WordPress sitenizi 10 adımda nasıl güvence altına alabilirsiniz?
Bir WordPress sitesi oluştururken yapabileceğiniz en önemli şeylerden biri, güvenli olduğundan emin olmaktır. Asla% 100’e kadar bir site güvenliği elde edemeseniz de, kesinlikle% 99’a ulaşabilirsiniz ve sitenizin her erişim noktasını ve savunmasızlığını dikkate alan eylemler – hem büyük hem de küçük – dayatarak başarabilirsiniz. Şimdi, bazılarınız sitenizi yeterince güvenli olarak görmüş olabilirsiniz. Ve bu iyi, ama neden birkaç dakika sürüyor ve bu listeye göz atmıyorsunuz, WordPress sitesinin güvenliği ile bağlantılı olarak aranması gereken şeyler topladım? Bir eylem planı ile gidecek veya mevcut eylemleriniz hakkında daha güvende hissedeceksiniz – ve her ikisi de iyi şeyler.
İşte sitenizin mümkün olduğunca güvenli olduğundan emin olmak için aramanız veya dikkat etmeniz gereken 10 şey. 1. Gösterge Tablosu Erişilebilirliği Sınırlama Birisi WordPress Gösterge Tablonuza erişebildiğinde, yeni yayınlar ve sayfalar ekleyebilir, dosya yükleyebilir ve ayarlarınızı değiştirebilir. Deneyimsiz bir kişi farkına varmadan hata yapabilir. Ya da niyet daha kötü olabilir. Bunun dışında, yalnızca güvendiğiniz gösterge panelinize erişim sağlayabilirsiniz. IP adresinizi kontrol panelinize erişmek için IP’nizde olmayan herkesi sınırlamak için beyaz listeye girebilirsiniz, bu da hackleme çabalarını büyük ölçüde azaltabilir. Tabii ki, sitenizin yöneticisine her zaman aynı IP’den erişmelisiniz.
Bunu yapmak için dosya ekleyin. WP-Admin klasörünüze htaccess sonra şu kodu ekleyin: reddetme komutu,
izin vermek
IP adresinizden bekleyin
Hepsinden reddet
Ve temalarınızı ve eklentilerinizi yetkisiz kullanıcılar tarafından düzenlemeden korumak istiyorsanız, bu kodu wp-config.php dosyanıza ekleyebilirsiniz: define (‘dislax_file_dit’, true); 2. Dizin Keşfetinizi Engelle Blok Web sitesinin dosyanın sunucudaki klasörde saklanması için ayarlandığını zaten bilebilir. Genellikle, birisi sizi tehlikeli hackleme çabalarına açabilecek her bir klasörün veya dizinin içeriğini izleyebilir. Belirli klasör içeriğinin kamu tarafından yaygın olarak görülemeyecek şekilde yapabilirsiniz. Bu belirsizliğin bir taktiğidir ve sitenizi% 100 güvenli hale getirmeyecek olsa da, bu, bilgisayar korsanlarına kullanmak için daha az bilgi ve istediğiniz daha az bilgi verir. Dizin araştırmalarını engellemek, dosyaları açmak. Tekrar htaccess ve aşağıdaki kodu en altta girin: sadece bu seçenekler! 3. WordPress’in WordPress sürümünü silme WordPress teması, site etiketinde kullandığınız WordPress sürüm numarasını otomatik olarak görüntülemek için kullanılır. Bununla birlikte, WordPress’in kendisi şimdi bu bilgilere giriyor ve WordPress’in kimi kullandığını analiz ederken öğrenmesi yararlı olsa da, bu bilgileri kodunuzu gözeten herkes için kullanılabilir olacak şekilde bırakarak güvenlik tehlikesidir. Neden? Niye? Çünkü hacker’a sayı sürümünü vermek doğrudan işlerini kolaylaştırır. Ve hacker işlerini kolaylaştırmak istemezsiniz! Bunun yerine, bu kodu temanız için functions.php dosyasına girin:
Delete_wp_version () işlevi {
dönüş ”;
}
add_filter (‘the_generator’, ‘remove_wp_version’);
Bu, sürüm numarasını siler ve sitenize başka bir güvenlik katmanı ekler. 4. Kullanıcı adınızın ve şifrenizin değerlendirilmesi bu tavsiyeyi birçok kez duymuştur, ancak gerçekten dinlemeniz gerekir. Zor bir kullanıcı adı ve şifre seçmek, sitenizin bir bütün olarak güvenliği için önemlidir. Her şeyden önce, kullanıcı adınız olarak “admin” kullanmayın. Bu, WordPress için en popüler kullanıcı adıdır ve verilerinizin yarısını bilgisayar korsanlarına vermekle aynı olmasına izin verir.
İkincisi, şifreniz için bir dizi sayı, harf ve sembol kullanın. Temel olarak, insanların tahmin etmesini imkansız hale getirin ve makinelerin hacklenmesi çok zor. 5. Düzenli site rezervi yapın Birçok kişi, sitelerini sık sık yedeklemeleri gerektiğini duyduklarında gözlerini yönetir. Bunun önemli olduğunu anlamadıkları için değil; Bunun yerine, tüm siteyi yorucu ayırmayı düşünüyor. Birçok insan projeye zaman ve çaba ayırmak istemiyor.
6. Sitenize devam edin
Bilgisayar korsanları, her gün web sitesine zarar vermek için yeni stratejilerle geliyor. Dolayısıyla, WordPress’in eski sürümünü çalıştırmak yalnızca sorunlara neden olacaktır, özellikle de WordPress, yukarıdaki fotoğrafta görüldüğü gibi, yeni sürüm yayınlandıktan hemen sonra önceki sürümde eksiklik ve güvenlik delikleri yayınladı. Her zaman sitenizin optimal güvenlik için en son sürümü çalıştırdığından emin olun. 7. İyi bir üne sahip bir tema seçmek için güvenli bir tema seçmek de önemlidir. Daha az saygın olan veya en temiz koda sahip olmayan geliştiriciler tarafından yapılan geliştiriciler, yüklendikten sonra sitenizi güvenlik açığına açabilir. Yüklemeden önce tema incelemesini okuyun ve birinci sınıf bir tema satın alırsanız, daima ünlü bir siteden satın alın. Aynı şekilde, her zaman mevcut olduğunda tema güncellemesini yükleyin. WordPress Core dosyasının güncellenmesi hakkında yukarıda söylenenler de burada geçerlidir. 8. Güvenli Bir Eklenti Seçin Yukarıda eklentiler için de geçerlidir. Her ne kadar bu öneri eklentiler için iki kez olmak mümkün olsa da, bazen kötü amaçlı yazılım veya tehlikeli kodlar içerebilir. Bilmediğiniz geliştiricilerden eklentileri indirmeyin ve site güvenliğini korumak için her zaman güncellemeler yükleyin. 9. Dosyanızı koruyun WordPress sitenizdeki en önemli dosyalardan biri wp-config.php dosyasıdır. Bu, veritabanınızla ilgili ayrıntılar ve bir bütün olarak site ayarları dahil olmak üzere, sitenizle ilgili veri tonlarını saklar. Doğru bilgi tabanına sahip bilgisayar korsanları, sitenizle ilgili her şeyi yalnızca bu dosya bilgileriyle değiştirebilir. Tahmin edebileceğiniz gibi, onu korumak önemlidir.
Neyse ki, bunu nispeten basit iyileştirmelerle yapabilirsiniz. Yapmanız gereken tek şey, aşağıdaki. Htaccess dosyanıza # End WordPress: sipariş ver, reddetme
10. Doğru barındırma sağlayıcıyı seçin Sitenizin güvenliğinin çoğu, seçtiğiniz WordPress barındırma sağlayıcısına bağlıdır. Size hangi ana bilgisayarın en iyisi olduğunu söyleyemesem de – bu makalede tartışılması gereken çok fazla değişken var – size okuma incelemelerinin akıllıca kararlar vermek için çok önemli olduğunu söyleyebilirim. Nihai seçime gelmeden önce ana bilgisayarın güvenliğini, rezerv çözümünü ve sunucu türünü değerlendirdiğinizden emin olun.
Unutmayın: Seçtiğiniz ana bilgisayar, sitenizin ne kadar hızlı yüklendiği, aktif zaman ve kamuya açık ve kişisel verilerinizin ne kadar güvenli olduğu konusunda doğrudan bir rol oynayacaktır. Bu hafifçe alınabilecek bir karar değildir.
Sonuç Bu liste tamamen eksiktir, ancak güvenlik deliklerinin potansiyelini belirleme ve sitenizi bilgisayar korsanlarından korumak için çözümler uygulama açısından başlamak için kesinlikle size tam bir yer verecektir. WordPress sitenizi güvence altına almak için daha kolay ipuçları almak için bu WordPress Güvenlik Kılavuzu’nu kontrol edebilir ve takip edebilirsiniz. Ayrıca size biraz daha huzur vermenin faydası olmalıdır. Ayrıca, genellikle web sitelerinin geliştirilmesi ve uygulanmasına yüzlerce saat yatırım yapmak. Onu korumak bir zorunluluktur.
