WordPress Giriş Güvenliği: Giriş sayfanızı güvence altına almak için kolay adımlar
WordPress sitesinde dakikada 90.000’den fazla hack saldırısı olduğunu biliyor muydunuz? Bu çok yüksek bir istatistik ve sadece görmezden gelemeyiz. WordPress sitesini kesmek için, bilgisayar korsanları en çok oturum açma sayfalarını hedefler. Bunun nedeni, sitenize bu sayfa aracılığıyla erişerek, bilgisayar korsanları siteniz üzerinde tam kontrol sahibi olabilir. O zaman meydana gelen felaketin siteniz üzerinde ciddi bir etkisi olacaktır. Bilgisayar korsanları yasadışı ürünleri adınıza satabilir veya ziyaretçilerinizi kötü bir web sitesine gönderebilir. Ayrıca yinelenen ürünler satın almak veya kötü amaçlı yazılım indirmek için ziyaretçileri kandırabilirler. Bu, işletmenize ve itibarınıza ciddi hasara neden olabilir.
Neyse ki, en çok hedeflenen sayfaları koruyarak bilgisayar korsanlarının web sitenizi kötüye kullanmasını engelleyebilirsiniz – giriş sayfaları. Malcare’de bu hack’i her gün ele alıyoruz ve bu sorunun tüm WordPress kullanıcılarına üstesinden gelmek istiyoruz. Burada, giriş sayfanızı bilgisayar korsanlarından güvenli hale getirmek için atabileceğiniz en iyi güvenlik adımlarını göstereceğiz. Web sitenizi bilgisayar korsanlarından nasıl koruyacağınıza dair yönergelerimizi de kontrol edebilirsiniz. TL; Dr. – Uygulanması kolay ve giriş sayfanızı otomatik olarak koruyacak bir WordPress güvenlik çözümüne ihtiyacınız varsa, Malcare Güvenlik eklentimizi yükleyin. Bu, oturum açma çabasını anında sınırlamayı mümkün kılacak ve ayrıca WordPress web sitenizi sertleştirmek için bir seçenek sunacaktır.
Doldurma gizle
WordPress Oturum Açma Sayfanızı Güvende İçin 5 Adım
Sonuç: Bu sadece giriş sayfanız değil
WordPress Oturum Açma Sayfanızı Güvende İçin 5 Adım WordPress Giriş sayfanızı güvence altına almak için atabileceğiniz birkaç adım vardır. Ancak, attığınız her adım etkili değildir. Bazen sadece giriş sayfanız savunmasız kaldığında gürültü eklersiniz. Bu makalede, etkili olduğu kanıtlanmış ve kesinlikle sitenizin güvenliğini koruyacak 5 önemli adıma odaklanacağız. Sitenize SSL yüklediğinizi varsayıyoruz. SSL korumanız yoksa, hemen bir barındırma sağlayıcısından veya SSL sağlayıcısından eklemelisiniz. Her web sitesi SSL’yi ilk temel site için bir güvenlik adımı olarak yüklemelidir. Bu, web siteniz ve sunucunuz arasında aktarılan verileri şifreler. Bu, bilgisayar korsanlarının siteniz ve barındırma sunucunuz arasında geçerken verilerinizi çalamayacağı anlamına gelir. Bu nedenle, kullanıcının giriş sayfasından kimlik bilgilerini çalmaya çalışan bilgisayar korsanlarının bunu yapması engellenir. WordPress sitesinde bir kullanıcı hesabı oluştururken oturum açma sayfasını güvence altına almak için güçlü bir kullanıcı adı ve şifre kullanarak, insanlar hatırlaması kolay veya birbirleri hesap için ne kullandıkları bir şey kullanma eğilimindedir. Bununla ilgili sorun, bir bilgisayar korsanının çok daha kolay çalışmasını sağlamaktır. İlk olarak, bilgisayar korsanları, hesabınıza giden yolu tahmin etmek için farklı kullanıcı adları ve şifreleri denedikleri Brute Force adlı bir teknik kullanır. Bunu birkaç saniye içinde binlerce çaba gösterebilen otomatik bot ve algoritma kullanarak yapıyorlar. “Password123” gibi basit bir şifre kullanırsanız, bot ilk birkaç deneyde tahmin edebilecektir.
İkincisi, tüm hesaplarınız için aynı kimlik bilgilerini kullanırsanız, bu sorunlara neden olur. En iyi şirket verilerinin çok fazla ihlali var ve sadece 2019’da 4.1 milyar kayıt ortaya çıktı. Kullanıcı adınız ve şifreniz alışveriş web sitesinde çalınırsa, bilgisayar korsanları e -posta, internet bankacılığı veya WordPress siteniz gibi diğer hesaplarınızı hacklemeye çalışmak için kullanabilir. Yönetici Oturum Açma Kimlik Bilgilerinin Evinize veya Ofisinize Kilitlenmesi Gibi Kimlik Bilgileri. Bu nedenle, giriş güvenliğindeki ilk adım sağlam bir kullanıcı adı ve şifre kullanmaktır. Varsayılan kullanıcı adını asla ‘admin’ kullanmamasını öneririz. Web sitenizin adı TheFirestExample.com ise, yöneticinizin kullanıcı adını ‘TheFirestExample’ yapmayın. Bunlar, bilgisayar korsanlarının giriş ekranında deneyeceği ilk kullanıcı adlarından bazılarıdır. Tersine, herkes için zor olan olağandışı ve benzersiz kullanın.
Şifrelerden bahsetmişken, herkes tarafından tahmin edilmesi zor bir şifre kullanmalısınız. Semboller ve sayılarla birleştirilmiş bir kod ifadesi kullanmanızı öneririz. Bu, şifrenizi çok güçlü hale getirir.
Şifrenizi yaparken WordPress, şifrenizin ne kadar zayıf veya güçlü olduğunu gösterecektir. Size bir örnek vermek için WordPress Yönetici hesabımızda aşağıdakileri yapıyoruz:
WordPress, sandalet kelimesinin çok zayıf olduğunu gösterir. Bu yüzden bununla oyunumuzu geliştiriyoruz:
Son olarak, WordPress web siteniz değerli bir varlık olduğundan, sitenin benzersiz bir şifreyi hak ettiğini düşünüyoruz. Başka bir sitede kullanmadığınız birini bulun. Artık giriş kimlik bilgilerinizin güvenli olduğunu biliyorsunuz. WordPress sitenizde birçok kullanıcınız varsa, hepsinin bu öneriyi izlemesi önemlidir, çünkü bu WordPress giriş sayfanızı korumada çok önemli bir adımdır. 2. Giriş çabalarının miktarını daha iyi güvenlik için sınırlandırır varsayılan olarak WordPress, sınırsız sayıda giriş çabasına izin verir. Bilgisayar korsanları bu özelliği kaba kuvvet saldırıları yoluyla kullanır. Sadece kullanıcı tarafından verilen arıza giriş çabalarının miktarını sınırlayarak kaba kuvvet koruması alabilirsiniz. Web sitesinde, özellikle çevrimiçi bankacılık sitelerinde yanlış şifreyi girerken bu isteği görmüş olabilirsiniz:
Manuel olarak – Giriş çabalarının sayısını manuel olarak sınırlamak için Fonksiyon.php dosyanıza erişmeniz gerekir. Uygun geri dönüş işleviyle kancayı kanca için WordPress ve filtre eylemleri eklemeniz gerekir. Bu yöntem teknik ve risklidir. Kodlamayı anlamıyorsanız, bunu denememelisiniz. Bu iki adımla, WordPress web sitenizin giriş sayfanız için temel güvenlik adımları vardır. Şimdi, daha gelişmiş adımlara devam edebiliriz.
3. Güçlü giriş güvenliği için 2 faktörlü kimlik doğrulama kullanarak Gmail hesabınızı girmeye çalıştığınızda iki adım izlemeniz gerektiğini fark etmelisiniz.
İlk adım kimlik bilgilerinizi girmeyi içerir. İkinci adımda Gmail, doğrulama kodunu kayıtlı telefon numaranıza veya e -posta adresinize gönderir. Bundan sonra, e -postanıza erişmek için bu numarayı Gmail hesabınıza girmelisiniz. Bu iki adımlı bir doğrulama veya iki faktör kimlik doğrulamasıdır.
Hesaba erişen kullanıcıların gerçek olduğundan emin olmak için işlem, normal kimlik bilgileri ve gerçek zamanlı olarak yapılan bir kerelik şifre (OTP) kullanır. Bu nedenle, bir hacker kimlik bilgilerinizi tahmin etse bile, yine de size gönderilen kodu girmeleri gerekir ve WordPress oturum açma sayfanızı kolayca güvence altına alabilirsiniz. Eklenti kullanarak 2 faktörlü kimlik doğrulama uygulayabilirsiniz. Önerdiğimiz iki eklenti Google Authenticator 2FA ve iki faktörlü kimlik doğrulama. Not: Malcare eklentisini kullanırsanız, yakında 2 faktör kimlik doğrulaması mevcut olacaktır. Coğrafi engelleme – Bilgisayar korsanlarının WordPress sitenize ulaşmasını önlemek Bir WordPress sitesi hazırlarken, belirli bir alana yapılandırmadığınız sürece, dünyanın her yerinden otomatik olarak trafik alırsınız. Trafiğinizin nereden geldiğini görmek için Google Analytics’e kaydolmalısınız. Gösterge tablosunda, ‘kullanıcınız nerede?’ ‘Konuma Genel Bakış’a tıklayarak, ziyaretçilerinizin tam olarak nereden geldiğini görebilirsiniz.
Veya Malcare gibi eklentiler trafiğinizin nereden geldiğini de gösterir. Genellikle, belirli ülkelerden istenmeyen trafik aldıklarını bulan web sitesi sahibini buluyoruz. Size ne demek istediğimizi göstermek için örneği alalım. Diyelim ki, sadece Birleşik Krallık’a hizmet eden bir web siteniz var – örnek.co.uk. Ancak analitikleri kontrol ettiğinizde, web sitenizin birçok trafiğinin Rusya, Singapur ve Amerika Birleşik Devletleri gibi diğer ülkelerden trafiğini görüyorsunuz. Bunu kırmızı bir bayrak olarak düşünmelisiniz. Bu sadece bilgisayar korsanlarının bir göstergesidir, trafiğin gerçekten tehlikeli olup olmadığını görmek için Malcare eklentisini kullanabilirsiniz. Malcare eklentisini yükledikten sonra pano erişimi. ‘Güvenlik’ altında, web sitenizde yapılan giriş çabalarının sayısını ve kaç eklentinin engellendiğini göreceksiniz. ‘Daha fazla görüntüle’ tıklatarak, günlük denetimi tam olarak hangi trafiğin geldiğini ve hangi kullanıcı adının denediğini gösterecektir.
Bu trafiğin istenmeyen bir risk olduğunu düşünüyorsanız, tüm ülkeyi engelleyebilirsiniz. Bunu yapmak için, Malcare’in seçtiğiniz ülkenin IP adresini engelleyerek bir güvenlik katmanı ekleyecek olan ‘Geoblocking’ adlı bir seçeneği vardır. İşte nasıl:
Gösterge tablosunda sitenizi seçin ve ardından ‘Coğrafi Engelleme’ tıklayın.
Coğrafi engelleme veya durum engelleme, saldırıya uğrama riskini azaltmaya yardımcı olur. Bazı trafikler geçerli olabileceğinden tüm ülkeyi engellemeniz önerilmez. Ancak, ülkeden gelen trafiğe ihtiyacınız olmadığından% 100 eminseniz, bilgisayar korsanlarının erişmesine izin vermeyerek WordPress giriş sayfanızı güvence altına alabilmeniz için onu engellemelisiniz. Ayrıca okuyun: WordPress oturum açma sorunu nasıl düzeltilir 5. Otomatik oturum açma nadiren hesaba girme ve açılmasına izin verme alışkanlığına sahip değildir. Kendinizi hesaptan çıkmadan tarayıcıyı kapatmak için bulabilirsiniz. Sisteminizi gözetim olmadan terk ederseniz, bilgisayar korsanları tarayıcınızı yeniden açabilir ve otomatik olarak hesabınızı girebilir. Bu tür alışkanlıklar saldırı riskini artırır. Bu riski azaltmak için birçok web sitesi ‘otomatik oturum açma’ uygular. Bu çevrimiçi bankacılık ile genel bir uygulamadır. Belli bir süre aktif değilseniz, web sitesi sizi otomatik olarak yayınlar. Aşağıdaki gibi bir istem görebilirsiniz:
