ev borcu WordPress sitesi
WordPress Giriş Güvenliği: Giriş Sayfanızın Güvenliğini Sağlamak İçin Kolay Adımlar
Dakikada WordPress web sitelerinde 90.000'den fazla hack saldırısı olduğunu biliyor muydunuz? Bu son derece yüksek bir istatistik ve görmezden gelemeyeceğimiz bir istatistik.
WordPress sitelerini hacklemek için bilgisayar korsanları en çok giriş sayfasını hedefler. Bunun nedeni, sitenize bu sayfa üzerinden erişerek bir bilgisayar korsanının sitenizin tam kontrolünü ele geçirebilmesidir.
Ortaya çıkan tahribat, siteniz üzerinde ciddi bir etkiye sahip olacaktır. Bilgisayar korsanları, adınıza yasa dışı ürünler satabilir veya ziyaretçilerinizi kötü amaçlı web sitelerine gönderebilir. Ayrıca ziyaretçileri yinelenen ürünler satın almaları veya kötü amaçlı yazılımları indirmeleri için kandırabilirler. Bu, işinize ve itibarınıza ciddi zarar verebilir.
Neyse ki, en çok hedeflenen sayfayı, yani giriş sayfasını koruyarak bilgisayar korsanlarının web sitenizi kötüye kullanmasını önleyebilirsiniz. MalCare'de bu saldırılarla günlük olarak ilgileniyoruz ve sorunu tüm WordPress kullanıcılarına yöneltmek istiyoruz. Burada, giriş sayfanızı bilgisayar korsanlarından korumak için alabileceğiniz en iyi güvenlik önlemlerini göstereceğiz. Ayrıca web sitenizi bilgisayar korsanlarından nasıl koruyacağınızla ilgili kılavuzumuza da göz atabilirsiniz.
TL;DR – Uygulaması kolay ve giriş sayfanızı otomatik olarak koruyacak bir WordPress güvenlik çözümüne ihtiyacınız varsa, MalCare Güvenlik Eklentimizi yükleyin. Anında limit giriş denemelerini etkinleştirecek ve ayrıca WordPress web sitenizi sağlamlaştırma seçenekleri sunacaktır.
İçindekiler gizle
WordPress Giriş Sayfanızın Güvenliğini Sağlamak İçin 5 Adım
Sonuç olarak: Bu Sadece Giriş Sayfanız Değildir
WordPress Giriş Sayfanızın Güvenliğini Sağlamak İçin 5 Adım
WordPress Giriş Sayfanızın güvenliğini sağlamak için alabileceğiniz birkaç önlem vardır. Ancak, attığınız her adım etkili değildir. Bazen giriş sayfanız savunmasız kalırken sadece gürültü ekliyorsunuz.
Bu yazıda, etkili olduğu kanıtlanmış ve sitenizi kesinlikle güvende tutacak, atabileceğiniz 5 önemli adıma odaklanacağız.
Sitenizde zaten SSL yüklü olduğunu varsayıyoruz. SSL korumanız yoksa, barındırma sağlayıcınızdan veya bir SSL sağlayıcısından hemen eklemeniz gerekir. Her web sitesinde ilk temel site güvenlik önlemi olarak SSL yüklü olmalıdır. Web siteniz ve sunucunuz arasında aktarılan verileri şifreler. Bu, bilgisayar korsanlarının siteniz ve barındırma sunucusu arasında geçerken verilerinizi çalamayacağı anlamına gelir. Bu nedenle, oturum açma sayfasından kullanıcı kimlik bilgilerini çalmaya çalışan bilgisayar korsanlarının bunu yapması engellenecektir.
1. Bir Giriş Sayfasını Güvenli Hale Getirmek İçin Güçlü Kullanıcı Adları ve Parolalar Kullanmak
WordPress sitelerinde kullanıcı hesapları oluştururken, insanlar hatırlaması kolay veya diğer tüm hesaplar için kullandıkları bir şeyi kullanma eğilimindedir. Bununla ilgili sorun, bir bilgisayar korsanının işini çok daha kolay hale getirmesidir.
İlk olarak, bilgisayar korsanları, kaba zorlama adı verilen ve farklı kullanıcı adları ve şifreler kullanarak hesabınıza girme yollarını tahmin etmeye çalıştıkları bir teknik kullanır. Bunu, birkaç saniyede binlerce deneme yapabilen otomatikleştirilmiş botlar ve algoritmalar kullanarak yapıyorlar. “password123' gibi basit şifreler kullanıyorsanız, bir bot ilk birkaç denemede bunu tahmin edebilecektir.
İkincisi, tüm hesaplarınız için aynı kimlik bilgilerini kullanıyorsanız, bu sorun yaratır. En iyi şirketlerde çok fazla veri ihlali yaşandı ve yalnızca 2019'da 4,1 milyar kayıt açığa çıktı. Kullanıcı adınız ve şifreniz örneğin bir alışveriş sitesinde çalındıysa, bilgisayar korsanları bunu e-posta, internet bankacılığı veya WordPress siteniz gibi diğer hesaplarınızı ele geçirmeye çalışmak için kullanabilir.
Yönetici oturum açma bilgileriniz, evinizin veya ofisinizin anahtarları gibidir. Bu nedenle oturum açma güvenliğindeki ilk adım, çok sağlam kullanıcı adları ve parolalar kullanmaktır.
-
- Varsayılan 'admin' kullanıcı adını asla kullanmamanızı öneririz. Web sitenizin adı thefirstexample.com ise , yönetici kullanıcı adınızı 'thefirstexample' yapmayın. Bunlar, bilgisayar korsanlarının giriş ekranında deneyecekleri ilk birkaç kullanıcı adıdır. Bunun yerine, herkesin tahmin etmesi zor olan sıra dışı ve benzersiz olanları kullanın.
- Şifrelere gelince, herkesin tahmin etmesi zor olan bir şifre kullanmanız gerekiyor. Semboller ve sayılarla birlikte bir parola kullanmanızı öneririz. Bu, şifrenizi gerçekten güçlü kılar.
Parolanızı oluştururken WordPress, parolanızın ne kadar zayıf veya güçlü olduğunu gösterecektir. Size bir örnek vermek için WordPress yönetici hesabımızda aşağıdakileri oluşturduk:
WordPress, parolanın çok zayıf olduğunu belirtti. Böylece oyunumuzu bununla yükselttik:
Son olarak, WordPress web siteniz değerli bir varlık olduğundan, benzersiz bir şifreyi hak ettiğini düşünüyoruz. Başka hiçbir sitede kullanmadığınız bir tane bulun.
Artık oturum açma kimlik bilgilerinizin güvende olduğunu biliyorsunuz. WordPress sitenizde birden fazla kullanıcınız varsa, WordPress giriş sayfanızı korumada çok önemli bir adım olduğundan, hepsinin bu önerilere uyması önemlidir.
2. Daha İyi Güvenlik İçin Giriş Denemelerinin Sayısını Sınırlayın
Varsayılan olarak, WordPress sınırsız sayıda giriş denemesine izin verir. Bilgisayar korsanları, kaba kuvvet saldırıları yoluyla bu özellikten yararlanır. Bir kullanıcıya verilen başarısız oturum açma denemelerinin sayısını sınırlayarak kaba kuvvet koruması elde edebilirsiniz.
Bir web sitesinde, özellikle de çevrimiçi bankacılıkta yanlış bir parola girdiğinizde bu istemi görmüş olabilirsiniz:
Bunun nedeni, web sitesinin sınırlı oturum açma girişimleri gerçekleştirmesidir. Bir kullanıcının hesabına girmek için doğru kimlik bilgilerini girmek için üç şansı vardır. Üç yanlış denemeden sonra hesapları kilitlenecek ve 'Şifremi unuttum' seçeneğini kullanmak zorunda kalacaklardı.
Bu özelliği iki şekilde uygulayabilirsiniz:
-
- Eklenti kullanma – MalCare güvenlik eklentisini öneriyoruz. Kurulduktan sonra, sınırlı WordPress oturum açma koruması otomatik olarak uygulanır. Eklenti ayrıca, kötü botların sitenize erişmesini önleyecek Captcha tabanlı koruma sağlar.
- Manuel olarak – Oturum açma denemelerinin sayısını manuel olarak sınırlamak için function.php dosyanıza erişmeniz gerekir. Bir WordPress eylemi eklemeniz ve karşılık gelen bir geri arama işleviyle kanca filtresi eklemeniz gerekir. Bu yöntem teknik ve risklidir. Kodlama konusunda bilgili değilseniz, bunu denememek en iyisidir.
Bu iki önlem alındığında, WordPress web siteniz, giriş sayfanız için gereken temel güvenlik önlemlerine sahiptir. Artık daha gelişmiş önlemlere geçebiliriz.
WordPress, varsayılan olarak sınırsız sayıda giriş denemesine izin verir. Sınırlı oturum açma denemelerini otomatik olarak uygulamak için MalCare kullanın. Tweetlemek için tıklayın
3. Daha Güçlü Oturum Açma Güvenliği için 2 Faktörlü Kimlik Doğrulamayı Kullanma
Gmail hesabınıza giriş yapmaya çalıştığınızda iki adımı izlemeniz gerektiğini fark etmiş olmalısınız.
Birinci adım, kimlik bilgilerinizi girmeyi içerir. İkinci adımda Gmail, kayıtlı telefon numaranıza veya e-posta adresinize bir doğrulama kodu gönderir. Bundan sonra, e-postalarınıza erişmek için bu numarayı Gmail hesabınıza girmeniz gerekecek. Bu, İki adımlı doğrulama veya İki faktörlü doğrulamadır.
Hesaba erişen kullanıcının gerçek olduğundan emin olmak için işlem, normal kimlik bilgilerini ve gerçek zamanlı olarak oluşturulan bir kerelik şifreyi (OTP) kullanır.
Bu nedenle, bir bilgisayar korsanı kimlik bilgilerinizi tahmin etse bile, size gönderilen tek seferlik kodu yine de girmeleri gerekir ve WordPress giriş sayfanızı kolayca güvence altına alabilirsiniz.
Bir eklenti kullanarak 2 Faktörlü Kimlik Doğrulamayı uygulayabilirsiniz. Önerdiğimiz iki eklenti, Google Authenticator 2FA ve Two Factor Authentication'dır.
Not: MalCare eklentisini kullanıyorsanız, 2 Faktörlü Kimlik Doğrulama yakında kullanıma sunulacaktır.
4. Coğrafi Engelleme – Bir Hackerın WordPress Web Sitenize Ulaşmasını Önleyin
Bir WordPress sitesi kurduğunuzda, belirli bir bölgeye yapılandırmadığınız sürece dünyanın her yerinden gelen trafiği otomatik olarak karşılarsınız.
Trafiğinizin nereden geldiğini görmek için Google Analytics'e kaydolmanız gerekir. Kontrol panelinde 'Kullanıcılarınız nerede?' seçeneğini göreceksiniz. 'Konuma Genel Bakış'a tıklayarak ziyaretçilerinizin tam olarak nereden geldiğini görebilirsiniz.
Alternatif olarak, MalCare gibi bir eklenti de trafiğinizin nereden geldiğini gösterir.
Çoğu zaman, belirli ülkelerden istenmeyen trafik aldıklarını tespit eden web sitesi sahipleriyle karşılaştık.
Size ne demek istediğimizi göstermek için bir örnek verelim. Diyelim ki, yalnızca Birleşik Krallık'a hitap eden bir web siteniz var – example.co.uk. Ancak Analytics'i kontrol ettiğinizde, web sitenizin trafiğinin çoğunun Rusya, Singapur ve Amerika Birleşik Devletleri gibi diğer ülkelerden geldiğini görürsünüz. Bunu bir kırmızı bayrak olarak görmelisiniz.
Bu sadece bilgisayar korsanlarının göstergesidir, trafiğin gerçekten kötü amaçlı olup olmadığını görmek için MalCare eklentisini kullanabilirsiniz.
MalCare eklentisini yükledikten sonra kontrol paneline erişin. 'Güvenlik' altında, web sitenizde yapılan giriş denemelerinin sayısını ve eklentinin kaç tanesini engellediğini göreceksiniz.
'Daha fazlasını göster'i tıkladığınızda, denetim günlükleri size trafiğin tam olarak nereden geldiğini ve hangi kullanıcı adının denendiğini gösterir.
Bu tür trafiğin istenmeyen bir risk olduğunu düşünüyorsanız, tüm ülkeleri kolayca engelleyebilirsiniz. Bunu yapmak için MalCare, seçtiğiniz ülkeden herhangi bir IP adresini engelleyerek bir güvenlik katmanı ekleyen 'geoblocking' adlı bir seçeneğe sahiptir. İşte nasıl:
-
- Kontrol panelinde sitenizi seçin ve ardından 'Geoblocking'e tıklayın.
-
- Ardından, açılır menüden engellemek istediğiniz ülkeleri seçin. 'Ülkeyi Engelle'ye tıkladığınızda, 'Seçili Ülkelerin IP'leri başarıyla engellendi' uyarısı görüntüleyecektir.
Coğrafi engelleme veya ülke engelleme, saldırıya uğrama riskini azaltmaya yardımcı olur. Trafiğin bir kısmı meşru olabileceğinden, tüm ülkeleri engellemeniz önerilmez. Bununla birlikte, o ülkeden gelen herhangi bir trafiğe ihtiyacınız olmadığından %100 eminseniz, bir bilgisayar korsanının girmesine izin vermeyerek WordPress giriş sayfanızın güvenliğini sağlamak için en iyisi onu engellemektir.
Ayrıca Okuyun: WordPress Girişi Güvenli Değil sorunları nasıl düzeltilir
5. Otomatik Çıkış
Bir hesaba giriş yapma ve hesabı açık bırakma alışkanlığına sahip olmak nadir değildir. Hesaplardan çıkış yapmadan tarayıcıyı kapatırken kendinizi bulabilirsiniz. Sisteminizi gözetimsiz bırakırsanız, bir bilgisayar korsanı tarayıcınızı yeniden açabilir ve otomatik olarak hesaplarınızda oturum açacaktır.
Bu tür alışkanlıklar saldırı riskini artırır. Bu tür riskleri azaltmak için birçok web sitesi 'otomatik çıkış' uygular. Bu, çevrimiçi bankacılıkta yaygın bir uygulamadır. Bir süre aktif değilseniz, web sitesi otomatik olarak oturumunuzu kapatır. Aşağıdaki gibi bir istem görebilirsiniz:
Bu, WordPress web sitenize uygulayabileceğiniz önemli bir önlemdir. Kullanıcı sistemlerinden uzaktayken oturum açmış bir hesaptan kimsenin yararlanma şansının olmamasını sağlar.
Bu önlem özellikle uzaktan veya kendi kişisel cihazlarında çalışan kişiler için önerilir. Bir web sitesi sahibi olarak, etkin olmadıklarında oturumu kapatmayı hatırlayacaklarından asla emin olamazsınız. Herkese açık bir bilgisayar veya güvenli olmayan halka açık bir wifi kullanıyorlarsa, web sitenizi daha fazla riske sokar.
E-bankacılık hizmetlerinden farklı olarak, WordPress, kullanıcılar etkin değilken otomatik olarak oturumu kapatmaz. Ancak Bulletproof Security gibi eklentileri kullanarak bu güvenlik önlemini uygulayabilirsiniz.
Eklenti, etkinleştirebileceğiniz 'Boşta Oturum Çıkışı' adlı bir güvenlik özelliğine sahiptir. Bir kullanıcının oturumunun otomatik olarak kapatılacağı süreyi seçebilirsiniz.
Bu önlem sitenizi yanlış ellere düşmekten koruyacaktır.
MalCare'in bu güvenlik kılavuzuyla WordPress giriş sayfamı kolayca güvenceye aldım. Tweetlemek için tıklayın
Sonuç olarak: Bu Sadece Giriş Sayfanız Değildir
WordPress giriş sayfanızın güvenliğini korumak, sizi güvenli bir WordPress web sitesine bir adım daha yaklaştırır. Bilgisayar korsanları, hacklenmesi kolay web sitelerini avlamayı sever. Bu nedenle, web sitenizi temel önlemlerle koruyarak, bilgisayar korsanları muhtemelen birkaç deneme yapacak ve ardından daha kolay bir hedefe geçecektir.
Ancak bu, bilgisayar korsanlarının sitenizi hackleyemeyeceğini garanti etmez. Bilgisayar korsanları, web sitenizde buldukları herhangi bir güvenlik açığını belirler ve bunlardan yararlanır. Yüklediğiniz yeni bir eklentide güvenlik açığı olabilir. Uzun zaman önce yüklediğiniz ve güncellemeyi unuttuğunuz bir tema olabilir, zamanla bir güvenlik açığı geliştirdi. Bilgisayar korsanlarının yararlanabileceği bu tür birçok fırsat vardır.
Gerçekten ihtiyacınız olan şey kapsamlı bir koruma planıdır. IP engelleme, siteyi wp-config.php ile güvenceye alma, WordPress güvenliğiyle ilgili bu eksiksiz kılavuzu izleme ve sitenizi günün her saatinde koruyacak en iyi WordPress güvenlik eklentilerinden biri olan MalCare'i kullanma gibi birkaç güvenlik önlemi daha almanızı şiddetle tavsiye ederiz. Düzenli tarama raporlarına erişmenizi sağlar ve ayrıca önerilen WordPress sertleştirme önlemlerini uygulayabilirsiniz. Bu şekilde WordPress sitenize girmek son derece zor olacak!
MalCare Güvenlik Eklentimizle sitenizi koruyun !
