WordPress sitesinin hacklenmesinin 11 ana nedenini (ve nasıl önlenir)

Son zamanlarda, okuyucularımızdan biri bize WordPress sitesinin neden saldırıya uğradığını sordu? WordPress sitenizin hacklendiğini bilmek gerçekten sinirli. Bu makalede, WordPress sitesinin hacklenmesinin ana nedenlerini paylaşacağız, böylece bu hatadan kaçınabilir ve sitenizi koruyabilirsiniz.

WordPress neden bilgisayar korsanları tarafından hedefleniyor? Birincisi, bu sadece WordPress değil. İnternetteki tüm web siteleri hackleme çabalarına karşı savunmasızdır. WordPress sitesinin ortak bir hedef haline gelmesinin nedeni, WordPress’in dünyanın en popüler web sitesi üreticisi olmasıydı. Bu, tüm web sitelerinin% 31’inden fazlasını desteklemektedir, bu da dünya çapında yüz milyonlarca web sitesi anlamına gelir.
Bu olağanüstü popülerlik, bilgisayar korsanlarına daha az güvenli web sitelerini bulmanın kolay yollarını sunar, böylece kullanabilirler. Bilgisayar korsanları, web sitesini kesmek için çeşitli motif türlerine sahiptir. Bazıları sadece daha az güvenli sitelerden yararlanmayı öğrenen yeni başlayanlardır. Bazı bilgisayar korsanlarının kötü amaçlı yazılım yayma, diğer web sitelerine saldırmak için siteleri kullanma veya internete spam gönderme gibi kötü niyetleri vardır. Bununla birlikte, WordPress sitesinin hacklenecek bazı ana nedenlerine ve web sitenizin hacklenmesini nasıl önleyeceğinize bakalım. 1. Web barındırma tüm web siteleri gibi güvenli değildir, WordPress siteleri web sunucusunda barındırılır. Bazı barındırma şirketleri barındırma platformlarını doğru bir şekilde güvence altına almaz. Bu, sunucularında yayınlanan tüm web sitelerini hackleme çabalarına karşı savunmasız hale getirir.
Bu, web siteniz için en iyi WordPress barındırma sağlayıcılarını seçerek kolayca önlenebilir. Bu, sitenizin güvenli bir platformda barındırılmasını sağlar. Tamamen güvenli bir sunucu, WordPress sitesindeki en yaygın saldırıların çoğunu engelleyebilir. Daha dikkatli olmak istiyorsanız, yönetilen bir WordPress barındırma sağlayıcısı kullanmalısınız. 2. Zayıf bir şifre kullanmak, WordPress sitenizin anahtarıdır. Aşağıdaki hesapların her biri için güçlü bir benzersiz şifre kullandığınızdan emin olmanız gerekir, çünkü her şey web sitenize bilgisayar korsanlarına tam erişim sağlayabilir.

