8 temel WordPress güvenlik sırrı

Yazar: Louise Ward
Yaratılış Tarihi: 5 Şubat 2021
Güncelleme Tarihi: 18 Mayıs Ayı 2024
Anonim
Wordpress İçin Hangi Hosting Paketini Seçmeliyim? - Oğuz Veli Yavaş
Video: Wordpress İçin Hangi Hosting Paketini Seçmeliyim? - Oğuz Veli Yavaş

İçerik

Son 15 yılda WordPress dünyanın en popüler içerik yönetim sistemi haline geldi. Başlaması kolay ve son derece çok yönlü olan bu platform, etraftaki en iyi blog platformlarından biridir - tasarım portföyünüz için ideal ev veya daha iddialı bir şey.

Aralarından seçim yapabileceğiniz çok çeşitli WordPress temaları vardır, bir parça koddan korkmazsanız, daha karmaşık özellikleriyle başa çıkmanıza yardımcı olacak çok sayıda WordPress öğreticisi bulacaksınız. Diğer seçenekler için, en iyi web sitesi oluşturucu ve web barındırma hizmeti kılavuzlarımızı deneyin.

  • En iyi antivirüs yazılımı

Ancak WordPress’in popülaritesinin büyük bir dezavantajı, bilgisayar korsanları için birincil hedef olmasıdır. Parlak yeni sitenizin kontrolünü kaybetmekten kaçınmak istiyorsanız, güvenliğini sağlamak için bu ipuçlarını izleyin.

01. Kullanıcı hesaplarına ekstra güvenlik ekleyin


Sitenize kasıtlı olarak erişim sağlayan kullanıcı hesaplarından, özellikle de yönetici ve editör rollerinden büyük bir güvenlik açığı gelir. Bir bilgisayar korsanı, yalnızca ana yöneticinin değil, sitedeki herhangi bir kullanıcının bu hesaplarından birine erişim kazanırsa, web sitesinde istedikleri gibi değişiklikler yapabilir.

Her zaman hesapların yalnızca ihtiyaç duydukları erişime sahip olduğundan emin olun. Örneğin, bir kullanıcı yalnızca makale yazacaksa, onlara yalnızca katkıda bulunan veya düzenleyici erişimi vermeyi düşünün, yönetim asla. Yönetici veya düzenleyici erişimine sahip herkesin, kazaları önlemek için hesabın tüm özelliklerini kullanmak üzere tam olarak eğitildiğinden emin olarak, kullanıcılarınızın yetenek düzeyini aklınızda bulundurun.

Belirli bir rol düzeyine geçici erişime izin vermek için özellikler ekleyebilirsiniz, örneğin, sitede çalışan bir yükleniciniz varsa ve geçici yönetici erişimine ihtiyaç duyuyorsa, onlara ihtiyacınız kalmaması için belirli bir süre sona erme süresi verebilirsiniz. erişimlerini daha sonra iptal etmeyi hatırlamak.

Belirli bir rol seviyesi tüm varsayılan izinlere ihtiyaç duymuyorsa, asla kullanılmayacak belirli izinleri kapatmak için bir roller ve izinler eklentisi yükleyebilirsiniz. Yalnızca belirli erişime sahip başka roller de oluşturabilirsiniz. Kullanıcıları, bir özelliğin yanlışlıkla veya kasıtlı olarak kötüye kullanılmasını önlemek için yalnızca ihtiyaç duydukları izinlerle sınırlayın.


Kullanıcı oturum açmalarından gelen saldırıları önlemeye yardımcı olmak için, bir hesabın bir süre için kilitlenmeden önce başarısız bir oturum açma girişiminde bulunma sayısını sınırlayın. Bu, çoğunlukla şifreleri tahmin eden botları yakalar, ancak kullanıcılarınızı bir satırda belirlediğiniz sayıdan daha fazla oturum açmaya çalışmamaları konusunda uyarmayı unutmayın. Parolalarını hatırlayamazlarsa ve parolalarını unuturlarsa tahmin etmeye çalışmak yerine sıfırlamaları gerekir!

Kullanıcılara güvenli şifreler (sekiz basamaktan fazla, büyük, küçük harf, sayılar vb.) Kullanmalarını ve bunları sık sık değiştirmelerini hatırlatmak da iyi bir uygulamadır. Hesaplarına yetkisiz erişimi önlemek için onlara parolalarını asla yazmamalarını ve oturumlarını bitirdiklerinde oturumu kapatmamalarını hatırlatın.

İki faktörlü kimlik doğrulama, oturum açma işlemlerine eklenebilecek ekstra bir güvenlik düzeyidir. Kullanıcılardan, yalnızca standarttan ihtiyaç duyulan kimlik bilgileri sayısını artırmak için oturum açarken kimlik doğrulayıcılarını kullanmalarını gerektirir. Kullanıcılar, oturum açmak için genellikle bir uygulama tarafından rastgele oluşturulmuş veya bir telefona metin yoluyla gönderilen ekstra bir koda veya pin'e ihtiyaç duyacaktır. Kullanıcılar için oturum açmak için fazladan bir engel gibi görünebilir, ancak aynı zamanda bilgisayar korsanları için ekstra bir engeldir.


02. Eski varsayılanları değiştirin

Yeni WordPress yüklemeleri, yönetici hesabınız için özel bir kullanıcı adı seçmenizi sağlar, ancak sitenizi bir süre önce kurduysanız, yönetici hesabınızın varsayılan adı 'admin' olabilir - bu, bilgisayar korsanlarının oturum açma kimlik bilgilerinizi yarıya kadar tahmin etmesini kolaylaştırır. iş onlar için zaten yapıldı. Güvenliği artırmak için varsayılan yönetici kullanıcı adını başka bir adla değiştirin. Bunu wp_users tablosundaki veritabanı aracılığıyla manuel olarak yapabilir veya yeni bir yönetici profili oluşturup eskisini Yönetici panelinden silebilirsiniz (tüm eski hesap gönderilerini yenisiyle ilişkilendirdiğinizden emin olun).

Ayrıca, varsayılan kurulumlarınıza daha fazla belirsizlik katmanı eklemek için varsayılan veritabanı önekini wp_ dışında bir şeyle değiştirebilirsiniz. Bunu mevcut bir kurulumda yapmanın en kolay yolu bir eklenti kullanmaktır, ancak önce veritabanlarınızı yedekleyin.

03. WordPress'i güncel tutun

WordPress her zaman yerleşik güvenliğini günceller ve geliştirir, bu nedenle eski güvenlik açıklarının ve istismarların önüne geçmek için sürümünüzün en güncel olduğundan emin olun. Çoğu WordPress yüklemesi otomatik olarak güncellenir, ancak sizinki güncellemiyorsa, yeni güncellemelerin yüklenmeye hazır olduğunda haberdar olmak için Yönetici panelinize veya Gelen Kutunuza bir göz atın. Bilgisayar korsanları, güncellenmemiş siteleri arıyor ve WordPress sitelerinin yalnızca% 22'si en son sürümü çalıştırıyor. WordPress, web üzerindeki tüm web sitelerinin neredeyse% 30'unu çalıştırdığı için, bu birçok eski web sitesidir!

Bir hazırlık sitesi çalıştırıyorsanız, yayına göndermeden önce tüm güncellemeleri mevcut temanız ve eklentilerinizle uyumluluk açısından test edebilirsiniz. Bu, otomatik güncellemelerin yanlışlıkla mevcut kurulumlarla çakışmasını önlemek için iyi bir uygulamadır. Üretime geçmeden önce herhangi bir sorunu yakalama şansı verir. Eklentilerinizi ve Temalarınızı da güncellemeyi unutmayın. Bilgisayar korsanlarına bir giriş yolu sağlayabilen yalnızca eski temel WordPress güvenlik açıkları değildir; WordPress web sitenize yüklediğiniz her şeyin de güvenli olması gerekir. Bir sonraki ipucu size güvenilir eklentileri seçme konusunda daha fazla bilgi verecektir.

04. Güvenilir eklentileri yükleyin ve düzenli olarak evi temizleyin

Çözmeniz gereken sorunlarınız olduğu kadar eklenti yüklemenin bir cazibesi vardır, ancak çok fazla eklenti şişkinliğe neden olabilir ve güvenilmez bir eklenti bir güvenlik riskine neden olabilir. Yüklemeden önce her zaman eklentilerin güvenilir olup olmadığını kontrol edin. Resmi WordPress arayüzü veya web sitesi üzerinden indirin ve bir güvenlik açığına işaret edebilecek olumsuz geri bildirimler için her zaman yıldız derecelendirmesini ve incelemeleri kontrol edin.

Eklentiler, farklı yetenek seviyelerine sahip geliştiriciler tarafından oluşturulur. Eklentiler, WordPress sitesine eklenmeden önce incelenmiş olsa da, yüklediğiniz kodun sağlam olduğundan emin olmak için her zaman kendi araştırmanızı yapmalısınız.

WordPress web sitesi, bir eklentinin kaç yaşında olduğunu, en son ne zaman güncellendiğini ve en önemlisi, WordPress sürümünüzle uyumlu olup olmadığını size söyleyecektir. Bir süredir güncellenmemiş bir eklenti mutlaka kötü bir eklenti olmayabilir, sadece o zaman güncellenmesi gerekmediği anlamına gelebilir. Eklentinin hala geçerli olduğunu ve sürümünüzle hala uyumlu olduğunu onaylamak için son incelemeleri kontrol edin. Son zamanlarda düşük yıldızlı incelemelere ve bilinmeyen bir uyumluluğa sahip eski bir eklentiden kaçınmaya değer.

Bir güvenlik açığı bulunursa ve kötüye kullanılırsa, devre dışı bırakılmış bir eklenti bile bir güvenlik riski oluşturabileceğinden, kullanılmayan temaları ve eklentileri düzenli olarak silin. Eklenti dizininizi temiz tutun. Yalnızca şu anda kullanmakta olduğunuz eklentileri yüklemelisiniz. Hala uyumlu olup olmadıklarını görmek için güncelleme yaparken eski eklentileri kontrol edin.

İş için en iyisine sahip olduğunuzdan emin olmak için eklentilerinizi düzenli aralıklarla gözden geçirin. Halihazırda sahip olduğunuz ve daha iyi desteklenebilecek, daha güvenli ve bakımı daha kolay olabilecek birkaçının özelliklerini birleştiren yeni bir eklenti olabilir.

05. Yönetilen barındırmayı düşünün

Düşünmeniz gereken sadece kendi sitenizin güvenliği değildir. Sitelerinizi paylaşılan sunucularda barındırırsanız, bilgisayar korsanlarının farklı bir site üzerinden erişim sağladıkları ve aynı alanı paylaşan diğer sitelere zarar verebilecekleri sunucular arası kirlenme riskiyle karşılaşırsınız. Sitenizin ayrı olarak barındırıldığı bu tehdidi ortadan kaldırmak için yönetilen barındırma veya Sanal Özel Sunucu (VPS) barındırmayı düşünün.

Maliyet bariz bir çıkarımdır, ancak yüksek yük ve trafiğe sahip siteler için özel sunucular, güvenliği ve güvenliği artırabilir. Farklı ana bilgisayarların farklı çözümleri vardır; İhtiyaçlarınıza en uygun olanı değerlendirmek için birkaçını karşılaştırın.

06. Maskeleyin, kilitleyin ve gizleyin

Bilgisayar korsanları nereden başlayacaklarını bilmezlerse daha az kaldıraç kullanırlar. WordPress sürüm numaranızı kodunuzdan gizleyin, böylece yalnızca yöneticiler hangi WordPress sürümünü çalıştırdığınızı bilir. Bu şekilde, bilgisayar korsanları hangi güvenlik açıklarından yararlanılabileceğini bilemezler.

Giriş sayfanızı / wp-login konumundan varsayılan olmayan bir şeye taşıyın. Bu, DOS ve kaba kuvvet saldırı botları için, hedeflenecek oturum açma formları arayan siteleri tarayan devasa bir engel oluşturur. Ayrıca, URL'yi kullanıcılarınız için daha akılda kalıcı bir şeye değiştirebileceğiniz için daha estetik bir değer katar.

.Htaccess dosyanızda aşağıdaki kodu kullanarak wp-config.php ve .htaccess'e harici erişimi reddedin:

Dosyaları wp-config.php> sırala izin ver, tüm / Dosyalar> Dosyalar .htaccess'ten reddet reddet, izin ver, tüm / Dosyalar'dan reddet reddet>

Temalarınızın yalnızca bir FTP üzerinden dosya yüklemeleri yoluyla düzenleneceğini biliyorsanız, Yönetici panelinden dosya düzenlemeyi de devre dışı bırakabilirsiniz. Bu, Yönetici paneline erişimi olan herkesin dosyaları yanlışlıkla veya kötü niyetli bir bilgisayar korsanı olarak doğrudan düzenlemesini engeller. Aşağıdakileri wp-config.php dosyanıza ekleyin:

tanımla (’DISALLOW_FILE_EDIT’, true);

07. Yedeklemeleri sık sık çalıştırın

Sitenizin saldırıya uğraması ve eski bir temiz sürüme geri dönmeniz gerektiğinde sitenizin yedeklendiğinden emin olun. Yedeklemeleri ne sıklıkla çalıştırmanız gerektiği, sitenizin ne sıklıkla güncellendiğine bağlıdır.

WordPress barındırma sisteminizdeki herhangi bir kötü amaçlı etkinliğin yedeklerinize de bulaşmasını önlemek için sitenizin barındırılmadığı bir yerde yedekleme yapmak ayrılmazdır. Yedeklemeler kendi bilgisayarınızda veya Google Drive, Dropbox veya Amazon S3 gibi bulut tabanlı bir hizmette depolanabilir (diğer bulut depolama seçeneklerine buradan göz atın).

Mevcut sunucunuz olmayan bir konumda yedekleme yapmak, çözümlenemeyen bir eklenti veya tema çakışması varsa ve sitenize erişemiyorsanız veya felaket bir sunucu arızası varsa ve tüm çalışmanızı kaybederseniz yardımcı olur.

Özel yedekleme eklentileri, çoğu zamanlanmış veya manuel yedekleme seçenekleriyle birlikte, takip etmenize yardımcı olmak için mevcuttur. Ücretsiz ve premium sürümler size çeşitli seçenekler sunar; BackupBuddy, dosyalarınız için kendi üçüncü taraf depolama alanlarına sahip oldukları için en popüler ücretli hizmettir ve ayrıca doğrudan bir yedekten geri yükleme olanağı sunar. En çok değer verdiğiniz özelliklere sahip olanı görmek için UpdraftPlus ve BackWPup gibi diğer eklentileri ücretsiz ve premium sürümleri için karşılaştırın.

08. Güvenlik ve istenmeyen posta önleme eklentileri yükleyin

Her ikisi de ücretsiz ve premium sürümlere sahip olan iThemes Security veya Sucuri gibi kapsamlı bir güvenlik eklentisiyle birçok güvenlik özelliği eklenebilir. Güvenlik eklentileri, sitenizdeki bu makalede daha önce bahsedilenler gibi güvenlik açıklarını kilitlemek için bir dizi araçla birlikte gelir; sürüm numaranızı maskelemekten oturum açma için iki faktörlü kimlik doğrulaması yüklemeye kadar, özellik listeleri genellikle kapsamlıdır.

Bu tür eklentiler, WordPress sitenizi daha güvenli hale getirmede paha biçilmez olabilir ve çoğu güvenlik eklentisinin, en önemli özellikler için tek tıklamayla kurulum ve daha gelişmiş veya karmaşık özellikler için isteğe bağlı kurulumla kullanımı kolaydır. Dakikalar içinde iyi korunan bir siteye sahip olmak için herhangi bir kodlama gerekmediğinden, bu onları WordPress'e yeni başlayanlar için mükemmel kılar. Daha ileri düzey kullanıcılar, XML-RPC gibi protokollere gereksiz erişimi kapatmak ve kodlamada kullanılan WordPress tuzlarını güncellemek gibi sitenizi daha da güvenli hale getirebilecek özelliklere erişebilecek.

Bu tür eklentiler, sitenizi kaba kuvvet ve DOS saldırılarına karşı korumaya yardımcı olacaktır, bu da sunucuda çok fazla yük varsa sitelerinizi çevrimdışı duruma getirebilir. Ayrıca, kullanıcı hesaplarınızın bir saldırı yöntemi olarak kullanılmasını önlemek için oturum açma sürecini ek güvenlik seviyeleri ile sağlamlaştırabilirler. Kötü amaçlı yazılım taraması ve etkinlik günlükleri, incelenmek üzere herhangi bir şüpheli davranışın veya bozuk dosyaların kayıtlarını tutar, sizi devam eden saldırılara karşı uyarır ve bunları çözebilmeniz için sitenizin güvenlik açıklarının nerede olduğu konusunda size bir fikir verir.

Bazı güvenlik eklentileri, bu her şey dahil hizmet için yedekleme seçenekleriyle birlikte gelir. Tüm güvenlik ihtiyaçlarınızın tek bir eklenti tarafından organize edilmesi, benzer eklentiler arasında daha az çatışma riski ile özelliklerin organize edilmesinin kolay olduğu anlamına gelir. Bununla birlikte, araştırmanızı yaptığınızdan emin olun, çünkü bu eklenti sitenizin önünde duran şey ve ona zarar vermek isteyen herkes olacaktır. İşi takdire şayan bir şekilde yapacak birini seçmeniz gerekecek.

Ek olarak, Akismet gibi bir anti-spam eklentisi, spam gönderenlerin sitenizi ilgisiz yorumlarla tıkamasını önleyecektir. Güvenlik eklentiniz halihazırda bunu yapmıyorsa, yalnızca gerçek kişilerin yorum yaptığından emin olmak için CAPTCHA gibi doğrulama araçlarını ve diğer anti-bot aygıtlarını kullanarak topluluk etkileşiminize fazladan bir güvenlik katmanı ekleyerek güvenlik eklentisine yardımcı olabilir. Bir anti-spam eklentisi, sitenizin ve veritabanınızın perde arkasında temiz kalmasına yardımcı olur. Değerli yorumların taranması, yalnızca okuyucuların uygun katılımını göstererek içeriğinize daha fazla ağırlık verme ek avantajına sahiptir.

Her eklenti kendi farklı araçlarıyla birlikte gelir, bu nedenle ihtiyaçlarınıza uygun bir şey için seçenekleri karşılaştırın. Ek özellikler için premium eklenti sürümlerini düşünün, çünkü bu sitenizin ayrılmaz bir parçasıdır ve genel olarak konuşursak, ücretli eklentiler size en kapsamlı hizmeti verecektir. İdeal olarak, bu makalede adı geçen diğer ipuçları gibi en azından güvenlik temellerini kapsayan bir paket istersiniz.

Bu makale ilk olarak yaratıcı web tasarım dergisi Web Designer'ın 272. sayısında yayınlandı. 272 sayısını buradan satın alın veya Web Designer'a buradan abone olun.

Önceki Makale

Twitter Tumblr'ı kapatıyor, geliştiricileri endişelendiriyor
Sonraki Makale

Web tasarım görgü kuralları için önemli bir kılavuz
Sovyet
BUNU KONTROL EDİN! Yeni Nike FC Barcelona forması yazı biçimi
Daha Öte

BUNU KONTROL EDİN! Yeni Nike FC Barcelona forması yazı biçimi

Mayıs Ayı 2024
Futbol geri döndü! Tamam, herke futbolu evmez (Creative Bloq ofi inde hızlı bir oylama adece bir azınlık ilgi ini gö terir ...), ancak yüzeyin altını kazıdığında her zaman bulunaca...
Organik ambalaj şiir ve sevgi dolu
Daha Öte

Organik ambalaj şiir ve sevgi dolu

Mayıs Ayı 2024
Kallo, aynı zamanda harika tada ahip ağlıklı yiyecekler unan bir organik gıda şirketidir. Ta arım ve pazarlama şirketi Big Fi h, illü tra yonlar, şiir ve aşkla dolu bu yeni ta arımlarla Kallo’nun...
Domani Studios: Teknoloji sanatı
Daha Öte

Domani Studios: Teknoloji sanatı

Mayıs Ayı 2024
Domani tudio 'un kurucu u ve yönetici kreatif direktörü Jonathan Hill , "Müşteriler günlük hayatlarını kolaylaştıran in anlarla çalışmak i tiyor" diyor...