WordPress Web Sitesi Güvenliğinizi Geliştirmenin 22 Yolu

WordPress Web Sitesi GüvenliğiSite sahibi olarak siz’diğer sitelerin saldırıya uğradığıyla ilgili söylentiler duydum. Sitenizin geçmişte saldırıya uğramasını deneyimlemiş olabilirsiniz. Her iki durumda da, başa çıkmanın ne kadar sinir bozucu olduğunu biliyorsunuz.


Düşük seviyeli bir saldırının neden olduğu hasarı nasıl onaracağını anlamaya çalışmak saatler, bazen günler sürebilir, ancak bu’sadece sen’daha ciddi bir saldırının zarar görmesini önlemek için yeterince şanslı.

Neyse ki, birçok kesmek farklı bir web barındırma geçiş gibi bazı basit onarım ve site değişiklikleri ile düzeltilebilir. Eğer sen’yeni bir web barındırma arıyor, biz bir listeye sahip olmak bizim favorimiz, güvenilir web barındırıcıları seçmenize yardımcı olmak için.

Bunun kazandığını düşünmeye başlamadan önce’sana olma, ihtimaller niyet.

Evet, bilgisayar korsanları sitenizi hedefleyecek.

Olsa bile’küçük bir WordPress sitesi.

Ne yazık ki, WordPress siteleri düşündüğünüzden daha sık saldırıya uğradı ve bildirilen saldırı sayısı 2009’dan beri her yıl artıyor.

Don’t web sitenizin bilgisayar korsanlarına karşı savunmasız olan yüz binlerce, özellikle de sitenizin saldırıya uğrama ihtimali sürekli arttığı için.

Siteniz saldırıya uğradığında oluşan zararı tersine çevirmek için zamanınızı boşa harcamak yerine, WordPress güvenliğinizi ondan önce sıkıştırmaya çalışın’çok geç.

Contents

Hiçbir Site Saldırılacak Çok Küçük Değil

web sitesi kesmekWeb sitenizi düşünseniz bile’küçüklüğü onu saldırıya uğrama ihtimalinden korur’Bir web sitesinin popülaritesinin korsanlığı engellemediğine dair kanıt.

Aslında, birçok kesmek otomatiktir ve saldırmadan önce bir sitenin kalitesini veya başarısını göz önünde bulundurmayın.

Çoğu bilgisayar korsanları toplu sitelere ilgi duyuyor ellerini kaldırabilirler. Bu, siteniz kendi başına önemsiz olsa da, sizinki gibi birçok web sitesi bir bilgisayar korsanı için çok önemlidir’s hedefleri: veritabanı kazıma, siyah şapka SEO ve toplu e-posta gönderme. Bununla birlikte, küçük sitelerin bile saldırılara karşı savunmasız olduğu açık olmalıdır.

Eğer sen’WordPress’i kullanıyorsanız, büyük olasılıkla web sitenizde bir güvenlik hissine sahipsiniz. WordPress büyük bir platform sitenizin çeşitli ihtiyaçlarına hitap eden’s ihtiyaçları. O’WordPress’in tamamen kendinizin saldırıya uğramasını önleyeceğini düşünüyorsunuz. o’gerçi doğru değil.

WordPress büyük ve güçlü olsa da, yüksek kullanıcı sayısı onu hackerlar için bir hedef haline getiriyor. Bunun nedeni, birçok web sitesinin aynı sistemde çalıştırılması ve bilgisayar korsanlarının en önemli miktarda siteye saldırmak için güvenlik açıklarını genelleştirebilmesidir..

Bir bilgisayar korsanı bir sistemin güvenlik açıklarını bulmak yerine WordPress’in bir güvenlik açığını bulabilir’ büyük, yaygın olarak kullanılan platform. Bunun sizinle ne ilgisi var? Bir WordPress kullanıcısı olarak, gerekli önlemleri ve güvenlik önlemlerini ayarladığınızdan emin olun. Bu şekilde, sitenizin olmadığından emin olabilirsiniz’t En yaygın saldırılara karşı savunmasız.

Size kolaylık sağlamak için, güvenlik ipuçları listemiz sitenizi güvenli hale getirmenin en temel yollarıyla başlar ve daha gelişmiş ve profesyonel seçeneklere ilerler.

Küçük, kişisel bir web siteniz varsa, güvenliğinizi en ileri seviyelere çıkarmaya meyilli hissetmiyorsanız, temel bilgilere sadık kalın. Temel internet güvenliği hakkında bilgi edinerek başlayın ve ardından bu listeyi takip edin.

Profesyonel ve yüksek profilli web sitelerine sahip olanlar için, ihtiyaçlarınıza bağlı olarak bu listeyi sonuna kadar takip etmek isteyebilirsiniz..

İzin Vermek’s başlar:

1. Yönetici Hesabınızın Korunduğundan emin olun

yönetici hesabı kilidiYönetici hesabı, tüm WordPress kullanıcıları için varsayılan hesaptır. Bu, bir bilgisayar korsanı sitenizdeki birincil hesaba saldırmak istediğinde, denemek için varsayılan varsayılan ayarı bilecekleri anlamına gelir.

Yeni bir Yönetici hesabı seçerken, don’tahmin edilmesi kolay bir şey seçmeyin, ve seçmeyin “yönetim” kullanıcı adınız olarak. Yaratıcı olun ve kişisel bir şey yapın.

Maalesef yapabilirsin’t WordPress kullanıcı adınızı bundan sonra değiştirme’oluşturuldu. Bunun yerine, bu soruna geçici bir çözüm bulmak için şu yönergeleri izleyin:

  • WordPress kontrol panelinizin USERS sayfasında yeni bir kullanıcı hesabı oluşturun. Don’t Benzersiz bir (tahmin etmek zor) kullanıcı adı / şifre kullanmayı unutma.
  • Bu yeni kullanıcı hesabını Yönetici rolüne atayın.
  • Ardından orijinal Yönetici hesabınızı SİLİN.

2. Sitenizi Güncel Tutun

Güncellemelere ayak uydurmak sıkıcı olabilir, ancak’t Sitenizi her zaman güncel tutmanın ne kadar önemli olduğunu vurgulayın.

Çoğu güncelleme güvenlik açıklarını güçlendirme ve onarma ve WordPress’in eski sürümlerinde bulunan hatalar. Don’t Siteniz kolay olmadığı için kolay bir hedef olma’t güncellendi!

Güncellemelerin olduğundan şüphe ediyor olabilirsiniz cidden bu önemli, ama onlar. WordPress, 2014 yılında belirli bir sürümü kullanan sitelerin saldırılara açık olduğunu duyurdu. WordPress sitelerinin büyük bir yüzdesi o sırada kullandıkları WordPress’in eski sürümü nedeniyle duyarlıydı.

Senin siten’s güvenlik eklentileri güncelleme içerir! Kullandığınız eklentilerin hiçbirinin güncel olmadığından emin olun. Eklentideki bir güvenlik açığı, bilgisayar korsanlarının sitenize erişmesine ve sitenizi kontrol etmesine neden olabilir.

Eğer olabilir’MailPoet saldırısını duydum, 50 binden fazla site saldırıya uğradı.

Bu olmazsa’Kendisi için konuşmama izin verin: WordPress sürümünüzü ve eklentilerinizi her zaman güncel tutun.

Profesyonel İpucu: Eklemediğiniz eklentileri silin’t kullanın. Bu, gereksiz eklentiler ve güncellemeleri hakkında endişelenmenizi önleyecektir; sitenizi daha güvenli tutarken.

3. Yönetici Hesabınızı İçerik Yazma / Düzenleme için Kullanmayın

Biz’Zaten kurulmuşsa, Yönetici hesabınızı korumak çok önemlidir. Don’t Yayın veya sayfa yazma ve düzenleme gibi içeriğiniz üzerinde çalışmak için bu hesabı kullanarak sitenizi riske atmayın. olmak halka açık Wi-Fi kullanırken özellikle dikkatli olun.

Yapabilirsen’t Yönetici hesabınızı kullanmıyorsanız, ne kullanıyorsunuz? Editör rolüyle yeni bir hesap oluşturun ve kullanın.

Bunu yapmak için:

  • KULLANICILAR sayfasında YENİ EKLE’yi tıklayın.
  • Açılır menüden kullanıcıya Editör rolünü atayın.
  • İçerik yazmak veya düzenlemek için bu hesabı kullanın (özellikle herkese açık olarak).

4. Bilgisayar Korsanlarının Şifrelerinizi Tahmin Etmesini Kolaylaştırmayın

Şifre güvenliğiBu muhtemelen bir hacker’ın sitenize erişmesini engellemenin en kolay ve en belirgin yoludur. Bilgisayar korsanları zaten web sitelerine girme konusunda yeterince yetenekli, don’t kullanarak tanıdık veya öngörülebilir şifre.

Alışılmadık bir şifre seçin, farklı kelimeler veya kelime öbekleri içermez ve bunlar çeşitli karakterler içerir: semboller, harfler ve sayılar.

Şifrelerinizi korumak için bazı seçenekler şunlardır:

  • Gibi farklı şifre yöneticilerine göz atın Son Geçiş.
  • Bir şifre üreticisi deneyin.

5. Bilgisayarınızı Güvenli Hale Getirerek Evde Başlayın!

Muhtemelen bilgisayarınıza saldırabilecek virüsler hakkında her şeyi biliyorsunuzdur, ancak muhtemelen’ağınızı korumanın, siteniz de dahil olmak üzere çevrimiçi verilerinizin de korunmasına yardımcı olduğunu fark ettim.

Bazı bilgisayar korsanları, giriş bilgilerinizi ve şifrelerinizi bulmak için tuş vuruşlarını izlemek için virüs kullanır.

Takip et bu adımlar bilgisayarınızı sağlıklı ve güvenli tutmak için:

  • Güncellemeleri sık sık tamamlayın.
  • Güvenli, saygın bir virüsten koruma yazılımı kullanın.
  • Herkese açık Wi-Fi kullanırken dikkatli olun.

6. Bir Hacker’ın Giriş Denemelerini Engelleyerek Parolanızı Tahmin Etmesini Önleyin

Web sitenizde sınırsız giriş denemelerine izin verirseniz,’bilgisayar korsanlarının ve botların, giriş bilgilerinizi anlayana kadar tekrar tekrar tahmin etmelerine izin vermek.kilitli giriş

Parolanız olmasa bile’t tahmin edilmesi en kolay, sınırsız sayıda deneme, bir bilgisayar korsanı olasılıkları tahmin edene kadar daraltacaktır.

Neyse ki, orada’Bu sorunu kolayca çözen bir eklenti var. Deneyin Giriş Kilidi!

7. İndirilen İçerik için Bilinen ve Güvenilir Kaynaklar Kullanın (Temalar ve Eklentiler gibi)

Her kaynak saygın ve güvenilir değildir ve birçok kaynak, sitenizi bilgisayar korsanlarına açık hale getirmek için güvenlik açıkları oluşturmak amacıyla indirilebilir içerik sağlar.

Farkında olmasanız da, güvenilmez kaynaklar kullanmak, web sitenizi hacklemede sizi uyumlu hale getirebilir. Don’Bilgisayar korsanlarının seni kandırmasına izin verme!

WordPress.org dizinlerindeki kaynaklara bağlı kalın. Bir dış kaynak kullanmanız gerekiyorsa, her zaman satın alabileceğiniz satıcıların yorumlarını ve itibarını iki kez kontrol edin..

Gelişmiş İpucu: Güvenlik açıkları veya kötü amaçlı içerik nedeniyle bildirilen TÜM eklentileri silin. Kontrol Sucuri veya kullandığınız veya güvenlik açığı olabilecek eklentileri izlemek için WP White Security.

8. Mevcut En Ucuz Olanı Değil, Güvenebileceğiniz ve Güvenebileceğiniz Bir Web Sunucusu Seçin

Bir web barındırıcısı seçinBulabilirsin uygun fiyatlı barındırma bu çalmak gibi görünüyor, ama soyulmuş olan ev sahibi’yeniden ödeme yapmıyor’t sitenizin ihtiyaç duyduğu her şeyi sağlama.

Bir kaliteli web barındırma sitenizi korumalı ve çalışır durumda tutacak.

Alışveriş yapın ve karşılaştırın fiyatlar, itibarlar ve yorumlar Yapmadan önce birkaç web barındırma.

9. Her Durumda Sitenizin Sık Karşılaşmasını Sağlayın

Hedefimiz, sitenizin ilk etapta saldırıya uğramasını önlemek’Doğru önlemler alınırsa takdire şayan ve ulaşılabilir bir hedef, bazen bilgisayar korsanları kazanır.

Bu olursa, tüm verilerinizin ve içeriğinizin yedeklerini alarak sitenizi koruyun. Bu şekilde sen’sitenizi sorunsuz bir şekilde tekrar çalıştırabilirsiniz.

Bunu manuel olarak yapabilirsiniz, ancak otomatik bir hizmet insan hatalarından (unutkanlık gibi) kaçınmanıza yardımcı olacaktır. Şu iki hizmeti deneyin: Dropbox’a WordPress Yedekleme ve VaultPress. Birincisi ücretsiz, ancak ikincisi daha fazla özelliğe sahip ücretli bir seçenektir.

10. Sitenizi Güvende Tutmak İçin Tasarlanmış Bir Eklenti ile Sitenize Ek Güvenlik Ekleme

Birkaç ücretsiz ve ücretli güvenlik eklentisi sizin için daha zor işlerle ilgilenecektir. Bu eklentilerden birinin arkanız olduğunu bilmek rahatlayın!

Bu eklentiler sizin için ne yapabilir? Çoğu:

  • Kaba kuvvet ve karmaşık saldırıları engelleyin
  • Herhangi bir sorun veya güvenlik ihlali için web sitenizi tarayın.
  • Dosyalarınızı izleyin ve koruyun
  • Giriş bilgilerinizi koruyun
  • Herhangi bir saldırı girişimi hakkında rapor oluşturma
  • Sorunlu bir şey olursa sitenizi geri yüklemenize yardımcı olun

İşte size önerdiğimiz bazı eklentiler: AntiVirus, WordFence Güvenliği, Sucuri Güvenliği, ve Kurşun Geçirmez Güvenlik. Hataları önlemek için birden fazla eklenti kullanmaktan kaçının.

En iyi kısım? Tek yapmanız gereken ayarları yapılandırmak ve ardından eklentinin geri kalanıyla ilgilenmesine izin vermek.

Gelişmiş İpucu: JetPack artık Brute Force saldırılarına karşı (saldırgan ve saldırganca saldırgan ve saldırganca anlayana kadar giriş bilgilerinizi arka arkaya tahmin etmeye çalışan saldırılar).

11. Kötü Amaçlı Yazılımlara Sıkça Bakın

Kötü amaçlı yazılım olup olmadığını sık sık kontrol edinKötü amaçlı yazılım (kötü amaçlı yazılım), basit bir ifadeyle, bilgisayarlara ve web sitelerine saldırmak için oluşturulmuş bir yazılımdır. Zaten bir tür duymuş olabilirsiniz: virüsler.

Çok sık, sen yapmıyorsun’t Sitenizde hasarı önlemek için kötü amaçlı yazılım bulunduğunu unutmayın. Bundan kaçının sitenizi kötü amaçlı yazılımlara karşı sık sık tarama.

Yukarıda listelenen güvenlik eklentilerinden birini kullanabilir veya alışveriş yapabilirsiniz. Bazı ücretli hizmetler ücretsiz seçeneklerden daha güvenilirdir, bu yüzden seçmeden önce itibar ve yorumları kontrol ettiğinizden emin olun..

12. Temanızın En Son Standartlara Uygun Olduğundan Emin Olun

Gibi bir eklenti kullanın Tema Kontrolü, temanızı taramak için güncel olup olmadığını belirleme en son tema inceleme standartlarıyla.

Bu önemlidir, çünkü standartlar temanızı ve web sitenizi güvenlik açığından ve bilgisayar korsanlarından koruyan gereksinimleri ve önlemleri yansıtmaktadır.

Don’unutma – daha önce tartıştığımız gibi yalnızca güvenilir kaynaklardan temaları kullan.

13. Geri Bildirimleri ve Geri İzlemeleri Devre Dışı Bırakma

Devre Dışı-pingbacks-ve-geri izlemeGeri tepme tehlikesi, sağladıkları uygun işlevselliklerden ağır basar. Bilgisayar korsanları sitenizi hedeflemek için pingback’leri kullanabilir ve kilitlenmesine neden olabilir.

Bu saldırılara DDoS saldırıları, sitenize (veya sunucunuza) sitenize erişmeye çalışan gerçek ziyaretçiler için kullanılamamasına neden olabilir.

Pingback ve geri izleme özelliklerini devre dışı bırakmak için WordPress kontrol panelinizin TARTIŞMA sekmesine gidin.

14. Sitenizin Performansını ve Güvenliğini Artırmak için Cloudflare’ı düşünün

CloudFlare interneti düzene sokmayı ve güvenli, güvenilir özelliklere erişiminizi korumak için ücretsiz hizmetler sunmayı taahhüt eden bir hizmettir.

CloudFlare, farklı ihtiyaç seviyeleri için çeşitli planlar sunar. Yalnızca temel bilgileri gerektiren küçük bir web sitesi için Ücretsiz planlarını kullanabilirsiniz.

Buraya’s ücretsiz plan size ne sağlayabilir:

  • DDoS’nin Azaltılması
  • Global CDN
  • Paylaşılan SSL sertifikası
  • 3 sayfalık kurallar

Ücretli planlar tüm bunları ve daha fazlasını sağlar, ancak’siteniz için doğru’s ihtiyaçları.

15. WordPress Güvenlik Anahtarlarınızı Koruyun

WordPress, bir rasgele oluşturucu anahtarlarınızı oluşturmak için.

“Sen yapma’anahtarları hatırlamak zorunda değilsiniz, sadece uzun, rastgele ve karmaşık hale getirin – veya daha iyisi, çevrimiçi jeneratör.” (WordPress Kodeksi)

Anahtarlarınıza erişmek için wp-config.php dosyasını kullanın.

16. .htaccess Dosyanızı Koruyun

htaccess dosya güvenliğiSizin .htaccess dosyası sitenizin sorunsuz bir şekilde çalışmasına yardımcı olur, ancak hızla bozulabilir veya saldırıya uğrayabilir. Bu hileleri kullan veya verilerinizin güvende olduğundan emin olmak için bir güvenlik eklentisi.

Gelişmiş İpucu: .Htaccess dosyanız, sitenize ek koruma sağlamak için de kullanılabilir. Bilgisayar korsanlarının sitenize erişmesini önlemek için yönetici klasörünüzü parola ile korumak veya bazı dizinlerde PHP yürütülmesini devre dışı bırakmak için kullanabilirsiniz.

17. Veritabanı Ön Ekinizi Düzenleyin

WordPress’i yüklediğinizde, varsayılan veritabanınıza “wp-” öneki eklenir. Şimdiye kadar, birçok varsayılan kurulumun bir bilgisayar korsanının sisteminizi bulmasını ve sitenize erişmesini çok daha kolay hale getirdiğini fark etmiş olabilirsiniz..

Wp-config.php dosyasında bulunan öneki değiştirerek sitenizi güven altına alın.

18. İhtiyacınız Olmayan Özellikleri Devre Dışı Bırakmayı Düşünün (Xml-RPC ve Php Hata Bildirimi gibi)

XML-RPC bir kerede birden fazla komutun yürütülmesine izin verdiği için WordPress güvenlik açığını artırdığı bildirildi.

Bu, kaba kuvvet saldırıları için kullanılmasına neden oldu. Bu dosyayı (xmlrpc.php) devre dışı bırakarak veya silerek sitenizi koruyun’aktif olarak kullanmıyorsunuz.

İyi niyetleri olan, ancak sitenizin savunmasız olmasına neden olabilecek başka bir özellik PHP hata bildirimi. Bu özellik yeni PHP siteleri oluştururken veya kurarken yararlı olsa da, sunucunuzu kaydeder’s tüm yol. Bu, bir bilgisayar korsanının ellerini ele geçirmesi için tehlikeli bilgiler olabilir.

Siteniz kurulmuş ve çalışıyorsa, bu özelliğe ihtiyacınız olmayabilir. Nasıl devre dışı bırakacağınızı buradan öğrenin.

19. Google Arama Konsolu’ndan Yararlanma

Google, sitenize fayda sağlamak için çeşitli araçlar sunar, ancak Search Console özellikle olabilecek kabataslak şeylere göz kulak olmak için faydalı olabilir.

Google Search Console, sitenizin performansını ve sitenizin kullanıcılar için arama sonuçlarında nasıl görüntülendiğini izlemenize yardımcı olabilir.

GSC’ye dikkat edin… sitenizdeki herhangi bir saldırıya karşı sizi erken uyarabilir.

20. Tüm Kullanıcılarınızın ve Gösterge Tablonuzun Etkinliğini İzleyin

wordpress etkinliğini izlemeKullanıcılara güvendiğinizi (umarız) biliyoruz’WordPress kontrol panelinize eklediniz, ancak en güvenilir kullanıcılar bile hatalar yapıyor. Hataları veya istemeden getirilen güvenlik açıklarını izlemek için tüm etkinliklerini ve sitenizde yaptıkları değişiklikleri takip edin.

Buraya’Kontrol panelinizde gerçekleşen tüm etkinlikleri izlemenize yardımcı olabilecek ücretsiz bir eklenti: WP Güvenlik Denetim Günlüğü.

21. WordPress Güvenlik Açıkları ve Yeni Saldırılarla İlgili Haberleri İzleyin

WP topluluğunda neler olduğunu, özellikle yeni bildirilen güvenlik açıkları veya saldırılarla ilgili olarak haberdar olun.

Birkaç web sitesi ve blog bu tür güncellemeleri paylaşır:

22. Sitenizde SSL’yi etkinleştirin

Bu, bu listedeki en zor ve en çok zaman alan öğe olabilir, ancak’eğer olmasaydı dahil et’çabaya değmez.

Web sitenizde SSL’yi etkinleştirmek, bir ziyaretçi sitenize göz attığında aktarılan tüm verileri koruyabilir.

SSL’yi etkinleştirmeyle ilgili birkaç kılavuz:

Bu eklentileri de deneyebilirsiniz: SSL’yi ver veya WP Force SSL.

Bugün Sizin İçin Sahip Olduğumuz Her Şey.

Bu listedeki tüm öğeler sizi bunalttı mı? Endişelenmeyin, çoğu uygulamak için yeterince kolaydır ve gelecekte size çok fazla sorun kazandıracaklardır.

Web sitelerinizin güvenliğini bir öncelik haline getirmek ve bir saldırıdan sonra uğraşmaktan kaçınmak için bu ipuçlarını kullanın.

Ekleyecek bir şeyin var mı? Listemizin kapsamlı olmasını ve tüm temel ve gelişmiş WordPress güvenlik önlemlerini kapsamasını istiyoruz, bu yüzden bir şeyi dışarıda bırakıp bırakmadığımızı bize bildirin!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map