WordPress Web Sitenizi Hackerlardan Korumak için 10 Basit Püf Noktası

Yazan makale: WHSR Guest
  • Güvenlik
  • Güncelleme: Ekim 13, 2020

Sitenizin saldırıya uğraması, tüm web sitesi sahiplerinin en kötü kabuslarından biri olabilir. Açık kaynak ve sektördeki en popüler içerik yönetim sistemi (CMS) olmak (muhasebe Web sitelerinin% 38.1'si), WordPress'in diğerlerinden daha savunmasız olması doğaldır.

Aslında, olduğunu biliyor muydunuz? yaklaşık 90,000 saldırı her dakika WordPress sitelerinde? Bu, en azından söylemek gerekirse, birçok site sahibi için oldukça endişe kaynağı olabilir. Neyse ki, gerçekleştirmesi kolay birçok düzeltme, e-ticaret sitenizi saldırılara karşı koruyabilir.

Sizi güçlükten kurtarmak için, WordPress web sitenizi bilgisayar korsanlarından korumanın on yolu.

1. Kaliteli Bir Ana Bilgisayar Sağlayıcısını Seçin

Web barındırıcınızı, web sitenizin yaşadığı cadde olarak düşünebilirsiniz. Ev sahibinin itibarı ve güvenliği, web sitenizin ne kadar güvenli olduğunu belirler. Genel bir kural olarak, hizmetlerini ve araçlarını sürekli güncelleyen kaliteli bir web barındırma hizmeti düşünün.

Ek olarak, ev sahibinin yılın 24 günü 7/365 destek sunduğundan emin olun. Bu şekilde, işlerin iyi gitmemesi durumunda gerekli yardıma sahip olacaksınız. Ucuz barındırma sağlayıcılarından uzak durmayı deneyin, çünkü çoğu durumda kalite ve güvenlikten ödün vermek.

İpucu: Favori web sitenizi kimin barındırdığını bilmek ister misiniz? Herhangi bir web sitesinin altyapı ve web teknolojisi bilgilerini ortaya çıkarmak için WHSR'deki site denetleyici aracını kullanın.
İpucu: Favori web sitenizi kimin barındırdığını bilmek ister misiniz? Herhangi bir web sitesinin altyapı ve web teknolojisi bilgilerini ortaya çıkarmak için WHSR'deki site denetleyici aracını kullanın.

2. Sitenizi Güncel Tutun

Web sitenizi düzenli olarak güncellemek, performansını artırabilir ve güvenlik ihlalleri olasılığını azaltabilir. İdeal olarak, her ay mevcut güncellemeleri takip etmek iyi bir uygulamadır.

En son güncellemeleri kontrol etmek için kontrol panelinizdeki Güncellemeler menüsüne gidin.

3. Geçersiz Temalardan Uzak Durun

WordPress web sitenizi bilgisayar korsanlarından korumanın etkili yöntemlerinden biri, akıllıca bir tema seçmektir.

Ücretsiz temalar "ücretsiz" olarak başlamanızı sağlasa da, premium temalara kıyasla daha az seçeneğe ve özelleştirilebilirliğe sahiptirler. Ek olarak, premium temalar size sunulmadan önce birden fazla WordPress kontrolünden geçer ve geliştiricilerin tam desteğini garanti eder.

Birkaç kuruş tasarruf etmek için, yasadışı yollarla kullanılabilen premium temaların kırılmış bir versiyonunu almak cazip görünebilir. Ama hareketin kendisi web sitenizi yüksek risk altına sokun. Bu temalar, veritabanınızdan saniyeler içinde yararlanabilecek kötü amaçlı yazılımlar içerebilir. Bu tür temalardan kesinlikle uzak durun.

4. wp-config.php Dosyasını koruyun

Wp-config.php dosyası, WordPress kurulumu hakkında önemli bilgiler içerir ve web sitenizin kök dizinindeki önemli dosyalardan biridir. Dosyayı bilgisayar korsanları için erişilemez hale getirmek için, onu kök dizininizden daha yüksek bir düzeye taşımayı deneyin.

5. HTTPS'ye geçin

HTTP, herhangi bir tarayıcı ile web siteniz arasında bilgi aktarımını mümkün kılan bir protokoldür. Bununla birlikte, bazı güvenlik açıkları vardı ve bilgisayar korsanları tarafından verilerin engellenmesine açıktı.

HTTPS, HTTP ile ilişkili güvenlik sorunlarını çözer ve web sitenizin işlediği hassas müşteri bilgilerini korur. HTTPS'ye geçmek için önce bir SSL / TLS sertifikası. Çoğu web barındırma sağlayıcısı SSL sertifikaları sunsa da, hızlı bir şekilde çevrimiçi olarak bir tane alabilirsiniz.

6. Eklediğiniz Eklentilere Karşı Dikkatli Olun

Hazır bulunan eklentiler WordPress'in çekici bir özelliği olsa da, yanlış olanları seçmeniz felaket olabilir. Eklenti oluşturma konusunda en az deneyime sahip geliştiriciler, güvensiz ve güvenilmez eklentiler oluşturabilir.

Doğru eklenti grubunu seçtiğinizden emin olmak için, her zaman müşteri incelemelerine, indirme sayısına ve sık sık güncellenip güncellenmediklerine bakın. Ayrıca ziyaret edebilirsiniz WPScan WordPress Güvenlik Açığı Veritabanı ve Offensive Security'nin Exploit Veritabanı Arşivi bir eklentinin savunmasız olup olmadığını kontrol etmek için.

Ayrıca site temanızla birlikte eklentilerinizi de düzenli olarak güncellemeyi alışkanlık haline getirin.

7. Dosya Düzenlemeye İzin Verme

Bir bilgisayar korsanı yönetici erişimi elde ederse, yapacakları ilk şeylerden biri web sitesi dosyalarınızı değiştirmek veya silmektir. Dosyalarla, bilgisayar korsanlarının yönetici erişimi kazanmasına izin verilen WordPress kurulumunuzla ilgili tüm dosyaları kastediyoruz.

Bunun olmasını durdurmak için, dosya düzenlemeye izin vermeyebilirsiniz, böylece hiç kimse dosyalardan herhangi birini düzenleyemez. Bunun için wp-config.php dosyasının sonuna doğru şunu ekleyin:

tanımla ('DISALLOW_FILE_EDIT', doğru);

8. Giriş Denemelerini Sınırlayın

Varsayılan olarak, WordPress web siteleri, kullanıcıların birden çok kez oturum açma girişiminde bulunmasına izin verir. Parolanızı hatırlamakta zorlandığınızda bu bir hayat kurtarıcı olsa da, bilgisayar korsanlarının web sitenize onarılamaz seviyelerde zarar vermesi için bir fırsattır.

Oturum açma girişimlerini sağlıklı bir sayı ile sınırlamayı deneyin ve saldırıya uğrama zahmetinden kurtulabilirsiniz. Gibi bir eklenti kullanabilirsiniz Lockdown yap, Yeniden Yükleme Denemelerini Sınırlaya da WP Limit Oturum Açma Girişimleri her başarısız oturum açma denemesi için IP adresini kaydetmek ve deneme sayısını sınırlamak için.

9. Yönetici Kullanıcı Adını Değiştirin

WordPress kurulumu sırasında çoğu site sahibi yönetici kullanıcı adını "admin" olarak kullanmaya devam edebilir. Bilgisayar korsanları bu tür durumların tamamen farkındadır ve daha sonra yalnızca şifreyi bulmaya odaklanmalıdır.

Kullanıcı adlarının hiçbirinde "admin" kullanmadığınızdan emin olun. Ek olarak, bir yönetici kullanıcı adı ve şifresi seçerken, tahmin edilmesi kolay isimlerden uzak durun ve tamamen ilgisiz ve anlaşılmaz bir şey kullanın. Ezberlemek çok zorsa, bir yere yazın veya bir şifre yöneticisi kullanın.

10. WordPress Güvenlik Eklentisi kullanın

Web sitenizi düzenli olarak kötü amaçlı yazılımlara karşı kontrol etmek, yorucu bir yana, özellikle de minimum kodlama bilginiz varsa, zaman alıcı olabilir. Neyse ki, web sitenizi 24/7 tarayacak ve izleyecek çok sayıda WordPress güvenlik eklentisi bulunmaktadır. Sucuri, Wordfence, jetpack, ve Güvenlik Ninja WordPress güvenlik eklentilerinin mükemmel örnekleridir.

Bottom Line

WordPress uzmanları her geçen gün daha yeni güvenlik açıkları belirledikçe, kendinizi bilgisayar korsanlarından tamamen korumak zor. Bununla birlikte, WordPress web sitenizi bilgisayar korsanlarından korumanın bu on harika yolu, şüphesiz sitenizin yaygın güvenlik açıkları nedeniyle saldırıya uğrama olasılığını azaltabilir.

E-ticaret web sitenizi periyodik olarak güncellemek ve izlemek özellikle önemlidir, çünkü saldırıya uğramış bir web sitesi, zararları geri almaya çalışırken hayatınızın saatlerini hatta günlerini tüketecektir.


Yazar Hakkında: Samuel Griffith

Samuel Griffith, deneyimli bir web geliştiricisi ve SamBuildsSites.com. Uzmanlığını Web Hosting, İçerik Yönetimi, Web Sitesi Tasarımı ve Geliştirme alanlarında kazanmıştır. Teknoloji endüstrisindeki son gelişmeler hakkındaki görüşleri, internetteki bazı popüler bloglarda yer aldı. Müşterilerinin hayallerindeki web sitesini oluşturmalarına yardımcı oluyor.

WHSR Misafir Hakkında

Bu makale bir konuk katkıda bulunan tarafından yazılmıştır. Yazarın aşağıdaki görüşleri tamamen kendi başınadır ve WHSR'nin görüşlerini yansıtmayabilir.