WordPress sitenizi nasıl güvence altına alabilirsiniz – adım adım kılavuz

Bazı müşteriler için WordPress sitesinden sorumluysanız, rahatlamak zordur. Sorun hiçbir yerden görünmüyor ve müşteri bir e -posta, SMS gönderecek ve panik arayacak çünkü siteleri yavaşlıyor veya grev yapıyor. Ayrıca, bir müşterinin sitesi etkin değilse, diğerlerinde de sorunlar olabileceğini biliyorsunuz. İşinize adanmış ve çeşitli zaman dilimlerine dağılmış müşterilerin olması, asla endişelerden ayrılmayacağınız anlamına gelir. Web sitesinin hiç bir sorunu olmadığından emin olmanın kesin bir yolu yoktur. Bununla birlikte, temanızın ana bilgisayarları ve sağlayıcıları gibi güvenilir WordPress’e odaklanan hizmetlere güvenmek, hack dahil olmak üzere birçok yaygın sorunu çözebilir ve önleyebilir.
WordPress siteniz saldırıya uğradıysa – ya da sadece tüm olası sonuçları tartışırken hayal etseniz bile – kesinlikle gerçekleşecek paniği biliyorsunuz. Güvenlik ihlallerinin olasılığını bilmek için yeterli yolda sizi doğru yolda yapmak için yeterlidir. Güvenilir bir ana bilgisayar tarafından izlenen daha güvenli bir web sitesi oluşturmak. Bu makalede, WordPress sitenizi nasıl güçlendireceğinizi ve en iyi güvenlik ile nasıl silahlandıracağınızı tartışacağız. İşte WordPress’in saldırıya uğramış olup olmadığı anlaşılıyor:
Giremezsin. Bilgisayar korsanlarının WordPress hesabınıza erişmesinin en kolay yollarından biri, kullanıcının şifresini değiştirmektir. Ancak, kullanıcı hesabınızı tamamen silebilirler. Hesabınıza sıradan bir şifre ile erişilemiyor ve şifrenizi sıfırlayamıyorum, kullanıcı hesabınızın kaybolduğu anlamına geldiği için saldırıya uğradığınızı gösteren güçlü bir işarettir.
Yeni içerik sitenizde … ve oraya koymuyorsunuz. Ana sayfanızı değiştirmek için statik bir sayfa olduğunu ve/veya web sitesi teması değiştirilirse, saldırıya uğradığınız bir işarettir. Bununla birlikte, bulmak zor bulmanız gereken çok daha pürüzsüz bir fark olabilir. Örneğin, içerikte gölge sitesine yol açan rastgele bir bağlantı olabilir. Web situsunuz diğer web sitelerine aktarılır. Bilgisayar korsanları bazen ziyaretçileri tamamen farklı bir siteye yönlendiren komut dosyaları ekler – ki bu kesinlikle istemediğiniz. Güvensiz bir sunucu kullanmak, bunun olma olasılığını artırır, bu nedenle her zaman kalite barındırma seçmek önemlidir.
Sitenize erişmeye çalıştığınızda bir Google tarayıcısı veya uyarı vardır. Sitenizde bir sorun olduğu konusunda bir tarayıcı alabilmeniz için birkaç farklı neden vardır ve hackleme bunlardan sadece biridir. Ayrıca, silinmesi gereken eklenti veya tema kodu ile bir ilgisi olabilir. Veya, ev sahibiniz tarafından yardımcı olabilecek alan adınız veya SSL’nizle ilgili bir sorun olabilir. Ancak, Google bir uyarı görüntülerse, Google’ın sitenizi sürükleme şeklini etkileyen site haritasının saldırısına yol açabilir.
Her güvenlik açığı olduğunda, WordPress güvenlik eklentiniz veya web ana bilgisayarınız size ihlal hakkında bilgi verecektir. Size bu sorunu hatırlatmak ve sorunları çözmek için güvenlik önlemleri almak en iyi eylemdir.
