WPMU Dev tarafından Defender-ihtiyacınız olan tek güvenlik eklentisi
Hiçbir şey saldırıya uğramadı, değil mi? “Bilgisayar korsanlarının ustalaşması için daha önemli olan başka web siteleri de var” diye düşünebileceğiniz şey. Ancak, kendinize karşı dürüstseniz, acımasız görünen iki gardiyan, bazı kameralar, otomatik silahlı yedi gardiyan ve lazerle ne tür bir koridor dolu olan lüks bir evi soymayı tercih edersiniz? Yoksa yolun sonunda herhangi bir koruma olmadan bir evle gitmeyi mi tercih edersiniz? TV, TV, sonuçta.
Birincisi bir tür casus ve oldukça ilginç bir film gibi görünse de, buradaki nokta: orada daha kolay bir yol izlemek istiyorsunuz. Bir şey çalmaya çalışırsanız – kolay bir hedef muhtemelen daha iyi bir fikirdir. Yani, siteniz ne kadar küçük ne olursa olsun: Kapıyı, pencereyi ve baca (üzgünüm, Santa Clas) kilitlemezseniz bilgisayar korsanları için mükemmel bir hedef olabilir. Ardından, sadece sitenizi, işinizi ve ekmeğinizi kaybetmekle kalmaz: saldırıya uğrayan site diğer siteler için de bir tehdittir – ve “o kişi” olmak istemeyebilirsiniz.WordPress güvenliği hakkında konuşurken, o kişi olmaktan kaçınmak için atabileceğiniz birçok farklı adım vardır. Şüpheli bir IP’yi otomatik olarak kilitlemekten sıradan tarama yapmaya kadar, WordPress güvenliğinizi otomatikleştirmenize yardımcı olabilecek bir eklenti vardır. Buna Defender denir ve ücretsiz ve ücretli seçeneklerde mevcuttur. Olağanüstü bir WPMudev ekibi, forminatörler veya sinek kuşları veya çok güvenli WordPress barındırma gibi diğer ünlü WordPress eklentilerinin arkasındaki aynı ekip tarafından yapılan, bu tüm güvenlik ihtiyaçlarınızı tamamlamak ve temada size rahatlık vermek için bir eklenti olabilir mi? WordPress güvenliğinizi herhangi bir koddan geçmeden ve daha da iyisi, zorluk ayarları ve ayarları yoluyla artırmak istersiniz. Yapabileceğiniz tüm virajları ve değişiklikleri gerçekten bilmeniz mi gerekiyor ve ne anlama geliyor? Size ne yapacağınızı ve nasıl düzelteceğinizi söyleyebilecek bir şey yükleyebilmeniz çok iyi değil mi?
Defender’ı yükleyebilirsiniz. Oldukça başlangıç dostu ve kullanıcı dostu olan eklenti, dik bir öğrenme eğrisi ile birlikte gelmez, ancak iyi bir tarama ve kolay bir arayüz ile donatılmıştır, böylece tümden geçmeden güvenliğinizi koruyabilirsiniz. bunun. Tek ihtiyacınız olan birkaç düğmeye tıklamak! Savunmacı özellikleri nelerdir? Sorduğunuz için mutluyuz ve bu eklentinin kapsamlı bir resmini vermekten mutluluk duyarız! Daha fazla uzatmadan, hadi devam edelim. Bu eklentiyi yüklerken ve etkinleştirirken dikkat edeceğiniz ilk şey kolay bir ayar sihirbazıdır. Şu anda hemen hemen her şey düzenlendi ve tek yapmanız gereken mavi düğmeye tıklamak. Defender daha sonra sitenizin güvenliğini saniyeler içinde analiz edecektir! Bitirdikten sonra gösterge panelinizi görebileceksiniz. Diğer WPMudev eklentilerinin çoğu gibi, gösterge paneli kolaydır, mükemmel bir şekilde düzenlenir ve eklentiyi sadece ona bakarak anlayabilirsiniz. Dikkat edebileceğiniz ilk şey, sitenizdeki bu eklenti tarafından bulunan bir dizi güvenlik problemidir. Şaşırmış? Sayılar sıfırdan daha yüksekse bunu yapmanız gerekir – çünkü bu aslında bilgisayar korsanlarının sitenize girebileceği anlamına gelir!
Gösterge tablosu ayrıca, şimdi birlikte tartışacağımız diğer savunmacı özelliklerine hızlı erişim sağlayacaktır. Güvenlik Tweak İlk adım güvenlik ayarlarıdır. Şimdi gözlerinizi yükseltebilirsiniz, çünkü kendiniz yapmak zorunda kalırsanız neden bu eklentiyi yüklediğinizi merak ediyorsunuz? Sabır, lütfen, kısa sürede göreceksiniz! Bu özellik aslında güvenlik deliklerinin potansiyelini özetler ve artırabileceğiniz şeyler katlanabilen menüye daha kolay kaydedilir. Burada, sitenizin güvenliği için önerilen iyileştirmeyi görebilirsiniz. Bunun yarısı ne anlama geliyor, merak ediyor olabilirsiniz? Sadece her birini geliştirin! Göreceğiniz ilk şey, sizin için güvenlik ayarlarını açıklayacak genel bir resim. Daha sonra sitenizdeki ince ayar durumunu kontrol edebilir ve en önemlisi, “nasıl düzeltilir” paragrafı ile ne yapacağınızı bilebilirsiniz! Daha fazla tahmin yok, daha fazla bilinmeyen güvenlik sorunları yok-önemli olan şey, her şeyin tek bir yerde olması. Düzeltmeyi seçebilirsiniz, bundan sonra “çözülmüş” sekmesinin altında olacaklar, onları görmezden gelin (bu “Yoksayılan” sekmesi altında bulabileceğiniz önerilmez). Son olarak, ancak daha az önemli değil, bir e -posta bildirimi ayarlayabilirsiniz, böylece güvenlik ayarınızla ilgili bir hata varsa bir bildirim alacağınızdan emin olabilirsiniz! WordPress Core’unuzdaki tüm dosyaların ve kodların orada olup olmayacağını biliyor muydunuz? Bazıları değil ve size yardımcı olmak için savunuculara güvenebilirsiniz. Dosya tarayıcısı, kısa sürede size WordPress Core dosyanızda dahil edilmeyebilecek dosyaların bir listesini sunabilen oldukça kullanışlı bir savunmacı özelliğidir. Hiç tehlikeli olduklarını söylememek, ama onlar da yapabilirler. Yani, onlara uzun bir görüş vermek ve onlar hakkında bir şeyler yapmak isteyebilirsiniz. Tabii ki, onu da görmezden gelebilirsiniz ve “yoksayılan” sekmenize girerler. Veya sitenizin bir yedeklemesini yapabilir ve tek tek kaldırmaya başlayabilirsiniz. Her zaman pişmanlıktan daha güvenli, değil mi? Son olarak, daha az önemli olan bildirim seçeneğidir. Yeni ve potansiyel olarak tehlikeli dosyalar hakkında bilgi vermek için bir e -posta bildirimi ayarlayabilirsiniz. Parolanızdaki tipik bir hata nedeniyle hesabınızdan kilitlenmiş olsa bile IP’nin görünümü, bu her zaman gerçekleşmez. Bu, sitenize sahne arkasına girmek isteyen bilgisayar korsanlarının genel bir yoludur! Bu giriş koruması bildiğiniz bir şeydir ve sitenize eklemek istersiniz, ancak bunu nasıl yapacağınızı bilmiyorsunuz. Neyse ki, savunmacı ile kolay. Yapmanız gereken tek şey, kullanıcıların girmesine izin verilen süreyi ve deneyebilecekleri zaman dilimini eklemektir. Beş kez, beş saniye içinde biraz şüpheli.
