WordPress web sitesini Hacker`lardan koruyun ve koruyun

WordPress, kullanılmakta olan en popüler blog platformlarından biridir. Ve çok popüler olduğu için hackerlar için ortak bir hedef haline geliyor. Neyse ki, WordPress blogunuzun güvenliğini artırmanıza yardımcı olabilecek geniş bir ekosistem ve ücretsiz eklentileri destekliyor. Web sitelerinin güvenliğini nasıl sağlayacağını ve genel olarak tehditleri ve güvenlik açıklarını nasıl ele alacağımızı zaten gördük. Bu yazıda, WordPress güvenliğini, kendi kendini barındıran WordPress web sitenizi korumak ve güvenceye almak için nasıl sertleştireceğimizi göreceğiz.

Secure WordPress web sitesi

1 Windows bilgisayarınız `un ücretsiz olduğundan emin olun. kötü amaçlı yazılım. Bilgisayarınızda yasa dışı bir keylogger varsa, WordPress veya web sunucunuzda hiçbir güvenlik fark yaratmayacaktır.

2] Her zaman WordPress`in en son sürümü `un olduğundan emin olunuz. Eklentiler yüklü. Web sunucunuzun da güvenlik açıkları olabilir. Bu nedenle, Web Host `unuzun üzerinde sunucu yazılımının en yeni, güvenli, kararlı sürümlerini çalıştırdığından emin olun. Daha da iyisi, bu şeyleri sizin için halledecek güvenilir bir sunucu kullandığınızdan emin olun.

3] güçlü kullanıcı adı ve güçlü şifreler kullanın. Üst, alt harf alfabe, rakam ve 15 karakterden uzun uzunluktaki özel karakterleri kullanarak karışık karmaşık şifreler için en iyisi. Tüm Yazarlarınız için güçlü parolaların kullanılmasını da zorlayın.

4] WordPress yüklemenizin Yönetici kullanıcı adını admin `dan güçlü ve kendinizle veya sitelerinizle alakasız bir şekilde değiştirin. ad. Başka bir yönetici hesabı oluşturabilir, yeni yönetici kullanıcısı olarak giriş yapabilir ve eski varsayılan yönetici kullanıcı adı hesabını silebilirsiniz. Ya da Yönetici kullanıcı adı değiştiricisi veya Yönetici yeniden adlandırıcı eklentisini veya varsayılan yönetici kullanıcı adını yeniden adlandırmak için aşağıda belirtilen güvenlik eklentilerinden birini kullanabilirsiniz.

5] Giriş yapmak için Captcha kullanın.

BWS `dan Captcha eklentisi, bakmak isteyebileceğiniz iyi bir seçenektir. Operasyonları ve karmaşıklık seviyelerini seçmenize izin verir.

6] Limit Giriş Denemeleri eklentisi, her IP için çerezler aracılığıyla giriş denemesi sayısını sınırlayacaktır. Kullanıcının kilitleneceği yalnızca yapılandırılmış deneme sayısına izin verecektir. Tüm ayarlarını, izin verilen deneme sayısı, kilitlenme süresi, izin verilen yeniden denemeler vb. Gibi yapılandırabilirsiniz. Bu eklenti, kaba kuvvet saldırılarını önlemede kullanışlıdır.

Eğer bir kullanıcı kullanıcı adı veya şifre kullanıyorsa, bu mesajı görecektir.

7] WordPress Panel giriş URl`sini varsayılan olarak değiştir / wp-admin / kullanarak başka bir şeye wp-login eklentisini yeniden adlandırın. Bu eklenti, kaba kuvvet saldırılarını önlemede de yararlıdır.

8) WordPress kurulum dosyalarınızı düzenli olarak taramak için Güvenlik Tarayıcısı eklentisi kullanın. Sucuri Security - SiteCheck Kötü Amaçlı Yazılım Tarayıcısı eklentisi, WordPress kontrol panelinizde Sucuri SiteCheck`i kullanarak WordPress sitenizi taramanızı sağlar. Kötü amaçlı yazılım, spam, kara listeye alma,.htaccess yönlendirmeleri, gizli durum kodu ve diğer güvenlik konularını kontrol eder.

Ayrıca, WordPress ve PHp`nin güncel olup olmadığını ve WordPress sürümünü herkese açık olarak gizlediğini doğrular. site bir Web Güvenlik Duvarı tarafından korunmaktadır. Ayrıca, Yükleme Dizini`nizi korur, wp içeriğini kısıtlar ve dosya izinlerini sertleştirerek wp-içerir ve çekirdek WordPress dosyalarınızın bütünlüğünü kontrol eder. Giriş girişimleri, Başarısız Girişler, Dosya Değişiklikleri vb. Dahil olmak üzere çok sayıda eylemi izler.

Sucuri ayrıca sitenizin Google Güvenli Tarama, Norton Safe Web, Phish Tank, SiteAdvisor gibi herhangi bir yerde kara listeye alınmış olup olmadığını kontrol eder., Eset, Yandex, vb. Ve sizi bu konuda bilgilendirir.

Sucuri dışında, Secure WordPress eklentisi, Exploit Scanner , WordFire Güvenliği , WordPress Sentinel , Quttera , VIP Tarayıcı iThemes Security (eskiden Daha İyi WP Güvenliği), BulletProof Güvenlik ve All In One WP Güvenlik ve Güvenlik Duvarı , isteyebileceğiniz diğer iyi tarayıcılar ve güvenlik eklentileri arasındadır. bir göz atmak için. Bu eklentilerin çoğu, sitenizi kötü amaçlı yazılım taraması dışında, Dosya İzinlerini Sertleştirmenize, ReadMe dosyalarını silmenize, WordPress sürümünü gizlemenize ve daha fazlasına yardımcı olacaktır.

Veritabanınızı veya tüm sitenizi kayda değer değişiklikler yapmadan önce yedeklemeyi unutmayın. Bu 1 tıklama düzeltmelerinden bazıları olarak WordPress yüklemeniz, sitenizin bazı işlevlerini bozabilir. Bu yüzden lütfen burada dikkatli olun.

8] Tüm trafiğinizi filtrelemek ve WordPress web sitenizin hedef olma riskini en aza indirgemek için Cloudflare ücretsiz içerik dağıtım ağını kullanın. Ziyaretçileriniz arasında bir proxy görevi görür. ve web sitenizin barındırıldığı sunucu. Cloudflare temel ücretsizdir, ancak nominal bir miktar öderseniz, Web Uygulaması Güvenlik Duvarı hizmetinden de yararlanabilirsiniz. SQL kenarında gerçek zamanlı saldırıları, siteler arası betikleme, yorum spam`i ve ağ kenarında diğer kötüye kullanımları durdurur. Burada Sucuri Güvenlik Duvarı kullanıyoruz. Sucuri harika bir güvenlik duvarı sunar, ancak ücretsiz değildir. Google Project Shield, web siteleri seçmek için ücretsiz DDoS koruması sunar.

9] Kullandığınız eklenti sayısını en aza indirin. Devre dışı bırak veya daha iyisi, kullanmadığınızları sil.

10] Sitenizin düzenli aralıklarla yedeklerini oluşturmaya devam edin ve bunları bazı Bulut hizmetlerine ve / veya masaüstünüze yükleyin. BackWPUp , VaultPress , BackupBuddy , WordPress için DropBox, BackUpWordPress , kontrol etmek isteyebileceğiniz iyi Yedekleme eklentileri arasındadır.

Bu çoğu WordPress sitesi için yeterli olsa da, daha ileri gitmeniz gerekiyorsa, bu yazıyı WordPress.org adresinden okuyabilirsiniz.

Oku: Web siteleri neden saldırıya uğradı?

Bazılarınız Yeni blog yazarları için faydalı ipuçları