WordPress Güvenliği: Web Sitesi Antiplers’ı oluşturmak için 13 adım

Söyleyeyim: WordPress olağanüstü. Milyonlarca insan platforma akın etti ve bunları günlük işlerinde kullandı. Bununla birlikte, WordPress’in artan popülaritesinin karanlık bir tarafı var: Giderek daha fazla web sitesi kullanıldığından, WordPress’i hedefleyen bilgisayar korsanlarının ve diğer gölgeli bireylerin sayısı da büyümeye devam ediyor. Sonuç olarak, güvenlik tüm WordPress kullanıcıları için bir endişe kaynağıdır. Bununla birlikte, aynı zamanda, bu yaygın olarak göz ardı edilen bir konudur, çünkü dürüst olmak gerekirse, birçoğu bunu sıkıcı olarak görür. Başka ne sıkıcı biliyor musun? Sağlık Sigortası. Ancak tıpkı WordPress güvenlik önlemleri gibi, gerçekten ihtiyacınız olduğunda mutlu olursunuz. Bu yüzden artık değerli web sitelerinizi nasıl güvende ve sağlıklı tutacağımızı göreceğiz.
WordPress WordPress için kamu güvenliği önlemleri, güvenlik açısından yeterince iyidir. Güvenlik sorunları toplum tarafından düzenli olarak ele alınmaktadır; Ancak, sizin için çalışmak için başkalarına güvenmek her zaman yeterli değildir. Web sitenizi kilitlemek için atabileceğiniz (ve yapmanız gereken) birkaç adım daha vardır. 1. Güvenilir bir barındırma şirketi kullanın WordPress Security, iyi bir şifreye sahip olmaktan daha fazlasıdır. Aslında, WP White Security’ye göre, WordPress sitesinin sadece% 8’i zayıf giriş bilgileri nedeniyle hacklendi. Peki, saldırganlar saldırıya uğrayan WordPress sitelerinin% 92’sine nasıl erişiyor? Korunmasız eklentiler ve temalar? Bazıları. Bu tür bir hack% 22 ve% 29’dur. Ancak, hala en büyük neden değil.
Görünüşe göre, saldırıya uğramış WordPress sitesinde başarılı saldırıların% 41’i sunucu tarafındaki yetersiz güvenlik nedeniyle meydana geldi. Bu nedenle, WordPress’in güvenliğini korumak için ilk siparişin, altyapılarını düzenli olarak güncelleyen ve güvenliği koruyan güvenilir barındırma sağlayıcıları kullanmak şaşırtıcı değildir. 2. Giriş bilgilerinizi artırın Hacklemenin yalnızca% 8’inin şifreler ve zayıf kullanıcı adları yoluyla gerçekleşmesi, onu görmezden gelmek için bir neden değildir. Kaba kuvvet saldırıları için kapıyı açıyor. Giriş bilgilerinizi güvence altına almak için aşağıdaki adımları yapın: ‘Yönetici’ kullanıcı adını kullanmayın! Yıllar önce, ‘Admin’ ana yönetici hesabı için bir standarttı. Her WordPress kurulumunda kullanıldı ve birçok kişi onun tarafından hapsedildi. Bilgisayar korsanları bunu bilir ve bu nedenle genellikle bu kullanıcı adını doğrudan hedefler. Sonuç olarak, WordPress’i yeni bir siteye yüklerseniz, farklı bir kullanıcı adı oluşturduğunuzdan emin olun. Mevcut bir yönetici adına sahip bir siteniz varsa, tam yönetici haklarına (ve farklı kullanıcı adlarına) sahip yeni bir kullanıcı yapın, bu kullanıcı olarak girin ve eski yönetici hesabınızı silin. İçeriği gerektiği gibi yeniden ayarlamayı unutmayın.
Güçlü bir şifreye sahip olmak için güvenli bir şifre oluşturmak çok önemlidir. WordPress, şifrenizin yeterli olup olmadığını söyleyerek çok daha iyi hale gelir, bu nedenle tavsiyeye dikkat edin. Kendi güçlü şifrenizi yapamıyorsanız, güçlü şifre jeneratörü, LastPass veya Norton şifre jeneratörü gibi size yardımcı olabilecek hizmetler vardır. Ve zaman zaman değiştirmeyi unutmayın! Sitenizdeki diğer kişileri daha iyi bir giriş bilgileri seçmeye zorlamak için Force Güçlü Şifreler eklentisini kullanın. Bu şekilde diğer insanların tembelliği bir güvenlik sorunu değildir. Bunu zaten biliyorsunuz, bunu zaten biliyorsunuz, bu yüzden kısaca tartışacağım: WordPress web sitenizi güncelleyin! Her yeni sürüm sadece ek özellikler ve hata onarımı sunmakla kalmaz, aynı zamanda bilinen güvenlik sorunlarının üstesinden gelir – bu yüzden kaçırmayın! Bu özellikle WordPress küçük güncellemeleri için geçerlidir (sürüm numarasındaki üçüncü basamakla, örneğin 4.1.1). Bu, büyük güncellemelerde ortaya çıkan güvenlik sorunlarıyla mücadele etmek için özellikle yapılır. Şimdi, WordPress otomatik olarak küçük güncellemeleri uygular ve bunu böyle bırakmanız önerilir.
4. Yukarıdaki sayılardan görebileceğiniz gibi eklentilerin ve temaların kullanımının farkında olun, WordPress Hacking’in yarısından fazlası eklentiler ve temalar aracılığıyla gerçekleşir. Bu nedenle, bu özel bir dikkat gerektirir: Eklentiyi mümkün olduğunca az yükleyin Her eklentinin, standartlara göre kötü kodlanmışsa veya değilse potansiyel güvenlik riskleri vardır. Bu nedenle sitenizdeki etkin eklenti sayısını sınırlamaya çalışmalısınız. Onsuz gidebilirseniz, yapın ve eklentiyi silin. Kullanılmayan eklentilerden kurtulmak da WordPress sitenizi hızlandırmanın iyi bir yoludur. Temayı güncellemeye devam edin ve genel olarak WordPress için iyi bir uygulamanın da eklentilere ve temalara yayıldığı eklenti. Sitenizin geri kalanında yaptığınız gibi güncellemeye devam edin. Uzun zamandır güncel bir eklenti için dikkatli olun, güvenlik riskleri içerir. İşlemi hızlandırmak için ve temanız destekliyorsa, wp-config.php’ye aşağıdaki satırları eklentileri ve temalara otomatik güncellemeleri etkinleştirir: add_filter (‘auto_update_plugin ‘,’ __rereturn_tue ‘); add_filter (‘auto_update_theme’, ‘__rereturn_tue’); Birçok “ücretsiz WordPress temaları” bilinmeyen kaynaktan şüpheli kodlar içermeyen hiçbir şey kullanmayın. Burada listelendiği gibi güvenilir bir site kullanabilirseniz veya kullanabiliyorsanız WordPress dizini kullanmaya devam edin. Bir temanın en son geliştirme standartlarını ve uygulamalarını karşılayıp karşılamadığını kontrol etmek için güvenilirlik için temayı kontrol edin, tema kontrol eklentisini kullanın. Bunu doğrudan WordPress sitenizin yönetici alanından yapabilirsiniz.
5. Düzenli olarak listelenmiştir Web siteniz saldırıya uğrarsa, mevcut yedeklemelerle çok daha iyi bir konumda olacaksınız. Bu konuda size yardımcı olacak birçok hizmet ve eklenti var: VaultPress
BlogVault
Updrraftplus
Dropbox’a ver
Backupbuddy
Yedek yapımcı
Ayrıca barındırma sağlayıcınızın sahip olduğu rezerv hizmetinin türünü görmek isteyebilirsiniz. Birçoğu günlük yedekleme sunuyor, bu da cildinizi gerçekten kurtarabilir (deneyimden konuşuyorum). 6. Giriş çabalarını sınırlandırın çünkü önceki kaba kuvvet saldırısı hakkında konuştuğumuz için: bundan kaçınmanın iyi bir yolu, kullanıcıların WordPress’i kapatmadan önce yapabileceği giriş çabalarının miktarını sınırlamaktır.
Kilitleme Oturum Açma ve Giriş Güvenliği Çözümü gibi eklentiler IP ile başarısız olma ve gerekirse daha fazla çabayı yasaklama çabalarını izleme çabaları. Bu işlevsellik, aşağıdaki birçok hepsi bir arada güvenlik eklentisinde de bulunur. 7. Bu tür bir saldırıyı daha zor hale getirmek için iki adımlı bir kimlik doğrulama kullanın, iki aşamalı bir kimlik doğrulama işlemi yükleyebilirsiniz. Bu şekilde kullanıcılar, örneğin cep telefonlarına gönderilen ek kimlik bilgileri girmelidir. İşte bunun için bazı eklentiler:
İki ikili faktörün kimlik doğrulaması
Klav yeryüzü
Google Authenticator
İki Auth Faktör
Saat SMS
İblis giriş sayfası
WordPress’in güvenliğini artırmak için gelişmiş teknik hileler iyi, şimdi temel şeyleri bitirdikten sonra, şimdi daha derine inme zamanı. Aşağıda, WordPress web sitenizi güvende tutmak için “çadırın altında” yapmak için bazı değişiklikler göreceğiz.
8. Özel Tablo önekini seçin Varsayılan olarak, WordPress tüm veritabanı tablolarına wp_ öneki uygular. Bu ünlü bir gerçek olduğundan, bu bilgisayar korsanlarının sitenize erişmesine yardımcı olabilir. Sonuç olarak, yeni bir WordPress kurulumu oluşturursanız, onu değiştirmeniz, tahmin edilmesi zor bir şeye tercih etmeniz gerekir. Mevcut WordPress siteleri için aynı şeyi yapabilirsiniz. Bunu yapmak için önce wp-config.php’yi açmalı ve şu girişe aşağı kaydırmalısınız: $ table_priix = ‘wp_’; ‘WP_’ i istediğiniz önekle değiştirdikten sonra, aynı şeyi veritabanınızda yapmanız gerekir. Bu, eklentiler (örneğin Ithemes güvenliği) veya manuel olarak PhpmyAdmin veya benzeri hizmetler aracılığıyla yapılabilir. Manuel rotayı kullanıyorsanız, veritabanınızdaki her tablonun adını (herhangi bir ek çekirdek ve tablo) ve UserMeta tablosunu ve seçeneğini değiştirdiğinizden emin olun. Bu konuyla ilgili yararlı bir makale. 9. WP-Config’e tuz ekleyin WordPress yapılandırma dosyasında aşağı kaydırırken şu satırı bulacaksınız: tanımlama (‘auth_key’, ‘benzersiz ifadenizi buraya yerleştirin’);
Tanımlama (‘Secure_auth_key’, ‘Benzersiz ifadenizi buraya yerleştirin’);
tanımlama (‘logged_in_key’, ‘benzersiz ifadenizi buraya yerleştir’);
Tanımlama (‘nonce_key’, ‘benzersiz ifadenizi buraya yerleştirin’);
Tanımlama (‘auth_salt’, ‘benzersiz ifadenizi buraya yerleştirin’);

DEFINE (‘Secure_auth_Salt’, ‘Benzersiz ifadenizi buraya yerleştirin’);
tanımlama (‘logged_in_salt’, ‘benzersiz ifadenizi buraya yerleştir’);
Tanımlama (‘nonce_salt’, ‘benzersiz ifadenizi buraya yerleştir’);Bu, kullanıcı çerezinde (bazen ‘tuz’ olarak da adlandırılır) depolanan bilgileri gizleyerek şifrelemeyi artırmak için kullanılan güvenlik anahtarıdır.Güvenliği artırmak için WordPress, benzersiz bir cümleyi hiç kimse tarafından tahmin edilemeyen rastgele karakterlerle doldurmak için yararlı olan bir tuz üreticisine sahiptir. Bağlantıya yeterince tıklayın, ardından sonucu kopyalayıp yukarıdaki satırı değiştirin.Kaydet’i tıklayın ve bitirdiniz.10. Doğru dosya iznini ayarlayın Sunucunuzda doğru dosya iznini seçerek, izin verilmeyen yüklemelerden veya dosya değişikliklerinden kaçınabilirsiniz.İzin FileZilla gibi FTP istemcileri aracılığıyla değiştirilebilir.Neler değişeceğine gelince:
Dizin için 755 veya 750
Dosya için 644 veya 640
WP-Config.php 440 veya 400 olarak ayarlanmalıdır
WordPress için dosya izni hakkında ek bilgi için lütfen Codex WordPress’e bakın. 11. WordPress temalarını devre dışı bırakın ve WordPress eklenti düzenleyicisi, kullanıcıların tema dosyalarında ve eklentilerinde doğrudan arka uçtan WordPress’ten değişiklik yapmalarını sağlar. Bununla birlikte, gölgeli bazı kişiler yönetici alanına erişirse, aynı özelliği tüm sitelerinize ciddi felaketler getirmek için kullanabilirler. Bunun olmasını önlemek için, aşağıdaki satırları wp-config.php’ye ekleyerek düzenleyiciyi devre dışı bırakabilirsiniz: DEFINE (‘Disallow_file_dit’, true); 12. WP-Config Dosyaya Erişimi Engelle Dikkatli okuyucunuz, wp-config.php’ye bir şeyler eklemenin iyi ve havalı olduğunu yorumlayabilir, ancak bu hayati dosyanın kendisini nasıl koruyarak? Bu önemli bir şey değil mi? Kesinlikle değil; Ve neyse ki, .htaccess dosyamıza aşağıdaki kodu ekleyerek bunu yapabiliriz: sipariş ver, reddet
Hepsinden reddet