Bu sekme altında, varsa sitenizdeki kilitleme sayısını kolayca göreceksiniz. Ancak, bu olursa, daha sonra olanları da seçebilirsiniz: bir takip mesajından sonuçlara kadar. Kullanıcıların sonsuza kadar veya sadece belirli bir süre boyunca engellenmesini mi istiyorsunuz (sıradan kullanıcılar bunu sakinleştirmek için kullanabilir)? 404 Bu algılama, hackerların 404 sitenizi kullanmasını önleyen eklentinin bir başka yararlı özelliğidir. Tıpkı giriş koruması gibi, IP’yi kalıcı veya geçici olarak yasaklamayı, zaman dilimini ve bir dizi çabayı belirlemeyi seçebilirsiniz. Ekranda bir dizi kilitlemenin kolay incelenmesi bir pakete dahil edilmiştir. Diğer notlarda, belirli dosyaları görmezden gelmeyi ve belirli kullanıcıları beyaz listeye koymayı da seçebilirsiniz. Geliştiricinizin parmakları hızla sonsuza dek yasaklamasını istemezsiniz, değil mi? IP Geri Listesi Her sitede yetiştirici olmayan bir kişiye veya daha kesin olarak Gratus olmayan IP’ye sahiptir. Aynı IP’den çok fazla çaba görürseniz, IP siyah listesine koyarak kendinizi savunmak istersiniz. Bunu yapmak bir parça kek, tek yapmanız gereken IP adresini sağlanan siyah liste alanına kopyalamak ve eklemek ve eklenti gerisini halledecektir. Korkulan IP’yi sunmak için bir mesaj ayarlamak isteyebilirsiniz. İnanılmaz, değil mi? Ayrıca, bazı IP’lerin her zaman kabul edildiğinden, beyaz listeye ekleyerek, mevcut siyah listeyi veya beyazı içe aktararak veya yeni yaptığınız dışa aktararak emin olabilirsiniz.Log ama hangi IP’nin sizi hacklemeye çalıştığını nereden biliyorsunuz?Merak etme;Defender’ı korudunuz.”Günlük” sekmesini açmanız yeterlidir.Orada, sitenize erişen tüm IP’lerden kapsamlı bir günlük görebileceksiniz! Sizin için kolaylaştırmak için, nerede olduklarına bağlı olarak siyah listeye ve beyaz listeye IP eklemek için bu günlüğü kullanabilirsiniz. Sadece kontrol edin ve onunla ihtiyacınız olanı yapmak için römorkör menüsünü kullanın. Bir kez daha, elbette, e -posta bildirimini ayarlayabilir, eklentinin günlükleri depolamasını ne kadar sürdürmenizi ve hatta modası geçmiş olanı silebilirsiniz. Gelişmiş Cihazlar Şimdi hoş bir parçaya geliyoruz: sofistike araçlar. Bu araçlar, web sitenizin güvenliğini hazırlarken son iki adımdır, ancak belki de en önemlisidir. Daha kesin olarak, bu iki adımlı bir doğrulamadır ve gelen ekranı maskeleme. Daha fazla ayrıntı girelim. Google’ın iki adımlı doğrulaması, şifrenizin yeterince iyi olmadığını düşünebilir ve oldukça anlaşılabilir. Sizden telefon numaranızı “durumunda” eklemenizi isteyen tüm sitelerle (size bakıyoruz, Google) ve tüm bunlar, bu düşüncede yalnız değilsiniz. Bu adımın yalnızca giriş yapmak istediğiniz kullanıcıların bunu yapabilmesini garanti eder. Bunlardan biri şifrelerini gönderirse veya bir ihlal varsa, belirlenen kullanıcı dışında kimsenin sitenize erişemeyeceği konusunda iyi uyuyabilirsiniz. Ancak, savunucular size nasıl yardımcı olabilir?
Sitenize iki adımlı doğrulama eklemek istiyorsanız, bunu kısa sürede Defender ile yapabilirsiniz. İlk olarak, etkinleştirmelisiniz ve ardından bu kimlik doğrulama yöntemi için kullanmak istediğiniz kullanıcıların rollerinin bir listesi sunulacaktır. İstediğiniz şey için anahtarı yönlendirin, zorla kimlik doğrulama ayarlayın (kullanıcılarınızı tekrar girmek istediklerinde kullanmaya zorlamak istiyorsanız) ve kullanan kullanıcıların listesini görün. Bir parça kek! Ekranın saklanması, sitenizi hacklemenin en kolay yolu varsayılan giriş URL’sini korumaktır. Her hacker ve hatta bazı botlar bunu deneyecek, bize inanacak. Yani, yapmak istediğiniz şey onu değiştirmek ve savunmacı ile kısa sürede yapabilirsiniz. Yine, ilk adım onu etkinleştirmektir. Oradan, varsayılan giriş URL’nizi değiştirmek yeni bir sümük seçmek kadar kolaydır! Sadece sağlanan alanları yazın ve değişiklikleri kaydedin – yapmaya hazırsınız!
