Sitenizi anında korumak için 11 hızlı WordPress Güvenlik İpucu
Ayrıca, 23 milyon hesap sahibi parolası olarak “123456” şifresini kullanıyor. Şifre çalmak, siber alan suçluları için bu kitaptaki en eski numara. Güçlü ve benzersiz bir şifre kullanmak çok önemlidir, çünkü WordPress sitenizin anahtarıdır. Bunun yapılmaması aşağıdakilere erişim sağlayabilir:
WordPress Yönetici Hesabınız
FTP hesabı
Web Barındırma Yönetici Hesabı
WordPress siteniz için MySQL veritabanı
Belirtildiği gibi, WordPress veya Yönetici hesabını barındırmak için kullanılan e -posta hesapları, evcil hayvanınızın adı veya ortağınızın doğum günü gibi kolay bir parola için kolay bir parola girmesi genellikle kolaydır. Bahsetmemek gerekirse, bu tür bilgiler çoğu insanın sosyal medya hesaplarında mevcuttur.
Harfleri, numaraları ve sembolleri birleştiren orijinal ve güçlü bir şifre oluşturacak bir şifre oluşturucu kullanın. Ayrıca, güvenliğinizi artırmak için iki WordPress kimlik doğrulama eklentisini kullanmanızı şiddetle tavsiye ediyoruz. 3. WordPress sitenizi güncelleyerek WordPress güncellemeye devam edin, kasten savunmasız olmasına izin verirsiniz. Her güncellemede, sitenizi en son tehditlerden koruyacak bir dizi yeni hata onarım ortaya çıkıyor. WordPress sitenizin güncellendiğinde hasar göreceğinden korkuyorsanız, rezerve edebilirsiniz. Bir şey işe yaramasa bile, önceki sürüme dönebileceksiniz.
4. WordPress sürümünüzü, birçok WordPress kullanıcısının gerçekleştirilmediği en büyük güvenlik hatalarından birini, herkesin WordPress sürüm numaranızı sadece sitenizin kaynak kodunu kontrol ederek görebilmesidir. Sürüm numaranızın siber alan suçluları için çok yararlı bilgiler olduğuna dikkat edilmelidir. Hacker WordPress kaynak kodunuzu alır almaz, WordPress kaynak kodunuzla saldırılarını ayarlayabilirler. Neyse ki, site sürüm numaranızı gizlemek için Ithemes güvenlik veya Sucuri güvenliği de dahil olmak üzere kullanabileceğiniz çeşitli güvenlik eklentileri vardır.
Bu sorunun manuel olarak üstesinden gelmek için seçenekler de vardır. WordPress sürüm numaranızın RSS yeminiz gibi yerlerde görünmemesi için Fonksiyon.php dosyanızı değiştirebilirsiniz. 5. WordPress Kullanıcı Adınız, WordPress kullanıcı adınızın varsayılan adının herkes için ortak bilgi olduğu için yöneticiyi kullanmayı bırakın ve bunu değiştirmenizi şiddetle tavsiye ederiz. Saldırgan bunun farkındadır ve bu neredeyse her zaman sitenize girme girişimleridir. Temayı kullanmayın ve eklentili indirme eklentileri veya güvenilemeyen kaynaklardan geçersiz temalar çok tehlikelidir. Bu, sitenizin güvenliğini tehlikeye atabilir ve siber alan suçlularının hassas bilgilerinizi almasına neden olabilir.
Temanız ve eklentiniz için ödeme yapmak istemiyorsanız, her zaman seçebileceğiniz ücretsiz bir seçenek vardır. Gerçekten de, ücretli sürüm kadar etkili olmayabilirler, ancak başarılı olurlar ve sonunda sitenizin güvenliğini koruyacaktır. 7. Giriş çabalarınızı yıllarca önemli ölçüde geliştirecek şekilde sınırlayın. Aslında, saldırıya başlamak için saatlerce bilgisayar ekranının önünde oturmaya gerek yok. Şu anda, bilgisayar korsanları, kötü amaçlı yazılım enjekte etmek ve sisteminize sızmak için gelişmiş programlar kullanan botlar tasarlayarak dijital saldırılara başlar. Botu kullanarak, bilgisayar korsanları hesabınızı girmeye ve hassas bilgilerinize erişmeye çalışabilir.
Neyse ki, giriş çabalarınızı sınırlayan bir güvenlik eklentisi var. Bu, sınır aşıldığında, gölgeli IP adresindeki tüm çabaların giriş sayfanızı belirli bir süre kullanmasını engelleyeceği anlamına gelir. 8. WordPress sitenizi “HTTP” den “HTTPS” olarak değiştirin Birçok çevrimiçi kullanıcı artık “HTTPS” sitesini kullanmaları gerektiğini fark eder ve potansiyel müşterilerini ve güvenliğini “HTTP” sitesini kullanarak kaybetmek istemezsiniz. Hedef kitleniz için güvenli bir çevrimiçi deneyim oluşturmak için, en kısa zamanda “HTTPS” sitesine geçmek isteyeceksiniz. Bu sizi yılda 2-20 dolar civarında geri getirecektir ve bazı barındırma şirketleri size ücretsiz bir SSL sertifikası bile verebilir. Kullanıcı adınızı WordPress URL’nizden gizle, bilgisayar korsanlarının WordPress hesabınıza erişmesi için diğer popüler yollar, WordPress URL’nizdeki yazar arşivinden kullanıcı adınızı bilmektir. Bunu fark etmeyebilirsiniz, ancak WordPress kullanıcı adınızı URL URL’nizde varsayılan olarak görüntüler. Örneğin, kullanıcı adınız MaryBlogz ise, yazarınızın arşiv URL’si şöyle görünebilir: http://yoursite.com/author/maryblogz, bu, kullanıcı adınız için bir yöneticiye sahip olmak için aynı nedenden dolayı ideal bir durum değildir. WordPress güvenlik konularında akıllı.
10. Backdoors siber alan suçlularının, sitenizi hacklemeyi başardıkları takdirde sunucunuza genellikle geri kapı ekleyecektir.Backdoors, bilgisayar korsanlarının cihazınıza anında erişmesine izin veren tehlikeli komut dosyalarıdır.Sorun şu ki, bazen bu arka kapı WordPress sitenizden tamamen farklı bir dizinde bulunur.Bu, onu ortaya çıkarmak için web kökünüzün tüm ağaç dizini taramanız gerektiği anlamına gelir.Hosting panelinizde bulunan Webroot için eksiksiz bir yol bulabilmelisiniz.Bu genellikle “HTML-Public” veya “Web Verileri” gibi bir şey olarak adlandırılır. İyi haber, bazı barındırma şirketlerinin basit bir tarama süreci sunmasıdır.Aslında, bazen dizininizi doğrudan yönetici panelinden tarayabilecek araçlar sağlayabilirler.11. Web Sitenizi Yaptı
