WordPress’te giriş sayfasını nasıl koruyabilirsiniz?
Web güvenliği tüm web siteleri için sürekli ve sürekli bir endişe olmalıdır. Önlemler ne olursa olsun, her zaman onarım için yer vardır. Bunun nedeni, çok kolay güvenlik diye bir şey olmamasıdır. Buna ek olarak, bilgisayar korsanları her zaman 24×7’de dolaşır, bu yüzden her zaman uyanık olmalısınız. Barındırma, zayıf bir şifre, daha uzun bir WordPress sürümü veya şüpheli bir tema / eklenti, botların sitenize girmesini mümkün kılan giriş noktasıdır. Hacker’ları karmaşıklaştırmanın bir yolu, WordPress yöneticinizin veya giriş sayfanızın korunmasını artırmaktır. Bu, web sitenizin kapısıdır ve bu sayfadaki güvenliği güçlendirerek hasarın çoğunu kapıdaki durdurabilirsiniz.
Yönetici sayfanızı korumak için yapabileceğiniz bazı yollar, WordPress’teki varsayılan kullanıcı adının kullanıcı adını değiştirin “Yönetici” ve bot bunu biliyor. Şimdi, şifrenizi tahmin edebiliyorlarsa, onlara gerçekten bir davetiye veriyorsunuz. Bu yüzden kullanıcı adınızı benzersiz ve öngörülemeyen bir şeye dönüştürün. Örneğin, New York Futbol Kulübü için ‘Bayan Soccer’ uygun bir kullanıcı adı değil.
Mevcut yönetici kullanıcı hesabını kullanarak WordPress’i girin.
Kullanıcılara tıklayarak yeni kullanıcılar ekleyin> Yeni Ekleyin.
Bu yeni kullanıcı için bir rol olarak “Yönetici” yi seçin. Burada benzersiz bir kullanıcı adı seçin, çünkü yeni eklenen kullanıcı yeni bir yönetici kullanıcısı olacaktır.
Eski “Yönetici” kullanıcı hesabından çıkın.
Oluşturduğunuz yeni benzersiz kullanıcı adını kullanarak tekrar girin.
Orijinal “Yönetici” kullanıcısını silin. Tüm eski yayınlarınızı eski “yönetici” kullanıcısından yeni kullanıcılara yeniden göndermelisiniz.
PHPMyAdmin’e erişerek kullanıcı adını da değiştirebilirsiniz. Bunu site alanında okuyun.
Güçlü Şifre Değişiklikleri Kullanıcı adı sadece yarıya. Şifrenizi güçlendirin, böylece bot tahmin edemez. Doğum günleri, evcil hayvan isimleri, favori sporcuların hepsi tahmin edilebilir. Brute kuvvet saldırıları, parolayı deneme yanılma yoluyla tahmin etmek için sadece sık ve tekrarlanan çabalardır. Ve eğer kelime zayıfsa kesinlikle başarılı olacaklar. Bu nedenle, güçlü bir şifre önemlidir. Güçlü şifreler ideal olarak hem üst hem de küçük harfler gibi sayıların ve harflerin bir kombinasyonunu kullanır. ‘!’ Gibi bir veya iki sembol atın! veya ‘@’. WordPress, güçlü bir şifre üretmek için seçenekler sunar ve ayrıca kullanabilirsiniz. Veya bir şifre üreticisinin yardımını alın. Şifrenizin şifremin ne kadar güvenli olduğunu kontrol edin. Ve şifreleri düzenli olarak değiştirin. Şifreleri hatırlamak zor mu? LastPass, Dashlane, Keeps, 1Password ve Roboform gibi şifre yöneticilerine bakın. Parola yöneticisi tüm şifrelerinizi şifreli biçimde saklar ve herhangi bir cihazdan erişebilirsiniz. Eğer güçlü bir şifre için davamı yapmadıysam, 2015’teki en kötü şifreyi içeren bir SplashData’nın raporu sizi ikna edebilir. Kullanıcı erişimini sınırlandırın, yöneticiye erişen tek kişi sizseniz, bu sizin için değildir. Ancak birçok kullanıcının arka uç erişmesine izin verirseniz, ayrıcalıkları üzerinde sıkı kontrol sağlamalısınız. Yalnızca bölgeye erişim ve ayrıcalıklara izin verin ve görevlerini yerine getirmeleri için ihtiyaç duydukları kadarıyla. Sadece bu değil, sitenizdeki kullanıcıların da güçlü bir şifre kullanmaları gerekmektedir. Bunu onaylamak için Force Güçlü Şifreler eklentisini yükleyebilirsiniz. Bu eklenti, kullanıcıların siteye yalnızca kendileri için güçlü bir şifre yapmışlarsa erişmelerine olanak tanır. Veya orijinal kullanıcıyı rahatsız etmeden şifrenin gücünü kontrol eden ve uygulayan giriş güvenlik çözümünü görebilirsiniz. BOT’a girme çabalarını sınırlandırın Çeşitli kullanıcı adları ve şifreler kombinasyonlarını deneyerek sitenize girin. Belki de içeri girmeden önce çok fazla çaba gerektirir. Bir IP’den yapılabilecek çaba miktarını sınırlarsak, erişim botları olasılığını büyük ölçüde azaltabiliriz. Bu görevi yapabilecek özel bir eklenti var – Giriş çabalarını sınırlayın – Giriş çabalarının seviyesini her IP ile sınırlayın. Bu, uzun süre güncellenmemesine rağmen, yaygın olarak kullanılan bir eklentidir.
Brute Force Giriş Koruması – WordPress sitelerini bot net saldırılarından korumak için .htaccess.jetpack koruma kullanarak web sitenizi kaba kuvvet saldırılarından korumak.
Bazı barındırmanın bu varsayılan özelliği sunduğu da unutulmamalıdır. Örneğin WP motoru, 2015 yılının başlarında barındırma platformlarına daha güvenli hale getirmek için barındırma platformlarına ekledi (ücretsiz SSL, iki faktör kimlik doğrulaması, otomatik rezervler, birkaç güvenlik duvarı, kötü amaçlı yazılım taraması ve daha fazlası).
Tüm WordPress sitelerini girmek için oturum açma URL URL’nizi değiştirin, varsayılan olarak, sitenizin ana URL’si ve ardından wp-login.php veya wp-admin-for örneği, mywebsite.com/wp-login.php. Bilgisayar korsanları bunu biliyor ve bu URL’yi değiştirebiliyorsanız, web sitenize girmelerini zorlaştıracaksınız.
Yönetici paneli URL’nizi değiştirmek ve varsayılan bağlantıyı engellemek için WP-Admin Protect’i yükleyebilirsiniz. Mywebsite.com/allow_admin_access gibi istediğiniz şeye göre değiştirebilirsiniz. Mywebsite.com/wp-login.php veya mywebsite.com/wp-dmin için bir sorgu siteye ulaştığında, verandaya yönlendirilecektir. Ve yönetici paneline sadece özel URL’lere izin verilecektir.
Yönetici sayfanızı korumanın gerçekten güvenilir yolu, WP-Admin ve WP-Login.php sayfalarınızı tamamen engellemektir. Ancak bu yalnızca değişmemiş bir IP adresi kullanırsanız kullanılabilir. Veya web sitenizden kilitlenme riski altındasınız. Birkaç IP adresini izleyebiliyorsanız, yine de bu seçeneğe devam edebilir ve benimseyebilirsiniz. HTTP Temel Kimlik Doğrulama kullanarak WP-Login.php dosyanıza erişimi de sınırlayabilirsiniz. Bu, kullanıcının giriş sayfasına ulaşmak için geçmesi gereken bir harici güvenlik katmanıdır. Tüm resmi kullanıcı adlarını ve şifreli şifreleri eklemek için bir .htpasswd dosyası oluşturmanız gerekir. HTTP’nin temel kimlik doğrulamasına karşı kaba kuvvet saldırıları başlatılabilir, ancak her iki katmanı çözmek için hacker çabalarını ikiye katlayacaktır. SSL ekle web sitenize SSL standart bir güvenlik teknolojisidir. HTTP, sunucu ve tarayıcı arasındaki veri aktarımı için hiper metin aktarım protokolüdür. HTTP’nin güvenli sürümü HTTPS, “S” güvenli bir kısaltmadır. Birlikte web sitesinin kimliğini kullanıcılara doğrularlar ve kullanıcıları web sitesi ile kullanıcının tarayıcısı arasındaki gizlilik konusunda ikna ederler. SSL / HTTPS hazırladıktan sonra, sunucu verileri şifreler ve yalnızca kullanıcının tarayıcısı bunu tanımlayabilir. İstenmeyen üçüncü taraflar için veriler mantıklı olmayacak ve yalnızca bir karakter dizesi olarak görünecektir. Bir bonus olarak, web sitelerini sıralarken Google’ın HTTPS’yi sevdiğini göreceksiniz.
Özellikle bir krom tarayıcı kullanıyorsanız, kendi SSL sertifikanızı almak artık isteğe bağlı olmayabilir. Bunun nedeni, Google’ın tüm -https olmayan siteleri “güvensiz” olarak işaretlemesidir. Şu anda, tüm -HTTPS olmayan siteler SSL durumunun göstergesinde tarafsızdır, ancak Ocak 2017’de değişecektir. Parola gerektiren veya kredi kartı bilgileri toplayan tüm web siteleri Google tarafından güvenli veya güvensiz etiketleme riski altında olmalıdır. Comodo, Digicert ve SSL.com gibi sertifika hizmetleri sunan birçok şirket var. Sertifikalar sslmate’den çok fazla maliyet olmadan elde edilebilir ve şifrelemeden arındırılabilir. Bazı barındırma servis sağlayıcıları barındırma paketleriyle ücretsiz SSL sunar. HTTPS ve ücretsiz SSL kılavuzumuza SSL yükleme hakkında daha fazla bilgi edinebilirsiniz.
Kimlik Doğrulama İki faktör iki faktör kimlik doğrulaması, web sitenizi bilgisayar korsanlarından korumanın en güvenli yollarından biridir. Bu, zaten sahip olduğunuz standart kullanıcı adının / şifresinin yanında çalışır. Bu kimlik bilgisini girdikten sonra, sahip olduğunuz cihazda, genellikle akıllı telefonunuzda bir kod oluşturulur. Yalnızca bu kod girildiğinde, siteye erişirsiniz.Web sitenize yüklenebilecek birçok ücretsiz ve premium eklenti mevcuttur. Bu güvenlik yöntemi oldukça uzun zamandır var, ancak şimdi web sitesi erişimine giderek daha fazla uygulandı. Önceki yazımızdaki iki faktörün kimlik doğrulaması hakkında daha fazla bilgi edinebilirsiniz. Güvenlik Eklentileri Birçok web sitesi kapsamlı WordPress güvenliğini koruyan eklentiler yükler. Güvenlik duvarı koruması, kötü amaçlı yazılım taraması, kara liste ve beyaz IP listeleri, kullanıcı etkinliklerini izleme, denetim kaydı ve genellikle kapsamlı güvenliği güçlendirirler. Ücretsiz ve premium seçenekler vardır. Oturum açma koruması, WordFence – güçlü bir şifre uygular ve kaba kuvvet saldırılarını önler.
Ithemes – otomatik saldırılara karşı ve giriş çabalarının sayısını sınırlar. Ayrıca daha sıkı bir kullanıcı kimlik bilgisi uygular. Hepsi tek bir güvenlik ve güvenlik duvarında – kaba kuvvet saldırılarını önleyin ve belirli bir süre sonra kullanıcıları kilitleyerek IP seviyelerini engelleyin. Diğer giriş koruma özellikleri arasında giriş kilitleme ve beyaz liste ve siyah liste adresi IP bulunur.
Kurşun geçirmez güvenlik – Giriş ve kaba kuvvet koruması. McAfee Güvenli Siteler Güvenilir Siteler, Kötü Yazılım Taraması ve E-Niaga Mağazaları (Büyük Varlıklar) için Kimlik Koruma Kapsamı dahil katmanlı koruma.
