WordPress sitenizi kaba kuvvet saldırılarından nasıl koruyabilirsiniz (adım adım)

WordPress sitenizi kaba kuvvet saldırılarından korumak ister misiniz? Bu saldırı web sitenizi yavaşlatabilir, erişilemez hale getirebilir ve hatta web sitenize kötü amaçlı yazılım yüklemek için şifrenizi çözebilir. Bu makalede, WordPress sitenizi kaba kuvvet saldırılarından nasıl koruyacağınızı göstereceğiz.
melindungi WordPress dari serangan brute force
Brute Force saldırısı nedir? Brute Force Saldırısı, web sitelerine, ağlara veya bilgisayar sistemlerine girmek için deneme yanılma tekniklerini kullanan bir hackleme yöntemidir. Bilgisayar korsanları, hedef sisteme büyük miktarda istek göndermek için otomatik yazılım kullanır. Her istekle, bu yazılım, şifre veya PIN kodu gibi erişim elde etmek için gereken bilgileri tahmin etmeye çalışır.
Bu araçlar, bu şüpheli etkinliği tanımlamak ve engellemek için hedeflenen sistemi zorlaştıran farklı adresler ve IP konumları kullanarak kendilerini gizleyebilir. Başarılı kaba kuvvet saldırıları, web sitenizin yönetici alanına erişim sağlayabilir. Arka kapı, kötü amaçlı yazılım yükleyebilir, kullanıcı bilgilerini çalabilir ve sitenizdeki her şeyi silebilirler. Başarısız olan kaba kuvvet saldırıları bile, WordPress barındırma sunucunuzu yavaşlatan ve hatta bir kaza yapan çok fazla istek göndererek felaket getirebilir.
Bu nedenle, WordPress sitenizi kaba kuvvet saldırılarından nasıl koruyacağınızı görelim. Adım 1. WordPress güvenlik duvarı eklentisini yükleyin Brute Force Saldırısı, sunucunuza çok fazla yük sağlar. Başarısız olanlar bile web sitenizi yavaşlatabilir veya gerçekten bir çarpışma sunucusu oluşturabilir. Bu nedenle, sunucunuza ulaşmadan önce bunları engellemek önemlidir. Bunu yapmak için bir web sitesi güvenlik duvarı çözümüne ihtiyacınız var. Güvenlik duvarları kötü trafiği filtreleyin ve sitenize erişmemek için engelleyin. Kullanabileceğiniz iki tür web sitesi güvenlik duvarı vardır. Güvenlik Duvarı Uygulama Seviyesi – Bu güvenlik duvarı eklentisi, sunucunuza ulaştıktan sonra ancak WordPress komut dosyalarının çoğunu yüklemeden önce trafiği kontrol eder. Bu yöntem daha az verimlidir, çünkü kaba kuvvet saldırıları sunucunuzun yükünü hala etkileyebilir.
Cara kerja firewall situs web
DNS -Level Web Sitesi Güvenlik Duvarı – Bu güvenlik duvarı, Web Sitesi Trafiğinizi Proxy Cloud Server aracılığıyla yönlendirir. Bu, WordPress hızınızı ve performansınızı artırırken yalnızca ana web barındırma sunucunuza gerçek trafik göndermelerini sağlar. Sucuri kullanmanızı öneririz. Bu, en iyi WordPress web sitesinin ve piyasadaki güvenlik duvarının güvenliğinde endüstriyel bir liderdir. Bu, DNS düzeyinde bir web sitesi güvenlik duvarı olduğundan, bu, tüm web sitesi trafiğinizin kötü trafiğin filtrelendiği vekillerinden geçtiği anlamına gelir. Sucuri’yi web sitemizde kullanıyoruz ve daha fazla bilgi edinmek için eksiksiz sucuri incelemelerimizi okuyabilirsiniz.
Adım 2. WordPress Reformu Yükle Bazı genel kaba kuvvet saldırıları, WordPress, popüler WordPress eklentilerinin veya temaların eski sürümünde bilinen güvenlik açığını aktif olarak hedeflemektedir. En popüler Core WordPress ve WordPress eklentileri açık kaynaktır ve güvenlik açığı, güncellemelerle genellikle çok hızlı bir şekilde geliştirilir. Ancak bir güncelleme yükleyemezseniz, web sitenizin bu eski tehditlere karşı savunmasız olmasına izin verirsiniz. Mevcut güncellemeleri kontrol etmek için gösterge paneli sayfasını açın »WordPress Yönetici alanındaki güncelleme. Bu sayfa, WordPress çekirdeği, eklentisi ve temanız için tüm güncellemeleri görüntüler. Daha fazla bilgi için WordPress eklentisinin doğru şekilde nasıl güncelleneceğine dair kılavuzumuza bakın. Adım 3. WordPress Yönetici Dizini Koruyun WordPress sitesindeki kaba kuvvet saldırılarının çoğu WordPress yönetici alanına erişmeye çalışır. Sunucu düzeyinde WordPress yönetici dizininize şifre koruması ekleyebilirsiniz. Bu, WordPress yönetici alanınıza geçersiz erişimi engelleyecektir. WordPress Barındırma Kontrol Panelinize (CPANEL) oturum açın ve dosya bölümünün altındaki ‘Gizlilik Dizini’ simgesini tıklayın. Not: Ekran görüntülerimizde Bluehost’u kullanıyoruz, ancak benzer ayarlar Site Alanı, Hostgator, vb.
Ardından, WP-Admin klasörünü bulmanız ve klasörün adını tıklamanız gerekir.
Halaman pembaruan di area admin WordPress
CPanel şimdi sizden klasöre, kullanıcı adına ve sınırlı bir şifreye bir isim vermenizi isteyecektir. Bu bilgileri girdikten sonra, ayarlarınızı kaydetmek için Kaydet düğmesini tıklayın.
Privasi direktori di cPanel
WordPress yönetici dizininiz artık şifrelerle korunmaktadır. WordPress yönetici alanınızı ziyaret ettiğinizde yeni bir giriş istemi göreceksiniz. 404 hatası veya çok fazla saptırma hatası yaşıyorsanız, aşağıdaki satırları .htaccess wordpress dosyanıza eklemeniz gerekir.
Jelajahi dan temukan folder wp-admin
Daha fazla ayrıntı için, WordPress Yönetici Dizini’nin bir şifre ile nasıl korunacağına dair makalemize bakın.
Kata sandi melindungi direktori admin WordPress

Adım 4. WordPress Kimlik Doğrulamasında İki Faktörün Kimlik Doğrulamasını Ekleyin İki faktör WordPress Oturum Açma ekranınıza ek güvenlik katmanları ekleyin. Temel olarak, kullanıcıların WordPress yönetici alanına erişmek için giriş kimlik bilgileriyle bir kez bir parola oluşturmak için cep telefonlarına ihtiyaçları olacaktır.
Perintah masuk
İki faktör kimlik doğrulaması eklemek, WordPress şifrenizi çözebilmelerine rağmen, bilgisayar korsanlarının erişim elde etmesini zorlaştıracaktır. Ayrıntılı Adım -By -adım talimatları için, WordPress Adım 5’te iki faktör kimlik doğrulamasının nasıl ekleneceğine dair kılavuzumuza bakın. Benzersiz bir güçlü şifre kullanın, WordPress sitenize erişmenin anahtarıdır. Tüm hesaplarınız için güçlü bir benzersiz şifre kullanmanız gerekir. Güçlü bir şifre, sayıların, harflerin ve özel karakterlerin bir kombinasyonudur.
Yalnızca WordPress kullanıcı hesabınız için değil, aynı zamanda FTP, web barındırma kontrol paneliniz ve WordPress veritabanınız için güçlü bir şifre kullanmanız çok önemlidir. Yeni başlayanların çoğu bize tüm bu benzersiz şifreleri nasıl hatırlayacağımızı soruyor? İhtiyacınız yok. Parolanızı güvenli bir şekilde kaydedecek ve sizin için otomatik olarak dolduracak olağanüstü bir şifre yöneticisi uygulaması vardır. Daha fazla bilgi edinmek için WordPress için şifreleri yönetmenin en iyi yolu hakkında yeni başlayan kılavuzumuza bakın. Adım 6. Dizin Keşifini Devre Dışı Bırakma Varsayılan olarak, web sunucunuz dizin dosyalarını (yani dizin.php veya index.html gibi dosyalar) bulamadığında, dizin içeriğini gösteren dizin sayfalarını otomatik olarak görüntüler. Brute Force sırasında Saldırı, bilgisayar korsanları savunmasız dosyaları aramak için dizin aramasını kullanabilir. Bunu düzeltmek için, aşağıdaki satırı .htaccess wordpress dosyanızın altına eklemeniz gerekir.
Daha fazla ayrıntı için, WordPress’teki dizin araştırmalarını nasıl devre dışı bırakacağınızla ilgili makalemize bakın. Adım 7. Belirli bir WordPress klasöründe PHP dosyalarının yürütülmesini devre dışı bırak Hacker, WordPress klasörünüze PHP komut dosyasını yüklemek ve çalıştırmak isteyebilir. WordPress esas olarak PHP’de yazılmıştır, yani tüm WordPress klasörlerinde devre dışı bırakamazsınız.
Masukkan kode otentikasi dua langkah
Ancak, PHP komut dosyaları gerektirmeyen birkaç klasör vardır.Örneğin, WordPress Yükleme klasörünüz /WP-Concent /Uploads adresinde bulunur.Bilgisayar korsanları tarafından arka kapı dosyasını gizlemek için kullanılan halka açık bir yer olan yüklenen klasörde PHP’nin yürütülmesini güvenli bir şekilde devre dışı bırakabilirsiniz.İlk olarak, bilgisayarınızda not defteri gibi bir metin düzenleyicisi açmanız ve aşağıdaki kodu eklemeniz gerekir:

indeks direktori
Şimdi, bu dosyayı .htaccess olarak kaydedin ve FTP istemcisini kullanarak web sitenizden/wp-content/uploads/yükleme yükleyin.Adım 8. Bir WordPress yedekleme eklentisini yükleyin ve hazırlayın
Plugin cadangan WordPress