Özel eklenti olmadan WordPress sitenizi korumanın 3 yolu
Geliştirici bir grup bir nedendir – sorunlar ortaya çıktığında, kendi çözümünüzü geliştirme eğilimindesiniz. Web sitesi güvenliği farklı değildir, ancak ekstra sorumluluğu dikkate almak gerekebilir. Piyasada zaten var olan bir dizi güvenlik eklentisi olmasına rağmen, WordPress’e bazı ekstra güvenlik seviyeleri eklemek için Fonksiyon.php dosyanızı kolayca güncelleyebilirsiniz. Ancak, güvenlik ve sitenizi tamamen güvence altına almanın ne kadar önemli olduğu hakkında daha fazla bilgi edindiğinizde, hızlı bir şekilde tam zamanlı bir çalışma haline gelir. Bu, özellikle zamanınızı koruyabiliyorsa, diğer çözümleri araştırmak anlamına gelir.
Bu yazıda sizi önce Fonksiyon.php dosyasına tanıtacağız. Ardından, sitenizi güvence altına almak için yapabileceğiniz üç kolay ayar vereceğiz. Son olarak, ne zaman özel bir eklenti kullanmamız gerektiğini inceleyeceğiz. Başlayalım! Her WordPress temasında Function.php dosyasına kısa bir giriş, functions.php dosyasını kullanma seçeneği vardır. Adından tahmin edebileceğiniz gibi, sitenize ekstra işlevler eklemek için tasarlanmıştır ve WordPress tema klasörünüzde bulunabilir. Tema dosyanız boyunca özellikler eklemeye çalışmak yerine, function.php size saklamak için temiz bir yer sağlar. Tema seçeneklerini etkinleştirebilir, stilini kaydedebilir, diğer varsayılan WordPress kancalarına erişebilir ve daha fazlasını yapabilirsiniz. Yeni özellikler eklemek için kendi işlevlerinizi de yazabilirsiniz.
Son olarak, Function.php dosyası, bazı basit kod görüntüleri ekleyerek WordPress kurulumunuzu potansiyel bilgisayar korsanlarından korumak için kullanılabilir. Üçüne bakalım. WordPress sitenizi özel bir eklenti olmadan korumanın 3 yolu Özel kod kodu, WordPress sitenizi güvence altına almada çok yardımcı olur ve maksimum uyumluluk ve güvenlik için en iyi uygulamayı kullanarak yazılır. Test sırasında sorun bulamamış olsak da, sitenizi tehlikeye atmadığınızdan emin olmak için her zaman Fonksiyon.php’ye eklediğiniz kodu kontrol edin ve başlamadan önce tam rezerv yapın! 1. Tüm ayrıntılı WordPress bilgilerini gizle
Örnek html başlık başlığı web sitesi Torsi. Sitenizi oluştururken WordPress, HTML koduna otomatik olarak ayrıntılı kurulum bilgileri ekler. Bu, hata ayıklamaya yardımcı olsa da, bilgisayar korsanları sizinle savaşmak için de kullanabilir. Örneğin, birisi kullandığınız WordPress’in tam sürümünü biliyorsa, sitenizi daha hızlı azaltmak için özel sömürü sürümleri kullanabilir. Bundan kaçınmak için, Kod Cup’ı kullanarak genellikle HTML alanınızda görüntülenen WordPress kurulumunuzla ilgili ayrıntıları ele alabilirsiniz:
/* RSD, XMLRPC, WLW, WP Jeneratörü,
Kısa bağlantı bağlantıları ve yorumlar yem */
Remove_action (‘wp_head’, ‘rsd_link’);
Remove_action (‘wp_head’, ‘wlwManifest_link’);
Remove_action (‘wp_head’, ‘wp_generator’);
Remove_action (‘wp_head’, ‘wp_shortlink_wp_head’);
Remove_action (‘wp_head’, ‘feed_links’, 2);
Remove_action (‘wp_head’, ‘feed_links_extra’, 3);
Remove_action (‘wp_head’, ‘start_post_rel_link’);
Remove_action (‘wp_head’, ‘adjacent_posts_rel_link_wp_head’);
}
Add_action (‘init’, ‘secure_wordpress_header_data’); WordPress kurulum ayrıntılarına bağlanır ve verileri silmesini ister. Bunun, HTML jeneratör etiketleri ve hizmet reddi (DOS) saldırıları üretmek için kullanılabilecek ek RSS yem gibi yönleri içerdiğini görebilirsiniz.
Daha ileri gitmek için komut dosyanızın parametre etiketleri sürümünü de silebilirsiniz. Bu, JavaScript ve CSS bağlantılarının sonundan Sil = 1.20.3 Metin Silinmesi anlamına gelir: Remove_wp_version_from_scripts ($ src) {
İf (strpos ($ src, ‘ver =’))
$ src = remove_query_arar (‘ver’, $ src);
geri $ src;
}
add_filter (‘style_loader_src’, ‘remove_wp_version_from_scripts’, 9999);
add_filter (‘script_loader_src’, ‘remove_wp_version_from_scripts’, 9999); Şimdi WordPress site kurulum bilgileriniz daha bulanık, giriş alanını güvence altına almaya bakalım.
2. Giriş hata mesajınızı gözlemleyin
Standart WordPress giriş hatası, bilgisayar korsanlarına hataları hakkında talimatlar verebilir. Birisi WordPress sitenizi yanlış kullanıcı adı veya şifre ile girmeye çalıştığında, varsayılan olarak talimatlar verilir, bu da hacklemelerini kolaylaştırabilir. Örneğin, bir hata mesajı: Geçersiz Kullanıcı Adı, belirli kullanıcı adlarıyla girmeye çalışmayı bırakmalarını söyler. Guess Oturum Açma kimlik bilgilerini daha zor hale getirmek için varsayılan hata mesajlarını silebilirsiniz. Gelen formunuzun, gerçek kullanıcı için deneyimi eğlenceli hale getirirken kötü ziyaretçiler için daha az bilgilendirici olmasını istiyorsunuz. Bunu göz önünde bulundurarak, her zaman unutulan şifre özelliklerine erişilip erişilemeyeceğini kontrol edin! Talimatları devre dışı bırakmanın basit yolu, aynı hatayı geri yükleyen bir kod görüntüsü eklemektir: One_default_error_message () fonksiyonu {) {) {)
Dönüş ‘yanlış!’; }
add_filter (‘login_errors’, ‘one_default_error_message’); İstediğiniz hata mesajını görüntülemek için bu snippet’i değiştirebilirsiniz. Ancak, kayıp bir şifre bağlantısı sunmaz, bu yüzden bunu döndürülen metne eklemeyi deneyin: $ forgot_link = wp_lostpassword_url (get_permalink ());
“Yanlış bir şey!
Bu, kullanıcıların gerektiğinde parolalarını sıfırlayabilmeleri için otomatik olarak kayıp bir şifre URL’si ekleyecektir.
3. Komut dosyasını güvenli bir şekilde yükleyin
Güvenli bir şifreleme bağlantısı aracılığıyla herhangi bir komut dosyasını (jQuery gibi) yüklemenizi öneririz. Birçok WordPress sitesi, sitenize işlevsellik veya ek stiller sunmak için harici kitaplıklar (jQuery gibi) içerir. Ne yazık ki, güvenli bir soket katmanları (SSL) kullanılarak yüklenmeyen herhangi bir komut dosyası, ortadaki insan saldırılarına karşı savunmasızdır. Bu nedenle, harici komut dosyasını HTTPS aracılığıyla SSL kullanılarak yüklenmeye zorlamak çok önemlidir. Bu, bilgisayar korsanlarının diğer insanlar gördüğünde sitenize tehlikeli kodlar enjekte etme şansını azaltır. JQuery en yaygın kullanılan komut dosyalarından biri olduğundan, burada güvenli bir şekilde nasıl yükleneceğine dair bir örnek: if (! Is_admin ()) {
WP_DereGister_Script (‘JQuery’);
wp_register_script (‘jQuery’, (“https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js”), false);
} Bu komut dosyası, ön uca jQuery içerip içermediğini kontrol eder ve eğer öyleyse, jQuery komut dosyasını HTTPS aracılığıyla kaydeder. Diğer komut dosyalarınızın HTTPS kullanılarak da yüklendiğinden emin olmak için bu deseni izleyebilirsiniz. Özel bir güvenlik eklentisi ne zaman kullanılır
WordFence Security, web sitenizi korumak için mevcut en iyi eklentilerden biridir. WordPress sitenizde Functions.php dosya temasından daha fazla yapabileceğiniz birçok küçük ince ayar vardır. Burası özel güvenlik eklentilerinin girdiği yerdir ve her biri özelliklerle bağlantılı olarak değişecektir.
Tabii ki, belirli güvenlik görevlerini de tamamlayan bazı eklentiler var. WP gizleme ve güvenlik arttırıcı ile tüm sıradan WordPress ekmek kırıntılarını tamamen gizleyebilirsiniz. SSL WP gibi bir eklenti, sitenizin yükündeki tüm komut dosyalarının güvenli olmasını sağlayacaktır, ancak bir SSL sertifikası da yüklü olmanızı gerektirmez. Bazı durumlarda (örneğin giriş hatalarını ayarlama), function.php’nin işlevi çok basittir, bu nedenle özel bir eklenti gerektirmez. WordPress sitenizi tam olarak kilitlemekle ilgileniyorsanız, birkaç ana güvenlik eklentisine dahil olan özellikleri araştırmak daha iyi olabilir. Kendi sitenizdeki en önemli özellikleri çoğaltmayı veya alternatif olarak bir özelliği deneymeyi öğrenebilirsiniz. Ancak, işlevlerinize bir kod eklemekten daha fazlasını yapmanız gerekebilir.php dosyası, bu yüzden hazır olun! Eklenti seçeneğine gelince, WordFence Security olağanüstü bir seçenektir. Gelişmiş sunucu koruması, gelişmiş giriş güvenlik adımları, tarama ve izleme özellikleri ve daha fazlasını bulacaksınız. Veya hepsi bir WP güvenliğinde ve
