Dört Adımda WordPress Web Sitenizi Koruyun

admin Haberler Leave a comment 5 Views


Dört Adımda WordPress Web Sitenizi Koruyun

WordPress muazzam bir platformdur. On iki yıl önce lansmanından bu yana, tercih edilen 10 milyon web sitesinin yirmi beşinden fazlasına güç vermek büyük – her yaşam için müthiş bir başarı. (Bir sonraki tercih edilen içerik yönetim sistemi, sadece %2,8 pazar payı ile Joomla'dır.)
WordPress'in popülaritesi, temalardan eklentilere, desteğe ve daha fazlasına kadar her şey için yararlanılabilecek muazzam bir birinci ve üçüncü taraf kaynak havuzu olduğu anlamına gelir.

WordPress kullanma eğilimimizin bir başka nedeni de, her güncellemede çok daha sağlam hale gelen güvenliğidir. ancak, iyi kalite ile birlikte, yalnızca doğru kişilerin erişime sahip olduğundan emin olmak için güzel zorluklar ortaya çıkar. Bir WordPress web sitesinin güvenliğini sağlamak için en sevdiğimiz tekniklerin bu listesini, yapılması en kolaydan daha zora doğru sıraladık.

1. İyi, ayırt edici bir sır kullanın (Kolay)

Biliyoruz, bilme eğilimimiz var: Sırrınızı değiştirmenizi söyleyen insanları duymaktan sıkıldınız. kimse lüks bir sırrın gerekliliklerini karşılayan bir sırla ortaya çıkmaktan hoşlanmaz ve özellikle her hesap için benzersiz bir tane oluşturmak zorunda kaldıktan sonra, bu zor harf, sayı ve sembol karmaşasını kesinlikle çalışamazsınız.
Ne yazık ki, güvenli ve ayırt edici kimliği olan bir şey gelene kadar, düşük sırla lanetleniriz. Yapacağımız en basit şey, bunu potansiyel olarak basit bir şekilde yönetmektir.

İlk olarak, şifrelerinizi bulmak, saklamak ve çoğaltmak için mağduriyet gizli yönetim kodunu savunma eğilimimiz var. Macintosh kullanıcıları için, özünde Anahtarlık sorunsuz çalışır. Şifrelenmiştir, bu nedenle kilitlenmiştir ve onu i-Cloud ile sıkı bir şekilde senkronize edeceksiniz.

Windows kullanıcıları veya karışık cihaz ortamları için çok güzel bir üçüncü taraf çözünürlüğü 1Password'dür. Süper güvenli parolalar oluşturur ve gerektiğinde kullanılabilecekleri şekilde onları şifreli olarak saklar. Mackintosh, iOS, Android ve Windows için uygulamalar tasarladılar.

“G4X7Uq3Xr2H3JsvKgDCc”yi etkilemenin “admin123”ten daha zor olduğunu biliyoruz, ancak bu uygulamalar onu neredeyse kolay hale getirecek. Ayrıca, tüm parolalarınız iCloud Anahtar Zinciri, 1Password veya beğendiğiniz uygulama ne olursa olsun, parolalarınızı tek tek hatırlamaya çalışmaktan daha kolay hale gelir.

2. Eklentileri, Temaları ve dolayısıyla WordPress Çekirdeğinin Güncellenmesini Sağlayın (Kolay)

WordPress web sitenizi güvende tutmanın en güvenilir yollarından biri en kolaylarından biridir: her şeyi bu noktaya kadar tutun.

Sizin için tavsiye edilen

Web Yayını: Hacking SEO: Doksan Günde Sıralamanızı İkiye Katlayın sayesinde en hızlısı
WordPress güncellemelerinin güvenlik düzeltmelerini içerebileceği açık olsa da, eklentileri ve temaları bu noktaya kadar ek olarak tutmak da gereklidir. Eklentiler ve temalar kendi kodlarını çalıştırır ve bunların yazarları dikkatli olmazsa, yanlış yapanın web sitenize erişmesine izin verecek küçük hatalar olacaktır. Ve eklentiler için ASCII metin dosyasının piyasada yüzsüzce bulunmasının bir sonucu olarak, en basit bilgisayar korsanlarının zayıf bir parçayı bulması önemsiz olacaktır.

Örneğin, 2014 yılında, Revolution Slider olarak bilinen ve yaygın olarak kullanılan bir eklenti, kişisel WordPress çekirdek dosyalarını aktarmayacağından emin olmak için yerinde uygun kontrollere sahip olamadı. Bu dezavantaj, ortak güncellemede düzeltildi, ancak bir web sitesi, Revolution Slider'ın ortak son sürümünü çalıştırıyorsa, bir bilgisayar korsanının web sitesinin bilgi anahtarlarını içeren dosyayı mekanik olarak indirmeye çalışması yeterince basitti. Bunu almaya hazır olsalardı, web sitesine erişimi tamamlarlardı.

3. İlişkili “yönetici” Kullanıcınız olmadığından emin olun (Orta)

Daha önce de bahsettiğimiz gibi, neredeyse her WordPress web sitesi kaputun altında benzer görünüyor. Önde gelen yaygın kalıplardan biri, çoğu yöneticinin "admin" kullanıcı adına sahip olmasıdır, bunun bir sonucu olarak WordPress varsayılanı olabilir. Kötü niyetli programcılar, WordPress ile tasarlanmış gibi görünen web sitelerini arayan ve "yönetici" kullanıcı için mekanik olarak tamamen farklı şifreler arayan komut dosyaları üretecekler. buna “kaba kuvvet” saldırısı denilebilir.
Yalnızca "admin" adlı bir kullanıcıya sahip olmayarak, WordPress kurulumunuza otomatik saldırı olasılığını azaltabilirsiniz. Neredeyse istediğiniz bir şeyi kullanın, “yönetici” değil.


4. Jetpack'i kurun ve Korumayı değiştirin (Orta)

“Kaba kuvvet” saldırılarına karşı ek bir koruma katmanı için, WordPress'in ana şirketi Automattic tarafından oluşturulan bir eklenti olan Jetpack'i kuracaksınız. Jetpack, WordPress web sitenizi korumak için güvenlik özellikleri içerir.

Örneğin, arka arkaya birçok kez sırrınızı kırmaya çalıştıklarında konukları hariç tutacaktır. Hatta robotların oturum açmaya çalışmasını ve web sitenizi sorunlar için izlemesini engelleyebilir. hepsinden daha iyisi, ücretsiz.
Ve şu anda teknik olarak çok fazla zahmetli olan 2 gelişmiş numara için. (Birleşmiş Milletler ajansının bu değişiklikleri yaratmaya yardımcı olmak için net gelişme ile ilgili bir veya 2 faktörün farkında olduğu birini alma fiyatı.)

Gelişmiş hile #1. WordPress'i “Kök” Etki Alanına Kurmayın (Zorlu)

Daha büyük WordPress güvenliği için ilk dört ipucumuzu izlediyseniz, ihlaller için önemli ölçüde azaltılmış bir risk altında olacaksınız (yine de çevrimiçi ortamda hiçbir şeyin garanti edilmediğini unutmayın). Bununla birlikte, web sitenizin güvenliğini çok fazla sıkılaştırmayı tercih ediyorsanız, birçok gelişmiş hileyi kesmenin zamanı geldi.

WordPress genellikle etki alanının “kök”üne yerleştirilir – yani, onu güçlendirmek için gereken tüm dosyalar http://yourwebsite.com/ adresinde bulunur. Bunda doğal olarak yanlış bir şey yoktur, ancak birkaç otomatik hack komut dosyası WordPress'in kök içinde olmasını beklediğinden, onu http://yourwebsite.com/corefiles/ gibi bir alt klasöre yerleştirmek faydalı olacaktır. WordPress, bir web sitesini bir dizine taşımak için yazdırılmış talimatlara sahiptir. Lütfen bu adımların yalnızca FTP, .htaccess ve PHP'ye çok alışık biri tarafından gerçekleştirilmesi gerektiğini unutmayın.

Gelişmiş hile #2. 1 Numaralı Kullanıcınız Olmaması (Çok Zorlayıcı)

Daha önce bahsettiğimiz bu mekanizma korsanları son yıllarda daha akıllı hale geldi. İlişkili "yönetici" kullanıcıyı özlemek yerine, şu anda birlikte oluşturuldukları sırayla kullanıcıları avlıyorlar.
Her kullanıcı karşılık gelen, ardışık bir kimlik çeşidi içerir — ilk kullanıcınız kullanıcı 1'dir; ikinci, kullanıcı 2, sonra ileri. Bilgisayar korsanları ve programları, her kimlikle ilgili kullanıcı adını mekanik olarak arayacaktır. WordPress'in bir sonucu olarak, sayımı birde başlatır ve çoğu web sitesinde çok fazla yazar bulunmadığından, sağlam bir kullanıcı adı aramak genellikle bir saniye sürer.
Her kullanıcıya karşılık gelen kimliği değiştirmek basit bir yöntem değildir ve hiç kimse tarafından denenmeyecektir Birleşmiş Milletler teşkilatı yüksek düzeyde MySQL işletim bilgisine sahip değildir. burada yanlış hesaplama oluşturmak feci sorunlara neden olacaktır. WP Whitehat Security web sitesinde talimatları fark edeceksiniz.

Bize güven

Web sitenizin silindiğini ve bazı müstehcen resimler veya kumar spam'leri ile değiştirildiğini öğrenmek için uyanmaktan daha kötüsü yoktur. Bu olursa, adınızı arama motorları ve alışveriş yapanlar arasında bozar ve kurtarmanız çok zor olur.
Web sitenizi savunmak için hiçbir güvenlik ipucu kesin değildir. bununla birlikte, web sitenizi potansiyel davetsiz misafirlere karşı sağlamlaştıracak olandan daha yüksek dört basit önlemi almak. bu, web sitenizin korunmasıyla ilgili endişelerinizi ortadan kaldırmanıza ve satış ve blog yazmaya geri dönmenize izin verir.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved