Tüm WordPress sitelerinde yönetici klasörünüzü koruyun
WordPress’teki yönetici klasörü, tüm web sitelerinize erişmenin anahtarını tutar. Bilgisayar korsanları her zaman bir siteyi kesmek için yönetici klasörüne girmeye çalışır. Bilgisayar korsanlarının bir WP-Admin klasörüne sahip oldukları bildirilen birçok hack web sitesi var ve bu nedenle diğer web sitelerine erişebiliyorlar. Bu nedenle, bazı insanlar WordPress’te bir web sitesi oluşturmadan önce iki kez düşünürler. Ancak zaten bir WordPress siteniz varsa, .htaccess üzerinden erişimi sınırlayarak WordPress’te yönetici klasörünüzü koruyabilirsiniz. .Htaccess üzerinden erişimi sınırlandırarak WordPress’te yönetici klasörünüzü korumanın çeşitli yolları vardır. Bunu bir eklenti kullanarak yapabilirsiniz, ancak önerilen yöntem .htaccess dosyasını manuel olarak yapılandırmaktır.
Manuel olarak yaptığınızda, çeşitli hackleme çabalarını önlemek için atabileceğiniz çeşitli güvenlik adımları vardır. Not, .htaccess, sadece güvenlik konularında size yardımcı olmakla kalmayıp aynı zamanda site performansını büyük ölçüde artırmak için bir yapılandırmaya sahip olan çok güçlü bir dosyadır. Eklenti için .htaccess (eklentilerle) popüler WordPress’e erişimi sınırlandırarak WordPress’te yönetici klasörünüzü nasıl koruyabilirsiniz ve herkes için bir eklenti vardır. WP Security Scan, .htaccess dosyasına erişimi sınırlayarak WordPress’te yönetici klasörünüzü korumak için ihtiyaç duyduğunuz eklentidir.
Gösterge Tablosu Sol menüsünde eklenti seçeneğini açın ve yeni seçeneği ekleyin. Arama kutusuna, eklentinin adını, WP güvenlik taramasını yazın. Eklenti bulunduktan ve yüklendikten sonra eklenti ayarlarını açın. Dosya tarama raporunda .htaccess’i bulacaksınız ve yönetici klasörünüzü korumak için dosya izni ayarlarını ve alt bölümünü ayarlayabilirsiniz. Eklenti birkaç yıl boyunca güncellenmemiş olsa da, bu eklenti tamamen işlev görür ve piyasadaki tek eklenti Bu, .htaccess dosyasındaki ayarları değiştirmenizi sağlar. Bu, yapabileceğiniz düzeltici eylemleri önerir ve bu nedenle değişiklik yapmak için bir uzman olmanıza gerek yoktur. WordPress sürümünü gizler, veritabanı güvenliği ve WordPress yönetici koruması ve güvenlik önlemleri sağlar. Buna ek olarak, WordFence Security olarak bir WP Güvenlik ve Güvenlik Duvarı’nda tüm popüler güvenlik eklentilerini de yükleyebilirsiniz. Eklentilerle .htaccess (manuel olarak) adresindeki erişimi sınırlandırarak WordPress’teki yönetici klasörünüzü nasıl koruyabilirsiniz, sınırlı ayarlarınız var ve eklentilerden biri saldırıya uğrarsa, web siteniz de savunmasız olacaktır. Bu nedenle, her zaman kendi eyleminizi yapmanız ve .htaccess dosyasını kendisi yapılandırmanız önerilir. Ayrıca, kod snippet’ini girerek atabileceğiniz birçok güvenlik adımı vardır.
.Htaccess dosyanıza erişmek, web sitesi dosyanıza ve klasörünüze erişmek için bir FTP yazılımına ihtiyaç duyacaktır. FileZilla en iyi FTP yazılımıdır. Kurulun ve açın, ardından cpanel hesabınızı girin. Farklı klasörlerde veya kök dizininde farklı .htaccess dosyalarını görebileceğinizi unutmayın. Hiç düzenleme. Yalnızca WP-Admin klasöründeki .htaccess dosyasını düzenlemeniz gerekir. Bu nedenle, WP-Admin klasörüne taşıyın ve .htaccess dosyasını bulun. Eğer sahip değilseniz, .htaccess adıyla yapmanız gerekir. Düzenlemeden önce bir yedekleme dosyası yaptığınızdan emin olun. Bu şekilde görülür. Yönetici Erişim Sınırlama Yapmanız gereken ilk şey, web sitenize cihazınız veya bilgisayarınız dışında bir yönetici olarak erişmek için bilgisayarları veya diğer cihazları sınırlamaktır. Bunu yalnızca IP adresinize izin vererek başarabilirsiniz. Birkaç cihazınız varsa, her cihazın IP adresine izin verebilirsiniz.
Güvenlik açısından, bu atabileceğiniz en katı adımdır, ancak aynı zamanda yönetici paneline başkasının bilgisayarından erişmeniz için sizi sınırlar. Aşağıdaki kodu ekleyin. IP adresinizi izin vermek için ifadeye uygun olarak yerleştirin ve istediğiniz kadar izin verecek bir ifadeniz olabilir. 2. WP-Config.php WP-Config.php en önemli dosyadır ve web siteniz hakkında önemli bilgilere sahiptir. Dosyanın bilgisayar korsanlarına hiçbir şekilde ulaşmadığından emin olmanız gerekirse, web siteniz kesinlikle hacklenecektir.
5. Dizin Keşfesini Devre Dışı Bırakın WordPress sitenizin çeşitli dizininde bilgisayar korsanları tarafından keşfedilen ve bir arka kapı oluşturmak için kod parçacıkları yerleştirmek, önemli dosyaları silmek vb. Aşağıdaki kod görüntüleriyle herhangi bir klasöre erişmeyi devre dışı bırakabilirsiniz. 6. WordPress web sitesi için en önemli WP klasör içeriğine erişimin sınırlandırılması, tüm görüntülerin, tema dosyalarının, eklenti dosyalarının saklandığı WP-Content’dir.Birisi klasöre erişirse ve her şeyi silerse ve yedeklemeniz yoksa, web siteniz kaybolur.Ardından, bilgisayar korsanları klasöre kötü amaçlı yazılım ve virüs yerleştirebilir ve web siteniz yok edilebilir.Aşağıdaki kod parçalarını .htaccess dosyasına yerleştirin ve herkesin WP-Content klasörüne erişimini reddedebilirsiniz. Buna ek olarak, başkalarının resminize bağlı olmasını ve web sitenizi yavaşlatmak için görüntü hotlinkleri devre dışı bırakabilirsiniz.Ziyaretçilere içeriği yeni bir konuma taşıdığınızı söylemek için genel aktarımı ve 301’i .htaccess dosyasından ayarlayabilir.
Manuel olarak yaptığınızda, çeşitli hackleme çabalarını önlemek için atabileceğiniz çeşitli güvenlik adımları vardır. Not, .htaccess, sadece güvenlik konularında size yardımcı olmakla kalmayıp aynı zamanda site performansını büyük ölçüde artırmak için bir yapılandırmaya sahip olan çok güçlü bir dosyadır. Eklenti için .htaccess (eklentilerle) popüler WordPress’e erişimi sınırlandırarak WordPress’te yönetici klasörünüzü nasıl koruyabilirsiniz ve herkes için bir eklenti vardır. WP Security Scan, .htaccess dosyasına erişimi sınırlayarak WordPress’te yönetici klasörünüzü korumak için ihtiyaç duyduğunuz eklentidir.
Gösterge Tablosu Sol menüsünde eklenti seçeneğini açın ve yeni seçeneği ekleyin. Arama kutusuna, eklentinin adını, WP güvenlik taramasını yazın. Eklenti bulunduktan ve yüklendikten sonra eklenti ayarlarını açın. Dosya tarama raporunda .htaccess’i bulacaksınız ve yönetici klasörünüzü korumak için dosya izni ayarlarını ve alt bölümünü ayarlayabilirsiniz. Eklenti birkaç yıl boyunca güncellenmemiş olsa da, bu eklenti tamamen işlev görür ve piyasadaki tek eklenti Bu, .htaccess dosyasındaki ayarları değiştirmenizi sağlar. Bu, yapabileceğiniz düzeltici eylemleri önerir ve bu nedenle değişiklik yapmak için bir uzman olmanıza gerek yoktur. WordPress sürümünü gizler, veritabanı güvenliği ve WordPress yönetici koruması ve güvenlik önlemleri sağlar. Buna ek olarak, WordFence Security olarak bir WP Güvenlik ve Güvenlik Duvarı’nda tüm popüler güvenlik eklentilerini de yükleyebilirsiniz. Eklentilerle .htaccess (manuel olarak) adresindeki erişimi sınırlandırarak WordPress’teki yönetici klasörünüzü nasıl koruyabilirsiniz, sınırlı ayarlarınız var ve eklentilerden biri saldırıya uğrarsa, web siteniz de savunmasız olacaktır. Bu nedenle, her zaman kendi eyleminizi yapmanız ve .htaccess dosyasını kendisi yapılandırmanız önerilir. Ayrıca, kod snippet’ini girerek atabileceğiniz birçok güvenlik adımı vardır.
.Htaccess dosyanıza erişmek, web sitesi dosyanıza ve klasörünüze erişmek için bir FTP yazılımına ihtiyaç duyacaktır. FileZilla en iyi FTP yazılımıdır. Kurulun ve açın, ardından cpanel hesabınızı girin. Farklı klasörlerde veya kök dizininde farklı .htaccess dosyalarını görebileceğinizi unutmayın. Hiç düzenleme. Yalnızca WP-Admin klasöründeki .htaccess dosyasını düzenlemeniz gerekir. Bu nedenle, WP-Admin klasörüne taşıyın ve .htaccess dosyasını bulun. Eğer sahip değilseniz, .htaccess adıyla yapmanız gerekir. Düzenlemeden önce bir yedekleme dosyası yaptığınızdan emin olun. Bu şekilde görülür. Yönetici Erişim Sınırlama Yapmanız gereken ilk şey, web sitenize cihazınız veya bilgisayarınız dışında bir yönetici olarak erişmek için bilgisayarları veya diğer cihazları sınırlamaktır. Bunu yalnızca IP adresinize izin vererek başarabilirsiniz. Birkaç cihazınız varsa, her cihazın IP adresine izin verebilirsiniz.
Güvenlik açısından, bu atabileceğiniz en katı adımdır, ancak aynı zamanda yönetici paneline başkasının bilgisayarından erişmeniz için sizi sınırlar. Aşağıdaki kodu ekleyin. IP adresinizi izin vermek için ifadeye uygun olarak yerleştirin ve istediğiniz kadar izin verecek bir ifadeniz olabilir. 2. WP-Config.php WP-Config.php en önemli dosyadır ve web siteniz hakkında önemli bilgilere sahiptir. Dosyanın bilgisayar korsanlarına hiçbir şekilde ulaşmadığından emin olmanız gerekirse, web siteniz kesinlikle hacklenecektir.
WP-Config.php’nize erişimi kendiniz dışında diğer insanlardan reddedebilirsiniz. Tüm satırların sonunda aşağıdaki kod parçacıklarını .htaccess’e yapıştırın.
3. Tehlikeli kullanıcıları IP adresleriyle yasaklamak, bilgisayar korsanları olarak potansiyele sahip olan bazı kullanıcılar vardır ve Brute Force saldırı yöntemini ve diğer hack yöntemlerini kullanmaya çalışırlar. Kullanıcıyı IP adreslerine göre yasaklamanız gerekir. Basit bir ışık güvenliği eklentisi yüklemeniz yeterlidir ve birisi brute kuvvet saldırısı sistemi ile web sitenize girmeye çalıştığında IP adresi ile bir bildirim alırsınız. Amacını tamamlamak için aşağıdaki kodu kullanın. PHP Yürütülmesini Devre Dışı Bırakın Bazen bazı temalar temayı kullanırsanız bilgisayar korsanlarının web sitenizi hacklemesi için arka kapıya sahiptir. Çoğu arka kapı dosyası, WP-Incomudes ve yüklemeler gibi farklı yönetmenlerde saklanır. Web siteniz saldırıya uğramış ve ondan kurtulduğunuzda bile, bilgisayar korsanları PHP kodunu birkaç dosyaya yerleştirerek veya olmayan klasörleri saklayarak akıllıca birkaç arka kapı oluşturabilir. PHP’nin yürütülmesini belirli bir klasörde devre dışı bırakarak durdurabilirsiniz. Bunu başarmak için aşağıdaki kod görüntülerini kullanın.5. Dizin Keşfesini Devre Dışı Bırakın WordPress sitenizin çeşitli dizininde bilgisayar korsanları tarafından keşfedilen ve bir arka kapı oluşturmak için kod parçacıkları yerleştirmek, önemli dosyaları silmek vb. Aşağıdaki kod görüntüleriyle herhangi bir klasöre erişmeyi devre dışı bırakabilirsiniz. 6. WordPress web sitesi için en önemli WP klasör içeriğine erişimin sınırlandırılması, tüm görüntülerin, tema dosyalarının, eklenti dosyalarının saklandığı WP-Content’dir.Birisi klasöre erişirse ve her şeyi silerse ve yedeklemeniz yoksa, web siteniz kaybolur.Ardından, bilgisayar korsanları klasöre kötü amaçlı yazılım ve virüs yerleştirebilir ve web siteniz yok edilebilir.Aşağıdaki kod parçalarını .htaccess dosyasına yerleştirin ve herkesin WP-Content klasörüne erişimini reddedebilirsiniz. Buna ek olarak, başkalarının resminize bağlı olmasını ve web sitenizi yavaşlatmak için görüntü hotlinkleri devre dışı bırakabilirsiniz.Ziyaretçilere içeriği yeni bir konuma taşıdığınızı söylemek için genel aktarımı ve 301’i .htaccess dosyasından ayarlayabilir.
