WordPress Sertleştirme: Web Sitesi Güvenliğinizi Güçlendirmenin 18 Yolu
Hacklemesi zor bir sistem var, ancak çoğu zaman, Web sitesi savunmasız olduğu ve temel bir güvenliği olmadığı için saldırıya uğramış. Bu makalede, WordPress sitenizi nasıl sertleştireceğiniz hakkında konuşacağız. TL; DR.: Web sitenizi WordPress için eksiksiz bir güvenlik serisi olan Malcare ile güvence altına alın. Malcare ile WordPress güvenliğini 1 tıklamayla da artırabilirsiniz.
Doldurma gizle
Başlamadan önce
WordPress sitenizi sertleştirmenin 5 kolay yolu
WordPress’i sertleştirmek için 6 orta adım
7 Karmaşık WordPress Yöntemler
WordPress Güvenlik Eklentilerini Kullanma
Ek kredi için
Başlamadan önce, uygulama kolaylığı olan bir liste belirledik, böylece yukarıdan başlayabilir ve listeye gidebilirsiniz. Malcare’i yükleyerek ve Site Sertleştirme seçeneğini orada kullanarak başlatmanızı öneririz. Bu doğru yönde büyük bir adım ve daha sonra buraya daha fazla eylem için geri dönebilirsiniz. PRO İPUÇLARI: Herhangi bir değişiklik yapmadan önce web sitenizi ayırmanızı, hatta güvenlikte değişiklik yapmanızı öneririz. Güvende olmak pişmanlıktan daha iyidir! 5 WordPress sitenizi sertleştirmenin kolay yolu, bu listeyi düşük asılı meyvelerle başlatalım. Bu temel düzenlemeden kurtulun ve hepimiz WordPress sertleşmesiyle ilerleme kaydetmekten mutluluk duyacağız.
Güçlü bir şifre ayarlayın Parola, düşük olan tüm meyvelerin en düşük seviyesi olabilir. Bu yüzden çoğu zaman göz ardı edilirler. İşte bu yüzden WordPress siteleriniz listenizi nasıl sertleştireceğinizin başında. Şifreyi hatırlamak zordur ve evet, en iyi uygulamalardan bazıları yorucudur: yinelenen şifre yoktur; Kolay bir şifre değil; harf, sayılar ve sembollerin karışımı; Liste, özellikle kaç hizmet kullandığınızı saymayı bıraktığınızda gerçekten korkutucu. Sempati duyuyoruz, bu yüzden LastPass gibi şifre yöneticilerini kullanmanızı öneririz. Hesabınızın güvenliğini korumak için otomatik olarak oluşturulan bir dizi sayı, harf ve sembol kullanın. Olasılık küçük olmasına rağmen, Brute Force saldırısı artık şifreyi tahmin etmek için bir sözlük saldırısı kullanıyor. Güçlü şifre temamıza devam etmek için güçlü bir şifre kullanılmasını gerektiriyor, bu görev listenizdeki bir sonraki öğe olmalı. Web sitenizi idare eden birçok kullanıcınız olduğunda, her kullanıcının güçlü bir şifre tuttuğundan ve düzenli olarak değiştirdiğinden emin olmanız gerekir. Şimdi, bu küçük ölçekte daha kolay olabilir, ancak daha büyük bir ekip söz konusu olduğunda, bunu sizin için otomatikleştirecek yazılımlara sahip olmak daha iyi olurdu. WordPress varsayılan olarak, zayıf bir şifre seçerseniz size hatırlatacaktır:
Ancak, ‘zayıf bir şifre kullanımının onaylanmasını’ kontrol ederek gerçekleşmeyi seçebilirsiniz. Bunu yaparak, web sitenizi saldırılara karşı savunmasız hale getirirsiniz.
Kullanıcıları şifrelerini güncellemeye zorlamak için eskiden şifre gibi bir eklenti vardı. Bu, parola sona ermeden önce maksimum gün sayısını ayarlamanıza izin verir. Ancak, bu eklentilerin çoğu uzun süre güncellenmemiştir, bu nedenle kullanmanızı önermiyoruz. En küçük ayrıcalık iznini uygulayın WordPress web sitesinde sahip olabileceğiniz 6 önceden belirlenmiş rol vardır: Süper Yönetici, Yönetici, Editör, Yazar, Katılımcı ve Müşteri. Her rolün bir dizi izni vardır ve bu nedenle birkaç görev yapabilir. Bu görevlere yetenek denir. Rollerin ve yeteneklerin tam bir listesi burada. Not: Bir web sitesi için yöneticinin rolü en güçlüdür, multisitus için süper yönetici rolüdür. Bir web siteniz varsa, yalnızca sınırlı sayıda yöneticiye ihtiyacınız vardır. Aslında, buradaki pratik kurallar, yönetebileceğiniz küçük bir yöneticiye sahip olmaktır. Nedeni basit: Bilgisayar korsanlarının yönetici kimlik bilgilerini çalma riskini azaltırsınız. Yükleme SSL SSL, kullanıcıdan sunucuya güvenli bir şekilde veri göndermenin ve şifreli bağlantılar aracılığıyla tekrar geri göndermenin bir yoludur. Bunun iyi bir güvenlik uygulaması olması dışında, Google web sitesinin SSL’ye sahip olmasını gerektirir. HTTP’de değil, HTTPS’de çalışan web sitesini gösteren hoş bir yeşil anahtar yerine, tarayıcıda “güvensiz” göstererek web sitesini cezalandırma eğilimindedir.
Eskiden SSL sertifikalarını yükleyecek kadar karmaşıktı, ancak artık değil. Tüm sayfalarınızın da HTTPS olduğundan emin olmak için SSL yüklemek için eksiksiz bir kılavuzumuz ve diğer yönergelerimiz var. WordPress Güvenlik Eklentisini Hazırlayın Listemizdeki diğer tüm girişleri şimdiye kadar web sitenize oluşturduğunuz ek kılavuzlar. Emin olun, çok fazla yapılandırma veya eklentilerin kurulumu gerektirmeyen kolaydırlar. Bu listenin geri kalanı o kadar basit değil. Malcare Sitesi Sertleştirme özelliğine birçok eylem dahildir. Eklentiyi yükleyerek ve adımları ayarlamak için gösterge tablomuzu kullanarak çok zaman kazandıracaksınız. Şimdi dene.
WordPress sertleştirmek için 6 Orta Adımlar Bu bölüme dahil ettiğimiz WordPress sertleşmesinin her adımı eklentilerin kurulumunu içerir. Eklentileri kolayca yüklemenizi önermiyoruz, çünkü genellikle güvenlik açığı içeriyor ve bir enfeksiyon giriş noktası haline geliyor. Aşağıdaki güvenlik adımlarını atmak için lütfen bir eklenti seçerken bilgelik kullanın. Kimlik Doğrulama 2 Faktörler Web sitesine girmenin en yaygın yollarından biri giriş sayfasıdır. Bir web sitesinden kimlik bilgisi girişini tahmin etmek için bot kullandıkları Brute Force saldırıları adı verilen bir teknik kullanırlar. Bilgisayar korsanlarının yapabileceği başka bir yol da, verilerinizin diğer web sitelerinden sızmasıdır. Bilgisayar korsanları, birçok kişinin İnternet’teki birçok hesap için aynı kullanıcı adını ve şifreyi kullandığını fark eder ve bu nedenle tahmin oyunlarını oynamak daha kolay hale gelir!
Kendinizi korumak için, her kullanıcı için süper yönetici, yöneticiler, editörler, yazarlar, katkıda bulunanlar veya müşteriler olsun – iki faktör doğrulaması ekleyebilirsiniz. Örneğin, birçok web sitesi Gmail, kullanıcılara hesaplarını girmek için 2 adım doğrulama seçeneğini sunar. Bu, kullanıcıların önce oturum açma ayrıntılarını sağlamasını ve ardından gerçek zamanlı olarak yapılan şifreyi girmesini gerektirir (genellikle şifre kayıtlı telefon numarasına bir kez gönderilir). Hesabınızı bilgisayar korsanları tarafından hacklemeyi veya WordPress kontrol panelinize erişebilmelerini zorlaştırıyor. Web sitesinin, özellikle bankanın, kullanıcıya kullanıcı adlarını alması için sadece üç çaba göstermesinin bir nedeni var. ve şifreler doğru. Bundan sonra size ‘Unutulmuş Şifre’ seçeneği verilir veya hatta hesabınız kilitlenir. Aşağıdaki resim, kullanıcı yanlış kimlik bilgileriyle oturum açmaya çalıştığında oturum açma ekranında oluşturulan ve görüntülenen bir uyarı örneğidir.
WordPress sertleştirmek için 6 Orta Adımlar Bu bölüme dahil ettiğimiz WordPress sertleşmesinin her adımı eklentilerin kurulumunu içerir. Eklentileri kolayca yüklemenizi önermiyoruz, çünkü genellikle güvenlik açığı içeriyor ve bir enfeksiyon giriş noktası haline geliyor. Aşağıdaki güvenlik adımlarını atmak için lütfen bir eklenti seçerken bilgelik kullanın. Kimlik Doğrulama 2 Faktörler Web sitesine girmenin en yaygın yollarından biri giriş sayfasıdır. Bir web sitesinden kimlik bilgisi girişini tahmin etmek için bot kullandıkları Brute Force saldırıları adı verilen bir teknik kullanırlar. Bilgisayar korsanlarının yapabileceği başka bir yol da, verilerinizin diğer web sitelerinden sızmasıdır. Bilgisayar korsanları, birçok kişinin İnternet’teki birçok hesap için aynı kullanıcı adını ve şifreyi kullandığını fark eder ve bu nedenle tahmin oyunlarını oynamak daha kolay hale gelir!
Kendinizi korumak için, her kullanıcı için süper yönetici, yöneticiler, editörler, yazarlar, katkıda bulunanlar veya müşteriler olsun – iki faktör doğrulaması ekleyebilirsiniz. Örneğin, birçok web sitesi Gmail, kullanıcılara hesaplarını girmek için 2 adım doğrulama seçeneğini sunar. Bu, kullanıcıların önce oturum açma ayrıntılarını sağlamasını ve ardından gerçek zamanlı olarak yapılan şifreyi girmesini gerektirir (genellikle şifre kayıtlı telefon numarasına bir kez gönderilir). Hesabınızı bilgisayar korsanları tarafından hacklemeyi veya WordPress kontrol panelinize erişebilmelerini zorlaştırıyor. Web sitesinin, özellikle bankanın, kullanıcıya kullanıcı adlarını alması için sadece üç çaba göstermesinin bir nedeni var. ve şifreler doğru. Bundan sonra size ‘Unutulmuş Şifre’ seçeneği verilir veya hatta hesabınız kilitlenir. Aşağıdaki resim, kullanıcı yanlış kimlik bilgileriyle oturum açmaya çalıştığında oturum açma ekranında oluşturulan ve görüntülenen bir uyarı örneğidir.
Bu temel olarak kaba kuvvet saldırılarını ortadan kaldırmak ve bilgisayar korsanlarının ve dolandırıcıların başarısını azaltmaktır. Varsayılan olarak, WordPress sınırsız sayıda giriş çabasına izin verir. Web sitenizdeki sınırlı oturum açma çabalarını etkinleştirmek, güvenliğini artırır ve bilgisayar korsanlarının binlerce kombinasyonu girememesini sağlar. Web sitenizdeki giriş çabalarını sınırlamanın üç yolu vardır.
Yeniden yüklenen Limit Oturum Açma Denemeleri gibi eklentileri yükleyebilirsiniz.
Zaten web sitenizde aktif bir Malcare güvenlik eklentisi varsa, başarısız çabalara karşı otomatik olarak sınırlı oturum açma korumasına sahipsiniz.Bu eklenti, kötü botların sitenize erişmesini önleyecek captcha tabanlı koruma uygular. Kodu manuel olarak functions.php dosyasına girerek.Uygun geri dönüş işleviyle kancayı kanca için WordPress ve filtre eylemleri eklemeniz gerekir.Bu yöntem teknik ve risklidir.Kodlamayı anlamıyorsanız, bunu denememelisiniz.
Yeniden yüklenen Limit Oturum Açma Denemeleri gibi eklentileri yükleyebilirsiniz.
Zaten web sitenizde aktif bir Malcare güvenlik eklentisi varsa, başarısız çabalara karşı otomatik olarak sınırlı oturum açma korumasına sahipsiniz.Bu eklenti, kötü botların sitenize erişmesini önleyecek captcha tabanlı koruma uygular. Kodu manuel olarak functions.php dosyasına girerek.Uygun geri dönüş işleviyle kancayı kanca için WordPress ve filtre eylemleri eklemeniz gerekir.Bu yöntem teknik ve risklidir.Kodlamayı anlamıyorsanız, bunu denememelisiniz.
Üçüncü seçenek için bir kod ve giriş çabalarını sınırlama ile ilgili makalemizde daha ayrıntılı bir açıklama bulacaksınız. Bu denetim günlüğünü kaydedin WordPress sertleşmesinin bir ölçüsü olmayabilir, ancak bu, sahip olması gereken mutlak bir güvenlik ölçüsüdür. Web sitenizde olan her şeyi izleyecek WP Security Denetim Günlüğü gibi eklentileri yüklemeniz yeterlidir. Ve bu şekilde, kullanıcınızın ne yaptığını ve ne zaman yaptığını tam olarak bileceksiniz. Daha sonra web sitenizde neler olduğunu izleyebilir ve eylemleri için kullanıcı hesap verebilirliği isteyebilirsiniz. Eklenti her şeyi izler – giriş, oturum açma, yapılan değişiklikler, oluşturma, değişiklik, kaldırma, ekleme, güncelleme, vb. Hacklediyseniz, şüpheli faaliyetleri veya yapılan değişiklikleri tanımlamak için etkinlik günlüğüne başvurabilirsiniz. Web sitenizde yapılan önemli değişiklikler varsa anında bildirim alabilirsiniz. Yalnızca tek bir tıklamayla herhangi bir kullanıcıyı çıkabilir veya engelleyebilirsiniz. Kullanıcılar otomatik olarak aktif olmayan oturum açma bu özellik özellikle birkaç dakika sonra sizi yayınlayan web sitelerinde ve banka uygulamalarında görülür. Bu, hesabınızı yetkisiz erişimden korumak içindir. Bunu ayarlamak için boş oturumu olan bir eklenti kullanabilirsiniz. Şüpheli WordPress günlüğüne giriş yapmak için bir uyarı hazırlayın. Web sitenize ne zaman ve ne zaman ve ne zaman şüpheli bir etkinlik hakkında anlatılması için bir uyarı hazırlanmanız önerilir. Bunu yapmak için Malcare gibi güvenlik eklentilerini kullanmanız gerekir.
Sitenizi sürekli tarar ve kötü amaçlı yazılımları mı yoksa şüpheli bir şey algılayıp tespit edip etmediğinizi söyler. Bir web uygulaması hazırlayın Güvenlik duvarı web uygulaması güvenlik duvarı, web sitenizi ziyaret etmeden önce bile bilgisayar korsanlarını engeller. Bunu, İnternet’e bağlı her cihaz için belirlenen sayısal IP adresini izleyerek yaparlar. IP daha önce kötü aktiviteler yapmışsa, sitenize girmeyecek şekilde işaretlenecek ve engellenecektir. Bir güvenlik eklentisi kullanarak bir güvenlik duvarı hazırlayın ve web siteniz için en iyi korumaya sahip olduğunuzdan emin olun. 7 WordPress Sertleştirme Yöntemleri Kompleksi Şimdi WordPress’i sertleştirmek için savaşmayı seven şeylere geliyoruz. Aşağıdaki adımlar, bazı kodlama veya geliştirme deneyimleri gerektirir, eğer değilse, hatalar sitenin grev yapmasına ve hasar görmesine neden olabilir. Bu sertleştirme yöntemine dikkatlice devam edin ve bunu yapmadıysanız, lütfen web sitenizin bir yedeğini alın. PHP’nin bu inanılmaz klasörde yürütülmesini engelleyin, oldukça tekniktir, ancak mümkün olduğunca basitleştirmeye çalışalım. İlk olarak, PHP’nin web geliştirmede kullanılan komut dosyası dili olduğunu bilmeniz gerekir. PHP işlevi, belirli görevleri yapmak için yürütülebilen bir programda yazılmış bir kod bloğudur. Ardından, WP web siteniz dosya ve klasörlerden oluşur. Ancak, yalnızca belirli dosyalar ve klasörler PHP işlevlerini kullanır. Bilgisayar korsanları web sitenize eriştikten sonra, kendi klasörlerini oluşturabilir veya PHP işlevlerini mevcut olanlara girebilirler. Bu tür bir hacklemeyi önlemek için, bilinmeyen klasörlerden PHP işlevlerinin yürütülmesini engelleyebilirsiniz.
Ayrıca PHP’nin yürütülmesini gereksiz yerlerde devre dışı bırakabilirsiniz.Bunun için şu adımları izleyin: Dikkat: Arka uç dosyaları ve WordPress veritabanı tabloları riskli ve sitenizin hasar görmesine neden olabilecek işletmelerdir.Teknik bilgi gerektirir.Ne yaptığınızı bilmiyorsanız, en iyisi profesyonel yardım almaktır.1. CPanel> Dosya Yöneticisi aracılığıyla web sitesi dosyanıza erişin.CPanel’e erişiminiz yoksa FileZilla gibi FTP istemcilerini kullanabilirsiniz.Dosyalarınıza erişmek için FTP kimlik bilgilerine ihtiyacınız var.2. public_html’yi açın ve WP-Includes, WP-Admin ve WP-Content adlı üç klasör göreceksiniz:
3. Ardından, .htaccess dosyasını bulun. Orada değilse, not defteri gibi metin düzenleyicisini açıp .htaccess olarak tutarak yapabilirsiniz. 4. Aşağıdaki kodu .htaccess dosyanıza eklemeniz gerekir. Tümden Reddet 5. Yeni bir dosya oluşturursanız, iki klasöre yüklemeniz gerekir: WP-Incomudes ve WP-Concent/Uploads dosya iznini değiştirir ve herhangi bir PHP dosyasını önler Bu dizinde çalışarak. Bu çok teknikse, Malcare gibi güvenlik eklentileri bunu sizin için otomatikleştiriyor. Dosya Düzenleyicisi Devre Dışı Bırak Bir hacker WordPress Yönetici hesabına erişirse, web siteniz üzerinde tam kontrol sahibi olabilirler. Gösterge tablosundan, tema kodlamanızı ve eklentinizi “Editör” seçeneğinden düzenleyebilirler. Ayrıca içeriğini görüntülemek, sitenize zarar vermek, kullanıcılarınıza spam göndermek için kendi komut dosyalarını yükleyebilirler. Bu editör aracılığıyla meydana gelen en yaygın hackleme, SQL enjeksiyonu, Spam SEO hackleme ve Japon spam spam içerir. Bir editör bulmak için, görünüm açma> editör. Ve Eklentiler> Eklenti Düzenleyicisi:
Düzenleyiciyi devre dışı bırakmak için WP-Config dosyanıza erişmeniz gerekir. Dosya yöneticisini veya FTP’yi kullanarak web sitesi dosyasına eriştiğimiz gibi burada da kullanılabilir. Bir sonraki bölüm teknik kodlama bilgisi gerektirir ve doğru yapılmazsa sitenize zarar verme potansiyeline sahiptir. Ne yaptığınızı bilmiyorsanız, çok kolay görünse bile denememek en iyisidir. Malcare’de ‘Dosya Dosyası Düzenleyici’ özelliğini kullanmanızı öneririz. Manuel yöntemle devam etmek istiyorsanız, atmanız gereken adımları belirledik. 1. Dosya Yöneticinizde, WP-Config dosyanızı bulun ve Düzenle .2 seçeneğini almak için sağ tıklayın. Burada, bunun hakkında daha fazla bilgi göreceksiniz ve kodlama kontrolünü devre dışı bırakmayı seçebilirsiniz. Sonra düzenlemeye devam edin.
3. Şimdi, bu WP-Config dosyanızı açar ve daha sonra ne yapacağınızı merak etmenizi sağlar! Stres yapma. Aşağı kaydırın ve satırları bulun: /* Hepsi bu, düzenlemeyi bırak! Tebrikler Yayıncılık. */ 4. Yukarıda, aşağıdaki kodu yapıştırın: DEFINE (‘DISLLEX_FILE_DIT’, True);
5. Değişiklikleri kaydedin ve editörleri örtün. 6. Gösterge panelinize dönün ve artık Editör seçeneğini almadığınızı göreceksiniz.
Not: CPanel’e erişiminiz yoksa, WP-Config dosyasını FTP üzerinden indirebilirsiniz. Herhangi bir metin düzenleyicisinde açın ve kod satırını ekleyin. İndirdiğiniz gibi web sitesine geri yükleyin. Eski dosyaya olabilir. Güvenlik anahtarlarını değiştirme kolayca girmek için WordPress kimlik bilgilerinizi saklar, böylece her girmek istediğiniz kimlik bilgilerini girmeniz gerekmez. Ancak buradaki önemli olan, şifreli formda saklanmasıdır. Veriler sıradan bir metinde saklanırsa, bilgisayar korsanları veri aldığında, okuyabilirler. Veriler şifrelenirse, kullanamadıkları rastgele bir metin gibi görünecektir. Verileri şifrelemek için WordPress, temel güvenlik ve tuz olarak bilinen bir şey kullanmalıdır. Basitçe söylemek gerekirse, anahtar yönetici kullanıcı adınızı ve şifrenizi kodlayan rastgele bir değişkendir ve tuz temel olarak bir adımlı şifrelemeyi artırmaya yardımcı olur. Hackerlar güvenlik anahtarınızı ve tuzunuzu alabilirse, şifreli verileri tanımlayabilir ve hesabınızı hackleyebilir. Eski anahtarlarınızı ve tuzunuzu zaman zaman değiştirmeniz önerilir. Yeni bir anahtar ve tuz seti almak için şu bağlantıyı kullanabilirsiniz: gizli anahtar. Şuna benzeyen bir sayfa alacaksınız: Şimdi yukarıdaki aynı yöntemi kullanarak, dosyanıza erişin ve üretilen değeri WP-Config dosyanıza kopyalayın:
Ayrıca PHP’nin yürütülmesini gereksiz yerlerde devre dışı bırakabilirsiniz.Bunun için şu adımları izleyin: Dikkat: Arka uç dosyaları ve WordPress veritabanı tabloları riskli ve sitenizin hasar görmesine neden olabilecek işletmelerdir.Teknik bilgi gerektirir.Ne yaptığınızı bilmiyorsanız, en iyisi profesyonel yardım almaktır.1. CPanel> Dosya Yöneticisi aracılığıyla web sitesi dosyanıza erişin.CPanel’e erişiminiz yoksa FileZilla gibi FTP istemcilerini kullanabilirsiniz.Dosyalarınıza erişmek için FTP kimlik bilgilerine ihtiyacınız var.2. public_html’yi açın ve WP-Includes, WP-Admin ve WP-Content adlı üç klasör göreceksiniz:
3. Ardından, .htaccess dosyasını bulun. Orada değilse, not defteri gibi metin düzenleyicisini açıp .htaccess olarak tutarak yapabilirsiniz. 4. Aşağıdaki kodu .htaccess dosyanıza eklemeniz gerekir. Tümden Reddet 5. Yeni bir dosya oluşturursanız, iki klasöre yüklemeniz gerekir: WP-Incomudes ve WP-Concent/Uploads dosya iznini değiştirir ve herhangi bir PHP dosyasını önler Bu dizinde çalışarak. Bu çok teknikse, Malcare gibi güvenlik eklentileri bunu sizin için otomatikleştiriyor. Dosya Düzenleyicisi Devre Dışı Bırak Bir hacker WordPress Yönetici hesabına erişirse, web siteniz üzerinde tam kontrol sahibi olabilirler. Gösterge tablosundan, tema kodlamanızı ve eklentinizi “Editör” seçeneğinden düzenleyebilirler. Ayrıca içeriğini görüntülemek, sitenize zarar vermek, kullanıcılarınıza spam göndermek için kendi komut dosyalarını yükleyebilirler. Bu editör aracılığıyla meydana gelen en yaygın hackleme, SQL enjeksiyonu, Spam SEO hackleme ve Japon spam spam içerir. Bir editör bulmak için, görünüm açma> editör. Ve Eklentiler> Eklenti Düzenleyicisi:
Düzenleyiciyi devre dışı bırakmak için WP-Config dosyanıza erişmeniz gerekir. Dosya yöneticisini veya FTP’yi kullanarak web sitesi dosyasına eriştiğimiz gibi burada da kullanılabilir. Bir sonraki bölüm teknik kodlama bilgisi gerektirir ve doğru yapılmazsa sitenize zarar verme potansiyeline sahiptir. Ne yaptığınızı bilmiyorsanız, çok kolay görünse bile denememek en iyisidir. Malcare’de ‘Dosya Dosyası Düzenleyici’ özelliğini kullanmanızı öneririz. Manuel yöntemle devam etmek istiyorsanız, atmanız gereken adımları belirledik. 1. Dosya Yöneticinizde, WP-Config dosyanızı bulun ve Düzenle .2 seçeneğini almak için sağ tıklayın. Burada, bunun hakkında daha fazla bilgi göreceksiniz ve kodlama kontrolünü devre dışı bırakmayı seçebilirsiniz. Sonra düzenlemeye devam edin.
3. Şimdi, bu WP-Config dosyanızı açar ve daha sonra ne yapacağınızı merak etmenizi sağlar! Stres yapma. Aşağı kaydırın ve satırları bulun: /* Hepsi bu, düzenlemeyi bırak! Tebrikler Yayıncılık. */ 4. Yukarıda, aşağıdaki kodu yapıştırın: DEFINE (‘DISLLEX_FILE_DIT’, True);
5. Değişiklikleri kaydedin ve editörleri örtün. 6. Gösterge panelinize dönün ve artık Editör seçeneğini almadığınızı göreceksiniz.
Not: CPanel’e erişiminiz yoksa, WP-Config dosyasını FTP üzerinden indirebilirsiniz. Herhangi bir metin düzenleyicisinde açın ve kod satırını ekleyin. İndirdiğiniz gibi web sitesine geri yükleyin. Eski dosyaya olabilir. Güvenlik anahtarlarını değiştirme kolayca girmek için WordPress kimlik bilgilerinizi saklar, böylece her girmek istediğiniz kimlik bilgilerini girmeniz gerekmez. Ancak buradaki önemli olan, şifreli formda saklanmasıdır. Veriler sıradan bir metinde saklanırsa, bilgisayar korsanları veri aldığında, okuyabilirler. Veriler şifrelenirse, kullanamadıkları rastgele bir metin gibi görünecektir. Verileri şifrelemek için WordPress, temel güvenlik ve tuz olarak bilinen bir şey kullanmalıdır. Basitçe söylemek gerekirse, anahtar yönetici kullanıcı adınızı ve şifrenizi kodlayan rastgele bir değişkendir ve tuz temel olarak bir adımlı şifrelemeyi artırmaya yardımcı olur. Hackerlar güvenlik anahtarınızı ve tuzunuzu alabilirse, şifreli verileri tanımlayabilir ve hesabınızı hackleyebilir. Eski anahtarlarınızı ve tuzunuzu zaman zaman değiştirmeniz önerilir. Yeni bir anahtar ve tuz seti almak için şu bağlantıyı kullanabilirsiniz: gizli anahtar. Şuna benzeyen bir sayfa alacaksınız: Şimdi yukarıdaki aynı yöntemi kullanarak, dosyanıza erişin ve üretilen değeri WP-Config dosyanıza kopyalayın:
Burada da, kodlama değişiklikleri gerektirdiğinden, WordPress web sitesinin sahibini teknolojiyi anlamıyorlarsa denememeleri için uyarıyoruz. Bunu sizin için halledecek bir güvenlik eklentisi kullanmak en iyisidir. Bir Kullanıcı veya İstemci, uyumu veya güvenilirliğini kontrol etmeden bir eklenti yükleyebildiğinde, olabildiğince eksiksiz eklenti kurulumunu yasaklayın. Bu, web sitenizde bir dizi soruna neden olabilir, bu nedenle en iyisi bunu tamamen yapma yeteneklerini silmektir. Eklentilerin ve temaların güncellenmesini ve kurulumunu iki şekilde devre dışı bırakabilirsiniz: WP_CONFIG PHP dosyasına bir kod satırı ekleyerek, önceki bölümde açıklananla aynı yöntemi izlersiniz, aşağıdaki satırı eklemeniz gerekir: ‘Disallow_file_mods ‘, doğru); Lütfen unutmayın: Temayı ve eklentiyi güncellemek ve yeni bir tane kurmak için bu kod satırını geri döndürmeniz ve silmeniz gerektiğini lütfen unutmayın. Güvenlik eklentisini kullanarak bu işlevi etkinleştirmenin ve devre dışı bırakmanın en kolay yolu eklentiyi kullanmaktır. Malcare kullanıyorsanız, yalnızca etkinleştirmek için düğmeyi tıklamanız ve ardından devre dışı bırakmanız gerekir. Bu aşırı bir eylemdir, ancak sitenizi idare eden birçok kullanıcınız olduğu durumlarda yapılması gerekir;
Veya müşterilerinizin gereksiz eklentiler yüklemesini sınırlamak istiyorsanız. WP-Config.php dosyanızı sabitleyin WordPress kurulumunuzdaki daha önemli dosyalardan biri, wp-config.php bilgisayar korsanlarının ana hedefidir. Web sitenize veritabanlarına kimlik bilgisi erişiminin yanı sıra WP-Config, WordPress web sitesi işlevlerini oluşturmaktan sorumludur. Dosya düzenlemesini devre dışı bırakmanın yanı sıra burada iki şey yapabilirsiniz: Güvenlik anahtarını değiştirin ve eklentilerin kurulumunu yasaklayın. İlk wp-config.php’yi gizle WP-config.php dosyasını bir seviyeye taşımaktır. Bu böyle bir güvenlik adımı değil, dosyaları bulmayı zorlaştırmak için. Dosyaları taşımak maalesef bunu yapmaz, bu nedenle uygun umudu ayarlayın. Not: Geliştiriciler arasında dosyaların taşımayı iyi bir fikir olup olmadığı konusunda fikir birliği yoktur. Temas Form 7’nin güvenlik açığı gibi bazı durumlarda, bu eylem tamamen etkisiz olabilir. Ancak, yanda yanlış yapmayı seviyoruz, hacklenmeyi mümkün olduğunca zorlaştıralım. WP-Config.php’ye erişimi reddedin Erişim çok daha somut bir eylemdir ve bunu yaparsanız, dosyaları hiç taşımanıza gerek yoktur. .Htaccess dosyanızı açın ve aşağıdaki kodu ekleyin, sipariş ver, herkesten reddedin
WP-Config.php dosyanızı korumak için yapabileceğiniz bazı şeyler var. Bu makalede, bir oturumda yapabileceğiniz her şey için bir kontrol listesi var. Veritabanlarını Ayırma Ayrı bir WordPress kurulumuyla birden fazla web sitesi çalıştırıyorsanız, veritabanını birbirinden farklı tutmak ve farklı konumlarda saklanmak akıllıca olacaktır. Bu nedenle, bilgisayar korsanları bir web sitesine erişirse, diğer web siteniz zarar görmez – en azından teorik olarak, çünkü birçok şey diğer web sitelerinin güvenliğine bağlıdır. Bu en iyi kurulum sırasında yapılsa da, daha sonra yapılabilir ve çaba ile orantılıdır. Ancak, bu MySQL ve yapılandırma ile biraz yakınlık gerektirir. WP-ADMIN’i giriş güvenliğini bir sonraki seviyeye getirmek için güvence altına almalısınız-yapmalısınız-SSL üzerinden gönderilmeye giriş yapabilirsiniz. SSL yüklediğinizden ve karışık içerik sorunlarının üstesinden geldiğinizden emin olun. Ardından, şimdi rahat olduğunuz WP-Config.php dosyasına gidin ve şu kodu ekleyin: tanım (‘force_ssl_admin’, true);
Bunun çok basit bir adım olduğunu biliyoruz, ancak bunun karmaşık bölüme dahil edilmesinin bir nedeni var. Eklentiler her zaman SSL ile eşleşmez ve bazen SSL alışılmadık bir şekilde yapılandırılabilir. Nasıl çalıştığı ve neyin dikkate alınması gerektiğine dair tam bir açıklama için bu makaleye bakın. Yukarıda kolay ve hızlı bir şekilde önerdiğimiz birçok şeyi yapmak için WordPress güvenlik eklentilerini kullanarak Malcare’i yükleyin. İyi bir WordPress güvenlik eklentisi, web sitenizde bir web uygulaması güvenlik duvarı, bot koruması ve tarayıcı ile birlikte uygulamanız gereken web sitesini sertleştirme adımlarını birleştirir. Şimdi, teknik yönleri bulmak için çok zaman harcamak konusunda endişelenmenize gerek yok. Ancak, tüm eklentiler aynı kolaylığı ve avantajları sunmaz. Orada birkaç eklenti var, ancak Malcare’i sadece birkaç tıklamayla hızlı ve kolay bir şekilde tamamladığı için öneriyoruz. Eklentiyi yükledikten sonra web siteniz güvence altına alındı. İşte nasıl: Web sitenizi düzenli olarak tarayın ve şüpheli etkinlikleri kontrol edin
Sitenizi ziyaret etmemek için tehlikeli trafiği engelleyen proaktif güvenlik duvarları
Web sitenizdeki her kötü amaçlı yazılım için gerçek zamanlı bildirim
1 tıklayın Kötü amaçlı yazılım temizliği
Tüm bu özelliklerin yanı sıra, web sitesinde web sitenizde uygulayabileceğiniz çeşitli seviyelerde sertleşme vardır. Bu adımlar isteğe bağlıdır, çünkü tüm web sitesi sahipleri bu güvenlik eylemini web sitelerinde yapmak istemez. İhtiyaçlarınıza göre ne yapacağınızı seçebilirsiniz. Başvurabileceğiniz web sitesinin üç sertleşmesi şunlardır: önemlidir
Bu, PHP’nin yürütülmesini inanılmaz klasörlerde engellemenizi sağlar. Dosya düzenlemesini de devre dışı bırakabilirsiniz. Daha önce tartıştığımız gibi, bu gerçekten atmanız gereken bir adım. Normal şartlar altında, WordPress dosyalarına ve klasörlerine gerçekten müdahale etmeyeceksiniz. Web sitenizi yalnızca WP-ADMIN kontrol panelinden çalıştıracaksınız. Ayrıca tema ve eklenti dosyası düzenleyicisinde hiçbir şey düzenlemenize gerek yoktur. Devre dışı bırakmak, bilgisayar korsanlarının sitenize saldırmak için kullanabileceği birkaç kapı kapatır. Sofistike, eklenti kurulumlarını ve temaları engelleyebilir, bu da hiçbir şeyin web sitenize yeni yükleyemeyeceği anlamına gelir. Bu eylem oldukça aşırı ve sadece hack’ten şüpheleniyorsanız veya web sitesinde çalışan çok fazla insanınız varsa alınmalıdır. Yeni bir eklenti/tema yüklemek istiyorsanız, Malcare kontrol panelinden devre dışı bırakmanız gerekir. paranoyak
Burada, güvenlik anahtarını değiştirebilir ve tüm kullanıcıların parolasını sıfırlayabilirsiniz. Genellikle WordPress web sitesi bir grup insan tarafından işletilir, herkesin kendi girişi vardır. Bu, bilgisayar korsanlarının kimlik bilgilerini tahmin etme ve sitenize erişme fırsatlarını artırır. Tüm güvenlik anahtarlarını ve şifreleri düzenli olarak değiştirmek çok önemlidir. Büyük bir ekibiniz varsa, bu süreci otomatikleştirmeye ve daha hızlı hale getirmeye yardımcı olur. Hacking’ten kurtulursanız, bu, tekrar hacklenmediğinizden emin olmak için atılması gereken önemli bir adımdır. Ayrıca, web sitenizdeki aşağıdaki WordPress güvenlik özelliklerinden yararlanırsınız:
Sınırlı giriş çabaları
Giriş tabanlı giriş
Unlove erişim için uyarı
Sitenizdeki modifikasyon/dosya güncellemelerini gösteren etkinlikte oturum açın, sizi kaba kuvvet saldırıları gibi hacklemeden korumak için her IP isteğini analiz eder.
