Temel WordPress Güvenliği – Birinci Bölüm
WordPress ile ilgili en yıkıcı efsanelerden biri, bilgisayar korsanlarına karşı savunmasız olmasıdır. CMS kullanan tüm web sitelerinin neredeyse% 60’ını çalışan en popüler içerik yönetim sistemi olarak, her zaman artık aktif olmayan veya sahipleri ne yapmaları gerektiğini bilmeyen bazı WordPress siteleri olacaktır, bu yüzden evet, Hacklenen WordPress sitesini duymaya devam edin. Not: Bu yazıyı, hacklenen sitenizi temizleyecek güvenlik hizmetleri ararken bulursanız, oradaki en iyi güvenlik hizmetlerinden biri olan Malcare tarafından bu olağanüstü WordPress kötü amaçlı yazılım kaldırma hizmetinden yararlanın. Bu, web sitenizi bir anda temizleyecektir.
Bununla birlikte, aslında, en son güvenlik eğilimlerini takip eden ve güvenlik açığı her bulduklarında hareket eden geniş ve çok aktif WordPress topluluğunun, birkaç basit adım izlerseniz WordPress CMS’yi güvenli bir şekilde yapması. Bu kısa makalede, 3 bölüm kılavuzunun ilk kısmı, hemen uygulanmayı düşünmeniz gereken ilk altı önemli güvenlik adımı özetliyoruz. Aşağıdaki iki taksitin her biri, Fort Knox’ta WordPress sitenizi oluşturmak için altı adımı daha açıklayacaktır. 1. WordPress oturum açma girişi kullanıcı adının, yönetici kullanıcı adının her zaman bir “yönetici” olduğunu ısrar eden daha uzun bir wordPress sürümünü kullanın, ancak şimdi istediğiniz kullanıcı adını seçebilirsiniz, yani bilgisayar korsanlarınızı yalnızca şifrenizi tahmin etmek zorunda değildir , ama aynı zamanda kullanıcı adınız.
Alışkanlık nedeniyle, bazı insanlar hala yöneticiyi kullanıyor, ancak yeni bir WordPress kurulumu hazırladığınızda farklı bir şey seçmenizi öneririz. Mevcut kurulumda yönetici kullanıcının adını değiştirmenin en kolay yolu yeni yönetici kullanıcıları oluşturmak ve silmektir. Eskiler. Daha yetkin bir kullanıcıysanız, veritabanındaki yönetici kullanıcı adını değiştirmek için phpmyadmin kullanabilirsiniz. Kullanıcı adı değiştirici gibi aynı şeyi yapacak bir eklenti de bulabilirsiniz. 2. Oturum açma URL’nizi değiştirin Etkin bir WordPress sitesi için günlük sunucusunu her kontrol ettiğinizde, olağan WordPress giriş sayfası WP-login.php, sürekli olarak isabetlerle bombalandığını göreceksiniz. Bu, neredeyse hepsi, zayıf bir şifreli bir WordPress kurulumu bulmayı umarak, kontrol etmelerini sağlayan otomatik botlardan geldi. Bu bot oldukça aptalca; WP-login.php’yi aramaya devam ediyorlar ve bulduklarında, saatte giriş yapmak için on binlerce çaba ile onu büyülemeye devam ediyorlar. Güzel Basit Çözüm: Giriş URL’nizi değiştirin.
Bir kez daha, aklınıza gelebilecek neredeyse tüm diğer şeyler gibi, bunun için bir WordPress eklentisi var: WP giriş eklentisinin adını değiştirin. 3. Giriş çabalarını sınırlayın Giriş sayfanıza farklı bir şifre ile devam eden bilgisayar korsanlarını durdurmanın bir başka yolu, dikkatsiz yazan insanlar için nihayet doğru, belki beş çaba için yeterli sayılara izin verilen giriş çabalarını sınırlamaktır, ancak daha sonra daha fazla giriş çabalarını engelleyecektir. Çünkü 20 dakika. Tabii ki, 20 dakika beklemek zorunda kalacaklar, eğer çaba insanlar tarafından yapılırsa bir rahatsızlık olacaktır, ancak dürüst olmak gerekirse, yanlış şifreye beş kez girerseniz, bir doktor aramak ve yapmadığınızdan emin olmak için 20 dakika harcamanız gerekebilir ” yap. felç. Ancak, şifrenizi zorlamaya çalışan otomatik bir komut dosyası için 5 çaba hiçbir şey değildir. Her 5 çaba için 20 dakika beklemek zorunda kalırlarsa, sitenize eriştiklerinde insanlık müziğe dönüşecektir. 4. 2FA – Kimlik Doğrulama İki fabrika, WordPress girişinize iki faktörün kimlik doğrulamasını ekleyin, kullanıcı adınıza ve şifrenize ek olarak, arka uç sitesine erişmeye çalışan herkes, cep telefonunuza veya diğer bilgi işlem cihazlarınıza erişmeniz gerektiği anlamına gelir. 2FA uygulamanızı yüklersiniz.
Birçok kişi, TOTP: Zamana dayalı tek kullanımlık şifre sağlamak için cep telefonlarında Google Authenticator gibi uygulamaları kullanır. Her dakika, uygulama, dakikanın sonunda sona erecek olan gizli bir algoritmaya dayanan yeni bir altı haneli kodu sağlar. Kimse sitenize geçerli kod olmadan giremez, bu nedenle, bir şekilde cep telefonunuzu ve parmaklarınızdan birini açmak için tutamıyorlarsa, rota onlara kapalıdır. Ayrıca tabletinizde ve masaüstü bilgisayarınızda veya dizüstü bilgisayarınızda TOTP tarafından alınabilir bir şifre yöneticisi de kullanabilirsiniz, şifrenizin hemen yanındaki aynı değişiklik kodunu sağlayabilirsiniz. 5. WordPress sitesinin% 41’i, barındırma yoluyla hacklenen WP Whitesecurity’ye göre güvenilir barındırma. Hemen hemen tüm web barındırma korkunç, teknik gerçeklik üzerinde zafer pazarlama. WordPress kurulumunuzun mümkün olduğunca güvenli olduğundan emin olmak için tüm adımları takip etme konusunda gayretli olsanız bile, bilgisayar korsanları güvenlik açığı barındırarak sitenize hakim olabilir. Ne kadar öderseniz edin, ne kadar şirket reklamı olursa olsun, ne kadar marka görünürse görünse de, kimin “WordPress uzmanları” olduğunu yüksek sesle iddia ettiği önemli değildir. Birçok kez gördüğümüz gerçeği, ana bilgisayarların çoğunun ne yaptıklarını bilmiyor olmasıdır. Ana becerileri size, siteniz hacklenmediğinde veya silinmediğinde, bunun sizin hatanız olması gerektiğini söylemektir, çünkü Eklentileri yüklemek için kullanılır veya temaları aşina değildir. Tüm endüstriyi oluşturabilmenizin nedeni budur, çünkü elbette, hangi WordPress kullanıcıları eklentileri veya temaları yüklemiyor? Bu siteyi 8 yıl çalıştırdıktan ve hemen hemen her türlü ve orada barındırma markalarındaki kullanıcılarla ilişkilendirdikten sonra, WP Binbaşı’nın editör personeli sadece sunucularını güvenli bir şekilde yapılandıran ve bunu yaptıklarında gerçekten sorunları işleme konusunda uzmanlığa sahip olan dört şirket gördü. BT. belli olmak:
Bütçeniz sınırlıysa, Bluehost, uygun fiyatlarla iyi yönetilen ve iyi desteklenen ortak barındırma için iyi bir üne sahiptir.
Öte yandan, güvenilirlik ve mutlak performans sizin için fiyatlardan daha önemliyse, WP Engine yönetilen WordPress barındırmasını makul bir fiyata sunar. Bunu en önemli sitelerimiz, para kazanan sitelerimiz için kullanıyoruz.
WP Makinesi Yıllık paket için 4 ücretsiz ay veya aylık paket için ilk ayınız için% 20 indirim alın. Yıllık paket için 4 ücretsiz ay veya aylık paket için ilk ayınız için% 20 indirim alın. Daha az göster
Wpayor20 Bu Sözleşmeyi Alın
Google’ın altyapısı üzerine inşa edilen en son barındırma için Kinsta’yı düşünün. Onlar ucuz değil ama hızlı tarama yapabilmek istiyorsanız en iyisidir.
