WordPress yönetici alanınızı korumak için akıllı hareket
WordPress, web siteleri ve bloglar yayınlamak için en yaygın kullanılan içerik yöneticilerinden biridir. Çok sağlam bir platform olmasına rağmen, birçok kullanıcı çeşitli nedenlerle saldırı yaşar. Daha da kötüsü, bilgisayar korsanları genellikle arka uç, WordPress yönetici panellerini hedefler. Bunun nedeni elbette, sitenin tam kontrolü. Bu yüzden WP-Admin’e (WordPress Admin) ekstra dikkat etmelisiniz. Sitenizi korumanıza yardımcı olmak için, sitenizi veya blogunuzu güvenlik açığından uzak tutmak için çok yararlı olabilecek bazı güvenlik ipuçları ve sakin bir şekilde çalışmanızı sağlayan bazı güvenlik ipuçları.
Bağlantınızın ne kadar iyi olduğunu kontrol etmek için ve VPN’niz kimliğinizi gerçekten koruyorsa, anonim tarafından sunulan ücretsiz aracı kullanabilirsiniz.Özel Giriş Bağlantısı Oluşturun WordPress Yönetici Paneline erişmek için herkesin Site URL’sine ‘/wp-login.php’ ile girmesi gerektiği çok açıktır. Şimdi, aynı şifreyi birden fazla konumda kullanıyorsanız ve bu hırsızlaştırılmışsa, birisinin sitenizi hacklemesi kolaydır. Stealth Giriş sayfası adı verilen bir eklenti, WordPress blogunuz için giriş, oturum açma, yönetim ve kayıt için özel bir URL oluşturmanıza olanak tanır.
Ayrıca, kullanıcıların doğrudan ‘wp-login.php’e erişmesini önleyecek Stealth Modu da etkinleştirebilirsiniz. Daha sonra giriş URL’nizi daha gizemli bir şeye ayarlayabilirsiniz. Bu, sitenizi mükemmel bir şekilde garanti etmez, ancak birisi şifrenize girebilirse, gerçek girişin nerede bulunmasını zorlaştırabilir. Ayrıca, kötü amaçlar için kullanılan herhangi bir botun ‘wp-login.php’ dosyasına erişmesini ve zarar görmeye çalışmasını önler. Güçlü bir şifre seçmek çok açık bir adımdır, ancak yine de daha az vurgulanabilir. Aynı şifreyi başka yerlerde kullanmayın. Her şifreyi farklı ve tahmin etmesi zor hale getirmeye çalışın.
Avantajlarınız için WordPress Mukavemeti Dedektörü – ‘WordPress Parola Güç Dedektörü’ – kullanın ve güçlü bir şifre yapın. Yapmanız gereken başka bir şey, şifrenizi düzenli olarak değiştirmektir, böylece birisi şifrenizi tahmin etse de, değiştirdikten sonra onlar için boşuna olacaktır. Güçlü Şifre Güçlü bir şifre oluşturmak için olağanüstü kılavuza bakın.
Bazen bilgisayar korsanlarına girme çabalarını sınırlamak, şifreyi bildiğini düşünebilir veya şifreyi tahmin etmek için bir senaryo geliştirebilir, bu daha kötüdür. Bu durumda, tek yapmanız gereken giriş çabalarınızı sınırlamaktır.
Bunu, eklentide belirtilen süreden daha fazla yanlış şifreyi girerse kullanıcıyı engelleyecek Limit Giriş Denemeleri adlı bir eklenti kullanarak kolayca yapabilirsiniz. Belirtilen süre için kilitlenecektir. Bu ayarı WP-Admin panelinden kontrol edebilirsiniz.
SSL ile şifrelenmiş bir kanal aracılığıyla WordPress Yönetici Paneline giriş yapabileceğiniz SSL SSL Oturum Açma Sayfası ile Güvenli Giriş Sayfası kullanın, yani oturumunuzun URL’sinde ‘https: //’ olacaktır. Birlikte ‘SSL’ SSL’iniz varsa veya kendi SSL sertifikanız varsa barındırma sağlayıcınızla onaylamanız gerekir. Onayladıktan sonra, aşağıdaki kodu ‘wp-config.php’ dosyanıza yapıştırın: option (‘force_ssl_admin’, true); Her sayfada SSL’yi zorlayacak olan SSL Admin adlı bir eklenti de var. Bu eklentiyi kullanıyorsanız daha kolaydır, ancak yalnızca 2.7 veya daha yüksek sürümle uyumludur.
WP-Admin dizinini bir şifre ile koruyun
İki şifreye sahip olmanın yanlış bir yanı yok. Bu sadece WordPress yönetici alanına ekstra bir güvenlik seviyesi ekler. Bu, Askapache Password Protect adlı bir eklenti kullanılarak yapılabilir. Bu, şifrenizi şifreler ve doğru gelişmiş güvenlik dosyası iznini oluşturmanın yanı sıra bir ‘HTPasswd’ dosyası oluşturur.
Ayrıca, ‘WP-Admin’ dizini bir şifre ile korumak için Hostagor gibi cpanel barındırma kullanıyorsanız, CPanel dizininden şifre korumasını da kullanabilirsiniz. Diye sordu Apache Protect IP adresiniz aracılığıyla erişimi sınırlandırır WP-ADMIN’inize erişimi sınırlayabilir ve yalnızca belirli IP adreslerinin bunlara erişmesine izin verebilir. Tek yapmanız gereken, henüz değilse, ‘ / wp-admin /’ klasöründe bir .htaccess dosyası oluşturmaktır. Aşağıdaki kodu yapıştırın:
AuthUSERFILE / dev / null authgroupfile / dev / null authname “Kontrol Erişim Yöneticisi WordPress ‘Autype Temel Yorumlar Yansıtma, # IP asllan’a izin ver xx.xx.xx.xx.xxx # IP aline’den izin ver xx.xx.xx’den izin ver .xxx # xx.xx.xx.xxx # ‘dan izin ver izin ver IP çalışmasına izin verin xx.xx.xx.xxx erişebileceğiniz IP adresini belirleyin. Bu hack’in dezavantajı, yönetici paneline başka yerlerden erişmek istiyorsanız, .htaccess dosyanıza ek IP eklemediğiniz sürece bunu yapamazsınız. Kaynak
Asla bu “Yönetici” kullanıcı adı, WordPress yüklendiğinde oluşturulan ilk kullanıcıdır. Bu kullanıcıyı kullanmamalısınız veya korumamalısınız. Bu, istilanın ana nedenidir. WordPress yönetici panelinizi kullanarak başka kullanıcılar oluşturmalı ve yöneticinin rolünü belirlemelisiniz. Bu kullanıcı adını çok netleştirmeye çalışın, bu yüzden bilgisayar korsanları tarafından tahmin etmek daha zordur. Ardından, yönetici kullanıcısını güvende tutmak için tamamen silin.
Varsayılan Hata Oturum Açma sayfasındaki hata mesajlarını silin, yanlış şifre veya geçersiz kullanıcı adını girdiğinizde, oturum açma sayfasında bir hata mesajı alırsınız. Dolayısıyla, bir bilgisayar korsanı belirli bir şey alırsa, bir hata mesajı bunu tanımlamanıza yardımcı olur.
Bu nedenle, bu hata mesajını silmeniz tavsiye edilir. Tema klasörünüzde bulunan ve aşağıdaki kodu yapıştırın: add_filter (‘login_errors’, create_function (‘$ a’, ‘null;’)); Secure WordPress adlı bir eklenti de bunu yapar ve başka özelliklere de sahiptir. Önemsediğinizi kontrol edin. SSL’yi etkinleştirmediğinizde girişte şifreli bir şifre kullanın, bu yöntem yararlı olacaktır. Bu işi yapmanıza izin veren bir eklenti, yeniden tasarlanmış SemiseCure Giriş adlı bir eklentidir.
SEMISECURE Oturum Açma, kullanıcı girdiğinde istemcinin tarafındaki parolayı şifrelemek için RSA genel anahtarını kullanarak giriş işleminin güvenliğini artırır. Sunucu, kişisel bir anahtarla şifrelenmiş şifreyi ayırır. Şifrelemeyi etkinleştirmek için JavaScript gereklidir.
WordPress anti-virüs koruması
WordPress için Antivirüs eklentisi, blogunuzu SPAM’ın sömürülmesinden ve enjeksiyonundan korumak için akıllı ve etkili bir çözümdür. Bu eklentinin özel özelliği, enfekte dosyalardan doğrudan sonuçlar ve e -posta yoluyla bildirimlerle günlük otomatik doğrulama ile manuel bir testtir.
En son WordPress sürümüyle güncellemeye devam edin, ancak kesinlikle daha az önemli değil, WordPress’in en son sürümüyle güncel kalmaktır, çünkü her sürüm yapılır.
Bu nedenle, WordPress ayrıca, yükseltmezseniz idari alanınızı riske atan önceki sürümün bir hata sürümü ve sömürülmesini de içerir.
Bir kerelik şifre eklentisi parolası, bir oturum için geçerli bir şifre kullanarak WordPress blogunuzu girmenizi sağlar.Tek kullanımlık şifre, ana WordPress şifrelerinizin internet kafeler ve PC’ler gibi daha az güvenilir bir ortamda çalınmasını önler, örneğin KeyLogger tarafından.Ayrıca çoğu WordPress eklentisini aynı saldırıdan korur.İsteğe bağlı olarak, bu, maksimum güvenlik için yüklenen ilk eklenti olarak yapılandırılabilir.Bu, potansiyel saldırıları engelleme ve daha fazlası hakkında yararlı bilgiler içeren size bir e -posta gönderme seçeneği sunacaktır.
