WordPress Blogunuzu Güvenceye Almak için 10 Az Tanınmış, Süper Etkili İpuçları
Bir bloga vurulmak ve yıllar boyunca süren blog çalışmaları nedeniyle yıllarca kaybedilen insanlar insanların yaşadığı üzücü bir gerçektir. Aslında, araştırmalar her gün 37.000 web sitesinin saldırıya uğradığını ve WordPress'in tüm web sitelerinin yaklaşık% 25.4'ünü çalıştıracağını gösteriyor, her gün WordPress bloglarının çok sayıda hacklendiğinden emin olabilirsiniz.
WordPress güvenliği tamamen farklı bir şifredir; Bir WordPress bloguna sahip olduğunuzda, tahmin edilmesi zor bir kullanıcı adına ve rock kadar sert bir parolaya sahip olmak gibi ipuçları artık yeterli değildir. bir tek buggy teması, yanlış eklenti veya yanlış korunan bir dosya Blogunuzun bir gecede saldırıya uğramasına neden olabilir.
Bu makalede WordPress ile deneyimsiz veya platformu kullandığınızdan beri, WordPress blogunuzu güvenceye almak için 10 pratik ve akşam yemeği için etkili yol herkesin uygulayabileceği. Bu ipuçlarının çoğunu popüler "blogunuzu nasıl koruyacağınız" makalelerinde bulamazsınız, ancak bir gün blogunuzu çok iyi koruyabilirler!
1. WordPress Tema ve Eklenti Düzenleyicisini Devre Dışı Bırak
WordPress, site sahiplerine temalarını ve eklentilerini doğrudan WordPress panosundan özelleştirmelerini ve düzenlemelerini sağlayarak site sahiplerine daha fazla esneklik kazandıran kullanışlı bir özelliğe sahiptir, ancak bu özellik çoğu blogun geri alınması olmuştur..
Bu özellik ile, bir Küçük bir hata sitenizi çökertebilir ve sizi kendi web sitenizden uzaklaştırabilir. Bilgisayar korsanları, sitenize arka kapı erişimi sağlamalarını sağlamak için temanıza kolayca kötü niyetli kod ekleyebilir veya tema ve eklenti düzenleyicisini kullanmak için yeterli ayrıcalıklara sahip bir hesabı kontrol ederek sitenizi tamamen ele geçirebilir.
Eklentiyi ve tema düzenleyiciyi devre dışı bırakarak kendinizi koruyabilirsiniz, FTP erişiminiz olmadan temalarınızı ve eklentilerinizi değiştirmeyi imkansız hale getirme.
Bunu wp-config.php dosyanıza aşağıdaki kodu ekleyerek yapın:
define ('DISALLOW_FILE_EDIT', doğru);
2. İki Faktörlü Kimlik Doğrulamayı Etkinleştir
İki faktörlü kimlik doğrulama, hızlı bir şekilde çevrimiçi hesaplarınızı korumanın en güvenilir yollarından biri haline geliyor ve çoğu güvenilir web sitesi kullanıcılarının bunu etkinleştirmesinde ısrar edecektir.
WordPress'in yerleşik olarak iki faktörlü kimlik doğrulaması olmasa da, aşağıdaki eklentileri yükleyerek blogunuzda iki faktörlü kimlik doğrulamasını etkinleştirebilirsiniz:
- Google Authenticator
- Authy
- nota anahtarı
- Rublon
3. Başarısız Deneme Sayısına Dayalı Limit Girişleri
Bilgisayar korsanlarının blogunuza erişmeye çalıştığı birçok yol vardır ve kullanılan en yaygın tekniklerden biri bir kaba taarruz saldırısıdır: bilgisayar korsanı başarılı bir şekilde erişinceye kadar kullanıcı adı ve şifreleri tekrar tekrar dener senin blogun.
Varsayılan olarak, WordPress bu saldırıya karşı korumalı değildir. Belirli bir IP’deki belirli sayıda başarısız denemeden sonra girişleri sınırlayan eklentileri yükleyerek, bilgisayar korsanlarının blogunuza erişmesini çok daha zorlaştırabilirsiniz..
Jetpack Koruma Modülü eklentisi sizi kaba kuvvet saldırılarına karşı da koruyabilir.
4. Blogunuzu Düzenli Olarak Tara
Blogunuza erişmek için tema dosyaları, eklentiler, bağlantılar ve diğer görünüşte zararsız öğeler kullanılabilir. Önlemler almadan önce web sitenize tam olarak virüs bulaşana kadar beklemeyin. Bunun yerine, web sitenizi düzenli olarak taramak ve dosyalarınız değişirse sizi bilgilendirmek için güvenlik tarama eklentileri yükleyin.
Güvenlik taraması eklentisine iyi bir örnek Wordfence'dir. WordPress blogunuzu manuel / otomatik olarak tarama seçeneği sunmanın yanı sıra, şüpheli etkinlik blogunuzda olduğunda sizi anında bilgilendirir.
Ayrıca potansiyel olarak zararlı yorumlar hakkında bilgi gönderir ve tema ve eklenti dosyalarınızı karşılaştırır WordPress deposu ile Eklenti veya tema sürümünüzün değiştirilip değiştirilmediğini size bildiririz. ve potansiyel olarak sitenize bilgisayar korsanları için arka kapı görevi görebilir.
Blogunuzu kötü amaçlı yazılım ve istismarlar için taramanıza yardımcı olabilecek diğer güvenlik eklentileri şunlardır:
- Sucuri Güvenlik Tarayıcı
- Acunetix WP Güvenliği
- iThemes Security (eski adıyla "Better WP Security" olarak bilinir)
5. Ev sahibinizi değiştirin
Bu basit tavsiyeler gibi görünse de, aslında çok fazla ağırlığa sahip. Araştırmalar, saldırıya uğrayan WordPress web sitelerinin% 41'inin barındırma platformlarındaki güvenlik açığı nedeniyle saldırıya uğradı. Bu, zayıf bir şifreye sahip olmak dahil, diğer kaynaklardan çok daha fazla.
Evsahibiniz saldırıya uğramayacak olmamanızda büyük bir rol oynayabilir; sadece emin ol zaman testi geçirmiş olan güvenilir web barındırma programlarına gidin ve şu endüstrinin en iyi uygulamalarına uymak.
6. WordPress Sürüm Numaranızı Gizleyin
Varsayılan olarak, WordPress WordPress sürüm numaranızı görüntüler; Bu, WordPress'in dünya çapında kaç WordPress blogunun aktif olduğunu takip etmesini kolaylaştırır. Ancak, bu aynı zamanda büyük bir problem kaynağı olabilir; bilgisayar korsanları ve botları blogları web’de tara kullanma Güvenlik açığı bilinen bir WordPress sürüm numarası, seni kolay bir hedef haline getirmek.
Bu sorunu kolayca çözebilirsiniz. WordPress sürüm numaranızı gizleme. WordPress sürüm numaranızı gizlemek için basitçe şu kodu ekleyin.
add_filter ('the_generator', '__return_null');
7. PHP Hata Raporlarını Devre Dışı Bırak
Bir eklenti veya tema WordPress blogunuzda iyi çalışmadığında, PHP hata raporları, hatanın nedenini ortaya çıkaran bir mesaj göstererek size yardımcı olabilir. Bununla birlikte, bu avantajın bir dezavantajı vardır: PHP hatası bildirildiğinde, bilgileri açığa çıkaran hatanın tam sunucu yolunu içerir bilgisayar korsanlarının sana karşı kullanabileceğini.
