2017’de WordPress Security: Web siteniz için ne anlama geliyor?

Yaklaşık 74.6 milyon web sitesini destekleyen WordPress, bilgisayar korsanlarını davet eden bir hedef olabilir. Tıpkı diğer hizmetler gibi, bu platform varlığı sırasında birçok saldırının hedefi olmuştur, ancak Ocak 2013’ten bu yana WordPress’in özünde bulunan büyük bir güvenlik açığı yoktur. Güvenlik (elbette) birçok WordPress geliştiricisi için sürekli bir endişe kaynağı olmuştur. % 100 güvenli bir web sitesi olmamasına rağmen, sitenizin güvenliğini en üst düzeye çıkararak hacklemeyi kesinlikle karmaşıklaştırabilirsiniz. Web sitenizi korumak için birçok iyi öneri var, ancak büyümeye devam eden WordPress ile 2017’de hala geçerli kalmak için eski bir yöntem mi?
Bu yazıda, bu yıl, görmezden gelmemeniz gereken bir dizi geleneksel güvenlik adımını tartışarak başlayacağız ve 2017’de yeni güvenlik ile ilgili bazı gelişmeleri tanıtacağız. Ancak ilk olarak, bunun WordPress sitenizi güvence altına almak için neden önemli olduğunu görelim. WordPress sitenizi güvence altına almak, WordPress sitenizdeki güvenliği ihlal etmek için neden önemlidir. Daha da kötüsü, müşterinizin hassas bilgileri tehlikede olabilir. 2012 yılında 170.000’den fazla WordPress sitesi hacklendi – olasılık sayısı şimdi çok daha yüksek. Sitenizi güvence altına almanın önemli olmasının nedenlerinden bazıları:
İşinizi para kaybetmekten koruyabilirsiniz. Sitenizi hackleme çabalarından kurtarmak için gereken sürede, gelir kaybetme potansiyeline sahipsiniz. Bu, özellikle ücretli reklamları gösteren çevrimiçi mağazalar ve siteler için geçerlidir.
Müşteriye duyarlı verileri koruyabilirsiniz. Müşterinizin hassas bilgileri ihlal edildiğinde, geri dönmenin bir yolu yoktur. Kişisel bilgilerin istenmeyen ellere düşmesine izin vermek iş/müşteri ilişkilerine zarar verebilir. Enfekte diğer siteleri önlersiniz. Siteniz ortak bir sunucuya gönderilirse, aynı sunucuda yayınlanan diğer sitelere yayılması muhtemeldir. Temel olarak diğer siteleri tehlikeye atacaksınız.
İşletme itibarı güçlendirilebilir. Markanızı güçlendirmek için sitenizin güvenliğinde kalın. Buna ek olarak, bunun itibarınız üzerinde olumlu bir etkisi vardır ve müşteriler arasında güven oluşturur.
Yeni yıla yaklaşarak, 2017’de hangi güvenlik adımlarını tutmanız gerektiğini yeniden değerlendirmenin zamanı geldi. Bu beş adımı yaparak, WordPress siteniz diğerlerinden çok daha güvenli olacaktır.
5 Bu bölümde 2017 kadar önemli olacak güvenlik eylemleri, WordPress web sitenizi güvende tutmak istiyorsanız, dikkat etmeniz gereken beş güvenlik adımını tartışacağız. Aşağıdaki adımların her biri 2017’de daha önce olduğu kadar önemli olacaktır. 1. Düzenli bir yedekleme yapın Web sitenizin güvenli kalmasını sağlamak için yapmanız gereken en önemli şeylerden biriyle başlayalım: düzenli yedeklemeler için. İdeal olarak, en azından her hafta bir otomatik rezerv hazırlamalısınız. Ayrıca, sitenizin temel dosyasında herhangi bir değişiklik yapmadan önce yedeklemeniz önerilir.
Rezerv yapmak, düzenli olarak bir hata oluşursa güvenli ve korunan bir web sitesi sürümüne sahip olmanızı sağlar. Tehlikeli hackleme çabalarının kurbanı olabilirsiniz, siteniz yanlış eklenti nedeniyle sıkışabilir veya belki de barındırma platformunuzun güvenliği başarısız olabilir. Temiz ve geri yüklenmesi kolay yedeklemeler hızlı bir şekilde çevrimiçi olarak geri dönmenizi sağlar. Yedekleme yapmak için UpdraftPlus eklentisini şiddetle tavsiye ederiz. Bu ücretsiz eklentiyi tüm WordPress web sitelerinizden planlanmış yedeklemeler alacak ve çeşitli yerlerde kaydedecek şekilde yapılandırabilirsiniz. Tabii ki yedekleme yapmak için başka seçenekler de var. Güvenlik ihlali varsa, önceki bir yedekleme yaptığınız için minnettar olacaksınız.
2. WordPress’i güncel tutarak WordPress’i her zaman en son sürüme güncellemeniz gerekir. Yeni WordPress sürümü kullanılabilir olduğunda, WordPress yönetici ekranınızda bir güncelleme mesajı alırsınız. – WordPress Codex WordPress yeni bir güncelleme başlattığında, mevcut WordPress sürümünüzü güncellemeniz istenecektir. Ayrıca, tema veya eklentinin yüklü eklentisinin güncellenmesi gerektiğinde de bir bildirim alırsınız. Rahatsız edici bildirimler zaman zaman müdahale edebilse de, bildirimin ortaya çıkmaya devam etmesinin nedenleri vardır – ve bu sadece size yeni işlevsellik hakkında bilgi vermek değildir.

Yeni bir tema veya eklenti her yüklediğinizde, bir pencere açma potansiyeline sahipsiniz. Mümkün olduğunca deneyin, risk altındaki temaların ve eklentilerin etkileşiminden kaçınılamaz. Ayrıca, güvenlik açığı için açık bir yol açarlar. WordPress’i (ve içine yüklediğiniz temaları ve eklentileri) güncellemek oldukça kolaydır. İki temel seçeneğiniz var – otomatik güncellemeler ve manuel güncellemeler. WordPress, yükünüzü ortadan kaldıran ancak ilk başta elinizden herhangi bir uyumsuzluğu bırakabilecek otomatik güncellemeleri yapılandırmanıza olanak tanır. Bu nedenle, sitenizi manuel olarak güncellemek, yapılması gereken bir yoldur. Varsayılan WordPress dosya izni ve klasör iznini optimize etmek, herhangi bir geliştirici için izlenmeye değer. Genel olarak varsayılan izinle karıştırılmamanız gerekse de, bunların kısa bir anlayışını geliştirmek önemlidir. Temel olarak, hangi kullanıcıların ilgili dosya içeriğini okumaya, açmaya ve değiştirmeye erişimi ayarlarlar. Zaten bildiğiniz en yaygın ayarlardan ikisi 644 ve 755’tir.
Örneğin, 644 dosya izin modu olarak kategorize edilen dosyalar ve klasörler, sahibinin okumasını ve yazmasını sağlar, diğer kullanıcılar yalnızca okumaya erişebilir. Bu, WordPress dosyaları ve klasörler için güvenlik açısından ideal izin ayarlarıdır.
755 gibi bazı ayarlar yalnızca WordPress klasörleri için tasarlanmıştır. Bunun nedeni, sahibinin dosyayı klasördeki değiştirmesine izin vermeleridir. Tüm kullanıcıların klasörleri okumasına, yazmasına ve silmesine izin verdiğinden, diğerleri (777 gibi) her türlü yoldan kaçınılmalıdır. 4. Oturum açma ekranını ve yöneticinizi bazen güvence altına almak, kullanıcı adları ve güçlü şifrelerin bir kombinasyonu doğru değildir. Sitenize gitmek isteyen herkes, WordPress kontrol panelinize yeterince zamanla erişme potansiyeline sahiptir. Bundan kaçınmanın bir yolu, sitenizi kaba kuvvet saldırılarından korumaktır. Neyse ki, WordPress belirli bir süre boyunca bir kaynaktan gelen giriş çabalarının sayısını sınırlamanıza izin verir. Belirli bir IP adresi, sitenizi başarılı olmayan farklı kullanıcı adları ve şifrelerin bir kombinasyonu ile girmeye çalışırsa, erişimleri belirli bir süre için sınırlı olacaktır.
Dikkate alınması gereken bir diğer husus, kullanıcılara hangi alanda hata yaptıklarını söylemektir. Bunu etkinleştirmeye devam ederek, temel olarak sitenizi hacklemelerine yardımcı olursunuz. Bunun bir seçenek olmadığından emin olarak giriş sayfası güvenliğinizi daha da artırabilirsiniz.

Doğrudan bir çözüm arıyorsanız, Ithemes Security gibi eklentiler, giriş ekranınızı güvence altına almak da dahil olmak üzere birçok seçenek sunar ve ayarları değiştirmek için harcanan zamanla orantılıdır.5. Kurulum sırasında URL arka ucunuzu gizleyen WordPress, size iki varsayılan URLS-WP-Admin.php ve wp-login.php verir.Her WordPress sitesi için aynı olduğundan, bilgisayar korsanlarının site giriş noktasına erişmesi kolaydır.URL arka ucunuzu gizleyerek, sitenizi kaba kuvvet saldırısından etkili bir şekilde koruyabilirsiniz.Basitçe söylemek gerekirse, giriş sayfanızı gizlemek kapsamlı erişimi önler ve tehlikeli giriş çabalarını en aza indirir.Sitenizi bulamayan bilgisayar korsanları giremez!
Daha önce bahsedilen Ithemes’in güvenliği de dahil olmak üzere, WordPress sitenize ekstra bir güvenlik katmanı eklemenize yardımcı olacak bir dizi güvenilir eklenti vardır. Manuel bir yaklaşım için, Codex WordPress’in yardımcı olması gereken birkaç ipucu vardır ve web’de çok sayıda kaynak vardır. 2 2017 için not edilmesi gereken güvenlik ile ilgili gelişmeler Şimdi sitenizin güvenliğini korumak için ebedi tekniği özetledik, 2017’de dört gözle bekleyebileceğiniz güvenlik ile ilgili iki gelişmeye bakalım. 1. Php 7’nin uygulanması WordPress tarafından önerilen PHP sürümü 2017’de 5.6’dan 7’ye değişecektir. PHP 7, komut dosyası dilinin en son sürümüdür ve teknolojinin kendisi, performans ve hafızanın daha iyi kullanımına odaklanmıştır. PHP 7, saniyede daha fazla istek sunmak için WordPress için büyük bir performans iyileştirmesi vaat ediyor. Örneğin, PHP 5.6’da bir WordPress isteği sadece 100 milyon CPU talimatını yürütürken, PHP 7 aynı işi yapmak için sadece 25 milyon yürüttü. Basit İngilizce’de bu, aynı sayıda kullanıcıya hizmet etmek için daha az sunucunun gerekli olduğu anlamına gelir. Bununla birlikte, PHP 7’nin çözülmesi gereken çeşitli güvenlik sorunu vardır, ancak PHP.NET, PHP 5.6’dan PHP 7’ye biraz olası bir karmaşıklıkla geçmek isteyen kullanıcılar için derinlemesine kaynaklar yayınlamıştır. 2. SSL sertifikalarının öneminin arttırılması Geçmişte, Güvenli soket tabakası (SSL) sertifikası alanının dağılımı yüksek maliyetler ve uygulama sorunları ile büyük ölçüde engellenir. Ancak, açık kaynaklı let ‘inisiyatif
Sencrypt kısa süre önce herkes için ücretsiz ve kolay SSL sertifikalarının uygulanmasına söz verdi. Ne hakkında konuştuğumuzu bilmiyorsanız, SSL tarayıcınız ve sunucunuz arasındaki bağlantıyı şifreler ve adres çubuğunuzdaki ‘Anahtar’ sembolü ile temsil edilir: Web sitenizde SSL sertifikalarını hazırlamanın iki temel yolu vardır. Kendiniz yapabilirsiniz veya sunan bir barındırma sağlayıcısına kaydolabilirsiniz. Dahası, 2017’de WordPress, yalnızca SSL sunan şirketleri en başından beri barındırmayı önerecektir. Buna ek olarak, web sitesinin birleştirmenin önemli bir adım olacağı bir HTTPS bağlantı-akıma sahip olmasını gerektiren yeni özelliklerin başlatıldığını görmeyi bekleyebiliriz. Sonuç% 100 güvenli web sitesi yoktur ve WordPress web siteleri bir istisna değildir. Birkaç geleneksel güvenlik adımına dayanarak (ve bazı yenilerini benimseyerek), potansiyel güvenlik saldırıları riskini etkili bir şekilde azaltabilirsiniz. 2017’de daha önce olduğu kadar önemli olacak güvenlik adımlarını hızlı bir şekilde özetleyelim:

Güvenliği sağlamak için WordPress web sitenizin düzenli bir yedeğini oluşturun.
WordPress çekirdek dosyanızı, tema ve eklentinizi güncelleyin.
Dosya ve klasör iznini optimize edin.
Sitenizin Güvenli Oturum Açma ve Ekran Yöneticisi.

Arka uç url’nizi gizleyin.
2017’de WordPress Security ile ilgili endişeleriniz var mı? Aşağıdaki yorum bölümünde bize bildirin! Kredi görüntüsü: WikiiMages.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir