Web Sitesini Hackerlardan Nasıl Korur ve Kolayca Güvenli Hale Getirirsiniz

Web siteniz değerlidir: sizin için ve sitenizin ziyaretçileri için. Ve ayrıca bilgisayar korsanları için.

Kötü amaçlı saldırılara karşı iyi bir savunma oluşturmak için, web sitesini bilgisayar korsanlarından nasıl koruyacağınız konusunda basit bir kılavuza ihtiyacınız var.

Bu hacker koruma kılavuzudur!

Nasıl bu kadar eminiz? MalCare, 25000'den fazla web sitesini korur ve destek ekibimiz her gün web sitelerinden en zor kötü amaçlı yazılımları ortaya çıkarır. Web sitenizi bilgisayar korsanlarından ve diğer kötü niyetli saldırılardan nasıl koruyacağınız konusunda bir iki şey biliyoruz.

TL;DR: En iyi güvenlik önlemi, otomatik pilotta çalışan bir güvenlik eklentisi kurmaktır. Ayrıca bu makalede anlattığımız tüm güvenlik önlemlerini uygulamanızı öneririz.

Sen başlamadan önce

Web sitesini bilgisayar korsanlarından korumak için uzun bir güvenlik önlemleri listesi görmek biraz göz korkutucu olabilir. Bunun farkındayız. Bu nedenle, bu güvenlik önlemlerinin uygulanmasını kolaylaştırmak için bu hacker koruma listesini kolayca düzenledik. Bu makaleye yer işareti koymanızı ve üzerinde çalışırken ona geri dönmenizi öneririz.

Bu listede koruyucu adımların bir karışımı var: yapmanız gereken şeyler, yapmamanız gereken şeyler ve birkaç çürümüş efsane de.

Bu makalenin amacı, başka yerlerde mevcut olan karmaşayı ortadan kaldırarak güvenliğin gizemini çözmektir. Bununla birlikte, en büyük çıkarım, web sitenizi bilgisayar korsanlarından ve virüslerden korumanın tek seferlik bir faaliyet olmadığıdır; ama ilerledikçe bunun hakkında daha fazla bilgi.

Web Sitenizi Hackerlardan Hemen Korumak için 6 Temel Adım

Bu bölümdeki koruyucu önlemler uygulanması en kolay olanlardır ve dürüst olmak gerekirse sizi oldukça iyi bir şekilde hazırlayacaktır. İlk bakışta teknik veya gelişmiş görünebilirler, ancak mühendis olmayan birinden anlayın: anladınız!

1. İyi bir güvenlik duvarı kurun

Bilgisayar korsanları web sitelerine manuel olarak girmezler. İyi bir bilgisayar korsanı, savunmasız siteleri tespit eden ve sürecin çoğunu otomatikleştiren bir bot oluşturacaktır. Artık botlar çok özel eylemler gerçekleştirmek üzere programlanmıştır. Duyarlı değiller.

Temelde bir güvenlik duvarı, kötü amaçlı istekleri tanımlayan koddur. Web sitenize yapılan her bilgi talebi önce güvenlik duvarından geçer. Güvenlik duvarı, isteğin kötü amaçlı olduğunu veya kötü amaçlı olduğu bilinen bir IP adresinden yapıldığını tespit ederse, istek işlenmek yerine engellenir.

Güvenlik duvarı yapılandırmasını değiştirmekten kaçının

Bazı güvenlik duvarları, ayarları yapılandırmanıza izin verir. Ancak, gerçek bir web sitesi güvenlik uzmanı değilseniz bunu önermiyoruz. Güvenlik duvarı kuralları, önemli güvenlik araştırmaları ve birçok birinci elden kötü amaçlı yazılım temizleme işleminden sonra oluşturulur.

Örneğin, çoğu WordPress güvenlik eklentisi, yönetici erişimi olmayan herkesin wp-config.php dosyasına erişmesini engelleyen kurallara sahiptir. wp-config.php dosyası, birçok hassas bilgi içeren temel bir WordPress dosyasıdır. Bu nedenle, güvenlik duvarı web sitesine yapılan her isteği kontrol ederek "wp-config.php" metnini içerip içermediğini kontrol eder. Bu kural tetiklenirse, istek güvenlik duvarı tarafından reddedilir.

Ek olarak, bilgisayar korsanları bir güvenlik açığı keşfedildiğinde mümkün olduğu kadar çok web sitesini hacklemeye çalıştıklarından, bu durum bilgisayar korsanlarının IP'lerini ortaya çıkarır. WordPress güvenlik duvarları, bu saldırılara dayalı olarak kötü amaçlı IP'leri önceden izler ve engeller.

Elbette hiçbir güvenlik duvarı %100 kırılmaz değildir. Ancak, çoğu kötü amaçlı yazılımı engelleyen bir güvenlik duvarına sahip olmak, hiç güvenlik duvarına sahip olmamaktan çok daha iyidir. Ancak tüm güvenlik duvarları aynı değildir ve bazıları diğerlerinden çok daha etkilidir. Bu nedenle, aralarından seçim yapabileceğiniz en iyi WordPress güvenlik duvarlarının bir listesini yaptık.

2. Güçlü bir parola politikanız olsun ve bir parola yöneticisi kullanın

On yıldan fazla bir süredir WordPress güvenliğindeyiz. Sırf parola zayıf olduğu için kaç web sitesinin saldırıya uğradığını bilseniz şaşırırsınız.

Tahmin edilmesi kolay şifreler yüzbinlerce web sitesi tarafından kullanılmaktadır. Kötü amaçlı yazılımları kaldırmak için MalCare kullanan saldırıya uğramış sitelerin %5'i zayıf parolalar kullandı.

Bilgisayar korsanlarının, gökkuşağı tabloları adı verilen bu tür şifrelerin bir listesi vardır ve bir tür sözlük olarak kullanmak için sürekli olarak daha büyük tablolar oluştururlar. Bir bilgisayar korsanı bu tabloları kullanarak 'sözlük saldırısı' olarak bilinen bir saldırı başlatabilir.

Sözlük saldırıları çoğunlukla kaba kuvvet saldırılarının bir çeşididir. Ancak bir parolayı kırmanın tek yolu bu değildir. Bu nedenle, güçlü parolalar önerilir.

Güçlü parolalar, harflerin, sayıların ve sembollerin birleşiminden oluşur. Alışılmadık kombinasyonların kırılması zordur ve kaba kuvvet algoritmalarının kodunu çözmesi yıllar alabilir. Ayrıca, bir parola ne kadar uzun olursa, kırılması o kadar zor olur.

Bu makale, kendi destansı şifrenizi oluşturmanıza yardımcı olacaktır.

WordPress için Parola İlkeleri Yöneticisi eklentisiyle tüm WordPress kullanıcılarınızdan güçlü parolalar zorlamak için eklentileri de kullanabilirsiniz. Bu eklenti, tüm WordPress kullanıcılarınızı hesaplarını oluştururken güçlü parolalar oluşturmaya zorlayan politikalar oluşturmanıza yardımcı olacaktır.

3. SSL yükleyin ve web sitenizde HTTPS kullanın

Güvenli Yuva Katmanı (SSL) sertifikası, bir web sitesine yapılan ve web sitesinden yapılan tüm iletişimi şifreleyen bir güvenlik protokolüdür. Birini yüklemek, bir bilgisayar korsanı web sitenizdeki verileri ele geçirse bile bunun ne olduğunu asla anlayamamasını sağlar.

Bir SSL sertifikasının doğru şekilde yüklenmesiyle ilgili eksiksiz bir kılavuz oluşturduk. Cidden, yutturmaca haklı. Web siteniz için hemen bir SSL sertifikası alın. Ek bir bonus olarak, SEO avantajlarından da yararlanacaksınız.

4. Yönetici kullanıcıları dikkatlice inceleyin

Çoğu kişi, bilgisayar korsanlarının web sitelerine yalnızca kötü amaçlı yazılım yükleyip ayrılacağını varsayar. Bu doğru değil. Gerçekten akıllı bilgisayar korsanları, istedikleri zaman tekrar içeri girebilmeleri için yönetici ayrıcalıklarına sahip bir hayalet hesap oluşturacaklar.

WordPress kullanıcılarını düzenli olarak incelemek ve kaldırmak bu sorunu çözebilir.

Evet, web sitenizi yöneten büyük bir ekibiniz varsa, bu zaman alıcı bir etkinlik olabilir. Ama buna değer. Artık sitenize katkıda bulunmayan kullanıcıları silmek başlamak için ilk yerdir. Ardından, yazarlarınızın ve editörlerinizin yanlışlıkla sitenizden ödün vermemesi için güçlü parolaları zorunlu hale getirin.

Parolalarınız için harika güvenlik uygulamaları uygulayabilirsiniz, ancak örneğin, yöneticilerinizden biri bir kimlik avı dolandırıcılığının kurbanı olursa, web siteniz de etkilenir.

Erişimi olabildiğince kısıtlamak için WordPress kullanıcı rollerinden tam olarak yararlanın. Örneğin, birisi yalnızca makale yazıyor ve yüklüyorsa, ona "Yönetici" erişimi değil, "Yazar" erişimi verin. Her şeyi acısız bir şekilde nasıl yapacağınızı öğrenmek için WordPress rolleri hakkındaki makalemizi okuyun.

5. Bir etkinlik günlüğü kullanın

Web sitenizde beklenmedik bir şey görmek, birçok durumda zamanında alarm verebilir. Bilginiz dışında bir yönetici hesabı oluşturulup oluşturulmadığını düşünün; veya fikir birliği olmadan devre dışı bırakılmış bir eklenti (örneğin bir güvenlik eklentisi).

Bunların hepsi yasal web sitesi yöneticisi eylemlerine örnektir, ancak yetkisiz erişimin belirtileri de olabilir. Etkinlik günlükleri size sitenizde neler olup bittiğini söyleyecektir ve siz de bu eylemlerin yasal olup olmadığını değerlendirebilirsiniz.

Bu tek uygulama, pastırmamızı defalarca kurtardı.

Çoğu bilgisayar korsanı yakalanmamak için son derece dikkatlidir, çünkü web sitenizi ancak yakalanmadıkları sürece kontrol edebilirler. Etkinlik günlükleri, değişikliklerin bildirilmesine yardımcı olur, böylece yetkisiz etkinlikleri daha ilk aşamada engelleyebilirsiniz.

MalCare, kontrol panelinde bir etkinlik günlüğü ile birlikte gelir ve onu ayarlamak için herhangi bir yapılandırma gerekmez.

6. Düzenli olarak yedek alın

Yedek almak, muhtemelen uygulayabileceğiniz en hafife alınan taktiklerden biridir. Feci bir arıza durumunda web sitenizi hızlı bir şekilde geri yükleyebilmek için her zaman günlük yedeklemeler alın.

Güvenilir olan iyi bir yedekleme eklentisi seçin, çünkü önemli bir uzmanlık olmadan manuel yedeklemeleri doğru bir şekilde yürütmek zordur.

Aslında, bu makaledeki adımlardan herhangi birine geçmeden önce web sitenizin tam bir yedeğini alın ve hemen günlük yedeklemeler oluşturun. Bu, sitenizde herhangi bir değişiklik yaparken her zaman iyi bir uygulamadır.

Web Sitenizi Bir Sonraki Seviyede Korumak için 5 Ara Adım

Makaledeki temel adımlar iyi bir başlangıçtır ve kurulması çok fazla zaman almamalıdır. Bu bölümde, iki faktörlü kimlik doğrulama ve giriş denemelerini sınırlandırma dışında, adımlar devam eden güvenlik önlemleridir.

Bu yazıda daha önce de söylediğimiz gibi, web sitesi güvenliğini doğru şekilde düşünmek önemlidir. Tek seferlik bir kurulum veya etkinlik değildir ve site yönetiminizin normal bir parçası olarak düşünülmelidir.

1. Her şeyi güncelleyin

Bilgisayar korsanlarının %90'dan fazlası, bilgisayar korsanlarının bir tema veya eklentide bir güvenlik açığı tespit etmesi ve bunu birkaç web sitesinde kullanması nedeniyle gerçekleşir.

Peki güvenlik açığı nedir? Temalar ve eklentiler yazılımdır. Diğer tüm yazılımlar gibi, bunlar da her zaman hataları olan kod parçalarıdır. Bazı hatalar nispeten zararsızdır ve güncelleme sırasında sadece küçük bir aksaklığa neden olabilir. Diğerleri, kodu istismara açık hale getirebilir.

Güvenlik açıkları, çoğunlukla güvenlik araştırmacıları tarafından keşfedildiğinde, yamalar için eklenti geliştiricisine ifşa edilir. Sorumlu geliştiriciler bir düzeltme yayınlayacak ve eklentinin kurulu olduğu web siteleri, eklentinin güncellenmiş bir sürümünün yakında kullanıma sunulacağını görecek.

Düzeltme yayınlandıktan sonra, güvenlik açığı genel olarak duyurulur. Eklentiyi veya temayı güvenlik düzeltmesiyle güncelleyen web sitelerinden biriyseniz, bu harika. Aksi takdirde, siteniz hızlı para kazanmak isteyen amatör bilgisayar korsanlarının (komut dosyası çocukları olarak adlandırılır) hedefi haline gelecektir.

Bu nedenle, WordPress'ten eklentilere kadar her şeyi her zaman güncel tutmak her zaman en iyisidir. Güncellemelerin bazen web sitelerini beklenmedik şekillerde bozabileceğini biliyoruz, bu nedenle herhangi bir rahatsızlığın üstesinden gelmek için, güvenli bir şekilde güncelleme yapmak için hazırlamayı kullanın. Ama lütfen her şeyi güncelleyin.

WordPress web sitelerini güvenli bir şekilde ve minimum kesinti ile güncellemek için bir rehber oluşturduk.

2. İyi temalar ve eklentiler seçin

Bir önceki bölümde fark ettiyseniz, sorumlu olarak güvenlik açıklarına yama yapmak için güncellemeler yayınlayan geliştiricileri gösterdik. Kısacası, iyi geliştiriciler yazılımlarını aktif olarak sürdürürler.

Bu hiçbir şekilde evrensel bir durum değildir. Acı ama gerçek.

Bu nedenle, web siteniz için iyi eklentilerin ve temaların kullanılmasını şiddetle tavsiye ediyoruz. Anlaşılır bir şekilde, "iyi" göreceli ve biraz belirsiz bir terimdir. Bu nedenle, web siteniz için bir eklenti seçerken göz önünde bulundurmanız gereken faktörleri listeliyoruz:

• Düzenli güncellemeler: Sürekli olarak güncellemeler yayınlayan ve keşfettiği herhangi bir güvenlik açığını yamalamaya devam eden bir eklenti veya tema. Bu size geliştiricinin ürünlerinin güvenlik riskleri konusunda ciddi olduğunu söyleyecektir.

• Etkin yüklemeler: Milyonlarca yüklemeye sahip popüler bir eklentinin arkasında her zaman bir hedef olacaktır. İletişim Formu 7, bu eğilimin çok açık bir örneğidir. İşin diğer tarafı, popüler eklentilerin genellikle ürünü geliştirmek için çalışan daha büyük ve daha iyi bir ekibe sahip oldukları için daha güvenli olma eğiliminde olmalarıdır. Yeterli araştırma yaptıktan sonra akıllıca seçin.

• Güvenilirlik: Serbest çalışanlar tarafından geliştirilen ve kimsenin adını duymadığı bir eklenti veya tema yüklemekten kaçının. Yalnızca tanınmış geliştiriciler ve markalar tarafından geliştirilen eklentileri ve temaları kullanın. Bir pazardan satın alıyorsanız, yalnızca pazar yerine geliştiriciye güvendiğinizden emin olun.

• Ücretli sürümler: Ücretli eklenti satıcıları genellikle güvenlik açıklarını bulmak ve yamalamak için daha fazla zaman ve para harcar. Çok kısıtlı bir bütçeniz varsa, ücretsiz bir eklenti daha mantıklı olacaktır. Ancak web sitenizin güvenliği konusunda endişeleriniz varsa bunun yerine premium temalar ve eklentiler kullanmanızı önemle tavsiye ederiz.

Bir yan not olarak, geçersiz eklentiler ve temalar kullanmak isteyebilirsiniz. yapma Risk buna değmez.

Nulled yazılım kötü amaçlı yazılım yayar. Bu yüzden ücretsiz olarak premium bir ürün alıyorsunuz. Ancak, zip dosyası açıkça kötü niyetli bir kod içermese bile, geçersiz eklenti veya tema kullanıcısı yazılımı güncelleyemeyeceğini bilir. Bu, önceki bölümde söylediğimiz gibi web sitesini saldırıya açık hale getirir.

3. 2FA'yı uygulayın

İki faktörlü kimlik doğrulama (2FA), parolanıza ek olarak oturum açmak için erişmeniz gereken başka bir cihaz veya belirteç ekleyen bir güvenlik önlemidir.

TOTP (zamana dayalı tek seferlik parola) veya HOTP (HMAC tabanlı tek seferlik parola) gibi 2FA için kullanılan birkaç protokol vardır. Her birinin artıları ve eksileri var, ancak oturum açma güvenliği amacıyla bu ayrıntılara girmemize gerek yok.

Giriş sayfanıza 2FA eklemek için kullanılabilecek birkaç ücretli ve ücretsiz uygulama vardır ve bunlar en popüler protokolleri destekler. Daha fazla yardım için, WordPress 2FA'yı nasıl kuracağınızı görmek için bu makaleye göz atın. Web sitenize katkıda bulunan çok sayıda kullanıcınız varsa, bu güvenlik özelliğini uygulamak kesinlikle iyi bir fikirdir.

4. İyi bir web barındırıcısı seçin

Çoğu kişi, web sitesinin güvenliğinden bile web barındırıcılarını sorumlu tutar. Ancak sitenizin saldırıya uğraması nadiren web sunucusunun hatasıdır. Aslında, bir güvenlik ihlalinden bir web barındırıcısının sorumlu olduğu nadir durumlarda, sonuçlar çok büyüktür. Binlerce site etkilendi.

Ayakkabı çoğu zaman diğer ayaktadır ve iyi bir web barındırma, web sitenizi bilgisayar korsanlarından korumada etkilidir. Bu nedenle en güvenli hosting hizmetini hedeflemelisiniz. İyi bir web barındırma seçmenize yardımcı olmak için derlediğimiz en iyi WordPress barındırma sağlayıcılarının bir listesi.

5. Giriş denemelerini sınırlayın

Kaba kuvvet botlarını ve saldırganları engellemenin kolay bir yolu, 3 başarısız denemeden sonra bir IP adresine girişi reddetmektir. MalCare güvenlik duvarı bu özellikle entegre olarak gelir. Oturum açma girişimlerini sınırlamak, web sitenizi pek çok dezavantaj olmadan korumanın oldukça etkili bir yoludur.

WordPress'i kurarken 'Limit Loginizer' eklentisini de kullanabilirsiniz. Ancak kendi şifrenizi 3 kez yanlış girerseniz, tekrar denemek için web barındırıcınızdan IP adresinizin engellemesini kaldırmasını istemeniz gerekir.

Web Sitesi Korumanızı Gerçekten Artırmak İçin 2 Uzman Adım

Önceki bölümlerdeki adımları tamamlamayı başarmış olsanız bile sitenizi bilgisayar korsanlarından koruma konusunda oldukça başarılısınız. Aşağıdaki önlemler etkilidir, ancak kodda bir miktar kurcalamayı gerektirirler.

Saldırıların çoğunun güvenlik açıkları nedeniyle meydana geldiğini yinelemek istiyoruz, bu nedenle bunlarla ilgilenmek web sitenizi bilgisayar korsanlarından ve virüslerden oldukça iyi koruyacaktır. Aşağıdaki adımları kendiniz denemekten rahatsızsanız, bunları yok sayabilir veya uygulaması için geliştiricinize gönderebilirsiniz. Her iki durumda da, siteniz bilgisayar korsanlarından hala iyi korunmaktadır.

1. Yüklemeler klasöründe PHP yürütmesini engelleyin

Bilgisayar korsanlarının Yüklemeler klasörüne kötü amaçlı PHP kodu yüklemesine izin veren, Uzaktan Kod Yürütme güvenlik açıkları adı verilen eksiksiz bir güvenlik açıkları sınıfı vardır. Tipik olarak, Yüklemeler klasörünün herhangi bir yürütülebilir kod içermesi amaçlanmamıştır. Medya dosyalarınızı içermesi amaçlanmıştır. Ancak Yüklemeler klasörünün doğası, içinde dosya ve klasörlerin depolanmasına izin vermesidir.

Kod web sitenize yüklendikten sonra, bir bilgisayar korsanı kodu çalıştırabilir ve siteniz üzerinde etkili bir kontrol sağlayabilir. Ancak, Yüklemeler klasöründe PHP yürütmesini engellerseniz, saldırı asla gerçekleşemez.

MalCare kullanıyorsanız, WordPress sağlamlaştırma önlemlerinin bir parçası olarak bir düğmeyi tıklatarak Yüklemeler klasöründe PHP yürütmesini engelleyebilirsiniz.

2. WordPress güvenlik anahtarlarını değiştirin

Son zamanlarda saldırıya uğradıysanız, WordPress güvenlik anahtarlarınızı değiştirebilirsiniz. Bu, kullanıcılar için giriş yapmış oturumları yönetmek için kullanıcı adınız ve şifrenizle birlikte hashlenmiş bir dizedir.

Bu dizeyi herhangi bir şeye ayarlayabilirsiniz, ancak parolalarda olduğu gibi, rastgele oluşturulmuş bir alfanümerik dize kullanmak en iyisidir. Güvenlik anahtarları ve bunların nasıl değiştirileceği hakkında daha fazla bilgi edinin.

Bilgisayar Korsanlarına Karşı Web Sitesini Korumak İçin 2 BONUS İpucu

1. Güvenlik haberlerinden haberdar olun

Bilgi sahibi olmak, soru sormak ve topluluğa danışmak, en son saldırıları ve tehdit ortamındaki değişiklikleri takip etmenin mükemmel yollarıdır. Örneğin, bir eklenti güvenlik açığı bulunursa, güncelleme mevcut olana ve yüklenene kadar kontrol panelinizden devre dışı bırakabilirsiniz. Karşılaştığınız rahatsızlık ne olursa olsun, saldırıya uğramış bir web sitesinden kaynaklanan kayıplarla karşılaştırıldığında sönük kalır.

2 . Düzenli güvenlik denetimleri gerçekleştirin

Birçok web sitesi sahibi, yanlışlıkla sitelerinin hacklenmeye değmeyecek kadar küçük olduğuna inanıyor. Bu gerçeğe yakın değil. Bilgisayar korsanlığı çeşitli nedenlerle gerçekleşir ve örneğin web siteniz kullanıcı verileri açısından kazançlı değilse, yine de bir kimlik avı sitesi olarak kullanılmak için yeterli SEO yetkisine sahiptir.

Düzenli güvenlik kontrolleri, güvenli olmayan uygulamaları ve web sitenizdeki olası güvenlik açıklarını ortaya çıkarmaya yardımcı olacaktır. Örneğin, bir etkinlik günlüğü aracılığıyla veya kullanıcıları gözden geçirerek web sitenizdeki gelişmeleri takip ederek, uzun vadede kendinizi bir ton kederden kurtaracaksınız.

Web Sitenizi Korumanıza Yardımcı OLMAYACAK Şeyler

Güvenlik bilincinde olmayı savunuyoruz, ancak paranoyak değil. Ayrıca, vahşi doğada web sitesi sahipleri için pek çok kötü tavsiye olduğunu gördük. Tavsiye iyi bir yerden gelebilir, ancak kötü bir kullanıcı deneyimi yaratmak veya sizi kendi web sitenizin dışında bırakmak gibi istenmeyen sonuçlara yol açabilir!

Bu yüzden lütfen aşağıdakileri yapmayın.

1. wp-login sayfanızı gizleyin

Birçok güvenlik eklentisi, bu asırlık numaranın hala işe yaradığına inanıyor.

Bilgisayar korsanı giriş sayfasını bulamazsa kaba kuvvet saldırıları gerçekleştiremez, değil mi? Hayır gerçek değil. Yerine:

• Web sitenizin kullanımını çok zorlaştırır. Yeni giriş URL'sini unutursanız, hesabınızı kurtarmak zor olabilir.
• Güvenlik eklentisiyle birlikte gelen varsayılan URL'leri kullanırsanız, bilgisayar korsanlarının yeni URL'nizi tahmin etmesi kolaydır.
• Bilgisayar korsanları wp-login sayfasını bulamasalar bile XML-RPC güvenlik açığını kullanarak web sitenizi hackleyebilirler.

Bu seçenek sonunda hiçbir şey elde etmez ve oldukça fazla soruna neden olabilir.

2. Coğrafi engelleme

Coğrafi engelleme, temel olarak, ürün veya hizmetinizin bulunmadığı veya ilgili olmadığı ülkelerden gelen trafiği engellemektir. Bu genellikle bir güvenlik önlemi olarak görülür, ancak aslında tüketilen sunucu kaynakları için faturalandırmayı azaltmanın bir yoludur.

Gabon'dan gelen trafiğin işinize yardımcı olmadığını düşünüyor olabilirsiniz. Ancak Gabon'dan gelen tüm trafiği engellemek hiçbir şeyi çözmez. İyi bir VPN ile herkes Netflix'in coğrafi engellemesini bile atlayabilir.

Ayrıca, hem Googlebot'u hem de kendinizi engelleme riskiyle karşı karşıya kalırsınız!

3. wp-admin dizinini parola ile koruma

Wp-admin klasörü, herhangi bir WordPress kurulumundaki en kritik dizinlerden biridir. Bu nedenle, doğal olarak, her bilgisayar korsanı bu işin içine girmek ister. Güvenlik uzmanları başlangıçta dizini parolayla korumanın iyi bir fikir olacağını düşündüler, ancak o zamandan beri bunun iyi bir uygulama olmadığını anladık.

wp-admin dizininizi koruyan parola, WordPress web sitenizdeki AJAX işlevselliğini bozar ve birçok eklentinin arızalanmasına neden olur. Bir WooCommerce web sitesi çalıştırıyorsanız, bozuk AJAX kodu, arama işlevinizi ve diğer kritik UX öğelerini mahvedebilir.

Web Sitenizi Neden Hackerlardan Korumalısınız?

Bu makale, web sitenizi bilgisayar korsanlarından nasıl koruyacağınız konusunda zaten birçok bilgi içeriyor ve belki bundan birkaç kez bahsetmiştik, ancak tekrar etmekte fayda var. Siteniz değerlidir.

Değerlidir derken sadece sizden ve ziyaretçilerinizden bahsetmiyoruz. Belki küçük bir çevrimiçi mağazanız veya küçük bir grup insanın düzenli olarak ziyaret ettiği bir hobi blogunuz vardır. Anlaşma şu ki, web sitenizi hacklemenin doğrudan parasal kazancı büyük olmasa bile, yasadışı veya gri piyasa mallarını satmak için temiz bir web sitesine sahip olmanın yararları, bilgisayar korsanı için hack'i almaya değer kılıyor.

Bu nedenle, küçük bir web sitesi hain niyetlere karşı koruma sağlamaz.

İkinci olarak, kullanıcılarımızın verilerini ve kimliklerini korumak hepimizin görevidir. Bir siteyi ziyaret ederek belirli bir miktar güven duyuyorlar ve web sitesi güvenliğini düşünürken onlara karşı dikkatli ve düşünceli olmalıyız.

Çözüm

Dikkatli davranarak ve güvenlik konusunda proaktif bir yaklaşım benimseyerek bir bilgisayar korsanını durdurabilirsiniz. Web sitenizi bilgisayar korsanlarından ve kötü niyetli saldırılardan korumanın devam eden bir süreç olduğunun farkına varmak önemlidir. Bir kez atabileceğiniz adımlar vardır, ancak çoğunlukla tehdit ortamındaki değişikliklerin farkında olmanız gerekir.

Ayrıca, web sitenize yönelik tüm olası saldırıları durdurmanıza yardımcı olabilecek tek noktadan, kesin bir makale yoktur. Bunu iddia eden herhangi bir makale veya web sitesi veya uzman doğru değildir.

Bu nedenle, bu makalenin web sitenizi sonsuza kadar güvende tutacağına söz veremesek de, web sitenizin ele geçirilmesini oldukça zorlaştıracak bazı genel güvenlik ipuçları verdik. Bu makaledeki ipuçlarını kullanarak, web sitenizin güvenliğindeki çeşitli kusurları düzeltebileceksiniz.

SSS