WordPress Sitenizi Koruyun: Bilmeniz Gereken 13 İpucu

Yayınlanan: 2022-12-02

Dünya CMS pazarının yaklaşık %60'ı WP sitelerinin payına düşüyor ve bu da onu bilgisayar korsanları için popüler bir hedef haline getiriyor. Böylece, WordPress sitelerine her dakika 90.000'den fazla siber saldırı gerçekleşmektedir.

2017'de Wordfence uzmanları, WP web sitelerini hedef alan olağandışı bir bilgisayar korsanlığı saldırısı dalgası tespit etti. Mayıs sonundan Haziran 2017 ortasına kadar gerçekleşti. Bestvpnrating, çevrimiçi kaynakların VPN'ler aracılığıyla korunmasını önerir.

Ancak siber saldırı riskinden kurtulmanın tek yolu bu mu? Burada WordPress web sitesini nasıl koruyacağınızı bileceksiniz. Ama önce ilk şeyler.

Bilinmeyen failler, popüler bir CMS'nin tamamlanmamış veya yeni güncellemelerini bulmak için otomatik tarama aracını kullandı.

Saldırıya uğrayan sitelerin sayısı katlanarak arttığı için düğmeler folyolardan çıktı. Saldırganlar, kuruluma sahip ancak WordPress'i henüz yapılandırmamış sunucuları içeren kullanılabilir bir /wp-admin/setup-config.php sayfasına sahip siteleri aradı.

Böyle bir durumda, geçersiz kılmak hiç de zor değil. Ayrıca, bir barındırma sunucusunda üye hesabını, kendisine ait tüm web siteleri ile birlikte ele geçirmek kolaydır.

Bu kötü niyetli kampanyaya WPSetup Saldırısı adı verildi. Sonuç olarak, genel olarak bilgisayar korsanlığı saldırılarının sayısı Haziran ayında %32 arttı.

WP web sitelerine yapılan bu saldırı örneği, günümüzde çevrimiçi kaynakların yetkisiz saldırılara karşı korunmaya ihtiyaç duyduğunu kanıtlamaktadır.

İstatistiklere göre 2017'de siber savunmaya 90 milyar dolardan fazla para harcandı. Ancak şu anda WordPress'inizi korumak için bazı adımları tamamen ücretsiz olarak atmanız mümkün.

İçindekiler

Bir WordPress web sitesi nasıl korunur?
- #1 Karmaşık parolaları tercih edin.
- #2 WP sürümünü düzenli olarak güncelleyin.
- #3 Karmaşık oturum açmayı kullanın.
- #4 Temaları ve eklentileri yalnızca resmi WP sitesinden indirin!
- #5 PC'de virüs olup olmadığını kontrol edin.
- #6 Eski dosyaları silin.
- #7 Yedeklemeleri unutmayın.
- #8 Bir üye hesabının iki faktörlü kimlik doğrulaması.
- #9 Ön eki değiştir.
- #10 PHP hata raporları göndermeyi devre dışı bırakın.
- #11 Dosya düzenleme işlevini hizmet dışı bırakın.
- #12 Güvenlik eklentilerini göz ardı etmeyin.
- #13 Oturum açma denemesi sayısı için sınırlar belirleyin.

Devamını okuyun: CAKE WORDPRESS TEMASI İLE KEK SATIŞLARINIZI NASIL ARTIRIRSINIZ – CAKE ART WP

Bir WordPress web sitesi nasıl korunur?

WP web sitesinin korunması ve güvenliği, bir web sitesinde çalışmanın ana yönleri arasındadır. WP site kurcalamaya karşı koruma, bir sitenin saldırıya uğramasını istemeyen herkes tarafından kullanılması gereken çeşitli yollar içerir.

İşte buradalar:

#1 Karmaşık parolaları tercih edin.

Güvenilir bir geçiş anahtarı olmadan yönetici panelinin korunması imkansızdır. Bir WP web sitesini korumayı başaracak parolaları oluşturmanın iki yolu vardır. Birincisi, kullanıcılara gerekli kombinasyonları sunan ve bunları saklayan şifre yöneticilerinden faydalanmaktır. İkinci varyant, harflerin sayı ve işaretlerle ayrıldığı tanıdık bir kelime içeren bir şifre oluşturmaktır.

#2 WP sürümünü düzenli olarak güncelleyin.

WordPress kullanıcılarını önemser ve bu nedenle düzenli güncellemeler sağlar. Sitelerin bilgisayar korsanlığı saldırılarına ve cracklere karşı daha az savunmasız olmasını sağlar. Bu nedenle, WordPress web sitenizi korumak için, yeni bir sürüm mevcut olduğunda WordPress'inizi güncellemeye devam etmeniz gerekir.

#3 Karmaşık oturum açmayı kullanın.

WordPress kullanan insanlar, sistem tarafından varsayılan olarak sunulan oturum açma özelliğinden yararlanma eğilimindedir - yönetici. WP sitelerinde güvenlik açıkları arayan botlar ilk etapta kontrol eder. Böylece, bu girişten yararlanırken, bir adam bilgisayar korsanlarına gerekli verileri sağlar. Sadece bir şifre tahmin etmek için kalır.

#4 Temaları ve eklentileri yalnızca resmi WP sitesinden indirin!

WP çok popüler hale geldi ve modern geliştiriciler hazır eklentiler ve temalar üzerinde çalışıyor. Çoğu güvenlik eklentisi, bu CMS ile çalışmayı basitleştirirken ve işlevselliği genişletirken, bazıları bir site için dezavantajlarla dolu olabilir - bilgisayar korsanlarına kapı açan virüsler.

Devamını oku: Web Sitenizin Güvenliğini Artırmak İçin 7 WordPress Güvenlik Eklentisi

#5 PC'de virüs olup olmadığını kontrol edin.

Bilgisayar korsanlığı saldırılarına karşı yalnızca bir web sitesinin değil, aynı zamanda bir bilgisayarın da korunması gerekir. Öneriyi uygulamak kolaydır: sadece düzgün bir antivirüs sistemi ve bir Sanal Özel Ağ kurun. Bu tür araçlar bilgisayar korsanlığı saldırılarını önler ve rakiplerin PC'ye kötü amaçlı yazılım bulaştırmasına izin vermez.

#6 Eski dosyaları silin.

Bazen kullanıcılar, hepsini test etmek ve en uygun olanı seçmek için bir dizi benzer eklenti indirip yükler. Ayrıca, site güvenliği için ciddi bir risk oluşturabilecek devre dışı bırakılmış eklentiler de vardır. Bu nedenle, bu tür dosyaların silinmesi önerilir.

#7 Yedeklemeleri unutmayın.

Bu tavsiye, WordPress kaynağı zaten siber saldırıların kurbanı olduğunda ve tüm verilerini kaybettiğinde oldukça yararlıdır. Yedeklemeler, tüm veriler kaybolduktan sonra sitenin sıfırlanmasına izin verir.

#8 Bir üye hesabının iki faktörlü kimlik doğrulaması.

WP sitesine giriş yapılırken belirli e-posta veya telefon numarasına ek şifre gönderilir. Böylece, bir korsan kullanıcı adınızı ve şifrenizi bilse bile siteyi hacklemek yine de imkansız olacaktır.

#9 Ön eki değiştir.

Bir kullanıcı veritabanı tablolarındaki wp_ ön ekini sildikten sonra bilgisayar korsanlarına karşı korumalı savunma güçlenecektir. Bu tür eylemler, çok zaman alan ve hatta bazı durumlarda imkansız olan güvenlik açıklarını bulma sürecini değiştirir.

#10 PHP hata raporları göndermeyi devre dışı bırakın.

Bu tür raporlar, bir web sitesi geliştirirken (bir kişi sitede herhangi bir hata olmadığını kanıtlamak istediğinde) çok yararlı olabilir. Ancak, PHP hataları web sitesinin tüm ziyaretçileri tarafından görülür, bu WordPress CMS'nin yanlış uygulamasıdır.

Devamını okuyun: LearnPress Not Defteri Eklentisi: Nasıl Kurulur ve Kullanılır

#11 Dosya düzenleme işlevini hizmet dışı bırakın.

WordPress, kullanıcının PHP dosyalarını düzeltmesine izin veren yerleşik bir düzenleyiciye sahiptir. Bilgisayar korsanları sitenin kontrol paneline eriştiğinde ve siteye çok zarar verdiğinde.

#12 Güvenlik eklentilerini göz ardı etmeyin.

Makalede belirtilen tüm ipuçlarının dışında, web sitesi koruması sağlamaya hizmet eden bazı WordPress eklentileri vardır. Bunları CMS'nin resmi sitesinden kolayca indirebilirsiniz.

#13 Oturum açma denemesi sayısı için sınırlar belirleyin.

Genellikle, rakipler hedeflenen sitede oturum açmak için (oturum açma adı ve parolayı tahmin ederken) çok sayıda çekim yapar. Sitenin sistemini kişiselleştirme imkanı vardır ve şüpheli IP adresi birkaç saat veya gün boyunca (sizin isteğinize göre) kara listeye alınır.

Çözüm:

WordPress günümüzün en popüler içerik yönetim sistemlerinden biridir. Neredeyse her türden web kaynağı oluşturmaya izin veren bir uygulayıcı haline geldi. E-ticaret, forumlar, kataloglar, web barındırma sistemleri ve diğer site türleri WordPress üzerinde çalışır.

Aynı zamanda, popülerlik iki şekilde de çalışır: WP siteleri günlük olarak saldırıya uğrar. Ve platformunuz henüz kırılmadıysa, bu, WordPress web sitenizi korumak için yukarıdaki makalede açıklanan 13 ipucunun tümünü kesinlikle uygulamanız gerektiği anlamına gelir.

Bizi okumaya devam edin ve WordPress CMS ile ilgili son haberlere ve faydalı ipuçlarına dikkat edin.