5 WordPress’te Varsayılan Güvenlik Tehditleri (artı onarım)
WordPress çok popüler bir açık kaynak yazılımıdır. Güvenlik ile ilgili en güzel şey, onunla çalışan, hatalar ve güvenlik risklerini dahili CMS çözümleriyle yapılabileceklerden daha hızlı bulan büyük bir topluluk olması. (Bulmanın bir yolu aslında zayıflıklardan yararlanmaktır ve büyük bir kullanıcı tabanına sahip olmak, keşfin oluşma olasılığını daha yüksek hale getirir.) Zayıflık, web sitenizin tam olarak nasıl oluşturulduğunu bilmek için kötü niyetli bilgisayar korsanlarıdır. . Zaten sitenize bir ‘plan’ var. Ve kullandığınız çekirdek, tema veya eklentide zayıflıklar varsa, sitenizin arka ucuna erişmeden bilebilecekleri bir şeydir.
Bu yazıda, WordPress kurulumunda tamamen varsayılan 5 güvenlik tehdidinin nasıl düzeltileceğini göstereceğim. (Bazı önlemler aldıysanız, bir veya iki tane düzelttiğinizi görebilirsiniz, ancak saldırıya uğrama riskini en aza indirmek için beşinci iyileştirmeniz önemlidir.) Siteniz, WordPress’i ve sürümünü kullandığınızı gösterir.
Bunun bir güvenlik riski olabilmesinin nedeni, insanların sitenizi WordPress üzerine inşa edilmesi dışında başka bir nedenden dolayı hedefleyebilmeleridir.Birisi çekirdek WordPress, temalarda veya eklentilerde güvenlik zayıf yönleri bulursa, sitenize kullanmak için bir yol bulabilir.Bu arada, sitenizin WordPress ile inşa edildiğini gizlemeyi başarırsanız, bot veya palet kullanan WordPress siteleri arayan kişiler, sitenizin iyi bir hedef olmadığını düşünerek kandırılacaktır.Nasıl düzeltilir: Düzeltmek için WP saklama eklentimi kullanabilirsiniz.Bu kullanışlı küçük eklenti ile sunucunuzdaki gereksiz trafikten kaçınabilirsiniz ve aynı zamanda WordPress sitesini özellikle hedefleyen saldırılardan korunabilir.
WordPress’i kullandığınızı hala gösteriyorsanız (yani, aktif olarak gizlemeyin, örneğin WP’mi gizleme gibi bir eklenti kullanarak), kötü niyetleri olan insanlar, sitenizde kaba kuvvet saldırılarını nerede deneyeceğinizi zaten biliyorlar. Nasıl düzeltilir: Bu tehdidi iyileştirmek ve saldırıya uğrama olasılığını büyük ölçüde azaltmak ve sunucu basıncını azaltmak için, giriş sayfamıza ulaşmak için insanları ve kötü botları durdurmamız gerekir. Bunu yapmanın iki ana yolu vardır. Giriş sayfanızın fiziksel konumunu bir eklenti (veya birkaç kod satırı) kullanarak başka bir şeye dönüştürebilirsiniz veya IP adresine göre giriş sayfasına ve yönetici alanınıza erişimi sınırlayabilirsiniz. Bunu bu özel şeye adanmış bir eklenti ile veya Sucuri, WordFence, Ithemes Security Pro veya bir WP Security & Firewall gibi güvenlik eklentileriyle yapabilirsiniz. WordPress, herkesin kullandığı varsayılan tablo önekine sahiptir. Tablo önek, veritabanınızdaki tablo adından önce görünen şeydir. Kullanıcı yerine, standart bir WordPress önekine sahip bir WP_USERS olacaktır. Varsayılan tablo önekini kullanırsanız, bu, SQL enjeksiyon zayıflıkları olasılığını kullanarak kişilerin sitenize erişmesini kolaylaştırır. Çünkü sitenize erişmek için veritabanınıza bilgi tam olarak nereye gireceklerini biliyorlar. Aslında SQL enjeksiyonu nedeniyle hacklenen web sitemden birine sahibim, bu yüzden bu önlem almanız gereken çok gerçek bir tehdit.
Nasıl düzeltilir: Neyse ki bu tehdidi kaldırmak çok kolaydır. WordPress’i WP_ Varsayılan önekini kullanarak yüklediyseniz, Sucuri gibi bir eklenti kullanarak kolayca değiştirebilirsiniz. İlk olarak, seçeneği kullanmadan önce veritabanınızı yedeklemeniz gerekir, çünkü beklenmedik bir hata vardır. Bunu düğmeyi tıklayarak yapabilirsiniz. Ardından yeni bir önek seçebilir veya Sucuri’ye rastgele yeni bir önek yapabilirsiniz. Not: WordPress’i ilk kez yüklüyorsanız, yükleme arayüzünde değiştirebilirsiniz. WordPress Teması ve Eklenti Dosyaları Gösterge Tablosu üzerinden Düzenlenebilir
Sorun şu ki, bir bilgisayar korsanı web sitenize erişirse, çok fazla hasar verebilirler. Web sitenizin kötü amaçlı yazılımları olan diğer kişilere saldırmasını sağlayabilir (bu, sitenizin Google Black listesine girmesi ve arama makinelerinden DENDEX ile sonuçlanabilir), web sitenize zarar verebilir veya arka kapıyı kolayca açabilir. Nasıl düzeltilir: Bu kod satırını wp-config.php dosyanıza ekleyebilirsiniz: define (‘dislax_file_dit’, true); Veya bunu sizin için yapmak için bir güvenlik eklentisi kullanın (temelde yalnızca sizin için kod satırını girecektir). Tek sorun, kişilerin bu yeteneği etkinleştirmesine ve devre dışı bırakmasına izin veren bir eklenti olmasıdır, bu nedenle özel bilgisayar korsanları eklentiyi yükleyebilir, eklentiyi etkinleştirebilir ve ardından FTP erişimi olmadan düzenleme koduna erişebilir.
Çok kapsamlı olmak ve bundan korunmak istiyorsanız, bu kod satırını wp-config.php: define (‘dislax_file_mods’, true) adresine ekleyerek eklentilerin ve temaların tüm güncellemelerini/yüklemelerini devre dışı bırakabilirsiniz; Ancak açıkçası bu, eklentileri veya temaları her güncellemek veya yüklemek istediğinizde yanlış olmak için değeri değiştirmeniz gerektiği anlamına gelir (bu seçeneği önermiyoruz, çünkü temayı ve en son eklentiyi tutmak, en iyi yollardan biridir. Site çok savunmasız değil). WordPress, liberal taraftaki gerçek varsayılan güvenlik duvarı ayarlarını denemesine izin verebilecek çok açık bir güvenlik duvarı ayarına sahiptir. Bu, bazı istenmeyen botların ve diğer istenmeyen ziyaretçilerin yeşil ışığı aldığı anlamına gelir. Nasıl düzeltilir: 5G Siyah Liste güvenlik duvarının temel kurallarını yükleyerek, manuel olarak .htaccess dosyanıza kopyalayarak (burada bulabilirsiniz) veya bu eklenti yükleyerek veya bir güvenlik eklentisi kullanarak daha iyi hale getirebilirsiniz. kuralları daha da optimize etmek için. htaccess. Sınırsız WordPress girme çabaları Varsayılan ayarlar sınırsız bir giriş çabası olmasına rağmen, Sitenize WordPress yüklediğinizde giriş çabalarını sınırlamayı seçmiş olabilirsiniz. Ancak, bunu yapmazsanız, bu çok kolay bir gelişmedir.
Nasıl düzeltilir: Sadece giriş limiti eklentisi denemelerini yükleyin. Ya da, wpengine barındırma kullanıyorsanız, bu sizin için zaten içinde olan bir özelliktir – eklentilere gerek yok! Giriş alanınızı sadece kendi IP adresinizin DasBHboard’a erişmesine izin vererek koruduysanız, bunu yapmanıza gerek yoktur. Ancak, giriş sayfası adresinizi yeni sakladıysanız, kaba kuvvet saldırıları potansiyelinden iyi bir çift korumadır. Sonuç Siber suç hızla gelişmektedir ve internet ‘gerçek dünyadan’ daha fazla suçluya ev sahipliği yapma yolunda. Bazı ülkelerde bu oldu. Bunların çoğu kredi kartı sahtekarlıkları ve bankalar olsa da, daha fazla bilgisayar korsanı var ve web sitelerinin sahipleri olarak kendimizi ve sitemizi olabildiğince korumalıyız. Varsayılan WordPress kurulumunda birkaç zayıflık olmasına rağmen, WordPress’in güzelliği gerçekten Bu yazıda belirtilen güvenlik tehditleri de dahil olmak üzere, sitenizle ilgili neredeyse tüm sorunlarınızı çözebilmeniz için kolaylıkta bulunur. Benzersiz bir kullanıcı adına ve güçlü bir şifreye sahip olmanın yanı sıra, bir güvenlik eklentisi yükleyerek, birkaç ayar düzenleyerek ve belki bir veya iki satır kod girerek, sitenizin kötü amaçlı yazılımlarla saldırıya uğraması veya enfekte olma riskini önemli ölçüde azaltabilirsiniz. WordPress sitenizin güvenliğini artırmak için harekete geçtiniz mi? Ne tür? Bazı ipuçlarınızı ve püf noktalarınızı duymaktan mutluluk duyarız! Bize yorumlarda söyleyin.