WordPress Yönetici Hesabınız
Web Barındırma Kontrol Paneli Hesabı
FTP hesabı
WordPress siteniz için MySQL veritabanı kullanılır
WordPress Yöneticisi veya Barındırma Hesabı için kullanılan e -posta hesabı
Bu hesapların tümü şifrelerle korunmaktadır. Zayıf bir şifre kullanmak, bilgisayar korsanlarının bazı temel hack araçlarını kullanarak şifreleri çözmesini kolaylaştırır. Her hesap için benzersiz ve güçlü bir şifre kullanarak bundan kolayca kaçınabilirsiniz. Tüm güçlü şifreleri nasıl yöneteceğinizi öğrenmek için WordPress yeni başlayanlar için şifreleri yönetmenin en iyi yolu hakkındaki kılavuzumuza bakın.
3. WordPress Yöneticisi (WP-ADMIN DIALTORY) WordPress Yönetici Alanına korunan erişim, kullanıcılara WordPress sitenizdeki çeşitli eylemlere erişim sağlar. Bu aynı zamanda en sık saldırıya uğramış WordPress site alanıdır. Korunmasız bırakmak, bilgisayar korsanlarının web sitenizi çözmek için çeşitli yaklaşımları denemelerini sağlar. WordPress yönetici dizininize bir kimlik doğrulama katmanı ekleyerek bunları zorlaştırabilirsiniz. İlk olarak, WordPress yönetici alanınızı bir şifre ile korumalısınız. Bu ekstra bir güvenlik katmanı ekler ve WordPress yöneticisine erişmeye çalışan herkes ek şifreler sağlamalıdır. Çoklu veya çok kullanıcı bir WordPress sitesi çalıştırırsanız, sitenizdeki tüm kullanıcılar için güçlü bir şifre uygulayabilirsiniz. WordPress yönetici alanınıza girerken nefret etmek için karmaşık hale getirmek için iki faktör kimlik doğrulaması da ekleyebilirsiniz. 4. Dosya izni yanlış
Dosya izni, web sunucunuz tarafından kullanılan bir dizi kuraldır. Bu izin, web sunucunuzun sitenizdeki dosyalara erişimini kontrol etmenize yardımcı olur. Yanlış dosya izni, hacker’ın bu dosyayı yazmak ve değiştirmek için erişim sağlayabilir. Tüm WordPress dosyalarınızda dosya izni olarak 644 değeri olmalıdır. WordPress sitenizdeki tüm klasörlerin dosya izni olarak 755 olması gerekir.
Bu dosya izninin nasıl uygulanacağını öğrenmek için WordPress’te görüntü yükleme sorunlarını nasıl düzelteceğiniz konusundaki kılavuzumuza bakın. 5. WordPress güncelleme bazı WordPress kullanıcıları WordPress sitelerini güncellemekten korkarlar. Web sitelerine zarar vereceğinden korkuyorlar. WordPress’in her yeni sürümü hataları ve güvenlik açığını geliştirir. WordPress’i güncellemiyorsanız, sitenizin kasten savunmasız olmasına izin verirsiniz. Güncellemelerden korkuyorsanız, web sitenize zarar verirse, bir güncelleme çalıştırmadan önce eksiksiz bir WordPress yedeklemesi yapabilirsiniz. Bu şekilde, bir şey işe yaramazsa, önceki sürüme kolayca dönebilirsiniz. Eklentileri veya temaları WordPress Core yazılımı ile aynı güncellemez, temalarınızı ve eklentilerinizi güncellemek önemlidir. Bir eklenti veya son kullanma teması kullanmak, sitenizi savunmasız hale getirebilir.

Zayıf yönler ve güvenlik hataları genellikle WordPress eklentilerinde ve temalarında bulunur. Genellikle, tema yapıcılar ve eklentiler hızlı bir şekilde düzeltir. Ancak, kullanıcı temalarını veya eklentilerini güncellemezse, yapabilecekleri hiçbir şey yoktur. WordPress temanızı ve eklentinizi her zaman güncellediğinizden emin olun. 7. SFTP/SSH değil, sıradan FTP kullanma
FTP hesabı, FTP istemcisini kullanarak web sunucunuza dosya yüklemek için kullanılır. Çoğu barındırma sağlayıcıları farklı protokoller kullanarak FTP bağlantılarını destekler. Sıradan FTP, SFTP veya SSH kullanarak bağlanabilirsiniz.
Sitenize sıradan bir FTP kullanarak bağlandığınızda, sunucuya gönderilen şifreniz şifrelenmez. Daldırılabilir ve kolayca çalınabilir. FTP kullanmak yerine, her zaman SFTP veya SSH kullanmanız gerekir. FTP istemcinizi değiştirmenize gerek yok. Çoğu FTP istemcisi SFTP ve SSH üzerinden web sitenize bağlanabilir. Web sitenize bağlanırken protokolü yalnızca ‘SFTP – SSH’ olarak değiştirmeniz gerekir. 8. Yöneticiyi WordPress kullanıcı adınız olarak ‘admin’ kullanarak WordPress kullanıcı adı olarak kullanma önerilmez. Yöneticinizin kullanıcı adı bir yönetici ise, derhal farklı bir kullanıcı adına dönüştürmelisiniz. Ayrıntılı talimatlar için WordPress kullanıcı adınızı nasıl değiştireceğinize dair öğreticimize bakın. 9. Geçmiş temalar ve eklentiler