Kendinizi koruyabilirsiniz PHP hata raporlamasını devre dışı bırakma. Wp-config.php dosyanıza aşağıdaki kodu eklemeniz yeterlidir:
(0) error_reporting; @ini_set ('display_errors', 0);
8. WordPress Dosyanızı Çalıştırın
WordPress sitenizin güvenlik açığından korunmasını önlemek söz konusu olduğunda, bu doğru dosya izinlerine sahip olduğunuzdan emin olun. Bu, bir hacker'ın sunucunuzdaki eklentileri, temaları veya dosyaları web sitenizi ele geçirmesi üzerinde yönetmesini zorlaştırır.
WordPress'in bu olduğundan emin olun. Klasör izinler 755 veya 750 olarak ayarlanmıştır; dosya izinler 640 veya 644 olarak ayarlanmıştır; ve bu wp-config.php izni 600 olarak ayarlandı.
9. Düzenli Yedeklemeler Sağlayın
Güvenlik uzmanı ve danışman ekibine sahip büyük web siteleri bile saldırıya uğramakta ve en iyi uygulamaları izlerken web sitenizi web sitelerinin% 99,9'undan daha güçlü hale getirebilirken, işler hala bozulabilir.
WordPress saldırı saldırılarına karşı sahip olduğunuz en iyi güvenlik iyi bir yedeklemedir; sitenizi düzenli olarak yedeklediğinizden emin olun - mümkünse her gün. Bu şekilde, web siteniz saldırıya uğradığında, dosyalarınız yerinde olur ve hemen şeyleri geri yükleyebilir.
İşte en iyi WordPress yedekleme eklentileri:
- BackUpWordPress
- Hazır! yedek
- VaultPress
- BackupBuddy
10. Giriş Sayfanıza Erişimi Sınırlandırın
İtme kıpırdadığında, sert bir eylemde bulunmanız gerekebilir. Blogunuzu hack girişimlerinden korumanın çok güvenilir bir yoludur wp-admin ve wp-login.php sayfanıza erişimi tamamen engelleme.
Bu, yalnızca değişmeyen bir IP adresi kullanın (kendinizi blogunuzdan çıkarmak istemezsiniz!). Birden fazla IP adresi kullanıyorsanız yine de bu seçeneği kullanabilirsiniz, ancak bu adresleri takip edin.
Giriş sayfanıza erişimi sınırlamak için, .htaccess dosyanıza aşağıdaki kodu ekleyin:
RewriteCond% REQUEST_URI ^ (. *)? Wp-login \ .php (. *) $ [VEYA] RewriteCond% REQUEST_URI ^ (. *)? [Wp-admin $ RewriteCond% REMOTE_ADDR! IP adresi 1 $ RewriteCond% REMOTE_ADDR! ^ IP adresiniz 2 $ RewriteCond% REMOTE_ADDR! ^ IP adresiniz 3 $ RewriteCond% REMOTE_ADDR! ^ IP adresiniz 3 $ RewriteCond% REMOTE_ADDR! ^ IP adresiniz 4 $ RewriteCond% REMOTE_ADDR! ^ IP adresiniz! 5 $ RewriteRule ^ (. *) $ - [R = 403, L]
Düzenlediğinizden emin olun IP adresiniz 1 ila IP adresiniz 5 erişmek istediğiniz farklı IP adresleriyle; daha fazla IP’nin sitenize erişmesine izin vermek veya bunları engellemek için bir satır ekleyebilir veya kaldırabilirsiniz..
Sonuç
Elbette, öngörülebilir bir kullanıcı adı kullanmama, güçlü bir parolaya sahip olma, WordPress kurulumunuzu düzenli olarak güncelleme vb. Gibi temel güvenlik ipuçlarını göz ardı etmemelisiniz. Ancak, yukarıdakiler, WordPress blog sadece biraz daha güvenli.
Editörün Notu: Bu misafir yazısı Hongkiat.com tarafından yazılmıştır. John Stevens. John bir WordPress ve barındırma uzmanı. Kurucusu ve CEO'su HostingFacts.com, Performansı temel alarak web sunucularını incelediği ve puanladığı bir portal.