WordPress Sitenizi Hackerlardan Korumak için 5 İpucu

01.06.2020
Makaleler ve Daha Fazlası… 'WordPress Sitenizi Hackerlardan Korumak için 5 İpucu
0 7 мин.

wordpress web sitenizi bilgisayar korsanlarına karşı nasıl korursunuz


WordPress sitenizi bilgisayar korsanlarından korumak için birkaç ipucu ve püf noktası vardır, ancak en önemli 5 ve kullanılan ipucu şunlardır:

Her şeyi varsayılandan değiştirme

Bilgisayar korsanları, başlangıçta, varsayılan seçeneklerin açık olduğunu düşünerek bir web sitesine saldırır, böylece her şeyi değiştirmeniz gerekir.

  • Yönetici ve daha iyi bir ad olan varsayılan kullanıcı adı özel ve kişisel bir takma ad olmalıdır.
  • Genellikle kökte olan kurulum klasörü rastgele bir klasör olmalıdır ve kurulum klasörü normal olmasa bile web sitenize genellikle erişilmesini sağlayan küçük bir php kodu kullanabilirsiniz. Php kodunu, WordPress dizinini koyduğunuz kökten index.php adresinden değiştirebilirsiniz, ancak yükleme klasörünü, ile başlayan satırdan değiştirebilirsiniz:

gerektirir (dirname (__FILE__). ‘/ wp-blog-header.php’);

için

gerektirir (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Wp-config.php yapılandırma dosyasındaki WordPress Anahtarları, aşağıdaki gibi kullanıcı verilerinin daha iyi şifrelenmesi için kullanılır:

define (‘AUTH_KEY’, unique benzersiz ifadenizi buraya koyun ’);
define (‘SECURE_AUTH_KEY’, unique benzersiz ifadenizi buraya koyun ’);
define (‘LOGGED_IN_KEY’, unique benzersiz ifadenizi buraya koyun ’);
define (‘NONCE_KEY’, unique benzersiz ifadenizi buraya koyun ’);

  • WordPress için veritabanı oluşturduğunuzda, varsayılan olarak _wp adlı tablo öneki.
  • Formların otomatik olarak ve anında özel verilerle doldurulmaması için otomatik doldurma formunu kaldırmanız gerekir.
  • Bilgisayar korsanlarının kaynak kodunuzu bu kadar kolay görememesi ve şablon adı, WordPress sürümü ve eklentiler gibi özel bilgilerden sonra arama yapmaması için sağ tıklamayı devre dışı bırakın.
  • Arama motoru örümceklerinin wp-admin, wp-include, wp-içerik / eklentiler /, wp-içerik / önbellek /, wp-içerik / temalar ve robotlar kullanarak feed, geri izleme ve kategori sayfalarında erişime izin vermeme gibi yönetici bölümlerini endekslemesini engelleyin Aşağıdaki örnekte olduğu gibi kök dizininize yerleştirilmiş .txt dosyası:

#
Kullanıcı aracısı: *
İzin verme: / cgi-bin
İzin verme: / wp-admin
İzin verme: / wp-include
İzin verme: / wp-content / plugins /
İzin verme: / wp-content / cache /
İzin verme: / wp-content / themes /
İzin verme: * / geri izleme /
İzin verme: * / feed /
İzin verme: / * / feed / rss / $
İzin verme: / kategori / *

  • WordPress kesmek için kök .htaccess dosyanızda güzel bir kod kullanarak ince ayar yaparak .htaccess dosyasını değiştirin ve koruyun:

# GÜÇLÜ HAYAL KORUMASI

sipariş ver, reddet
hepsinden inkar
hepsini tatmin et

  • .Htaccess ile yazılmış ek bir kod kullanarak wp-config.php dosyasını güvenli hale getirin:

# wp-config.php’yi koru

Sipariş reddetme, izin verme
Hepsinden reddet

  • .Htaccess ek kodu ekleyerek wp-content dizinine erişimi sınırlayın:

Sipariş reddetme, izin verme
Hepsinden reddet

Herkesten izin ver

  • .Htaccess ile yazılmış bir kod kullanarak dizin taramayı devre dışı bırakın:

Seçenekler Tümü – İndeksler

  • Başka bir .htaccess koduyla komut dosyası enjeksiyonunu önleyin:

# sql enjeksiyonundan koruyun
Seçenekler + FollowSymLinks
Motor Açık
RewriteCond% {QUERY_STRING} (\<|% 3C) * komut * (\..>|% 3E) [NC, VEYA]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [VEYA]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ İndex.php [F, L]

Her şeyi güncelleme

WordPress sitenizi korumanın başka bir yolu, yeni güncellemeler hakkında sizi bilgilendiren WP Güncelleştirmeleri Notifier eklentisini kullanmaktır ve daha sonra, güncellemenin güvenli olup olmadığını görmek için her eklentiyi, temayı veya hatta WordPress çekirdeğini araştırabilirsiniz..

Durumda, her şey yolunda, son sürümde olabildiğince çabuk güncelleme yapmalısınız, aksi takdirde web siteniz eski olabilir ve istismarlar görünebilir. Güvenli değilse, güncellememeniz daha iyi olur ve eklentiyi veya temayı devre dışı bırakıp silmeniz gerekir ve bunların yerine daha yeni ve daha iyi bir tane kullanın.

Geliştirilmiş güvenlik tekniklerini kullanma

Kredi kartı numarası gibi kişisel bilgilerin bir bilgisayar korsanına veya size özel bir IP sunan iyi bir web barındırma şirketine aktarılmasını önleyen şifreli bir SSL Sertifikası gibi gelişmiş güvenlik teknikleri kullanırsanız, web sitenizin güvenliği de DDoS ve Spam korumaları sağlar. daha güvenli ol.

Gelişmiş güvenlik yazılımı kullanma

Güvenlik açıklarından sonra virüsten koruma taraması gibi davranan ve kötü kod bulup bulmadığını size bildiren WP Güvenlik Taraması gibi farklı güvenlik eklentileri de yükleyebilirsiniz. Bu eklenti, XSS güvenlik açıkları, izinsiz girişler, kilitleme ve hatalı oturum açma girişimleri için çok iyidir, ancak FTP’ye veya WordPress Medya Kütüphanesi aracılığıyla yüklediğiniz dosyaları taramak için BitDefender Antivirus veya ESET Nod32 Antivirus gibi normal bir antivirüs kullanabilirsiniz..

Ayrıca, gelen tüm trafik veya Acunetlx WP Security gibi web sitenizin CMS kimliğini gizleyen diğer güvenlik uygulamaları için ağ geçidi görevi gören bulut tabanlı bir tak ve çalıştır hizmeti olan bir web uygulaması güvenlik duvarı (WAF) yükleyebilirsiniz..

Web Sitenizi Düzenli Olarak Yedekleyin

Ayrıca her gün düzenli olarak veya en azından her hafta manuel olarak veya mümkünse otomatik olarak WordPress eklentisi veya barındırma şirketinizin size sağladığı R1-Soft gibi bir yazılım.

Özellikle WordPress veritabanını işlevsellik, içerik ve tasarım yönleri için kullandığından, e-postalarınızı, ftp dosyalarınızı ve ayrıca veritabanınızı yedeklemeniz gerekir..

Emin olmak için her yedeği şuraya yükleyebilirsiniz: Dropbox, Sahip olduğunuz alana bağlı olarak OneDrive veya MediaFire.

Sonunda, gerekli tüm önlemleri alsanız bile, dikkat etmezseniz ve aşağıdakiler gibi bazı genel kurallara uyursanız kolayca saldırıya veya kandırabilirsiniz:

  • Yabancı bir bilgisayardan veya iş / okuldan WordPress kontrol panelinize veya web sitenizle ilgili diğer kontrol panellerine asla giriş yapmayın çünkü giriş yapmış olduğunuzu unutursunuz ve biri daha sonra web sitenize erişebilir.
  • CPanel, FTP, veritabanı, WordPress veya barındırma kimlik bilgilerinizi asla vermeyin, çünkü bazen yanlışlıkla ya da değil, insanlar gerçekten kötü şeyler yapabilir.
  • Oturum açmak için her zaman web sitesi bağlantınızı kullanın ve benzer olsalar bile başka bir web sitesi kullanmayın, kolayca dolandırılabilir ve daha sonra kimlik bilgileri özel bir sunucuda saklanabilir veya bir kişiye e-posta ile gönderilebilir.
  • Belirli nedenlerle web sitenize kullanıcı eklemeniz gerekiyorsa, her zaman iyi tanımlanmış roller ve kullanıcı izinleri kullanın.
  • Web sitesi girişleriniz için her zaman özel bir e-posta adresi, kullanıcı adı ve şifreler kullanın, sık kullanılanlar için değil.
  • Bir web tasarımcısı veya web programcısı gibi birisine FTP’nizi veya diğer kimlik bilgilerinizi verdiyseniz, işi bitirdikten sonra değiştirmeniz gerekir ve ona yönetici veren gibi herhangi bir istismar komut dosyası kullanmadığını kontrol etmelisiniz. sadece bir fare tıklaması ile WordPress web siteniz üzerinde ayrıcalıklar.

Web siteniz korunuyor mu? WordPress sitenizi güvence altına almak ve bilgisayar korsanlarına karşı korumak için hangi önlemleri alıyorsunuz? Yorumlarda bana bildirin!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector