iThemes Security 8.0 Yeni Tasarım ve Özellikler Getiriyor

admin Haberler Leave a comment 6 Views


iThemes Security'nin yeni bir sürümü çıktı! WordPress web sitenizi güvence altına almak ve korumak için en kullanıcı dostu, yapılandırması kolay, en iyi görünen WordPress güvenlik eklentisi olan iThemes Security 8.0'a bir göz atalım!

iThemes Security 8.0'daki Yenilikler (ve Harika)

    iThemes Security 8.0 Güncellemesine İlişkin Bir Not

    Eklentinin önceki bir sürümünden iThemes Security 8.0'a manuel olarak güncelleme yaparsanız, WordPress yönetici kontrol panelinizde bir hata mesajı görebilirsiniz. Hatayı çözmek için sayfayı yenilemeniz yeterlidir. Güncelleme ayrıca sitenizdeki teknik bir sorunla ilgili bir e-postayı tetikleyebilir. Sadece e-postayı atın.

    Bir WordPress eklenti güncellemesi sırasında, eklentinin iki sürümünün aynı anda çalıştığı bir nokta vardır. Komut dosyalarını aynı anda çalıştıran bir eklentinin her iki sürümü de bir hatayı tetikleyebilir.

    WordPress çekirdek güncelleyicisinin sınırlamaları nedeniyle, bu hatanın oluşmasını önlemek için elimizden gelen hiçbir şey yok. Sadece her şeyin düzgün çalıştığından emin olun! Sitenizdeki herhangi bir sayfayı yenilediğinizde hata çözülecektir.

    8.0'daki Yeni WordPress Güvenlik Özellikleri

    iThemes Security 8.0, sitenizin güvenliğini daha da kolaylaştırmak için birkaç yeni güçlü özellik ekler: gerçek zamanlı bir güvenlik etkinliği panosu, iki faktörlü kimlik doğrulama ve güvenliği ihlal edilmiş parolaları reddetme yeteneği.

    Gerçek Zamanlı Güvenlik Etkinliği Panosu

    Her gün, sitenizde farkında olmadığınız pek çok etkinlik oluyor. Bu etkinliklerin çoğu sitenizin güvenliğiyle ilgili olabilir, bu nedenle bu olayları izlemek sitenizi güvende tutmak için hayati önem taşır.

    iThemes Security Pro eklentisi, sitenizdeki güvenlikle ilgili olayları haftanın 7 günü 24 saat izleyen gerçek zamanlı bir WordPress güvenlik panosu sağlar. yer.

    iThemes Security 8.0'daki en büyük değişikliklerden biri olarak, Güvenlik Panosu artık eklentinin varsayılan görünümüdür . Sıkıcı bir ayar tablosu yerine, artık sitenizde gerçekleşen güvenlik etkinliğiyle ilgili gerçek zamanlı istatistikleri görüyorsunuz.

    WordPress güvenlik günlüğüne bakmak zaman alıcı ve hatta anlaşılması kafa karıştırıcı olabilir. Yeni iThemes Güvenlik Panosu, ilgili girişleri bir araya getirerek ve bunları sizinle alakalı bir şekilde görüntüleyerek güvenlik günlüklerinizi hayata geçirir.

    Yeni iThemes Güvenlik Panosu, tüm güvenlik faaliyetlerinizi daha sindirilebilir bir şekilde düzenlemek için yeni Güvenlik Kartlarını kullanır. Güvenlik Kartları, günlüklerdeki bilgileri, tüketilmesi kolay, ısırık büyüklüğünde veri külçelerine kadar kırar.

    Güvenlik Panonuzdaki iThemes Güvenlik Kartlarıyla Tanışın

    Güvenlik Kartlarını beyzbol kartlarıyla karşılaştırmayı seviyoruz. Beyzbol kartları size MLB'deki her oyuncu hakkında bilgi vermez. Kartlar sadece ön tarafta resmedilen adamı önemsiyor. Aynı şekilde, Güvenlik Kartları size günlükteki her girişi göstermez. Bunun yerine, size yalnızca o belirli kartla ilgili bilgileri gösterirler.

    1. Site Taramaları

    iThemes Güvenlik Site Taramalarınızın geçmişine bakın.

    2. Kullanıcı Güvenlik Profilleri Yalnızca Profesyonel

    Güvenliklerine genel bir bakış için herhangi bir kullanıcı adına tıklayın. Bu karttan 2fa hatırlatıcı gönderebilir, herhangi bir kullanıcıyı oturumu kapatmaya ve herkesi şifrelerini güncellemeye zorlayabilirsiniz.

    3. Yalnızca Kullanıcı Güvenliği Profili Pro

    Tek bir kullanıcının profilini kontrol panelinize sabitleyin ve kullanıcı rolünü, şifre gücünü ve yaşını, iki faktörlü etkin olup olmadıklarını ve sitede en son ne zaman olduklarını görün.

    4. Aktif Kilitlemeler

    Tüm etkin kilitlemeleri görüntüleyin. Müşteriniz kendini kilitlediyse, bu karttan kilitlemeyi hızlı bir şekilde kaldırabilirsiniz.

    5. Kilitlemeler

    Sitemizdeki kilitlenme geçmişine bakın.

    6. Yasaklara Genel Bakış

    iThemes Security tarafından yasaklanan IP'lerin geçmişini görüntüleyin.

    7. Kaba Kuvvet Saldırıları

    Kaba kuvvet etkinliğini gösteren bir grafik görüntüler.

    8. Veritabanı Yedeklemeleri

    30 günlük yedekleme geçmişini görüntüleyin ve yeni bir veritabanı yedeği oluşturun.

    9. Yalnızca Özeti Güncelle Pro

    Belirli bir zaman içindeki WordPress, eklenti ve tema güncellemelerinin sayısını görüntüleyin.

    10. Yasaklanan Kullanıcılar

    Web sitenizin yasaklı sunucular listesini yönetin.

    11. Yalnızca Güvenilir Cihazlar Profesyoneli

    Onaylanan, otomatik olarak onaylanan ve engellenen cihazları gösteren bir grafik görüntüler.

    İki Faktörlü Kimlik Doğrulama

    Güvenlik Panosu, iThemes Security 8.0 ile gelen tek yeni özellik değildir. Şimdi iThemes Security, tüm WordPress girişlerinizi güvence altına almak için iki faktörlü kimlik doğrulama sunuyor!

    İki faktörlü kimlik doğrulama, iki ayrı doğrulama yöntemi gerektirerek bir kişinin kimliğini doğrulama işlemidir. Google, blogunda iki faktörlü kimlik doğrulamanın otomatik bot saldırılarının %100'ünü durdurabileceğini paylaştı. Bu ihtimalleri gerçekten seviyorum.

    İki Faktörlü Kimlik Doğrulamaya başlamak için güvenlik ayarlarının Özellikler menüsüne gidin ve İki Faktörü etkinleştirin. Two-Factor'u etkinleştirdikten sonra ayarlar dişli çarkına tıklayın.

    Şimdi Two-Factor ayarlarına daha yakından bakalım.

    Kullanıcıların Kullanabileceği Kimlik Doğrulama Yöntemleri – Ayarlar, insanların üç kimlik doğrulama yönteminden hangisini kullanmasına izin vereceğinizi seçmenize olanak tanır.

    iThemes Security tarafından sağlanan üç kimlik doğrulama yöntemi :

    1. Mobil Uygulama – Mobil uygulama yöntemi, iThemes Security tarafından sağlanan en güvenli iki faktörlü kimlik doğrulama yöntemidir. Bu yöntem, Authy gibi ücretsiz iki faktörlü bir mobil uygulama kullanmanızı gerektirir.
    2. E-posta – İki faktörlü e-posta yöntemi, kullanıcınızın e-posta adresine zamana duyarlı kodlar gönderir.
    3. Yedek Kodlar – Birincil iki faktörlü yöntemin kaybolması durumunda oturum açmak için kullanılabilecek bir kerelik kullanım kodları seti.

