Nihai Kılavuz: Geliştirici Olmayan Blogcular için WordPress Güvenliği
Yayınlanan: 2016-08-25Bir blogun bakımı devasa bir iştir. Blogcuların kibrini beslemek için kulağa gerçekçi bir ifade gibi geliyor, ancak durum böyle değil. Bir yıl önce bir web tasarım blogu başlattım ve yönetiminin çok fazla zaman ve kaynak tüketeceğini umuyordum.
Tüm hazırlıklarıma rağmen, blogu çalıştırmak için ne kadar zaman ve kaynak ayırmam gerektiğini hafife aldım: blog yazılarını tanıtmak, yazmaktan çok zaman alıyor, ana sayfa asla tamamen tasarlanmıyor ve para kazanma karmaşık bir iştir. Bunlar, bu deneyimden öğrendiğim birkaç ders.
Bu bağlamda, blogunuzun güvenliğini ihmal etmek anlaşılabilir, ancak kesinlikle akıllıca bir fikir değil. Güvenliği umursamayan birçok blogcudan biriydim. Güçlü bir antivirüsüm, güçlü bir şifrem var ve “tehlikeli web sitelerinden” uzak durmaya çalıştım. Hacklenmekten kaçınmak için yeterli olduğunu düşündüm ama gerçekler yanıldığımı kanıtladı.
Sonuç olarak, birkaç ay önce WordPress güvenliğiyle ellerimi kirletmeye karar verdim; şimdi sizlerle görüşlerimi paylaşmak istiyorum. Her şeyden önce, geliştirici olmayan bir blog yazarıyım ve çoğu zaman WordPress güvenliğini Php yeterlilik düzeyiyle ilişkilendirdim. Diğer blog yazarlarıyla konuştum ve onlar da aynı fikri paylaştılar; Benimle aynı fikirde olup olmadığınızı veya farklı bir bakış açınız olup olmadığını bilmek harika olacak. Pekala, şu anda bunun kısmen doğru olduğunu düşünüyorum – bir Php sihirbazı olmadan web sitenizin güvenliğini sağlayabilirsiniz. Tabii ki, Php'yi ne kadar iyi tanırsanız, web sitenizi o kadar iyi koruyabilirsiniz! Özetle, herkes bir WordPress blogunun güvenliğini önemli ölçüde artırabilir! Tek gereksinim - tutku, zaman ve biraz da iyi şanslar!
İkincisi, bir bilgisayar korsanı web sitemi kırmak isterse, hileyi yapmasının an meselesi olacağını düşündüm. Fikrimi değiştirmedim ama blogumu nasıl sertleştireceğimi öğrendim. %100 güvenli bir web sitesi yoktur, ancak harekete geçebilir ve bir web sitesini hackleyerek gerçek bir cehennem yaratabilirsiniz. Bir zaman meselesini kasten cesaretlendirdim - bir web sitesini sadece birkaç saat içinde hacklemek ile bir hafta içinde hacklemek arasında çok büyük bir fark var. Yalnızca casusluk görevleri olan bilgisayar korsanları, kaynaklarını kalıcı olarak bir web sitesini hacklemeye çalışmak için harcayacaktır.
Üçüncüsü, WordPress güvenliğine özel terimler, çoğu blog yazarının bu alandan kaçmasına neden olur. Evet, tanımlaması ve anlaması zor bazı terimler var, ancak hiçbiri üst düzey güvenlik uzmanı olarak doğmadı. Adım adım, herhangi bir blogcu, blogunun güvenliğini nasıl sağlayacağını ve web sitesi güvenliğiyle ilgili terimleri öğrenebilir. Sonraki satırlarda size bu terimlerden bazılarını açıklayacağım.
Ne yazık ki, WordPress güvenliği hakkında çalışmak yeterli değil, teorik bilgileri pratiğe dökmelisiniz. İşte WordPress destekli bir web sitesini güvence altına almak için kişisel rehberim. Geliştirici olmayan bir blogger için iyi bir başlangıç noktası olduğuna inanıyorum; mükemmel ve önerilerinize açığım.
Proaktif Önlemler
Web sitesi güvenliğinin altın kuralı, engellemenin temizlemekten daha iyi olduğunu söylüyor. Blogunuzun güvenliğini sağlamanın en iyi yolunun proaktif önlemler almak olduğunu şiddetle vurguluyorum. WordPress'in arkasındaki geliştiriciler, daha iyi ve daha güvenli sürümler oluşturmak için gece gündüz çalışırlar, ancak aynı anda bilgisayar korsanları yeni güvenlik açıkları bulmaya çalışır.
Bingo, güvenlik açığı nedir? Bu terim, bir saldırganın bu ürünün güvenliğini aşmasına izin veren bir ürün zayıflığını tanımlar. Oldukça karmaşık bir tanım değil, ama bence anlamının özünü yeniden sağlıyor. Daha anlayışlı bir tanım istiyorsanız, Microsoft'tan bu makale bir sonraki dersiniz olacak!
En son Sucuri raporu, bir web sitesinin güvenliğinin bir lüks olmadığını ve saldırıların giderek daha karmaşık olduğunu gösteriyor. Bunların yanı sıra WordPress, saldırı sayısı bakımından lider CMS'dir! Niyetim sizi alarma geçirmek değil, tam durumu sunmak ve web sitenizin güvenliğini artırmak için size bir plan vermek istiyorum.
1. Kaliteli barındırma seçin
Doğru barındırmayı seçme konusunu işleyen tonlarca blog var; buna rağmen, tüm cevaplar “bağlıdır” ile başlar (eğer bunları cevap olarak adlandırmak istiyorsanız, “bağlıdır” ile başladığı sürece). WP White Security, saldırıya uğramış web sitelerinin %41'inin barındırma sağlayıcısı nedeniyle gerçekleştiğini bildirir.
Hosting incelemelerine güvenmek oldukça zordur çünkü bunlar bağlı kuruluş pazarlama komisyonları nedeniyle doğru değildir (beni yanlış anlamayın, hala objektif incelemeler sunan bloglar var). Ancak, güvenilirlik, hız, müşteri hizmetleri ve tabii ki güvenlik açısından WordPress.org'un önerilerinin en iyi sonucu vermesi gerektiğini düşünüyorum! En büyük dezavantajı maliyettir, ancak kalite düşük fiyatlarla elde edilemez!
2. WordPress sürümünüzü, temalarınızı ve eklentilerinizi güncelleyin
Lütfen, sırf bu tavsiye yüzünden makaleyi göz ardı etmeyin – bu aptalca, ancak bir web sitesinin kontrolünü ele geçirmek için bilgisayar korsanları tarafından en çok kullanılan güvenlik açıklarından biri olduğunu bilmelisiniz. Ya da belki bu ipucu düşündüğünüz kadar aptalca değildir - akıllı bir bilgisayar korsanı, güncellenmemiş eklentileri veya temaları hackleyerek çok fazla veri elde edebilir. Sanırım herkes Panama Belgelerini duymuştur. Pekala, büyük veri kaybının arkasında, yaygın olarak kullanılan bir eklentinin Devrim Kaydırıcısı adlı savunmasız bir sürümü olduğuna inanılıyor! Bu durumda, ihlalin olumlu etkileri var - insanlar onlardan para saklayan liderlerin isimlerini öğrendi.
Bu gerçek bir paradoks, saldırıya uğramaktan korunmak için bir yöntem ne kadar basitse, o kadar göz ardı edilir! Eklentiler en fazla güvenlik açığına sahiptir (bir eklentinin arkasında daha fazla kodlama vardır), ancak WordPress sürümleri ve temaları da güncellenmelidir. Bir bilgisayar korsanının eski bir WordPress sürümünü kullandığınızı öğrendiğini hayal edin. Neredeyse kesinlikle, herhangi bir bilgisayar korsanının WordPress sürümleri ve güvenlik açıklarından oluşan bir veritabanı vardır. Bu, bu açıdan yararlı bir arşivdir ve herhangi bir bilgisayar korsanı tarafından ücretsiz olarak kullanılabilir! Elbette, bilgisayar korsanları yeni bir güvenlik açığı bulunur bulunmaz veritabanlarını günceller! Güvenlik sorunlarından kaçınmak için örneklerini alın ve temalarınızı, eklentilerinizi ve WordPress sürümlerinizi güncelleyin!
3. Güçlü parolalar – güçlü web siteleri
Herkes tarafından bilinen bir başka yaygın güvenlik ipucudur. Buna rağmen, zayıf şifreler nedeniyle yaklaşık %8'i saldırıya uğramaktadır. Dürüst olmak gerekirse, bu şekilde saldırıya uğramak için hiçbir bahaneniz olmadığını düşünüyorum! Bazen bilgisayar korsanları, hesap kimlik bilgilerinizi çalmak için karmaşık yöntemler kullanır, ancak bazen kaba kuvvet kullanırlar. Evet, bu, web sitesi güvenliğine özgü başka bir terimdir!
Kaba kuvvet kavramı basittir; bilgisayar korsanı, web sitenize girmek için çeşitli kullanıcı adı ve şifre kombinasyonlarını dener. Zahmetli bir iştir ve çok fazla tahmin çalışması ve zaman gerektirir. Ne yazık ki, kirli işi yapan yazılım çözümleri var ve bunlar son derece hızlı. Kullanıcı adınız admin ise (ki bu çok yaygın bir kullanıcı adıdır), o zaman bilgisayar korsanlarına çok değerli bir yardım sağlamış olursunuz!
4. Giriş denemelerini sınırlayın
Kaba kuvvet saldırılarına karşı en etkili çözümlerden biri, oturum açma girişimlerinin sayısını sınırlamaktır. Konsept basit ve etkilidir: web sitesi yöneticisi, başarısız oturum açma girişimlerinin sayısını sınırlar. Örneğin, bir kullanıcı arka arkaya beş kez giriş yapmayı denerse, IP'si bloke edilir veya belirli bir süre sonra giriş yapması istenir. Neyse ki, Jetpack Protect, Login LockDown ve Login Security Solution gibi bazı güvenilir eklentiler var. Elbette, eklentiler başka birçok ek özellikle doludur - IP saldırı kaynaklarını izleyebilir, bir hesap saldırıya uğradığında bildirim alabilir ve oturum açma denemelerinin sayısını özelleştirebilirsiniz.
5. İki adımlı kimlik doğrulama
Bu önlem daha karmaşıktır, ancak saldırıya uğrama riskini önemli ölçüde azaltır. Bu, web sitesi güvenlik alanından yeni bir terim olan iki adımlı kimlik doğrulama ile ilgilidir. Bu, web sitenize giriş yapmak için ek bir kod veya şifre kullanma yöntemini belirtir. Hiç karmaşık değil, ancak ekstra zaman gerektiriyor. Pratik olarak, "geleneksel" kimlik bilgilerinizi girersiniz ve akıllı telefonunuza bir kod göndermeniz gerekir. Bunu alıp gönderme formuna yazdıktan sonra oturum açabilirsiniz. İki aşamalı kimlik doğrulama kullanan bir web sitesini hacklemeyi yönetmek oldukça zor, değil mi? Üstelik, uygulaması çok basit! Elbette, WordPress ile ilgili herhangi bir soruna gelince, onu çözmek için bir eklenti var! WPMU Dev, iki adımlı bir kimlik doğrulaması uygulamak için size altı güvenilir ve verimli eklenti önerir.
6. Oturum açma ipuçlarını devre dışı bırakın
Dürüst olmak gerekirse, kullanıcı adı veya şifreyi yanlış yazarken, kullanıcı adının yanlış yazıldığını veya şifrenin eşleşmediğini bildiren bir mesaj almasına dikkat etmedim. Bu nedenle, bir bilgisayar korsanı, kullanıcı adınızı çalmayı başarırsa web sitenizden bir onay alır. Örneğin, kullanıcı adı "admin" ise, bilgisayar korsanına parolayı yanlış yazdığı bildirilir - kesinlikle "admin" kullanıcı adı herhangi bir bilgisayar korsanı tarafından denenir! Bu durumda, işin yarısı zaten yapılmıştır.
Neyse ki, bu ipucunu ortadan kaldırmak kolaydır, sadece sonraki kod satırlarını function.php dosyanıza ekleyin. WordPress çekirdek dosyalarına çok meraklı değilseniz, WordPress Beginner'ın bu videosu bu konuya ışık tutuyor.
[php]
functionno_wordpress_errors(){
dönüş 'Kötü şans! Geri bas!';
}
add_filter('login_errors', 'no_wordpress_errors');
[/php]
7. Bilgisayarınızı güvende tutun
Yukarıdaki ipuçlarının tümünü uygulamak, web sitenizi bunların büyük çoğunluğundan daha güvenli hale getirecektir, ancak yine de savunmasızdır. Bilgisayar korsanlarının bir web sitesine girmek için kullandığı bir diğer yöntem, web sitesi yöneticisinin bilgisayarına bulaştırmaktır. Genellikle, bir yönetici web sitesini periyodik olarak kontrol eder ve bilgisayar dosyalarınızda saklanan bir virüs tarafından saldırıya uğramak üzücü!
Sonuç olarak, tüm cihazlarınıza güçlü bir antivirüs yazılımı yüklemiş olmalısınız; hatta bazıları ücretsiz, yani hiçbir bahaneniz yok!
8. Kimlik avı ve mızraklı kimlik avı saldırılarından kaçının
Her iki terim de web sitesi güvenliğine özgüdür ve bir dereceye kadar hepimizin bu tür kampanyaların kurbanı olduğunu düşünüyorum. Cinsel yaşamınızı iyileştirecek ilaçlar ve sihirli çözümler hakkında istenmeyen mesajlar aldıysanız, bu yöntemin kurbanı oldunuz.
Muhtemelen çıkardığınız gibi, kimlik avı, saldırganın güvenilir bir varlık gibi davranarak kimlik bilgilerini veya başka tür oturum açma bilgilerini almaya çalıştığı bir yasa dışılıktır. Bu saldırılar genellikle e-posta yoluyla gerçekleşir.
Mızrakla kimlik avı, kimlik avının daha iyi bir versiyonudur – hedefli bir saldırıdır. Ancak, herhangi biri bir kimlik avı saldırısının kurbanı olabilir!
WordPress destekli web sitelerinin çoğu bloglardır ve blogcular okuyucular, potansiyel sponsorlar, diğer blogcular, konuk yazarlar, web sitelerinin alıcıları vb. birçok insanla iletişim kurmak için kullanırlar. Bu nedenle, bilinmeyen kişilerden gelen herhangi bir e-postaya dikkat etmenizi öneririm. Örneğin, Kanada'dan zengin bir yatırımcının alan adımı satın almakla ilgilendiğini ve iyi para ödemeye hazır olduğunu bildiren bir e-posta aldım. Benim için vay be bir teklifti… aslında gerçek olamayacak kadar çekici! İnternette “bu zengin yatırımcı”yı araştırdım ve onun başka birçok alanla ilgilendiğini öğrendim. Bir sertifika (bir dolandırıcılık kurumundan) satın almalı ve sonunda onlara kimlik bilgilerini sağlamalıyım. Dürüst olmak gerekirse, e-postayı ilk okuduğumda çok mutlu oldum ve neredeyse sertifikayı almak üzereydim. Elbette, diğer WordPress blogcuları da aynı durumu ve duyguları denedi. Muhtemelen, bazı blog yazarları sertifikaları aldı ve belki de oturum açma kimlik bilgilerini sağladı.
Bir Web Sitesinin Hacklenip Hacklenmediği Nasıl Belirlenir?
Ne yazık ki, en uyanık web sitesi yöneticilerinin bile virüsler veya bilgisayar korsanları tarafından aldatıldığı durumlar vardır. Bu nedenle, web sitenizin gerçekten saldırıya uğrayıp uğramadığını belirleme konusunda sağlam bir kavrayışa sahip olmanız önerilir. Ayrıca, bir güvenlik ihlali ile bir eklenti veya tema arızası arasında net bir sınır koymak iyi bir fikirdir. Bazen bir eklenti veya tema çeşitli nedenlerle düzgün çalışmayabilir ve web sitesinin saldırıya uğradığı konusunda paniğe kapılabilirsiniz.
Burada, web sitenizin güvenliğini net bir şekilde değerlendirebilmeniz için size bazı araçlar öneriyorum!
1. Google Arama Konsolu
Google Arama Konsolu (eski adıyla Google Web Yöneticisi Araçları), web sitesi yöneticilerinin yönetilen web siteleri hakkında faydalı bilgiler (dizin oluşturma, arama trafiği, tarama özellikleri ve güvenlik) elde etmesine yardımcı olan değerli bir kaynaktır. Search Console kullanıcıları, Google, web sitesi yönetimiyle ilgili şüpheli bir etkinlik belirlediğinde bildirim almak için ayarlayabilir. Ayrıca, web sitesi saldırıya uğradığında burada bazı değerli bilgiler elde edersiniz.
Özetlemek gerekirse, bir web sitesinin sahibiyseniz veya yöneticisiyseniz, Google Search Console sık kullanılması gereken bir araçtır ve web sitesini güvence altına almak için bile kullanmaya başlamalısınız.
2. Google Güvenli Tarama
Bu, Google tarafından sağlanan başka bir araçtır ve aynı modeli izler - basit ve verimlidir. Arama kutusuna web sitesinin adını yazmalısınız ve Google size hemen karar verecektir. Umalım ki mevcut durum “tehlikeli olmasın”!
3. Google organik arama
Evet, web sitenizi kontrol etmek için iyi bir gösterge, ancak son bir çözüm olarak görülmelidir. Google, saldırıya uğramış web sitesini arama listelerinde işaretlemek için kullanır. Büyük olasılıkla, arama sonuçlarında birinci veya ikinci sırayı kazanmak için çok fazla kaynak harcıyorsunuz. Kullanıcılar anahtar kelimenizi aradığında ve Google'ın web sitenizi “Bu web sitesi bilgisayarınıza zarar verebilir” veya “Bu site saldırıya uğramış olabilir” gibi mesajlarla işaretlemek için bir numara olmak kesinlikle istenmeyen bir durumdur! Ayrıca, kullanıcılar web sitenizin adını tıklamaktan kaçınacaktır!
4. Analitik araçlar
Genellikle, saldırıya uğrayan bir web sitesi bir trafik artışıyla ilişkilendirilir, bu nedenle bu açıdan analizlerinizi kontrol etmelisiniz. Tabii ki, trafik ani bir mutluluk nedeni olmalı, ancak bazen ihtiyatlı olmak daha iyidir!
Bu araçların yanı sıra, web yöneticileri, yararlı bilgiler ve yararlı güvenlik ipuçları sağlayabilen birçok çevrimiçi taramaya sahiptir. Belirli bir sırayla, WordPress kullanıcıları tarafından en çok beğenilenlerin bir listesi:
1. Sucuri Çevrimiçi Tarama
Sucuri, ünlü bir WordPress güvenlik çözümleri sağlayıcısıdır ve tarama araçları, yeni müşterileri çekmek için bir mıknatıs gibi çalışır. Açıkçası, web sitenize enjekte edilen spam, tahrif veya kötü amaçlı yazılımlardan muzdarip olup olmadığını bilmenizi sağlar.
2. Virüs Toplamı
Virüs Toplamı, harika bir iş çıkaran basit bir araçtır. Bir dosyanın veya URL'nin taranmasına izin verir ve bulunan virüsler hakkında bilgi verir - umarız Virüs Toplamı 0 bulunan virüsü rapor eder. Basit tasarımına rağmen, bu aracın arkasında onlara katılmanızı bekleyen aktif bir topluluk var.
3. SpamHaus
SpamHaus, her tür web sitesi için harika bir güvenlik yardımcısıdır. İki farklı araca sahiptir: IP Adresi Arama ve Etki Alanı Arama. İlk araç, bir IP adresinin spam veya yasa dışı faaliyetlerle ilişkili olup olmadığını belirlemek için kullanışlıdır. Örneğin, bir IP adresinin web sitenize birden çok kez giriş yapmaya çalıştığını fark ettiyseniz, onu kontrol etmeli ve hakkında ek bilgi bulmalısınız.
İkinci araç olan Etki Alanı Arama, web sitenizin spam kaynakları listesinde olup olmadığını bildirir. Bu listeye asla eklenmemenizi dilerim, ancak olmanız durumunda, SpamHaus güvenlik sorunlarınızı nasıl çözeceğiniz ve nihayet listeden nasıl silineceğiniz konusunda size bilgi sunar.
4. Kuttera
Quttera, web sitesi güvenliğiyle ilgilenen herkes tarafından periyodik olarak kullanılması gereken bir başka etkileyici araçtır. Çok sayıda dosyayı analiz eder, bu nedenle sonucu listelemeden önce birkaç dakika sürer. Ayrıca, aynı anda analiz edilen birden fazla web sitesi nedeniyle, hizmetlerini daha sonra denemenizi gerektiren bir mesaj almak mümkündür. Tamam değil, ancak hizmetler ücretsiz ve en kaliteli, bu yüzden biraz sabır altın değerinde!
5. Acunetix
Önceki araçlardan farklı olarak, bu bir abonelik gerektirir, ancak verimlilik ve kullanışlılık açısından benzerdir. Acunetix bir güvenlik lideridir ve çevrimiçi taramaları birçok değerli bilgi sunar. Özel bir teklifleri var - ücretsiz olarak test etmek ve hizmetlerinden yararlanmak için 14 gün.
Saldırıya Uğramış Bir Web Sitesi Nasıl Temizlenir
Web sitesi güvenliğini güçlendirmek için bu kadar çok araca rağmen, her gün hala onlarca saldırıya uğramış web sitesi var! Umarım sonraki alt paragraflar sadece genel bilginizi geliştirmek için bir okumadır ve uygulamaya koymak için bir şey değildir. Tahmin ettiniz, sonraki satırlarda bilgisayar korsanlarının saldırılarını nasıl temizleyeceğinizi tartışacağız.
Her şeyden önce, bu durumlarda bir yedek kopyanın ne kadar önemli olduğu tahmin edilemez. Okurlarla güçlü bir bağ kurmak ve arama motorlarının örümceklerini beslemek için taze içerik gereklidir. WordPress kreasyonlarının çoğu bloglar veya haber dergileridir, bu nedenle saldırıya uğradıysanız içeriğinizi boşa harcamamalısınız. Web sitenizi yedeklemek için tonlarca çözüm vardır ve çoğu ücretsizdir. WP Beginner tarafından sağlanan bu yedekleme eklentileri listesine veya bir WPMU Dev uzmanı tarafından yazılmış bu makaleye bakın.
İkincisi, sakin kalmalısın! Panik halindeyseniz, yanlış kararlar almanız oldukça olası! Unutmayın, onarılamayacak hiçbir şey yoktur. Üçüncüsü, geliştirici olmayan bir blog yazarıysanız, web sitesi güvenlik ajanslarından hizmet istemek daha iyidir. Düşük bütçeli bir web sitesi için fiyatlar pahalıdır, ancak takasın uzmanlar tarafından yapıldığından emin olabilirsiniz.
Genel olarak, geliştirici olmayan cesur bir blogcu, saldırıya uğramış web sitesini temizleyebilir. İşte bir web sitesini temizlemenin kişisel bir stratejisi – umarım bunu web siteniz için uygulamak zorunda kalmazsınız, ancak aşağıdaki adımların her birine yakından dikkat etmeniz akıllıca olacaktır.
1. Ev sahibinizle iletişime geçin
Genellikle, paylaşımlı barındırmada, saldırı daha fazla web sitesini etkilemiş olabilir ve yardım istediğinizde barındırma ekibi zaten uyarılır. Ayrıca, güvenilir bir barındırma şirketi, sıklıkla çeşitli hacker saldırılarıyla ilgilenen bir güvenlik ekibine sahiptir. Sonuç olarak, güvenlik uzmanları geliştirici olmayan bir web sitesi yöneticisine yardımcı olabilir. Onların tavsiyelerini takip edin ve hack etkilerini en aza indirmek için büyük şansınız var.
2. Parolaları değiştirin ve bir yedeği geri yükleyin
Virüs bulaşmış dosyaları temizlemeye başlamadan önce, hem sizin hem de diğer web sitesi kullanıcılarının şifrelerini değiştirmelisiniz. Bir yedekleme çözümünüz varsa, o zaman şanslısınız. Sadece önceki bir sürüme geri dönersiniz ve virüslü dosyalar kaybolur. Bu yöntemi uygularken yine de dikkatli olmalısınız - önemli içerik parçalarını kaybedebilirsiniz. Günlük olarak yedek oluşturmanın bu kadar önemli olmasının nedeni budur.
