WordPress'i Kötü Amaçlı Yazılım Saldırılarına Karşı Güvende Tutmak İçin 15 Temel Adım

WordPress web sitelerini bilgisayar korsanlarından korumak ve güvenliğini artırmak, yazılımla çalışma yolculuğunuz için çok önemli bir adımdır. Bilgisayar korsanlarının içerik oluşturucuların fikri mülkiyetinden yararlanamaması için WordPress güvenlik açıklarının üstesinden gelinmesi gerekir.

Ancak çoğu zaman hem bireyler hem de işletmeler güvenlik konularını ihmal eder ve bunu ele alınması gereken bir endişe olarak görmezler. Bunun yapılması gerekenin tam tersi olduğunu anlamak gerekir – güvenlik son derece önemlidir.

Zamanları olmadığı için güvenliğin bir unsur olarak gözden kaçırılabileceği varsayılabilir. Veya, anlaşılması çok karmaşık görünebilir ve bu nedenle web sitesine hiçbir zaman entegre edilmeyebilir.

Açıklığa kavuşturulması gereken bir şey, WordPress'i güvenlikle donatmak oldukça kolaydır. Nasıl çalıştığını öğrenmek için okumaya devam edin!

1. Güvenilir Bir Hosting Şirketine Yatırım Yapın

Yeni başlayan biri için ucuz bir barındırma sağlayıcısı seçmek cazip gelse de, WordPress sitenizin güvenliğini artırmanın en iyi yolu, sunucu düzeyinde çok boyutlu güvenlik sunan birini seçmektir.

Güvenilir ve güvenli bir web barındırma platformuna yatırım yapmak, otomatik yedeklemeler ve WordPress'in ücretsiz kurulumu gibi çeşitli başka avantajlar da sunar!

2. Güçlü Kullanıcı Adları ve Parolalar için Beyin Fırtınası Yapın

WordPress web siteniz için varsayılan kullanıcı adına sahip olmak, bilgisayar korsanlarının sitenizi dürtmesi ve giriş sayfanıza kolaylıkla erişmesi için bir davettir.

Zor, benzersiz ve kırılması zor bir kullanıcı adı ve şifre kullanmak, web sitenizi "kaba kuvvet saldırıları" kullanan bilgisayar korsanlarından korur - bu, otomatik komut dosyaları kullanarak web sitenizin yöneticisini ve şifresini tahmin etmeye çalıştıkları bir yöntemdir.

3. Giriş URL'sini özelleştirin

Tehditlerden korumak için varsayılan URL adresinizi değiştirmeniz önerilir.

Özelleştirmenize, daha güvenli ve kırılmaz hale getirmenize izin verilir. Bunun için my_custom_login gibi özel bir URL oluşturabilirsiniz. Veya başka bir seçenek de iThemes Güvenlik Eklentisini yüklemektir – bu, oturum açma URL'lerinizi otomatik olarak değiştirir.

4. Güçlü bir güvenlik eklentisi kurun

İşte yükleyebileceğiniz birkaç eklenti –

1. iTemalar
2. Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı
3. Kalkan Güvenliği
4. kelime çiti

Bu eklentilerin her biri, sitenizin güvenliğini daha yüksek bir düzeye getiren belirli özelliklerle birlikte gelir. Süreç boyunca size yardımcı olacak adım adım yapılandırma sihirbazlarına sahip oldukları için fazla zamana veya beceriye ihtiyaçları yoktur.

5. wp-admin dizinini güvenli hale getirin

WordPress güvenliğini sağlamanın en önemli adımlarından biri wp-admin dizinini korumaktır. Yönetici panosu, bilgisayar korsanlarının hedeflediği şeydir, bu nedenle güvence altına alınması gerekir.

wp-admin dizinini korumak için bir parola kullanmak iyi bir uygulamadır. Bu nedenle, bir web sitesi sahibi, kontrol paneline erişmek istiyorsa, biri giriş sayfası ve diğeri yönetici bölümü için olmak üzere iki farklı şifre girmelidir.

6. Düzenli Olarak Kötü Amaçlı Yazılım Taramaları gerçekleştirin

Gelen trafikte bazı düşüşler, diğer performans sorunları ve hatta genel olarak başka bir şey fark ederseniz, siteniz için hızlı bir kötü amaçlı yazılım taraması yapmanız önerilir.

VirusTotal gibi çevrimiçi olarak kontrolü sizin için gerçekleştirebilecek çeşitli araçlar vardır.

7. WordPress yazılımınızı ve Eklentilerinizi güncelleyin

Telefonunuzdaki uygulamalar ve yazılımlar nasıl düzenli olarak otomatik olarak güncelleniyorsa, WordPress yazılımı ve ilgili tüm eklentileri için de aynısını yapmanız önemlidir.

Bu, üst düzey güvenlik sağlar ve tehditleri ortadan kaldırır.

8. PHP'nin en son sürümünü kullanın

Siteniz tarafından kullanılan eski bir PHP sürümü, sitenizin güvenliği için potansiyel olarak zararlıdır. PHP sürümünü şu anda kullanımda olan sürüm olan 7.4.5'e güncelleyin.

Güvenliği artırmanın yanı sıra PHP'nizi güncellemek, WordPress web sitenizin performansını da artıracaktır.

9. İki Faktörlü Kimlik Doğrulamayı Etkinleştirin

Güvenliğinizi daha da artırmak için iki faktörlü bir kimlik doğrulama eklentisi ekleyebilirsiniz. Bu ayrıca, en fazla sayıda başarısız oturum açmaya sahip tüm IP adreslerini engeller.

Zaman alıcı olmasına rağmen 2FA, web sitenizde güvenliği sağlamanın en iyi yollarından biridir. E-postanızdan faktör koduna erişmenize yardımcı olan 2FA'yı etkinleştirmek için Wordfence olarak bilinen eklentiyi kullanmanız önerilir.

10. HTTP'den HTTPS'ye Yükseltme

Tek Yuva Katmanı veya SSL, kullandığınız sitenin ve bu sitede yapılan işlemlerin güvenli olduğu anlamına gelir. Bir SSL sertifikası, URL'nizin http:// yerine https:// ile başlamasını sağlar.

Bu, Google gibi arama motorlarına web sitesinin güvenilir olduğunu garanti eder ve içerik yayınladığınızda web sitesinin diğerlerinden daha iyi sıralanmasına yardımcı olur.

11. Boş WordPress kullanıcılarının oturumunu kapatın

Belirli bir zamanda, siz veya çalışanlarınız açık WordPress bağlantısından çok uzun süre uzaklaşırsanız, güvenlik için olası tehditler şunlardır:

1. Site, kötü niyetli kişiler tarafından saldırıya uğrayabilir.
2. Birisi oturum açma bilgilerini değiştirebilir, böylece erişiminizi devre dışı bırakabilir.
3. Birisi içeri girdiğinde, ciddi değişiklikler yapabilirler.

Bunun gibi bir durumun yaşanmaması için sitenizde uzun süre aktif olmayan kullanıcıları kaldırın.

12. XML-RPC'yi devre dışı bırakın

Sitenizi web ve mobil uygulamalara bağlamak için XML-RPC dosyaları gereklidir.

Yararlı olmasına rağmen, bilgisayar korsanları bunu acımasız saldırılarını güçlendirmek için kullanabildiler.

Brute Force Protection'ı başka bir eklenti ile yüklemek, birden fazla IP adresi tarafından yapılan oturum açma girişimlerini engeller - bir bilgisayar korsanı web sitenizi 100 kez hacklemeye çalışabilir ve IP adresi birçok kez engellenir.

13. Giriş Denemelerinin sayısını sınırlayın

Varsayılan oturum açma sayfası, bir kullanıcının istediği kadar oturum açmasına izin verir, böylece gerçek kullanıcı sonunda erişim elde edebilir.

Bir Limit Giriş Denemesi Eklemek Yeniden Yüklenen eklenti, potansiyel bir bilgisayar korsanının giriş yapmayı deneyebileceğini ve böylece web sitenize erişim kazanmasını engelleyebilir.

14. Erişim Kontrolünü Sınırlayın

Web sitenizin tehditlere en açık bölümleri index.php, functions.php ve wp-config.php dosyalarıdır. wp-config.php dosyası, sitenize yapılan birkaç saldırıyı kolaylaştırabileceğinden özellikle oldukça savunmasızdır.

Bunu önlemek için bu dosyaları gizleyebilir ve bunları düzenlemek için tüm kontrolleri devre dışı bırakabilirsiniz.

15. Girişiniz için bazı Güvenlik Sorularını etkinleştirin

Oturum açma bilgileriniz için Güvenlik sorularını etkinleştirmek, oturum açma kimlik bilgilerinizi hatırlayamadığınız zamanlar için ekstra bir güvenlik katmanı ekler. “Annenizin kızlık soyadı nedir” ile “İlk evcil hayvanınızın adı neydi” arasında değişebilirler. Temel olarak, bir kullanıcı olarak bu soruların cevabını yalnızca siz bilmelisiniz.

This content has been Digiproved © 2020-2021 Tribulant Software