    Pekala, iki faktörlü ayarların geri kalanına geçelim.

    • İlk Oturum Açmada Devre Dışı Bırak – Belirli Kullanıcı Grupları için İki Faktörlü Kimlik Doğrulamayı Zorla özelliğini etkinleştirdiğinizde, bir sonraki oturum açışlarında e-posta adreslerine gönderilen iki faktörlü belirteci girmeleri istenecektir. Bu ayarın etkinleştirilmesi, yerleşik uygulamayı basitleştirecektir. kullanıcılar ilk oturum açtığında akış.
    • Yerleşik Karşılama Metni – Bu, insanların iki faktörlü işe alım akışına başladıklarında gördükleri metni özelleştirmenize olanak tanır.

    Have I Been Pwned Entegrasyonu ile Ele Geçirilmiş Parolaları Reddet

    iThemes Security artık parolaların bir veri ihlalinde görünüp görünmediğini tespit etmek için Have I Been Pwned'ın bir hizmetini kullanıyor. Bir veri ihlali, genellikle bir sitenin güvenliği ihlal edildikten sonra açığa çıkan kullanıcı adlarının, şifrelerin ve genellikle diğer kişisel verilerin bir listesidir.

    Pwned Mıydım, birçok veri ihlalinde ele geçirilen parolaları takip eder ve bir API aracılığıyla bunları kullanılabilir hale getirir. Bir veri ihlaline bir parolanın dahil olup olmadığını kontrol etmek için parolanın karma (sha1) sürümünün ilk 5 karakterini göndeririz.

    Not: iThemes Security, Have I Been Pwned'a asla düz metin parolalar göndermez. Bunun yerine, karma parolanın 5 karakteri, API'lerine şifreli bir bağlantı üzerinden gönderilir. Teknik detayları buradan okuyun.

    Reddedilen Ele Geçirilmiş Parola'yı , Parola Gereksinimi özelliklerinin geri kalanıyla birlikte bulabilirsiniz.

    Kullanıcılarınızı Parola Gereksinimleri ile korumaya başlamak için, Kullanıcı Grubu ayarlarına gidin ve Birlikte düzenlenecek birden çok Kullanıcı Grubunu seçin kutusunu işaretleyin.

    Şimdi bir parola politikası uygulamak istediğiniz Kullanıcı Gruplarını seçin, Parola Gereksinimleri bölümündeki tüm kutuları işaretleyin ve ardından kaydet düğmesine tıklayın.

    Yeni Kurulum ve Alıştırma: Sitenizi Dakikalar İçinde Sıfırdan Güvenliğe Alın

    Birçok web sitesi sahipleri kesmek tamamlanana kadar web sitesi güvenliğinin önemini fark yoktur. Bu durumdaysanız, uğraşmak isteyeceğiniz son şey, web sitesi güvenlik ayarlarını bulmak ve araçları yapılandırmak gibi zaman alan, karmaşık bir iştir. Sadece bir daha asla saldırıya uğramadığından emin olmak istiyorsun.

    Yeni iThemes Security kurulumu ve ilk katılım deneyimi, herkesin siber güvenlik diplomasına ihtiyaç duymadan WordPress web sitelerini 10 dakikadan daha kısa bir sürede güvence altına almasına izin verecek şekilde tasarlanmıştır. İstemciler için iThemes Security kullanıyorsanız, zaman kazandıran kurulum araçları da vardır.

    Web siteniz için tüm doğru güvenlik ayarlarını etkinleştirdiğinizi bilmek, sitenizin hiç bu kadar güvenli olmadığı hissine kapılmanıza neden olacaktır. Ayrıca, eklenti sitenizde kurulduktan sonra, iThemes Security sizin adınıza çalışmaya başlayacak ve aşağıdakiler için 7 gün 24 saat çalışacak:

    • Otomatik saldırıları durdur
    • Şüpheli etkinlik için izleyin
    • Kullanıcı kimlik bilgilerini güçlendirin
    • Güvenlik açığı bulunan eklentileri ve temaları tarayın

    Yeni iTheme Security kurulum/yerleştirme deneyiminin bazı önemli noktalarına bir göz atalım.

    Site Türünüze Uygun Yeni Güvenlik Sitesi Şablonları

    iThemes Security artık en iyi güvenlik ayarlarını uygulamak için site türünüzü seçmenize olanak tanır.

    Niye ya? Bir e-ticaret sitesi web siteniz için site şablonları yardım iThemes Güvenlik otomatik yapılandırma böylece iyi güvenlik ayarları, ortalama blogun daha farklı bir güvenlik düzeyi gerektirir.

    Artık aşağıdakiler dahil altı farklı site şablonu arasından seçim yapabilirsiniz:

    1. E-ticaret – ürün veya hizmet satan web siteleri
    2. – insanları veya toplulukları birbirine bağlayan web siteleri
    3. Kâr Amacı Gütmeyen – amacınızı tanıtan ve bağış toplayan web siteleri
    4. Blog – düşüncelerinizi paylaşan veya sohbet başlatan web siteleri
    5. Portföy – zanaatınızı sergileyen web siteleri
    6. Broşür – işletmenizi tanıtan basit web siteleri

    Site türünüzü seçmeyi daha da kolaylaştırmak için iThemes Security, kurulu herhangi bir LMS eklentiniz, e-ticaret eklentiniz, bağış eklentiniz veya ağ eklentiniz olup olmadığını kontrol eder ve sizin için en iyi site türünü önerir. Örneğin Restrict Content Pro kullanan bir üyelik siteniz varsa e-ticaret sitesi şablonunu kullanmanızı tavsiye ederiz.

    Kullanıcı Grupları: Kullanıcılar için Koruma Düzeyleri Müşteriler için Harika!

    Sahip olduğunuz web sitesi türüne benzer şekilde, farklı kullanıcı türleri de farklı güvenlik seviyeleri gerektirir. iThemes Security kurulum işlemi sırasında, web sitenizin temel kullanıcı gruplarını belirlemeniz için size bir dizi soru sorulacak. Farklı kullanıcı türleri belirlendikten sonra, her grup için doğru koruma düzeyine karar verebilirsiniz.

    Kullanıcı grupları nasıl faydalıdır? Aşağıda, Sitenizin güvenliğini sağlamak için Kullanıcı Gruplarının nasıl yararlı olduğuna dair birkaç örnek verilmiştir:

    • Müşteriler için – Diyelim ki bir müşterinin web sitesinde iThemes Security'yi yapılandırıyorsunuz. İki faktörlü kimlik doğrulama kullanmaları gerekip gerekmediğine ve iThemes Güvenlik ayarlarına erişimleri olup olmayacağına siz karar vereceksiniz.
    • Müşteriler için – Bir e-Ticaret web siteniz varsa, müşteri hesaplarını bir parola politikasıyla korumak isteyip istemediğinize karar vereceksiniz.

    Bir şeyi değiştirmeniz mi gerekiyor? Merak etme. Çalışmanızı tekrar kontrol etmeyi seven biriyseniz, uygulanmadan önce her kullanıcı grubu için etkinleştirilen ayarları gözden geçirme şansınız olacaktır. Çalışmanızı ikinci kez tahmin etmeyen biriyseniz, inceleme sürecini atlayabilirsiniz.

    İşte yeni iThemes Security kurulum/yerleştirme akışına daha derin bir dalış yapan bir video.

    Site Güvenliğini Basitleştirmek İçin Yeniden Tasarlanan ve Yeniden Düzenlenen Ayarlar

    Kurulum ve ilk katılım, iThemes Security'deki tek yeni şey değil. iThemes Security içindeki güvenlik ayarlarını elden geçirdik ve bana güvenin. Bir boya işinden çok daha fazlası!

    iThemes Security 8.0'daki en belirgin yükseltme, güvenlik ayarları için tamamen yeni bir görünüm ve his. (WordPress güvenliğinin daha önce hiç bu kadar iyi görünmediğini söylemenin güvenli olduğunu düşünüyorum.) iThemes Security 8.0'da, site güvenliğini basitleştirmeye yardımcı olmak için ayarlar şimdi yeniden tasarlandı ve yeniden düzenlendi.

    6 Yeni Güvenlik Ayarları Grubu

    Ayarlar, aşağıdakiler dahil olmak üzere 6 ayar grubunda birleştirildi ve basitleştirildi:

    1. Giriş Güvenliği
    2. Kilitlemeler
    3. Site Kontrolü
    4. Araçlar
    5. Aletler
    6. ileri

    Her bir ayar grubuna bir göz atalım:

    1. Giriş Güvenliği

    Giriş Güvenliği grubu, WordPress girişinizi kilitlemek için tasarlanmış güvenlik özelliklerini içerir.

    2. Kilitlemeler

    Kilitleme grubu, kötü adamları belirlemek ve kilitlemek için tasarlanmış güvenlik özelliklerini içerir.

    3. Site Kontrolü

    Site Kontrolü grubu, güvenlik açıklarını ve kötü niyetli değişiklikleri tespit etmek için tasarlanmış güvenlik özelliklerini içerir.

    4. Yardımcı Programlar

    Yardımcı Programlar grubu, iThemes Security'de bulunan çeşitli güvenlik yardımcı programlarını içerir.

    5. Araçlar

    Araçlar ayar grubu, çalıştırabileceğiniz güvenlik kontrollerinin ve araçların çoğunu içerir.

    6. Gelişmiş

    Gelişmiş ayarlar grubu, çakışmalara neden olabilecek veya her sitede kullanılması önerilmeyen tüm güvenlik özelliklerini içerir.

    sorular? Ayarlar için Yeni Eklenti Yardımı

    iThemes Security'de tam olarak anlamadığınız herhangi bir şeyle karşılaşırsanız endişelenmeyin. Yardım sadece bir tık uzağınızda. Güvenlik ayarlarının hemen her sayfasında bir yardım simgesi bulacaksınız.

    Yardım simgesine tıklamak, bulunduğunuz sayfayla ilgili ek bilgiler sağlar.

    Bulunduğunuz sayfayla ilgili blog gönderilerine, eğitimlere ve belgelere bağlantılar içeren bir Yardım Sayfası görmek için Yardım simgesi metin kutusundaki Daha Fazla bağlantısını tıklayın.

    iThemes Security 8.0 içindeki yeni eklenti yardımı, ihtiyacınız olduğunda doğru yardıma sahip olduğunuzdan emin olmak için orada.

    Yeni Güçlü Ayarlar Arama

    Yeni arama, ihtiyacınız olanı bulmanızı kolaylaştırıyor. Övünmek gibi olmasın ama WordPress eklentileri tarihindeki en iyi arama aracı olabilir.

    Bonus: Ayarlar Şimdi React JS Kullanın

    Ayarların yeniden tasarlanmasının bir boyama işinden çok daha fazlası olduğundan daha önce bahsetmiştik. iThemes Güvenlik kod tabanı, React JS'yi kullanacak şekilde güncellendi. React JS'ye yükseltme, WordPress'e eklenen tüm harika şeylerden yararlanmamızı sağlar. Ve sonunda, diğer iThemes ürünleriyle daha derin entegrasyonlara yol açacaktır.

    Gelişmiş Erişilebilirlik

    Bu sürümde iThemes Security'nin erişilebilirliğini geliştirmek için çok çalıştık. Tam arayüzde klavye ile gezinebilmeli ve ekran okuyucular sayfanın içeriğini ve kontrollerini uygun şekilde bildirmelidir. Daha fazla iyileştirme geliyor ve daha iyi yapabileceğimiz bir şey görürseniz bize bildirin! iThemes Security'yi WordPress kadar erişilebilir hale getirmeye kararlıyız.

    Çıkarma Yoluyla Toplama: 8.0'da Kaldırılan Ayarlar

    iThemes Security, WordPress web sitelerini yedi yıldır güvence altına alıyor ve koruyor. Bu süre içinde, iThemes Security'deki özelliklerin ve ayarların sayısı önemli ölçüde arttı.

    Ne kadar her şeyi iThemes Güvenlik 1.0 yana değiştiğini ile, 8.0 Biz sadece güvenlik eklemek istediğiniz 2021 yılında hala anlamda yapılmış olmadığını görmek için iThemes Güvenlik 8.0 varolan güvenlik özellikleri ve ayarları yeniden gözden için büyük bir fırsat olacağını düşündüm o marka özellikleri web sitenizin güvenliğini sağlamada gerçek bir etki. Sadece bu da değil, sunduğumuz güvenlik özelliklerinin seviyesi, onu kullanmanın yarattığı hayal kırıklığından daha ağır basmalıdır.

    iThemes Security, günümüz dünyasında artık bir anlam ifade etmeyen ayarları çıkararak kullanıcı deneyimine katkıda bulunur. 8.0'da, site güvenliğine eski bir yaklaşım olan veya bir güvenlik avantajı sağlamaktan daha fazla hayal kırıklığına neden olan ayarları kaldırdık.

    Özetlemek gerekirse, aşağıdaki nedenlerle iThemes Security 8.0'daki belirli ayarları kaldırdık:

    • Güvenlik ayarı aslında anlamlı bir güvenlik sağlamadı – Yine, yalnızca web sitenizin güvenliği üzerinde gerçek bir etkisi olan güvenlik özelliklerini dahil etmek istiyoruz.
    • Güvenlik ayarı günümüz dünyasında artık bir anlam ifade etmiyor – Son yedi yılda, siber saldırıları belirlemek ve durdurmak için kullanılan güvenlik araçları ve stratejileri de dahil olmak üzere WordPress'te birçok değişiklik oldu. 5+ yıl önce site güvenliğine yönelik bazı yaklaşımlar basitçe modası geçmiş hale geldi.
    • Güvenlik ayarı, bir güvenlik avantajından daha fazla hayal kırıklığına neden oldu . Bir güvenlik özelliğinin seviyesi, onu kullanmanın yarattığı hayal kırıklığından daha ağır basmalıdır. Belirli özelliklerle müşterilerin bazı baş ağrılarında yardımcı olduğumuz için, güvenlik avantajı bir özelliğin neden olduğu sorunlardan daha ağır basmadığı zaman hangi özelliklerin sorunlu olduğunu ve saklamaya değmeyeceğini öğrendik.

    İşte iThemes Security 8.0'da kaldırılan ayarların listesi ve neden kaldırıldığına dair bir açıklama.

    404 Algılama

    Çoğu zaman, 404 Algılama ayarı, sitenize gelen meşru ziyaretçileri kilitledi. Çok sayıda kopuk bağlantıya sahip sitelerde, SEO için bir sorun olan Googlebot gibi tarayıcıların engellenmesiyle bile sonuçlanabilir.

    404 Algılama kullanmak yerine, Sistem Tweaks'te PHP Yürütmeyi Devre Dışı Bırak ayarlarını açmanızı öneririz. Bunlar artık iThemes Security 8.0'da varsayılan olarak etkindir.

    Uzakta Modu

    Saldırganlar, günün saatine göre web sitenize girmeye çalışmayı bırakmazlar. Uzakta Modu özelliği genellikle yanlış bir web sitesi güvenliği duygusu yarattı ve günün herhangi bir saatinde WordPress yöneticisinin bölümlerine erişmesi gereken üçüncü taraf eklentilerle çakışmalara neden oldu. Uzakta Modu, artık WordPress Yönetici panosunun güvenliğini sağlamak için çok daha güçlü yöntemler mevcut olduğundan, güvenlik konusunda modası geçmiş bir yaklaşımı temsil ediyor.

    Dışarıda Modu kullanmak yerine, güçlü parolalar uygulamanızı, WordPress girişiniz için reCAPTCHA'yı etkinleştirmenizi ve kullanıcıların hesaplarını koruyabilmeleri için iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneririz.

    İçerik Dizinini Değiştir

    İçerik Yönünü Değiştir ayarı, belirsizliğe göre güvenlik kategorisine girer, ancak bu konuda oldukça etkisiz bir biçimdi. Mevcut bir sitede kullanıldığında, bu özellik sitenizi bozabilir, bu yüzden onu kaldırmaya karar verdik.

    Yine de farklı bir içerik dizini kullanmak istiyorsanız, web sitenizi ilk oluştururken WP_CONTENT_DIR ve WP_CONTENT_URL sabitlerini manuel olarak tanımlamanızı öneririz.

    Çoklu Site Düzenlemeleri

    Bu ayar modülü, güvenlik özellikleri sağlamadı, yalnızca web sitenizi güvenli ve emniyetli tutmakla özellikle alakalı olmayan UI tweaks'i sağladı.

    WordPress Düzenlemeleri

    WordPress Tweaks, WordPress'in bazı potansiyel yumuşak noktalarını sertleştirmek için tasarlanmış ayarlardır, ancak bu ayarlar 2021'de güvenlik sağlamada artık yararlı veya etkisizdir.

    • Windows Live Yazar Başlığını Kaldır – Bu özelliğin herhangi bir güvenlik avantajı yoktur, URL'yi WordPress kurulumunuzun wp-includes dizinine gizleyebilir. Ancak bu URL, birçok başka şekilde açığa çıkar. Ek olarak, URL'nin bilinmesi saldırganlara önemli bir dayanak sağlamaz.
    • EditURI BaşlığıSitenizde XML-RPC API'sinin URL'sini gizlemek de etkisiz bir güvenlik önlemidir. Bunun yerine, WordPress Tweaks'te "XML-RPC İsteği Başına Birden Çok Kimlik Doğrulama Denemesine İzin Ver" ayarını devre dışı bırakmanızı öneririz. XML-RPC gerektiren herhangi bir hizmeti kullanmıyorsanız, WordPress Tweaks'te tamamen devre dışı bırakabilirsiniz.
    • Yorum Spam'iSpam'i engellemek için kullanılan yöntem 2021'de artık geçerli değildir. Bunun yerine, yorumlar bölümünüz için reCAPTCHA'yı etkinleştirmenizi öneririz.
    • Oturum Açma Hata Mesajları – Bu ayar, sitenizi kullanmaya çalışan meşru kullanıcılar için önemli bir sürtüşmeye neden oldu ve çok az güvenlik koruması sağladı. WordPress'in kullanıcı adlarını açıklamayı neden bir güvenlik sorunu olarak görmediğini öğrenin.
    • Ek Dosya Geçiş Saldırısını Azalt – Bu koruma, WordPress çekirdeğine eklendi.
    • Sekmelere Karşı Koruyun – Bu koruma WordPress çekirdeğine eklenmiştir ve artık çoğu tarayıcıda istismar edilemez.

    Sistem Değişiklikleri

    Bu ayarlar Sistem Tweaks'ten kaldırılmıştır.

    • Şüpheli Sorgu Dizeleri , İngilizce Olmayan Karakterler , Uzun URL Dizeleri – Bu özellikler, motive olmuş bir saldırgana çok az caydırıcılık sağladı ve diğer eklentilerle çakışmaların en yaygın nedeniydi.
    • Filtre Talep Yöntemleri – Bu artık ilgili bir koruma biçimi değildir.
    • Dosya Yazma İzinlerini Kaldır – Bu özellik, sunucunun web kullanıcısı izinleri geri değiştirme olanağına sahip olacağından fazla koruma sağlamadı. Bunun yerine, genellikle wp-config.php veya .htaccess dosyalarına yazabilmeyi bekleyen diğer eklentiler ve web ana bilgisayarlarıyla çakışmalara neden olur.

    Muhtelif Ayarlar

    • Veritabanı Yedeklemeleri modülündeki Tam Veritabanını Yedekle ayarı kaldırıldı. Veritabanı Yedekleme modülü, WordPress sitenizin yedeklerini almak için basit bir araçtır, ancak genel bir veritabanı yönetim aracı değildir. Aynı veritabanı tablosunu paylaşan birden fazla WordPress siteniz varsa, bunun yerine her sitede ayrı ayrı yedekleme yapılandırmanızı öneririz. Bu size, bir şeyler ters giderse geri yüklemesi daha kolay olacak daha küçük ve daha alakalı yedeklemeler sağlayacaktır.
    • SSL modülü artık web sitenizin hangi bölümlerinin SSL kullanması gerektiğini belirlemek için ayrıntılı kontrollere sahip değildir, bunun yerine etkinleştirildiğinde sitenizin tamamı için SSL'yi zorlar. Tüm siteniz HTTPS ile korunmalıdır, aksi takdirde web sitenizin bölümlerini güvensiz bırakır ve SEO'nuzun zarar görmesine neden olursunuz.
    • Eskidiğinde Güçlendir ayarı Sürüm Yönetimi modülünden kaldırılmıştır. Bu ayar, sitenizin nasıl korunması gerektiği konusunda WordPress Tweaks'teki seçimlerinizi geçersiz kıldı. Ayrıca, sitenizde güncel olmayan yazılımlar çalıştırıldığında kullanıcıların Two-Factor kullanmasını gerektiren Two-Factor ayarıyla da karışıklığa neden oldu. Bunun yerine, "Dosya Düzenleyiciyi Devre Dışı Bırak"ı etkinleştirmenizi, "XML-RPC İsteği Başına Birden Çok Kimlik Doğrulama Denemesine İzin Ver" seçeneğini kapalı tutmanızı ve her zaman uygun şekilde XML-RPC'yi Devre Dışı Bırakmanızı öneririz.

    Daha Fazla Güvenlik Katmanı mı İstiyorsunuz? iThemes Security Pro'yu edinin! (Şimdi %40 İndirim)

    • Eklenti ve tema güvenlik açıkları için site tarayıcı

    • Gerçek zamanlı web sitesi güvenlik panosu

    • Dosya değişikliği algılama

    • WordPress güvenlik günlükleri

    • Güvenilir cihazlar

    • reCAPTCHA

    • kaba kuvvet koruması

    • Sihirli giriş bağlantıları

    • Ayrıcalık yükseltme

    Yalnızca bir hafta boyunca, STELLARSALE kupon koduyla tüm iThemes Security Pro planlarında %40 indirim sunuyoruz. Teklif, 4 Ağu 2021 @ 23:59'da (CT) sona erer

    iThemes Security Pro'yu Şimdi Edinin

    Michael Moore

    Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.

    Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

    Tags

    Check Also

    Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

    Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

    Bir Cevap Yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    Powered by WordPress | Designed by TieLabs
    © Copyright 2026, All Rights Reserved