8 Genel WordPress Güvenlik Hataları Sizi pahalı yükleyebilecek

Eğer benim gibiyseniz, web siteniz bebeğiniz gibidir. Elinizden gelenin en iyisini yapmak için çok çaba, zaman ve çoğu zaman para ayırırsınız, kullanmayı kolaylaştırır ve sorunsuz bir şekilde çalıştırırsınız. Buna ek olarak, bunu tehlikeden uzak tutmak için elinizden geleni yaparsınız. Bununla birlikte, çocukların bakımının yanı sıra, web sitesi güvenliği açısından, her şeyi doğru bir şekilde almayacaksınız. Yüzde yüz güvenlik sağlanamaz. Peki, her şeyi doğru bir şekilde yapmaya çalışmak yerine, ya tam olarak karışmayacak şekilde konsantre oluyorsanız? En yaygın tuzaklardan kaçınmak genellikle yeterlidir.
Bu nedenle, bu makalede, kullanıcılar tarafından yapılan en yaygın WordPress güvenlik hatalarından bazılarını tartışmak istiyoruz. Öğrenerek, kendiniz yapmaktan kaçınırsınız. Bunu yapmak web sitenizi çok daha güvenli hale getirecektir. Kulağa hoş geliyor mu? O zaman dalış yapalım. Her yoldan kaçınılması gereken WordPress güvenlik hataları

Hata #1: Kötü barındırma WordPress güvenliği barındırma ortamı ile başlar. Aslında, WP şablonuna göre, tüm web sitesi hacklemelerinin yüzde 41’i güvenli olmayan sunucular nedeniyle gerçekleşir. Neredeyse yarısı! Çılgın, değil mi?

Ancak, bu, sitenizin güvenli olduğundan emin olmak için kalite barındırma ihtiyacını vurgulamaktadır. Ne yazık ki, barındırma ne ödediğiniz bir alandır. Ucuz zamanın çoğu bir sebepten dolayı ucuzdur. Düşük kaliteli barındırma ile, hayranlarla ilgili şeylerden sonra destek eksikliği bulmak için genellikle kötü bir güvenliğe sahipsiniz. Bu nedenle, ev sahibi bir iş yatırımı olmayı düşünün. Özellikle hackleme başarılı olduğu için, sitenizin bir hedef olması bile gerekmez. Paylaşılan bir barındırma ortamında, bir site sızdıysa oldukça sıktır. Siteniz hasar garantisi olarak türetilebilir. Yükümlülükler #2: Bir süre WordPress ile çalıştıysanız, platformun düzenli olarak güncellendiğini anlayacaksınız. İki farklı WordPress güncellemesi vardır:
Büyük Güncelleme – 4.6 veya 4.7 gibi iki adet formatından tanıyabilirsiniz. Yeni özellikler, kod geliştirme ve güvenlik güncellemeleri de dahil olmak üzere birçok şey içerirler.
Küçük Güncelleme – Bu üçüncü basamakla birlikte gelir (örneğin 4.7.2). Küçük güncellemeler genellikle daha küçük sorunların üstesinden gelir, ancak güvenlik açığı tespit edilirse güvenlik güncellemeleri olarak da gelirler.
Her iki durumda da, güncellemeleri mümkün olan en kısa sürede uygulamak önemlidir. Bunu yapmak, her güvenlik açığının yamalı olmasını sağlayacaktır.
WordPress 3.7’den bu yana, bu özelliği özel olarak devre dışı bırakmadığınız sürece küçük güncellemeler otomatik olarak uygulanmıştır. Ancak, ana sürüm için de aynı şeyi etkinleştirebilirsiniz. Sadece wp-config.php dosyanıza aşağıdakileri ekleyin: tanım (‘wp_auto_update_core’, true); Büyük güncellemelerin eklentiler ve temalarla çatışmaya neden olma eğiliminde olduğunu bilin. Bu nedenle, standart ayarların korunması daha fazla önerilir. Tabii ki, WordPress güncellemeleri için geçerli olan eklentiler ve temalar için de geçerlidir. Aslında, saldırıya uğrayan tüm WordPress web sitelerinin yüzde 51’ini katkıda bulunmaya yönelik eklentiler ve temalar. Bu nedenle, güvenlik risklerini en aza indirmek için her zaman yenilemelisiniz. IrrnrignEnizm #3: Yetersiz giriş güvenliği olan yetersiz giriş bilgileri kullanmak bir başka genel WordPress güvenlik hatasıdır. Çoğu hack çabasının otomatik olarak gerçekleştirildiğini bilmeniz gerektiğini anlamak için. Kimse gerçekten sitenize erişemez ve kullanıcı adları ve şifrelerin bir kombinasyonunu elle denemede zorluk çekmez. Bunun yerine, bu eylemi herhangi bir insandan daha kısa sürede tekrar tekrar gerçekleştirebilen otomatik bir komut dosyası kullanırlar. Ancak, birçok kullanıcı da geçen yıl en kötü şifreden bakıldığında savaşmak istemiyor:
Kaynak: TeamSID, yukarıdakilerden daha iyi nasıl yapılacağıdır:
İdari hakları olan kullanıcı sayısını sınırlayın – WordPress, iyi nedenlerle farklı bir kullanıcı rolüne sahiptir. Sitenizdeki herkes istediklerini yapmayı hak etmiyor. Sitenizi daha güvenli hale getirmek için, herkese ihtiyaç duydukları kadar izin vermelisiniz. Yöneticiyi asla kullanıcı adı olarak kullanmayın – Yönetici, standart bir WordPress yöneticisi kullanıcı adı olarak kullanılır, bu yüzden denenen ilk kimlik bilgilerinden biridir bilgisayar korsanları tarafından. Onları karmaşıklaştırmak için, hiçbir koşulda kullanmayın. Sitenizin şu anda bir yönetici kullanıcısı varsa, hemen değiştirin!

Güçlü bir şifre kullanın – WordPress zaten şu an için güç şifresinin bir göstergesi var ve onu kullanmalısınız! Değilse, sizin için güçlü bir şifre yapmak için bir hizmet kullanın (bunun gibi) ve tüm şifreleri LastPass gibi programlarla güvenli bir şekilde kaydedin. Buna ek olarak, bu eklenti sitenizdeki diğerlerini de güçlü bir şifre kullanmaya zorlayacaktır.
Giriş çabalarını sınırlandırın – Brute kuvvet saldırılarını önlemek için, birinin sitenize giriş yapmayı yasaklanmadan önce ne sıklıkta giriş yapmayı deneyebileceğini sınırlamak iyidir. Birçok güvenlik eklentisi bu özelliği sunar, ancak eklemek için kilitleme girişi ve WP limit oturum açma girişimlerini de kullanabilirsiniz.
Giriş sayfasını gizle – Ekstra güvenlik için, giriş sayfanızı bilinmeyen bir konuma taşımayı da düşünebilirsiniz. Bu yeteneğe sahip eklentiler taşıma girişidir.
Hata #4: WordPress’in popülaritesine güvenilemeyen kaynaklardan temalar ve eklentiler kurmak onu bilgisayar korsanları için favori bir hedef haline getirdi. Ancak, tüm siteler dışarıdan ödün verilmez. Çoğu zaman, sitenin sahibi uzlaşıyor. Olmanın en yaygın yollarından biri, maliyet gerektirmese de, diğer maliyetler eşlik eden “ücretsiz” WordPress temasını ve eklentisini kurmaktır. Birkaç yıl önce CodeInwp, WordPress Free Themes adlı doğru makaleyi yayınladı – bunları kullanmayın. Web’de serbestçe mevcut olan birçok temayı test ediyorlar ve birçok istismar, tehlikeli javascript ve diğer sorunlar buluyorlar. Bu nedenle, yine de güvenilir bir kaynak kullanmalısınız. İlk ve en önemlisi WordPress dizini anlamına gelir. Burada hepsi kalite için kontrol edilen ücretsiz WordPress temaları ve eklentileri bulabilirsiniz.
Buna ek olarak, güvenilebilecek bir dizi üçüncü taraf satıcısı vardır. Bu liste bulmak için iyi bir başlangıç. Bu arada Google, WordPress temaları ve eklentileri arayan kişilere güvenilir sonuçlar göstermede de çok daha iyi. Ancak, dikkatlice devam etmeniz hala önerilmektedir. Hata #5: Tehlikeli olmayan WordPress aksesuarları kullanılmayan eklentiler, temalar ve kullanıcı hesapları, özellikle düzenli olarak güncellenmezseniz, güvenlik riski de olabilir. Bu nedenle, riski en aza indirmek için sayılarını en aza indirin.
Sitenizi uzun süre çalıştırırken, genellikle kullanılmayan temalar ve eklentiler toplarken. BT’yi silmek, hiçbir şeyin güvenlik riski olamamasını sağlar. Buna ek olarak, gereksiz kaos sitenizi temizlemek, sayfaları yüklerken talebi azaltmanın ve böylece WordPress’i hızlandırmanın iyi bir yoludur. Temalar ve eklentiler için geçerli olan şey kullanıcı hesapları için de geçerlidir. Her kullanıcı hesabı, saldırıya uğrayan bir kapıdır. Ne kadar az olursa, o kadar iyidir. Bu nedenle, kullanıcı hesabı artık gerekli değilse, onu silmekten çekinmeyin (başkalarına içerik ayarladıktan sonra). Bu konuyla ilgili daha fazla ipucu için, WordPress Spring Temizleme Kılavuzuna bakın. Hata #6: Tüm olası güvenlik adımlarını atsanız bile düzenli olarak rezerve edilmemesi, hiçbir site yüzde yüz güvenli olamaz. Bir dizi nedenden dolayı kötü şeyler olur ve hepsi sizin kontrolünüz altında değildir (barındırma ortamınız gibi). Bu nedenle, web sitenizin bir kopyasını düzenli olarak yapmak çok önemlidir. Bu şekilde, bir hata oluşursa, her zaman çalışan site sürümüne dönebilirsiniz. Kaliteli bir ana bilgisayar kullanırsanız (bkz. Hata #1), sizin için günlük yedekleme yaparlar. Ancak, ekstra dikkatli olmak için kendi rezerv çözümünüzü de uygulamanız gerekir. Aralarından seçim yapabileceğiniz bazı şeyler:
Kopya

Updrraftplus
WordPress Reserve Dropbox
Backupbuddy (ücretli)
Favorinizi seçin, şimdi ayarlayın ve daha sonra teşekkür edin. Hata # 7: WordPress WordPress’in dahili güvenlik önlemlerini varsayılan güvenlik önlemleriyle donatılmış kullanmayın. Ancak, bazı durumlarda, onu kullanmak için harekete geçmeniz gerekir. Bir örnek veritabanı öneki. Varsayılan olarak, bu wp_ olarak düzenlenmiştir. Bununla birlikte, bu genel bilgi olduğundan, standart ayarları kullanmak sizi SQL enjeksiyonuna karşı daha savunmasız hale getirir. Sonuç olarak, onu tahmin etmesi zor bir şeye dönüştürmek daha iyidir. Bunu kurulum sırasında veya siteniz düzenlenmişse Ithemes Security gibi eklentilerle yapabilirsiniz. Ayrıca, manuel bir yol da vardır. İkincisi, tuz var. Bu, wp-config.php’ye eklenen bir güvenlik anahtarıdır. Sitenizin güvenliğini korumak için çerezlerde depolanan bilgileri şifrelemek için kullanılırlar. Anahtar söylendiği dosyada: tanımlayın (‘auth_key’, ‘benzersiz ifadenizi buraya yerleştir’); tanımlama (‘Secure_auth_key’, ‘benzersiz ifadenizi buraya koy’);
tanımlama (‘logged_in_key’, ‘benzersiz ifadenizi buraya yerleştir’);
Tanımlama (‘nonce_key’, ‘benzersiz ifadenizi buraya yerleştirin’);
Tanımlama (‘auth_salt’, ‘benzersiz ifadenizi buraya yerleştirin’);
DEFINE (‘Secure_auth_Salt’, ‘Benzersiz ifadenizi buraya yerleştirin’);
tanımlama (‘logged_in_salt’, ‘benzersiz ifadenizi buraya yerleştir’);
Tanımlama (‘nonce_salt’, ‘benzersiz ifadenizi buraya yerleştir’);Kendi setinizi oluşturmak ve değiştirmek için bir tuz jeneratörü kullanın.Yukarıdaki bağlantıyı tıklayın, kopyalayın ve yapıştırın.Tamamlandı.Hata #8: Yukarıdaki ipuçlarını uygulayamıyorsanız güvenlik eklentisi kullanmamak, en kötü hata hiç harekete geçmemektir.Oradaki bazı yüksek kaliteli güvenlik eklentileri, sitenizi teknik bilgi olmadan antiplet yapmanıza yardımcı olabilir.İşte ana rakipler: Bullet anti
Sucuri Güvenliği
Ithemes Güvenliği
Kelime çit

8 Genel WordPress Güvenlik Hataları Sizi pahalı yükleyebilecek