WordPress Blogunuzun Güvenliğini Nasıl Sağlarsınız, Basit Faydalı İpuçları

Kötü adamlar devraldığı için sevgili WordPress web sitenize giriş yapamayana kadar her zaman eğlenceli ve oyundur. Biri hacklenene, WordPress yönetici panosuna erişimi kaybedene ve kıyamet kopana kadar tüm eğlence ve oyunlar.

İlk darbeyi ruh haliniz alır. Tahttan indirildiğinizi fark ettiğinizde çabucak sönerler. En hafif tabirle can sıkıcı ve sinir bozucu, çünkü dışarıdaki bir adam geçiminizi karıştırıyor, işinize karışıyor ve yüzünüze tükürüyor.

Ve oğlum, WordPress sitenizi, dolayısıyla işinizi eski ihtişamına geri döndürmek için çılgınca koşarak harekete geçecek misiniz? Güven bana, hacklenmek istemezsin, kimse istemez. Ama yine de, günlük olarak herkese ve muhteliflere olur.

Bununla birlikte, her zaman sizin çıkarlarınızı en iyi şekilde gözetiyoruz ve bu nedenle, WordPress güvenliğini artırmak ve davetsiz misafirleri ağırlama şansını azaltmak için kullanabileceğiniz birkaç önlemi bir araya getirdik.

Bu WordPress güvenlik en iyi uygulamalarıyla, en güvenli WordPress sitelerine sahip olmanızı istiyoruz. Noktaları kırmak için elimizden gelenin en iyisini yapacağız, ancak herhangi bir konuda yardıma ihtiyacınız olursa, sorularınızı sorun ve/veya yorumlarda görüşlerinizi paylaşın.

Bu arada, WordPress sitenizi sağlamlaştıralım.

Kaliteli WordPress Hosting ile Başlayın

Elbette, ayda bir dolar ücret alan bir web barındırıcısından birinci sınıf güvenlik bekleyemezsiniz. Hepimiz bu 'bir kuruş için her şeye sahibiz' barındırma planlarını gördük. Ayda 2 ila 4 dolar kadar az bir fiyata cennet vaat eden gölgeli hosting şirketlerinin bu gölgeli planları. Ah, çok çekici değiller mi?

Esas olarak web sitenize, dolayısıyla işletmenize sahip olacak, bir milyon ve bir başka siteyle aynı sunucuda yaşayan paylaşılan barındırma paketleridir. Her türlü site – iyi ve kötü. Ayda yaklaşık 30 dolara mal olan yönetilen WordPress barındırma yerine, genellikle daha az güvenlidirler.

Web sitelerinden birinin güvenliği ihlal edildiğinde ve/veya ihlal edildiğinde, sizin de tehlikeye girme riskiniz daha yüksektir. Aslında, bir sonraki adam kadar uyanık olsanız bile tehlikeye atılacaksınız. Web barındırmayla ilgili saldırıları azaltmanın tek yolu, en başından itibaren güvenilir bir ana bilgisayar ve güvenli barındırma planı kullanmaktır.

Dikkat etmeniz gereken yalnızca birkaç faktör olduğu düşünüldüğünde, işletmeniz için en iyi WordPress barındırma hizmetini seçmek zor olmak zorunda değildir. Maliyet, destek kalitesi, yedekleme ve veri yönetimi politikaları, sunucu ve yazılım güncellemeleri ve aradaki diğer her şeyi içerir.

Yukarıdaki paragrafta bağlantılı makaleye göz atın ve diğer şeylerin yanı sıra güvenlik özelliklerine dayalı zarif bir WordPress ana bilgisayarı seçmeye istekli olun. Araştırmayı atlayıp doğrudan WordPress blogunuzu güvenli sunucularda barındırmaya geçmek istiyorsanız, WPEngine kullanıyoruz, seviyoruz ve tavsiye ediyoruz. Aklınızı başınızdan alacak güvenlik seçenekleriyle dolu birinci sınıf WordPress barındırma sağlarlar. Hepsi harika bir pazarlıkla. Media Temple ve Siteground da diğer harika WordPress barındırma seçenekleridir.

Bluehost paylaşımlı barındırma, suları test etmeye yeni başlayanlar için de harika bir seçimdir, ancak WordPress siteniz için güvenli bir barındırmaya ihtiyacınız varsa, paylaşılan barındırma paketinden diğer paketlerden birine yükseltmeniz gerekecektir.

Ev sahibiniz neden bu kadar önemli? Paylaşılan paketlerinde üç kez (evet, üç kez) saldırıya uğradım. Bilgisayar korsanlarına istedikleri gibi oynamaları için bir saha günü veren kurban sitelerini ihmal ettiğim için kısmen benim hatamdı. O zamandan beri, söz konusu sunucudaki diğer web siteleri için potansiyel riskler oldukları için bu siteleri kapattım (sitenizi ihmal etmenin internet pisliği, yani bilgisayar korsanları ile nasıl kötü girişlere yol açabileceğinden bir veya iki şeyden bahsedeceğimiz için burada kalın. odaklanın; dikkat edin yoksa sitenizle ödersiniz).

Yüksek kaliteli WordPress barındırma seçimine geri dönelim, bu konuda nasıl gidiyorsunuz? Seçtiğiniz web sunucunuza basit bir telefon görüşmesi yeterli olacaktır. En son sunucuları çalıştırıp çalıştırmadıklarını görmeyi hedeflemelisiniz. Sunucu sürümlerini, söz konusu sunucuların güvenliğini ve bu sunucularda çalıştırdıkları yazılımları sorun.

Ardından, sunucu yazılımının yayın tarihlerini kontrol etmek (veya onaylamak) için hızlı bir Google araması yapın. Bu size en son yazılımı çalıştırıp çalıştırmadıkları konusunda bir ipucu vermelidir. Ayrıca sunucularını ne sıklıkta güncellediklerini belirlemenize yardımcı olacaktır. Güncellemeler olmadan uzun süre giderlerse, çevrimiçi işinizde onlara güvenmemelisiniz.

Dikkatli olun ve ilgili diğer soruları sorun ve sizinki paranın satın alabileceği en güvenli web barındırma hizmeti olduğundan emin olana kadar asla durma.

Güneş Parlarken Saman Yapın ve Hazırlıklı Olun

Kötü adamların WordPress blogunuza veya çevrimiçi mağazanıza girmesini engellemese de hazırlıklı olmak saldırının etkisini azaltabilir. Burada veri yedeklemesinden bahsediyorum arkadaşım; sizi önemli verileri kaybetmekten koruyacak düzenli yedeklemeler.

Yedekleme, geceleri daha iyi uyuyabilmeniz için size huzur verir. Bir yedekleme, işler güneye gittiğinde istediğiniz hızlı düzeltmedir. Harika yemek tarifi siteniz tüm sayfalarda Viagra satmaya başladığında, böyle bir saldırıdan kurtulmak için yalnızca bir yedeğe güvenebilirsiniz.

Tüm WordPress kurulumunuzu yedeklemeyi hedeflemelisiniz; çekirdek dosyalar, veritabanları ve diğer her şey. Uzmanlar ayrıca yedeklerinizi şifrelemenizi ve bunların bir kopyasını salt okunur ortamda saklamanızı önerir.

Günlük yedeklemeleri kolayca planlayabilir veya diğerleri arasında MySQL Workbench, WordPress Veritabanı Yedekleme (WP-DB-Yedekleme) ve BackWPup gibi araçlardan yararlanabilirsiniz. Daha fazlasını da öğrenebilirsiniz:

• BackWPup ile WordPress'i Buluta Yedekleyin – Kapsamlı Bir Kılavuz
• Veritabanınızı Yedekleme
• Veritabanınızı Yedekten Geri Yükleme

WordPress Eklentileri

Geçen gün, WPScan'dan Ryan Dewhurst, Yoast'ın WordPress SEO'sunda bir Blind SQL enjeksiyon güvenlik açığı keşfetti (ve bildirdi). Şimdi, Yoast tarafından WordPress SEO, bir milyondan fazla aktif yükleme ile popüler bir SEO eklentisidir. Bu, bir bilgisayar korsanının bu güvenlik açığından yararlanması durumunda, insafına kalmış bir milyondan fazla WordPress sitesine sahip olacağı anlamına gelir. Bir milyondan fazla web sitesi!

Ah hayır lütfen, telaşlanma. Yoast, güvenlik açığının keşfedildiği gün bir güvenlik düzeltmesi yayınladı. Yine de tek bir sorun var. WordPress'in aksine, eklentiler otomatik olarak güncellenmez, bu da WordPress SEO'nun en son sürümüne güncellemediyseniz hala savunmasız olduğunuz anlamına gelir.

Bu konuda hiçbir şey bilmediğinizi de iddia edebilirsiniz, ancak bilgi herkese açık olduğu için bilgisayar korsanları tüm ayrıntılara sahiptir. Ne için bekliyorsun? Bu güncelleme düğmesine zaten basın. Diğer tüm eklentilerinizi de güncelleyin.

Yine de bu WordPress eklenti işinde, yalnızca güvenilir kaynaklardan WordPress eklentileri satın almalı veya indirmelisiniz. Güvende olmak için eklentilerinizi kapsamlı WordPress Eklenti Deposu'ndan veya CodeCanyon gibi saygın satıcılardan alın.

Kötü niyetli kodlarla kaplı eklentileri size sunmak için meşru eklenti geliştiricileri gibi davranacak bilgisayar korsanları var. Ucuz hilelerine kanmayın, eklentilerinizi güvenilir web sitelerinden alın. Ayrıca, etkin olmayan eklentileri ortalıkta bırakmayın – kullanılmayan tüm eklentileri silin çünkü bunlar bilgisayar korsanları için favori bir giriş noktasıdır. Evet, devre dışı bırakıldıklarında bile öyleler.

Bu arada, WPEngine ve Siteground gibi kişilerden değilseniz, eklenti güvenlik açıkları söz konusu olduğunda sizi güvende tutmak için web barındırıcınıza güvenmeyin – sorumluluk alın ve mermiyi ısırın.

WordPress Temaları

Bilgisayar korsanları, güncel olmayan, güvenliği ihlal edilmiş veya kötü kodlanmış eklentiler aracılığıyla içeri girmezlerse, temalarınızda boşluklar bulurlar. Aslında, çoğu saldırı temalar ve eklentiler aracılığıyla gerçekleşir, bu yüzden evet, burada ekstra uyanık olmalısınız.

İlk olarak, tıpkı WordPress eklentilerinde olduğu gibi, herhangi bir yerden temalar toplamayı göze alamazsınız. Bir virüs, kötü amaçlı yazılım veya daha kötüsünü yakalarsınız ve ardından fan çarptığında faul diye ağlarsınız.

Çok kısıtlı bir bütçeyle çalışıyorsanız veya yeni başlıyorsanız, ücretsiz ancak profesyonelce kodlanmış WordPress temalarımızdan bazılarına veya WordPress.org'daki binlerce ücretsiz temaya göz atabilirsiniz. Şu anda, kendi ahırımızdan ücretsiz Zarif Temasını kullanıyorum ve harikalar yaratıyor. Görmek? Burada vaaz suyu ve içilen şarap yok

Premium temalara gelince, harika bir tema, Elegant Themes ve Themeforest gibi en iyi tema pazarlarından bazılarında size 60 dolar ya da daha fazlasını getirecektir. Diğer şeylerin yanı sıra harika bir ürün, üst çekmece desteği ve güvenlik güncellemeleri alırsınız. Doğru yönü göstermeniz gerekiyorsa, güzel ve güvenli olmaktan başka bir şey olmayan zarif Total WordPress temasını önermeyi çok isterim.

Sorun çıkarmamak için temalarınızı her zaman güncel tutmaya çalışmalısınız. Bununla birlikte, kullanılmayan tüm temaları bariz nedenlerle silin.

Harcamak için fazladan yeşiliniz varsa veya kendiniz bir WordPress geliştiricisiyseniz, kendi özel temalarınızı oluşturmaya bakabilirsiniz. Bu, güvenli WordPress temaları almanın pahalı olsa da tek kesin yoludur.

Elbette siz (veya geliştiriciniz) en iyi web kodlama standartlarını izlemeli ve gerekirse temaları güncellemelisiniz. Size bir tema oluşturması için bir web geliştiricisi tutarsanız, önce saygın olduklarından emin olun. Tema Kontrolü gibi bir eklenti kullanarak temanızın en son WordPress tema standartlarını karşılayıp karşılamadığını da kontrol edebilirsiniz. Hareketli…

WordPress'i güncelleyin

Çevrimiçi işinizi her zaman daha akıllıca olmayan WordPress'in en son sürümünde yürütmelisiniz. Panoda hepimizin bildirim aldığını düşünürsek, herkesin WordPress'i düzenli olarak güncelleyeceğinin açık olduğunu düşünmelisiniz.

Ancak, bu her zaman böyle değildir, çünkü güncelleme yayınlandıktan haftalar ve hatta aylar sonra en son sürüme güncelleme yapmayan çevrimiçi girişimcileri sık sık yakalarsınız.

WordPress.org'da her zaman resmi ve en yeni WordPress lezzetini edinebilirsiniz. Başka bir web sitesinden WordPress'i indirmeye veya yüklemeye karşı uyarılırsınız, çünkü bir şey yakalayabilirsiniz. Arka kapıdan yararlanma hack'i veya sunucunuza çöp ve diğer hack'leri yükleyen bir JavaScript kodu gibi gerçekten kötü bir şey. WordPress'i WordPress.org'dan başka bir siteden indirmeyin.

WordPress kurulumunuzu güncellemek kolay, kolay bir iştir – sadece bir nokta ve tıklama meselesi. Bununla birlikte, süreçte herhangi bir şey bozulursa, herhangi bir güncellemeden önce sitenizi yedeklemeniz önerilir. Bunun da ötesinde, yükseltme işlemi tüm WordPress dosya ve klasörlerini etkilediğinden çekirdek dosyalarda yaptığınız tüm değişiklikleri kaybedersiniz.

Otomatik güncelleme özelliği, küçük güvenlik düzeltmeleriyle ilgilenmek ve tüm güncelleme sürecini hem geliştiriciler hem de son kullanıcılar için kolaylaştırmak için WordPress 3.7'de tanıtıldı. Şimdi, sadece ana sürüm güncellemeleriyle ilgilenmeniz gerekiyor, bu yüzden evet, işiniz kolay olmalı. Otomatik güncellemeyi açmanız yeterlidir.

Güncelleyin, güncelleyin, güncelleyin veya pişman olmaya, pişman olmaya, pişman olmaya hazır olun.

Bilgisayarınızı Temizleyin

Liseden on yıl kadar önce kısa bir süreliğine bir siber kafede çalıştım. Çok fazla insanla tanıştığım ve dijital pazarlama dünyasına adım attığım için oldukça ilginçti.

Ancak solucanlar, truva atları, virüsler, kötü amaçlı yazılımlar vb. sayesinde her zaman eğlenceli değildi. Bazen sadece bilgisayarları formatlamak için kafeyi kapatmak zorunda kaldığımı hatırlıyorum. Tüm bilgisayarlarda yüklü ve çalışan virüsten koruma programlarının olması önemli değildi. Ama dalıyorum.

Bir bilgisayar korsanı, makinenize bir truva atı olarak bir tuş kaydedici almayı başarırsa (yani, tuş kaydedici, bilgisayar korsanının her tuş vuruşunu kaydettiği gerçeğini maskelemek için başka bir programda gizlenir), ne olursa olsun web sitenizi asla güvenli hale getiremezsiniz. ne.

Sadece giriş bilgilerinizi kötü adamlara beslediğiniz için siteniz defalarca saldırıya uğrayacaktır. Ve tüm tuş vuruşlarınızı görebildikleri için, çevrimiçi hesaplarınıza – hepsine – erişebilecekler. E-posta, Facebook, Twitter, YouTube vb.

Anahtar kaydedicilerin yardımcısı, internetin karanlık tarafında daha kötü şeyler var. Örneğin:

Vahşi doğada yerel bilgisayarınıza bulaşacak ve ardından açık FTP bağlantılarını arayacak ve bu bağlantıyı kullanarak web sunucunuza otomatik olarak bir hack dosyası yükleyecek virüsler var. – Brad Williams, WordPress'i Kilitlemek

Siber kafe bilgisayarları, WordPress yönetici kontrol panelinize tam olarak erişmek istediğiniz gibi değildir. Belki bu kaçınılmazdır, ancak kullandığınız tüm bilgisayarların kötü amaçlı yazılım, virüs ve casus yazılım içermediğinden daima emin olun. Aksi takdirde, bilgisayar korsanlarına giriş bilgilerinizi ve daha fazlasını gümüş bir tepside sunacaksınız.

Bilgisayarınızdaki işletim sisteminizin ve programlarınızın güncel olduğundan emin olun. Ardından güvenlik duvarlarınızı açın ve en iyi antivirüs programını edinin. Sürekli bilgisayarları biçimlendirmekten bıktım, bu yüzden en iyi antivirüs programını bulmak için bir yolculuğa çıktım. Ve buldum. O zamandan beri Eset'i kullandım ve sevdim.

Ayrıca, güvenilmeyen sitelerden uzak durun, ancak – merakınız varsa, tarayıcınızdaki Java, JavaScript, Flash vb. tüm komut dosyalarını devre dışı bırakın. Ya da o lanet olası siteleri ziyaret etme.

Daha Güçlü Parolalar Oluşturun

Hikaye zamanı. Bu sefer çok fazla kahve içtim ve “yaratıcı bir şekilde” #YouCan'tHackThis adını verdiğim bir WordPress sitesi oluşturdum. Yaratıcı bir şekilde tırnak içinde çünkü yüksek bir kahvenin dalgalarını sürüyordum. Belki kahveden önce bir iki içki içmiştim; Sadece hatırlayamıyorum. Sadece eğlence için birçok WordPress web sitesi oluşturuyorum.

Kullanıcı adım…bekleyin… Unhackulture (biz kahveyi suçlayacağız) ve şifrem, şey, hatırlamıyorum. Yine de karmakarışık bir parolaydı ve bu nedenle, bazı kaba internet kişisi (veya şeyi) giriş sayfasına 'kaba kuvvet' ile vurduğunda hiçbir zaman dayanamadı.

Uzun lafın kısası, savunmam çöktü ve #YouCan'tHackBu Jericho'nun duvarları gibi düştü. Google bana korkunç bir "Hacking Şüpheli" e-postasını örnek bir URL ile gönderdi ve daha fazla araştırma yaptığımda çok fazla çöp buldum.

Bilgisayar korsanı, sanki benimle alay ediyormuş gibi masaüstünün ekran görüntüsünü sevgili #YouCan'tHackThis'e gönderme cüretini gösterdi. Size söylüyorum, cesareti vardı, çünkü ekran görüntüsünün üstünde sayfalarca tüy, dolgu içeriği, yönü olmayan sayfalar vardı.

Tüm siteyi kapattım ve diğer web sitelerimde güvenliği artırdım. iThemes Security'yi yükledim ve bugün aldığım tek şey "Site Kilitleme Bildirimi" e-postaları. Herhangi biri kaba kuvvet kullanarak sitelerimden birine girmeye çalışırsa, bir asır boyunca kilitli kalırlar! Evet, bu bin hacker'da 100 yıl demek. Haha, kendimden geçiyorum.

Zayıf şifreler hacklenmenize neden olur. Benzer şekilde, çok sıkı tuttuğunuz yönetici kullanıcı adı, bilgisayar korsanlarının işini kolaylaştıracaktır. WordPress'i kurarken kişiselleştirilmiş kullanıcı adları oluşturun ve parolanızı oluştururken güç göstergesini kullanın. Bu yeterli olacaktır, ancak daha fazlasını yapmak istiyorsanız, 1Password ve KeePass araçlarını kontrol etmelisiniz.

Güvenlik Açığı Bildir

Bir güvenlik açığını fark ettiğiniz anda bildirmek bir WordPress kullanıcısı olarak sizin sorumluluğunuzdadır.

İlk olarak, bu iyi karmadır. İkincisi, etrafta dolaşan şey gelir. Üçüncüsü, güvenlik açığı kullandığınız bir eklenti veya temadaysa, güvenlik güncellemelerini alırsınız ve büyük bir teşekkür alırsınız. Sonuç olarak siteniz tehlikeye atılmaz ve dünyayı daha iyi bir yer haline getirirken iyi bir itibar oluşturursunuz.

Karşılaştığımız tüm güvenlik açıklarını belirtmek WordPress kullanıcıları olarak bizim ortak sorumluluğumuzdur. Sonuçta bu bizim iyiliğimiz için.

Dosya/Klasör İzinlerini Sıkın

Artık WordPress güvenliğinin kalınlığına giriyoruz. Mutlak bir acemi olarak, çıldırmanızdan nefret ederim. Sallayıp istediğiniz şekilde soğuyunca servis edeceğim. İşte başlıyoruz.

Sunucunuza erişen her Tom, Dick ve Harry dosyalarınızı ve klasörlerinizi düzenleyebilirse (diğer bir deyişle yazabilirse), ortaya çıkacak hasarı durdurmak için yapabileceğiniz çok az şey vardır.

Peki ya belirli dosya ve klasörleri yalnızca sizin tarafınızdan yazılabilir yapsaydık? Hackerlar ne yapacaklarını bilemeyecekler. Sorunsuz bir şekilde içeri girebilirler, ancak dosyalarınız düzenlenebilir/yazılabilir olmadığında neden olacakları hasar minimumdur. Dosya izinlerinizi kilitlemek, uygulamak istediğiniz bir güvenlik önlemidir, daha çok paylaşılan barındırma planındaysanız.

Ancak bu dosya/klasör izin işini nasıl yapacaksınız? İzlenecek olası bir şema:

• Kök klasördeki tüm dosyalar yalnızca sizin tarafınızdan yazılabilir olmalıdır.
• /wp-admin/ – tüm dosyalar yalnızca sizin tarafınızdan yazılabilir olmalıdır
• /wp-includes/ – tüm dosyalar yalnızca sizin tarafınızdan yazılabilir olmalıdır
• /wp-content/themes – tüm dosyalar siz ve web sunucusu tarafından yazılabilir olmalıdır
• /wp-content/plugins – tüm dosyalar sizin tarafınızdan yazılabilir olmalıdır

Dosya/Klasör İzinlerini Nasıl Ayarlıyorsunuz?

Yukarıdaki şemayı karşılamak için, klasörler için 755 ve dosyalar için 644 izinlerini ayarlamanız gerekir. Nasıl? Bu en kolay kısım. FTP istemcinizi (Filezilla gibi) kullanabilir veya cPanel aracılığıyla doğrudan Dosya Yöneticinize giriş yapabilirsiniz.

FTP'yi kullanma

FTP üzerinden web sunucunuza giriş yaptıktan sonra, izinleri ayarlamak istediğiniz dizini/dosyayı bulun, sağ tıklayın ve 'Dosya İzinleri'ni seçin. Görünen açılır ekranda, uygun gördüğünüz izinleri seçin. Açılır pencere şöyle görünebilir:

Ve işte 000 ile 777 arasındaki dosya izinlerinin tam listesi.

Dosya Yöneticisini Kullanma

cPanel'inize giriş yapın ve Dosya Yöneticisine gidin. Yüklendiğinde, dizininizi veya dosyanızı seçin ve üstteki menüden "İzinleri Değiştir" e tıklayın. Alternatif olarak, klasörünüzü veya dosyanızı seçebilir, üzerine sağ tıklayıp beliren açılır menüden “İzinleri Değiştir”i seçebilirsiniz.

İşte bazı rehberlik:

Sağ tıklama seçeneği…

"İzinleri Değiştir" açılır penceresi:

Daha fazla öğrenmek ister misiniz? Dosya izinleri hakkında daha fazla bilgiyi buradan okuyun. Hızla ilerlemek…

İki Adımlı Kimlik Doğrulama

Çevrimiçi varlıklarınızı korumanın en iyi yolu, kötü adamların oturum açmasını inanılmaz derecede zorlaştırmaktır. Onları dışarıda tutabilirsen, savaşın yarısını kazandın. İki adımlı (veya iki faktörlü) kimlik doğrulamanın devreye girdiği yer burasıdır.

Güçlü parolaları ve iki faktörlü kimlik doğrulamayı birleştirdiğinizde, web sitenize bir koruma katmanı eklersiniz. WordPress sitenizin güvenliğini iki kat artırırsınız.

Google Authenticator, WordFence, Authy ve Duo gibi eklentilerimiz olduğundan, iki adımlı kimlik doğrulamayı uygulamak, şu anda uygulayabileceğiniz en kolay WordPress güvenlik önlemi olmalıdır.

SSL kullan

SSL, bir web sitesinin sunucusu ile bir kullanıcının tarayıcısı arasında güvenli, şifreli bir bağlantı kurmanın standart bir yolu olan Güvenli Yuva Katmanı'nın kısaltmasıdır.

Bazen, bilgisayar korsanları web sitenizin savunmasını bozmaya çalışmak yerine, tarayıcınızdan web sunucusuna gönderdiğiniz veri paketlerini ele geçirmeye karar verebilir. Bu paketleri açtıklarında, oturum açma bilgilerinize vb. kolayca erişirler.

Ne yapalım? Web siteniz ve sunucu arasında geçen tüm verilerin gizliliğini ve bütünlüğünü koruyan SSL şifrelemesini kullanmanız gerekir. İşte tam da bu nedenle, etki alanlarında HTTP yerine HTTPS kullanan tüm büyük siteleri bulacaksınız.

Uygulaması kolaydır ve size çok fazla zaman ve hayal kırıklığı kazandırabilir. Alan adı kayıt sitenize veya web barındırıcınıza danışın, sizin için SSL'yi yüklemekten memnun olacaklardır. SSL sertifikaları da genellikle ucuzdur, bu nedenle bir veya iki dolar tasarruf edersiniz.

Kullanılmayan Kullanıcı Hesaplarını Devre Dışı Bırak

WordPress sitelerinizdeki kullanıcı hesaplarını bir otobüsteki koltuklar olarak düşünün. Boş koltuk varsa, biri binecek. Koltuk başka bir şekilde doluysa veya mevcut değilse, o koltuğu kimse almaz.

WordPress web sitenizde kullanıcı kaydını etkinleştirdiyseniz, kullanıcı hesaplarını arada bir tarayın ve kullanılmayan hesapları ve spam gönderenler tarafından oluşturulan tüm hesapları ortadan kaldırın. Bunları ortalıkta bırakırsanız, yalnızca saldırıya uğramak istiyorsunuz ve saldırıya uğrayacaksınız.

Alternatif olarak, Ayarlar -> Genel'e giderek ve Üyeliğinizin olduğu yerde 'Herkes kayıt olabilir' seçimini kaldırarak kullanıcı kaydını tamamen devre dışı bırakabilirsiniz . WordPress Yönetici Menünüzde Kullanıcılar -> Tüm Kullanıcılar'a giderek tüm kullanıcıları görebilirsiniz.

Aynı zamanda, yeni kullanıcı hesaplarındaki izinleri sınırlayabilirsiniz. Bunu, Ayarlar -> Genel – Yeni Kullanıcı Varsayılan Rolü'ne giderek ve seçeneği 'Abone' olarak ayarlayarak kolayca yapabilirsiniz. Diğer roller Katkıda Bulunan, Yazar, Editör ve Yöneticidir. Kesinlikle yeni kullanıcıların yönetici ayrıcalıklarına sahip olmasını istemezsiniz. Kullanıcılara yalnızca işlerini yapmak için ihtiyaç duydukları ayrıcalıkları atamak en iyisidir.

---

Devam edebilir ve devam edebilirdim, ama kesinlikle niyetim olmayan bir sürü bilgi ile sizi boğacağım. Şu anda uygulamaya başlayabileceğiniz eyleme geçirilebilir ipuçlarına sahip olmanızı çok isteriz, ancak dikkatinizi bir gerçekler barajında ​​boğduysam, bu boş bir hayal olur. İşte burada yayımı alıp perdeleri kapatıyorum.

Size dönersek, lütfen bahsettiğimiz alanlar üzerinde hemen şimdi çalışmaya başlayın, çünkü ne kadar uzun süre beklerseniz, kötü adamlar için o kadar kolay olacaktır. Sadece bir alanla başlayın ve oradan devam edin ve takılıp kalırsanız veya şüpheniz varsa endişelerinizi aşağıdaki yorum bölümüne iletin. Veya eklemek istediğiniz bir ipucu varsa bize bildirin – bekliyor olacağız ve bu ciddi bir söz. En iyi arkadaşlar!