2022'de WordPress Web Sitenizi Güvende Tutmak için Kanıtlanmış 15 İpucu
Yayınlanan: 2021-12-28WordPress web sitenizi saldırılara ve bilgisayar korsanlarına karşı korumak için bu ipuçlarını izleyin. Bir güvenlik ihlali, web sitesi sahiplerini rahatsız eden en büyük sorundur. Bir hata yaptığınızda bazı saldırganlar ve bilgisayar korsanları verilerinizi çalabileceğinden, bir WordPress sitesi çalıştırırsanız güvenlik sıkı olmalıdır. WordPress, sayısız tema, eklenti ve işlevsel yeteneklere sahip en iyi CMS platformlarından biridir, ancak dünya çapında en çok saldırıya uğrayan CMD platformları olduğu bir gerçektir. Bir WordPress sitesi işletiyorsanız sitenizi korumanız gerekir, çünkü bunu yapmazsanız sitenizi bilgisayar korsanlarından koruyamazsınız. WordPress güvenlik eklentileri veya araçları yüklemek sitenizi bu tür saldırılara karşı koruyabilir.
Aşağıda, WordPress web sitenizi kısa sürede güvenceye almak için kanıtlanmış bazı ipuçlarından bahsedilmiştir. Koruma stratejisini uygulayarak sitenizi korumak için size rehberlik eden bu ipuçlarını takip edebilirsiniz. Bunları gözden geçirin ve aynen söylendiği gibi yapın. Herhangi bir tehdit, saldırı veya güvenlik ihlalinden bağımsız olarak sitenize dünyaya erişme özgürlüğü verin.
2022'de WordPress Web Sitenizi Güvence Altına Almak İçin İpuçları:
1. Kullanıcı adı olarak asla "admin" kullanmayın
Bilgisayar korsanlarının ana hedefinin giriş sayfası olduğunu bilmelisiniz. Kullanıcı adını tekrar tekrar girerek sitenize sürekli erişmeye çalışırlar. Bilgisayar korsanlarının sitenize saniyeler içinde erişmesini kolaylaştırabileceğinden, siteniz için asla varsayılan kullanıcı adını kullanmamalısınız. Bir şekilde WordPress'i varsayılan kullanıcı adını kullanarak kurduysanız, PHPMyAdmin'e bir SQL sorgusu ekleyerek anında değiştirebilirsiniz. WordPress siteniz için benzersiz ve tahmin edilmesi en zor kullanıcı adını kullanmaya çalışın.
2. Her zaman benzersiz veya güçlü bir parola oluşturun
Eşsiz ve güçlü bir şifre oluşturmalısınız ki hackerlar şifreyi tahmin ederken kafası karışsın. Bunu yapmamak, bilgisayar korsanlarının sitenize erişmesine ve site görünürlüğünüzü kolayca yok etmesine izin verecektir. Bu bölümü güçlendirmek için benzersiz veya güçlü bir parola ile benzersiz veya güçlü bir kullanıcı adı kullanmanız gerekir. Her zaman benzersiz karakterlerin veya [e-posta korumalı] gibi farklı karakterlerin veya bunun gibi bir şeyin birleşiminden oluşan bir şifre kullanın. Parolanın 10 ila 20 karakter uzunluğunda olduğundan emin olun. WordPress siteniz için en güvenli şifreyi seçemezseniz, güçlü şifre oluşturucuyu kullanmak mümkündür.
3. İki faktörlü kimlik doğrulamanın dahil edilmesi
Bu yöntem, WordPress sitenizi korumanın en güvenli ve en iyi yoludur. Bilgisayar korsanları, siteniz için çok sayıda kullanıcı adı ve şifre kombinasyonu denedikten sonra sitenize erişebilir. İki faktörlü kimlik doğrulamayı entegre etmek, şifreyi girdikten sonra cep telefonunuza gönderilen benzersiz bir kodu alma olanağına sahip olduğunuz anlamına gelir. Bu, önce şifreyi ve ardından cep telefonunuza gönderilen benzersiz bir kodu girmeniz gerektiği ve ardından WordPress sitenize erişeceğiniz anlamına gelir. Bu, benzersiz kod olmadan kimsenin WordPress sitenize erişemeyeceği için güvenlik ihlali olasılığını azaltacaktır.
Web Sitenizin Güvenliğini Sağlamak İçin En İyi WordPress Güvenlik Eklentisi
4. Giriş URL'sini Özelleştirme
WordPress giriş sayfasının varsayılan URL adresi, herkesin bir sitenin ana URL'sini görmesine izin vererek login.php aracılığıyla kolayca göz atılabilir. Bu, bilgisayar korsanlarının giriş sayfanıza erişmesini ve sitenize erişmek için kaba kuvvet kullanmasını kolaylaştırır. Giriş URL'sini özelleştirmeniz ve güvenli ve öngörülemez hale getirmeniz gerekir. my_basic_login gibi özel bir URL oluşturmak işe yarayabilir veya oturum açma URL'lerinizi otomatik olarak değiştirmek için bazı WordPress güvenlik eklentileri yükleyebilirsiniz.
5. HTTPS'ye Yükseltme
Bilgisayar korsanlarından ve başka bir güvenlik ihlalinden korumak için WordPress sitenizi her zaman HTTPS'ye geçirmeyi deneyin. HTTPS'nin temel amacı, verileri bir sunucudan diğerine aktarırken, web tarayıcınız ile web sunucunuz arasındaki bağlantıyı şifrelemek ve saldırganları uzak tutmaktır. Bu şekilde, sitenizi masaüstünüzde bulunan bilinmeyen gizli komut dosyalarından veya oturum açma formlarından veri çalmak için kullanılan bir komut dosyasından kolayca koruyabilir. Google arama sonuçlarında daha iyi site sıralaması için WordPress, WordPress sitelerinizde HTTPS olmasını zorunlu kılmıştır.
6. WP-admin dizininin güvenliğini sağlama
WP-admin dizinini korumak, WordPress güvenliği söz konusu olduğunda temel uygulamadır. Yönetici panosu, bilgisayar korsanlarının ana hedefidir ve güvenliğini güçlendirmeyi asla atlamamalısınız. Yönetici panelinizin güvenliğini sağlamak için WP-admin dizinini korumak için bir şifre kullanılması önerilir. Bu yöntemi deneyen bir kullanıcının, kontrol paneline erişim elde etmek için iki farklı şifre sağlaması gerekir. Şifrelerden biri yalnızca giriş sayfası, diğeri ise WordPress yönetici alanı içindir. Bir WordPress sitesinin yönetici panelinizi korumanın en iyi yoludur.
7. İstenmeyen temaları ve eklentileri silme
İstenmeyen veya kullanılmayan temaları ve eklentileri WordPress yönetici alanınızdan silmeyi düşünmelisiniz. Bu temalar ve eklentiler sitenizi yavaşlatabilir ve güvenlik ihlali veya saldırılara karşı savunmasız hale getirebilir. Herhangi bir tema veya eklenti kullanmıyorsanız, gereksiz yere güncellemeyeceğiniz doğrudur. Bu eylem, bilgisayar korsanlarının eski öğe içinde bir yol bulmasına ve ayrıca WordPress sitenize erişmesine izin verebilir. Sitenizi korumak için WordPress yönetici panonuzdan silmeniz ve devre dışı bırakmanız gerekir.
TO'yu Anında İyileştirme
8. Temaları ve eklentileri güncelleme
Bilgisayar korsanlarını WordPress sitenizden uzak tutmak için yüklü temalarınızı ve eklentilerinizi WordPress bakımınızla birlikte düzenli olarak güncellemeyi düşünmelisiniz. Sisteminizde yüklü olan her temanın veya eklentinin yönetici alanınıza giden bir yol olduğunu biliyor olabilirsiniz ve onu en son sürümleriyle güncellemeniz gerekir. Sitenizin bakımını düzenli olarak yapmaya zaman bulamayabilirsiniz ve burada otomatik güncelleme ihtiyacı ortaya çıkar. Temalar ve eklentiler için otomatik güncellemeleri yapılandırmak kolaydır ve WP-config.php'ye birkaç satır kod ekleyebilirsiniz.
Eklentiler için bu kod satırını kullanma:
add_filter(' auto_update_plugin','__return_true')
Yüklü WP temaları için bu kodlama satırını eklemek:
add_filter('auto_update_theme'.'__return_true');
WordPress temalarınızın ve eklentilerinizin bu otomatik güncellemesinden sonra, yeni sürümleri başlatıldığında gerçekleşecektir.
9. Premium eklentileri ücretsiz indirmemeye çalışın
Premium eklentileri ücretsiz olarak indirmeyi atlayın ve yalnızca resmi bir siteden satın almayı düşünün. Güvenilir olmayan kaynaklardan premium eklentiler indirmek yanlıştır ve yeni başlayanlar ücretsiz olarak sağlandığı için avlanır. Bu bir tuzaktır ve kullanıcı, WordPress sitelerini kötü amaçlı yazılımlarla bozan yasa dışı bir web sitesine yönlendirilir. Genellikle, bilgisayar korsanları sitenin arka ucuna girmek için bu tür premium eklentileri hedefler. Torrentlerden, yasa dışı web sitelerinden veya indirmelerden herhangi bir premium eklentiyi indirmeyi atlayın.
10. Tweaking WordPress veritabanı tablosu öneki
İşin püf noktası o kadar kolay olmasa da WordPress veritabanınızın güvenliğini artıracaktır. Varsayılan olarak, WordPress bir sitenin tüm veritabanı tabloları için bir "wp_" tablo öneki kullanır, bu da bilgisayar korsanlarının SQL enjeksiyon saldırıları yoluyla veritabanınızı çalmasını kolaylaştırır. Bu tür saldırıları durdurmak için varsayılan veritabanı tablosu önekinizi daha güvenilir şeylerle değiştirmeyi düşünün. Bilgisayar korsanları, özel tablo önekini tahmin etmeyi zor buluyor ve sonunda sitenize herhangi bir zarar veremiyor. Özelleştirmek için varsayılan tablo önekinizi görmek için wp-config.php dosyanıza erişmeniz gerekir:
$table-prefix='wp_';
Daha zor bir şeye değiştirmeyi düşünün:
$table-prefix='wp_IJ88&L”;
11. Sitenizi düzenli olarak yedeklemek ve güncellemek
Bu görevi gözden kaçırmayın ve siteniz güvenli olsa bile WordPress sitenizin yedeklerini oluşturmanız gerekir. Sitenize bir şey olursa siteniz güvenli modda olacaktır. WordPress sitenizin her zaman düzenli bir yedeğini alın. Başka bir şey, çekirdek WordPress'inizi düzenli olarak güncellemektir. Genellikle WordPress, güvenlik kusurlarını ve güvenlik açıklarını ele almak ve kullanıcılarının sitenin güvenliğini geliştirmesine izin vermek için özellikleri değiştirmek için en son sürümünü sağlar.
12. Güvenilir barındırma sağlayıcısıyla gidin
En güvenilir barındırma sağlayıcısını seçemezseniz, sitenizin güvenliğini artırmak için ne kadar çok şey yaptığınıza gerek yoktur. Tahminler, WordPress sitelerinin yaklaşık %40'ının barındırma sağlayıcısında bulunan bir güvenlik açığı nedeniyle saldırıya uğradığını söylüyor. WordPress sitenizin güvenliğini artırmanız gerekiyorsa, güvenilir bir barındırma sağlayıcısı seçmeniz gerektiği açıktır.
13. wp-config.php dosyasının güvenliğini sağlama
Bu dosya, WordPress kurulumuyla ilgili tüm gizli bilgi kaynaklarını saklar. Bunlar sitenizin önemli dosyalarıdır ve onu saldırılardan ve bilgisayar korsanlarından korumanız gerekir.
Bir wp-config.php dosyasını korumak için, ..htaccess dosyanıza aşağıda belirtilen kodu ekleyin:
<Dosyalar wp-config.php>
sipariş izin ver. reddet
herkesten inkar
</Dosyalar>
14. Dizin listelerini her zaman devre dışı bırakın
index.html dosyanızı WordPress web sitenizin herhangi bir yeni dizinine koymayın. Ziyaretçiler, belirli bir dizinde bulunan tam dizin listesine erişebilir ve htaccess dosyasıyla dizin listenizi her zaman devre dışı bırakmalısınız.
Bunu yapmak için, aşağıda belirtilen kodu htaccess dosyanıza gömmeniz gerekir:
Seçenekler Tümü – Dizinler
15. Dizin izinlerini değiştirmeyi düşünün
asla yanlış veya yanlış dizin izinleri ayarlamamalısınız. Dizin izninizi değiştirmek iyi kabul edilir ve bunu “755” olarak ayarlayarak yapabilirsiniz. Dosya sisteminizi ve dizinlerinizi, alt dizinlerinizi ve diğer çeşitli dosyalarınızı koruyacağından, dosyalarınızı her zaman "644" olarak ayarlamayı deneyin. Barındırma kontrol panelinizdeki dosya yöneticisinden veya SSH ile bağlı terminali kullanarak manuel olarak değiştirebilirsiniz.
WordPress Web Sitenizi Güvende Tutmanın On Yolu
Sitenizi güvende tutun ve saldırganlara meydan okuyun
Bunlar, WordPress sitenizi güvence altına almak için kanıtlanmış bazı ipuçlarıydı ve sitenizi her türlü saldırı veya güvenlik ihlalinden korumanıza kesinlikle yardımcı olacak. Güvenlik değişikliklerini yapmak için her ipucunu iyice gözden geçirmelisiniz. Bu ipuçlarını dikkatli bir şekilde uygularsanız, sitenizin güvenliğini artırmak için birden fazla türde araştırma yapmanız gerekmez.
İlginç Okumalar: eksiksiz WordPress güvenlik aracı