İnternette ücretli WordPress eklentilerini ve temaları ücretsiz olarak dağıtan birçok web sitesi vardır. Bazen eklentiyi ve sitenizdeki Nulled temasını kullanmak cazip olmak kolaydır. WordPress’in temalarını ve eklentilerini çok tehlikeli olmayan kaynaklardan indirin. Sadece web sitenizin güvenliğini tehlikeye atmakla kalmaz, aynı zamanda hassas bilgileri çalmak için de kullanılabilirler. WordPress eklentisini ve temaları her zaman WordPress WordPress eklentisi/teması veya depo web sitesi gibi güvenilir kaynaklardan indirmelisiniz.

Bir eklenti veya premium tema satın alamıyorsanız veya istemiyorsanız, ürün için her zaman ücretsiz bir alternatif vardır. Bu ücretsiz eklenti ücretli meslektaşları kadar iyi olmayabilir, ancak işi tamamlayacak ve en önemlisi web sitenizi güvende tutacaktır. Web sitemizdeki teklif bölümünde birçok popüler WordPress ürünü için indirimler de bulabilirsiniz. 10. Yapılandırmayı Güvende Etmeyin WordPress WP-Config.php Dosya Yapılandırma Dosyası WordPress WP-Config.php WordPress Veritabanı Oturum Açma Kimlik Bilgilerinizi içerir. Sızdırılırsa, web sitenize tam erişim sağlayabilecek bilgileri ortaya çıkaracaktır. .Htaccess kullanarak WP-Config dosyasına erişimi reddederek ekstra bir koruma katmanı ekleyebilirsiniz. Bu küçük kodu .htaccess dosyanıza ekleyin.
Hepsinden inkar


11. WordPress Tablosu önekini değiştirmeyin Birçok uzman, varsayılan WordPress tablo prensibini değiştirmenizi tavsiye eder. Varsayılan olarak, WordPress veritabanınızda oluşturduğu tablo için önek olarak wp_ kullanır. Kurulum sırasında değiştirme seçeneğini alırsınız. Biraz daha karmaşık bir önek kullanmanız önerilir. Bu, bilgisayar korsanlarının veritabanı tabloınızın adını tahmin etmesini zorlaştıracaktır. Ayrıntılı talimatlar için, güvenliği artırmak için WordPress veritabanı önekinin nasıl değiştirileceğine dair kılavuzumuza bakın. Hacked WordPress Sitesini Temizleme Hacklenen WordPress sitesini temizlemek çok acı verici olabilir. Ancak, bu yapılabilir. Hacklenen WordPress sitesini temizlemeye başlamanıza yardımcı olacak bazı kaynaklar:
WordPress sitenizi potansiyel olarak tehlikeli bir kod için Hickly tarayan WordPress sitenizi geliştirmek için acemi kılavuz
Saldırılan WordPress sitesinde arka kapı nasıl bulunur ve düzeltin
WordPress Yöneticisi’nden (WP-Admin) kilitlendiğinizde ne yapmalısınız
Yeni Başlayan Kılavuz: WordPress’in rezervlerden nasıl geri yüklenmesi
Sağlam güvenlik için bonus ipuçları, tüm WordPress sitelerimizde Sucuri kullanıyoruz. Sucuri, web sitenizi en yaygın tehditlerden koruyacak kötü amaçlı yazılım ve web sitelerinin güvenlik duvarlarının kaldırılmasını sağlar. Sucuri’nin 3 ay içinde 450.000 WordPress saldırılarını engellememize nasıl yardımcı olduğunu görün, bu makalenin WordPress sitesinin hacklenmesinin ana nedenlerini öğrenmenize yardımcı olduğunu umuyoruz. WordPress sitenizi korumak için ana WordPress güvenlik kılavuzumuzu da görmek isteyebilirsiniz. Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube kanalımıza abone olun. Bizi Twitter ve Facebook’ta da bulabilirsiniz.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir