WordPress sitenizi kaba kuvvet saldırılarından korumanın 7 kolay yolu

Brute Force saldırıları, tekrar tekrar deneyerek ve giriş kimlik bilgilerini tahmin ederek web sitelerine ve uygulamalara erişim sağlamayı amaçlayan en temel siber saldırı türlerinden biridir. Saldırgan genellikle hedef sisteme büyük miktarda talep gönderen otomasyon yazılımı kullanır. Her istekle yazılım, kullanıcı adları ve şifreler gibi girmek için gereken bilgileri tahmin etmeye çalışır. Farklı bir IP adresi kullanarak, tehlikeli cihaz da gizleyebilir. Bu, kurbanın sisteminin bu kötü aktiviteyi tanımasını ve engellemesini zorlaştırır.
Bilgisayar korsanları girdikten sonra, WordPress web sitenizin yönetici alanına erişebilirler, kötü amaçlı yazılım yüklemeleri, hassas bilgiler çalmaları ve işinizi yok etmelerini güçlendirirler. Dahası, başarısız kaba kuvvet saldırılarının bile çok fazla sunucu isteği göndererek web sitenizin performansı üzerinde olumsuz bir etkisi olabilir. Bu da WordPress barındırma sunucunuzu yavaşlatacak ve hatta bir çöküş bile yapacak. Şimdi, WordPress’in oldukça fazla internet çalıştığını söylemek çok fazla değil. Bu Güçlü İçerik Yönetim Sistemi (CMS), İnternet’teki tüm web sitelerinin% 32,3’ünü destekler. Bu popülerliğin olumsuz yan etkisi, bunun en sık ve diğer güvenlik açığı kaba kuvvet saldırılarının hedefi olmasıdır.
Neyse ki, sanal mülkünüzü bu kötü şanstan koruyabilmek için bir yazılım uzmanı olmanıza gerek yok. WordPress sitenizi en net ve en kolay olandan başlayarak Brute Force saldırılarından korumanın yedi yolu. ‘Yönetici’ kullanıcı adı olarak kullanmayın, bundan bahsedilmemelidir. Ancak bu hala yeni başlayan web yöneticileri arasında oldukça yaygın bir uygulama olduğu için, bu gerçekten bahsetmeye değer. Görüyorsunuz, hem web sitenize sızmaya çalışan insanlar hem de botlar için, ‘admin’ büyük olasılıkla kullanıcı adınızdaki ilk tahmin olacaktır. Bu nedenle, WordPress’i yüklerken, ‘Yönetici’ hariç istediğiniz kullanıcı adını seçin. WordPress’teki kişilere göre, “Bu kullanıcı adını hala kullanıyorsanız, yeni bir hesap oluşturuyorsanız, tüm yayınları hesaba aktarın ve müşterilere ‘yönetici’ değiştirin (veya hepsini silin).” ‘Yönetici’ olmadığı sürece ne değiştiğiniz önemli değil. Ve profil bölümü açıkça “kullanıcı adları değiştirilemez” anlamına gelse de, bunlar değiştirilebilir.
O kolay. WordPress olun, herkes için bir eklenti var. Kullanıcı adını değiştirmek için, iyi tanınan bir eklenti olan ve kullanımı kolay kullanıcı adı değiştiriciyi yükleyin. Kurulduktan ve etkinleştirildikten sonra, yukarıdaki ekran aşağıda gösterildiği gibi değişecektir. Basit.

Güçlü bir şifre kullanın, mümkün olduğunca net bir şekilde, şifreniz olarak “123456”, “qwerty” veya “şifre” kullanmayın. Bu tür şifreler hatırlamanız kolaydır ve bilgisayar korsanları tarafından kolayca tahmin edilebilir. İdeal olarak, uzun ve güçlü bir şifre oluşturmak için büyük harf, küçük harf, sayısal ve özel karakterlerin bir kombinasyonunu kullanmalısınız. Buna ek olarak, yalnızca WordPress kullanıcı hesabınız için değil, aynı zamanda FTP, WordPress barındırma kontrol paneliniz ve WordPress veritabanınız için güçlü bir şifre kullanmalısınız. Sizin için zor iş yapmak için bir şifre oluşturucu kullanmayı düşünün. Birçok kullanıcının web sitenize kaydolmasına izin verirken, tüm kullanıcıların güvenli olduğundan emin olmak için Force Strong şifreleri gibi eklentileri yükleyin.

WordPress, popüler eklentilerin veya temaların eski versiyonunda olduğu bilinen güvenlik açığını hedefleyen birçok kaba kuvvet saldırısını hala yeniledi. Ünlü eklentilerin çoğu (ve WordPress’in çekirdeği) açık kaynak olduğundan, güvenlik açığı genellikle çok hızlı bir şekilde tespit edilir ve onarılır. Ancak, gecikmeli güncellemeyi daha sık görmezden gelme eğilimindeyseniz. O zaman web siteniz hala eski tehlikeye karşı savunmasızdır. Hala güncellendi WordPress sitenizi güvence altına almak için yapabileceğiniz en kolay şey, neden olmasın? Çekirdek, eklenti ve WordPress teması için en son güncellemeleri takip etmek için Dashboard >> güncellemesini açmanız yeterlidir.

Daha önce de belirtildiği gibi bir güvenlik duvarı hazırlayın. Arıza kaba kuvvet saldırıları, barındırma sunucunuzu yavaşlatarak veya hatta zarar vererek web sitenizi tehlikeye atabilir. Bunu önlemek için WordPress siteniz için bir güvenlik duvarı hazırlamanız gerekir. Temel olarak, güvenlik duvarları web sitenizden kötü trafiği filtreler ve engeller. Özellikle, Web sitenizin trafiğini proxy bulut sunucusu aracılığıyla yönlendiren bir DNS web sitesinin güvenlik duvarına ihtiyacınız var. Fırsatı boşa harcamamak için premium bir başarı sürümü alın. Bu, WordPress için en iyi güvenlik duvarı eklentilerinden (ve genel güvenlik) biridir.
Veya WordPress sitenizi bir eklenti kullanmadan sunucu düzeyinde bir güvenlik duvarı ile güvence altına alabilirsiniz. Ek bir güvenlik katmanı olarak iki faktör kimlik doğrulaması uygulayın, WordPress web siteniz için iki faktör kimlik doğrulaması (2FA) seçebilirsiniz (ve gerekir). Temel olarak, 2FA, oturum açarken, bir bilgisayar korsanı değil giriş yapmaya çalıştığınızı kanıtlamanızı gerektiren ekstra küçük bir adımdır. Bunun için benzersiz kodlar veya benzersiz bağlantılar, erişiminizi onaylamak için girmeniz (veya tıklamanız) için metin veya e -posta yoluyla size (ve kendinize) gönderilecektir.

Bankacılık başvurusunu kullanırsanız bu sürece aşina olmalısınız. Ancak bu, kaba kuvvet saldırılarına karşı çok etkili bir savunma hattıdır. Ayrıca, Google Authenticator ve UNLOQ (tam incelemeleri okuyun) gibi ücretsiz eklentileri kullanmayı yönetmek çok kolaydır. Sınırlama Çabaları Varsayılan olarak, saldırganın döner kapınıza nüfuz etmek için sınırsız bir çabası vardır, çünkü WordPress oturum açma çabalarının sayısı yoktur. Böylece asla kilitlenmeyecekler ve bir ikramiye alana kadar denemeye devam edebilirler. Bu yüzden kaba kuvvet saldırıları özellikle WordPress siteleri ile çok etkili olma eğilimindedir. Bunun çözümü oldukça kolaydır: giriş çabalarının sayısını sınırlayın. Bunu yapmanın en popüler yolu, yeniden yüklenen limit giriş denemeleri adlı bir eklenti yüklemektir. Bu, RE -deneyinde belirtilen sınır elde edildikten sonra daha fazla çaba göstermenin IP adresini engeller ve bu da kaba kuvvet saldırısını etkisiz hale getirir. Web sitenizle yüzleşmek, tanınmalı, bu tavsiyeyi duymaktan bıkmanız gerekir ve altyazıları okurken geniş buharlaşabilir.

Ancak şunu alın: Web sitenizi kaybetmek çünkü tembel bir yedekleme alışkanlığı bir web yöneticisi olarak en kötü hayaliniz olabilir. Göz içinde çevrimiçi varlık inşa etmek için yıllarca kan, ter ve gözyaşları hayal edin.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir