2020 Yılı İnceleme: WP White Security'nin en iyisi

Yayınlanan: 2021-01-19

2020 birçokları için zorlu bir yıl oldu. Ancak çok şanslıydık ve zorlayıcı olsa da elimizden gelenin en iyisini yaptık ve onu büyük bir hale getirdik!

Bu yüzden zaman ayırıp WP White Security'de olan her şeye tekrar bakmak istedik. Uzaktan çalışmanın norm haline gelmesiyle (bizim için her zaman normdu), web yöneticileri ve çevrimiçi işletme sahipleri hesap verebilirliği, üretkenliği ve güvenliği en üst düzeye çıkarmanın yeni yollarını arıyor.

Bu nedenle amacımız, gelişmiş üretkenlik, kullanıcı sorumluluğu ve daha fazla katman eklemek için WordPress eklentilerimizi kullanarak en hayati varlıklarınızdan birinin – WordPress web siteniz ve kullanıcıları (veya müşterileri) güvenliğini artırmanıza ve geliştirmenize yardımcı olmaktı. WordPress sitenizin güvenliği.

Şimdi tam bir genel bakış için hemen konuya girelim.

WP 2FA eklentisinin piyasaya sürülmesi

Yeni eklentimiz WP 2FA'nın lansmanını duyurmaktan son derece memnunuz. Yöneticilere 2FA politikalarını uygulama ve bunu kullanıcılar veya belirli kullanıcı grupları için zorunlu hale getirme yeteneği vermek için bir WordPress iki faktörlü kimlik doğrulama eklentisi geliştirdik.

Bunun da ötesinde, eklentinin kullanımını çok kolay hale getirmeye de odaklandık. Bu, hem yöneticilerin hem de kullanıcıların herhangi bir teknik desteğe ihtiyaç duymadan sadece saniyeler içinde kurmasını sağladı.

WP 2FA, WordPress web sitenizin oturum açma sürecinin güvenliğini güçlendirmek ve ekibinizin veya web sitesi üyelerinizin bilgilerini, verilerini ve hesap ayrıntılarını güvende tutmasını sağlamak için tasarlanmıştır.

WP 2FA'yı WordPress web sitenize kurarak şunları yapabileceksiniz:

  • Sitenizin kimlik doğrulama sürecini güçlendirin
  • Kullanıcı verilerinizi koruyun
  • Kullanıcılarınız ve müşterilerinizle olan güveni artırın
  • Uzun vadede kendinize zaman ve paradan tasarruf edin

WP 2FA'nın piyasaya sürülmesinden bu yana WordPress deposunda yalnızca 5 başlangıç ​​incelemesi aldığını söylemekten gurur duyuyoruz. Eklentiyi ve özelliklerini geliştirmeye devam etmek için bizi her zamankinden daha fazla motive ettiği için lütfen yorumunuzu bırakmayı unutmayın.

WordPress etkinlik günlüğü için uzantılar

WP Activity Log, WordPress için kullanıcı tarafından derecelendirilen 1 numaralı aktivite günlüğü eklentisidir. WordPress web sitenizde meydana gelen kullanıcı değişikliklerinin ve eylemlerinin bir günlüğünü tutar.

2020'den önce eklenti, WooCommerce ve Yoast SEO gibi popüler üçüncü taraf eklentilerdeki değişiklikleri algılamak için yerleşik sensörlerle birlikte gönderilirdi. Ancak bu, eklentiyi şişirdi ve tüm kullanıcıların ihtiyaç duymadığı birçok sensör içeriyordu.

Diğer birçok eklentiyi desteklemek, ancak hafif bir etkinlik günlüğü çözümüne sahip olmak için üçüncü taraf eklentiler için etkinlik günlüğü uzantılarını sunduk. Uzantılar harika çünkü tüm kodu ana eklentiye dahil etmek zorunda değiliz. Kullanıcılar, gereksinimlerine göre hangi uzantıların yükleneceğini seçebilir.

Şimdiye kadar aşağıdakiler için uzantılar geliştirdik:

  • WooCommerce: Ürünlerin, mağazanın, mağaza ayarlarının, siparişlerin ve ekibinizin yaptığı diğer birçok değişikliğin kapsamlı bir günlüğünü tutmak için bu uzantıyı kullanın.
  • Yoast SEO: Yoast SEO meta kutusunda (her tür içerikte) ve Yoast SEO eklentisi ayarlarında sizin ve ekibinizin yaptığı değişikliklerin bir günlüğünü tutmak için bu uzantıyı kullanın.
  • WPForms: Bu uzantıyı yüklediğinizde, eklenti tüm web sitesi formlarının, girişlerinin (potansiyel müşteri adayları) ve eklenti ayarları değişikliklerinin bir günlüğünü tutar.
  • Yerçekimi Formları: WPForms için yaptığımıza benzer şekilde, Gravity Forms uzantısıyla eklenti, tüm formların, girişlerin (potansiyellerin) ve eklenti ayarları değişikliklerinin bir günlüğünü tutar.
  • bbPress: bbPress kullanıyorsanız, bbPress eklentisindeki, forumlardaki ve konulardaki değişikliklerin günlüğünü tutmak için bu uzantıyı kullanın.

Uzantıların tam listesi için üçüncü taraf eklenti desteği ve entegrasyonlar sayfamızı ziyaret edin.

Admin Notices Manager eklentisinin piyasaya sürülmesi

WordPress Yönetici Alanı çok sayıda açılır pencere, hatırlatıcı ve reklamla dolu olabilir. Bu bildirimlerden bazıları o kadar yararlı olmasa da, yardımcı olan ve ilgilenmeniz gereken başka birçok yönetici bildirimi vardır.

Eklentilerin çoğu, tüm yönetici bildirimlerini silerek veya gizleyerek bu sorunu çözdüğü için, geçen yılın Kasım ayında piyasaya sürülen WordPress için Yönetici Bildirimleri Yöneticisi eklentisini geliştirme ihtiyacı hissettik. Düzinelercesi arasında boğuluyor olsanız bile bu asla doğru bir yaklaşım değildir.

Tüm WordPress çekirdeğini, eklentileri ve tema geliştirici bildirimlerini merkezi bir yere taşıyarak, bunları istediğiniz zaman okuyabilir ve önemli bir mesajı asla kaçırmamanızı sağlayabilirsiniz.

Eklentinin kullanımı çok kolaydır ve web sitenizin hızını ve performansını etkilemez.

Takım büyümesi

Geçen yıl üç yeni ekip üyesini ağırlayabildik: Daniel Jones, Martin Krcho ve Radostin Angelov.

WP Beyaz Güvenlik Ekibi

Martin, kıdemli web geliştiricimizdir. Geliştirme, dağıtım ve otomatikleştirilmiş test süreçlerimizle ilgilenir. Martin ayrıca on yılı aşkın bir süredir WordPress topluluğunun aktif bir üyesidir.

Daniel tüm esnafların bir krikosu. Eklentilerimizi geliştirip test ediyor ve ayrıca müşterilerimizi destekliyor. O sinir bozucu böcekleri ve gremlinleri bulan kişidir, bu yüzden web sitenize giremezler. Daniel ayrıca sekiz yıldan fazla bir süredir kendi ısmarlama WordPress temalarını geliştiriyor.

Radostin, harika eklentilerimizi duyurarak büyümemize yardımcı oluyor. Son dört yılda içerik geliştirme, marka oluşturma, e-posta pazarlaması ve sonuç odaklı çevrimiçi pazarlama stratejisi ve uygulaması konularında beceriler kazandı.

Kim olduğumuz hakkında daha fazla bilgi edinmek için hakkımızda sayfamızı ziyaret edin.

Eklenti sürümleri ve iyileştirmeler

2020'de tanıtılan tüm eklentilerdeki özelliklerin ve iyileştirmelerin vurgulanması.

WP Etkinlik Günlüğü

WP Activity Log'un şu anda bulunduğu yer ve gittiğimiz yön ile gurur duyuyoruz. Desteğiniz ve geri bildiriminiz sayesinde, birçok yeni özellik, iyileştirme ve hata düzeltmesi içeren on iki ana güncellemeyi yayınlamayı başardık. 2020'de ana eklentinin öne çıkan özellikleri şunlardı:

  • Etkinlik günlüğü verilerini okumayı çok daha kolay hale getiren tamamen yeni etkinlik günlüğü görüntüleyici,
  • Dosya değişikliklerinin günlüğe kaydedilmesi için Web Sitesi Dosya Yöneticisi eklentisi ile tam entegrasyon,
  • Üçüncü taraf eklentiler için yeni uzantıların tanıtımı,
  • Çok daha iyi bir kapsam – eklenti, şimdiye kadar olduğundan daha fazla değişikliğin kaydını tutabilir.

2020 sürümlerinde tanıtılan, güncellenen ve düzeltilen her şey hakkında daha fazla ayrıntı için eklenti değişiklik günlüğünü ziyaret edin.

WŞifre

Sizin gibi WordPress site sahiplerinin WordPress kullanıcılarına güçlü şifreler koymasına yardımcı olmak için WPassword'ü geliştirdik. 2020 boyunca, birçok yeni özellik ve iyileştirme eklediğimiz altı güncelleme yayınladık. 2020'de ana eklentinin öne çıkan özellikleri şunlardı:

  • Yeni etkin olmayan kullanıcılar politikası (eklenti, etkin olmayan kullanıcıların hesaplarını kilitler),
  • Oturum açma sonrası yönlendirme eklentileri için kullanıma hazır destek
  • Özelleştirmeye ihtiyaç duymadan özel giriş sayfaları için tam destek,
  • WooCommerce ve diğer üyelik eklentileri gibi üçüncü taraf eklentileri için geliştirilmiş genel destek.

Bu eklentinin 2020 sürümlerinde tanıtılan, güncellenen ve düzeltilen her şey hakkında daha fazla ayrıntı için eklenti değişiklik günlüğüne bakın.

Web Sitesi Dosya Değişiklikleri İzleyicisi

WordPress için Web Sitesi Dosya Değişiklikleri İzleme eklentisi ile sitenizin kod ve dosya değişikliklerine kolayca göz atabilirsiniz. Geliştiricilerin veri sızıntılarına yol açabilecek artık dosyalarını belirleyin ve başarılı hack saldırıları sırasında enjekte edilen kötü amaçlı yazılımları kesin olarak belirleyin. Geçen yıl, yeni özellikler ve iyileştirmelerle dolu altı güncelleme de yayınladık. 2020'de ana eklentinin öne çıkan özellikleri şunlardı:

  • MD5 karma algoritmasını daha güvenli bir algoritma olan SHA 256 ile değiştirdi,
  • Bir taramada tespit edilen dosya değişikliklerinin listesi, tarama sonrası e-postasında rapor edilir,
  • WP Etkinlik Günlüğü ile tam entegrasyon (tarama ilerlemesi ve WordPress etkinlik günlüğünde bildirilen dosya değişiklikleri),
  • Yeni WordPress çekirdek dosya bütünlüğü denetimi – sitenin çekirdek dosyaları, resmi WordPress deposundaki dosyalara göre doğrulanır.

Bu eklentinin 2020 sürümlerinde tanıtılan, güncellenen ve düzeltilen her şey hakkında daha fazla ayrıntı için eklenti değişiklik günlüğünü ziyaret edin.

2020'de WP White Security için bu kadar

2020 bizim için zorlu ama büyük bir yıldı. Bize birçok değişiklik getiren, aynı zamanda WordPress site yöneticilerinin ve sahiplerinin web sitelerini ve kullanıcılarını daha iyi yönetmelerini ve onları güvende tutmalarını sağlamak için yeni WordPress eklentileri geliştirme ve mevcut eklentileri iyileştirme yeteneği.

Sürekli destek ve geri bildirim için hepinize teşekkür etmek istiyoruz. Sonuçta, tüm bunlar sensiz mümkün olmazdı.