WordPress güvenlik risklerinden nasıl korunur?(Uzman Koleksiyonu)
Blogunuzda/sitenizde hangi WordPress güvenlik eklentisini kullanıyorsunuz? Değerli cevaplarını kontrol etmeden önce, davetsiz misafirleri önlemek için yararlı olan bazı WordPress güvenlik stratejilerini paylaşmama izin verin! # WordPress Giriş Güvenliği ile Başlayın # Genesis & Barındırma Yüksek Yetkili # En İyi Güvenlik Eklentilerinden Birini Kullanın # Temel Güvenlik Kurallarını İzle # Gelişmiş Güvenlik Yöntemlerini Uygula (Gerekirse) # Şüpheli IP Bloğu # Şimdi Al SSL Sertifikaları Al , WordPress güvenliğini sıkmak için Etkili Cevap 20 WordPress’e bakın
20 aktif blogcu WordPress güvenlik yöntemlerini ortaya çıkarıyor
1. Akshay Hallur
İlk olarak, blogumu düşüneyim. Blogumu WPX Hosting’de ağırladım. Yani, şahsen, herhangi bir güvenlik eklentisi kullanmıyorum. Neden? Niye? Tüm WPX paketleri kötü amaçlı yazılım taraması, hackleme, şirket seviyesi DDOS koruması, yıllık tüm WPX alımları ile ücretsiz premium başarı paketleri ile donatılmıştır. Herkes WPX’te olmayacak. Aşağıda önerdiğim ipuçları var. Her zamanki gibi, bilgisayar korsanları hack yönteminin% 20’sini zamanın% 80’i kullanıyor. Aşağıdaki yayınlar buna göre yapılmaktadır. Brute Force Saldırısı Önleme # Oturum Açma URL-WP-LOGIN’i diğerine değiştirin. # Kullanıcı adınızı değiştirmek, ‘yönetici’nin yanı sıra tahmin edilmesi zor bir şeydir. # Karakterler, sayılar ve büyük/küçük harflerin bir kombinasyonu olan uzun bir şifre kullanın. # Oturum Açma Sayfası için Captcha’yı Etkinleştir # Beyaz Liste Yalnızca Office IP ve IP’nizi giriş sayfasına erişmek için. Gerisini engelleyin. Ya da, alternatif olarak, giriş sayfanıza erişmek için Çince, Rus, Polonya, ABD’li insanları engelleyebilirsiniz, bu da bilgisayar korsanlarının% 80’i olduğu yerdir. # Birkaç kısıtlama koduyla bir HTAccess dosyası oluşturmanız ve bunları bunun için WP-Admin klasörünün altına koymanız gerekir. Daha fazla bilgi için Google. XML-RPC, WP’ye kaba kuvvet saldırılarının ana nedenidir.# “XML-RPC’yi devre dışı bırak” eklentisini kullanın. Enjeksiyon Komut Dosyalarını ve Çocukları Önleme Komut Dosyaları # Tema veya Nulled eklentisini asla kullanmayın. Hiçbir şey ücretsiz değildir. Karma sana sert vurdu. # Eklentilerin kullanımını sınırlayın. Eklentilerin yanı sıra function.php’ye bir kod ekleyebilirseniz, birincisini seçin. Asla modası geçmiş bir eklenti kullanmayın. Bazı WP eklentileri Repo’dan kaldırıldı ve yine de GitHub’da kurulmadı. Eski. Kupon DRP. # Ithemes Güvenliği Yükle – Diğerlerinin çoğu sunucuda zordur. # DB kredinizin orada olduğu wp-config.php dosyası için dikkatli olun. Daha önce, aynı Complete WP güvenlik kılavuzunu yazdım. Başka bir ipucu, GodAddy’de (çok can sıkıcı – alan adları için bile) bir site yayınlarsanız (kendileri saldırıya uğradılar), büyük olasılıkla hacklenecektir. Kötü amaçlı yazılım temizleme hizmetlerini seçmek için sitenizi bile hackleyebilirler. Kim bilir? Barındırma çok önemli bir rol oynar. Çünkü, paylaşılan barındırma durumunda, sunucunuz üzerinde sınırlı bir kontrole sahipsiniz. İyi bir destekle daha iyi bir ana bilgisayara geçmeyi düşünün. Woo hoo! Sitenizi% 80 güvenli hale getirdiniz. Umarım yararlı tavsiyeler bulursunuz.
Akshay blogunu ziyaret edin – gobloggingtips.com
2. Jerry Low
WordPress güvenliğinizi geliştirmek için bazı temel ipuçları: 1. Daima WordPress eklentinizi ve temanızı güncelleyin. 2. Kullanıcıları güçlü bir şifre kullanmaya zorlamak. 3. “WP-Admin” varsayılanından kurtulun ve giriş için özel bir URL kullanın. 4. Kişisel bilgisayarınızda ve web ana bilgisayarınızda düzenli kötü amaçlı yazılım taraması yapın. 5. Sunucu güvenliğinde iyi bir üne sahip bir barındırma şirketi ile kalın. 6.% 100 güvenli bir eklenti yoktur, ancak yine de güvenilir bir tane kullanırken risklerin çoğunu ortadan kaldırırsınız. E -posta uyarıları için WP Scan Güvenlik Açığı veritabanına abone olun. 8. Yalnızca güvenilir kullanıcıların sitenize dosya yüklemelerine izin verin. 9. FTP yerine SSH dosya aktarımını kullanın. Bu uygulamanın çoğu kolayca otomatikleştirilebilir veya uygulanabilir. Örneğin – “Kolay Güncelleme Yöneticileri” kullanarak eklentiyi otomatik olarak güncelleyebilirsiniz. WordFence, sitenize bir güvenlik duvarı ekler ve düzenli bir güvenlik taraması çalıştırır. WordPress eklentisinde kullanıyorum – eklentiyi ve yeni hizmetleri herhangi bir zamanda aktif olarak test ediyorum. Şu anda, WordPress sitelerini korumak için Ithemes Güvenlik, Sucuri ve WordFence kullanıyorum.
Jerry sitesini ziyaret edin – WebhostingsecretRevealed.net
3. Pradeep Kumar
WordPress açık kaynaktır ve aynı zamanda bazen savunmasızdır. Ancak, kolayca önleyebiliriz, sadece doğru yapmamız gerekir. Bir WordPress blogunuz varsa, güvenilir bir web barındırma sunucusu satın aldığınızdan emin olun, çok önemlidir. İyi bir güvenli sunucu sorunlarınızın yarısını çözebilir. Bundan sonra, iyi güncellenmiş bir tema/eklenti kullandığınızdan emin olun, Pirated/Nulled’i yalnızca ücretsiz olarak aldığınız için kullanmayı düşünmeyin. Son olarak, çözmek için yıllar gerektirecek güçlü bir şifre kullanın. Şimdi ne bahsettiğim, bunu biliyor olabilirsin, ama bunu takip ediyor musun? Dürüst olmak gerekirse, şu anda herhangi bir güvenlik eklentisi kullanmıyorum, ancak yapabileceğiniz tek şey, güvenlik eklentisini yükleyebilir ve blogunuzu güvence altına almanızı istedikleri tüm ‘şeyleri’ kaydedebilirsiniz. Sonra mümkünse manuel olarak tek tek yapın. Örneğin, veritabanı tablonuzun adını güvenli bir şeyle değiştirebilir veya blog giriş sayfanıza erişmek için diğer IP adreslerini sınırlayabilirsiniz.
Bunun gibi birçok şey var, ama sadece sizin için rahat bir tane seçmeniz gerekiyor, hepsi bu. Pradeep blogunu ziyaret edin – Hellboundbloggers.com
4. Mohan Raj
Bloglarımın çoğu için Ithemes güvenlik eklentisini kullanıyorum. 1. Başka eklentilere ihtiyacınız yoktur ve ücretsiz sürüm bile en yaygın ve gelişmiş WordPress güvenlik açığından korumak için yeterlidir. Eklentiyi yükledikten sonra Ayarlar Kılavuzu’nu izleyin. Ithemes eklentisi ile çalışmadan önce sağ yedeklemeyi kaydedin. 2. Yeni WordPress sürümünün otomatik güncellemesini etkinleştirin. WordPress, ciddi güvenlik güncellemeleri yayınladı ve sitemizi korumak için zamanında güncellenmelidir. Şehir dışındaysam veya doğrudan bir internet bağlantısınız yoksa, otomatik güncellemeler beni biraz kurtarın. 3. Nulled ürünleri kullanmayı bırakın, yani. Temalar ve eklentiler. Bu sadece güvenlik açığı değil, aynı zamanda SEO sıralamanızı da etkiler. Nulled ürünler tamamen ücretsiz değildir. Bilgisayar korsanları, sitenizden kumar ve kumarhane ile ilgili bir siteye geri bağlantı sağlayan tehlikeli bir kod ekleyebilir ve bu da SEO sıralamanıza kesinlikle zarar verir. 4. Nulled ürünleri kullanan kişilerin karşılaştığı bir diğer sorun yeniden yönlendirilmiştir. Temayı kullanmaya başladıktan sonra, siteniz birkaç kötü amaçlı yazılım sitesine veya üçüncü taraf reklamveren sitelerine veya sitenizde görünen rastgele ortaya çıkışlara yönlendirilecektir. Ancak, boş ürünlerden kaçının. 5. İyi müşteri desteğine sahip yönetilen bir barındırma çözümü seçin. Hosting, DigitalOcean, Linode’dan 5 $ ‘lık yönetilmez ve Vulry sizi çok cazip olabilir, ancak kendi güvenlik açığınızı çözmek saat/gün bile değerli zamanınızı gerektirir. Harika içerik yapmaya odaklanın veBir sunucuyu yönetmek yerine tanıtmak. Çevrimiçi bir pazarlamacıysanız ve dahili bir geliştiriciniz yoksa, yönetilen barındırma çözümü sizin için bir zorunluluktur. Mohan blogunu ziyaret edin – blogggio.com
5. Ravi Chahar
WordPress, kullanmak için en iyi platformlardan biridir, ancak daha iyi yapmak zorundasınız. Güvenliği güçlendirmek için gereken birçok uygulama vardır. WordPress yeni başlayanlar için, her şeyi manuel olarak yapmak oldukça zor olabilir. Bu yüzden tek bir güvenlikte gibi bir güvenlik eklentisi öneriyorum. Başka birçok seçenek var
Katapagar
Itheme Güvenliği
Ancak, ItHeme güvenliğini yapılandırmanın çok yorucu olabileceğini biliyorsunuz. Bu yüzden hepsini tek bir güvenlik olarak tercih ediyorum. ” WordPress’i yükledikten sonra anında işlem yapmalısınız. 1. Daima Varsayılan Yönetici Kullanıcı Adını Değiştir 2. Veritabanı tablosu önekini değiştirin 3. WordPress Dizin Keşferini Devre Dışı Bırak 4. E -posta adresinizle Oturum Açmayı Devre Dışı Bırakın (Özel Kullanıcı Adınızı Kullan). 5. “Kayıp Parola” bağlantısını silin ve gerektiğinde veritabanından geri yükleyin 6. Giriş çabasını sınırlayın ve web sitenize belirli bir IP adresinden erişen tek kişi sizseniz, diğer tüm IP’leri siyah listeye girmelisiniz. Böylece girebilecek diğer IP adreslerini kullanan insanlar mevcut değildir. Daha derine inerseniz, yapılabilecek birçok şey var. Yukarıda belirtilen her şeyi manuel olarak yapmaktan korkuyorsanız, bir güvenlik eklentisi yüklemelisiniz. Ravi blogunu ziyaret edin – blogginglove.com
6. Anil solewal
İşte sitelerini korumak için herkese önerdiğim en iyi 3 WordPress güvenlik ipucu. 1. Doğru barındırma hizmetini kullandığınızdan emin olun. Geçmişte bir hostgator kullandım ama sitem hacklendiğinde (başka bir siteye yol açan kötü bir bağlantı ile), Hostgator destek ekibi bana yardımcı olmadı. Sadece çok zaman ve para kaybetmedim, aynı zamanda çok acı çektim. Bu nedenle, barındırma pahalı olmasına rağmen harika ve müşteri barındırma ekibi (WPX barındırma öneririm) kullanın. 2. Sitenizin her zaman bir yedeklemesini yapın. Vaultpress kullanıyorum ve her kaleme değer. Herhangi bir eklenti veya araç kullanmıyorsanız (WP sitenizi rezerve etmek için çok sayıda ücretsiz eklenti var), büyük hatalar yaparsınız. Tüm verilerinizi kaybetmeniz durumunda günlük yedeklemenizi veya haftalık dosyanızı yaptığınızdan emin olun. 3. Temayı veya geçersiz eklentiyi yüklemeyin. Yeni başlayanların çoğu geçersiz veya korsan temalar arar ve sitelerine yüklenir. Bu çok fazla hasara neden olur çünkü tema dosyalarının veya eklentilerinin çoğu bağlantınızı almak için tehlikeli kodlar içerir. Bu yüzden onlardan herhangi bir şekilde kaçının ve WordPress Premium ürünlerini kullanın! Anil blogunu ziyaret edin – bloggerspasion.com
7. Ashley Faulkes
# WordPress sitenizi iyi ve güvenli tutmak için kesinlikle bir güvenlik eklentisine ihtiyacınız var. Sucuuri gibi aynı iyi işi yapacak birçok eklenti olmasına rağmen, genellikle Ithemes eklentisini kullanıyorum. # İşin püf noktası, mümkün olduğunca çok güvenlik sorununu azaltmaktır. Ve WordPress’te çok şey var. Örneğin, XMLRPC’ye ihtiyacınız yoksa, sitenizde büyük bir deliktir, bu yüzden kapatın. Aynı şey WordPress’teki son API dinlenmesinin tanınması için de geçerlidir. # Ayrıca belirli dosyalara (örneğin WP_CONFIG) erişimi azaltarak sitenizi (daha güvenli hale getirmek anlamına gelir) sertleştirebilir ve gereksiz yönetmenlere (WP_uplods gibi) kod ekleyebilirsiniz. Bu karmaşık gelebilir, ancak tüm eklentilerin bununla parçaları vardır, bu yüzden oldukça kolaydır. # Gerçekten ciddi olmak istiyorsanız, özellikle sadece belirli ülkelerde/ülkelerde çalışıyorsanız, IP engelleme olarak bilinen birçok hacker’ı da engelleyebilirsiniz. Öyleyse, güvenlik eklentisini şimdi ne bekliyorsunuz, çıkın ve yüklüyorsunuz:> Ashley web sitesini ziyaret edin – Madlemmings.com
8. Shane Barker
1. Hepimiz büyük harfler, özel karakterler ve numaralarla uzun bir şifre seçmek gibi temel bilgileri biliyoruz. Varsayılan kullanıcı adını “admin” kullanmamanız gerektiğini zaten bilebilirsiniz. Sermaye harfleri olan kullanıcı adlarını seçerek yeni kullanıcılar oluşturun. Bu yeni kullanıcı yöneticisinin ayrıcalığını verin ve ardından eski varsayılan yönetici kullanıcısını silin. 2. Bilmeniz gereken bir diğer temel, yanlış şifreyi girdikten sonra mevcut giriş çabalarının miktarını sınırlamak ve aktif olmayan kullanıcılardan otomatik olarak çıkmaktır. WordPress hesap güvenliğinizi daha da geliştirmek için şifre talimatlarını silmeli ve güvenlik soruları eklemelisiniz. 3. WordPress Kurulumu Her zaman güncel olmalısınız, çünkü eski sürüm hack ve güvenlik sorunlarına karşı savunmasızdır. Ve elbette, eklentileri yalnızca Trusted kaynaklarından indirebilir ve en son sürümle güncellemeye devam edebilirsiniz. 4. Kullanmayı sevdiğim eklentilerden biri, iki faktör kimlik doğrulamasına sahip olmanızı ve WordPress güvenliğinizi geliştirmenizi sağlayan Rublon WordPress uzantısıdır. Sevdiğim şey, her girmek istediğiniz zaman OTP’ye girmeniz gerekmeyen iki geleneksel faktörün kimlik doğrulama eklentisinden farklı olmasıdır. Bu eklenti, bir Rublon kod taraması yoluyla veya bir bağlantıya tıklayarak kimliğinizi onaylamanızı sağlar. 5. Sucuri ayrıca WordPress kullanıcıları için güçlü bir güvenlik eklentisidir. Eklentiler güvenlik faaliyetlerini denetleyebilir ve dosya bütünlüğünü izleyebilir.
Ayrıca kötü amaçlı yazılımları uzaktan tarar ve WordPress hesabınızın ve içeriğinizin güvenliğini önemli ölçüde artıran etkili güvenlik özelliklerine sahiptir. 6. Veritabanı güvenlik duvarınızın ve güvenliğinizin güvenliğini ve giriş güvenliğinizin güvenliğini artırabilecek kurşun geçirmez güvenlik de vardır. Bu eklenti, arıza giriş çabalarının miktarını sınırlamak için kullanılabilir (daha önce önemli bir güvenlik esası olarak belirtilmiştir). Sahte trafik, kod tarayıcı ve güvenlik tarayıcısını engeller ve daha fazlasını yapar. Shane Seble’sini ziyaret edin – Shanebarker.com
9. Adeel Sami
Ben WordPress Sucuri eklentisinin büyük bir hayranıyım. Bloguma sahip olmak ve çalıştırmak hayal gücüm dışında kendimi güvende hissettiriyor. O zaman kendi farkındalığım ortaya çıktı … Bu, herhangi bir eklenti yüklerken koruduğum en iyi uygulamalardan biri. Ve sadece bir şey görüyorum; “WordPress sürümünüzle uyumlu”, bu yüzden hedef eklentinin oldukça güvenli olduğunu kanıtlıyor, değil mi? Oh … ve bir şey daha! Her ikisi de hangi eklentilerin veya WordPress’in savunmasız olduğunu ve WordPress sitenizi güvence altına almak için hızlı eylem gerektirdiğini öğrenmek için en iyi kaynaklar olduğu için Sucuri ve WordFence’den gelen bültenlere abone oldum. Adeel Blog’u ziyaret edin – Adeelsami.com
10. Jyoti Chauhan
WordPress Gezegendeki en popüler CM’ler gerçekten istediğimiz kasa olmasa da ve zor bir şekilde öğrenmem gereken gerçek budur. Bununla birlikte, neredeyse herkesin ceplerinden para harcamadan yapabileceği en temel güvenlik adımlarından bazıları: 1. Genellikle WordPress ve WordPress eklentisinin kendisini yenilemek, bireysel geliştiriciler veya grupları tarafından geliştirilen eklenti kadar savunmasızdır. Bu, eklentideki arka kapıyı kullanarak WordPress sitesine hacklemek doğrudan WordPress’e hacklemekten daha kolaydır. Bu nedenle, mümkünse eklentinizi güncelleyin. Ayrıca, her zaman bir öncekinden daha iyi bir versiyon oldukları ve daha iyi güvenlik ve sabit güvenlik boşluklarına sahip oldukları için yeni bir WordPress sürümünü görünmez almanız gerekir. 2. Temaları ve eklentileri yalnızca ilk günlerde çoğumuz tarafından yapılan güvenilir hata kaynaklarından kullanın, ücretsiz ve geçersiz temalar kullanmaktır. Temaları ücretsiz olarak verenler bunu nazikçe yapmazlar, ancak çoğu zaman tema/eklenti, istedikleri zaman kullanabilecekleri arka kapı ile emilir. Bu nedenle, Themeforest veya diğer kaynakların temalarını kullanmak her zaman en iyi seçimdir ve aylarca sıkı çalışma riskini almak yerine ödemek. 3. Kontrol edin &
WordPress güvenlik açığı veritabanındaki eklentilerin doğrulanması https://wpvulndb.com/ Sucuri tarafından desteklenen, güvenlik açığı olduğu bilinen tüm eklentilerin bir listesine sahip bir platformdur. Bu nedenle, bu listeye uygun olanı bulursanız ve sitenize yüklediyseniz eklentiyi güncelleyin veya güncelleme mevcut değilse eklentiyi tamamen silin. 4. WordPress Güvenlik Eklentisini kullanın Son olarak, WordPress Güvenlik eklentisini kullanarak asla güncel değildir. Şahsen WordFence, ücretsiz ama premium eklenti ile beklediğiniz tüm özellikleri ile birlikte kullanıyorum ve tavsiye ederim. Bazı örnekler ayarlanmış güvenlik uyarıları, kurtarma cihazları ve karma kuvvet anti-kuvvet algoritmaları vb. Jyoti blogunu ziyaret edin – updateland.com11. Dave Schneider
Tüm ekip üyelerimizin düzenli olarak değiştirdiğimiz kendi girişleri var, bu nedenle WordPress için bir dizi giriş kimlik bilgisi yok. Tüm bu hesapların farklı erişim otoritesi vardır. Ayrıca, her zaman güncellendiğinden emin olmak için eklentilerimizi düzenli olarak inceliyoruz, böylece kurtulmamız gereken aktif olmayan eklentileri işaretleyebiliriz. WordPress hesabımızı güvenlik açığından korumak için kullandığımız başka bir hizmet Sucuri. Sucuri, IP adresini filtreleyerek hesabımıza başka bir güvenlik katmanı ekledi. Örneğin, yasadışı kullanıcılar oturum açma kimlik bilgilerimizden birine erişebilse de, kullanıcı kaydetmediğimiz bir IP adresi kullanırsa hala giremez. Dave Web sitelerini ziyaret edin – ninjaoutreach.com
12. Zac Johnson
1. WordPress güvenliği, tüm insanların dikkat etmesi gereken bir şeydir. İster en son WordPress platformunu güncelliyor, ister bireyler veya yazılım tarafından kolayca tahmin edilemeyen oldukça güvenli bir şifreniz olmasını sağlıyor olsun, bunların hepsi web sitenizin veya blogunuzun güvenliğini korumak için önemli bileşenlerdir. Giriş adınızın varsayılan ‘yönetici’ olarak ayarlanmadığından emin olmak bile, sitenizi güvenlik açığı ve basit saldırılardan korumaya yardımcı olabilir. 2. Aynı zamanda, premium ve güvenilir bir web barındırma şirketi ile gitmenizi tavsiye ederim. WordPress’ten kilitliyseniz veya bir veritabanı sorununuz varsa doğrudan barındırma şirketiyle iletişime geçmeniz gerekiyorsa, hemen biriyle iletişim kurabilmek istersiniz. Bu, birinden hemen bilet destek sorularınızı, e -posta veya sohbet desteğinize cevap vermesini veya telefonu hemen almasını istemek anlamına gelir. 3. WordPress eklentinizde de güvenliğiniz olduğundan emin olmak da önemlidir. Bunu başarmak için en sevdiğim eklentilerden ve hizmetlerden biri Sucuri. Ayrıca, bilgisayar korsanlarının ve otomatik yazılımın WordPress sitenize girememesini ve tüm kullanıcı içeriğinizi ve izninizi kontrol edememesini sağlamak için gerekli tüm e -posta doğrulamasına sahip olduğunuzdan emin olmak da önemlidir. 4. Bir kez daha, bunların hepsi web ana bilgisayarınızı seçerken daha iyi seçimlerle daha iyi yönetilebilir. Sadece ayda birkaç dolar tasarruf etmek ve barındırma için değerli web sitenizi veya çevrimiçi işinizi feda etmeyin. ZAC blogunu ziyaret edin – BloggingTips.com
13. Joe Daley
Kutunun dışında, WordPress oldukça güvenli ve korunan bir platformdur, ancak kontrolünüz dışında ne zaman olabileceğini veya bir bilgisayar korsanının bir yol bulabileceğini asla bilemezsiniz. En iyi önerilerimden biri, WordPress temalarınızın ve eklentilerinizin her zaman en son sürüme güncellenmesini sağlamak ve aynı zamanda üçüncü taraf WordPress yönetim hizmetlerine zaman ve para yatırılmasını öneririm. Bu, WordPress sitelerinde değişiklik yapmaya devam etmek isteyebilecek herkes için idealdir, ancak bunları başarmak için teknik becerilere, tasarıma veya WordPress’e sahip değildir. Birçoğu ayda 50 dolardan daha az bir fiyata mevcuttur, ancak WordPress kullanarak bir web sitesi veya işletme oluşturmak isteyen herkes için idealdir. Joe sitesini ziyaret edin – Logomyway.com
14. Srish Agrawal
WordPress sitenizin her zaman aktif olmasını ve çalışmasını sağlamanın en iyi yolu güvenilir bir web barındırma çözümü kullanmaktır. Orada birçok farklı barındırma hizmeti var, ancak hepsi güvenlik ve sitenizi nasıl koruyabilecekleri açısından aynı değil. Yalnızca ayda birkaç dolar eklenerek, günlük rezervi de ayarlayabilirsiniz, bu nedenle sitenizde bir şey olursa, istediğiniz zaman geri yüklenebilecek yedeklemeleriniz olacaktır. Müşteri desteğine sahip bir web ana bilgisayar kullandığınızdan emin olmak da önemlidir. Bu bir felaketiniz veya sorununuz varsa, en kısa zamanda destekten biriyle iletişime geçebilirsiniz. SRISH sitesini ziyaret edin – Infographicdesignteam.com15. Bourquin Takımı
Şu anda kendimiz bir dizi WordPress sitesi çalıştırdığımız için, bulduğumuz şey, lansmanında aynı gün en son sürüme yükselmemenin genellikle iyi bir fikir olmasıdır. Çoğu zaman, bu yenilemede yakalanmayan boşluklar ve potansiyel güvenlik açığı olacaktır. WordPress topluluğunun yenilenmeden önce bulmasını ve düzeltmesini beklemenizi öneririz. Özellikle ilk kez çıktığında, en son WordPress güncellemelerini kullanmak için acele etmeye gerek yok. Bu, gelecekteki güncellemeleri hatırlamak için sitenizi korumalı ve iyi pratik kurallar tutmanın basit bir yoludur. Tim sitesini ziyaret edin – Afteroffers.com16. Usta ninja
WordPress sitenizi her zaman güvende tutmak istiyorsanız, yalnızca güvenilir bir WordPress teması ve eklentisi kullanın. Aralarından seçim yapabileceğiniz birçok ücretsiz tema ve eklenti olmasına rağmen, sitenizi sadece birkaç dolar tasarruf etmek için tehlikeye atmanın bir anlamı yoktur. Ayrıca, kullanabileceğiniz eklentiler veya temalar hakkında incelemeleri okuduğunuzdan emin olun. Oradaki en iyi eklentilerden bazıları uzun zamandır güncellenmedi ve bunu kullanmak sitenizi gerçekten tehlikeye atabilir. Bugün piyasadaki en savunmasız eklentiyi görmenin iyi bir yolu, Google üzerinden aramaya başlamaktır. Bu arada, şimdi sitenizdeki herhangi bir WordPress eklentisini veya temasını güncellemek için doğru zaman. Bu ninja blogunu ziyaret edin – boggninja.com
17. Sam Hurley
İpucu #1: Bu iki adımlı kimlik doğrulamanın başlatılması gerekmez. En büyük teknoloji markaları bu güvenlik adımını sunar ve WordPress için de kullanabilirsiniz … sadece bir şifre değil, aynı zamanda giriş yaparken girilecek özel bir kod. Bu kod, yönetici alanınıza geçersiz erişimi önlemek için cep telefonunuza gönderilecektir. İşi yapmak için çeşitli eklentiler arasından seçim yapabilirsiniz! İpucu #2: WordPress’i her zaman güncelleyin Bu tür basit eylemlerin en son sürümüne sizi birçok tehditten koruyabilir. WP’nin arkasındaki ekip, eksiklikleri düzeltmek için yeni yamalar yayınlamaya devam ediyor. Yine de, müşterinin sitesinin kaç kez güncellenmediğini görmediğimi sayamadım … aylar sonra bile. Üzerinde kal. İpucu #3: Çok fazla eklenti kullanmayın Çok fazla üçüncü taraf eklentisi, eski ve saldırılara karşı savunmasız hale gelir – hatta bazıları, bilgisayar korsanlarının web sitenizin kontrolünü ele geçirmesi için arka kapıyı yapmak için manipüle edilmiştir. Uyarı kalın ve olabildiğince çok özel geliştirmeye çalışın. Çok fazla eklenti, sitenin hızını önemli ölçüde etkileyebilir. Bonus: Denemek için iyi bir çok amaçlı güvenlik eklentisi: jetpack Sam-optim-gözez.co.uk sitesini ziyaret edin18. Nirav Dave
WordPress, tüm yazılımlar için sürekli güncellemeler yoluyla hava geçirmez güvenliği sağlar. Bununla birlikte, hackleme ve diğer tehlikeli siber alan tehditleri potansiyeline karşı savunmasız olabilir. İşte, WordPress web sitenizi güvenli ve korumalı tutmanıza yardımcı olabilecek en iyi 3 uygulama. 1. WordPress eklentisini ve WordPress eklentinizi ve temanızı güncellemek için sona eren temayı güncelleyin, WordPress Güvenlik Kontrol listenizin en üstünde olmalıdır. Bu, sitenizin tüm tehlikelerden korunmasını sağlayacak en iyi uygulamalardan biridir. Ayrıca, eklentiyi her zaman WordPress eklenti deposundan veya önde gelen bir markadan yükleyin, çünkü bu, sitenizin güvenliğinin bozulmamasını sağlayacaktır. 2. Güçlü bir şifre kullanın Hacklenen web sitesinin ana nedenlerinden biri zayıf bir şifre. Bu, sitenizi kimlik avı, kötü amaçlı yazılım ve diğer potansiyel tehditlere karşı savunmasız hale getirir. Bu nedenle, sayılar, semboller ve diğer karakterlerden oluşan güçlü bir şifre kullandığınızdan emin olun. Ayrıca, birden fazla web sitesini yönetiyorsanız, her web sitesi için farklı bir şifre kullanmalısınız. Ayrıca, LastPass adlı bu olağanüstü aracı kullanarak tüm şifrelerinizi kolayca yönetebilirsiniz. 3. Normal rezervlerinizi alın WordPress siteniz yalnızca WordPress web sitenizi rezerve etmek için web barındırma sağlayıcınıza güvenmez. Web siteniz saldırıya uğrarsa, sitenizi aktif hale getirip kısa sürede çalıştırabilmeniz için tüm WordPress sitelerinizin ve veritabanlarınızın rutin yedeklemelerini yapmanız önemlidir.
Ayrıca, BackupwordPress ve BackWPUP gibi eklentiler sayesinde WordPress sitenizi kolayca ayırın. 4. Son güvenilir ana bilgisayar kullanın, web sitesi güvenliği de web sitenizi çalıştırmak için kullandığınız web barındırmasına çok bağlıdır. Güvenilir Web Host, SSL sertifikaları, şifre koruması, IP engelleme, spam koruması ve gelişmiş virüs şeklinde güvenlik sunar. Bu nedenle, iyi bir web sunucusu, sitenizin güvenliğini korumaya yardımcı olabilecek başka bir faktördür. İyi ve güvenilir web barındırma sağlayıcıları örnekleri site alandır. Şimdi, web sitem için kullandığım bazı WordPress güvenlik eklentileri. Ithemes Güvenliği – Bu eklenti, siteniz için güçlü bir şifre üretmenize yardımcı olur. Google Recaptcha’yı kullanarak sitenizi spamerden koruyun. Kötü amaçlı yazılım ve diğer tehlikeli tehditler bulmak için sitenizi her gün otomatik olarak tarayın. Kısacası, bu, web sitenizi güvenlik boşluklarından ve diğer güvenlik açığından korumak için en iyi WordPress güvenlik eklentisidir. WordFence Security Y – Bu eklenti, web sitenizi kötü amaçlı yazılımdan taramanıza yardımcı olur. Ayrıca, kaba kuvvet saldırılarının korunmasıyla birlikte iki adımlı bir kimlik doğrulama işlemi yoluyla giriş güvenliği gibi diğer avantajlar da sunar. Sucuri Güvenlik – Siyah liste izleme, web sitesi güvenlik duvarları, dosya bütünlüğü izleme, kötü amaçlı yazılım taraması ve daha fazlası gibi özellikler sunmak, Sucuri güvenlik eklentileri sitenizdeki tüm etkinlikleri izler ve güvenlik ihlalleri durumunda uyarılar gönderir. NIRAV sitesini ziyaret edin – CapsicummediaWorks.com19. Erik Emanuelli
1. Alfanümerik şifre seçin. Mümkün olduğunca zor yapın (her zaman çevrimdışı kaydedebilirsiniz). 2. Düzenli bir yedekleme yapın. 3. Gereksiz uygulamaları ve dosyaları ve kullanılmayan veya kullanılamayan komut dosyalarını sildiğinizden emin olun. 4. Uç adresinin ucunu gizleyin. 5. WordPress kolayca saldırıya uğrayabilir, ancak oturum açma formu sayfasının URL’sini istediğiniz her şeye güvenli bir şekilde değiştirmek için özel bir eklenti yükleyerek sitenizin güvenliğini artırabilirsiniz. WordFence WordPress eklentisini kullanıyorum! Bir milyondan fazla aktif kurulumla, bu en popüler WordPress güvenlik eklentilerinden biridir. Bu, giriş güvenliği, IP engelleme, güvenlik taraması ve güvenlik duvarı ve WordPress izlemeyi içerir. Erik blogunu ziyaret edin – nopassiveInme.com
20. Santhosh Veer
WordPress sitenizi güvence altına almanın ipuçları. Bulut tabanlı barındırma sunucusu seçin, yönetilen bulutlar için DigitalOcean, Linode ve Google Cloud’u önereceğim. Güçlü bir şifre kullanın Bu siteyi diğer kullanışlı web siteleriniz için güçlü ve güvenli bir şifre oluşturmak için tavsiye ederim * Yönetici e -postanızı ve WordPress sitenizden kullanıcı adlarını gizleyin * WordPress Oturum Açma Hatanızı Gizle – Aşağıdaki kodu Functions.php ekleyin. Giriş hatası işlevini gizlemek için tema No_wordpress_errors () {Dönüş ‘yanlış!’; }
add_filter (‘login_errors’, ‘no_wordpress_errors’); * E -posta girişini devre dışı bırakır – aşağıdaki satırı functions.php dosyasına ekle; * WordPress Yönetici Oturum Açma URL’sini Değiştir – Önerilen Eklentiler – WPS Giriş Giriş * Rutin Rezervleri Alın ve Güncelleme Dergi Dizin Listesini Devre Dışı Bırak – Bunu Htaccess Seçenek Dosyasındaki Kurallara Ekle – Dizin- WordPress Başlığınızı Temizle // ****************************************************************** / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /
Remove_action (‘wp_head’, ‘rsd_link’); // XML-RPC RSD bağlantısını sil Remove_action (‘wp_head’, ‘wlwManifest_link’); // wlwManifest bağlantısını sil
Remove_action (‘wp_head’, ‘wp_shortlink_wp_head’); // kısa bağlantıları kaldır // API İlişkileri Link.w.org’u silin
Remove_action (‘wp_head’, ‘rest_output_link_wp_head’, 10); Remove_action (‘wp_head’, ‘wp_oembed_add_discovery_links’, 10); //
Remove_action (‘template_redirect’, ‘rest_output_link_header’, 11, 0);
// WordPress sürüm numarasını sil Awts_remove_version () işlevleri {
dönüş ”; }
add_filter (‘the_generator’, ‘awts_remove_version’);
// ********lilik ) WordPress Blog-Extra Güvenlik Katmanı için WordPress Siteniz için * Bulut sunucusunda WordPress sitenizi barındırırsanız, sitenizi saldırılardan korumak için güvenlik duvarını ve Fail2ban’ı etkinleştirerek sitenizin güvenliğini güçlendirmezse (kendi kendine ayarlar) DDOS * PHP sürüm 7.0 & 7.1 * tarafından önerilen en son PHP sürümünü kullanın * İzleme işlemlerini devre dışı bırakma ve WordPress Giriş Sınırı Eklentisini kullanın Santhosh Blog – Allwebtuts.com Wrap Hacker’ları WordPress sitenizi kolayca kontrol edebilir! Güvenlik nedeniyle sitenizi hayal kırıklığına uğratmayın. En iyi stratejiyi çalıştırın ve WordPress sitenizi güvenli bir şekilde koruyun. Umarım WordPress güvenliğinizi korumak için aktif blogcular ve site kurucularından yararlı stratejiler toplamak için elimden geleni yaptım! Paylaşacak bir şeyin var mı? Uzmanlar tarafından paylaşılan WordPress güvenlik ipuçları faydalı mı? WP sitenizi nasıl koruyorsunuz? WordPress kullanıcılarına yardımcı olacak şekilde yorumlarınızı aşağıya bırakın!
