• Anasayfa
  • Nesne
  • Genel
  • WordPress Güvenlik En İyi Uygulamaları – YAPILACAKLAR listesi – WordPress Blogunuzu Nasıl Güvende Tutabilirsiniz?

WordPress Güvenlik En İyi Uygulamaları – YAPILACAKLAR listesi – WordPress Blogunuzu Nasıl Güvende Tutabilirsiniz?

Yayınlanan: 2015-05-25

WordPress Güvenliğini Ciddiye Alın

WordPress, kendi kendine barındırılan bloglar ve web siteleri için en popüler platformlardan biridir. WordPress kutudan çıktığı haliyle oldukça güvenli olsa da, her zaman hesaplara veya sitelere girerek zarar vermek veya gizli spam içerikli bağlantılar yerleştirmek için bir yol bularak sorun çıkarmak isteyen kişiler olacaktır. Bu nedenle, WordPress kurulumunuzun mümkün olduğunca güvenli olduğundan emin olmanız önemlidir. WordPress güvenlik ipuçları.

Dünyanın en büyük blogu olan TechCrunch, sekiz saatlik kısa bir zaman diliminde (2012'de) iki kez saldırıya uğradı. WordPress'in baş programcısı Mark Jaquith'e göre, saldırı büyük olasılıkla bilgisayar korsanının teknoloji krizi kesmek için php enjeksiyon yöntemini kullanmasına izin veren güvenli olmayan bir WordPress eklentisi yüzündendi. Sunucu tarafı korsanlığı değildi. Umarım tüm bu ayrıntılı bilgiler WordPress blogunuzu korumanıza yardımcı olur.

Aşağıdaki sorularla ilgili aşağıdaki sorgunuz var mı?

  • wordpress güvenlik eklentileri yorumları
  • wordpress güvenlik açıkları
  • wordpress güvenlik en iyi uygulamaları
  • wordpress güvenlik sorunları
  • wordpress güvenlik ipuçları
  • En iyi wordpress güvenlik eklentisi
  • wordpress güvenlik taraması
  • wordpress güvenlik kontrolü

O halde doğru yerdesiniz. Crunchify tarafından Güvenlik Eklentisi İncelemeleri.

WordPress web sitenizi veya blogunuzu daha güvenli ve kötü niyetli saldırılara karşı daha az duyarlı tutmak için bazı ipuçları. Bu adımlar, kötü adamları dışarıda tutarak blogumuzu korumamıza yardımcı olur.

1) WordPress'in en son sürümüne yükseltin

Hiçbir yazılım sistemi hatalara ve güvenlik açıklarına karşı bağışık değildir. Güvenlik açıkları keşfedilecek ve kötü adamlar onları sömürmek için ellerinden geleni yapacaktır. Güvenilir yazılım satıcıları, güvenlik açıkları bulunduğunda ürünlerini onaracağından, yazılımınızı güncel tutmak, saldırıları savuşturmak için iyi bir yoldur.

Neyse ki, WordPress sitenizi güncel tutmak yapabileceğiniz en kolay şeylerden biridir. Son birkaç sürüm için WordPress, otomatik güncellemeleri yükleme özelliğini içeriyor. Sadece bu da değil, her yeni yükseltme kullanıma sunulduğunda sitelere bilgi verilir.

WordPress'in en son sürümünü çalıştırmıyorsanız, şimdi yükseltin. Sitenizi eski sürümde bırakmak, tatile çıktığınızda kapınızı açık tutmak gibidir.

WordPress Güncellemesi

2) Boş index.php dosyasını koyun

Sadece dizin izinlerini ayarlamanın fazlasıyla yeterli olduğunu düşündüyseniz, bunun o kadar basit olmadığını söyleyebilirim dostum! wp-content/themes/ & wp-content/plugins/ klasörüne boş bir html veya php dosyası ( ensure that the name should be index.php ) bırakmasını öneririm. Bu şekilde, ne zaman biri bu klasörün içeriğini görmeye çalışsa, onlara boş bir sayfa sunulacak ve başka bir şey olmayacak. Bu akıllıca bir hareket değil mi?

Dosya içeriği:

index.php
1
2
3
<?php
// Silence is golden.
?>

Her klasöre boş index.php dosyası koyun

3) WP-Config Dosyanızda Gizli Anahtarları kullanın

WordPress'te wp-config.php dosyası, deyim yerindeyse WordPress'in devresini bağlamak için ihtiyaç duyduğu veritabanı bilgilerini depolayan dosyadır. Bu dosya, tüm kullanıcı bilgilerinizi, blog gönderilerinizi ve diğer önemli içeriğinizi saklayan MySQL veritabanının adını, adresini ve şifresini içerir.

Gizli bir anahtar kullanarak, birinin hesabınıza erişmesini daha da zorlaştırabilirsiniz.

https://api.wordpress.org/secret-key/1.1/ adresine gidin ve henüz bir gizli anahtar ayarlamadıysanız copy the results into this section of your wp-config.php .

4) .htaccess Dosyanızı Kontrol Altında Tutun

Bir .htaccess dosyası kullanarak belirli dizinlere erişim sınırları belirleyebilirsiniz. Bu sınırları belirli bir IP adresine bağlayabilirsiniz; bu, yalnızca o konumdaki kişilerin bilgilerinize erişebileceği anlamına gelir.

Web sunucunuzu seçerken, MySQL, Apache ve PHP'nin hangi sürümünü kullandıklarını onlardan teyit etmeniz her zaman tavsiye edilir.”

Örnek:

Sample deny,allow in .htaccess
1
2
3
4
5
6
7
8
order deny , allow
deny from 32.177.15. *
deny from 53.177.14. *
deny from 64.255.113. *
deny from 11.255.114. *
deny from 115.225.176.86
deny from 535.255.117.250
allow from all

5) Güçlü WordPress Hesap Şifreleri Kullanın

wp-config.php dosyanıza gizli bir anahtar eklemenin yanı sıra, kullanıcı parolanızı güçlü ve benzersiz bir parolayla değiştirmeyi de düşünün. WordPress size şifrenizin gücünü söyleyecektir, ancak iyi bir ipucu, yaygın ifadelerden kaçınmak, büyük ve küçük harfler kullanmak ve sayılar eklemektir. Parolanızı düzenli olarak değiştirmek de iyi bir fikirdir - örneğin iki ayda bir.

6) Sunucu ortamını ve Eklentileri güncelleyin

Eklenti ve temaların yayınlandığı anda güncellenmesi sizin sorumluluğunuzdadır. Eklentinizi düzenli olarak güncellemenizi öneririm. Bir süre önce yayınladığım CSRF makalesine bir göz atın.

Sunucu ortamı ile ilgili olarak, sizin elinizde değil, web barındırıcısının elinde. Web sunucunuzu seçerken, MySQL, Apache ve PHP'nin hangi sürümünü kullandıklarını onlardan teyit etmeniz her zaman tavsiye edilir. İlgili web sitelerinde belirtilen en son sürümle eşleştirin ve eskiyse, onlardan güncellemelerini (çok olası değildir) veya web barındırıcısını en kısa sürede değiştirmelerini istemelisiniz.

7) Kullanıcı adınız olarak asla "admin" kullanmayın

WordPress'i kurduktan sonra yönetici kullanıcı adını değiştirmelisiniz.

8) Veritabanı tablolarının WP prefix değiştirin

Sizi sql enjeksiyon korsanlığından kurtaracaktır.

9) WordPress'i kök dizine kurmayın

Bilmek kolay olmayan garip bir isimle bir klasöre kurun. 442testXYZ gibi bir şey. Bu, WordPress kurulumunuzu bilgisayar korsanlarının yanı sıra botlardan da kurtaracaktır.

10) Kötü Botları Engelle

Sitenizin kötü botlar tarafından ne zaman tarandığını asla bilemezsiniz. Çözüm basit. Kötü botları engellemek için aşağıyı .htaccess dosyanıza koymayı deneyin.

.htaccess
1
2
3
RewriteEngine On
RewriteCond % { HTTP_USER_AGENT } ^ . * ( agent1 | Wget | Catall Spider ) . * $ [ NC ]
RewriteRule . * - [ F , L ]

Özet

Başarılı bir blog tutarken güvenli bir WordPress bloguna sahip olmanın ilk önceliğimiz olması gerektiği konusunda hepimiz hemfikiriz. WordPress harika bir yayıncılık yazılımıdır ve Automattic (WordPress'in arkasındaki şirket), milyonlarca blogun hacker tehditlerinden korunması için her zaman onu güvenceye almak için çok uğraşır.

WordPress güvenliğini iyileştirmenin pek çok yolu var. Bu değişiklikler küçüktür ve bu önerilerin çoğu birkaç dakika içinde uygulanabilir. WordPress sitenizin davetsiz misafirlere ve bilgisayar korsanlarına karşı biraz daha güvenli olduğunu bilerek içiniz rahat olabilir.