WordPress Site güvenliğinizi optimize etmek için hızlı 11 puan kontrol listesi
Web sitenizi bilgisayar korsanlarından korumak için 11 hızlı noktadan oluşan bir kontrol listesi hazırladım. Bu kontrol listesi, herkes tarafından uygulanabilen ve uygulanması gereken on temel güvenlik adımından oluşur. Aşağıdaki top listesini yuvarlamaya başlayalım: HTTPS’ye taşınma Sitenizin SEO sıralamasında acı çekmesini mi istiyorsunuz? Sitenizi açtıklarında kullanıcıları uyarmak için önde gelen bir tarayıcı mı istiyorsunuz? Ortadaki insan (MITM) saldırısının kurbanı olmak ister misiniz? Bu sorunun cevabı olumsuzsa, HTTP sitesini HTTPS’ye taşımanız gerekir. Bunu yapmak için SSL sertifikalarını yüklemeniz gerekir.
WordPress sürümünüzü göstermeyin, WordPress hakkında sevmediğim bir şey, sürümünü varsayılan olarak görüntülemesidir. Bunun nedeni, bir site güvenli olmayan WordPress sürümünü çalıştırırsa, bilgisayar korsanları bu bilgileri siber saldırıları yürütmek için kullanabilir. WP sürümünüzü gizlemek için aşağıdaki kılavuzun uygulanması kolaydır. Her WordPress web sitesi yöneticisi tarafından yapılması ve yapılabilmesi gereken bir şey varsa, WordPress & Eklentinizi güncelleyin, o zaman WordPress & eklentisinin en son sürümünü çalıştırıyor. Güncellemeler, daha uzun bir versiyonda bulunan güvenlik açığı için yamalarla birlikte gelir. Bu yüzden yenilemeyi geciktirmek asla iyi bir fikir değildi. Mümkünse, otomatik güncellemeleri etkinleştirin. Kullanıcı adınız olarak ‘admin’ silmesini ve güçlü bir şifre Brute Force saldırısı kaydedin, hacker aygıtlarında en yaygın kullanılan araçlardan biridir. Basit bir kelimeyle, kaba kuvvet saldırıları oyunları tahmin ediyor ve bir bilgisayar korsanının her türlü farklı kombinasyonları doğru bir şekilde yapma umuduyla denediği oyunları tahmin ediyor. Bu, giriş kimlik bilgilerini çözmek için yararlı bir teknik olabilir. Bildiğiniz gibi, WordPress varsayılan olarak ‘admin’ kullanıcı adı olarak belirler, kullanıcı adınız olarak ‘Yönetici’ varsa hacker işinin yarısı tamamlanır.
Bu nedenle, onu silmeniz ve kullanıcı adı olarak daha beklenmedik bir şeyi saklamanız şiddetle tavsiye edilir. Ve elbette, özel harfleri, sayıları ve özel karakterleri birleştiren güçlü bir şifre ile tamamlamanız gerekir. WP-Config.php dosyaları Wp-config.php dosyaları WordPress siteniz açısından en önemli dosyalardan biridir. Bunun nedeni, hassas kurulum bilgileri içermesidir. Bu dosyanın korunması çok önemlidir. Bunu yapmak için, aşağıdaki kodu .htaccess dosyasına eklemeniz gerekir: sipariş ver, inkar tümden inkar
Giriş sayfanızı güvence altına almak için yapabileceğiniz en iyi iki faktörün kimlik doğrulamasını kullanın. Başvurduktan sonra, giriş sayfanız aracılığıyla geçersiz bir üçüncü taraf olasılığı neredeyse sıfırdır. Bu yüzden Google, Apple, Dropbox vb. Gibi birçok büyük isim vb. platformlarında 2FA etkinleştirdi. Bu, WordPress site kapınızı güçlendiren doğrudan bir çözümdür. İyi Bir Güvenlik Eklentisi Yükle Güvenlik eklentisi, PC için WordPress Site Antivirüs’ü içindir. Bu eklenti web sitenizi tarar ve size temel güvenlik raporları sunar.
Ancak, binlerce kişi nedeniyle doğru eklentiyi seçerken doğru araştırmayı yapmanız gerekir. Mümkünse, kötü amaçlı yazılım tarayıcısı veya güvenlik açığı kullanın; Birçok yöneticiye sahip bir web siteniz varsa, kullanıcının rolünü belirlemek için çok etkili oldukları kanıtlanmıştır, bir yönetici tarafından neyin yapılabileceğini ve yapılamayacağını belirlemelisiniz. Kullanıcının yaptığı en küçük hata felaket getirebilir. Örneğin, bilinçsiz olan biri güvensiz bir eklenti koyabilir. Bunun gibi hatalar web sitesinin güvenliğine göre ölümcül olabilir. Bu yüzden herkese her şeyi yapması için izin vermemeniz şiddetle tavsiye edilir. Kullanıcının rolünü belirleyin ve onlara doğru hak ve izinleri verin. Kimse rezerve etmeyi sevmez – bu bir mesaj veya web sitesi verileri mi? Ancak kimsenin sevilmeyen başka şeyler de var ve bu bir web sitesi için önemli veri yıllarının sıkı çalışmasının kaybı. Mantıksal bir insan olarak, yedeklemelerin sevmediğinizin üstesinden gelmelisiniz, böylece veri kaybettiğinizde kafanızı duvara vurmanıza gerek kalmaz. Beyaz Liste IP’yi kullanın Bazı kişilere erişim sağlamak istiyorsanız, beyaz IP listesini kullanabilirsiniz. Beyaz Liste IP, kimsenin geçmesi için yetkisiz olmayacak şekilde güvenilir bir beyaz kullanıcı listesi girmenize olanak tanır. Beyaz liste IP’yi oturum açma sayfasında gerçekleştirmek, dikkate değer bir fikirdir.
Eklentileri ve süresi dolmuş temaları silin, WordPress eklentilerini seviyoruz ve benim gibiyseniz, web sitenize yüklü çok sayıda eklenti var. Eklentiler kadar kullanışlı olarak, genellikle güvenlik sorunları için kapı görevi görürler. Sahip olduğunuz tüm eklentiler ve temalar için hızlı bir denetim yapmanızı ve kullanmadığınızı silmenizi öneririm. Bir denetim yaparken, eklentinin veya temanın son güncelleme tarihini kontrol edin. Uzun zaman geçtiyse, onu atmanın zamanı geldi (hoşuna gitmeseniz bile). Son kelime web sitesi güvenliği, sitenizin güvenliğini yıllarca sürdürecek birkaç adım uygulama meselesi değildir. Böyle çalışmaz, çünkü ne kadar yaparsanız yapın, yeterli olmayacaktır. Buna ek olarak, bu çaba ve sürekli dikkat gerektirir. Bu yüzden, rahat oturmayın ve bu 11 adımın siteniz için bir mucize sağlayacağını düşünün, görünüşe göre değil. Ancak, bir yerden başlamalısınız ve bu 11 nokta kontrol listesi bunu yapmak için mükemmel bir yoldur.
