Gizlilik Kontrol Listesi: Ziyaretçileri WordPress sitenize korumak için 10 ipucu

Blogcular, KOBİ’ler, e -ticaret şirketleri, büyük şirketler ve daha fazlası – her boyutta işi bir web sitesine sahip olmanın önemini anlar. Onsuz, işletmeler daha fazla zaman – zaman yöntemlerine ve marka tanımasını artırmak ve soğuk çağrılar ve ağızdan ağıza beklentileri değiştirmek için yoğun enerjiye (ve modası geçmişten bahsetmemek). Ayrıca, markanızın bir web sitesi yoksa, tüketicilerin sizin hakkınızda nasıl hissettiğini belirlemek için Yelp, Glassdoor, sosyal medya ve diğerleri gibi sitelerde müşteri incelemelerine güveniyorsunuz. Bunu yapmak istemiyorsun. Bir web sitesi, her işletmenin kimliğinin önemli bir parçasıdır. Ve işinizin doğrudan kitlenizle konuşan herhangi bir parçası gibi, güvenli, güvenilir ve profesyonel bir deneyim sunduğunuzdan emin olmak istersiniz. Siteniz, bir marka, şirket ve servis sağlayıcı olarak bir uzantısıdır, bu nedenle çevrimiçi kimliğiniz üzerinde tam kontrole sahip olmanız önemlidir.
Web sitesi tasarımı, işlevsellik ve hücresel duyarlılığı, markanın kitleleriyle güvenilirlik oluşturmasına yardımcı olmada önemlidir. Ancak, başlamak için doğru güvenlik önlemleri olmadan, harika bir web sitesi hazırlamak için harcadığınız tüm çabalar boşuna olabilir. Siteniz silinmişse, müşteri bilgilerinin çalınmasına neden olan bir güvenlik boşluğu varsa veya siteniz bilgisayar korsanları için bir saldırgan aracı haline gelirse, tasarlama ve geliştirme çabalarınız artık bir sorun olmayacaktır – özellikle büyüyen ziyaretçiler için sana güvenmek.
Web karanlık ve terörle dolu olduğu için … WordPress güvenlik ekibi, müşterilerin web siteleri oluşturmaları ve yönetmeleri için güvenli ve garantili CMS sağlamalarını sağlamak için çok çalışıyor. Ekip, WordPress Core yazılımında potansiyel güvenlik riskleri veya eklentiler ve temalar gibi üçüncü taraf araçlar olduğunda hızlı hareket eden güvenlik uzmanlarını içerir. Ayrıca, sistemin güvenlik açığını yemek için bazen güncellemeler yayınlayacaklarını da fark etmiş olabilirsiniz. Ancak bu, platformun% 100 risksiz olduğu anlamına gelmez. WordPress ile birlikte kullanılan üçüncü taraflı araçların popülaritesi nedeniyle, CMS her zaman istedikleri kadar güvenli değildir. Ancak bu, eklentilere, temalara veya üçüncü taraf yazılım sağlayıcılarına güvenmemeye başlamak için bir neden değildir. Bu, WordPress ekibi güvenlik riskleri potansiyelini kaçırırsa, web sitenizi ve ziyaretçilerinizi izlemek ve korumak için bir aracınız olduğundan emin olmak için harekete geçmeniz gerektiği anlamına gelir. Peki kim riskli? Bazılarınız, “Ben [bağımsız bir iş/blog yazarı/serbest çalışan/vb.] Nispeten küçük bir kitleye sahip olabilirsiniz. Hacklenmeyeceğim. ” Aslında, bilgisayar korsanları kim olduğunuzu umursamıyor. Web siteniz ayarlarınızda zayıf yönler bulurlarsa, işletmenize saldıracak ve tehlikeye atacaklar. Web siteniz ödeme, giriş veya diğer kişisel bilgileri toplamasa (veya kaydetmese) bile, bilgisayar korsanları web sitenizi kendi amaçları için işlevini yerine getirmenin yollarını bulacaktır. Peki burada risk tam olarak kim? Cevap: Herkes.
Açıklığa kavuşturmak için, “Herkes” sadece markanıza veya işinize değinmez; “Herkes” web sitenizi ziyaret eden herkesi ifade eder. Yakında göreceğiniz gibi, web sitelerine yapılan saldırılar her zaman iş itibarını yok etmek amacıyla gerçekleştirilmez (garantili bir sonuç olmasına rağmen). Bilgisayar korsanları genellikle kendilerini alamayacakları müşteri verilerine erişmek için site güvenlik açığı kullanırlar. Aşağıdakileri hatırlamak önemlidir: İşletmenizin büyüklüğü veya görünürlüğü nedeniyle saldırılara karşı bağışık olduğunuzu düşünmeyin.
Risk potansiyelinin farkında olduğunuzdan emin olun.
Doğru izleme ve yönetim araçları ve süreçleri ile web sitenizi hackleme çabalarından kurtarabilirsiniz. Müşteri bilgileriniz o kadar şanslı olmayabilir, bu yüzden iyi tutun (yani sitenizde değil).
WordPress sitesi riski yakın zamanda bir WordFence anketinde, WordPress kullanıcıları web sitelerinde ne tür saldırılar yaşadıklarını öğrenmek için anket yaptı. Aşağıdakiler, en yaygın saldırı türüne göre sıralanan bu sonuçların bir özetidir:
Site Yıkımı (~%25) Ne oldu? Saldırgan, web sitenizi kendi içerikleriyle değiştirir veya web sitenizi tamamen siller. Bilgisayar korsanları bunu yapmak için bir açıklama yapmaktan başka bir neden gerektirmez. E -posta hackleme (~%20) Ne oldu? Saldırgan e -postanızı kontrol eder ve spam göndermek için kullanır. Bilgisayar korsanlarının bunu yapmasının birkaç nedeni olabilir; Bunlar arasında: E -posta sunucunuzu ücretsiz kullanın, iş itibarınızı yok edin veya insanların inandığı kaynak adına tehlikeli bir bağlantı ve içerik gönderin (ki bu sizindir). Artan SEO (~%18) Ne olur? Bilgisayar korsanları, kendi web sitesi SEO’yu geliştirmek için kendi bağlantılarını ve içeriğini sitenize dikeceklerdir. Arama sıralaması kriterleri, insanların web kullanma biçiminde eğilimlere göre değişebilirken (örneğin mobil cihazların benimsenmesi, arama için sosyal medya vb.) Bir şey aynı kalacaktır: güvenilir bir kaynak web sitelerine veya içeriğe bağlantılı olduğunda, Web sitesi daha sonra da güvenilir bir kaynak olarak görülecektir. Transfer (~%15) Ne oldu? Bilgisayar korsanları, güvenilir kaynağınızı sitelerine şüphelenmeyen yeni trafiği otomatik olarak kanalize etmenin bir yolu olarak kullanacaktır. Dolayısıyla, birisi web sitenizi ziyaret etmeye çalıştığında, bunun yerine tehlikeli içerik içeren saldıran web sitesine götürülür.
Sayfa Corlic (~%5) Ne oldu? Saldırgan, geçerli bir forma benzeyen bir kimlik avı sayfası olarak bilinen şeyi yaptı. Site ziyaretçilerini kişisel bilgiler vermek için bu taklit sayfasını oluşturacaklar. Kötü Yazılım Dağıtım (~%3) Ne oldu? Saldırgan web sitenize erişir ve ardından tüm ziyaretçilerinize kişisel bilgilerini almak için kötü amaçlı yazılımları dağıtır. Bilgi korsanlığı (~%20) Ne oldu? Müşteriye duyarlı bilgileri web sitenizde (ödeme bilgileri, giriş, kişisel bilgiler vb.) Saklıyorsanız, saldırganın yalnızca onu çalmak için sitenize erişmesi gerekir. Launchpad (~%2) Bir kez daha, web sitenizi güvenilir bir kaynak olarak kullanarak, saldırganlar erişim ve diğer web sitelerine saldırmak için sunucunuzu kullanabilir. Fidye yazılımı (~%2) Ne oldu? Adından da anlaşılacağı gibi, fidye yazılımı, web sitenize implante edilecek bir yazılım saldırgan biçimidir, böylece artık erişemeyebilirsiniz. Onların umudu, yeniden girmenin bir yedeklemesine veya başka bir yoluna sahip olmayacağınız ve bunun için “fidye” ödemeye istekli olacağıdır. Ana Bilgisayar İçeriği (~%1) Ne oldu? Saldırgan, orada kendi tehlikeli dosyalarını barındırmak için sunucunuza erişir.
Spam Tavsiyesi (~%1) Ne oldu?Google Analytics’ten web sitesi sevk kaynaklarınızın listesini daha önce incelediyseniz, orada garip görünen bazı web siteleri görmüş olabilirsiniz.Bunun nedeni, botların web sitenize yüklenmesidir.Dolayısıyla, trafik web sitenizden başka bir kaynağa yönlendirildiğinde, URL’nizi analitiklerinde görmek yerine, sahte yönlendirme web sitelerini görecektir.Gördüğünüz gibi, saldırılar çeşitli şekil ve boyutlarda gelebilir.Bazı bilgisayar korsanları web siteniz için kendi kurnazlık amaçları için iyi bir üne sahip olmak isterken, diğerleri sadece ziyaretçilerinizin kişisel bilgilerine erişmek istiyor.Saldırı türünün yanı sıra, bilgisayar korsanlarının kullanabilecekleri zayıflıkları görürlerse hangi tür işleri vurdukları arasında ayrım yapmayacağı açıktır.
İşletmenizin türü veya büyüklüğü ne olursa olsun, sitenize ziyaretçilerin gizliliğini sağlayarak, sitenizi ziyaret ettiklerinde web sitenizin ziyaretçilerinizin aldığı riskleri gerçekleştirmek önemlidir. Sitenize ziyaretlerin ve kişisel bilgilerinin sunulmasının güvenli bir şekilde ele alınacağına inanıyorlar. Dolayısıyla, müşterinizin güvenini korumak ve markanıza güvenlerini sağlam tutmak istiyorsanız, web sitenizi güvence altına almak için doğru adımları atmanız gerekir. 1. WordPress web sitenizi güvenilir bir sağlayıcı sunucusuna göndererek iyi bir barındırmaya yatırım yapın, web sitenizi güvence altına almak ve ziyaretçilerinizin gizliliğini korumak için ilk adımı atarsınız. Kalite barındırma hizmetleri, 24 saat izleme, normal web sitesi rezervi ve bireysel barındırma alanı dahil olmak üzere bir dizi site güvenlik garantisi verecektir (çünkü diğer hesaplarla paylaşım siteden herhangi bir hasar verebilir). Şu anda ev sahibi sağlayıcınızın veya aradığınız diğer kişilerin güvenli bir ortam sağlayıp sağlamadığından emin değilseniz, incelemelerini kontrol edin. Sürdürülebilir bir güvenlik sorunu varsa veya müşterilerin kendilerine getirdiği kötü bir yönetim sorunları varsa, diğer insanları aramalısınız. 2. Bu noktada CDN kullanın, neden “barındırma” hizmetine yatırım yapmanızı tavsiye ettiğimizi merak ediyor olabilirsiniz.
İyi bir üne sahip olan barındırma sağlayıcıları için ödeme yaptıysanız.CDN (içerik nakliye ağı) aslında bir barındırma hizmeti değildir.CDN, barındırmanızın üzerindedir ve web sitenizin tüm dünyada oldukları her yerde ziyaretçilere statik olmayan içerik göndermesine yardımcı olur.CDN çoğunlukla daha hızlı site yükleme hızları ile ilişkilidir, ancak birçoğu – CloudFlare gibi – web siteniz için ek güvenlik kontrolleri sağlar. Popüler CDN, MaxCDN, dünya çapında 18 şehirde 19 sunucuya sahiptir.
3. Hassas bilgilerle ilgili herhangi bir web sitesi için SSL hazırlayın, SSL (Güvenli soket katmanı) mutlak bir zorunluluktur. Güvendiğiniz barındırma sağlayıcısını seçtikten sonra, SSL sertifikaları (çoğunlukla yapılır) sunup sunmadıklarını görün. Değilse, Let’s Encrypt gibi ücretsiz olarak geçerli sertifikalar verebilecek başka insanlar var. SSL’nin temel amacı, üçüncü tarafların buna erişememesi için ziyaretçileriniz hakkında bilgi için ekstra bir koruma katmanı (şifreleme yoluyla) oluşturmaktır. Buna ek olarak, SSL şifrelemesi SEO’nun artmasından ek avantajlarla birlikte gelir. Google ve diğer arama motorları trafiği geçerli ve güvenilir kaynaklara atıfta bulunmaya çalıştığından, SSL sertifikanız kanıttır. 4. DDO’ların yukarıda belirtilen saldırı fırlatma rafı güvenlik tehdidinde korunmasını düşünün, bilgisayar korsanlarının diğer sitelere saldırma amacıyla sitenize nasıl saldırabileceğini tartışıyoruz. Temel olarak bu DDO’lardır (Dağıtılmış Hizmet Reddi). Hacker, siteyi grev yapmaya zorlama umuduyla ve site ziyaretçilerine erişimi reddetme sonucunda çok sayıda trafiği web sitesine yönlendirmek için bir dizi yöntem kullanacaktır.
Şirketiniz daha büyük bir şirketse ve/veya çok fazla işlem yaparsanız, DDOS azaltma hizmetlerine yatırım yapmak kötü bir fikir değildir. Sitenizin maliyeti ve tüm işletmeler durabilir şirket için bir felaket olabilir, bu nedenle bu ekstra koruma katmanını bir zorunluluk olarak düşünün. CDN hizmetleri olan bazı şirketler – Incapsula gibi – DDOS koruması da sunar, bu nedenle araştırmak için zaman ayırın ve güvenlik hizmetlerinizi bir şemsiye altında birleştirmenin (ve paradan tasarruf etmenin) mümkün olup olmadığını görmek için zaman ayırın. 5. Ev sahibi sağlayıcınızı yükleyin Güvenlik Duvarı Sunucunuz için bir güvenlik duvarı yüklemiş olmalısınız. Bir güvenlik duvarı istenmeyen ziyaretçileri önlemenin iyi bir yolu olsa da, son zamanlarda birçok bilgisayar korsanı bununla uğraşmak için yaratıcı yollar buldu. Güvende olmak için, ekstra koruma için web sitenize bir güvenlik duvarı ekleyin. ConfigServer Hizmetleri, kullanabileceğiniz ücretsiz hizmetler sunar. Kendiniz nasıl kuracağınızdan emin değilseniz, ev sahibi sağlayıcınıza başvurun ve yardımcı olup olmadıklarını görün. Bir sunucu birlikte kullanırsanız, bunu sizin için sorunsuz bir şekilde yapabilmelidir. 6. Eklentiyi kontrol edin WordPress sitesinin güvenlik açığının çoğu eklentiden gelir. WordPress Güvenlik Ekibi, üçüncü taraf araçlarının tüm teslimatını gözden geçirdi, ancak bazı güvensizliğin başarılı olması kaçınılmazdı – ve eklenti en yaygın yer haline geldi. Eklentinizin kontrol edildiğinden emin olmak için yapabileceğiniz üç şey vardır:
WordPress tarafından toplanan bilgileri tüm eklentilerde okuyun. WordPress sürümünün uyumluluğunu (eklentiyi her zaman WP güvenlik güncellemeleri ile birlikte güncellediklerini gösterir), son güncelleme (eklentinin bakımının üstünde kalan geliştiriciyi gösterir), aktif kurulum (diğer kaç kullanıcının güvendiğini gösterir eklenti) ve rütbe. Bir adım daha ileri gidin ve geçmişte birisinin güvenlik sorunları bildirip bildirmediğini görmek için olumsuz bir sıralama okuyun. İçinde tehlikeli kodlamanın olmadığını doğrulamak için eklenti komut dosyasını gözden geçirin. Not: Bu, PHP’yi bilmenizi gerektirir. Herhangi bir komut dosyasını veya kodlamayı incelemek için yardıma ihtiyacınız varsa, Defender sitenizin güvenlik açığını tarayabilir. Gereksiz veya potansiyel olarak tehlikeli olarak kabul edilen her şey ortadan kaldırılmalıdır.
Diğer eklentilerle potansiyel sorunları izlemek ve raporlamak ve Brute Force Koruması kullanın. Mevcut bir dizi iyi sıralama güvenlik eklentisi olmasına rağmen, WordFence bir milyondan fazla indirme ile popüler bir seçenektir ve 5 yıldız üzerinden 4.9’dur.