WordPress Web Sitesi Güvenliği Başlangıç ​​Kılavuzu

WordPress Güvenlik Yeni Başlayanlar


WordPress’in dünyanın en popüler blog platformu olduğunu hepimiz biliyoruz. CMS ile günlük olarak çalışan milyonlarca kullanıcı var. Popülerliği nedeniyle, her siteyi tamamlayan sayısız harika tema, eklenti ve hizmet var. Ama popüler olmak her zaman iyi bir şey değildir.

Tüm avantajlarla birlikte, WordPress’in açık kaynak modeliyle gelen dezavantajlar da var. Hackerlar birçok kişi tarafından kullanıldığı için platforma daha çok ilgi duyuyorlar. Yani, attığınız her yanlış adım sizi izliyor olacaklar.

Evet, bu biraz korkutucu gelebilir ve olması gerekir. Birçok kişi bilgisayar korsanlarına yeterince saygı göstermez ve çoğu bloglarının güvenliğini bilerek ihmal eder; çok geç olana ve tüm yapabilecekleri yardım için çığlık atıncaya kadar. İnternetin başka bir kurbanı olmamanız için, blogunuz için yapabileceğiniz ve yapmanız gereken en önemli şeyleri size göstermek üzere olduğumuzdan bu makalede bizimle kalın. Yeni başlayan biri olsanız bile, yeni oluşturulan WordPress blogunuzun güvenliğini artırmak için yapabileceğiniz çok şey var.

  • Düzenli güncellemeleri sakla
  • Kullanıcı adlarını dikkatlice seçin
  • Güçlü şifreler kullanın
  • Sitenizi düzenli olarak yedekleyin
  • Güvenli bağlantılar kullanın
  • Tüm dosyaları güvenlik açıklarına karşı tarayın
  • Giriş denemelerinin sayısını sınırla
  • İki Adımlı Kimlik Doğrulamayı Kullan
  • Veritabanı tablosu önekini değiştir
  • Giriş sayfasını gizle
  • Güvenlik sorunları hakkında bildirim alın
  • Boştaki kullanıcıları otomatik olarak kapat
  • Hepsi bir arada Güvenlik eklentilerini kullanma
  • Sonuç

Düzenli güncellemeleri sakla

Daha iyi site güvenliği için ilk adımlardan biri düzenli WordPress bakımı. Teknolojideki birçok yenilikle, güncellemelerin muazzam hızlarda yuvarlanması normaldir. Ancak WordPress çekirdek dosyalarını, eklentilerini ve temalarını güncellemek o kadar da zor olmadığından ve sitenizi kötü adamlardan kurtarabildiğinden adapte olmalısınız..

Eğer hızlıca bakarsanız resmi WordPress istatistikleri, blog’larını hala WordPress’in eski sürümlerinde çalıştıran çok fazla insan olduğunu göreceksiniz. Nadir durumlarda, bu haklıdır, ancak çoğu zaman sitenizi en yeni sürüme güncellemeniz gerekir.

Aynı şey, düzenli güncellemeler gerektiren çeşitli WordPress temaları ve eklentileri için de geçerlidir. Güncellemelerin neden önemli olduğu ve doğrudan gösterge tablonuzdan nasıl yükleneceği hakkında zaten konuştuk.

Kullanıcı adlarını dikkatlice seçin

Bir yöneticinin “admin” kullanıcı adıyla oturum açması normal görünse de, bu ciddi bir güvenlik sorunudur. Birçok kullanıcı varsayılan kullanıcı adını değiştirmediğinden, bilgisayar korsanları bunu kolayca tahmin edebilir. Olduğu gibi bırakarak, bir davetsiz misafir için anahtarı yarıya çeviriyormuşsunuz gibi.

Kullanıcı Adı Değiştirici

WordPress’i yüklerken adınızı, takma adınızı veya “admin” yerine istediğiniz herhangi bir şeyi kullanın. Zaten “admin” kullanıcı adına sahip bir siteniz varsa, yine de değişikliği yapabilirsiniz. Seçeneklerden biri, yönetici ayrıcalıklarına sahip yeni bir kullanıcı oluşturmak ve ardından varsayılan olanı silmek (eski kullanıcı adına atanan yayınlar otomatik olarak yeni bir kullanıcıya atanır) veya kullanabilirsiniz Kullanıcı Adı Değiştirici her şeyi daha da kolaylaştıracak eklenti.

Güçlü şifreler kullanın

Güçlü parolalar, harfler, sayılar ve diğer özel karakterleri içeren bir düzineden fazla farklı karakterden oluşur. Ne yazık ki, “jTh6F9% nO (“Birçok kişi hala adları, doğum tarihleri ​​veya tahmin edilmesi kolay basit kombinasyonları gibi güvenli olmayan şifreler kullanıyor (“1234”Korkunç bir şifredir, ancak birçok kişi tarafından kullanılır).

Çok geç olmadan, şifrenizi güçlü bir şifreyle değiştirmenizi ve blogunuzdaki tüm kullanıcıların aynısını yapmalarını öneririz. Hatta kullanabilirsiniz Güçlü Parolaları Zorla kullanıcılarınız için güvenli şifreler uygulamak istiyorsanız eklenti.

Sitenizi düzenli olarak yedekleyin

Düzenli yedeklemeler birçok yeni başlayanın düşündüğünden daha önemlidir. Çoğu, sitelerinin bir bilgisayar korsanı için yeterince değerli olmadığına veya siteyi güvende tutmak için ellerinden gelenin en iyisini yaptıklarına inanmaktadır. Ancak kötü bir şey olduğunda, blogunuzun yakın zamanda yedeklenmesini istersiniz. Bu durumda, her şey silinse, kaybolsa veya erişiminizi kaybedseniz bile, web sitenizin tam bir yedeğini her zaman geri yükleyebilir ve çok fazla karışıklık olmadan çalışmaya devam edebilirsiniz..

Güvenli bağlantılar kullanın

SSL (Güvenli Yuva Katmanı), kullanıcı tarayıcıları ve sunucuları arasında güvenli veri aktarımı sağlayan bir teknolojidir. SSL kullanarak, bilgisayar korsanlarının hassas verilere girme ve ellerini alma olasılıkları daha düşük olacaktır (kullanıcı adları, şifreler ve kredi kartı numaraları gibi).

Şu anda biraz teknik gibi görünse de, SSL’nizi hemen alabilirsiniz. Günümüzde birçok barındırma şirketi ücretsiz SSL sertifikaları sunmaktadır ve ayrıca barındırma şirketinizden bu konuda daha fazla bilgi isteyebilirsiniz. Alternatif olarak, daha sonra sitenize yüklenebilecek ayrı sertifikalar satın alabilirsiniz.

Tüm dosyaları güvenlik açıklarına karşı tarayın

İnternetten çeşitli eklentiler ve temalar yükleyerek sitenin tamamını riske atıyorsunuz. Eklemeye çalıştığınız öğe kötü amaçlı yazılım içeriyorsa, siteyi bir hacker’a kaybedebilir veya kullanan herkesin güvenliğini tehlikeye atabilirsiniz. Tek yönetici siz olsanız bile bu bir sorun olabilir. Ancak, tema, eklenti ve diğer dosyaları ekleyebilecek düzinelerce kullanıcı olduğunda sitenizi riske attığınızı düşünün.

Güvende olduğunuzdan emin olmak için ücretsiz bir Güvenlik Ninja Eklenti. Sadece bir düğmeye basarak, eklenti tüm siteyi güvenlik açıkları, güvenlik açıkları ve kötü amaçlı yazılımlara karşı tarar<. Security Ninja will then advise you how to fix the problems on your site.

Giriş denemelerinin sayısını sınırla

Sitenize erişmeye çalışırken, bilgisayar korsanları genellikle kaba kuvvet saldırıları kullanır. Botları ve çeşitli komut dosyalarını kullanarak, sürekli olarak kullanıcı adınızı ve şifre kombinasyonunuzu tahmin etmeye çalışırlar. Çok geç olmadan durdurmak için, giriş denemelerinin sayısını kolayca sınırlayabilirsiniz. Bu durumda, her kullanıcı sitenize giriş yapmak için üç, beş veya on deneme alır. Başarısız olursa, söz konusu kullanıcı belirli bir süre kilitlenir..

Giriş denemelerinin sayısını sınırlamak için şu ücretsiz eklentiyi kullanabilirsiniz: Giriş Kilidi.

İki Adımlı Kimlik Doğrulamayı Kullan

Çok fazla giriş denemesi olduğunu fark ederseniz, iki adımlı bir kimlik doğrulama işlemi kullanarak her şeyi daha güvenli hale getirebilirsiniz. Normal girişlerin aksine, iki adımlı kimlik doğrulama, kullanıcının üçüncü taraf cihazında oluşturduğu başka bir şifre ekleyerek başka bir güvenlik katmanı ekler. Örneğin, varsayılan WordPress kullanıcı adınızı ve şifrenizi girdikten sonra, iki adımlı kimlik doğrulama eklentisi akıllı telefonunuza başka bir kod gönderir. Genellikle, bu kod yalnızca birkaç dakika geçerlidir ve yalnızca kullanıcı adınız ve şifre kombinasyonunuzla çalışır.

İki adımlı kimlik doğrulama

Ekstra güvenlik katmanı nedeniyle, girişiniz neredeyse aşılmaz. İki adımlı kimlik doğrulamanın tek dezavantajı, giriş yapmak için biraz daha karmaşık bir işlemdir.

Veritabanı tablosu önekini değiştir

WordPress’i yüklerken, platform tarafından kullanılan veritabanı tabloları için özel bir önek girebilirsiniz. Güvenlik nedeniyle, bilgisayar korsanlarının bunlara kolayca erişememesi için benzersiz bir önekinizin olması önemlidir. Varsayılan WordPress kurulumları aynı “wp_” önekini ve aynı tablo adlarını kullandığından, bilgisayar korsanlarının tüm bilgilerin nerede depolandığını tahmin etmesi bile gerekmez.

Ancak WordPress’i yüklerken özel bir önek girmediyseniz, şu anda değişiklikleri yapabilirsiniz. Manuel olarak yapmanın birkaç yolu vardır, ancak bu başlangıç ​​kılavuzu olduğundan, sizi sizin için her şeyi yapacak ücretsiz eklentiye yönlendireceğiz. Tek yapmanız gereken yüklemek Tablo Önekini Değiştir eklentisini seçin ve başka bir önek seçin. Başarılı bir değişiklikten sonra eklentiyi silebilirsiniz.

Giriş sayfasını gizle

Varsayılan olarak, her WordPress sitesi aynı giriş URL’sine sahiptir. Tek gereken eklemektir / Wp-login veya / Wp-admin herhangi bir alanın sonunda kimlik bilgilerini tahmin etmeye başlayabileceğiniz giriş sayfasına erişmek için. Bu nedenle, hacker-wannabes’in giriş sayfanıza erişmesini engellemek için, gizleyebilirsiniz.

Daha ileri düzey kullanıcılar doğrudan WordPress dosyalarındaki bağlantıyı değiştirebilir, ancak yeni başlayanlar için basit ve ücretsiz bir WPS Girişi Gizle Eklenti.

Güvenlik sorunları hakkında bildirim alın

Web sitenizde her zaman olamazsınız. Ancak maalesef güvenlik sorunları ve bilgisayar korsanı bununla ilgilenmiyor. Birisi e-postalarınızı yeniden yönlendirmek için alan adınızı çalmaya veya NameServer’ların ayrıntılarını değiştirmeye çalışabilir. İçeriğinizi değiştiren bir kötü amaçlı yazılım seçmiş olabilirsiniz veya Google, siz bilmeden siteyi güvenli olmayan olarak işaretleyebilir. Bazen böyle sorunlar kaçınılmazdır. Ama onlar hakkında bilgi sahibi olsaydın, yine de zamanında tepki gösterebilirsin.

SmartMonitor PRO Gösterge Tablosu

Gibi araçlar SmartMonitor bu durumda size yardımcı olabilir. Bu özel WordPress eklentisi, şüpheli bir şey olduğunda en kısa sürede e-posta, SMS veya push bildirimi ile sizi bilgilendirir. Güvenlik tehditlerini zamanında bilerek, günü kurtarmak için barındırma sağlayıcınıza veya bir güvenlik uzmanına başvurabilirsiniz..

Boştaki kullanıcıları otomatik olarak kapat

Evden çalışıyorsanız, WordPress sitenize daha uzun süre bağlı kalmanızın bir önemi yoktur. Ancak blogunuzu yanınızda getirmek ve gösterge tablosuna dizüstü bilgisayarlardan, tabletlerden ve halka açık yerlerde akıllı telefonlardan erişmek istiyorsanız, oturumu kapatmayı unutmak kolaydır. Taşınabilir cihazınızı gözetimsiz bırakma eğilimindeyseniz, birisi sitenize kolayca erişebilir, şifreleri değiştirebilir ve her şeyi çalabilir.

Yüklerseniz Boşta Kullanıcı Oturumu Kapat, ücretsiz eklenti, kullanıcıların etkinliğini kontrol eder ve belirli bir süredir aktif olmayan herkesin oturumunu otomatik olarak kapatır. Sadece bazen, bu bir cankurtaran olabilir.

Sitenizi Hackerlara Karşı Sertleştirin

WordPress önerir WP sitenizde bazı değişiklikler yaparak sitenizin güvenlik duruşunu güçlendirmek. Giriş denemelerini sınırlandırarak düzenli olarak yedeklemeler almayı ve web sitenize erişimi engellemeyi zaten tartıştık. WordPress, bir kişinin dosya düzenleyicisini devre dışı bırakmak, PHP’nin yürütülmesini önlemek vb. Gibi sitelerini sertleştirmek için birkaç adım daha önerir. Koddaki tek bir hata, sitenizin kilitlenmesine neden olabilir. Gibi bir güvenlik eklentisi kullanma MalCare bu işlevleri tek bir tıklamayla yürütmenizi sağlar<. There's no risk of manual error involved.

Hepsi bir arada Güvenlik eklentilerini kullanma

Bu makalede bahsettiğimiz önlemlerin çoğu popüler güvenlik eklentilerinin bir parçasıdır. Çoğu, sitenizi yalnızca birkaç seçim ve tıklama ile güvenceye almanızı sağlar. Eklentiye ve kullandığınız sürüme bağlı olarak, sitenize başka bir güvenlik katmanı ekleyecek birkaç ekstra güvenlik avantajı bile alabilirsiniz. En popüler güvenlik eklentilerinden bazıları:

Sonuç

Bir web sitesinin güvenliği her zaman aklınızda olması gereken bir şey olmalıdır. İster sadece şifreleri ve kullanıcı adlarını değiştiriyor, ister eklentileri yapılandırıyor olsun, blogunuzu ihmal etmemelisiniz. Tam bir başlangıç ​​olsanız bile, bu makalelerde belirtilen tüm adımları yine de yapabilirsiniz. Ama bu sadece başlangıç. Dikkate alınacak çok daha fazla şey var, ancak kod ve dosya izinlerinde değişiklik yapılmasını gerektirdiklerinden, bu ipuçlarını başka zamanlar için bırakacağız.

Yeni başlayanlar için, bir web sitesinin güvenliğinin sizin elinizde olduğunu ve blogunuzu mümkün olduğunca güvenli hale getirmek için her zaman çaba gösterin.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Liked Liked