Dikkatli ol!WordPress güvenliğinizi geliştirmek için 13 ipucu
Kimse WordPress sitelerinin bir sonraki hack saldırısının kurbanı olmasını istemiyor. İşletmenizin önemli bir bölümünü kaybetmenin yanı sıra, bunu düzeltmek için utanç verici ve değerli zaman ve para harcıyor. Ancak iyi haber, güvenlik ihlallerinden kaçınılabilmesidir. Nasıl olduğunu öğrenmek için okumaya devam edin! WordPress’i destekleyen yazılım herkes için mevcut olduğundan, bu aynı zamanda bilgisayar korsanlarının siteye girmek için kodu nasıl kullanacaklarını öğrenebileceği anlamına gelir. Buna ek olarak, eklentiler de hasar görebilir, bu nedenle en son sürümü kullanmazsanız, web sitenizi uzun mesafeli saldırılara karşı savunmasız hale getirirsiniz. Buggy teması veya zayıf bir şifre bile sitenizin sömürülmesine neden olabilir. WordPress’in popülaritesi nedeniyle, bu muhtemelen internetteki en çok hacklenen içerik yönetim sistemidir.
Hacklendiniz mi? Şifrenizin kaybı veya tüm hesaplar? Çekirdek dosyanız rahatsız mı? Ücretsiz acil durum kurtarma senaryosu kabusunuzu tek bir tıklamayla tamamlayacaktır.
WordPress Güvenlik eklentileri çoğu potansiyel problemi içerebilir, ancak temel güvenlik önleme önlemlerini nasıl uygulayacağınızı öğrendiğinizden emin olmanız gerekir. Aşağıda listelenen önemli WordPress güvenlik ipuçları, her WordPress web sitesi sahibi tarafından uygulanması gereken bazı önemli WordPress güvenlik ipuçlarıdır. Genel şifrelerden kaçının
Peki bu önemli değişikliği nasıl yapıyorsunuz? WordPress’te yeni kullanıcılar> Kullanıcılar> Yeni Kullanıcılar aracılığıyla oluşturun ve yeni kullanıcı yöneticinizin ayrıcalığını verin. Bundan sonra, yeni yönetici hesabınızla girin ve yönetici kullanıcısını silin. WordPress sitenizi SSL/TLS ile sabitleyin, WordPress sitenizdeki HTTPS protokolünü etkinleştirmek için bir SSL sertifikası satın almalı ve WordPress sitenize yüklemelisiniz. Ardından, WordPress sitenizin adresini, aşağıdaki 301 (kalıcı) transfer kodunu .htaccess dosyasına ekleyerek yapılabilen HTTP’den HTTPS’ye yeniden yönlendirmeniz gerekir: yeniden yazma makinesi yeniden yazma yeniden yazma cond cond {https} ölü yeniden düzenleme Kurallar (.*) https: //%{http_host}%{request_uri} [r = 301, l] Aktarımdan sonra, WP web sitenizin tüm öğeleri “güvenli” olacaktır.
Ancak, web sitenizin “Karışık İçerik” uyarısı görüntülediğinden emin olmanız gerekir. Bu nedenle, ziyaretçiler çevrimiçi iletim sırasında tüm hassas bilgileri korumak için SSL/TLS bağlantısı aracılığıyla WordPress sitenize güvenli bir şekilde bağlanabilir. SSL sertifikaları, müşteri güveni kazanmak ve WordPress sitenizi bilgisayar korsanlarından ve davetsiz misafirlerden korumak için kullanılır. SSL sertifikaları, Comodo, Geotrust, Rapidss ve daha fazlası gibi sertifika yetkililerinden (CA) elde edilebilir, ancak ucuz SSL mağazaları gibi resmi CA perakendecilerinden yüksek indirim fiyatları ile aynı sertifikayı alabilirsiniz.
.Htaccess ve wp-config.php. Bu güvenlik eylemini denemeden önce, sitenizin bir yedeklemesini yaptığınızdan emin olun. En sevdiğiniz FTP istemcinizle, kurulumunuzun kök dizinini büyütün. .HtAccess dosyanızı indirin ve aşağıdaki satır kodunu ekleyin: sipariş ver, tüm siparişler izin verin, tümden reddedin Daha iyi, yukarıdaki kod. Htaccess ve wp-config.php’yi önleyecektir. Yönetici girişini değiştirmiş ve güçlü bir şifre yapmış olsanız bile, kaba kuvvet saldırıları hala bir sorun olabilir. Web sitenizin yönetici alanına erişen istenmeyen kullanıcıların riskini azaltmak için iki faktörün kimlik doğrulaması kullanılmalıdır. Neyse ki, bu ana özelliği ayarlamanıza yardımcı olabilecek bir eklenti var. Bkz. Unloq, Rublon, Authy ve Keyy. Birisi sitenize erişim istediğinde en azından ayrıcalıklı olan prensibi kullanın, en iyisi, işini yapmak için gereken ayrıcalıktan daha fazlasını verilen girişi ayarlamaktır. Bunu yapmak için mevcut görevleri yapmak için gereken güvenliği belirlemelisiniz. Kullanıcıların gerekenden daha fazla erişmesine izin verirseniz, güvenlik riskleri oluşturursunuz.
Ayrıca, birisinin sitenize yalnızca belirli bir süre erişmesi gerekiyorsa, artık erişim gerekmedikten sonra hesaplarını sildiğinizden emin olun. Sadece kısa bir süre için daha yüksek bir ayrıcalık seviyesine ihtiyaç duyuluyorsa, hesaba erişim seviyesinin azaltılması da akıllıcadır. PHP Hata Raporu Hata Raporlarını Devre Dışı Bırakma Tema veya Eklenti WordPress’te çalışmadığında görünür. Bu iyi bir şey gibi görünse de, dezavantaj, hata mesajının hatadan tam bir sunucu yolu içermesidir. Bu yol, bilgisayar korsanlarının sitenizden yararlanmak için kullanabileceği önemli bilgiler sağlar.
Bu özelliği devre dışı bırakmak için aşağıdaki kodu wp-config.php dosyanıza ekleyin (önce bir yedekleme dosyası oluşturun): INI_SET (‘Display_errors’, 0);
İni_set (‘error_reporting’, e_all);
tanımlama (‘wp_debug’, yanlış);
tanımlama (‘wp_debugg_display’, yanlış);
Düzenleme dosyasını kapatın wp-config.php dosyanızı açın (tekrar, önce kopyayı alın) ve düzenleme dosyasını devre dışı bırakmak için aşağıdaki kodu ekleyin: defne (‘dislax_file_dit’, true); Bilgisayar korsanları sitenize erişirse, bu pratik komut dosyası WordPress’te görünüm> editöre giderek değişiklik yapmalarını önler.
Sürüm numaranızı görüntülemeyin, Fonksiyon.php dosyanızın bir kopyasını kaydedin ve ardından aşağıdaki kodu ekleyerek WordPress sürüm numaranızı gizlemek için değiştirin: add_filter (‘the_generator’, ‘__return_null’);WordPress, sürüm numaralarını görüntüleyerek kaç blogun küresel olarak aktif olduğunu izler.Bu büyük sorunlara neden olabilir, çünkü botlar ve bilgisayar korsanları Siteyi savunmasız bir sürüm için sürekli olarak tarıyor;Bu yüzden bu özelliği devre dışı bırakmanız gerekiyor.DDOS botnet saldırıları ve kaba kuvvet saldırıları için WordPress’te XML-RPC işlevini kullanarak XML-RPC hacker’larına dikkat edin.Bu yüzden, işlevselliği hiçbir şekilde kaldırmak için iyi bir fikir.Not, XML-RPC’yi devre dışı bıraktığına dikkat edin.Birçok eklenti (jetpack gibi) ve web sitenizle iletişim kurmak için ateş kullanan temalar.
Aşağıdaki kodu işlevinize ekleyin. // headeradd_filter (‘wp_headers’, ‘disable_x_pingback’); işlev disable_x_pingback ($ başlıklar) {unset ($ başlıklar [‘x-pingback’]); Dönüş $ başlığı;} Söylediklerini yapmasına rağmen, bir site saldırıya uğradığında yoğun olabilir. .Htaccess dosyanızda aşağıdaki kod görüntülerini daha iyi kullanabilirsiniz. sipariş ver, tümden reddedin Varsayılan olarak girilecek çabaların sayısını sınırlandırın, WordPress kullanıcıların istedikleri kadar parola girmesine izin verir. Bilgisayar korsanları, sitenize girene kadar çeşitli kombinasyonlar içeren bir kod kullanarak bunu kullanmaya çalışabilir. Bunun olmasını önlemek için, belirli bir IP adresinden giriş çabalarının sayısını sınırlayabilirsiniz. Örneğin, üç arızadan sonra daha fazla oturum açabilir ve ardından IP adreslerini bir süre engelleyebilirsiniz. Bu özelliği etkinleştirmek için kilitleme giriş eklentisini indirin ve yükleyin. WordPress, temaları güncellemeye devam edin ve eklentiler sitenizi güncel tutmak kolay olabilir, ancak gerçekte bunu başarmak kolay değildir. Eklentiler, WordPress ve sabit tema güncellemeleri ile hızlı bir şekilde değişiklik yapmak ve değişiklik yapmak zordur. Otomatik güncellemelerin çok yararlı olduğu yer burasıdır. WP-Config.php dosyanıza birkaç kod satır ekleyerek, güncellemeyi, tema ve eklenti otomatik olarak gerçekleşecek şekilde yapılandırabilirsiniz, her yeni sürüm kullanılabilir olduğunda: Add_filter (‘
auto_update_theme ‘,’ __Rereturn_tue ‘); add_filter (‘auto_update_plugin’, ‘__rereturn_tue’); Veya gelişmiş otomatik güncellemeler gibi eklentileri kullanabilirsiniz. En iyi WordPress eklentilerini kullanın ve resmi web sitesinden premium indirme ödediğinizden emin olmadığınızdan, güvenilemeyen ve yasadışı olmayan diğer kaynaklardan ücretsiz almak yerine silin. Ücretsiz premium eklentiler kötü amaçlı yazılım yüklenebilir, yani WordPress sitenize yüklerseniz, kolayca zarar verebilir ve ciddi hasara neden olabilirsiniz. Önce test edemediğiniz sürece ücretsiz eklentiyi dilediğiniz gibi güncellemek de iyi bir fikir değildir. Ücretsiz eklentileri koruyan birçok geliştirici bunu boş zamanlarında yapar ve uygulamadan önce güvenliklerini test ettiklerinin garantisi yoktur. Bunu yaptığınızda, yönetici alanınızdan kullanılmayan tüm eklentileri ve temaları silmeyi unutmayın. Eklentiyi kullanmayı bıraktıktan sonra, eklenti güncellenmez. Bu, ahlaksız kod üreticilerinin eski unsurları kullanmasının ve içeri girmenin yollarını bulmasının daha kolay olduğu anlamına gelir. Bir güvenlik açığı. Süresi dolmuş temalar ve eklentiler de her şeyi yavaşlatır, bu yüzden kurtarmak için bir neden yoktur. En önemli WordPress güvenlik eklentisini kullanın, web sitenizi korumak için WordPress güvenlik eklentilerini yüklediğinizden emin olun.
WordFence güvenliği çok yararlıdır, çünkü saldırganı tanımlar ve hacklemeyi önler. Ayrıca iki faktör kimlik doğrulaması ve güvenlik taraması sunar.
Hepsi bir Güvenlik ve Güvenlik Duvarı, indirmeye değer başka bir güvenlik eklentisidir.Kullanıcı ve veritabanı güvenliğine ek olarak, bu ücretsiz ve ücretli eklenti de IP adreslerini ve kullanıcı aracılarını bloke edebilir. Rumamens güvenliği, güvenlik açığını gizleyebilir ve WordPress kontrol paneli ve içerik-WP yolu için URL’yi değiştirebilir.Bir başka harika özellik, geçersiz giriş çabalarını engelleyerek kaba kuvvet saldırılarını önlemektir.Ayrıca güvenlik açığı ve tarama sistemleri ve kötü amaçlı yazılımlar buldu.
