WordPress güvenliğinizi güçlendirmenin 5 kolay yolu
WordPress Security, bugün blogosfer etrafında sıcak bir konudur. Son zamanlarda çok sayıda WordPress sitesinde Botnet saldırıları, bazı kişileri değerli verilerini kurtarmak için uğraştı ve WordPress güvenliğinizi güçlendirmek için hızlı bir şekilde hareket etmelisiniz. Sonra ihtiyaç duyulmadan önce düşünen ve harekete geçen insanlar var. Kendilerini zor bir hedef haline getirdikleri için herhangi bir sorun yaşamadıkları olasılığı. Gerçek şu ki:% 100 güvenli bir site diye bir şey olmasa da, sitenizi diğer sitelerin% 99’undan daha güvenli hale getirmek için biraz zaman ayırarak çok daha küçük hacklenme olasılığı olabilir. Bunu hatırlayarak, bu yazıda sizi sitenizi yumuşak hedeften çok zor bir kurabiye değiştirecek beş adımlı bir işlemden geçeceğim.
Adım 1: Sitenizdeki güncel olmayan tüm öğeleri güncelleyin Güvenlik riskleri potansiyelini gösterir, çünkü bilgisayar korsanları tarafından sitenizin arka ucuna girmek için kullanılabilir. Bu yüzden her şeyi güncel tutmak çok önemlidir. Ve her şeyi söylediğimde, her şeyi kastediyorum:
Çekirdek wordpress
Tema
Eklenti
Devre dışı bırakılan temalar ve eklentiler de her zaman güncellenmelidir – sitenizdeki varlıkları onları potansiyel olarak güvenlik risklerine neden olur, bu nedenle WordPress güvenliğinizi güçlendirmek için her zaman güncellemeniz gerekir.
Adım 2: Gadangkan her şey (ve düzenli olarak) bunun net bir öneri olduğunu biliyorum, ancak WordPress rezervlerini dahil etmemeyi ihmal ediyorum. Basit gerçek şu ki, bazı şeyler (varsa) sitenizin güvenliği için daha önemlidir. Siteniz gerçekten yıkıcı olan (her zaman mümkündür) hacklemeye maruz kalırsa, son savunma hattınız en son rezervtir. Bu, en kötüsü olsa bile, sırtlık olarak kullanılacak bir şeyiniz olduğu anlamına gelir. Düzenli yedekleri saklamazsanız, açıkçası, kaotiksiniz. Orada rezerve etmek için birçok çözüm var, ancak ilk önerim, hizmetlerinde otomatik rezervleri içeren bir barındırma sağlayıcısı seçmektir. Sitenize zarar veren bir hack çabalarının kurbanı iseniz, sağlayıcınızın siteyi hızlı bir şekilde önceki Hey’e geri yüklediğini göreceksiniz. Bunun dışında, mısır kreminin krem seçenekleri VaultPress ve Backupbuddy’dir. Paraya ihtiyaçları var, ancak tavsiyem asla yedek çözümünüzden tasarruf etmek. Şahsen ben bir VaultPress kullanıcısıyım (WPEXPlorer gibi) – kapsamlı rezerv çözümleri ve ek güvenlik özellikleri sunuyorlar.
Adım 3: Varsayılan kullanıcı adınızı değiştirin, WordPress kurulumunuza dahil olan varsayılan “Yönetici” profilini kullanıyorsanız, şimdi değiştirme zamanı. Neden? Niye? Çünkü Brute Force’a giriş yapmak için her çaba için ilk adım “Yönetici” kullanıcı adı ile giriş yapmayı denemektir, o zaman çok sayıda Sandi’nin bir giriş yapma çabalarını çalıştırır. Daha benzersiz bir kullanıcı adı oluşturursanız, bu hack çabasını durdurursunuz. Profili ve onunla ilgili olma potansiyeline sahip olan her şey (yayınları aktarmak vb.) Oldukça korkutucu bir görev gibi görünebilir, ancak bu, sitenizi güvence altına almanın önemli bir adımdır ve göründüğünden çok daha kolaydır. Ek bir kılavuz istiyorsanız bir eğitim için YouTube’a bakın. Adım 4: Eşsiz bir güçlü şifre yapın (ve düzenli olarak değiştirin) Çoğu insan, parolalarının “şifre” olmaması gerektiğini öğrenmek için son zamanlarda yeterince anlıyor. Bilmeyecekleri şey, kaba kuvvet hackleme çabasının, web sitesine erişmek için bir dizi şaşırtıcı şifre kombinasyonunu deneyeceğidir. Şifreniz mantıklı veya herhangi bir şekilde tahmin edilebilirse (örneğin tanınabilecek kelimeler veya sayıların kalıplarından oluşan), o zaman siteniz gürültülüdür. Aslında, en iyi pratik şifreyi yapmak için üç altın kural vardır:
Gerçekten rastgele ve benzersiz olmalı
Bu yalnızca bir kez kullanılmalıdır (yani birkaç sitede değil)
Düzenli olarak değiştirilmelidir (örneğin ayda bir)
Bu üç kurala uyursanız, siteniz çok daha güvenli olacaktır. Gerçekten rastgele bir şifre üretme açısından, LastPass ile ücretsiz bir hesap almak için kayıt olmanızı önerdiğim gibi ücretsiz bir çevrimiçi jeneratör kullanabilir ve (a) için hizmeti kullanabilir ve (b) tüm şifrelerinizi kaydetmek için kullanabilirsiniz.
Adım 5: Eklenti Koruması Yükle Sitenizin güvenliğini artırabildiğini iddia eden çok sayıda eklenti var. Seçim çok fazla olabilir, ancak kabuğu kesecek ve kullanmanız için en basit ve en etkili eklenti olduğunu düşündüğüm şeyi tavsiye edeceğim. Eklenti WordFence: ücretsiz ve yüksek -kaydalenmiş ücretsiz eklentilerdir. Bu, (ancak sınırlı olmamak üzere) dahil olmak üzere çeşitli güvenlik özelliklerini içerir:
Bir Güvenlik Duvarı
Tehlikeli IP koruması
Arka Kapı Taraması
Artan giriş güvenliği
WordFence bir freemium modeli olmasına ve daha fazla seçeneğe sahip ücretli bir sürüme sahip olsa da, eklentinin kendisi ve temel hizmet herhangi bir ücret tahsil edilmez. Bunu sitenize yüklemek zor bir şey değildir.
Aslında sadece buradaki yüzeyi çiziyorum. Yukarıdaki güvenlik adımlarının uygulanması, WordPress’in güvenliğini diğerinin çoğunun üzerinde güçlendirmeye yardımcı olsa da, her zaman yapabileceğiniz daha fazlası vardır ve her zaman hala saldırıya uğrayabilmeniz olasılığı vardır. Bu yazıdaki WordPress güvenliğinizi güçlendirmenin basit bir yolunu tartıştım. Her şeyi uyguladıysanız ve hala daha fazlasını istiyorsanız, Codex WordPress.org adresindeki resmi WordPress güvenlik sayfasını kontrol ederek başlamanızı öneririm. Şimdi sıra sizde – WordPress güvenliğinizi güçlendirmek için hangi basit önerilere sahip olduğunuzu bilmek istiyorum. Bu, basit ipuçları ve püf noktaları, eklenti önerileri ve hatta yukarıda belirtilen VaultPress gibi önerilen premium hizmetler olabilir. Yorumlar bölümünde çekim yapın!