3. Etkilenen dosyaları belirleyin
Bu en zorlu adımdır; virüslü dosyaları bulmak zor bir iştir. Geliştirici olmayan yöneticiler, barındırma ekibine hangi dosyaların saldırıya uğradığını sormalıdır. Genellikle, ana bilgisayar, virüslü dosyaların adını ve bunların nasıl temizleneceğine ilişkin bazı yönergeleri içeren bir listeyi e-postayla gönderir.
Başka bir çözüm, web sitesinin temizlenmesinde rehberlik sağlayan çevrimiçi taramaların kullanılmasıdır. Bunlar, virüslü dosyaları ve ne tür işlemler yapmanız gerektiğini önerir. Virüs bulaşmış dosyalara sahip olduğunuzda, dosyaları ortadan kaldırmalı ve dosya dosya değiştirmelisiniz.
4. Her şeyi güncelleyin
Web sitenizi hacklediyseniz, WordPress çekirdeğini, temalarını ve eklentilerini güncelleme meselesinin çok daha ciddi şekilde ele alınacağından eminim.
5. Google'dan bir inceleme isteyin
Saldırıya uğradıysanız, bunu ilk öğrenen büyük olasılıkla Google olacaktır. Web sitesi yöneticileri olası güvenlik sorunları konusunda Google Search Console üzerinden uyarılırken, Google da hacklenen web siteleri konusunda internet kullanıcılarını uyarır. Elbette sadece Google, kullanıcıları saldırıya uğramış web siteleri konusunda uyarmakla kalmaz, diğer arama motorları ve hatta tarayıcılar, saldırıya uğramış web siteleri hakkında kullanıcıları uyarır.
Kesinlikle, trafiğe ciddi şekilde zarar verir – Google size ilgili adresin bir bilgisayar korsanı tarafından kullanıldığını söylediğinde kim bir web sitesini ziyaret etmeye cesaret edebilir? Sonuç olarak, bir web sitesi yöneticisi hızlı hareket etmeli ve web sitesini temizlemelidir. Bu işi bitirdikten hemen sonra Google uzmanlarına web sitesinin temiz olduğu bildirilmeli ve inceleme istenmelidir.
Güvenlik uzmanlarının web sitesinin herhangi bir kötü amaçlı kod içermediğini ve kullanıcılar için güvenli olduğunu onaylayacağını umuyorum. Ancak, bu konuyla başa çıkmanıza yardımcı olmak için Google tarafından ayrıntılı olarak hazırlanmış bir kılavuz burada.
Daha önce de söylediğim gibi, WordPress dünyasında mucizeler mümkündür ve bunların çoğu eklentiler şeklinde metamorfozlanmıştır. WordPress deposu, web sitenizi sağlamlaştırmak için pahalı olmayan araçlar olan yüksek verimli ve aktif eklentilerle doludur. Burada sizin için en iyi çözümlerden bazılarını belirli bir sırayla listeledim.
1. Wordfence Güvenliği
Wordfence Security, 1+milyon aktif yüklemeye ve 5 üzerinden 4,9 puana sahiptir. WordPress deposunda çok zaman geçirdim ve aynı anda bu kadar çok aktif yüklemeye ve bu kadar iyi bir dereceye sahip başka bir eklenti bilmiyorum. Bu istatistikler sizi onun güçlü gücü konusunda ikna etmelidir. Ben bu eklentinin bir kullanıcısıyım (burada bağlı kuruluş bağlantısı yok) ve web sitesi güvenliğine fazla zaman harcamak istemeyen herkese tavsiye ediyorum. Web sitenizi bilgisayar korsanlarının saldırılarına karşı duran gerçek bir tahkimat yapmak için ihtiyacınız olan her şeyi yapar.
İnanılmaz, ancak eklenti ücretsiz! Ücretsiz bir sürüm olsa bile tonlarca özelliğiniz var. Hala daha fazlasını istiyorsanız, bu harika eklenti için premium bir plan var. Daha fazla ayrıntı için Wordfence resmi web sitesini kontrol etmelisiniz; Öğrenim Merkezi, herhangi bir WordPress kullanıcısı için değerli bir bilgi kaynağıdır ve web sitenizi güçlendirmek için Wordfence uzmanlarının deneyimini kullanmalısınız.
2. Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı
Bu, dikkatinizi tamamen hak eden başka bir eklentidir. Birçok WordPress web sitesi tarafından yaygın olarak kullanılan popüler bir eklentidir – başka bir deyişle, güvenilir, verimli ve güçlüdür. Eklenti, geliştirici olmayan bir WordPress kullanıcısının ihtiyaçları dikkate alınarak oluşturulmuştur, bu nedenle yapılandırırken herhangi bir sorun olmayacaktır. Arayüz çekici ve kullanıcının ilgisini korumak için tasarlanmıştır. Örneğin, güvenlik gücü ölçer özgün ve göz alıcı bir çözümdür.
Diğer önemli özelliklerin yanı sıra, Brute Force Giriş Saldırılarına karşı koruma, hesap etkinliğiyle ilgili eksiksiz bilgiler, yedeklemeleri planlama, farklı güvenlik duvarları ekleme ve güvenlik ayarlarını içe/dışa aktarmaya sahip olursunuz.
3. iThemes Güvenliği
Bu, kimsenin web sitenizi hacklemesine izin vermeyen başka bir birinci sınıf eklentidir. Önceki adı Better WP Security idi; web sitesi saldırganlarına karşı aynı etkili araçtır. Bazı ayarlar, daha az deneyimli WordPress kullanıcıları için kafa karıştırıcı olabilir, ancak bu makale onlar için altın bir külçedir. Burada net ve kesin açıklamalar var; bir bonusunuz var – eklentiyi nasıl daha iyi yapılandıracağınıza dair izleyeceğiniz kısa bir video. Web sitenizi sağlamlaştırmanın yanı sıra, iThemes Security web sitesinin yedek sürümlerini oluşturur, bu nedenle iki ana rolü vardır - yedekleme çözümü ve güvenlik güçlendirme eklentisi.
4. Sucuri Güvenliği
Sucuri, çevrimiçi güvenlik konusunda sağlam bir kavrayışa sahip herkes için iyi bilinen bir şirkettir. WordPress eklentileri, kullanıcıların web sitelerinin güvenliğini önemli ölçüde artırmalarına yardımcı olan harika bir araçtır. Pek çok seçenek ve özellik arasında geliştiriciler, en az değer verilen işlevlerden birinin güvenlik etkinliği izleme olduğunu iddia ediyor. Pratik olarak, web sitesi yöneticisi, kullanıcıların herhangi bir değişikliğini/aktivitesini görebilir. Basit bir deyişle, Sucuri Security size herhangi bir güvenlik ihlalini önleme imkanı sunar. Açıkçası, eklenti Brute Force veya Hizmet Reddi saldırılarına karşı etkilidir. Pekala, başka bir dönemin zamanı geldi – Hizmet Reddi. Wikipedia'daki açıklamalar açık ve örnekler düşündürücü.
Wikipedia'ya göre, Hizmet Reddi, yüzlerce insanın aynı anda bir dükkana girmeye çalıştığı durumla karşılaştırılır.
Açıkça, kimse kapıdan giremez ve bu şekilde dükkân bloke edilir. Aynı fikir bir web sitesine de uygulanır – saldırgan, meşru kullanıcıların web sitesine giriş yapmasını engeller.
Bu, yolculuğumuzun son noktasıdır; Bu gönderiyi dikkatlice okursanız ve sunulan ipuçlarının en az yarısını uygularsanız, saldırıya uğrama şansınız düşüktür ve tamamen diğer yönlere odaklanabilirsiniz. Yine de, bir web sitesinin güvenliği dinamik bir alandır ve en son haberlerden haberdar olmalısınız. Gördüğünüz gibi, WordPress web sitenizi güçlendirmek, geliştirici olmayan bir blog yazarı için göründüğü kadar karmaşık değil. Hemen hemen her şey bir eklenti yardımıyla çözülebilir.
Sonunda, WordPress güvenliği ve web sitelerinizin güvenliğini artırmak için ne yapacağınız hakkındaki düşüncelerinizi merak ediyorum. Daha fazla görüş, hepimiz için en iyisi! Elbette, web sitelerini nasıl güvence altına alacaklarını bilmelerini sağlamak için gönderileri arkadaşlarınızla paylaşabilirsiniz.