleştir düğmesini tıklayın. Artık Defender> Tarama ve Web sitem Tarama düğmesini tıklayarak ilk taramanıza başlayabilirsiniz. Siteniz hiçbir şeyi rahatsız etmeden tarandığında sayfadan çıkmak mümkündür. Algılanan güvenlik açığını görmek için birkaç dakika sonra sonuçları görmek için geri dönebilirsiniz.
Defender, şüpheli ve tehlikeli dosyaları tek bir tıklamayla aramak için sitenizi tarayın.
Tarama tamamlandıktan sonra, bir şey bulunursa, sitenizin güvenlik açığı hakkında eksiksiz bir rapor görebilirsiniz. Ardından, sorunu çözmek için İngilizce Anahtar düğmesine tıklayabilirsiniz, sorun olmadığından eminseniz sorunu göz ardı etmek için evrensel sembol “yapma” veya dosyayı silmek için çöp kutusunun simgesi. Savunmacı, çekirdek dosyanın değiştirildiğini algılarsa, örneğin, dosyanın tehlikeli bir kod içerip içermediğini görmek için WordPress.org’un geçerli kopya karşılaştırmasını ve temiz kopyalarını görebilirsiniz. İngiliz anahtar simgesine tıklayarak farkı görebilirsiniz. Dosya tehlikeli bir kod içeriyorsa, tek bir tıklamayla temiz bir dosyanın bir kopyasıyla değiştirebilirsiniz.
Güvenli bir sitede bile, Defender hala sorunlar buldu.
Güvenlik açığını tek bir tıklamada görebilirsiniz. Güvenlik açığı bulunursa, görmek için aşağı kaydırabilirsiniz. Daha fazla ayrıntı görmek ve uygun düğmeyi tıklayarak sorunu çözmek için sorunu tıklayabilirsiniz. Geliştirme uygulamamayı tercih ediyorsanız, size söylenmeyecek şekilde Yoksay düğmesine tıklayabilirsiniz. Fikrinizi değiştirirseniz bildirimleri istediğiniz zaman geri yükleyebilirsiniz.
Sorunun ayrıntılarını gördükten sonra, tek bir tıklamayla çözebilirsiniz. Sitenizin güvenliğini güçlendirdikten sonra hazırsınız.Daha fazla sorun tespit edilirse, Defender size e -posta yoluyla söyleyecektir, böylece herhangi bir sorunu hızlı bir şekilde çözebilirsiniz.Bu, ayarlayabilmeniz ve unutabilmeniz için siteniz için güvenlik taramasını otomatikleştirmek için kolay ve düşük bir tedavi yoludur.Güvenlik boşluklarını bulmak için sitenizi düzenli olarak kontrol ediyor musunuz?Sitenizin güvenlik açığını taramak için hangi araçları kullanıyorsunuz?Siteniz hiç hacklendi mi ve sitenizi geri yüklemek için ne yaptınız?Deneyiminizi aşağıdaki yorumlarda paylaşın.Etiketler: WordPress Security
