WordPress Yönetici Alanınızı Korumak İçin Akıllı Hareketler

admin Haberler Leave a comment 6 Views


WordPress, web siteleri ve bloglar yayınlamak için en çok kullanılan içerik yöneticilerinden biridir. Çok sağlam bir platform olmasına rağmen birçok kullanıcı çeşitli nedenlerle saldırılara maruz kalmaktadır.

İşleri daha da kötüleştirmek için, bilgisayar korsanları genellikle arka ucu, WordPress yönetici panelini hedefler. Bunun nedeni elbette sitenin tam kontrolüdür. Bu nedenle, WP-Admin (WordPress Admin) ile ekstra bir endişeniz olmalıdır.

Sitenizi korumanıza yardımcı olmak için, sitenizi veya blogunuzu güvenlik açıklarından uzak tutmak ve huzur içinde çalışmanıza olanak sağlamak için çok yararlı olabilecek bazı güvenlik ipuçlarını burada bulabilirsiniz.

Bağlantınızın ne kadar iyi olduğunu ve Vpn'nizin kimliğinizi gerçekten koruduğunu kontrol etmek için burada Anonymster tarafından sunulan bu ücretsiz aracı kullanabilirsiniz.

  1. Özel Giriş Bağlantıları Oluşturun

    WordPress'in yönetici paneline erişmek için herkesin sitenin URL'sini '/wp-login.php' ile girmesi gerektiği çok açık. Şimdi, aynı şifreyi birden fazla yerde kullandıysanız ve bu bozulduysa, birisinin sitenizi hacklemesi kolaydır.

    Gizli Giriş Sayfası adlı bir eklenti, WordPress blogunuz için giriş, çıkış, yönetim ve kayıt için özel URL'ler oluşturmanıza olanak tanır.

    Ayrıca, kullanıcıların ' wp-login.php ' dosyasına doğrudan erişmesini engelleyecek olan Gizlilik Modu'nu da etkinleştirebilirsiniz. Daha sonra giriş url'nizi daha esrarengiz bir şeye ayarlayabilirsiniz.

    Bu, sitenizi tam olarak garanti etmeyecek, ancak biri şifrenizi kırabilirse, girişin gerçekte nerede olduğunu bulmasını zorlaştırabilir. Bu aynı zamanda kötü amaçlı kullanılan herhangi bir botun ' wp-login.php ' dosyanıza erişmesini ve onu kırmaya çalışmasını da engeller.

  2. Güçlü Bir Parola Seçin

    Bu çok açık görünen bir adımdır, ancak yine de yeterince vurgulanmamış olabilir. Aynı şifreyi başka bir yerde kullanmayın. Her şifreyi farklı ve tahmin edilmesi zor hale getirmeye çalışın.

    WordPress güç algılayıcıyı – ' WordPress Password Strength Detector' – avantajınız için kullanın ve güçlü bir parola oluşturun.

    Yapmanız gereken başka bir şey de, şifrenizi periyodik olarak değiştirmektir, böylece biri şifrenizi tahmin etse bile, değiştirdikten sonra onlar için bir işe yaramaz. Güçlü parola Güçlü Parolalar Oluşturmak için mükemmel bir kılavuza bakın.

  3. Giriş Denemelerini Sınırla

    Bazen bilgisayar korsanı şifreyi bildiğini düşünebilir veya daha da kötüsü şifreyi tahmin etmek için bir komut dosyası geliştirebilir. Bu durumda yapmanız gereken giriş denemelerinizi sınırlamaktır.

    Bunu, bir kullanıcıyı eklentide belirtilen sayıdan daha fazla yanlış şifre girerse bloke edecek olan Limit Login Attempts adlı bir eklenti kullanarak kolayca yapabilirsiniz.

    Ayrıca belirtilen süre boyunca kilitli kalacaktır. Bu ayarları wp-admin paneli üzerinden kontrol edebilirsiniz.

  4. SSL ile Güvenli Giriş Sayfalarını Kullanın

    SSL ile şifrelenmiş kanallar üzerinden WordPress admin paneline giriş yapabileceğiniz SSL Login Sayfaları yani oturum URL'leriniz ' https:// ' olacaktır. Paylaşılan bir SSL 'Paylaşılan SSL'niz varsa veya kendinize ait bir SSL sertifikanız varsa, barındırma sağlayıcınızla teyit etmelisiniz. Onayladıktan sonra aşağıdaki kodu ' wp-config.php ' dosyanıza yapıştırın:

    Define ('FORCE_SSL_ADMIN', true);

    Ayrıca her sayfada SSL'yi zorlayacak olan Admin SSL adında bir eklenti var. Bu eklentiyi kullanırsanız daha kolaydır, ancak yalnızca 2.7 veya üstü sürümlerle uyumludur.

  5. WP-Admin Dizinini Parola ile Koruyun


    İki şifreye sahip olmanın yanlış bir tarafı yok. Bu, WordPress Yönetici Alanına yalnızca ekstra bir güvenlik düzeyi ekler. Bu, AskApache Password Protect adlı bir eklenti kullanılarak yapılabilir.

    Parolanızı şifreler ve '.htpasswd' dosyasını oluşturur, ayrıca doğru gelişmiş güvenlik dosyası izinlerini ayarlar.

    Hostagor gibi bir cPanel Barındırma kullanıyorsanız, ' wp-admin ' dizinini parola ile korumak için bir cPanel Dizininden Parola Korumasını da kullanabilirsiniz. Apache Protect'e Sor

  6. IP adresi üzerinden erişimi sınırlayın

    Wp-Admin'inize erişimi sınırlayabilir ve yalnızca belirli IP adreslerinin ona erişmesine izin verebilirsiniz. Tek yapmanız gereken ' / wp-admin / ' klasöründe yoksa bir .htaccess dosyası oluşturmaktır. Aşağıdaki kodu yapıştırın:

    AuthUserFile / dev / boş
    AuthGroupFile / dev / null
    AuthName “WordPress Yönetici Erişim Kontrolü'
    AuthType Temel

    sipariş reddetme, izin verme
    herkesten inkar
    # Aslan IP'sine izin ver
    xx.xx.xx.xxx'den izin ver
    # Aline'in IP'sine izin ver
    xx.xx.xx.xxx'den izin ver
    # Ev IP'sine izin ver
    xx.xx.xx.xxx'den izin ver
    # Çalışma IP'sine İzin Ver
    xx.xx.xx.xxx'den izin ver

    Erişebileceğiniz IP adresini ayarlayın. Bu hack'in dezavantajı, yönetici paneline başka bir yerden erişmek istiyorsanız, .htaccess dosyanıza o fazladan IP'yi eklemediğiniz sürece bunu yapamayacak olmanızdır. Kaynak

  7. Asla "admin" Kullanıcı adını kullanmayın

    Bu, WordPress kurulduğunda oluşturulan ilk kullanıcıdır. Bu kullanıcıyı asla kullanmamalı veya bakımını yapmamalısınız. Bu, istilanın ana nedenlerindedir. WordPress'inizin yönetici panelini kullanarak başka bir kullanıcı oluşturmalı ve ona yönetici rolleri atamalısınız.

    Bu kullanıcı adını çok açık olmayan bir şey yapmaya çalışın ve bu nedenle bilgisayar korsanının tahmin etmesi daha zor. Ardından, güvende kalmak için yönetici kullanıcıyı tamamen silin.

  8. Giriş Sayfasındaki Hata Mesajını Kaldırın

    Varsayılan olarak hata mesajı, yanlış bir şifre veya geçersiz bir kullanıcı adı girdiğinizde, giriş sayfasında bir hata mesajı alırsınız. Bu nedenle, bir bilgisayar korsanı belirli bir şey alırsa, hata mesajı bunu tanımlamanıza yardımcı olacaktır.

    Bu nedenle, bu hata mesajını tamamen kaldırmanız önerilir. Temanızın klasöründe bulunan function.php dosyanızı açın ve aşağıdaki kodu yapıştırın:

    add_filter ('login_errors', create_function ('$ a', 'boş dönüş;'));

    Secure WordPress adlı bir eklenti de bunu yapıyor ve başka özellikleri de var. Umurunda olup olmadığını görmek için kontrol et.

  9. Girişte Şifreli Parola Kullan

    SSL etkin olmadığında, bu yöntem işe yarar. Bu işi yapmanızı sağlayan bir eklenti ise Semisecure Login Reimagined adlı eklentidir.

    Semisecure Login Reimagined, bir kullanıcı oturum açtığında istemci tarafında parolayı şifrelemek için bir RSA genel anahtarı kullanarak oturum açma işleminin güvenliğini artırır. Sunucu, özel anahtarla şifrelenmiş parolanın şifresini çözer. Şifrelemeyi etkinleştirmek için JavaScript gereklidir.

  10. WordPress Anti-Virüs Koruması


    WordPress için AntiVirus eklentisi, blogunuzu istismarlara ve spam enjeksiyonlarına karşı korumak için akıllı ve etkili bir çözümdür. Bu eklentinin özelliği, virüslü dosyaların anında sonuçlandığı manuel test ve e-posta ile bildirim ile günlük otomatik doğrulamadır.

  11. En Son WordPress Sürümleriyle Güncel Kalın

    Son olarak, ama kesinlikle en az değil, her sürüm bir sürüm yapıldığından, WordPress'in en son sürümüyle güncel kalıyor.

    Bu nedenle, WordPress sürümlere önceki sürümün hatalarını ve açıklarını da içerir, bu da yükseltme yapmazsanız yönetim alanınızı riske atar.

  12. Tek seferlik şifre

    Tek Kullanımlık Parola eklentisi, tek bir oturum için geçerli parolaları kullanarak WordPress blogunuza giriş yapmanızı sağlar. Tek kullanımlık parolalar, birincil WordPress parolanızın siber kafeler ve bilgisayarlar gibi daha az güvenilir ortamlarda, örneğin keylogger'lar tarafından çalınmasını önler.

  13. WordPress Güvenlik Duvarı Eklentisi

    WordPress Güvenlik Duvarı Eklentisi, şüpheli görünüm parametrelerini algılar, engeller ve günlüğe kaydeder ve bunların WordPress'ten ödün vermesini önler. Ayrıca çoğu WordPress eklentisini aynı saldırılardan korur.

    İsteğe bağlı olarak, maksimum güvenlik için yüklenecek ilk eklenti olarak yapılandırılabilir. Size olası bir saldırıyı engelleme ve daha fazlası hakkında yararlı bilgiler içeren bir e-posta gönderme seçeneği sunar.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved