WP Cerber Güvenlik İncelemesi: Sitenizi güvende tutmak için WordPress eklentisi
WordPress sitenizdeki güvenlik ihlalleri kabus senaryolarıdır – tüm sıkı çalışmanız, bir duman pufunda kaybolur (veya daha büyük olasılıkla farmasötik SEO bağlantısının veya garip transferin spam pufu). Bugünün WP Cerber Güvenlik İncelemesinde, size bu tür ihlallerin olasılığını büyük ölçüde azaltmayı amaçlayan WordPress Freemium Güvenlik eklentisini göreceğim. Bu eklenti Cerber Tech Inc. Sizi güvende tutmak için WP Cerber Security tarafından uygulanan özelliklerden bahsedeceğim. Sonra sizi doğrudan siteme götüreceğim ve her şeyin nasıl çalıştığını göstereceğim.
Cerber WP Güvenlik İncelemesi: Doğrudan olmadan önce sitenizi nasıl güvende tutarım ve Cerber Security WP’nin nasıl çalıştığını göster, sitenizin güvenliğini korumak için sizi her şeyi almama izin verin. WP Cerber Security, sitenizi nasıl koruyacağınız konusunda oldukça iyi bir özet olan “Güvenlik Scan, Antispam & Kötü Yazılım” olarak adlandırılır. İlk bölümden başlayalım – güvenlik. WP Cerber Security, WordPress Security hakkında blog yayınlarında gördüğünüz birçok tekniği uygulamanıza yardımcı olur:
Kod enjeksiyonu, restoran ve düzenli kullanıcı numaralandırması ve daha fazlası dahil olmak üzere çeşitli genel saldırılardan koruyun
Trafik Müfettişi adı verilen bir web uygulaması güvenlik duvarı uygulamak
Girme çabalarını sınırlayın
Girme çabalarını izleyin
Erişimi sınırlamak için beyaz bir IP listesi veya kara listeye alınmış
Oturum Açma Sayfası URL’nizi değiştirin.
Kimin iki faktörü kullanması gerektiğini kontrol etme seçenekleri de dahil olmak üzere iki faktör kimlik doğrulaması kullanın
XML-RPC ve API’yi devre dışı bırak (Siteniz gerçekten bir yangına ihtiyaç duyabilir), giriş işlevini engelleyerek sizi kaba kuvvet saldırılarından korumaya yardımcı olan özel “kale modu”
Bu, güvenlik özelliklerinin tam bir listesi değildir – bu da birçok daha küçük ayarlama yapar.
Ardından, aşağıdakiler gibi bir dizi Antispam özelliğine sahip olursunuz:
Kayıt, giriş, eksik şifreler, ödeme wooocommerce vb. Dahil olmak üzere sitenizdeki tüm formları koruyun.
Temiz Spam Yorumları
Recaptcha ekle
Devlet tabanlı spam karşıtı kurallar oluşturun
Son olarak, kötü amaçlı yazılım taraması elde edersiniz. Güvenlik WP Cerber …
WordPress çekirdeğinin bütünlüğünü, eklentinizi ve temanızın doğrulanması
Dosya değiştirildiğinde e -posta bildirimlerini alma seçenekleri de dahil olmak üzere dosya değişikliklerini izleyin
Çıkarma dahil otomatik bir kötü amaçlı yazılım taraması çalıştırın
Genel olarak, orada olan birçok şey var! Ve tüm işlevler, WordPress.org’a göre, Cerber Security WP’nin 350’den fazla incelemede 4.9 yıldız derecesi ile 100.000’den fazla sitede neden etkin olduğunu açıklamaya yardımcı oluyor.
Hadi düz gidelim ve nasıl çalıştığını göstereceğim … WP Cerber Güvenlik Gösterge Tablosu WP Cerber Güvenlik Main, sitenizdeki tüm önemli şeylere yüksek seviyeli bir görünüm verir. Örneğin, eklentinin yaklaşık bir hafta çalışmasına izin verdikten sonra Rusya’dan birçok kötü talebim olduğunu görebilirsiniz:
Sadece Vietnam’dan giren son kişiydim – bu yüzden gerçekleşen bazı kötü şeyler olmalı … ya da en azından yargılanıyor. Üstteki sekmeyi keşfederseniz, ne olduğu hakkında daha fazla bilgi görebilirsiniz. Örneğin, yanlış şifreyi nasıl girdiğimi ve Rusya’dan kötü aktörler tarafından araştırılan bazı dosyaları (ve WP Cerber güvenliği tarafından engellenen) görebilirsiniz: Sitenizde neler olduğunu görmenize izin vermenin yanı sıra. Ana gösterge tablosu ayrıca siteniz için bazı temel ayarları yapılandırmanıza olanak tanır. Ana Ayarlar sekmesinin ana ayarları sekmesi, varsayılan limiti girme çabalarının işlevini yapılandırmanızı sağlar. Ayrıca, saldırıya uğradığınızda daha sıkı olmanızı sağlayan iyi bir agresif kilitleme seçeneği de vardır. İsterseniz, kendinizi kilitleme olasılığından kaçınmak için beyaz listeye (kendiniz gibi) belirli bir IP adresi de girebilirsiniz:
Son bildirim, Bildirim sekmesi, aldığınız bildirimi kontrol etmenizi sağlar. Sitenizi izlemeye devam etmek istiyorsanız oldukça havalı olan bir push bildirimi almak için bile ayarlayabilirsiniz: Ana pano trafik müfettişi size sitenizde neler olduğu konusunda üst düzey bir görünüm verir, ancak trafik müfettişi daha fazla adım atar ve her isteği ayrıntılı olarak görmenizi sağlar. Örneğin, girmeyen ziyaretçilerin şüpheli etkinliğine bakmak için bir filtre de kullanabilirsiniz:
Ayrıca yapabileceğiniz bir ayar alanı da vardır:
Ne kadar agresif trafik kontrolleri istediğinizi seçin Beyaz Liste EkleNe ve ne kadar gireceğinizi seçin
Güvenlik Kuralları Alan Güvenlik Kuralları, kimler için özel coğrafi kurallar hazırlamanızı sağlayan gelişmiş özelliklere sahiptir:
Katılmak Liste
Form Gönder
Yorum gönder
XML-RPC kullanın
Yangın Dinlenme Kullanın
Örneğin, test sitemin Rusya’dan tehlikeli formların nasıl sunulduğunu gördünüz. İstersem, tüm Rus ziyaretçilerin form göndermelerini engelleyen kurallar yapabilirim: Bu kuralı hazırlamada dikkatli olmak isteseniz de, bu işleve sahip olmak size sitenizdeki güvenlik üzerinde daha proaktif bir kontrol sağlar.
Kullanıcı Politikası Kullanıcı Politikası Alanı, belirli kullanıcıların ve genel sitenizin rolü için kurallar hazırlamanıza yardımcı olur. İlk olarak, bu rol tabanlı kuralları aşağıdakilere hazırlayabilirsiniz:
Yönlendirmek süresi geçmiş oturum
İki faktör kimlik doğrulamasının kullanılması
İki faktör için, her zaman etkinleştirebilirsiniz veya sadece birisi yeni bir ülkeden girmeye çalıştığında koşullu olarak yapabilirsiniz. Ve bir kez daha, bunu rolle yapabilirsiniz. Böylece tüm editörlerinizin iki faktör kullanmasını sağlayabilirsiniz, ancak yazar değil:
Özel rol sınırlarının dışında, aşağıdakiler için küresel sınırlar da belirleyebilirsiniz:
Yasaklı e -posta ve kullanıcı adları
Maksimum kayıt sınırı Oturumun son kullanma süresi
Site Bütünlüğü Tarama Site sekmesi bütünlüğü, taramayı çalıştırmanızı sağlar:
Yeni dosyaları ve değişiklikleri izleyerek dosya bütünlüğünüzün doğrulanması
Kötü amaçlı yazılım veya diğer tehlikeli kodları bulun Bu taramayı manuel olarak çalıştırabilir veya otomatik olarak programda çalışacak şekilde yönetebilirsiniz. Ayrıca, belirli içeriği taramadan hariç tutma seçeneğine de sahip olursunuz. Test sitemde, WP Cerber Security birçok meşru dosyayı “Şüpheli Kod bulundu” olarak işaretliyor gibi görünüyor, bu nedenle sonuçları manuel olarak filtrelemeniz gerekiyor. Örneğin, WP Cerber Security: Antispam Antispam sekmesi, sitenizdeki tüm formlarda spam’i durdurmanıza yardımcı olan, alt dizinde bir evreleme sitesi oluşturmak için Bluehost performansının işlevselliğini kullanıyorum: Antispam Antispam sekmesi:
Yorum
Kayıt
Diğer formlar Beyaz bir liste ekleyebilir ve herhangi bir spam yorumuyla ne yapacağınızı seçebilirsiniz:
WP Cerber güvenliği, isterseniz Recaptcha’yı ayarlamanıza da yardımcı olabilir. Ve burada iyi bir özellik, hangi formu eklemek istediğinizi seçebilmenizdir. Cerber.hub WP Cerber Security’yi çalıştıran birkaç siteniz varsa, Tab cerber.hub birkaç siteyi tek bir yerden yönetmenizi sağlar. Sitenizin şu şekilde ayarlanması için ayarlayabilirsiniz:
Ustalar – Diğer siteleri yönetecek.
Köleler – Diğer Ustalar Siteleri tarafından yönetilecek.
Birçok farklı siteyle uğraşırsanız bunu rahat bulabilirsiniz. WP Cerber WP Cerber Security’nin fiyatı, WordPress.org’da bazı temel güvenlik ayarlamalarını uygulamanıza yardımcı olan sınırlı ücretsiz bir sürüme sahiptir. Ancak, kötü amaçlı yazılım taraması, güvenlik duvarları, bütünlük kontrolleri ve daha fazlası gibi daha proaktif özelliklere erişim için Pro’yu kullanmanız gerekir. Bir site için çeyrek başına 29 $ veya yılda 99 $ ödeyebilirsiniz. Ayrıca ayda 39 $ veya yılda 399 $ için 5 site lisansı satın alabilirsiniz. Cerber WP’nin güvenliği hakkındaki son düşünce Cerber Security WP’yi test etmek için sitemi kötü amaçlı yazılımlarla kasten enfekte etmesem de, bazı sonuçlar çıkarabilirim: arayüz çok iyi gerçekleştirildi. Çarpıcı değil, ancak tasarım temiz ve önemli bilgilere erişmeyi kolaylaştırıyor. Bu, WordPress güvenliğinin en iyi uygulamalarının çoğunu, özellikle temel giriş ve sertleştirme işlemi açısından uygular.
Coğrafi kısıtlamaları ve rol tabanlı giriş politikalarını yönetme yeteneği ile belirli siteleriniz için makul bir güvenlik politikası yapılandırmak için birçok seçeneğiniz vardır.
Olduğunu bilmediğim kötü bot trafiğini alabilir, ki bu kendi başına korkutucu.
WordPress.org’daki ücretsiz sürüm temel güvenlik takviyesini uygulamanıza yardımcı olabilirken, en proaktif güvenlik için Pro sürümü kullanmak isteyeceğinizi düşünüyorum. Son olarak – WP Cerber Security gibi iyi WordPress güvenlik eklentilerinin iyi bir ilk adım olsa da, WordPress güvenlik eklentilerinin sitenizi%100 koruyamadığını unutmayın.