Bilgisayar korsanlarının web sitenize hakim olmak için yapabileceği birkaç yol vardır. Çoğu WordPress hackleme otomatik olarak yapılır ve en sinir bozucu kısmı, WordPress sitenizi tutarak hacklemenin kolayca önlenebilmesidir. Bilgisayar korsanlarının belirli bir siteyi hedefleme olasılığı olmasına rağmen, genellikle web siteleri çok daha büyük ve daha geniş bir saldırının parçasıdır. Hacker Sitenizi Nasıl Devralacağınız: Backdoors – Sitenize erişmek için alternatif bir yol sunan gizli bir dosya veya komut dosyasıdır. Ardından, arka kapı, ziyaretçilerinizi göndermek istemediğiniz diğer sitelere tehlikeli transfer eklemek için kullanılabilir.
Giriş kaba kuvvet – araç otomatik olarak zayıf bir şifre bildiğindedir.
Hacker’ları, kullanılan eklenti üzerindeki komut dosyası aracılığıyla tarayıcıya tehlikeli kodlar göndermeleri için çapraz yazma.
Hizmet Reddetme (DOS) – Site artık düzgün çalışmaması için web sitesi koduna hata veya hatalar ekleyin.
Eczane Hacking – Kod modası geçmiş WordPress sürümüne girildiğinde.
Bu oldukça korkutucu geliyor. Neyse ki, bu sorunun başından beri gerçekleşmesini önlemek için atabileceğiniz birkaç adım var.
İçindekiler
WordPress Sertleştirmenin Kısa Bir İncelemesi
Güvenli WordPress web sitesi oluşturmak için 15 ipucu
Web Ana Bilgisayarınızla WordPress Güvenliğine Nasıl Önceden Verilir
Paketlemek
WordPress sitesinin WordPress sertleşmesinin kısa bir incelemesi, güçlü bir güvenlik güçleri alanı oluşturur. WordPress sertleştirme şunları içerir:
WordPress Oturum Açma URL’nizi değiştirin.
WordPress sürümünüzü gizleyin.
Güçlü bir şifre kullanarak ve tüm kullanıcı hesaplarının güçlü bir şifreye sahip olmasını gerektirir. WP yönetici dizininizi bir şifre ile koruyun.
WordPress kontrol panelindeki dosyaları düzenleme devre dışı bırakır.
Belirli bir WordPress klasöründe PHP dosyalarının yürütülmesini devre dışı bırakır.
WordPress oturum açma ekranında iki adımlı doğrulama gerektirir.
Giriş çabalarını sınırlayın.
Giriş talimatlarını devre dışı bırakın.
Belirli bir IP adresine giriş erişimini sınırlayın.
Kullanıcının numaralandırmasını devre dışı bırakın.
XML-RPC’yi devre dışı bırakın.
Web sitenizi daha güvenli hale getirmenin ve WordPress’in gelecekte hacklenmesini önlemenin birkaç yolu vardır. Kendiniz yapılması gereken birkaç şeyle başa çıkabilmenize rağmen, her zaman en iyisi, uygun güvenlik önlemlerini uygulayacak, sitenizi izleyecek, her potansiyel ihlale yanıt verecek ve her birine haber verecek özel bir ev sahibi ile çalışmaktır ve sizi yayınlamaktır. tüm sorunlar.
Bu makalede, kendinizin üstesinden gelebileceğiniz birkaç sertleştirme yöntemiyle size rehberlik edeceğiz, ancak başkalarının genellikle ortalama kullanıcı için çok sofistike olduğunu unutmayın. Bu durumda, kapsamlı ve derin güvenlik için yeni nesil sunucu gibi WordPress güvenlik profesyonelleriyle çalışmak isteyeceksiniz. Güvenli bir WordPress web sitesi oluşturmak için 15 ipucu WordPress sitenizin saldırıya uğramasının birkaç nedeni vardır – ve sitenizi güçlendirmenin birkaç yolu vardır. Her ajans, geliştirici ve serbest çalışan tarafından bilinmesi gereken ana güvenlik açığını ve artı sitenizi avları olmayacak şekilde nasıl koruyacağınızı tartışalım.
WordPress’in yeni bir sürüm yayınladığı her zaman WordPress’in en son sürümünü kullanın, web sitenizi mümkün olan en kısa sürede güncellemelisiniz. WordPress sürümü genellikle önceki sürümle ilgili sorunları çözmek için bir güvenlik yamasına sahiptir. Güncellemezseniz, sitenizi savunmasız hale getirebilirsiniz. Her zaman WordPress’in en son sürümüne sahip olarak, bilgisayar korsanları tarafından geçme potansiyeline sahip güvenlik boşluğunu kapatırsınız. En iyi seçiminiz, manuel olarak yapmak zorunda kalmadan otomatik güncellemeleri çalıştırmak için ayarlamaktır. Ve sitenizi her güncellediğinizde, sitenizi yedeklemeniz gerektiğini unutmayın. Herhangi bir kaliteli ana bilgisayar, sitenizi en son WordPress sürümüne otomatik olarak günceller, böylece sürekli olarak takip etmeniz gerekmez. Yeterince güvenli bir web sitesi oluşturmazsanız, bilgisayar korsanlarınıza erişmesi kolay bir web sitesi oluşturmazsanız, şifreyi mümkün olduğunca zor kullanın WordPress yönetici paneli ve böylece yaparlar, neredeyse istedikleri her şeyi yapabilirler. Bilgisayar korsanları, doğru şifreyi bulana kadar birçok potansiyel şifre çalıştırmak için otomatik araçlar kullanır. Daha sonra WordPress yönetici hesabınızı girebilir ve tam kontrole sahip olabilirler. Zayıf bir şifreye sahip olmak, en büyük web sitesi güvenlik açığından biridir, ancak aynı zamanda geliştirmeniz için en kolay olanlardan biridir. WordPress yönetici hesabınız için güvenli şifreler ayarlamanın ve bunları düzenli olarak değiştirmenin yanı sıra, web sitesi ile ilgili her hizmetin FTP ve giriş ana bilgisayarınız gibi güçlü ve benzersiz bir şifre ile korunduğundan emin olun.
Güçlü bir şifre ayarlamak için bazı ipuçları:
Adını, kullanıcı adını, marka adınızı veya web sitenizi kullanmayın. İngilizce veya diğer dillerde sözlük kelimesini kullanmayın.
Asla kısa bir şifre yapmayın – minimum bir yaklaşık sekiz karakter olmalıdır.
Sadece harfleri veya numaraları kullanmayın, şifreniz harfleri, numaraları ve sembolleri birleştirmelidir.
Tüm kullanıcıları güçlü bir şifre yapmaya zorlayacak olan WordFence gibi (bağımsız bir giriş güvenlik eklentisi olarak da mevcuttur) güvenlik eklentileri vardır ve bazen bu hizmet barındırma paketleriyle standart hale gelir.Buna ek olarak, web sitenize kimlik doğrulama yapan iki faktör eklerseniz, bilgisayar korsanlarının kendi hesaplarını girmesi ve oluşturması daha zor olacaktır.Ayrıca, yapmadıysanız, parolayı her 30, 60 veya 90 gün gibi düzenli olarak güncellemek için bir program ayarlayın.
