WordPress güvenliğini geliştirmek için 8 ipucu (WP Güvenlik Kılavuzu Bölüm II)
“WordPress sitesini nasıl güvence altına alacağınızı” biliyor musunuz? WordPress güvenlik açığından kaçınmak için bazı geliştirilmiş stratejiler mi arıyorsunuz? Bazı gelişmiş WordPress güvenlik tekniklerini incelemek için doğru yerdesiniz! Önceki makalemde veya Bölüm 1 WordPress Güvenlik Kılavuzu’nda daha iyisi, ileri beceriler veya programlama uzmanlığı gerektirmeyen bazı temel WordPress güvenlik ipuçlarının bir listesini yaptım. Bununla birlikte, sorun, sabit hızda gelişen teknoloji ile WordPress web sitesinin dünyadaki herhangi bir açıdan gelen tehlikeli saldırılara giderek daha savunmasız olmasıdır.
Çoğu zaman, bu, buldukları herhangi bir WordPress blogunu izlemek ve enfekte etmek için ağda dağıtılan tehlikeli bir bot veya komut dosyasıdır. Buna ek olarak, WP kontrol panelinize girmek için bazı gelişmiş hileler yapabilen veya hackleme yapabilen bazı hardcore bilgisayar korsanları da var. Bot veya tehlikeli senaryolardan farklı olarak, bu hacker popüler blogları hedefler ve ana hedefleri yüksek gelirli siteleri, bazen eğlence ve çoğu zaman fidye için kontrol etmektir. Şimdi, temel güvenlik ipuçları, komut dosyasından veya bottan WordPress’i güvence altına almanıza yardımcı olabilir. Ancak, bu hacker saldırısının üstesinden gelmek için ekstra akıllı olmalısınız ve WordPress için bazı gelişmiş güvenlik ipuçlarını takip etmelisiniz.
Daha fazla uzatmadan, WordPress’in güvenliğini güçlendirmek için başvurmanız gereken birkaç Pro Güvenlik adımını kontrol edelim! WordPress güvenlik sorunlarından kaçınmak için 8 Pro ipuçları Bu ünlü cümleyi hatırlayın, “Karar süresi umutsuzluk gerektirir.” Ve aynı şey burada da geçerlidir. Sofistike hack çabalarını önlemek için, birkaç gelişmiş WordPress güvenlik yöntemini takip etmelisiniz! 1. Oturum Açma URL Oturum Açma Oturum Açma Oturum Açma WordPress web sitenize ideal bir kapıdır. Tıpkı bazı değişiklikler veya güncellemeler yapmak için WP kontrol panelinize girmeniz gerektiği gibi, bir hacker ayrıca WP web sitenizi kontrol edebilmeleri için aynı yönetici erişimini gerektirir.
WordPress Ithemes Güvenlik eklentisini (daha önce daha iyi WP güvenliği) kullanıyorsanız, özel giriş URL’sini WordPress Blog’unuza ayarlamak için özel bir giriş URL’si veya WPS Giriş Giriş WordPress eklentisini kullanabilirsiniz, eklentiyle sitenizin giriş URL’sini değiştirebilirsiniz. 2. WordPress’i güvence altına almak için kullanıcı adınızı gizleyin, bir sonraki önemli şey WP kullanıcı adınızı gizlemektir! Şans eseri blogunuzdaki kaydı kapatamazsanız, giriş URL’nizi belirlemek için bir hacker programı olasılığı vardır. Bu nedenle, kullanıcı adınızı gizlediğinden, kullanıcı adınızı gizledikten sonra yönetici erişimi için doğru kullanıcı kimlik bilgilerine erişmemesini sağlayacağından, kullanıcı adınızı gizlemeniz şiddetle tavsiye edilir. WordPress’teki kullanıcı adını nasıl gizlersiniz? Bildiğiniz gibi, WordPress blogunda yayınlanan her yazı bir yazara verilir. Varsayılan olarak, WordPress, yazarın URL’sini üretmek için yazarın kullanıcı adını alır: http://www.bogogame.com/?author=1 Bu nedenle, kullanıcı adınızı yazarın URL’sinde gizlemek için, veri tabanı. Adım 1: Web ana bilgisayarınızı girin. Adım 2: PhpmyAdmin’i girin ve blogunuz için WP veritabanı setini seçin. Adım 3: Veritabanından, tabloyu aç, wp_user. Adım 4: WP_USER tablosunda, sitenizdeki kullanıcıların bir listesini bulacaksınız. Her kullanıcının aynı değere sahip iki belirli sütunu vardır; user_login ve user_nicename.
Adım 5: “User_nicename” sütunundaki girişi değiştirin ve “User_login” den farklı bir şey girin Adım 6: Yeni bir güncelleme çalıştırmak için “Kaydet” düğmesine basın. İşte burada. Kimsenin kullanıcı adınızı http://www.bogogame.com/?author=1 üzerinden izleyememesi için yazarın URL’sini değiştirmeyi başardınız. Dosya izni hakkında bilgi sahibi olursanız, geçerli dosya iznini değiştirin, sonra siz Bilgisayarınızdaki veya sunucu barındırmanızdaki her dosya ve klasörün kullanıcı haklarına dayalı izin alabileceğini fark etmelidir. Kullanıcı hakları veya dosya izni, klasörleri veya dosyaları açmayı gerektirir. Lisanslama üç ana yöne ayrılır; WordPress sisteminizdeki dizinin çoğunda 777 izin vardır, bu da kullanıcılara erişimi olan herkesin klasörü okuyabilmesine, yazabilmesine ve çalıştırabilmesine olanak tanır. Bu tür WordPress güvenlik sorunlarından kaçınmak için, WordPress.org tarafından önerildiği gibi tüm bu klasörlere 755 veya 750 ayarlanması önerilir. Ayrıca, WordPress’inizdeki dosyayı 640 veya 644 olarak ayarlayın ve en önemlisi, ana wp-config.php dosyasını 600 olarak ayarlayın. Dosya ve klasörler için dosya izni nasıl değiştirilir? WordPress sitenizdeki dosya ve klasörler için dosya izinlerinin değiştirilmesinde yer alan roket bilimi yoktur.
Ancak, doğru dosyalarda ve klasörlerde doğru değişiklikleri yapmanıza veya WordPress web sitenizin işlevselliğine tamamen zarar verebilirsiniz. Adım 1: WordPress sitenizi gönderen sunucuya erişmek için FTP kimlik bilgilerinizi kullanın. Adım 2: Tüm web dosyalarınızın depolandığı varsayılan klasör olan “public_html” klasörünü açın. Adım 3: Şimdi, istenen dosya veya klasörde sağa tıklayın ve “Dosya İzni” ni seçin. Aşağıdaki resme benzer bir pencere görünecektir. Adım 4: Belirli dosyalar ve klasörler için “Sayısal Değer” alanının altında yukarıda önerilen numarayı ayarlayın ve “Tamam” ı tıklayın.
İşte burada. Dosya iznini başarıyla değiştirdiniz ve böylece WP web sitenize ekstra bir güvenlik katmanı eklediniz. 4. WordPress dosyalarına veya klasörlere erişimi yasaklayın WordPress sitenizi, dosyalarınızı ve klasörlerinizi gereksiz izlemek için kaşifleri kullanacak kurnaz kişilerden de koruyabilirsiniz. Bu nedenle, klasörünüzü keşfetmelerini önlemeniz önerilir.
Önemli klasörünüzü keşfetmesi için herkesi sınırlamak için aşağıdaki satırı .htaccess dosyanıza ekleyin: Seçenekler -Indexes Şimdi, WordPress Site Dizininizin keşfini başarıyla devre dışı bıraktınız.
Bu, tema klasörünüzde ve eklentinizde işlev görmesi için, bu klasörlerin her ikisinin de dizindeki boş.php dosyaları içerdiğinden emin olmanız gerekir. 5. Robots.txt robots.txt kullanarak WordPress klasör dizinini yasaklayın, sunucunuzda her türlü gezgin için bir kılavuz olarak çalışan varsayılan bir dosyadır. Bu bot, robots.txt’de belirtilen dosyaları ve klasörleri sürünmesi yasaklandıktan sonra sınırlandırılacaktır. Esas olarak SEO amaçları için kullanılır, Google ve diğer arama motorlarının web sitesinde ilgili sayfaları taramasına izin verirken, arama motoru derecelendirmeleri ile ilgili olmayan diğer gereksiz dosyaları veya klasörleri yok sayar. Bununla birlikte, robots.txt ayrıca, arama motorlarına ek olarak komut dosyası veya şişe botunun, WordPress web sitenizdeki tema klasörleri veya eklentiler gibi hassas öğeleri sürünmemesi için tamamen sınırlı olmasını sağlayabilir. Kullanıcı-Agent: * İzin Var:/WP-Admin/Gezinme:/WP-Inslowes/Gezinme:/WP-Content/Eklentiler/İzin:/WP-Concent/Themes/Bu ayar klasörden hiçbir bot girememesini sağlayacaktır ” WP-Admin “,” WP-Incomudes “veya” WP-Concent/Eklentiler “ve” WP-Concent/TEMAS “ve web siteniz hakkında önemli verilere erişin. 6. Parola Yeniden Düzenleme seçeneğini ortadan kaldırmak için WordPress Oturum Açma Parolası Sıfırlama seçeneğini silme seçeneği, WordPress için en iyi gelişmiş güvenlik ipuçlarından biridir ve size neden ve nasıl olduğunu söyleyeyim! E -postanız (WordPress ile ilgili) saldırıya uğrarsa ne olur? Cyberunk, kullanıcı adınızı veya e -postanızı bildikten sonra WordPress şifrenizi sıfırlamaya çalışabilir. Bunun yasadışı olmasını önlemek ve WordPress’in güvenilirliğini güçlendirmek için, WordPress oturum açma işleminde şifre sıfırlama seçeneğini silebilirsiniz. Adım 1: CPanel’i Aç> Dosya Yöneticisi Adım 2: public_html klasörü altında, WP-Content> Temalar> Temalarınızı Bulun Adım 3: Tema dizininize tıklayın, sağ tarafınızda tablo formatında birkaç dosyayı görebileceksiniz . Adım 4: functions.php dosyasına gidin. Yanlış; } add_filter (‘alglow_password_reset’, ‘disable_password_reset’); Şimdi, birisi WP yönetici şifrenizi sıfırlamaya çalışırsa, aşağıdaki mesajı alacaktır
Şifrenizi unutursanız, endişelenmeyin! CPanel’i girin ve function.php dosyasına eklediğiniz kodu silin ve yeni bir şifre alın. 7. E -postayı kullanıcı adı olarak devre dışı bırak WordPress 4.5 geçen ay yeni bir “E -posta Kullanarak Giriş” özelliğiyle geldi. WordPress sitenizi kullanıcı hesabına bağlı bir e -posta adresi aracılığıyla kullanabilirsiniz. Bu nedenle, kullanıcı adınızı değiştirdiğiniz gerçeğine bakılmaksızın, birisi e -posta adresinizi izlerse, girmek için aynı şeyi kullanabilirler. Bu nedenle, e -posta seçeneğini kullanıcı adı olarak devre dışı bırakmanız ve WordPress blogunuzun güvenliğini güçlendirmeniz önerilir. Geçen yıl, aşağıdaki kodu Function.php Remove_filter (‘Kimlik Doğrulama’, ‘WP_Authenticate_USERNAME_PASSWORD’, 20) ekleyerek WordPress Oturum Açma’ya e -posta giriş seçeneğini ekledikleri WP öğretici yayınını okudum; Rove_filter (‘Authenticate’, ‘wp_authenticate_email_password’, 20) aşağıdaki ile aynı kodu değiştirdim;
Ve bu işe yarıyor! Evet, WordPress hesabınızla ilgili e -postayı bilen ve onunla girmeye çalışırsa, kullanıcı adı, şifre, MSQL veritabanı vb. PHP’de bir sorun varsa, WP-Config.php dosyasını doğrudan tarayıcıda görebilirler. Bu nedenle, WordPress’i güvence altına almak daha önemlidir ve bu dosyayı WordPress kurulumunun hemen üzerindeki başka bir klasöre taşımak daha iyidir. WP-Config.php dosyasını taşımadan önce, WordPress’i public_html dizininize yüklediğinizden emin olun. Alt klasördeyse denemeyin. Örneğin: Home/yourblog/public_html/’de bir WP yükleme dosyanız varsa, wp-config.php dosyasını Home/YourBlog’a taşıyabilirsiniz. Bu dosya kök klasöründe değilse, WordPress bu dosyayı başka bir dizinde arar. Yani, zahmete gerek yok. Ancak, .htaccess dosyasının en üstüne aşağıdaki kodu ekleyerek ve genel WordPress güvenlik sorunlarından kaçınarak WP-Config.php dosyasına erişmeyi de durdurabilirsiniz. sipariş ver, tümden inkar reddet
