WordPress siteniz gerçekten güvenli mi?
WordPress harika bir platformdur, ancak diğer internet bilgisayar korsanları ve atıklar, özellikle temanız (veya WordPress kurulumunuz) onlar için kolaylaştırıyorsa, herhangi bir zamanda felaket getirebilir. Özellikle bu neden asla bir seferde yaptığımız bir şey olan “ücretsiz WordPress temaları” aramıyor. Not, ücretsiz WordPress temasına karşı değilim ve WordPress.org’da veya hatta burada WpExplorer’da ücretsiz tema bölümümüz altında bazı iyi ücretsiz temalar var, ancak bulduğunuz ücretsiz temaların çoğu web’e yayılmıyor Her zaman doğru- “ücretsiz”.
Bu temalar genellikle geliştiriciler veya bilgisayar korsanları tarafından yalnızca kendi faydaları için yerleştirilen gizli kodlara veya bağlantılara sahiptir. Akıllıca gizlidir, bu yüzden çok geç olana kadar temel kodu göremeyebilirsiniz. Bununla, WordPress güvenliğinizle ilgili bazı şeyleri tartışacak mıyız? Bu yazıda şunları tartışacağız:
WordPress sitenizi güvence altına almak için ipuçları
En İyi On WordPress Güvenlik Eklentisi
WordPress platformunuzu güncelleyin
Automattic, birkaç gün önce WordPress 3.7 (veya Basie) yayınladı ve bu yeni sürüme güncellemediyseniz, bilgisayar korsanları için çok kolay hale getirirsiniz. Bunun nedeni, premium bir temayla bile, birisi eski WordPress platformundaki güvenlik deliklerinden yararlanırsa hala saldırıya uğrayabilirsiniz. Eklentilerin uyumluluğu bir sorun olmamalıdır, çünkü yeni WordPress güncellemesi düştükten hemen sonra iyi bir eklenti güncellenir. Sonuçta, uyumlu olmayan eklentileri korumayı ve web sitenizi (ve elbette eklentileri) kaybetmeyi veya WordPress’i güncellemeyi ve yeni eklentileri (veya güncellemeleri) yüklemeyi mi tercih edersiniz? İkinci seçeneği seçeceğim ve sen de öyle yapacaksın. Güncelleme, Güncelleme ve Güncelleme. Daha güçlü bir şifre yapın NewsFlash: Kullanıcı adınız “Yönetici” gibi felç varsa ve şifreniz de “Password123” veya benzer bir şey gibi felç olur. niyet. Olur. hacklendi. Hadi, ateşleme ekibinin önünde bir silah tutarak ve “çekim!” Diye bağırarak hiçbir şey alamazsınız. Bilgisayar korsanlarının daha güçlü bir şifre yaparak ön kapınızdan geçmesini çok zorlaştırın.
Özel karakterler (örneğin işaretler, virgül, noktalar vb.), Büyük harfler, küçük harfler ve sayılar kullanın – karıştırın ve farklı web siteleri için aynı şifreyi kullanmayın. Mafya ile oynamak, onlara evinize bir harita vermek ve görünmemelerini beklemek gibi. Tahmin edin, WordPress 3.7, daha güçlü bir “etik-anti-anti-” şifre yapmayı çok kolaylaştırır (ve mümkündür). Bu yeni özellikten yararlanın. Tıpkı diş fırçanızı değiştirdiğiniz gibi, şifrenizi ara sıra değiştirmeyi unutmayın. Bu, WordPress sitesinin sahibi olarak sizin sorumluluğunuzdur, bu yüzden unutmayın veya geciktirmeyin. Kendinizi bugün kaba kuvvet forvetinden koruyun, bazı maskeli bilgisayar korsanları Brute Force tekniğini kullanarak WordPress sitenize zorlamaya çalışabilirler. Maskeli kısım aşırıdır çünkü bilgisayar korsanları, suçlarını yakalamak için yüz maskesine (veya silahlara ve bıçaklara) ihtiyaç duymayan sıradan insanlardır. Web sitenizi hackleyecekler ve her türlü “sanal” maske, yani gizli proxy ve ipin arkasına saklanacaklar. Brute kuvvet sesleri (aslında tüm bilgisayar korsanları için sadece lüks bir isimdir) giriş formunuzu kombinasyonun tüm evreniyle bombalayacaktır. Birisi verene kadar kullanıcı adları ve kelimeler Sandi. Siteniz olmamak daha iyi. Neden daha güçlü bir şifreye ihtiyacınız olduğunu görüyor musunuz? Yukarıdaki satırları okuduğunuzda, web siteniz 20, 30, 40 … 100 geçersiz giriş çabaları alabilir! Hayır, korkutmak için taktikler kullanmıyorum ya da neyin net olduğunu söyledim. Bir saatten daha kısa bir sürede en fazla üç yüz kaba kuvvet saldırısı alan siteler var. Bu korku yüzünden sizi felç etmemelidir, çünkü küçük oyunlarında kaba kuvvet forvetini yenebilirsiniz.
Brute Force Saldırılarında WordPress sitenizi nasıl koruyabilirsiniz WordPress sitenizi kaba kuvvet giriş saldırılarından korumaya yardımcı olmak için atabileceğiniz birkaç basit adım var. Daha güçlü bir şifre yapın Web ana bilgisayarınızla bu konuda konuşun ve yardım edebilmelidirler (belirli bir .htaccess dosyasını düzenlemenizi isteyebilirler, ancak en iyi yanıtınız: “Kim. Htaccess’i veya nerede yaşadıklarını veya istediklerini bilmiyorum Benimle tanışın … “Tamam, bu mesele: sadece. Htaccess hakkında hiçbir şey bilmiyorsanız bir şeyler yapılandırmanıza yardımcı olmalarını isteyin çünkü bu yaramaz çocukla (.htaccess) oynuyorsanız, ünlüleri göreceksiniz 404 Tüm sitelerinizde hata sayfası.) Ayrıca, web ana bilgisayarınızın hücum IP adresini sonsuza dek kilitlemesini isteyin. Sonsuza dek.
Brute Force Forvet için zorlaştıracak girişler giriş sınırı gibi bir eklenti kullanın.
Ancak .htaccess dosyanıza gerçekten yardımcı olamazsanız, aşağıdaki kodu ekleyin …
sipariş ver, tümden inkar … wp-config.php dosyanızı kaba kuvvet forvetinden korumak veya “gizlemek” için .htaccess dosyasına inkar. WP-Config.php, WordPress sitenizdeki tüm gizli bilgileri içerir. Biliyorsunuz, bilgisayar korsanları tarafından hayal edilen bilgi türü, bu yüzden onlara vermeyin. Aşağıdaki kodu yerleştirin … sipariş ver, inkar tümden inkar … .htaccess dosyanızda. Not, temel olarak yukarıdaki kodu değiştirerek .htaccess dosyasını kullanarak herhangi bir dosyayı koruyabilirsiniz.
WordPress’inizi düzenli olarak temizleyin, artık kullanmadığınız temalar ve eski ve eski eklentiler tozu ısırmalı ve sert tozu ısırmalıdır. Gitmek zorundalar ve burada bir uzlaşma yok. Bu bir karmaşa ve evinizi yakmak için ihtiyaç duydukları tüm ahşap kabuğun bir bilgisayar korsanına verecektir. Tema ve eski eklenti dağınıkken, eski temaları ve eklentileri korumayı isterseniz, web sitenize sızdıysa güvenlik profesyonellerinin görevlerini yerine getirmesi giderek daha zordur. Düzenli olarak temizleyin, o kaosa ihtiyacınız yok. Siteniz de daha hızlı olacak. CDN ücretsiz CDN’ye kayıt, içerik dağıtım ağı için kısa ve iyi örnekler CloudFlare. CDN, web sayfalarının saniyeler içinde yüklenmesine izin vererek içeriğinizi “hızlandırır”, ancak bu her şeyin sonu değildir. CDN ayrıca giriş trafiğinizi filtreleyerek web sitenizi bilgisayar korsanlarından, pislik yazılımlarından ve kötü amaçlı yazılımlardan korur. CDN kullanmak için bir kuruş ödemeniz gerekmez, ücretsiz hesap almak için kaydolun. Tavsiye edeceğim:
Bulutflare
Google tarafından PagePeed Hizmeti (Sınırlı Denemeler)
Diğer Ücretsiz CDN Hizmetleri
Ek Not: Google’ın güvenliğe dikkat ettiğini varsayarsak çok doğru olacağız
WordPress sitenizi yaptı
Çok sabırlı bir hacker güvenlik adımlarınızı başarıyla geçerse, web sitenize ulaşmak tekrar çalıştırmanıza yardımcı olacaktır. Bu çok önemli ama çok zor değil çünkü – ücretsiz yedekleme eklentileri! Bu eklentiyi kullanarak WordPress sitenizin bir yedeklemesini yapabilirsiniz:
WordPress Rezervi
WP DB Rezervi
Vaultpress Işığı Ayrıca ücretli rezerv hizmeti de var: Rezerv Dostları
Kasa
10 En İyi WordPress Güvenlik Eklentileri Şimdi kendimizi korumanın bazı güvenliğini ve yollarını tartıştık, odak noktamızı ve dikkatimizi en iyi on WordPress güvenlik eklentisine (binlerce) eğitelim. Aşağıdaki on eklenti web sitenizde bir fedai oynayacaktır.
Daha iyi WP güvenliği
Bu WordPress güvenlik eklentisi, Foo eklentilerindeki Good People’dan geliyor. FOO eklentilerine göre, “… en iyi WordPress güvenlik özelliklerini ve tekniklerini alın ve bir eklenti içinde birleştirin …” böylece çatışma sorunları olmadan birçok güvenlik deliğini yamalayabilir veya web sitenizde içerik kaybedebilirsiniz. Better WP Security WordPress.org adresinde bir milyondan fazla indirme vardır ve tek bir tıklama ile web sitenizi algılayabilir, gizleyebilir, koruyabilir ve geri yükleyebilirsiniz. Dahası, bu ücretsizdir, ancak kurulum hizmetlerini ve premium destek jetonlarını satın almayı seçebilirsiniz. WP Güvenliği İndir Daha İyi Tarama WP Güvenliği
Güvenlik taramasını çalıştırmazsanız WordPress güvenliğinizin geliştirilmesi gerektiğini nasıl anlarsınız? İşler dağınık başlarsa düzeltilmesi gerektiğini bileceksiniz, ancak cehennem kırılana kadar beklemek istemezsiniz. WP güvenlik taraması sayesinde, WordPress sitenizi birkaç dakika içinde tarayabilir ve sitenizi hasar görecek güvenlik sürprizini durdurabilirsiniz. Buna ek olarak, bu eklenti güvenlik açığını artırmak için pratik ipuçları sunar. Diğer WP güvenlik taramasının ana özellikleri şunları içerir:
Sitenizi yaptı
Direktör listesinden kaçınmak için index.php dosyasını WP-Content, WP-Concent/TEMES, WP-CONTENT/UPLOUTS ve WP-CONCINE/eklentilere ekleyin.
Web Sitesi Etkinliklerinizi İzleyin
Bilgisayar korsanlarını hayal kırıklığına uğratmak için WP sürümünü silin Liste büyümeye devam ediyor ve 1,2 milyon indirme ile bu eklenti WordPress Security “alıyor”. WP Güvenlik Tarama Sınırlama Bu eklentiye girmek için çabaları indirin Brute Force Forvet’e karşı iyi bir savunmadır. Giriş çabalarını sınırlandırarak, her IP adresi için giriş çabalarını sınırlandırabilirsiniz. Belirtilen giriş deneyine ulaşıldıktan sonra, eklenti, yolunda (veya bir konsolda) ölen acımasız forvetin durdurulmasından sorumlu IP adresini engeller. Güvenlik Çözümleri Giriş Giriş Giriş Çabaları İndir Bunu oraya koymak için, bu tüm giriş güvenlik eklentilerinin annesi olduğunu düşünüyorum. Giriş Güvenlik Çözümleri, şifrelerin gücünü uygulamanıza ve tüm kullanıcılar için bir şifre yeniden düzenlemesini zorlamanıza yardımcı olur. Geçen şifre eklentilerle birlikte bir seçenektir. Ayrıca, işsiz oturumun dışında otomatik olarak yapılır. Gelen bir güvenlik çözümü ile şifrenizi kilitlenmeden birkaç kez unutabilirsiniz (veya yanlış yazabilirsiniz), ancak Brute Force forvetinin web sitenize girmesi için büyük bir görevi olacaktır. Kulağa hoş geliyor, değil mi? Güvenlik Çözümlerini İndirin Monitör WordPress Plus dosyalarını girinBu eklenti sadece bir şey yapar ve çok iyi yapar. Bu, dosya sisteminizdeki tüm değişiklikleri izler. Dosya eklenir, değiştirilir veya silinirse, gerçek zamanlı bir e -posta bildirimi alırsınız. Ne kadar arkadaş canlısı? Bu eklenti, web sitesi kaynaklarınızı izlemenize yardımcı olur ve WordPress sitenizi kurtarırken veya temizlerken çok yararlı olabilir. WordPress Monitor dosyası artı Block Kötü Sorular Takma Alias BBQNA Adı Oldukça Lüks (BBQ) Bir eklenti için, ancak hata yapmayın, bu yaramaz çocuk, sitenize zarar vermeden çok önce bilinen tehdidi durdurmak için trafik girişini filtreler. Barbekü çok kötü ve sitenizi tehlikeli URL talebinden uzak tutmak için iyi bir eklenti. Yazara göre, eklenti, yükleme ve etkinleştirmek için yeterli olan yapılandırma gerektirmeyen basitlikten doğdu. Fırfırlar olmadan. Block Bad Sorgu (Barbekü) Çit Kelimeleri İndir
Bir güvenlik eklentisinden daha hassas bir eklenti gibi geliyor ama gitmesine izin vermeyin, WordFence çok iyi çalışıyor. Bu, WordPress eklentisi arenasında hala yenidir, ancak gebeliklere neden olur. Bu, aşağıdaki benzersiz özellikler nedeniyle hızlı bir şekilde gelişmiştir. Eklenti, WordPress Core dosya, tema ve eklentinizi WordPress deposundaki resmi sürümüyle karşılaştırır ve yanlış bir şey varsa (bir fark varsa), WordFence size e -posta yoluyla söyleyecektir. Bu havalı değil mi? Buna ek olarak, WordFence ayrıca arka kapı, kötü amaçlı yazılım, kimlik avı ve bilinen virüs enfeksiyonlarının varlığını öğrenmek için web sitenizi tarayacaktır. WordFence Antiplers güvenliğini indirin
Yazar AITPRO’ya göre, bu eklenti WordPress sitenizi Base64, CRLF, CSRF, kod enjeksiyonu, RFI, SQL enjeksiyonu ve XSS’den koruyacaktır. Çok fazla hack türü olduğunu bilmiyorsun, değil mi? Ama endişelenmeyin, bu eklenti WordPress kurulumunuzda ihtiyacınız olan antiplet yeleğidir. Bu eklenti, diğer özelliklerin yanı sıra güvenlik duvarı, hata günlüğü, giriş güvenliği ve güvenlik izleme ile donatılmıştır. Bu gerçekten hackleme açısından “antipletel” dir. Tüm Antiplete Security’yi tek bir WP güvenliğinde indirin ve güvenlik duvarında hepsi bir arada çözüm (kim yapmaz?), İşte sizin için özel olarak yapılmış WordPress güvenlik eklentileri. Geliştiriciye göre, eklenti tek bir WordPress güvenlik ve güvenlik duvarında “… web sitenizin güvenliğini tamamen yeni bir seviyeye getirecek …”. Beğenmiyor musun? Ana özellikler arasında güvenlik açığı, siyah liste işlevselliği, güvenlik duvarları, dosya güvenliği, rezervler, kaba kuvvet saldırılarının önlenmesi, whois araması, spam yorumları ve rutin güncellemelerin diğer özelliklerin yanı sıra tarama, dosya güvenliği güvenliği, rezervler, rezervler. Bu, WordPress için tüm bir güvenlik ve güvenlik duvarı WordPress antivirüsünü indirmek için eksiksiz bir çözümdür
Bu doğrudur, web sitesinde virüsleri ve bilgisayar korsanlarını önlemek için bir antivirüs programı veya daha doğrusu eklentiler vardır. Bu WordPress güvenlik eklentisi, her gün tehlikeli enjeksiyon için temanızı otomatik olarak tarayacaktır. Günlük tarama, kötü amaçlı yazılım, sömürü ve spam enjeksiyonundan korunmanızı sağlar. Bu eklenti, yönetici çubuğunda bir virüs uyarı özelliği, çeşitli diller, e -posta bildirimleriyle günlük tarama ve güvenli bir operasyonel keşif vardır. Antivirüs Bonus Önerileri İndir: Sucuri
Daha kapsamlı bir güvenlik hizmeti isteyenler için Sucuri, WordPress sitenizin güvenliğini korumak için kullanabileceğiniz bir önleme, izleme ve temizlik hizmetidir. Site yedeklemenizi ele almalarını bile isteyebilirsiniz. Sucuri ücretsiz değil, ancak web sitenizin korunmasına büyük bir yatırım. Sucuri Sonuçlarını Alın Bu yazının sonuna gelmeden önce, size ücretsiz WordPress teması hakkında önceki tavsiyemizi hatırlatmak istiyorum. Lütfen ve tekrar söyleyeceğim, lütfen ücretsiz WordPress temasını hiçbir yerden indirmeyin. Pazarlık yapmadığınız tehlikeli kodlarla kaplı şablonları indirme riski altındasınız. Dahası, internet o kadar güvenli olmayan bir ortamla, neyi yakalayabileceğinizi bilmiyorsunuz. Tehlikeli kod, sitenize zarar verecek, hoş olmayan sitelere istenmeyen reklamlar ve bağlantılar satacak veya Google’da çok kötü bir itibar kazandıracak, bu yüzden bu ciddi düşünün: “Premium” temasını ücretsiz olarak indirmeyin. herhangi bir yer
WordPress Premium temasına yatırım yapın Önerilen WordPress güvenlik eklentilerini kullanın Daha güçlü bir şifre yapın Eski temaları ve eklentileri (ve işe yaramaz hasarlı kodları) silin ve WordPress platformunuzu güncelleyin Size … WordPress sitenizin güvenliğini korumak için ne yapıyorsunuz? Her zamanki gibi, girdinizi kabul etmekten memnuniyet duyarız, bu nedenle düşüncelerinizi aşağıdaki yorumlar bölümünde paylaşın ve tartışmanın sürüş çarkını koruyun. Kızarmış ekmek!