WooCommerce barındırma için Liquid Web, e-ticaretin özel ihtiyaçlarına diğer ana bilgisayarlardan daha fazla yenilik yapar ve odaklanır.
% 33 indirim
sıvı doku Sıvı Web’den% 33 indirim alın – WooCommerce Hosting Uzmanı Yönetildi. Sıvı Web’den% 33 indirim alın – WooCommerce Hosting Uzmanı Yönetildi. Daha az göster
Belediye Başkanı33 Bu Sözleşmeyi Alın
6. Dizin dizinini önler
Web sunucusundaki klasörde index.html veya index.php dosyaları içermiyorsa, web sitenizi ziyaret edenler bazen klasörün içeriğini görebilir. Bu, sunucunun bazı durumlarda yardımcı olabilecek dizin araştırmalarını etkinleştirecek şekilde yapılandırıldığı, ancak siteniz halka açıksa, bilgisayar korsanlarının bilinen güvenlik açığı olan dosyaları bulmasına izin veren bir boşluk deliği olduğu anlamına gelir.
Deneyimli WordPress, yukarıda önerdiğimiz gibi, kullanıcıları doğru yapılandırılmamış sunuculara göndermeyecek, ancak diğer ana bilgisayarları kullanıyorsanız, dizinleme dizininin devre dışı bırakıldığından emin olmak için kontrol etmelisiniz. Kök dizininizde bir klasör oluşturarak ve içine görüntü dosyalarını yükleyerek test edebilirsiniz. Ardından klasör için URL’yi tarayıcınıza girin. Bu dizini, başarıyı görme izniniz olmadığını söyleyen bir mesaj görürseniz, her şey yolunda. Ancak, resim dosyalarınız iyi kaydedilmiş basit bir beyaz sayfa görürseniz, bu, sunucunun dizin dizine girmesine izin verecek şekilde yapılandırıldığı anlamına gelir. Ana bilgisayar desteğinizle iletişime geçmeli ve siteniz için dizin dizine eklemeyi önlemelerini istemelisiniz. Ev sahibinizin desteği bunu yapamazsa (şaşırmayın, sohbet ettiğiniz birçok “teknisyen” sadece düşük vadeli ülkelerdeki senaryoları takip eden çağrıların merkezleridir), boş bir dizin yükleyerek bunu kendiniz yapabilirsiniz. HTML her dizine görülebilen dosyalar. Şimdi bilgisayar korsanları içerik klasörü yerine boş dizin dosyanızı görecek. Dizin dosyanızda onlar için neşeli bir mesaj bile yerleştirebilirsiniz!
Bununla birlikte, aslında, en son güvenlik eğilimlerini takip eden ve güvenlik açığı her bulduklarında hareket eden geniş ve çok aktif WordPress topluluğunun, birkaç basit adım izlerseniz WordPress CMS’yi güvenli bir şekilde yapması. Bu kısa makalede, 3 bölüm kılavuzunun ilk kısmı, hemen uygulanmayı düşünmeniz gereken ilk altı önemli güvenlik adımı özetliyoruz. Aşağıdaki iki taksitin her biri, Fort Knox’ta WordPress sitenizi oluşturmak için altı adımı daha açıklayacaktır. 1. WordPress oturum açma girişi kullanıcı adının, yönetici kullanıcı adının her zaman bir “yönetici” olduğunu ısrar eden daha uzun bir wordPress sürümünü kullanın, ancak şimdi istediğiniz kullanıcı adını seçebilirsiniz, yani bilgisayar korsanlarınızı yalnızca şifrenizi tahmin etmek zorunda değildir , ama aynı zamanda kullanıcı adınız.
Alışkanlık nedeniyle, bazı insanlar hala yöneticiyi kullanıyor, ancak yeni bir WordPress kurulumu hazırladığınızda farklı bir şey seçmenizi öneririz. Mevcut kurulumda yönetici kullanıcının adını değiştirmenin en kolay yolu yeni yönetici kullanıcıları oluşturmak ve silmektir. Eskiler. Daha yetkin bir kullanıcıysanız, veritabanındaki yönetici kullanıcı adını değiştirmek için phpmyadmin kullanabilirsiniz. Kullanıcı adı değiştirici gibi aynı şeyi yapacak bir eklenti de bulabilirsiniz. 2. Oturum açma URL’nizi değiştirin Etkin bir WordPress sitesi için günlük sunucusunu her kontrol ettiğinizde, olağan WordPress giriş sayfası WP-login.php, sürekli olarak isabetlerle bombalandığını göreceksiniz. Bu, neredeyse hepsi, zayıf bir şifreli bir WordPress kurulumu bulmayı umarak, kontrol etmelerini sağlayan otomatik botlardan geldi. Bu bot oldukça aptalca; WP-login.php’yi aramaya devam ediyorlar ve bulduklarında, saatte giriş yapmak için on binlerce çaba ile onu büyülemeye devam ediyorlar. Güzel Basit Çözüm: Giriş URL’nizi değiştirin.
Bir kez daha, aklınıza gelebilecek neredeyse tüm diğer şeyler gibi, bunun için bir WordPress eklentisi var: WP giriş eklentisinin adını değiştirin. 3. Giriş çabalarını sınırlayın Giriş sayfanıza farklı bir şifre ile devam eden bilgisayar korsanlarını durdurmanın bir başka yolu, dikkatsiz yazan insanlar için nihayet doğru, belki beş çaba için yeterli sayılara izin verilen giriş çabalarını sınırlamaktır, ancak daha sonra daha fazla giriş çabalarını engelleyecektir. Çünkü 20 dakika. Tabii ki, 20 dakika beklemek zorunda kalacaklar, eğer çaba insanlar tarafından yapılırsa bir rahatsızlık olacaktır, ancak dürüst olmak gerekirse, yanlış şifreye beş kez girerseniz, bir doktor aramak ve yapmadığınızdan emin olmak için 20 dakika harcamanız gerekebilir ” yap. felç. Ancak, şifrenizi zorlamaya çalışan otomatik bir komut dosyası için 5 çaba hiçbir şey değildir. Her 5 çaba için 20 dakika beklemek zorunda kalırlarsa, sitenize eriştiklerinde insanlık müziğe dönüşecektir. 4. 2FA – Kimlik Doğrulama İki fabrika, WordPress girişinize iki faktörün kimlik doğrulamasını ekleyin, kullanıcı adınıza ve şifrenize ek olarak, arka uç sitesine erişmeye çalışan herkes, cep telefonunuza veya diğer bilgi işlem cihazlarınıza erişmeniz gerektiği anlamına gelir. 2FA uygulamanızı yüklersiniz.
Birçok kişi, TOTP: Zamana dayalı tek kullanımlık şifre sağlamak için cep telefonlarında Google Authenticator gibi uygulamaları kullanır. Her dakika, uygulama, dakikanın sonunda sona erecek olan gizli bir algoritmaya dayanan yeni bir altı haneli kodu sağlar. Kimse sitenize geçerli kod olmadan giremez, bu nedenle, bir şekilde cep telefonunuzu ve parmaklarınızdan birini açmak için tutamıyorlarsa, rota onlara kapalıdır. Ayrıca tabletinizde ve masaüstü bilgisayarınızda veya dizüstü bilgisayarınızda TOTP tarafından alınabilir bir şifre yöneticisi de kullanabilirsiniz, şifrenizin hemen yanındaki aynı değişiklik kodunu sağlayabilirsiniz. 5. WordPress sitesinin% 41’i, barındırma yoluyla hacklenen WP Whitesecurity’ye göre güvenilir barındırma. Hemen hemen tüm web barındırma korkunç, teknik gerçeklik üzerinde zafer pazarlama. WordPress kurulumunuzun mümkün olduğunca güvenli olduğundan emin olmak için tüm adımları takip etme konusunda gayretli olsanız bile, bilgisayar korsanları güvenlik açığı barındırarak sitenize hakim olabilir. Ne kadar öderseniz edin, ne kadar şirket reklamı olursa olsun, ne kadar marka görünürse görünse de, kimin “WordPress uzmanları” olduğunu yüksek sesle iddia ettiği önemli değildir. Birçok kez gördüğümüz gerçeği, ana bilgisayarların çoğunun ne yaptıklarını bilmiyor olmasıdır. Ana becerileri size, siteniz hacklenmediğinde veya silinmediğinde, bunun sizin hatanız olması gerektiğini söylemektir, çünkü Eklentileri yüklemek için kullanılır veya temaları aşina değildir. Tüm endüstriyi oluşturabilmenizin nedeni budur, çünkü elbette, hangi WordPress kullanıcıları eklentileri veya temaları yüklemiyor? Bu siteyi 8 yıl çalıştırdıktan ve hemen hemen her türlü ve orada barındırma markalarındaki kullanıcılarla ilişkilendirdikten sonra, WP Binbaşı’nın editör personeli sadece sunucularını güvenli bir şekilde yapılandıran ve bunu yaptıklarında gerçekten sorunları işleme konusunda uzmanlığa sahip olan dört şirket gördü. BT. belli olmak:
Bütçeniz sınırlıysa, Bluehost, uygun fiyatlarla iyi yönetilen ve iyi desteklenen ortak barındırma için iyi bir üne sahiptir.
Öte yandan, güvenilirlik ve mutlak performans sizin için fiyatlardan daha önemliyse, WP Engine yönetilen WordPress barındırmasını makul bir fiyata sunar. Bunu en önemli sitelerimiz, para kazanan sitelerimiz için kullanıyoruz.
WP Makinesi Yıllık paket için 4 ücretsiz ay veya aylık paket için ilk ayınız için% 20 indirim alın. Yıllık paket için 4 ücretsiz ay veya aylık paket için ilk ayınız için% 20 indirim alın. Daha az göster
Wpayor20 Bu Sözleşmeyi Alın
Google’ın altyapısı üzerine inşa edilen en son barındırma için Kinsta’yı düşünün. Onlar ucuz değil ama hızlı tarama yapabilmek istiyorsanız en iyisidir.
WooCommerce barındırma için Liquid Web, e-ticaretin özel ihtiyaçlarına diğer ana bilgisayarlardan daha fazla yenilik yapar ve odaklanır.
% 33 indirim
sıvı doku Sıvı Web’den% 33 indirim alın – WooCommerce Hosting Uzmanı Yönetildi. Sıvı Web’den% 33 indirim alın – WooCommerce Hosting Uzmanı Yönetildi. Daha az göster
Belediye Başkanı33 Bu Sözleşmeyi Alın
6. Dizin dizinini önler
Web sunucusundaki klasörde index.html veya index.php dosyaları içermiyorsa, web sitenizi ziyaret edenler bazen klasörün içeriğini görebilir. Bu, sunucunun bazı durumlarda yardımcı olabilecek dizin araştırmalarını etkinleştirecek şekilde yapılandırıldığı, ancak siteniz halka açıksa, bilgisayar korsanlarının bilinen güvenlik açığı olan dosyaları bulmasına izin veren bir boşluk deliği olduğu anlamına gelir.
Deneyimli WordPress, yukarıda önerdiğimiz gibi, kullanıcıları doğru yapılandırılmamış sunuculara göndermeyecek, ancak diğer ana bilgisayarları kullanıyorsanız, dizinleme dizininin devre dışı bırakıldığından emin olmak için kontrol etmelisiniz. Kök dizininizde bir klasör oluşturarak ve içine görüntü dosyalarını yükleyerek test edebilirsiniz. Ardından klasör için URL’yi tarayıcınıza girin. Bu dizini, başarıyı görme izniniz olmadığını söyleyen bir mesaj görürseniz, her şey yolunda. Ancak, resim dosyalarınız iyi kaydedilmiş basit bir beyaz sayfa görürseniz, bu, sunucunun dizin dizine girmesine izin verecek şekilde yapılandırıldığı anlamına gelir. Ana bilgisayar desteğinizle iletişime geçmeli ve siteniz için dizin dizine eklemeyi önlemelerini istemelisiniz. Ev sahibinizin desteği bunu yapamazsa (şaşırmayın, sohbet ettiğiniz birçok “teknisyen” sadece düşük vadeli ülkelerdeki senaryoları takip eden çağrıların merkezleridir), boş bir dizin yükleyerek bunu kendiniz yapabilirsiniz. HTML her dizine görülebilen dosyalar. Şimdi bilgisayar korsanları içerik klasörü yerine boş dizin dosyanızı görecek. Dizin dosyanızda onlar için neşeli bir mesaj bile yerleştirebilirsiniz!
