WordPress yönetici alanınızı korumak için 12 adım
WordPress ile bir blog veya web sitesi oluşturmak çok kolaydır. Ancak, WordPress web sitesinin veya blogunun güvenlik özelliklerine dikkat etmedikleri için insanların acı çektiği durumlarda (her gün artan) durumlar vardır. İnsanların web sitelerinin ve bloglarının saldırıya uğradığı ve biraz yardım istedikleri gevşek web sitesine baktığınız birçok durum var.
İçindekiler tablosunu gizle
1. 1. Varsayılan yönetici kullanıcı adını değiştirin ve güçlü bir şifre seçin
2. 2. Özel Giriş Bağlantısı Yapın
3. 3. Giriş çabasını sınırlayın
4. 4. Giriş sayfasında ve yönetici alanında zorla SSL
5. 5. WP-Admin Dizini Koru Parola
6. 6. Captcha’yı giriş sayfasına yerleştirin
7. 7. Oturum Açma Sayfasında Hata Mesajlarını Sil
8. 8. Yalnızca belirli bir IP’nin girmesine izin verin.
9. 9. İki faktör kimlik doğrulamasına sahip ekstra bir katman ekleyin
10. 10. girmek için şifreli şifreleri kullanın
11. 11. Bir Zamanlı Şifre
12. 12. WordPress’i en son sürüme güncelleyin
Bu olay, WordPress sitenizin güvenliğine dikkat etmediğinizde, bilgisayar korsanları tarafından saldırıya uğrama olasılığının olduğunu göstermektedir. Bu durumdan kaçınmak için WordPress yönetici alanını tutmalısınız ve giriş sayfası korunur. Bu makalede, en sofistike alanı WordPress sitenizden “WordPress Yönetici Alanı” ndan nasıl korumak için adımlar ve adımlar hakkında bilgi vereceğim. Başlayalım, 1. Varsayılan Yönetici Kullanıcı Adını değiştirin ve WordPress’i yüklerseniz güçlü bir şifre seçin, varsayılan yönetici hesabının yönetici olmasına izin vermeyin. Brute kuvvet saldırıları veya diğer saldırıları denemek için bunu tahmin etmek çok kolaydır.
Burada, yöneticinizin kullanıcı adını iAmadmin olarak değiştirseniz bile, birçok farklılık yaratabilir ve sizi birçok sorundan kurtarabilir (ancak, bu adı kullanmayın, bu kullanıcı adının nasıl değiştirileceğini göstermek için bir örnektir. fark). Parolalar açısından, her zaman WordPress kılavuzunu takip edin. Giriş kutusunun altına parolayı girdiğinizde, bu şifrenizin ne kadar güçlü olduğunu gösterir. Şifrenizi daima bu açıdan güçlü hale getirin. Şimdi, web siteniz bilgisayar korsanlarına herhangi bir finansal hak vermese bile, ancak bu, bilgisayar korsanlarının web sitenize erişmeye çalışmasını engellemiyor. WordPress sitesinde biraz yaygın olan basit bir senaryo sunmama izin verin. Aşağıdaki resme bakın: WordPress Admin Brute Force Saldırısı
2. Özel Giriş Bağlantısı Oluşturun WordPress Yönetici Paneline erişmek için, yapılması gereken Sitenin URL’sini /wp-login.php ile yazmak olduğu çok açıktır. Şimdi aynı şifreyi birden fazla konumda kullanıyorsanız ve tehlikeli ise, bilgisayar korsanlarının sitenizi hacklemesi kolaydır. Stealth Login adlı bir eklenti, WordPress blogunuza girmek, çıkmak, yönetmek ve kaydolmak için özel bir URL oluşturmanıza olanak tanır. Ayrıca kullanıcıların doğrudan wp-login.php’ye erişmesini engelleyecek “Stealth Modu” i etkinleştirebilirsiniz. Daha sonra giriş URL’nizi daha belirsiz bir şeye ayarlayabilirsiniz. Bu, web sitenizi mükemmel bir şekilde güvence altına almaz, ancak birisi şifrenizi kırmayı başarırsa, bu gerçekten girilecek bir yer bulmasını zorlaştırabilir. Ayrıca WP-login.php’nize erişen kötü amaçlar için kullanılan botları da önler. wp-login.php ve girmeye çalışın. URL’yi değiştirin
3. Girme çabalarını sınırlandırdığımda, WordPress’in kullanıcıların başarısız bir hesaba girmeye çalışmasını yasaklamadığını söyleyerek önceki noktayı bitirdiğimde. Bu nedenle, oturum açmayı yönetici alanınıza sınırlamalısınız ve kullanıcıları belirli bir süre için yasaklamalısınız, aksi takdirde WordPress blogunuz veya siteniz için başarılı bir şekilde tahmin etmeye çalışırlar. Bu amaçla, WordFence Security, WP Limit Giriş Denemeleri ve Kilitleme Oturum Açma gibi eklentileri kullanabilirsiniz. Aşağıda WP Limit Giriş’ten bir ekran görüntüsü var, çünkü kullanıyorum. Yani, yanlış kimlik bilgilerini girdiğinizde, görünüşü budur,
Girmek için çok fazla çaba nedeniyle yasak
// Tüm yönetici alanları için SSL (HTTPS) kullanın.
tanımlama (‘force_ssl_admin’, true); Force_ssl_login, giriş sayfasının yalnızca HTTPS’de açık olmasını sağlar. Force_ssl_login Constant, WordPress yöneticisinin tüm alanlarında güvenli bir bağlantı 2. sırada yer alır. 5. WP-Admin Dizini Koru Parola, iki şifreye sahip olmakla ilgili yanlış bir şey değildir. WordPress yönetici alanınıza yalnızca başka bir güvenlik seviyesi ekler. Bu, Askapache Password Protect adlı bir eklenti kullanılarak yapılabilir. Bu, şifrenizi şifreler ve bir .htpaswd dosyası oluşturur ve her ikisinde de doğru bir şekilde geliştirilen dosyanın iznini ayarlar. WP-Admin’i bir şifre ile korumak için bir cpanel web ana bilgisayar kullanıyorsanız, cpanel şifre korumasını dizinde de kullanabilirsiniz. WordPress yönetici alanını bir şifre ile koruyun
6. Yönetici alanındaki CAPTCHA’yı kullanarak Captcha’yı oturum açma sayfasına koyun, otomatik komut dosyalarının giriş sayfanızda zorlamasını veya muhtemelen diğer otomatik saldırıları zorlamasını önler çünkü hackleme çabalarını azaltabilir. Gösterge tablonuzu açın ve eklentiye → yeni ekleyin, sonra ‘captcha’ yazın. Giriş sayfanızda CAPTCHA’yı etkinleştirmek için çok sayıda WordPress eklentisi alacaksınız. Şu anda BestWebsoft tarafından CAPTCHA eklentisini kullanıyorum. Bu eklenti 300.000’den fazla aktif kurulum ve iyi sıralamaya sahiptir. Bu eklenti, giriş sayfanızda yeni bir alan oluşturur. Bu eklentiyi etkinleştirmek, kullanıcı adını ve şifreyi bilerek bile kimsenin giremeyeceği bir Captcha görüntüsü oluşturur. Bu, otomatik SKRIP kaba kuvvet saldırısını etkili bir şekilde engeller. Eklenti yardımcı programlarından verilen ekran görüntülerine bakın.
Giriş yapmak için captcha kullanın
Buna ek olarak, anti-spam captcha, captcha çok basit ve matematik captcha gibi captcha eklentilerini de seçebilirsiniz. 7. Oturum açma sayfasındaki hata mesajını silin Yanlış şifre veya geçersiz kullanıcı adını girdiğinizde, oturum açma sayfasında bir hata mesajı alırsınız. Dolayısıyla, bir hacker bir şeyi doğru yaparsa, hata mesajı onu tanımlamalarına yardımcı olur. Bu nedenle hata mesajını tamamen silmeniz gerekir. Tema klasörünüzde bulunan işlevinizi açın. Secure WordPress adlı bir eklenti de bunu tamamlar ve başka özelliklere de sahiptir. Ve sonuç bu:
8. Yalnızca belirli bir IP’nin girmesine izin verin. Bu noktayı daha ileri götürmeden önce açıklığa kavuşturmak istiyorum. Bu adımı sadece statik IP adresi olanlar için tavsiye ederim. IP adresinizi biliyorsanız, beyaz liste WP-Admin klasöründen .htaccess dosyasını kullanır. Ancak birçok IP adresinin yönetici alanınızı girmesine izin verebilirsiniz, ancak yine de önerim sadece statik IP sahipleri içindir. IP’yi beyaz listeye girmek için WP-Admin klasörünü açmalı ve .htaccess adlı adı düzenlemeli ve aşağıdaki kodu eklemelisiniz: Reddet komutunu bırakın, izin verin
99.99.99.99’dan izin ver
# Aşağıdaki satırdaki yorumları silerek ve IP adresini düzenleyerek WP-Admin alanına erişmek için daha fazla IP adresine izin verin
Gördüğünüz gibi herkesten reddedin, istediğiniz IP adresinden ve ikinci IP için 99.99.99.99’u değiştirin.Herhangi bir IP adresi eklemediğinizde ve yönetici alanınıza erişmeye çalıştıklarında, bu mesajı alacaklar: IP adresine göre erişimi engelleyin
9. İki faktörlü ekstra bir katman ekleyin Kimlik doğrulaması WordPress yönetici alanınıza ekstra bir güvenlik katmanı eklemek için iki faktör kimlik doğrulaması kullanabilirsiniz.Web sitenize uygulamak için yalnızca eklentiyi yüklemeniz ve etkinleştirmeniz gerekir.WordPress web sitesi eklentisi sayfasında iki faktör kimlik doğrulaması ararken, aşağıdaki sonuçları göreceksiniz:
İki faktörlü kimlik doğrulama eklentileri
İki faktör kimlik doğrulamasının nasıl hazırlanacağını tam olarak öğrenmek için bu makaleyi okuyun. 10. SSL’yi etkinleştirmediğinizde girmek için şifreli şifreleri kullanın, bu yöntem yararlı olacaktır. Bu işi yapmanıza izin veren bir eklenti var ve buna Semisecure yeniden tasarlanmış giriş denir. SEMISECURE Oturum Açma, kullanıcı girdiğinde istemcinin tarafındaki parolayı şifrelemek için RSA genel anahtarını kullanarak giriş işleminin güvenliğini artırır. Sunucu daha sonra kişisel bir anahtarla şifrelenmiş şifreyi ayırır. Şifrelemeyi etkinleştirmek için JavaScript gereklidir. 11. Bir zaman parolası eklentisi şifresi şifresi, yalnızca bir oturum için geçerli bir şifre kullanarak WordPress blogunuzu girmenize olanak tanır. Parola Bir kez, örneğin KeyLoggers tarafından internet kafeler gibi daha az güvenilir bir ortamda ana WordPress şifrenizin hırsızlığını önler. 12. WordPress’i en son sürüme güncelleyin, ancak kesinlikle daha az önemli değil, WordPress’in en son sürümünü güncellemeye devam etmektir, çünkü her sürüm yayınlandıktan sonra, WordPress de yükseltmediyseniz yönetici alanınızı tehlikeye atan önceki sürümün hatalarını ve kullanımı yayınladı. Sonunda WordPress kullanımı çok kolaydır ve bu yüzden herkes onu seviyor. Ancak, diğer insanlar web sitenize erişim bulursa, bu işlevsellik kolaylığının acımasız olabileceğini unutuyoruz. Bu yüzden benim tavsiyem, makalede yukarıda bahsettiğim tüm adımları takip etmek. Sorunlarla karşılaşırsanız, bana yorumlarla söyleyin ve sorunun üstesinden gelmenize yardımcı olacağım. Yazar Bio – Kerin Miller heyecanlı bir WordPress blog yazarı ve meraklısı.
