WordPress siteleri için basit güvenlik kontrol listesi

WordPress’i güncellemeden önce, hangi değişiklikleri görmek için sürüm notlarını okumanızı ve web sitenize geri dönmenizi öneririz (SAFE için). Bu şekilde, güncelleme düğmesine tıkladığınızda beklenen şeysiniz ve bir şey yanlışsa başarısızlıkınız var. 2. Temaları ve Eklentileri Güncelleyin Çekirdek WordPress’i güncellerken, temalarınızı ve eklentilerinizi de güncellemeyi unutmayın. Hacker, bilinen bir güvenlik deliğine sahip temayı ve eski eklentiyi gerçekten seviyor. Bu güvenlik açığından yararlandılar ve tema veya eski eklentideki arka kapıyı bile gizleyebilirler. Güncellemezseniz, web sitenizi istedikleri zaman hackleyebilirler. Özel stilinizi kaybetmekten kaçınmak için WordPress Children’ın temasını ana temanın tam tersi olarak kullanmalısınız. Bu şekilde, temayı güncellerken ayarlamaları kaybetmeyeceksiniz. Ayrıca kullanılmayan aktif olmayan WordPress temasını, eklentisini ve kurulumunu da ortadan kaldırmanız gerekir. Sadece bant genişliğini kaydedecek ve web sitenizi daha hızlı oluşturmakla kalmayacaksınız, aynı zamanda bilgisayar korsanlarından da kaçınacaksınız. Başka bir kısa not, asla temaları ve premium eklentileri “nulled” indirmeyin. Yalnızca WordPress.org, Envato veya diğer önde gelen tema mağazaları gibi güvenilir kaynakları kullanın.
3. Benzersiz ve güçlü bir şifre kullanın, kötü insanlar giriş bilgilerinizi çaldığında çoğu web sitesinin saldırıya uğradığını bilmek şaşıracaksınız. Buna ek olarak, kaba kuvvet saldırısı oldukça yaygındır ve giriş sayfanızı, bir şey verene kadar şifre kullanıcılarının adlarının binlerce kombinasyonuyla bombalamayı içerir. Zayıf bir kullanıcı adı ve şifre kullanıyorsanız (“admin” veya “12345” gibi), bilgisayar korsanlarının web sitenize girmesini çok kolaylaştırırsınız. Düzenli olarak değiştirdiğiniz benzersiz ve güçlü bir şifre yapmaya alışın. LastPass’tan bunun gibi ücretsiz çevrimiçi jeneratörler bile kullanabilirsiniz. Birçok güçlü şifreyi yönetmek bir sorun olabilir. Yardım etmek için, genellikle diğerlerinin yanı sıra 1Password veya LastPass gibi şifre yöneticilerine güveniyorum. Aynı şifreyi birkaç web sitesinde yeniden kullanmayın ve her zaman bilgi güvenliğinizi koruyun. WordPress kullanıcılarınızın da güçlü bir şifre kullandığından emin olun. Bunu yaptığınızda – e -posta, CPANEL, MySQL veritabanı ve FTP hesabınız için güçlü bir şifre kullanmayı unutmayın. 4. WordPress Güvenlik Eklentisini Yükle Yeni bir WordPress web sitesi oluşturduğumda, genellikle neredeyse otomatik olarak yüklediğim birkaç defacto eklentim var. Bir anti-spam eklentisi, iletişim formu 7, basit kısa kodlar ve Ithemes güvenliği aldım, WordPress güvenlik eklentisi bana girdi.
Bu eklenti, terlemeden WordPress savunmamı güçlendirmemi sağlıyor. Web sitemden kötü insanları kolaylaştıran birçok özellik ile görünüyor. Eklentileri yapılandırmak çok kolaydır; Kısa bir süre sonra uyanmalı ve yürümelisiniz. En iyi WordPress güvenlik eklentileri farklı özellikler sunar, bu nedenle ne kadar benzersiz olursa olsun, tüm web sitelerinizi güvence altına almak için ihtiyacınız olan tüm özellikleri aldığınızdan emin olmak için yüklemeden önce kontrol ettiğinizden emin olun. Standart özellikler arasında kötü amaçlı yazılım taraması, IP engelleme, kaba kuvvetin önlenmesi, iki faktörlü kimlik doğrulaması ve şimdi okuduğunuz güvenlik kontrol listesi için birçok kutuyu daha fazla kontrol etmesi yer alır! 5. Genellikle harika bir WordPress barındırma seçin, yeni başlayanlar karşılaştıkları ilk ucuz barındırma paketini arıyorlar. Size karşı çıkmayacağım, çünkü daha iyi bilmiyorsunuz, ancak birlikte (hatta ücretsiz) ucuz barındırma sizi güvenlik risklerine maruz bırakabilir. Bunu biliyorum çünkü bir araya gelme sunan iki farklı barındırma şirketinde hacklendim. Birlikte barındırma, sunucuların binlerce diğer web sitesiyle paylaşılmasını içerir. Bu, çapraz konum kontaminasyonu riskini arttırır. Yani, bir bilgisayar korsanı, diğer kişilerin web siteleri saldırının başlangıç ​​noktası olmasına rağmen sitenize erişebilir.
Yönetilen WordPress barındırma ise sadece WordPress web sitesine odaklanır.Sunucuları diğer kişilerle paylaşmazsınız ve güvende kalmak için daha fazla güvenlik seçeneği alırsınız.Ayrıca en kötüsü olursa özel destek ve daha fazla kurtarma seçeneği sunarlar.Birlikte barındırmayı kullanmanız gerekiyorsa, örneğin para kazanmayan bir blog ile başlarsınız, sitenin izole edildiğinden veya “hapsedildiğinden” emin olun.Bir işletme web sitesi veya e -ticaret çalıştırırsanız, bütçenize göre VPS, özel WordPress barındırma veya yönetilen gibi bütçenize göre ayarlayabileceğiniz en iyi WordPress barındırmasını kullanmak daha iyidir.
6. SSL (HTTPS) kullanın Bugün, birçok WordPress barındırma şirketi, GO kelimesinden ücretsiz SSL sertifikaları sunar ve iyi nedenlerle. SSL sertifikaları, web sitenizi SSL olmayan sitelerden daha güvenli hale getirir. Google ayrıca, web sitenizdeki verileri korumak için SSL sertifikalarının kullanılmasını önerir (ve kullanıcının SSL kullanıp kullanmadığınızı bildiğinden emin olun). HTTPS selefi HTTP’den daha güvenlidir. HTTPS kullanan web siteleri, kullanıcı tarayıcınız ve sunucunuz arasında hareket eden tüm verileri şifreler. Bir hacker iletişimi ele geçirirse, yalnızca A, B, C gibi kolay bir şekilde SSL sertifikalarını yüklemek için kalçaları tek bir şekilde bir bacaklı kişi gibi yararlı şifreli veri bulurlar. Çoğu, çoğu kurulum sunan çok tıklamalar sunar. Tüm süreç kolay. SSL sertifikanızı yüklemek ve yönetmek için cpanelinizi girin ve bir düğmeyi tıklayın. Daha pratik bir yaklaşım istiyorsanız, Let’s Şifreleme’yi kontrol etmeyi düşünün. 7. Komple bir site yedek oluşturun Hacker’lar beni kaldırdığında, web sitemi en başından itibaren yeniden inşa etmeliyim, WordPress’i rezerve etmek için güvenilir bir şekilde hatırlarsam kaçacağım baş ağrısı.
Ama hayır, web sunucumdaki rezervler saldırı sırasında hasar gördü ve hayır, ikincil rezerv çözümüm yoktu. Klasik vakalar tüm yumurtalarınızı bana zor bir ders veren bir sepete koydu. Şu anda, web sitesi dosyamı ve veritabanımı içeren eksiksiz bir web sitesi yedeklemesi yapıyorum. Özellikle yönetimi kullanıyorum, ancak bilgisayarımda ve Google Drive’da yedeklemeleri saklamak için bir çoğaltma eklentisi de kullanıyorum. Düzenli olarak tam bir yedekleme yapmanızı öneririm. Birçok WordPress Reserve çözümü, tüm süreci otomatikleştirmenize, zamandan tasarruf etmenize ve size huzur vermenizi sağlar. 8. WordPress sitenize ekstra bir güvenlik katmanı eklemek ve geceleri daha sağlam bir şekilde uyumak için bir Web Uygulaması Güvenlik Duvarı (WAF) kullanın, Web Uygulaması Güvenlik Duvarı’nı (WAF) etkinleştirin. WAF, sitenize girmeden çok önce tehlikeli trafiği engelleyerek web sitenizi korur. Bu, kötü insanları hasara neden olmadan durdurmak için proaktif bir eylemdir. Giriş trafiğinizi filtrelemek, meşru kullanıcıların girmesine izin verirken bilgisayar korsanlarını ortadan kaldırır. Birçok WordPress güvenlik şirketi, diğer özelliklere ek olarak web uygulaması güvenlik duvarları sunar. Bu sektördeki popüler seçimler arasında Sucuri ve Cloudflare bulunmaktadır. 9. WordPress CMS’de Dosya Düzenlemesini Devre Dışı Bırak WordPress Yöneticisi, WordPress Yönetici Gösterge Tablosundaki eklenti dosyalarını ve temaları düzenlemenizi sağlayan fantastik bir kod düzenleyicisi ile birlikte gelir. Kod Düzenleyicisi, sahip olmanız için harika bir araçtır, ancak yanlış elinizde, bilgisayar korsanları web sitenize zarar vermek veya kötü amaçlı yazılım eklemek için kullanabilir.
Tema dosyalarınızı ve eklentilerinizi (gerekirse) CPanel’deki FTP veya Dosya Yöneticisi aracılığıyla her zaman düzenleyebilirsiniz, bu da WordPress’teki kod düzenleyicisini devre dışı bırakabileceğiniz anlamına gelir.Kod düzenleyicisine erişiminiz olan WordPress yönetici alanına erişen bilgisayar korsanlarını istemezsiniz, çünkü birkaç kod satırında çok fazla hasara neden olabilirler.Ne yapalım?Ücretsiz Sucuri güvenlik eklentisini kullanarak varsayılan kod düzenleyicisini devre dışı bırakabilirsiniz.Veya aşağıdaki kodu wp-config.php dosyanıza ekleyebilirsiniz: // Yasak düzenleme düzenleme (‘dislax_file_dit’, true);Hareket etmeye devam ediyoruz.10. Giriş sayfanızı sabitleyin Genellikle, WordPress’inizdeki giriş formunun iki alanı vardır;kullanıcı adı ve şifre.Günden güne daha akıllı hale gelen kaba kuvvet ve bot forvetiyle, bilgisayar korsanlarının WordPress yönetici alanınıza erişmesini nasıl durdurursunuz?O kolay;
Herkesin geçersiz erişim elde etmesini zorlaştıran CAPTCHA veya güvenlik soruları eklersiniz. Ayrıca, giriş sayfanıza CAPTCHA veya güvenlik soruları eklemek için kodu düzenlemenize gerek yoktur. Kolayca yapılandırılmış ve kullanılan WP güvenlik sorusu olarak bilinen popüler bir WordPress eklentisi vardır. Captcha’yı kullanmak istiyorsanız, basit giriş captcha, WordFence veya wordpress.org adresinden ücretsiz olarak sunulan diğer birçok seçenekten birini kullanabilirsiniz. Aynı zamanda, WP-login URL’nizi benzersiz bir şeye dönüştürebilirsiniz. Bu şekilde, botlar ve bilgisayar korsanları, giriş sayfanızın URL’sini tahmin etmekte güçlük çekecektir. WP-login bilgisayar korsanları arasında zaten popülerdir, bu nedenle URL’yi başkalarına değiştirmek mantıklıdır. WPS Hide girişi gibi eklentileri kullanabilirsiniz. 11. Kimlik Doğrulama Ekle, iki faktör ve multifaktorlu kimlik doğrulama uygulamayı düşünün. Hacker giriş bilgilerinize erişirse, WordPress sitenize giriş yapamazlar. Birçok seçenek var, ancak Google Authenticator popüler bir seçim. Ayrıca, oturum açma sayfanızdaki girişi sınırlayın. Ziyaretçiler var olmayan bir hesapla girmeye çalışırlarsa veya tekrar tekrar girmeye çalışırlarsa, büyük olasılıkla zorla girmeye çalışan bilgisayar korsanları veya botlardır. Bu rahatsız edici öğeyi korumak için çaba veya kilitleme girişi için bir giriş sınırı gibi bir eklenti kullanabilirsiniz. 12. Kullanıcının etkinleştirilmesinden Çıkın Çok kullanıcı bir WordPress web siteniz olduğunda, kullanıcıların web sitenize nasıl ve nerede erişebileceğini tam olarak kontrol edemezsiniz.
Bir yazar, bir makalede son bir dokunuş yapmak için ücretsiz bir kamu Wi-Fi kullanmaya karar verebilir. Bir web tasarımcısı masalarını terk edebilir ve bir saatlik öğle yemeği molasından dönebilir. Böyle bir senaryoda, kullanıcınız web sitenizi fark etmeden güvenlik risklerine maruz bırakabilir. Kötü insanlar oturumlarını devralabilir, ayrıntılarını düzenleyebilir ve sadece kaos yapabilir. Yetkisiz taraf ne yaptıklarını biliyorsa, kullanıcının hesabını kolayca devralabilir ve hasar verebilir. Ne yapalım? Önceden belirlenmiş dönemden sonra otomatik olarak etkin olmayan kullanıcıyı çıkarabilirsiniz. Ve en iyi bölüm? Bu doğru amaç için bir eklenti var. Popüler seçeneklerden biri, oturum açmadan önce boşta kalma süresini, oturum açarken özel açılır pencereler veya saptırma ve kullanıcının rolüne göre bekleme süresini ayarlama seçeneklerini içeren etkin olmayan oturum açma eklentisidir. 13. Kötü amaçlı yazılım ve sorunları (düzenli olarak) tarama genellikle unutulur, WordPress sitenizi düzenli olarak taramak, güvenlik sorunlarını erken tanımlamanıza yardımcı olabilir. Bilgisayar korsanlarının web sitenize girmesi ve her türlü kötü şeyi yapması sadece bir saniye sürer. Bu yüzden her zaman her şeyin üstünde kalmanız gerekir. Birçok WordPress güvenlik eklentisi, kötü amaçlı yazılım enfeksiyonlarını, bilinen güvenlik güvenlik açığını, modası geçmiş komut dosyalarını, kaba kuvvet saldırılarını, rezerv yok vb. Eklenti, bilinen bir sorun hakkında ayrıntılı bir rapor gönderir, böylece düzeltebilir veya bir profesyonel kiralayabilirsiniz.

Sitenizi bir anda kontrol etmek için kullanabileceğiniz Sucuri Sitecheck gibi birçok web sitesi tarayıcısı var. Tek yapmanız gereken URL’nizi girmek ve araç web sitenizi otomatik olarak kontrol edecektir. Bundan sonra, neyi düzeltmeniz gerekenler hakkında size raporlar sunarlar. Bir raporunuz olduktan sonra, tüm güvenlik açığını hemen geliştirin. 14. VPN kullanın Hacker’lara ulaşamayan hassas bilgiler taşıyan bir web sitesi çalıştırıyorsanız, özellikle ücretsiz kamu Wi-Fi kullanırken sanal kişisel ağları (VPN) kullanmayı düşünün. VPN, sizi ev ve ofis de dahil olmak üzere kamu ağlarında yaygın olan ortadaki insan saldırılarından korur. Sanal kişisel ağ, saldırganın sisteme erişmesine ve bilgilerinizi çalmasına rağmen, sizden aldıkları verilerle hiçbir şey yapamamalarını sağlar. Birçok kişiyle paylaştığınız bir internet ağınız varsa, WordPress yönetici alanınıza erişmeden önce daima VPN kullanın. Diğer WordPress güvenlik seçeneklerinin yapması daha fazla mı gerekiyor? Web sitenizi istediğiniz zaman güvende tutmak istiyoruz, bu yüzden kontrol listenize eklenecek bonus güvenlik öğeleri:/wp-content/wp-uploads/wp-uploads için PHP dosyalarının yürütülmesini devre dışı bırakın
WordPress Veritabanınızı Değiştirin
Parola, sunucu tarafında yönetici ve giriş sayfanızı korur
Dizin dizinini devre dışı bırakın
Gerekirse WP REST API ve XML-RPC’yi devre dışı bırakın
WordPress Core’u düzenlemeyin/değiştirmeyin – İhtiyacınız olan işlevselliği sunan bir eklenti yazın veya kullanın
Web sitenizin en son PHP sürümünü çalıştırdığından emin olun
Bilgisayarınızda Antivirüs programını kullanın. Google Search Console’ı etkinleştiriyorsunuz
XSS ve SQL enjeksiyonunun güvenlik açığını azaltın (her ikisine de yardımcı olmak için daha fazla teknolojiyi anlayan kişilere ihtiyacınız olabilir)
Gerçekten, sitenizi korumak için atabileceğiniz adımların sayısı sınırsızdır. Ancak, kaydettiğimiz 14 öğeyi kontrol edebilirseniz, sitenizi güvence altına almak için büyük bir adımdır.
WordPress web sitenizi güvence altına almak zor ama imkansız değil. Doğru araçlar ve becerilerle, WordPress güvenliğinizi hızlı bir şekilde güçlendirebilir ve suç faillerini koruyabilirsiniz. Bir özet olarak, her zaman web sitenizi güncelleyin. Ayrıca, temayı veya eklentiyi inanılmaz bir siteden asla indirmeyin. Ve en kötü şeyin gerçekleşmesi durumunda, her zaman güvenilir bir yedekleme çözümü hazırlayın. WordPress sitenizi, dolayısıyla çevrimiçi işinizi güvence altına almak için ihtiyacınız olan tüm ipuçlarını bulacağınızı umuyoruz. Sorularınız varsa veya WordPress sitenizi nasıl güvence altına alacağınızı öğrenmek için yardıma ihtiyacınız varsa, yorumlarda bize bildirin. Güvende kal!

---