Web sitenizi nasıl güvenli hale getirirsiniz: 10 WordPress Güvenlik İpuçları | JustLearnWP.com
Yayınlanan: 2019-11-13WordPress şimdi milyonlarca web sitesine güç veriyor. WordPress ile 30'dan fazla farklı türde web sitesi oluşturmak çok kolaydır, WordPress'e başlamak kolaydır.
Ancak popülerliğin dezavantajı, onu bilgisayar korsanları için daha büyük bir hedef haline getirmesidir. Bu yazıda, WordPress'i daha güvenli ve güvenli hale getirmek için bazı en iyi uygulamaları listeleyeceğim. Bazı en iyi uygulamalar ve WordPress eklentileri ile web sitenizi nasıl güvenli ve güvenli hale getireceğinizi öğreneceksiniz.
WordPress'in kendisi çok güvenli ve güvenli bir İçerik Yönetim Sistemidir. WordPress geliştiricileri yeni sürümü birkaç ayda bir yayınlar. Ancak bazen bilgisayar korsanları WordPress tabanlı web sitenize erişebilir.
Sophos laboratuvarları, her gün 30.000 yeni web sitesinin saldırıya uğradığını tespit etti ve Hacked WordPress Web Sitesi Nasıl Kurtarılır? başlıklı makaleyi okuyabilirsiniz. daha fazla öğrenmek için.
WordPress'in eski sürümleri, temalar ve eklentiler çok tehlikeli olabilir. Bazen ucuz paylaşılan barındırma planları da hasara neden olabilir. Zayıf şifre ve tahmin edilmesi kolay veya çok yaygın kullanıcı adı da başarılı hack'lerin bir nedenidir.
Web Sitenizi Güvenli Hale Getirmek İçin En İyi 10 WordPress Güvenlik İpuçları
WordPress web sitenizin güvenliğini artırmak için kesinlikle almanız gereken bazı en iyi uygulamalar.
1. WordPress'in en son sürümünü kullanın
WordPress'in eski sürümü çok tehlikelidir. Her zaman WordPress'in en son sürümünü yükleyin. Resmi WordPress web sitesinden WordPress'in en son sürümünü indirin. WordPress tabanlı birkaç web siteniz varsa, bunları düzenli olarak güncelleyin.
2. WordPress Dashboard'dan PHP dosya düzenleme özelliğini devre dışı bırakın.
Çoğu kullanıcının WordPress yönetici alanına erişmesi gerekir, ancak her zaman eklenti dosyalarına veya tema dosyalarına erişmeleri gerekmez.
Herhangi bir kullanıcının WordPress yönetici alanındaki WordPress temasını veya eklenti dosyalarını düzenleme erişimini engellemek istiyorsanız. WordPress'te dosya düzenleme moduna herhangi birinin erişimini durdurmak için wp-config.php dosyasına aşağıdaki kod satırını ekleyebilirsiniz.
define( 'DISALLOW_FILE_EDIT', true);
3. İki Faktörlü kimlik doğrulamayı etkinleştirin
WordPress İki Faktörlü kimlik doğrulama, web sitenizi daha güvenli ve güvenli hale getirebilir. İki faktörlü kimlik doğrulamayı etkinleştirmek için birçok ücretsiz eklenti mevcuttur.
İki Adımlı Doğrulama, WordPress kullanıcı adınız ve şifreniz ele geçirilse bile, WordPress web sitenizi kaba kuvvet saldırılarına karşı daha sağlam hale getirebilir, altı haneli kod olmadan web sitenize giriş yapmak mümkün olmayacaktır.
WordPress için Google Authenticator'ı yükleyebilirsiniz. Ücretsiz bir eklentidir. Bu eklenti, Google Playstore'da bulunan Google Authenticator uygulamasını kullanır.
4. Müşterileriniz/aboneleriniz için Kontrol Paneli Girişini Devre Dışı Bırakın
İnsanları gösterge tablonuzdan uzak tutmak istemenizin çeşitli nedenleri vardır, Örneğin bir üyelik sitesinde WP-Admin paneline erişimi devre dışı bırakabilirsiniz.
Birçok ücretsiz eklenti mevcut. WP Panoyu Gizle ve Panoyu Kaldır Erişimi, Pano erişimini yalnızca Yöneticilere veya belirli bir yeteneğe sahip kullanıcılara kısıtlamanıza ve Pano menüsünü, Kişisel Seçenekler bölümünü ve Yardım bağlantısını gizlemenize olanak tanır.
Daha Fazla Okuma: Hacklenmiş WordPress Web Sitesini Nasıl Kurtarırım?
5. Kontrol Paneli giriş URL'sini değiştirin
Mümkünse, Kontrol Paneli giriş URL'sini değiştirin, varsayılan olarak www.yoursite.com/wp-admin'dir, başka bir şeyle değiştirin. Bu görev için bir dizi WordPress eklentisi mevcuttur.
wp-login.php'yi yeniden adlandır, wp-login.php'yi istediğiniz herhangi bir şeyle değiştirmek için popüler ücretsiz bir eklentidir. Bu ücretsiz eklenti ayrıca BuddyPress, bbPress, Limit Giriş Denemeleri ve Kullanıcı Değiştirme dahil olmak üzere giriş formuna takılan herhangi bir eklenti ile uyumludur.
Peter's Login Redirect ücretsiz ve popüler bir eklentidir. Bu ücretsiz eklenti, giriş yaptıktan ve çıkış yaptıktan sonra kullanıcıları farklı konumlara yönlendirir.
6. Sitenizi özel sunucularda barındırın
İyi bir web barındırma seçimi gerçekten önemlidir. Binlerce web barındırma sağlayıcısı mevcut ancak herkes mükemmel hizmet sunmuyor. Bloglama işiniz konusunda ciddiyseniz, özel sunucuları olan iyi bir barındırma sağlayıcısı seçin.
7. Giriş denemelerinin sayısını sınırlayın
Brute Force Attack, bir siteye erişim elde etmenin en basit yöntemi olmayı amaçlar: kullanıcı adlarını ve şifreleri, girene kadar tekrar tekrar dener. WordPress web sitenizde oturum açma girişimlerini sınırlamak için birçok ücretsiz eklenti vardır.
WP Limit Giriş Girişimleri eklentisi, giriş denemelerinin oranını sınırlar ve IP'yi geçici olarak engeller. Captcha doğrulaması ile botları tespit ediyor.
BestWebSoft'un Sınırlı Denemeleri, IP tarafından oturum açma girişimlerinin oranını sınırlamanıza ve beyaz liste ve kara liste oluşturmanıza olanak tanır.
8. wp-config.php dosyasını WordPress Kurulumunun bir seviye yukarısında saklayın
Evet! wp-config.php dosyasını WordPress kurulumunuzun üstündeki dizine taşıyabilirsiniz. Bu, web alanınızın kökünde kurulu bir site için wp-config.php'yi webroot klasörünün dışında saklayabileceğiniz anlamına gelir.
Şimdiye kadarki En Kolay WordPress Güvenlik İpucunu okuyabilirsiniz! Daha fazla bilgi edinmek için SitePoint'te.
9. Tüm oturum açma işlemleri ve wp-admin için HTTPS'yi etkinleştirme
HTTPS genellikle alışveriş sepetleri ve İnternet bankacılığı ile eş anlamlıdır, ancak gerçekte, bir kullanıcı hassas bilgileri web sunucusuna ilettiğinde veya bunun tersi olduğunda kullanılmalıdır.
Web sunucusuna geçiş sırasında oturum açma kimlik bilgilerinin şifrelenmesini sağlamak için wp-config.php içinde aşağıdaki sabiti tanımlayın.
define('FORCE_SSL_LOGIN', true);
WordPress yönetim panelini kullanırken geçiş halindeki hassas verilerin (oturum çerezleri gibi) şifrelenmesini sağlamak için wp-config.php içinde aşağıdaki sabiti tanımlayın.
define('FORCE_SSL_ADMIN', true);
Daha fazla bilgi için SSL Üzerinden WordPress Yönetim sayfasını ziyaret edebilirsiniz.
HTTP'den HTTPS'ye tüm trafiği WordPress web sitenizin tüm sayfalarına yönlendirmek için WP Force SSL eklentisini de kullanabilirsiniz.
10. 3. parti temaları, eklentileri akıllıca seçin
Kullanılmayan temaları ve eklentileri saklamak için hiçbir neden olmadığını daima unutmayın. Temaları ve eklentileri bile kullanmıyorken sitenizi neden sorunlara açıyorsunuz?
Eklentileri her zaman güvenilir geliştiricilerden ve pazar yerlerinden indirin ve yükleyin. Tüm eski ve gereksiz temaları silin. Güvenilir geliştiricilerden ve pazar yerlerinden premium WordPress Temaları satın almak için en iyi yerlerin bir listesini oluşturduk.
WordPress tema dizini, ücretsiz temalar bulmak için en iyi yerdir ve premium temalar kullanmak istiyorsanız, her zaman saygın geliştiricilerden ve pazar yerlerinden satın alın.
Daha fazla okuma: Mükemmel Bir Ücretsiz Veya Premium WordPress Teması Nasıl Seçilir
Son sözler
Bunun tam liste olmadığını biliyorum, ancak bazı hızlı ipuçlarını ve en iyi uygulamaları paylaşmaya çalıştım. Kinsta'da WordPress güvenliğiyle ilgili bu ayrıntılı kılavuzu da okuyabilirsiniz. Düşüncelerinizi aşağıdaki yorumlarda paylaşmaktan çekinmeyin.