Ayrıca SQL enjeksiyon saldırıları, Spam SEO gibi genel WordPress güvenlik tehditlerini önler ve web siteniz DDOS saldırılarında kullanılır
Bu, PHP’nin yürütülmesini inanılmaz klasörlerde engellemenizi sağlar. Dosya düzenlemesini de devre dışı bırakabilirsiniz. Daha önce tartıştığımız gibi, bu gerçekten atmanız gereken bir adım. Normal şartlar altında, WordPress dosyalarına ve klasörlerine gerçekten müdahale etmeyeceksiniz. Web sitenizi yalnızca WP-ADMIN kontrol panelinden çalıştıracaksınız. Ayrıca tema ve eklenti dosyası düzenleyicisinde hiçbir şey düzenlemenize gerek yoktur. Devre dışı bırakmak, bilgisayar korsanlarının sitenize saldırmak için kullanabileceği birkaç kapı kapatır. Sofistike, eklenti kurulumlarını ve temaları engelleyebilir, bu da hiçbir şeyin web sitenize yeni yükleyemeyeceği anlamına gelir. Bu eylem oldukça aşırı ve sadece hack’ten şüpheleniyorsanız veya web sitesinde çalışan çok fazla insanınız varsa alınmalıdır. Yeni bir eklenti/tema yüklemek istiyorsanız, Malcare kontrol panelinden devre dışı bırakmanız gerekir. paranoyak
Burada, güvenlik anahtarını değiştirebilir ve tüm kullanıcıların parolasını sıfırlayabilirsiniz. Genellikle WordPress web sitesi bir grup insan tarafından işletilir, herkesin kendi girişi vardır. Bu, bilgisayar korsanlarının kimlik bilgilerini tahmin etme ve sitenize erişme fırsatlarını artırır. Tüm güvenlik anahtarlarını ve şifreleri düzenli olarak değiştirmek çok önemlidir. Büyük bir ekibiniz varsa, bu süreci otomatikleştirmeye ve daha hızlı hale getirmeye yardımcı olur. Hacking’ten kurtulursanız, bu, tekrar hacklenmediğinizden emin olmak için atılması gereken önemli bir adımdır. Ayrıca, web sitenizdeki aşağıdaki WordPress güvenlik özelliklerinden yararlanırsınız:
Sınırlı giriş çabaları
Giriş tabanlı giriş
Unlove erişim için uyarı
Sitenizdeki modifikasyon/dosya güncellemelerini gösteren etkinlikte oturum açın, sizi kaba kuvvet saldırıları gibi hacklemeden korumak için her IP isteğini analiz eder.
Ayrıca SQL enjeksiyon saldırıları, Spam SEO gibi genel WordPress güvenlik tehditlerini önler ve web siteniz DDOS saldırılarında kullanılır
WordPress Güvenlik eklentileri, parça sayısından daha fazlasıdır. Bu adımlar kendi tehditlerine karşı etkili bir koruma olmasına rağmen, birlikte kullanıldıklarında kötü faaliyetlere karşı güçlü bir engel oluştururlar. Malcare’i şimdi yükleyin ve sakin olun, çünkü web sitenizi korumak için elinizden gelenin en iyisini yaptığınızı biliyorsunuz. Ek kredi ipuçları için, aşağıdakiler WordPress sertleştirme kategorisine dahil değildir, ancak güvenlik bilgisinin farkında olan web sitesi yöneticileri için hala en iyi uygulamadır. Yukarıdaki listeyi bitirdikten sonra bu adımları yapmanızı şiddetle tavsiye ediyoruz. Bu listede açıkça çekici olmayan web sitenizi büyütün: yedekleme. Biliyoruz; WordPress için sınıfında en iyi yedekleme eklentisini geliştiriyoruz. İyi rezervlerin önemi en iyi şekilde kötü bir senaryo ile gösterilmiştir. Web sitenizi oluşturmak için aylar ve yıllar geçirdiğinizi düşünün. Müşterileri, cazip içeriği, reklamla gelir elde etmesi ve itibarları vardır. Ve Poof, bir gün kayboldu. Bu, web ana bilgisayarınızla kötü amaçlı bir enfeksiyon veya sunucu arızası olabilir; Milyon nedenlerden biri. Hayal etmek. Bu gibi durumlarda yedeklemeye ne vereceksiniz? Yedekleme çok önemlidir. Bu sadece sağduyu. Bilgisayarınızı kötü amaçlı yazılımdan temiz tutun Bazen net olan şeyler bizi tökezleyin. Hangi bilgisayarı kullandığınız – veya gerçekten de WiFi – web sitenizin güvenliği üzerinde bir etkiye sahiptir. Bilgisayarınızda bir keylogger varsa, WordPress’in sertleşmesinin bir anlamı yoktur;
Giriş kimlik bilgilerinizi bilgisayar korsanlarına gönderdiniz. WordPress’in kendisinden bağımsız olarak her zaman her şeyi güncellemek, her zaman temaları ve eklentileri güncellemek önemlidir. Güvenlik açığı her gün bulunur ve eklenti geliştiricileri güvenlik açığının üstesinden gelmek için yamalar yayınlar. Herhangi bir eklenti veya tema kullanmazsanız, ondan kurtulun. Tekrar ihtiyacınız varsa her zaman daha sonra yeniden yükleyebilirsiniz. Ayrıca, bir eklenti satın almanın ana nedeni budur. Ücretli eklentiler genellikle aktif olarak korunur ve karşılaşabileceğiniz sorunlar için destek kanallarına sahiptir. Malcare’de deneyimimizi her gün güvenlik eklentimizi artırmak için hacklenmiş bir web sitesi ile kullanıyoruz. Aktif olarak korunan eklentiler güvenliğe yatırımdır. Dosyaları sunucunuza aktarmak için FTP kullanıyorsanız SFTP kullanın, SFTP’ye geçmeyi düşünün. SSH kullanarak yapması dışında, dosyaları aktarmak için neredeyse aynı şekilde çalışır. Aktarılan veriler şifrelenir ve transit olduğunda okunamaz. Ayrıca, SFTP kullanıcılar ve sunucular için kimlik doğrulama kullanır. SFTP yeni bir standarttır ve sonuç olarak FTP’nin yerini alır. Konfigürasyon aynıdır, bu nedenle eski protokolle devam etmek için iyi bir neden yoktur. Güvenilir bir web ana bilgisayar kullanın Çoğu güvenlik makalesi (bunun gibi), web sitesi yöneticisi olarak web sitenizin güvenliğini korumak için yapabileceğiniz şeylere odaklanacaktır. Gerçekten de, yapabileceğiniz birçok şey var ve güvenlik açığının çoğu yüklü uygulama tarafından taşınıyor. Ancak, bu sunucunun bağışık olduğu anlamına gelmez.
Web ana bilgisayarınız sunucularını korumak için üzerlerine düşeni yapmazsa yapabileceğiniz birkaç kişi vardır. Sunucu da sadece dijital varyasyonlara değil saldırılara karşı savunmasızdır. Örneğin sunucu fiziksel olarak güvenli bir konumda mı? Bir hacker odaya erişebilir ve veri çalabilir mi? Bu önemli bir husustur, ancak bir kez daha web sitesinin yöneticisinin bu konuda sınırlı kontrolü vardır. Ne yapabilirsin? Güvenilir bir web ana bilgisayarını seçin. İyi bir web sunucusu uygulamaları konusunda şeffaftır ve sunucularını saldırılardan korumak için yaptıkları somut eylemleri içerecektir. Bu, maliyetleri düşürmek için bir yer değil, çünkü ucuz bir web sunucusu uzun vadede çok pahalı bir karar olabilir. Sonucumuz, WordPress güvenlik eklentilerini yüklemenin önemini vurgulayamaz. Kötü amaçlı yazılımların kaldırılması yorucu ve zor bir süreçtir, yanıltıcı adımlara ve hatalara neden olabilir. Sadece uzmanlar süreci tamamen yapmak zorundadır ve bu pahalı bir teklif olabilir. Ayrıca, o sırada veri, trafik, itibar ve daha fazlasını kaybettiniz. Evet, güvenlik için önleyici bir yaklaşım izleyin ve iyi bir WordPress güvenlik eklentisi yükleyin. Ardından bu makaleye dönün ve sertleşme adımlarını uygulayın ve son olarak genel WordPress sertleştirme hatasını kontrol etmek için web sitesi denetiminizi uygulayın. Gelecekteki benliğiniz vizyonunuz için minnettar olacaktır. Faqapa WordPress sertleşiyor mu?
WordPress sertleştirme, web sitenizin güvenliğini artıran ayarları ve yapılandırmaları tanımlamak için kullanılan genel bir terimdir. Bu teknik, web sitesinin tüm varlığını içerir ve enfeksiyon riskini azaltmak için zayıf olduğu bilinen giriş noktasını güçlendirir. Neden WordPress’i sertleştirmek zorundayım?
Web sitenizin güvenliğini ve ayrıca ziyaretçilerinizin verilerinin güvenliğini önemsiyorsanız, bu yüzden WordPress’i güçlendirmelisiniz. Bunlar, kırılganlığın üstesinden gelmek ve kötü amaçlı yazılım enfeksiyonları riskini azaltmak için atılması gereken basit adımlardır. Kötü amaçlı yazılımlardan kurtulmanın enfeksiyonun en başından beri önlemekten çok daha zor olduğunu unutmayın.
WordPress’i sertleştirmek zor mu?
Basit bir WordPress’i sertleştirmek için atabileceğiniz adımlar var ve gösterge panelinizden yapılır. Bu zor değil. Biraz daha karmaşık olan diğerleri var, ancak WordPress güvenlik eklentisini kurmak karmaşıklığı azaltmaya yardımcı olacaktır. Ve yüzleşelim: Eklentileri yüklemek hiç de zor değil.
Güvenlik eklentim varsa WordPress’i sertleştirmem gerekiyor mu?
Evet, iyi bir WordPress güvenlik eklentisi birkaç önemli WordPress sertleştirme adımı içerecek olsa da, her şeyi yapamayacaklar. Bu çok basit çünkü güçlü bir şifre seçmek veya güçlü bir kimlik doğrulama protokolü uygulamak gibi şeyler güvenlik eklentisinin kapsamı dışındadır.
Web sitenizin güvenliğini ve ayrıca ziyaretçilerinizin verilerinin güvenliğini önemsiyorsanız, bu yüzden WordPress’i güçlendirmelisiniz. Bunlar, kırılganlığın üstesinden gelmek ve kötü amaçlı yazılım enfeksiyonları riskini azaltmak için atılması gereken basit adımlardır. Kötü amaçlı yazılımlardan kurtulmanın enfeksiyonun en başından beri önlemekten çok daha zor olduğunu unutmayın.
WordPress’i sertleştirmek zor mu?
Basit bir WordPress’i sertleştirmek için atabileceğiniz adımlar var ve gösterge panelinizden yapılır. Bu zor değil. Biraz daha karmaşık olan diğerleri var, ancak WordPress güvenlik eklentisini kurmak karmaşıklığı azaltmaya yardımcı olacaktır. Ve yüzleşelim: Eklentileri yüklemek hiç de zor değil.
Güvenlik eklentim varsa WordPress’i sertleştirmem gerekiyor mu?
Evet, iyi bir WordPress güvenlik eklentisi birkaç önemli WordPress sertleştirme adımı içerecek olsa da, her şeyi yapamayacaklar. Bu çok basit çünkü güçlü bir şifre seçmek veya güçlü bir kimlik doğrulama protokolü uygulamak gibi şeyler güvenlik eklentisinin kapsamı dışındadır.
