Sertleştirme WordPress Security 25 Temel Eklentiler + İpuçları
WordPress destekli bir web sitesi kullanıyorsanız, güvenliği en büyük endişeniz olmalıdır. Çoğu durumda, WordPress blogları tehlikeye girer, çünkü çekirdek dosyaları ve / veya eklentileri eskidir; modası geçmiş dosyalar izlenebilir ve bilgisayar korsanlarına açık bir davetiye.
Blogunuzu kötü adamlardan uzakta nasıl uzak tutabilirsiniz? Yeni başlayanlar için, her zaman WordPress'in en son sürümüyle güncellendiğinizden emin olun. Ama dahası var. Bugünün yayınında, WordPress güvenliğinizi sertleştirecek bazı yararlı eklentileri ve bazı ipuçlarını sizinle paylaşmak istiyorum..
Atlamadan sonra tam liste!
Daha İyi Güvenlik İçin Eklentiler
WP DB YedeklemeWP DB Yedekleme, çekirdek WordPress veritabanı tablolarınızı birkaç tıklamayla yedeklemenizi sağlayan kullanımı kolay bir eklentidir. Ayrıca çok kolaydır, WP destekli web sitenizi korumak için en çok kullanılan eklentilerden biri olmuştur..
WP Güvenlik TaramasıBu eklenti ile, WordPress destekli sitenizi taramak basit bir görev olacaktır. Sitenizdeki güvenlik açıklarını bulur ve kaldırılmasıyla ilgili yararlı ipuçları sunar..
Apache'den Şifre Korumasını İsteBu eklenti WordPress'i kontrol etmez veya veritabanınızla uğraşmaz, bunun yerine blogunuza birden çok güvenlik katmanı eklemek için hızlı, denenmiş ve gerçek yerleşik güvenlik özelliklerini kullanır..
Gizli GirişGizli Giriş eklentisi WordPress giriş, kayıt ve çıkış işlemleri için özel URL adresleri oluşturmanıza yardımcı olacaktır..
Giriş KilidiLogin Lockdown, birkaç denemeden sonra yönetici panelinize giriş yaparken bir süre boyunca girişimi kilitlemenize yardımcı olur..
WP-DB YöneticisiBu, WP veritabanınızı yönetmenize izin veren başka bir harika eklentidir. WordPress Yedekleme Yöneticisine bir alternatif olarak kullanılabilir.
Yönetici SSL Güvenli EklentisiYönetici panelinizi güvende tutmak için başka bir eklenti. SSL şifrelemesine etki eder ve panelinize izinsiz erişim sağlamaya çalışan bilgisayar korsanlarına veya kullanıcılara karşı gerçekten yararlıdır. Chap Güvenli Giriş Eklentisi için rakip budur.
Kullanıcı dolabıSitenizi kırmak için kaba kuvvetten kaçınmak istiyorsanız, Kullanıcı Kilidi eklentisi tam size göre. Login Lockdown ile aynı sistemde çalışır, ancak kullanıcıları arasında büyük bir üne sahip olan 5 yıldızlı bir WP eklentisidir..
Limit Giriş DenemesiLimit Giriş Denemeleri, İnternet adresinin, yeniden denemelerde belirli bir sınıra ulaşıldıktan sonra başka girişimler yapmasını engelleyerek kaba kuvvet saldırısını zorlaştırır veya imkansız hale getirir.
Giriş ŞifrelemeGiriş Şifreleme bir güvenlik eklentisidir. Oturum açma işlemini yönetici paneline şifrelemek ve güvenceye almak için DES ve RSA'nın karmaşık bir kombinasyonunu kullanır..
Tek seferlik şifreBu benzersiz eklenti, istenmeyen kullanıcıların internet kafelerden kaydedilmesini engellemek için giriş bilgileriniz için bir kerelik şifre belirlemenize yardımcı olacaktır..
antivirüsAntivirüs, blogunuzu botlara, virüslere ve zararlı yazılımlara karşı güvende tutmanıza yardımcı olacak oldukça popüler bir güvenlik eklentisidir..
Kötü davranışKötü Davranış, sinir bozucu spam göndericilerle savaşmanıza yardımcı olan eklentidir. Eklenti yalnızca blogunuzdaki spam mesajlarını önlemenize yardımcı olmakla kalmaz, aynı zamanda blogunuza erişimi sınırlandırmaya çalışır, bu nedenle onu okuyamazlar.
Tarayıcıyı KeşfedinWordPress kurulumunuzun dosyalarını ve veritabanını arayın, dosyaların veya veritabanının kötü niyetli bilgisayar korsanlarına kurban gittiğini gösteren işaretler arayın. Başka bir tarama eklentisi olsa bile, denemeye değer.
Kullanıcı Spam SökücüEklentinin adı, istenmeyen spam mesajlarını önlemenize ve kaldırmanıza yardımcı olacak popüler bir eklentidir..
Kötü Sorguları Engelle Bu eklenti, sunucunuzdaki ve WordPress blogunuzdaki tüm kötü niyetli sorguları engellemeye çalışır. Arka planda çalışır, aşırı uzun istek dizelerini (yani 255 karakterden büyük) kontrol eder ve ayrıca "Eval (" veya "Base64" istek URI'sında.
8 Temel İpuçları
Varsayılan "wp_" Öneklerini değiştirme
Veritabanında tahmin edilebilir wp_ öneklerini kullanıyorsanız, web siteniz tehlikede olabilir. Aşağıdaki eğitici, onlara 5 basit adımda phpMyAdmin ile nasıl değiştirileceğini öğretiyor.
Bunu WP Güvenlik Taraması eklentisi ile de yapabilirsiniz..
Giriş hata mesajlarını gizle
Hata giriş mesajları, kullanıcı adını doğru / yanlış almışsa bilgisayar korsanlarına bir fikir verebilir. İzinsiz girişlerden gizlemek akıllıca olur.
Giriş hata mesajlarını gizlemek için, aşağıdaki kodu functions.php dosyasına koymanız yeterlidir.
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Kaynak]
Wp-admin Dizinini Koru
"Wp-admin" klasörünü korumalı tutmak, ek bir koruma katmanı sağlar. Kim "wp-admin" den sonra dosyalara veya dizine erişmeye çalışırsa giriş yapması istenir.
"Wp-admin" klasörünüzü kullanıcı adı ve şifre ile korumak birkaç şekilde yapılabilir:
- WordPress eklentisi - WordPress AskApache Password Protect eklentisini kullanma.
- cPanel - Barınmanız cPanel admin girişini destekliyorsa, cPanel üzerinden herhangi bir klasörde korumayı kolayca ayarlayabilirsiniz Şifre Koruması Dizinler grafiksel kullanıcı arayüzü. Bu öğreticiden daha fazla bilgi edinin.
- .htaccess + htpasswd - Parola korumalı bir klasör oluşturmak, içinde korumak istediğiniz klasörleri ayarlayarak da kolayca yapılabilir. .htaccess ve kullanıcıların içeriye erişmesine izin verildi .htpasswd. Aşağıdaki eğitim 7 adımda nasıl yapacağınızı gösterir.
Yedekleri korumak
Tüm WordPress blogunuzun yedek kopyalarını saklamak, siteyi bilgisayar korsanlarından korumak kadar önemlidir. İkincisi başarısız olursa, en azından hala geri almak için temiz yedekleme dosyalarınız var..
Hem yararlı eklentiler hem de yedekleme servisleri de dahil olmak üzere WordPress dosyalarınızı ve veritabanınızı yedeklemek için bir çözüm listesi hazırladık..
Dizin taramayı önle
Bir diğer büyük güvenlik boşluğu, dizinlerinizin (ve tüm dosyalarının) herkese açık ve erişilebilir olmasını sağlamaktır. İşte WordPress dizinlerinin iyi korunup korunmadığını kontrol etmek için basit bir test:
- Aşağıdaki URL'yi tarayıcıya tırnak işaretleri olmadan girin. "Http://www.domain.com/wp-includes/"
Boş görünüyorsa veya sizi ana sayfaya yönlendirirseniz, güvende olursunuz. Ancak, aşağıdaki resme benzer bir ekran görürseniz,.
Tüm dizinlere erişimi engellemek için bu kodu .htaccess dosya.
# Klasör taranmasını önleme Seçenekler All -Indexes
WordPress çekirdek dosyalarını ve Eklentileri güncel tutun
WordPress sitenizi güvende tutmanın en güvenli yollarından biri, dosyalarınızın her zaman en son sürümle güncellenmesini sağlamaktır. İşte yapabileceğiniz birkaç yol (uygulama):
- Dashboard’a sık sık giriş yapın - Güncelleme mevcutsa, Gösterge Tablosunun üstünde sarı bir bildirim görünecektir. Sık sık giriş yapın ve WordPress çekirdek dosyalarının en son kopyası için kendinizi güncel tutun.
- Kullanılmayan eklentileri devre dışı bırak ve kaldır - Kullanılmayan bir eklenti sonunda eskimiş olacak ve bir güvenlik riski oluşturabilir. Kullanmıyorsanız, silin.
- WordPress RSS Bültenine Abone Olun.
Güçlü bir şifre seçin
Şifreniz güvenli mi? Güçlü ve güvenli bir şifre, sayılarla unutulmaz bir şeyden daha fazlasıdır (örneğin, john123). Yeni başlayanlar için, alt ve üst harflerde sayı ve harf kombinasyonu ile 12'den fazla karakterden oluşmalıdır.
İşte güçlü bir şifre oluşturmanıza izin veren bazı uygulamalar:
- GoodPassword
- Multicians
- KeePass
- Son Geçiş
- PCTools
- 1Password
Alternatif olarak, mevcut şifrenizin howsecureismypassword.net ile ne kadar güçlü (ve güvenli) olduğunu da kontrol edebilirsiniz..
Yönetici kullanıcısını kaldır
WordPress tipik bir yükleme "admin" adlı varsayılan bir kullanıcı ile birlikte geliyor. WordPress sitenizin kullanıcı adı buysa, zaten hacker'ın hayatını% 50 daha kolay hale getiriyorsunuz. "Admin" kullanıcısını kullanmaktan her zaman kaçınılmalıdır..
Yöneticinize güvenli şekilde giriş yapmak için daha güvenli bir yaklaşım, yeni bir yönetici oluşturmak ve "admin" in kaldırılmasıdır. Ve işte bunu nasıl yapıyorsunuz:
- WordPress yönetici paneline giriş yapın
- Git Kullanıcılar -> Yeni ekle
- İle yeni bir kullanıcı ekle yönetici Rol, güçlü bir şifre kullandığınızdan emin olun..
- WordPress’ten çıkın, yeni yönetici kullanıcınızla tekrar giriş yapın.
- Git Kullanıcılar
- "Admin" kullanıcısını kaldır
- Eğer "admin" mesajınız varsa, tüm mesajları ve bağlantıları yeni kullanıcıya bağlamayı unutmayın.
Daha Yararlı Kaynaklar:
- Sertleştirme WordPress (WordPress)
- WordPress güvenliği hakkında SSS (WordPress)
- Siteniz saldırıya uğradığında ne yapmalı (WordPress)
- .Htaccess ve .htpasswd öğelerini anlama (Apache)
- .Htaccess ve .htpasswd öğelerini anlama (Javascriptkit.com)
- Wp-admin dizinini koruma (Nicolaskuttler.com)
- Temizlenen WordPress kurulumunu temizleme (Blogsblogsblogs.com)