Bir WP Web Sitesini Siber Saldırılara Açık Hale Getiren Yaygın Hatalar

Tebrikler! WordPress web sitenizi bir araya getirdiniz, harika görünüyor ve kullanıma hazırsınız. Ancak yapmanız gereken en önemli şeylerden biri, web sitenizin siber suçlulara karşı tamamen güvenli olmasını sağlamaktır. Bir WP Web Sitesini Siber Saldırılara Açık Hale Getiren Hatalar hakkında daha fazla bilgi edinmek için okumaya devam edin.

Çoğu web sitesi sahibi gibiyseniz, tasarım ve içerik konusunda çok düşündünüz demektir. Ancak, güvenliğe ne kadar önem verdiniz?

Çoğumuz daha sıkı siber güvenlik ihtiyacının farkındayız, ancak çoğumuz trafiğimizi ve web sitesini saldırı riskine sokan yaygın hataları gözden kaçırıyoruz.

Sizi Şaşırtabilecek WordPress Güvenlik İstatistikleri

WordPress, Beyaz Saray web sitesi, New York Times ve diğer büyük isimler dahil olmak üzere internette aktif olan tüm web sitelerinin üçte birinden fazlasına güç sağlayan açık ara en popüler CRM ve web sitesi oluşturucusudur.

Ne yazık ki, bu aynı zamanda onu bilgisayar korsanları ve siber yaratıklar için daha büyük bir hedef haline getiriyor.

En büyük güvenlik açıkları, seçtiğiniz barındırma hizmeti türünden ( % 46 ) ve işlevsellik eklemek için kullandığınız eklentilerden ( % 52 ) kaynaklanmaktadır. Şu anda WP dizininde 55.000'den fazla eklenti var, ancak bunların yüzde 3'ünden azı geliştiricileri tarafından güncellendi. Yarısından fazlasının kullanıcı yorumu yok.

Başka bir endişe alanı, bu web sitelerinin nasıl saldırıya uğradığıdır.

İnternetteki tüm kötü niyetli saldırıların yüzde 86'sı, yüzde 39'u WP destekli sitelere yönelik olmak üzere siteler arası komut dosyası çalıştırma (XXS) açıklarından kaynaklanmaktadır. Tüm saldırıların yüzde 41'inin temelinde eski bir WP sürümü kullanmak vardı . Siber saldırıların yüzde 11'inin nedeni güncel olmayan veya desteklenmeyen temalardı .

Bir WordPress site sahibi olarak karşılaşacağınız en büyük tehditlere ve bunlardan nasıl kaçınabileceğinize daha yakından bakalım.

5 Yaygın WordPress Güvenlik Açıklığı

Dışarıda muhtemelen binlerce risk olmasına rağmen, çoğu aynı temanın varyasyonları. Örneğin, sosyal mühendislik istismarları çok yaygındır, ancak hedefli kimlik avı ve kimlik avı gibi mühendislik saldırılarının hedefleri ve yaklaşımları farklıdır. Biri belirli kişilere veya şirketlere yöneliktir, diğeri ise daha geniş kapsamlı, genel bir saldırıdır.

Bunlar, deneyimsiz bir web sitesi sahibinin sitelerini daha az güvenli hale getirmek için yaptığı başlıca şeylerdir.

Giriş Sayfasının Güvenliğini Sağlamamak

En yaygın saldırılar, ön kapınızdan gelen kaba kuvvet saldırılarıdır. Bir parola ile korunduğunuzu düşünebilirsiniz, ancak oturum açarken diğer güvenlik açıklarını gözden kaçırıyorsunuz.

Her şeyden önce, varsayılan "admin" kullanıcı adından kurtulun ve sizin için hatırlaması kolay, ancak başka birinin tahmin etmesi zor olan bir kullanıcı adı ile değiştirin.

Ardından, ultra güvenli bir şifre oluşturmak için bir şifre üreticisi kullanın ve bunu ayda en az bir kez değiştirin. Ayrıca oturum açmak için iki faktörlü kimlik doğrulamayı kullanabilir ve oturum açma arayüzünüzü iki başarısız denemeden sonra kilitlenecek şekilde yapılandırabilirsiniz.

Uygunsuz Rol Atamaları

Yalnız bir profesyonel veya çok fazla zamanınız olan bir blogcu değilseniz, web sitenize erişimi olan başkaları olma ihtimali yüksektir. Geliştiriciler ayrıca, değişiklikleri yetkilendirmek veya içeriği güncellemek için müşterilerine izin vermelidir.

Kime belirli roller atadığınıza ve ne kadar erişim izni verdiğinize dikkat edin. Örneğin, bir editörün kodlamanıza veya çoğu veritabanınıza erişmesi gerekmez, ancak bir yönetici gerekir. Her kullanıcı türü ve erişim düzeyi için roller, gösterge tablonuz aracılığıyla özelleştirilebilir. Kenar çubuğu menüsünde "Kullanıcılar"a tıklamanız yeterlidir, sizi doğru yere götürecektir.

Desteklenmeyen veya Güncel Olmayan Temaları ve Eklentileri Kullanma

Hepimiz, nasıl göründüklerini ve çalıştıklarını görmek için farklı temalar veya eklentiler denedik, ancak web sitemiz için çalışmayacaklarına karar verdiğimizde onları atmak için. Artık bir tema veya eklenti kullanmıyorsanız, devre dışı bırakmak yerine silin. Eski veya kullanılmayan temalar ve eklentiler, siz bakmadığınız zamanlarda bilgisayar korsanlarının içeri girmesi için çok yaygın bir yoldur.

WordPress, bazı yazılımların veya uygulamaların bir güncellemesi olup olmadığını size bildirmek konusunda oldukça iyidir, bu nedenle gösterge tablonuzu kontrol etmek için her gün giriş yapın. Sürüm numarasını IP adresinizden ve tüm üstbilgi veya altbilgilerden kaldırın. Bilgisayar korsanları bilinen güvenlik açıklarını takip eder ve yararlanmak için eski sürümleri ararlar.

Uygun Güvenlik Özelliklerinin Kullanılmaması

En temelde, güvenliğiniz virüsten koruma yazılımı ve SSL kimlik doğrulamasını içermelidir. Ancak güvenlik özellikleri burada bitmemeli. En iyi WP eklentilerinden bazıları, SPAM (Akismet) ve Kötü Amaçlı Yazılımlara karşı ek koruma sağlar. Web sitenizi kötü amaçlı uygulamalar, etkinlikler ve kodlar açısından değerlendirmek için Succuri Site Kontrolü gibi bir hizmeti de kullanabilirsiniz .

Tasarruf Etmeye Çalışmak

Gereksiz yere para harcamayı kimse sevmez. Ancak, ödediğinizin karşılığını alırsınız deyimi bir nedenle yaygınlaştı. Başlangıç ​​ve büyüme finansmanı hemen hemen her şirket için bir sorundur, ancak nasıl ve nerede tasarruf ettiğiniz konusunda dikkatli olun.

Web güvenliği, gözden kaçırılacak bir yer değildir.

* Destek ve diğer müşteri hizmetleri avantajları sunan, bilinen geliştiricilerin güvenilir temalarını ve eklentilerini seçin.

* Ücretsiz bir barındırma hizmeti yerine, ek güvenlik ve garantili çalışma süreleri sunan, bütçeye uygun bir sağlayıcı seçin. Etrafta onlardan çok var. Bu, yalnızca dışarıdan saldırı riskini azaltmakla kalmayacak, aynı zamanda çalışma sürenizi ve hızınızı da artıracaktır.

Kendinizi ve Ziyaretçilerinizi Koruyun

Ortalama bir insan, bir servis sağlayıcı seçmenin ve muhtemelen antivirüs koruması kurmanın ötesinde, internet kullanımı hakkında çok az karar verir . Biraz daha endişeli olanlar , kimliklerini korumak ve gezinme etkinliklerini maskelemek için sanal bir özel ağ (VPN) da kurabilirler.

Bilgilerini ve tasarımlarını güvenliği göz önünde bulundurarak korumak için geliştiricilere, tasarımcılara ve web sitesi sahiplerine güveniyorlar.

Derlemenizin veya yükseltmenizin her adımında web sitesi güvenliği en iyi uygulamalarını göz önünde bulundurarak beklentilerini karşılayabilirsiniz.

Güvenilir geliştiricilerin güvenli kodunu ve eklentilerini kullandığınızdan emin olun . Güncellemeler hazır olur olmaz yükleyin. Mümkünse, yönetilen WP barındırma sunan bir barındırma hizmeti seçin. Kendi uçlarında güvenlikle ilgilenirler ve birçoğu, alan adınızı güvence altına almak için ücretsiz SSL kimlik doğrulaması içerir. Güncellemeleri otomatik olarak yükleme olanağınız varsa, bunu kullanın.

Barındırma hizmetiniz yedekleme sağladığında bunları kullanın. Ayrıca, bir çökme veya ihlal durumunda geri yükleme politikaları, prosedürleri ve verilerinize erişim hakkında soru sormalısınız. Sadece güvenli tarafta olmak için, yedekleme ve site geri yükleme için kendi prosedürleriniz olmalıdır.

Son düşünceler

Web sitesi güvenliği, seçtiğiniz barındırma hizmetinden seçtiğiniz temaya kadar her şeyden etkilenir . Yukarıdaki tavsiyelere uymak, ziyaretçilerinize nispeten sorunsuz, keyifli bir deneyim sunarken siber saldırı riskinizi azaltacaktır. Sonunda asıl olan da bu.

Son zamanlarda web sitenizin güvenliğini değerlendirdiniz mi?