Bilgisayar korsanlarından kaçınmak için WordPress sitenizi nasıl güçlendirirsiniz
Bilgisayar korsanları kırmayacak şekilde web sitenizi o kadar güvenli hale getirmek ister misiniz? Her ne kadar% 100 röportaj önleyici bir web sitesi güvenlik sistemi olmamasına rağmen, onu takip eden hack ve kötü sonuçları önlemek için birçok önlem alabilirsiniz. Savunmasız noktayı kapatabilir ve hedeflenen alanı genel olarak güvence altına alabilirsiniz, böylece bilgisayar korsanları sitenize saldırmayı çok zor bulabilirsiniz. WordPress sitenizi sertleştirmenin en kolay yolunu göstereceğiz. Ayrıca, web sitenizin savunmasız olmaması için size en iyi uygulamayı da vereceğiz. Bu ayrıntılı bir rehber olduğundan, bu yayında kolayca gezinmek için kullanabileceğiniz bir içerik tablosu yaptık. Siteniz için istediğiniz güç seviyesine ve güvenlik seviyesine göre adımlar bulacaksınız.
WordPress sitenizi güçlendirmenin en kolay yolu
WordPress sitenizi güçlendirmek için en iyi uygulama
Güvenilir bir web ana bilgisayarını seçin
SSL Sertifikası Yükle
Giriş sayfanızı güvence altına alın
Güvenli Web Formu
Kullanıcı rolü izni belirleyin
Otomatik logout kullanıcıları aktif değil
WordPress sitenizi düzenli olarak güncelleyin
WordPress sitenizi güçlendirmenin en kolay yolu, WordPress’i sertleştirmek için adımlar bir kez ve düzenli olarak kontrol edilmesi gereken adımları içerir. Bazı sertleştirme adımları da WordPress’te oldukça fazla teknik beceri gerektirir. Teknolojiyi anlamıyorsanız, WordPress sertleştirme eklentisini kullanmanızı şiddetle tavsiye ederiz.
Bu eklenti, düğmeyi tıklayarak güvenlik güçlendirme adımlarını uygulamanıza olanak tanır. Bu, herhangi bir koda dokunmanız veya herhangi bir dosyayı kendiniz değiştirmeniz gerekmediği anlamına gelir. En sevdiğimiz güvenlik eklentimiz Sucuri. Sitenizi izlemek ve bilgisayar korsanlarınızı engellemek için güçlü bir güvenlik duvarı ve güçlü bir tarayıcı vardır. Sucuri ayrıca, doğrudan WordPress kontrol panelinize uygulayabileceğiniz varsayılan bir sertleştirme eylemi ile donatılmıştır. Bunu aşağıda nasıl yapacağınızı göstereceğiz. Adım 1: Tüm WordPress kullanıcıları için ücretsiz WordPress güvenlik eklentileri sunan Sucuri Sucuri’yi yüklemek. Varsayılan Güvenlik Sertleştirme
Güvenlik Etkinliği Giriş
Engelleme listesini izleme
Dosya bütünlüğünü izleme
Uzun mesafeli kötü amaçlı yazılım taraması
Güvenlik Bildirimi
Elaborasyon sonrası güvenlik önlemleri
Sucuri güvenlik duvarını içeren eksiksiz bir güvenlik sistemi yüklemek istiyorsanız, yılda 199,99 $ ‘dan başlayan premium bir pakete kaydolmalısınız. Eklentiyi yükledikten ve etkinleştirdikten sonra, güvenlik ayarlarınıza doğrudan WordPress kontrol panelinizden erişebilir ve çalıştırabilirsiniz. Adım 2: WordPress kontrol panelinizden bir yangın anahtarı oluşturun, Sucuri »Dasbor sekmesine gidin. Bu sayfada, ‘Ateş Kilidi Oluştur’ düğmesini göreceksiniz.
Bu, WordPress ve e -posta sitenizin daha önce doldurulduğu bir açılır pencere açacaktır. İsterseniz değiştirebilirsiniz. Bundan sonra, hizmet gereksinimlerini ve gizlilik politikalarını onaylamak için kutuyu kontrol edin. Ardından bir yangın anahtarı oluşturmak için ‘Gönder’ düğmesini seçin. Sitenizin başarıyla kaydedildiğini belirten bir açılır pencere göreceksiniz. Şimdi Sucuri kontrol paneline gidebilirsiniz. Bununla, sitenizin sitenizde aktif güvenlik tarayıcıları vardır. Bu, sitenizin temiz olup olmadığını ve bir blok listesinde olup olmadığınızı size gösterecektir. Adım 3: Sucuri kontrol panelindeki sertleştirme eylemini etkinleştirin, sadece düğmeye tıklayarak sitenize ekleyebileceğiniz sertleştirme eylemlerinin tüm listesini bulacaksınız. Burada bulunan tüm seçenekleri göreceksiniz:
Güvenlik Duvarı Koruma Web Sitesi: Güvenlik Duvarı, bilgisayar korsanlarını ve kötü botları engelleyen ilk savunma hattıdır. Pro sürümüne kaydolursanız, WordPress’teki istatistikleri görmek için güvenlik duvarı hesabınıza bağlantı verebilirsiniz. WordPress sürümünün doğrulanması: WordPress’in kurulumunun, temasının ve eklentisinin en son ne zaman olmadığını kontrol edin. Yazılım güvenlik açığından kaçınmak için en son sürüme güncelleme isteği göreceksiniz.
PHP sürümünün doğrulanması: Sunucunuzun en son PHP sürümünü çalıştırdığından emin olun.
WordPress sürümünü silin: Hacker’ın WordPress sürümünüzün modası geçmiş olup olmadığını göremeyeceği şekilde CMS sürümünüzü kamuya açık görüntülenmeyecek şekilde silmenize izin verin.
Yükleme Dizini’ndeki PHP dosyalarını bloke edin: Yükle dizininiz, çalıştırmak için PHP’yi kullanması gerekmeyen dosyaları depolar. Bu, yükleme dizininizde PHP dosyalarının yürütülmesini devre dışı bırakacaktır. Bazı eklentilerin PHP kullandığını unutmayın, bu nedenle bu boyut testini eklemeden önce.
PHP dosyalarını WP-Content Dizini’ndeki engelleyin: Herhangi bir harici erişimi engellemek için .htaccess dosyasını içeriğe yerleştirme.
WP-Incomudes Dizini’ndeki PHP dosyalarını bloke: Herhangi bir harici erişimi engellemek için .htaccess dosyasını WP-Incomudes’e yerleştirme. Bilgi sızıntıları: Sitenizde sitenizin WordPress sürümünü içeren ve silin.
Yönetici Hesabı Varsayılan: Ana hesabın kullanıcı adı olarak ‘admin’ kullanıp kullanmadığını kontrol edin. Bu adı değiştirerek, hangi hesapların en yüksek ayrıcalıklara sahip olduğunu öğrenmek için bilgisayar korsanlarını durdurabilirsiniz.
Eklenti ve Editör Teması: Hacker sitenize girmişse, bu, web sitesi kodunuza erişmek için çok yaygın bir hedeftir. Bu seçeneğin etkinleştirilmesi eklentileri ve tema editörlerini devre dışı bırakacaktır. Bu şekilde diğer kullanıcılar WordPress yöneticiniz aracılığıyla hassas dosyalara erişemez ve değiştiremez.
Otomatik Gizli Anahtar Güncellemesi Etkinleştir: Güvenlik anahtarınızı yenilemek tüm kullanıcıları yayınlayacak ve mevcut çerezleri silecektir. Bu, bilgisayar korsanlarının bir tarayıcı oturumunu kötüye kullanma olasılığını azaltacaktır.
Seçeneği etkinleştirmek için yanındaki ‘Sertleştirme Uygula’ düğmesini seçin. Sertleştirme özelliğini iptal etmek veya silmek istiyorsanız, şimdi ‘Sertleşmeyi Döndür’ diyen aynı düğmeyi tıklayın.
Bu liste altında, engellenen PHP dosyalarına izin verme seçeneğini de göreceksiniz.
Bazen eklentiler ve temalar, engellediğiniz belirli dosyalara ve klasörlere erişim gerektirir. Bu, güvenliği koruyabilmeniz ve yalnızca güvenilir kaynaklara erişim sağlayabilmeniz için izin verilen dosya yollarını seçici olarak eklemenize olanak tanır. İşte burada. WordPress sitenizi Sucuri ile sertleştirmek kolaydır. Şimdi Sucuri’nin sundukları dışında, web sitenizin güvenli olduğundan emin olmak için kendinizi atmanız gereken bazı adımlar var. WordPress sitenizi güçlendirmek için en iyi uygulama Sitenizi korumak için atmanız gereken en önemli adım bir güvenlik eklentisi yüklemektir. Bu eklenti, şüpheli bir şey bulup bulmadıkları söylenecek şekilde web sitenizi düzenli olarak tarar ve izler. İşte önerdiğimiz en iyi eklenti: Sucuri
Ithemes Güvenliği Mahkeme Karşıtı -Güvenlik Site anahtarı
Kötü bakım
Ayrıca, sitenizin her zaman güvenli olduğundan emin olmak için aşağıdaki uygulamayı takip edebilirsiniz. 1. Web sitenizin Web Ana Bilgisayarınız tarafından çalıştırılan bir sunucuda yaşadığı güvenli bir web ana bilgisayarına seçin. Ana bilgisayarınız sunucuyu iyi güvence altına almadıysa, bilgisayar korsanları sitenize giden yolu bulabilir. Yeni başlayan web sitesi sahipleri, başlangıç ve nadiren ev sahibi tarafından benimsenen güvenlik önlemlerini görmek için ucuz ortak barındırma paketlerini seçme eğilimindedir. Bilgisayar korsanları büyük ve küçük sitelere saldırdığı için başlangıçtan itibaren güvenli bir barındırma platformu kullanmanızı öneririz. Retas’ları kullandıkları her türlü kullanmanın kötü yollarını bulurlar.
Web sunucusu WordPress tarafından Bluehost tarafından da tavsiye edilir.
Bluehost kuponlarımızı kullanarak ayda 2,75 $ ‘dan başlayabilirsiniz. Ayrıca, bir yıl boyunca ücretsiz bir alan ve SSL sertifikası alacaksınız. Bir başka harika güvenli seçenek de siteground. Bu ev sahibi güçlü bir altyapıya sahiptir ve her zaman tehdit ağını izler. Ayrıca DDOS saldırılarına karşı koruma sağlarlar, böylece bilgisayar korsanlarının sunucunuza saldırmak için engellendiğinden emin olabilirsiniz. 2. Tarayıcı ve sunucu arasında sürekli olarak veri göndermek için Web Sitesi SSL sertifikanızı yükleyin. Bilgisayar korsanları bu verileri geçip çalırken kesmeye çalışır. Bu güvenlik açığını önlemenin en iyi yolu SSL sertifikalarını kullanmaktır. SSL (güvenli soket katmanı) şifreli bağlantıyı etkinleştirir. Bu, gönderilen tüm verilerin iki sistem arasında gönderilirken kimsenin okunamayacağı veya değiştirilemeyeceği anlamına gelir.
SSL kullandığınızda, web sitenizin https ile adres çubuğunda bir asma kilit olduğunu göreceksiniz.
Web ana bilgisayarınızla bir SSL sertifikası alabilirsiniz. Örneğin, Bluehost tüm web barındırma paketleriyle ücretsiz bir SSL sertifikası sunar. Değilse, sitenize yüklemek için gerçekten basit SSL gibi eklentileri kullanabilirsiniz.
3. Giriş sayfanızı sabitleyin Hacker’lar için en kolay giriş noktalarından biri web sitesi giriş sayfanızdır. Kullanıcı adları ve şifreler genellikle onları durdurmak için yeterli değildir. Bilgisayar korsanları, kimlik bilgilerinizi tahmin etmek ve sadece girmek için Brute Force Saldırısı adlı bir yöntem kullanır. Yani bu, güvence altına alınması gereken en önemli alanlardan biridir. Yapabileceğiniz şey bu: Güvenli kimlik bilgilerini istediğiniz zaman uygulayın: Bilgisayar korsanları kolayca tahmin edebileceğinden, ‘yönetici’ veya kendi adınız olmayan benzersiz bir kullanıcı adı kullandığınızdan emin olun. Parolalar için, parola ifadelerini harfler, numaralar ve sembollerle birlikte kullanmanızı öneririz. Şifrenizi artırmak için.
Şifreye düzenli olarak maruz kalma: şifrenizi düzenli olarak değiştirmeniz gerekir, ancak bunu ne sıklıkta unuttuğumuzu biliyoruz. Bunun üstesinden gelmenin kolay yolu, kullanıcının şifre son kullanma eklentisini yüklemektir.
Bunu Sucuri ve Malcare gibi güvenlik eklentileriyle etkinleştirebilir veya Sitenizdeki Girişler Giriş Limit eklentisini kullanabilirsiniz.
2 faktörlü kimlik doğrulama kullanın: Bu, oturum açınıza 2 adımlı bir doğrulama işlemi ekler ve burada SMS, e-posta veya otantik uygulama aracılığıyla size gerçek zamanlı olarak gönderilen tek seferlik bir şifre sağlamanız gerekir. Bu, kullanıcıların kendilerini gerçek zamanlı olarak doğrulamaları gerektiği anlamına gelir, bu nedenle bilgisayar korsanlarının erişmesi çok zordur.
HTTP Ekle Kimlik Doğrulaması: HTTP Kimlik Doğrulaması Giriş sayfanızı gizleyin ve oturum açma kutusuyla boş bir sayfayı görüntüleyin. Giriş sayfasına erişmek için HTTP kimlik bilgilerinizi girmelisiniz. Bu adım daha aşırıdır ve sitenize eklemek için cpanel barındırmanıza erişmeniz gerekir. Daha önce hiç cpanel kullanmadıysanız, endişelenmeyin. Size birkaç basit adımda nasıl yapılacağını göstereceğiz. Web barındırma hesabınızı girin, cpanel’e erişin ve ‘dizin gizliliği’ bulun. İçeride, klasör listesinden WP-ADMIN ve Düzenle Klasörünü bulun.
Bir sonraki sayfada, önce ‘Parola Bu Dizini Koru’ seçeneğini etkinleştirin. Şimdi CPanel sizden kullanıcı adları ve şifreler eklemenizi isteyecektir. Bu sayfadan ayrılmadan önce ayarlarınızı kaydettiğinizden emin olun. Şimdi WordPress yönetici dizininiz şifrelerle korunuyor. WP-Admin sayfasını açtığınızda, yeni oluşturduğunuz kullanıcı adınızı ve şifrenizi girmek için bir giriş isteği göreceksiniz.
Giriş sayfasına erişimi sınırlayın: Yalnızca kullanıcının WP-ADmin URL’inize erişimine izin verebilirsiniz. Diğer tüm kullanıcılar, girmeye çalışalım, bu sayfayı görmeyecek şekilde otomatik olarak engellenecektir. Sucuri kullanıyorsanız, kontrol panelinizdeki Access Control sekmesinin altında, beyaz listeye dahil edilen bir IP adresi ekleyebilirsiniz. Bu kutuyu kontrol ederek Sucuri, yalnızca güvenilir kullanıcılarınızın giriş sayfasına erişmesine izin verir.
4. Güvenli Olmayan Formların Güvenli formunu kullanmak, bilgisayar korsanları için kolay bir hedeftir. Tehlikeli kodu sadece formunuza girmeleri gerekir. Form gönderildiğinde, kod işlenecek web sitesi veritabanınıza gönderilir. Bu, bilgisayar korsanlarının sitenize bulaşmasına veya veritabanınıza bir giriş yapmasına izin verecek ve oradan kaos yapabilirler. Bunun güvenli bir web formu kullanarak gerçekleşmediğinden emin olabilirsiniz. WPForms, varsayılan güvenliğe sahip WordPress #1 formunun üreticisidir, bu nedenle hiçbir şey yapmanıza gerek kalmaz. Yaptığınız her form etkinleştirilmiş anti-spam koruması ile donatılmıştır. Ekstra bir koruma katmanı eklemek istiyorsanız, WPForms Captcha’yı formunuzda etkinleştirmenize izin verir. Bu, kullanıcıların insan olduklarını kanıtlamak için küçük bulmacaları veya onay kutularını çözmeleri gerektiği anlamına gelir. 5. Kullanıcının rol iznini ayarlayın WordPress sitenizde çalışan birçok kullanıcınız varsa, sahip oldukları izinleri rollerine göre sınırlayabilirsiniz. Bu, ekibinize güvenmediğiniz anlamına gelmez, bu sadece bilgisayar korsanları hesaplarına erişirse, yapabilecekleri şeylerle sınırlı olacakları anlamına gelir. WordPress, aşağıdaki gibi rol oynamanıza izin verir: Süper yönetici Yönetici Editör
Yazar Katkıda bulunan kimse
müşteri Tüm Erişim Kartları ile en güçlü rol Super Admin ve Yöneticidir. Mümkün olduğunca az küçük bir yöneticiye sahip olmanızı öneririz. 6. Otomatik Logout Kullanıcıları Bilgisayar korsanları tarafından kullanılan başka bir hile keşif oturumlarını sürüyor ve çerezleri çalmak. Bu, siz bilmeden sitenize etkin bir kullanıcı hesabı aracılığıyla erişmelerini sağlar. Bunun üstesinden gelmenin en iyi yolu, düzenli olarak aktif olmayan kullanıcıları oturum açmaktır. Birçok güvenlik eklentisinin boş oturum özelliği vardır veya etkin olmayan oturum açma eklentileri kullanabilirsiniz. 7. Web sitenizi düzenli olarak güncelleyin, temalar ve hatta WordPress yüklemesi düzenli güncellemeler alırsınız. Var olduğunda WordPress kontrol panelinizde göreceksiniz: Güncellemeler genellikle hata onarımı, yeni özellikler ve geliştirmeler yazılıma getirir. Ve bazen güvenlik yaması getirirler. Bu, bilgisayar korsanlarının sitenize saldırmak için kullanabileceği yazılımlarda güvenlik açığının bulunduğu anlamına gelir. Geliştiriciler bu sapmayı bulduklarında, düzeltir ve güvenlik açığını kaldıracak yeni bir sürüm çıkarırlar. Tek yapmanız gereken onu yanınızda yapmak. Yenileme ayrıntılarına bakarak güncellemenin bir güvenlik yaması taşıyıp taşımadığını görebilirsiniz. Bir güvenlik güncellemesi olarak görürseniz, herhangi bir riskten kaçınmak için hemen çalıştırın.
Güncellemelerin sitenize zarar verebileceğinden endişe ediyorsanız, güncellemeleri evreleme sitesinde test edebilir ve ardından doğrudan sitenizde çalıştırabilirsiniz. Bununla, sitenize ekleyebileceğiniz tüm sertleştirme önlemlerini ele aldınız. En güçlü güvenlik adımlarının yanı sıra, insan hatası da dahil olmak üzere yanlış bir şey olma olasılığı vardır. Hazırlamanın en iyi yolu, Site Yedeklemenizin bir kopyasını kaydetmektir. UpdraftPlus gibi rezerv eklentileri kullanarak otomatik rezervleri ayarlayabilirsiniz. Daha fazla seçenek için, en iyi WordPress yedekleme eklentilerimizin listesine bakın. Bugün sizin için sahip olduğumuz tek şey bu. WordPress Security hakkında daha fazla bilgi için, kaynaklarımıza bakın: WordPress Güvenlik Kılavuzu (Yeni Başlayan) Komple
Tehdit bulmak için 5 en iyi WordPress güvenlik açığı tarayıcısı
WordPress sitenizi izlemek ve denetlemek için 9 En İyi Etkinlik Günlüğü Eklentisi
Bu yazı, güvenlik açığını kapatmak ve sitenizi mümkün olduğunca en iyi şekilde korumak için daha fazla fırsat sunacaktır.
WordPress sitenizi güçlendirmenin en kolay yolu
WordPress sitenizi güçlendirmek için en iyi uygulama
Güvenilir bir web ana bilgisayarını seçin
SSL Sertifikası Yükle
Giriş sayfanızı güvence altına alın
Güvenli Web Formu
Kullanıcı rolü izni belirleyin
Otomatik logout kullanıcıları aktif değil
WordPress sitenizi düzenli olarak güncelleyin
WordPress sitenizi güçlendirmenin en kolay yolu, WordPress’i sertleştirmek için adımlar bir kez ve düzenli olarak kontrol edilmesi gereken adımları içerir. Bazı sertleştirme adımları da WordPress’te oldukça fazla teknik beceri gerektirir. Teknolojiyi anlamıyorsanız, WordPress sertleştirme eklentisini kullanmanızı şiddetle tavsiye ederiz.
Bu eklenti, düğmeyi tıklayarak güvenlik güçlendirme adımlarını uygulamanıza olanak tanır. Bu, herhangi bir koda dokunmanız veya herhangi bir dosyayı kendiniz değiştirmeniz gerekmediği anlamına gelir. En sevdiğimiz güvenlik eklentimiz Sucuri. Sitenizi izlemek ve bilgisayar korsanlarınızı engellemek için güçlü bir güvenlik duvarı ve güçlü bir tarayıcı vardır. Sucuri ayrıca, doğrudan WordPress kontrol panelinize uygulayabileceğiniz varsayılan bir sertleştirme eylemi ile donatılmıştır. Bunu aşağıda nasıl yapacağınızı göstereceğiz. Adım 1: Tüm WordPress kullanıcıları için ücretsiz WordPress güvenlik eklentileri sunan Sucuri Sucuri’yi yüklemek. Varsayılan Güvenlik Sertleştirme
Güvenlik Etkinliği Giriş
Engelleme listesini izleme
Dosya bütünlüğünü izleme
Uzun mesafeli kötü amaçlı yazılım taraması
Güvenlik Bildirimi
Elaborasyon sonrası güvenlik önlemleri
Sucuri güvenlik duvarını içeren eksiksiz bir güvenlik sistemi yüklemek istiyorsanız, yılda 199,99 $ ‘dan başlayan premium bir pakete kaydolmalısınız. Eklentiyi yükledikten ve etkinleştirdikten sonra, güvenlik ayarlarınıza doğrudan WordPress kontrol panelinizden erişebilir ve çalıştırabilirsiniz. Adım 2: WordPress kontrol panelinizden bir yangın anahtarı oluşturun, Sucuri »Dasbor sekmesine gidin. Bu sayfada, ‘Ateş Kilidi Oluştur’ düğmesini göreceksiniz.
Bu, WordPress ve e -posta sitenizin daha önce doldurulduğu bir açılır pencere açacaktır. İsterseniz değiştirebilirsiniz. Bundan sonra, hizmet gereksinimlerini ve gizlilik politikalarını onaylamak için kutuyu kontrol edin. Ardından bir yangın anahtarı oluşturmak için ‘Gönder’ düğmesini seçin. Sitenizin başarıyla kaydedildiğini belirten bir açılır pencere göreceksiniz. Şimdi Sucuri kontrol paneline gidebilirsiniz. Bununla, sitenizin sitenizde aktif güvenlik tarayıcıları vardır. Bu, sitenizin temiz olup olmadığını ve bir blok listesinde olup olmadığınızı size gösterecektir. Adım 3: Sucuri kontrol panelindeki sertleştirme eylemini etkinleştirin, sadece düğmeye tıklayarak sitenize ekleyebileceğiniz sertleştirme eylemlerinin tüm listesini bulacaksınız. Burada bulunan tüm seçenekleri göreceksiniz:
Güvenlik Duvarı Koruma Web Sitesi: Güvenlik Duvarı, bilgisayar korsanlarını ve kötü botları engelleyen ilk savunma hattıdır. Pro sürümüne kaydolursanız, WordPress’teki istatistikleri görmek için güvenlik duvarı hesabınıza bağlantı verebilirsiniz. WordPress sürümünün doğrulanması: WordPress’in kurulumunun, temasının ve eklentisinin en son ne zaman olmadığını kontrol edin. Yazılım güvenlik açığından kaçınmak için en son sürüme güncelleme isteği göreceksiniz.
PHP sürümünün doğrulanması: Sunucunuzun en son PHP sürümünü çalıştırdığından emin olun.
WordPress sürümünü silin: Hacker’ın WordPress sürümünüzün modası geçmiş olup olmadığını göremeyeceği şekilde CMS sürümünüzü kamuya açık görüntülenmeyecek şekilde silmenize izin verin.
Yükleme Dizini’ndeki PHP dosyalarını bloke edin: Yükle dizininiz, çalıştırmak için PHP’yi kullanması gerekmeyen dosyaları depolar. Bu, yükleme dizininizde PHP dosyalarının yürütülmesini devre dışı bırakacaktır. Bazı eklentilerin PHP kullandığını unutmayın, bu nedenle bu boyut testini eklemeden önce.
PHP dosyalarını WP-Content Dizini’ndeki engelleyin: Herhangi bir harici erişimi engellemek için .htaccess dosyasını içeriğe yerleştirme.
WP-Incomudes Dizini’ndeki PHP dosyalarını bloke: Herhangi bir harici erişimi engellemek için .htaccess dosyasını WP-Incomudes’e yerleştirme. Bilgi sızıntıları: Sitenizde sitenizin WordPress sürümünü içeren ve silin.
Yönetici Hesabı Varsayılan: Ana hesabın kullanıcı adı olarak ‘admin’ kullanıp kullanmadığını kontrol edin. Bu adı değiştirerek, hangi hesapların en yüksek ayrıcalıklara sahip olduğunu öğrenmek için bilgisayar korsanlarını durdurabilirsiniz.
Eklenti ve Editör Teması: Hacker sitenize girmişse, bu, web sitesi kodunuza erişmek için çok yaygın bir hedeftir. Bu seçeneğin etkinleştirilmesi eklentileri ve tema editörlerini devre dışı bırakacaktır. Bu şekilde diğer kullanıcılar WordPress yöneticiniz aracılığıyla hassas dosyalara erişemez ve değiştiremez.
Otomatik Gizli Anahtar Güncellemesi Etkinleştir: Güvenlik anahtarınızı yenilemek tüm kullanıcıları yayınlayacak ve mevcut çerezleri silecektir. Bu, bilgisayar korsanlarının bir tarayıcı oturumunu kötüye kullanma olasılığını azaltacaktır.
Seçeneği etkinleştirmek için yanındaki ‘Sertleştirme Uygula’ düğmesini seçin. Sertleştirme özelliğini iptal etmek veya silmek istiyorsanız, şimdi ‘Sertleşmeyi Döndür’ diyen aynı düğmeyi tıklayın.
Bu liste altında, engellenen PHP dosyalarına izin verme seçeneğini de göreceksiniz.
Bazen eklentiler ve temalar, engellediğiniz belirli dosyalara ve klasörlere erişim gerektirir. Bu, güvenliği koruyabilmeniz ve yalnızca güvenilir kaynaklara erişim sağlayabilmeniz için izin verilen dosya yollarını seçici olarak eklemenize olanak tanır. İşte burada. WordPress sitenizi Sucuri ile sertleştirmek kolaydır. Şimdi Sucuri’nin sundukları dışında, web sitenizin güvenli olduğundan emin olmak için kendinizi atmanız gereken bazı adımlar var. WordPress sitenizi güçlendirmek için en iyi uygulama Sitenizi korumak için atmanız gereken en önemli adım bir güvenlik eklentisi yüklemektir. Bu eklenti, şüpheli bir şey bulup bulmadıkları söylenecek şekilde web sitenizi düzenli olarak tarar ve izler. İşte önerdiğimiz en iyi eklenti: Sucuri
Ithemes Güvenliği Mahkeme Karşıtı -Güvenlik Site anahtarı
Kötü bakım
Ayrıca, sitenizin her zaman güvenli olduğundan emin olmak için aşağıdaki uygulamayı takip edebilirsiniz. 1. Web sitenizin Web Ana Bilgisayarınız tarafından çalıştırılan bir sunucuda yaşadığı güvenli bir web ana bilgisayarına seçin. Ana bilgisayarınız sunucuyu iyi güvence altına almadıysa, bilgisayar korsanları sitenize giden yolu bulabilir. Yeni başlayan web sitesi sahipleri, başlangıç ve nadiren ev sahibi tarafından benimsenen güvenlik önlemlerini görmek için ucuz ortak barındırma paketlerini seçme eğilimindedir. Bilgisayar korsanları büyük ve küçük sitelere saldırdığı için başlangıçtan itibaren güvenli bir barındırma platformu kullanmanızı öneririz. Retas’ları kullandıkları her türlü kullanmanın kötü yollarını bulurlar.
Web sunucusu WordPress tarafından Bluehost tarafından da tavsiye edilir.
Bluehost kuponlarımızı kullanarak ayda 2,75 $ ‘dan başlayabilirsiniz. Ayrıca, bir yıl boyunca ücretsiz bir alan ve SSL sertifikası alacaksınız. Bir başka harika güvenli seçenek de siteground. Bu ev sahibi güçlü bir altyapıya sahiptir ve her zaman tehdit ağını izler. Ayrıca DDOS saldırılarına karşı koruma sağlarlar, böylece bilgisayar korsanlarının sunucunuza saldırmak için engellendiğinden emin olabilirsiniz. 2. Tarayıcı ve sunucu arasında sürekli olarak veri göndermek için Web Sitesi SSL sertifikanızı yükleyin. Bilgisayar korsanları bu verileri geçip çalırken kesmeye çalışır. Bu güvenlik açığını önlemenin en iyi yolu SSL sertifikalarını kullanmaktır. SSL (güvenli soket katmanı) şifreli bağlantıyı etkinleştirir. Bu, gönderilen tüm verilerin iki sistem arasında gönderilirken kimsenin okunamayacağı veya değiştirilemeyeceği anlamına gelir.
SSL kullandığınızda, web sitenizin https ile adres çubuğunda bir asma kilit olduğunu göreceksiniz.
Web ana bilgisayarınızla bir SSL sertifikası alabilirsiniz. Örneğin, Bluehost tüm web barındırma paketleriyle ücretsiz bir SSL sertifikası sunar. Değilse, sitenize yüklemek için gerçekten basit SSL gibi eklentileri kullanabilirsiniz.
3. Giriş sayfanızı sabitleyin Hacker’lar için en kolay giriş noktalarından biri web sitesi giriş sayfanızdır. Kullanıcı adları ve şifreler genellikle onları durdurmak için yeterli değildir. Bilgisayar korsanları, kimlik bilgilerinizi tahmin etmek ve sadece girmek için Brute Force Saldırısı adlı bir yöntem kullanır. Yani bu, güvence altına alınması gereken en önemli alanlardan biridir. Yapabileceğiniz şey bu: Güvenli kimlik bilgilerini istediğiniz zaman uygulayın: Bilgisayar korsanları kolayca tahmin edebileceğinden, ‘yönetici’ veya kendi adınız olmayan benzersiz bir kullanıcı adı kullandığınızdan emin olun. Parolalar için, parola ifadelerini harfler, numaralar ve sembollerle birlikte kullanmanızı öneririz. Şifrenizi artırmak için.
Şifreye düzenli olarak maruz kalma: şifrenizi düzenli olarak değiştirmeniz gerekir, ancak bunu ne sıklıkta unuttuğumuzu biliyoruz. Bunun üstesinden gelmenin kolay yolu, kullanıcının şifre son kullanma eklentisini yüklemektir.
Bu, sitenizdeki her kullanıcıyı otomatik olarak yeniden girmeden önce şifreyi düzenli olarak değiştirmeye zorlar.
Giriş çabalarını sınırlandırın: Brute Force saldırılarında, bilgisayar korsanları, doğru olana kadar binlerce kombinasyonu denemek için sitenize bot gönderir. Giriş çabasını sınırlarsanız, 3 kez durmalıdırlar.Bunu Sucuri ve Malcare gibi güvenlik eklentileriyle etkinleştirebilir veya Sitenizdeki Girişler Giriş Limit eklentisini kullanabilirsiniz.
2 faktörlü kimlik doğrulama kullanın: Bu, oturum açınıza 2 adımlı bir doğrulama işlemi ekler ve burada SMS, e-posta veya otantik uygulama aracılığıyla size gerçek zamanlı olarak gönderilen tek seferlik bir şifre sağlamanız gerekir. Bu, kullanıcıların kendilerini gerçek zamanlı olarak doğrulamaları gerektiği anlamına gelir, bu nedenle bilgisayar korsanlarının erişmesi çok zordur.
HTTP Ekle Kimlik Doğrulaması: HTTP Kimlik Doğrulaması Giriş sayfanızı gizleyin ve oturum açma kutusuyla boş bir sayfayı görüntüleyin. Giriş sayfasına erişmek için HTTP kimlik bilgilerinizi girmelisiniz. Bu adım daha aşırıdır ve sitenize eklemek için cpanel barındırmanıza erişmeniz gerekir. Daha önce hiç cpanel kullanmadıysanız, endişelenmeyin. Size birkaç basit adımda nasıl yapılacağını göstereceğiz. Web barındırma hesabınızı girin, cpanel’e erişin ve ‘dizin gizliliği’ bulun. İçeride, klasör listesinden WP-ADMIN ve Düzenle Klasörünü bulun.
Bir sonraki sayfada, önce ‘Parola Bu Dizini Koru’ seçeneğini etkinleştirin. Şimdi CPanel sizden kullanıcı adları ve şifreler eklemenizi isteyecektir. Bu sayfadan ayrılmadan önce ayarlarınızı kaydettiğinizden emin olun. Şimdi WordPress yönetici dizininiz şifrelerle korunuyor. WP-Admin sayfasını açtığınızda, yeni oluşturduğunuz kullanıcı adınızı ve şifrenizi girmek için bir giriş isteği göreceksiniz.
Giriş sayfasına erişimi sınırlayın: Yalnızca kullanıcının WP-ADmin URL’inize erişimine izin verebilirsiniz. Diğer tüm kullanıcılar, girmeye çalışalım, bu sayfayı görmeyecek şekilde otomatik olarak engellenecektir. Sucuri kullanıyorsanız, kontrol panelinizdeki Access Control sekmesinin altında, beyaz listeye dahil edilen bir IP adresi ekleyebilirsiniz. Bu kutuyu kontrol ederek Sucuri, yalnızca güvenilir kullanıcılarınızın giriş sayfasına erişmesine izin verir.
4. Güvenli Olmayan Formların Güvenli formunu kullanmak, bilgisayar korsanları için kolay bir hedeftir. Tehlikeli kodu sadece formunuza girmeleri gerekir. Form gönderildiğinde, kod işlenecek web sitesi veritabanınıza gönderilir. Bu, bilgisayar korsanlarının sitenize bulaşmasına veya veritabanınıza bir giriş yapmasına izin verecek ve oradan kaos yapabilirler. Bunun güvenli bir web formu kullanarak gerçekleşmediğinden emin olabilirsiniz. WPForms, varsayılan güvenliğe sahip WordPress #1 formunun üreticisidir, bu nedenle hiçbir şey yapmanıza gerek kalmaz. Yaptığınız her form etkinleştirilmiş anti-spam koruması ile donatılmıştır. Ekstra bir koruma katmanı eklemek istiyorsanız, WPForms Captcha’yı formunuzda etkinleştirmenize izin verir. Bu, kullanıcıların insan olduklarını kanıtlamak için küçük bulmacaları veya onay kutularını çözmeleri gerektiği anlamına gelir. 5. Kullanıcının rol iznini ayarlayın WordPress sitenizde çalışan birçok kullanıcınız varsa, sahip oldukları izinleri rollerine göre sınırlayabilirsiniz. Bu, ekibinize güvenmediğiniz anlamına gelmez, bu sadece bilgisayar korsanları hesaplarına erişirse, yapabilecekleri şeylerle sınırlı olacakları anlamına gelir. WordPress, aşağıdaki gibi rol oynamanıza izin verir: Süper yönetici Yönetici Editör
Yazar Katkıda bulunan kimse
müşteri Tüm Erişim Kartları ile en güçlü rol Super Admin ve Yöneticidir. Mümkün olduğunca az küçük bir yöneticiye sahip olmanızı öneririz. 6. Otomatik Logout Kullanıcıları Bilgisayar korsanları tarafından kullanılan başka bir hile keşif oturumlarını sürüyor ve çerezleri çalmak. Bu, siz bilmeden sitenize etkin bir kullanıcı hesabı aracılığıyla erişmelerini sağlar. Bunun üstesinden gelmenin en iyi yolu, düzenli olarak aktif olmayan kullanıcıları oturum açmaktır. Birçok güvenlik eklentisinin boş oturum özelliği vardır veya etkin olmayan oturum açma eklentileri kullanabilirsiniz. 7. Web sitenizi düzenli olarak güncelleyin, temalar ve hatta WordPress yüklemesi düzenli güncellemeler alırsınız. Var olduğunda WordPress kontrol panelinizde göreceksiniz: Güncellemeler genellikle hata onarımı, yeni özellikler ve geliştirmeler yazılıma getirir. Ve bazen güvenlik yaması getirirler. Bu, bilgisayar korsanlarının sitenize saldırmak için kullanabileceği yazılımlarda güvenlik açığının bulunduğu anlamına gelir. Geliştiriciler bu sapmayı bulduklarında, düzeltir ve güvenlik açığını kaldıracak yeni bir sürüm çıkarırlar. Tek yapmanız gereken onu yanınızda yapmak. Yenileme ayrıntılarına bakarak güncellemenin bir güvenlik yaması taşıyıp taşımadığını görebilirsiniz. Bir güvenlik güncellemesi olarak görürseniz, herhangi bir riskten kaçınmak için hemen çalıştırın.
Güncellemelerin sitenize zarar verebileceğinden endişe ediyorsanız, güncellemeleri evreleme sitesinde test edebilir ve ardından doğrudan sitenizde çalıştırabilirsiniz. Bununla, sitenize ekleyebileceğiniz tüm sertleştirme önlemlerini ele aldınız. En güçlü güvenlik adımlarının yanı sıra, insan hatası da dahil olmak üzere yanlış bir şey olma olasılığı vardır. Hazırlamanın en iyi yolu, Site Yedeklemenizin bir kopyasını kaydetmektir. UpdraftPlus gibi rezerv eklentileri kullanarak otomatik rezervleri ayarlayabilirsiniz. Daha fazla seçenek için, en iyi WordPress yedekleme eklentilerimizin listesine bakın. Bugün sizin için sahip olduğumuz tek şey bu. WordPress Security hakkında daha fazla bilgi için, kaynaklarımıza bakın: WordPress Güvenlik Kılavuzu (Yeni Başlayan) Komple
Tehdit bulmak için 5 en iyi WordPress güvenlik açığı tarayıcısı
WordPress sitenizi izlemek ve denetlemek için 9 En İyi Etkinlik Günlüğü Eklentisi
Bu yazı, güvenlik açığını kapatmak ve sitenizi mümkün olduğunca en iyi şekilde korumak için daha fazla fırsat sunacaktır.