Varsayılan WordPress’e girme çabasının sınırını belirleyin, kullanıcıların sınırsız miktarlarda girmeye çalışmasına izin vermektir. Ancak bu, sitenizi çeşitli kombinasyonları deneyerek şifrenizi bulmaya çalışan bilgisayar korsanlarına karşı savunmasız hale getirir. Oturum açma çabasında sınır belirlemek için yukarıda bağlantılı olan WordFence gibi özel bir eklenti kullanabilirsiniz, ancak web uygulaması güvenlik duvarınız (biraz daha fazla) bu özellik için standart olabilir. Sitenize erişimi sınırlamak ekibiniz ne kadar büyük olursa, sitenize kimin erişebileceğini sınırlamak daha zordur. Bununla birlikte, ne kadar az kişi, daha iyi olur, çünkü kasıtsız veya kasıtlı güvenlik ihlalleri riskini azaltırsınız. Artık ekibin bir parçası olmayan, WordPress’e erişim gerektirmediğini veya sitenize daha az erişimi olup olmadığını görmek için yönetici hesaplarınızın listesine bakın (gösterge paneli tarafındaki kullanıcıyı açın). Ayrıca bilmediğiniz kullanıcılara da dikkat edin. Bilmediğiniz kullanıcıları silmeden önce, hesap sahibinizden hesap bilgilerini güncelleyip güncellemediklerini görmelerini isteyin – belki kullanıcı gerçek yöneticidir, ancak sizin tanımayın. Bu noktada, artık web sitenizin bir parçası olmayan ve/veya erişimi olmaması gereken herkesi silmek için kullanıcı listenizi de temizleyin. Silmek istediğiniz herhangi bir kullanıcının yanındaki onay kutusunu tıklayın, ardından silmek için eylem römorkunu değiştirin. Veya bir kullanıcıyı silmek için, kullanıcı adının altındaki Link’i Sil’i tıklayın.
Sitenize erişimi olan birçok kişiniz varsa, boş kullanıcılar için zamanlayıcıyı ayarlayın, kullanılmadıklarında bunları otomatik olarak serbest bırakacak özel bir eklenti kullanmayı düşünün. Kullanıcı hala sitenize girerken bilgisayarlarından ayrılırsa, herkes WordPress hesabınızda değişiklik yapabilir. Ücretsiz olarak aktif olmayan bir oturum açma gibi bir eklenti, kullanıcının otomatik olarak çıkmadan önce ne kadar işsiz olabileceğine karar vermek için süreyi ayarlamanıza olanak tanır. Ayrıca, kullanıcılar çıkıştan hemen önce ekranda görünecek mesajlar yazabilirsiniz – bu nedenle, hala bilgisayarın önündeyse, oturum açmaya devam etmeyi seçebilirler. Sitenizi sunucu tarafı koruması ile güçlendirin Sitenizin sunucu tarafında koruma sağlayabildiğinizde, bilgisayar korsanları içeri girmek için daha zor zamanlar geçirecektir. WP-Admin’inize ekstra bir koruma katmanı ekleyerek, giriş ekranınızı, WordPress yönetici alanınızı ve dosyayı korursunuz. Bunu yapmanın en iyi yolu, WP-admininizi korumak için şifreli bir bağlantı olan HTTPS SSL’yi kullanmaktır. Bu güvenlik seviyesini sunup sunmadıklarını görmek için ev sahibinizle iletişime geçin. Web Uygulaması Güvenlik Duvarı’nı kullanın Sitenizin güvenliğini korumanın en iyi yollarından biri bir Web Uygulaması Güvenlik Duvarı (WAF) kullanmaktır. Temel olarak, WAF tehlikeli trafiği sitenizden uzak tutacaktır. İki seçenek vardır: DNS seviyesi güvenlik duvarı: Bu tür güvenlik duvarı kendi proxy bulut sunucusundan trafik gönderecektir. Sitenize ulaşacak tek trafik kalite ve zararsız trafiktir.
Güvenlik Duvarı Uygulama Seviyesi: WAF olarak işlev görmek için bir eklenti kullandığınızda, trafik sunucunuza ulaşacaktır, ancak eklenti komut dosyasını yüklemeden önce kontrol edecektir. Uygulama seviyesi güvenlik duvarı hiçbir şeyden daha iyi olsa da, DNS seviyesi güvenlik duvarı daha güvenli bir seçimdir her ikisinden daha.WordFence, Cloudflare gibi hizmetler ve Convesio gibi güvenli ev sahipleri gibi popüler eklentiler bunu sunar.
Yalnızca en son eklentileri ve temaları yükleyin ve bir eklentiniz veya süresi dolmuş veya geçersiz olan tema varsa, WordPress web siteniz hacklemeye karşı savunmasızdır. “Nulled”, (doğru kaynaktan satın alındığında) ödenmesi gereken ancak diğer sitelerde ücretsiz olarak sunulması gereken premium eklentileri ve temaları ifade eder. Bu unsurlar bilgi toplamak veya daha da kötüsü, sitenize zarar vermeyi amaçlamaktadır. Güvenmediğiniz kaynaklardan eklentileri veya temaları asla kullanmayın. WordPress kütüphanesinden kendiniz seçin veya dış kaynakları kullanıyorsanız birçok incelemeyi okuduğunuzdan emin olun. Ayrıca, ne seçerseniz seçin, WordPress sürümünüzle test edilmeli ve uyumlu olmalıdır. Eklentilerin ve temaların güncellenmesinin nedeni, güncellemenin güvenlik özellikleri ve yamalar içermesidir. En son sürüme sahip değilseniz, en son güvenlik adımlarına sahip değilsiniz. Her zaman önde gelen eklenti ve temanın en son sürümünü kullanarak güncellemeye devam edin. Doğru barındırma sağlayıcısını seçerseniz, bu güncellemeyi sizin için çalıştırırlar. İhtiyacınız olmayan eklentiler ve temalarınız varsa kullanılmayan kurulumdan kurtulun, silin. Aynı şey gereksiz dosyalar, WordPress’in yüklenmesi ve veritabanı için de geçerlidir – her şeyden kurtulun. WordPress’te ne kadar çok veri depolanırsa, özellikle güncellenmeyecek eski WordPress kurulumları söz konusu olduğunda, sitenize daha savunmasızdır. İstenmeyen dosyaları silin, orada olmaması gereken herhangi bir dosyayı bulmanız gerekir, ardından silin. Bunu yapmak için, aşağıdaki gibi bir güvenlik eklentisi yüklemeniz gerekebilir.
Popüler seçenekler WordFence (tekrar!), Defender ve Malcare’dir.Bu tür bir eklenti sitenizi tarayabilir ve size ait olmayan herhangi bir şey hakkında bilgi verebilir.
Ancak, kaliteli web ana bilgisayarlarının bunu otomatik olarak sizin için yapacağını unutmayın, bu da eklentileri yükleme, düzenli olarak tarama veya sorun dosyalarını silme konusunda endişelenmenize gerek yoktur. Sitenizin şimdi manuel bir taramaya ihtiyacı olduğunu düşünüyorsanız, bunu yapmak için ana bilgisayarınızla iletişime geçebilirsiniz. WordPress sitenizin normal rezervini ve taramasını düzenli olarak çalıştırın (günde bir veya daha fazla) ve her yedeklemeye bir veritabanı, medya dosyası ve eklenti dosyaları ve temaları eklediğinizden emin olun. Ayrıca, sunucunuzda olabilecek tehlikeli dosyaları bulmak için kötü amaçlı yazılım çalıştırın ve dosya bütünlüğünü düzenli olarak tarayın. Bu işlemi otomatikleştirmek için kullanabileceğiniz birkaç WordPress güvenlik eklentisi vardır. Ancak, taramanın kötü amaçlı yazılımları gerçekten silmediğini unutmayın-size sadece var olduğunu söylerler. Hala kötü amaçlı yazılımdan kurtulmanız gerekir (veya ev sahibinizin bunu yapmasını isteyin). Ayrıca bilgisayarınızdaki kötü amaçlı yazılım, casus yazılım ve virüsleri düzenli olarak taramanız gerekir. Web siteniz ne kadar güvenli olursa olsun, bilgisayarınız güvenli değilse – örneğin, içinde bir keylogger varsa – web siteniz risklidir. Dosyanızdaki değişiklikleri izleyin Bir saldırı gerçekleştiğinde, geride kalan birkaç iz vardır – örneğin günlüklere veya dosyalara saldırı kanıtı olabilir. Dosyalarınızı her zaman izlemelisiniz ve hazırlanan bir uyarı olmalı, böylece bir değişiklik olduğunda bilirsiniz. Bu şekilde, daha önce bilmediğiniz bir değişiklik varsa, güvenlik ihlali nedeniyle olup olmadığını hızlı bir şekilde yargılayabilirsiniz.
Defender gibi yukarıda belirtilen eklentiler bunu sizin için halledebilir. Veritabanınızı Düzenli Temizle Veritabanını temizlerken, sitenizin zaman zaman topladığı gereksiz ek verilerden kurtulursunuz, örneğin spam ve çöp yorumları, artık kullanmadığınız temalar için ayarlar, vb. Veritabanınızdaki işe yaramaz veriler ne kadar az olursa, siteniz o kadar hızlı çalışır. Ayrıca, eklentinizden veya güvenlik sağlayıcınızdan veritabanınızın saldırıya uğradığı konusunda bir uyarı alırsanız, bu adımın yapılması gerekir. WordPress dizininde seçilecek birkaç eklenti vardır: WP Optimize en popüler özel seçenektir veya WP-Sweep veya Gelişmiş Veritabanı Temizleyicisini düşünebilirsiniz. Veya sizin için düzenli bir veritabanı temizliği işleyen bir ana bilgisayarla çalışabilirsiniz. Güvenli Bir Web Host Seçin Güvenilemeyen ve güvensiz bir barındırma şirketi ile ortak olduğunuzda, tarama yetersizliği, sunucu süresi ve bir hata noktası da dahil olmak üzere bir dizi sorunla karşılaşırsınız. Site hakkında endişelenmeden trafik atladığında sitenizin ölçeğini artırabilmeniz, aşağı veya güvenlik ihlallerine karşı daha savunmasız hale gelebilmeniz gerekir. İşte başka hususlar: Her web sitesini izole etmek için en iyi barındırma, böylece sızan bir sitenin diğer siteleri etkilememesi. Ucuz ve düşük kaliteli bir barındırma paketinden memnunsanız, bir sunucuyu yüzlerce başka müşteriyle paylaşacaksınız. Sonuç olarak, siteniz yavaşlayacaktır.
Buna ek olarak, diğer tüm siteler siteniz için bir güvenlik riski oluşturmaktadır – sunucuda giderek daha fazla site tıklanır, daha güvensizdir. Buna ek olarak, ev sahibi “bütçe” sitenizi dikkatlice izlemeyebilir veya bir saldırı olup olmadığını bilemez. Çoğu barındırma şirketi bir tür güvenlik hizmeti sunar, ancak rolleri dururlarsa, rolünüz başlar – ve web sitelerini nasıl yöneteceğinizi veya güvence altına alacağınızı bilmiyorsanız, siteniz çok savunmasız olabilir. Her zaman bir dizi güvenlik ve izleme ve yönetim özellikleri sunacak ana bilgisayarlarla çalışmak. Ev sahibiniz de: Sundukları özelliklerin ve sürecin bir açıklaması da dahil olmak üzere güvenlik hakkındaki her sorunuzu cevaplamaya açık olmalıdır.
Yazılımın en son kararlı sürümünü sunun.
Bir hata durumunda güvenilir bir kurtarma işlemi sunarken web sitenizi düzenli olarak büyütün.
Her site tarafından sahip olması gereken iki standart güvenlik adımı, bir güvenlik duvarı yapılandırmak ve ekstra güvenlik için SSL eklemektir. Bu iki zorunluluk için bir eklenti kullanabilirsiniz, ancak sitenizi ince tutmak için, bu özellikleri standart paketlerinde içeren bir ana bilgisayar bulmalısınız. Bir web sunucusu seçerken iki önemli husus:

Sunucuyu birlikte kullanmayın. Sitenizi sunucuya yerleştirecek bir ana bilgisayar seçmemelisiniz. Birlikte sunucuda olduğunuzda, sunucu sitenizi diğerleriyle birlikte gönderiyor. Bir site sızdıysa, siteniz de risklidir.
SFTP şifrelemesi kullanın.Web ana bilgisayarınız SFTP şifreleme sunmalıdır, bu da sunucunuza bağlandığınızda verilerinizin ve şifrenizin şifrelenmesi anlamına gelir.Hackerlar mevcut olsa bile, şifrenizi göremezler, çünkü bilgisayarınız ve web siteniz arasında aktarıldığında şifre gizlenecektir.