WordPress Yönetici Alanınızı Korumak İçin 14 Önemli İpucu (Güncellenmiş)

WordPress yönetici alanınızda birçok saldırı görüyor musunuz? Yönetici alanını geçersiz erişimden korumak, birçok genel güvenlik tehdidini engellemenizi sağlar. Bu makalede, WordPress yönetici alanınızı korumak için size bazı önemli ipuçları ve hack göstereceğiz.

1. Güvenlik Duvarı Web Sitesi Web Sitesi Uygulama Web Sitesi Uygulaması veya WAF Monitör Web Sitesi Trafiği’ni kullanın ve web sitenize ulaşmamak için şüpheli istekleri engelleyin. Orada bazı WordPress güvenlik duvarı eklentileri olmasına rağmen, Sucuri kullanmanızı öneririz. Bu, web sitenizi korumak için bulut tabanlı WAF sunan bir güvenlik hizmeti ve izleme web sitesidir.

Tüm web sitenizin trafiği önce proxy bulutları aracılığıyla, her isteği analiz ederler ve şüpheli istekleri asla web sitenize ulaşmayacak şekilde engeller. Bu, web sitenizin olası hack, kimlik avı, kötü amaçlı yazılım ve diğer tehlikeli faaliyetleri önler. Daha fazla ayrıntı için Sucuri’nin bir ay içinde 450.000 saldırıyı engellememize nasıl yardımcı olduğuna bakın. 2. Şifre Koru dizini yöneticisi WordPress Alan Admin WordPress WordPress şifreniz tarafından korunmuşsınız. Ancak, WordPress Yönetici Dizininize Parola Koruması Ekleme Web sitenize başka bir güvenlik katmanı eklemek.
Önce WordPress CPanel barındırma kontrol panelinize giriş yapın ve ardından ‘Parola Koru Dizinleri’ veya ‘Dizin Gizlilik’ simgesini tıklayın.

Ardından, genellikle /public_html /dizininde bulunan WP-Admin klasörünüzü seçmeniz gerekir. Bir sonraki ekranda, ‘Parola Bu Dizini Koru’ seçeneğinin yanındaki kutuyu kontrol etmeniz ve korunan bir dizin için bir ad vermeniz gerekir. Bundan sonra, izni ayarlamak için Kaydet düğmesine tıklayın. Ardından, düğmeye tekrar basmanız ve ardından kullanıcıyı yapmanız gerekir. Kullanıcı adını / şifreyi vermeniz ve ardından Kaydet düğmesini tıklamanız istenecektir.

Şimdi birisi web sitenizdeki WordPress yöneticisini veya WP-Admin dizinini ziyaret etmeye çalıştığında, kullanıcı adları ve şifreleri girmeleri istenecektir.
Daha ayrıntılı talimatlar için, WordPress Yönetici Dizini’nin (WP-Admin) bir şifre ile nasıl korunacağına dair kılavuzumuza bakın. 3. Daima güçlü bir şifre kullanın

WordPress siteniz de dahil olmak üzere tüm çevrimiçi hesaplarınız için her zaman güçlü bir şifre kullanın. Şifrenizdeki harf, sayılar ve özel karakterlerin bir kombinasyonunu kullanmanızı öneririz. Bu, bilgisayar korsanlarının şifrenizi tahmin etmesini zorlaştırır. Sık sık yeni başlayanlar tarafından tüm şifreleri nasıl hatırlayacağımız sorulur. En basit cevap, bunu yapmanıza gerek olmamasıdır. Bilgisayarınıza ve cep telefonunuza yükleyebileceğiniz birkaç iyi şifre yönetimi uygulaması vardır.

Bu konu hakkında daha fazla bilgi için, yeni başlayanlar için şifreleri yönetmenin en iyi yolu hakkındaki kılavuzumuza bakın. 4. WordPress Oturum Açma Ekranına İki Adım Doğrulama Kullanın
İki adımlı doğrulama, şifrenize başka bir güvenlik katmanı ekler. Yalnızca bir şifre kullanmak yerine, Google Authenticator uygulaması tarafından üretilen doğrulama kodunu cep telefonunuzda girmenizi ister. Birisi WordPress şifrenizi tahmin edebilse bile, hala girmek için Google Authenticator koduna ihtiyaç duyarlar. Ayrıntılı adım -by -adım talimatları için, Google Authenticator.5 kullanarak WordPress’te 2 adım doğrulamanın nasıl hazırlanacağına dair kılavuzumuza bakın. Girme çabalarını sınırlayın

Varsayılan olarak, WordPress kullanıcıların istedikleri kadar şifre girmelerine olanak tanır. Bu, birisinin farklı bir kombinasyon girerek WordPress şifrenizi tahmin etmeye çalışabileceği anlamına gelir. Bu aynı zamanda bilgisayar korsanlarının şifreleri çözmek için otomatik komut dosyaları kullanmasına izin verir. Bunu düzeltmek için kilitleme giriş eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Etkinleştirmeden sonra, eklenti ayarlarını yapılandırmak için Ayarlar sayfasını açın »Oturum açma kilitleme. Ayrıntılı talimatlar için, WordPress’teki giriş çabalarını neden sınırlamanız gerektiği konusunda kılavuzumuza bakın.
6. IP Adresine Erişim Sınırlama WordPress girişini güvence altına almanın başka bir harika yolu, belirli bir IP adresine erişimi sınırlamaktır. Bu ipucu, siz veya sadece birkaç güvenilir kullanıcının yönetici alanına erişmesi gerekiyorsa çok kullanışlıdır. Bu kodu .htaccess file.authuserfile /dev /null’a ekleyin

AuthGroupFile /dev /null
AuthName “WordPress Yönetici Erişim Denetimi”
Otomatik Temel

Sipariş redded, izin ver
Hepsinden inkar
# Beyaz liste Syed’in IP adresi
Xx.xx.xx.xxx adresinden izin verin
# Beyaz liste David’in IP adresi
Xx.xx.xx.xxx adresinden izin verin

XX değerini kendi IP adresinizle değiştirmeyi unutmayın. İnternete erişmek için birden fazla IP adresi kullanıyorsanız, eklediğinizden emin olun. Ayrıntılı talimatlar için .htaccess kullanarak WordPress Yöneticisine erişimi nasıl sınırlandıracağınız konusundaki kılavuzumuza bakın. 7. Giriş talimatlarını devre dışı bırakın
Başarısız bir giriş çabasında WordPress, kullanıcıya kullanıcı adının yanlış olup olmadığını veya sandalet kelimesini anlatan bir hata gösterir. Bu giriş talimatı biri tarafından kötü çabalar için kullanılabilir. Bu kodu işlevlere ekleyerek bu oturum açma talimatlarını kolayca gizleyebilirsiniz.
‘Bir şey yanlış!’

}

add_filter (‘login_errors’, ‘no_wordpress_errors’);
8. Çoklu bir WordPress sitesi çalıştırırsanız, kullanıcıları güçlü bir şifre kullanmak için kullanmalıdır, o zaman kullanıcı profillerini düzenleyebilir ve zayıf bir şifre kullanabilir. Bu şifre saldırıya uğrayabilir ve birine WordPress yönetici alanına erişebilir.
Bunu düzeltmek için Force Güçlü Şifreler eklentisini yükleyebilir ve etkinleştirebilirsiniz. Kutunun dışında çalışır ve yapılandırmanız için bir ayar yoktur. Etkinleştirildikten sonra, kullanıcının daha zayıf bir şifre saklamasını engeller. Mevcut kullanıcı hesabı için şifrenin gücünü kontrol etmez. Kullanıcı zayıf bir şifre kullandıysa, sandalet kelimesini kullanmaya devam edebileceklerdir. 9. Çok kullanımlı WordPress sitenizdeki tüm kullanıcıların şifre güvenliği konusunda endişelenmesi için şifreleri sıfırlayın? Tüm kullanıcılarınızdan parolalarını sıfırlamalarını kolayca isteyebilirsiniz. İlk olarak, acil durum şifresi sıfırlama eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Etkinleştirmeden sonra, kullanıcı sayfasını ziyaret edin »Acil durum parolasını sıfırlayın ve ‘Tüm Şifreyi Sıfırla’ düğmesini tıklayın.
Ayrıntılı talimatlar için, WordPress 10’daki tüm kullanıcılar için şifrelerin nasıl yeniden düzenleneceğine dair kılavuzumuza bakın. Her yeni WordPress sürümü önemli hata iyileştirmeleri, yeni özellikler ve güvenlik iyileştirmeleri içerir. Sitenizde daha uzun bir WordPress sürümü kullanmak sizi bilinen sömürü ve güvenlik açığı potansiyeline açar. Bunu düzeltmek için, WordPress’in en son sürümünü kullandığınızdan emin olmanız gerekir. Bu konu hakkında daha fazla bilgi için, WordPress’in en son sürümünü neden her zaman kullanmanız gerektiği konusunda kılavuzumuza bakın.
Benzer şekilde, WordPress eklentileri de yeni özellikler sunmak veya güvenlik ve diğer sorunları artırmak için genellikle güncellenir. WordPress eklentinizin de güncel olduğundan emin olun. 11. Özel bir giriş ve kayıt sayfası oluşturun Birçok WordPress sitesi kullanıcıların kaydolmasını gerektirir. Örneğin, üyelik siteleri, öğrenme yönetimi siteleri veya çevrimiçi mağazalar, kullanıcıların bir hesap oluşturmasını gerektirir. Ancak, bu kullanıcı hesaplarını WordPress yönetici alanına girmek için kullanabilir. Bu büyük bir sorun değil, çünkü yalnızca kullanıcılarının rolleri ve yetenekleri tarafından izin verilen şeyleri yapabilecekler. Ancak, bu, kullanıcıların kaydetmesi, profillerini yönetmesi ve giriş yapmaları için sayfaya ihtiyacınız olduğu için erişimi giriş ve kayıt sayfasıyla sınırlamanızı engeller. Düzeltmenin kolay yolu, kullanıcıların doğrudan web sitenizden kaydolup giriş yapabilmeleri için bir giriş ve özel kayıt sayfası oluşturmaktır. Ayrıntılı adım -by -adım talimatları için, WordPress’te özel bir giriş ve kayıt sayfasının nasıl oluşturulacağına dair kılavuzumuza bakın. 12. WordPress’in rolü ve izni hakkında bilgi edinin WordPress kullanıcıları, farklı kullanıcıların rolleri ve yeteneklerine sahip güçlü bir kullanıcı yönetim sistemi ile birlikte gelir. WordPress sitenize yeni kullanıcılar eklerken, kullanıcının onlar için rolünü seçebilirsiniz. Bu kullanıcının rolü, WordPress sitenizde neler yapabileceklerini belirler. Kullanıcıların yanlış rolünün belirlenmesi, insanlara ihtiyaç duyduklarından daha fazla yetenek verebilir. Bundan kaçınmak için, WordPress’te farklı kullanıcılarla hangi özelliklerin geldiğini anlamanız gerekir.
Bu konu hakkında daha fazla bilgi için, WordPress kullanıcılarının rolü ve izni için yeni başlayan kılavuzumuza bakın. 13. Sınır Gösterge Tablosu Erişimi Bazı WordPress sitelerinde, gösterge tablosuna erişmesi gereken belirli kullanıcılara ve olmayan bazı kullanıcılara sahiptir. Ancak, varsayılan olarak hepsi yönetici alanına erişebilir. Bunu düzeltmek için, pano silme eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Etkinleştirmeden sonra, ayarlar sayfasını aç »gösterge paneli erişimini ve kullanıcıların sitenizdeki yönetici alanına erişebileceği rolü seçin. Daha ayrıntılı talimatlar için, WordPress’teki pano erişiminin nasıl sınırlandırılacağı konusundaki kılavuzumuza bakın. 14. Oturum açma IDLeWordPress kullanıcıları, tarayıcı pencerelerinden açıkça çıkana veya kapatıncaya kadar kullanıcıları otomatik olarak yayınlamazlar. Bu, hassas bilgilere sahip WordPress siteleri için bir endişe olabilir. Bu nedenle web siteleri ve finans kurum uygulamaları, aktif değilse kullanıcıları otomatik olarak verir. Bunu düzeltmek için boş kullanıcı oturum açma eklentisini yükleyebilir ve etkinleştirebilirsiniz. Etkinleştirmeden sonra, ayarları aç »Kullanıcı oturum açma sayfasını açın ve kullanıcının otomatik olarak çıkmasını istedikten sonra zamanı girin. Daha fazla ayrıntı için, WordPress’te otomatik olarak etkin olmayan kullanıcıların nasıl giriş yapacağınızla ilgili makalemize bakın. Bu makalenin WordPress yönetici alanınızı korumak için bazı yeni ipuçları ve hackleme öğrenmenize yardımcı olduğunu umuyoruz. WordPress Güvenlik Kılavuzumuzu yeni başlayanlar için adım adım görmek isteyebilirsiniz. Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube kanalımıza abone olun. Bizi Twitter ve Facebook’ta da bulabilirsiniz.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir