Güvenli WordPress Giriş Sayfasına 5 Adımları

Yazan makale:
  • WordPress
  • Güncelleme: Haziran 19, 2019

Giriş sayfanızı korumak, belirli bir teknikle gerçekleştirilemez, ancak kesinlikle adımlar ve ücretsiz güvenlik eklentileri Herhangi bir saldırıyı başarma olasılığı daha düşük yapmak için alabilirsiniz.

Sitenizin giriş sayfası kesinlikle web sitenizdeki daha savunmasız sayfalardan biridir, bu nedenle WordPress sitesi giriş sayfanızı biraz daha güvenli hale getirmeye başlayalım.

1. Güçlü Bir Şifre ve Garip Bir Kullanıcı Adı Kullanın

Giriş sayfalarını zorlamak Brute, web sitenizin karşılaşabileceği yaygın olarak görülen web saldırılarından biridir. Eğer kolay bir şifre veya kullanıcı adı varsa, web siteniz neredeyse sadece bir hedef değil, sonunda bir kurban olacaktır.

Splash Verileri 2014 için sık kullanılan şifreler bir listesini derledi.

Kullanım açısından parola ile şifre.

  1. 123456
  2. şifre
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. beysbol
  9. Ejderha
  10. futbol

Bu şifrelerden birini kullanırsanız ve web siteniz hiç trafik almazsa, web siteniz neredeyse tamamen ertelenecektir.

Güçlü şifreler ve sıra dışı kullanıcı adları kullanın. Daha önce WordPress ile, varsayılan bir yönetici kullanıcı adıyla başlamanız gerekiyordu, ancak artık böyle değil. Yine de, yeni web yöneticilerinin çoğu varsayılan kullanıcı adını kullanır ve kullanıcı adlarını değiştirmeye ihtiyaç duyar. Kullanabilirsiniz Yönetici Renamer Genişletilmiş Yönetici kullanıcı adınızı değiştirmek için

Güvenlik eklentileriyle, tüm kullanıcılarınızdaki güçlü şifreleri kolayca uygulayabilirsiniz. Editör düzeyinde erişimi olan birinin zayıf şifreleri kullanmasını istemez miydin? Güvenliğinizi büyük ölçüde tehlikeye atıyor.

Çevrimiçi olarak kullanılabilen rastgele bir şifre üreticisi aracı kullanın Güvenli Şifre Oluşturucu or Norton's Şifre Oluşturucu or LastPass. Hepsinin kullanımı ücretsizdir.

Şifrelerinizi hatırlamakta zorlanıyorsanız KeePass Şifre Güvenli or Dashlane'nin şifre yöneticisi.

2. Giriş Sayfasını ve Wp-Yönetici Sayfasını Gizle

Bir bilgisayar korsanının giriş sayfanızı bulması gerekiyorsa kaba kuvvet erişim kazanmak için giriş sayfasını kullanın. Bunu, gizlilik yoluyla ne çağrı güvenliği kullanarak, giriş sayfanızı gizlemenin, saldırganın olası bir giriş noktasını tanımlayamadığını görerek sizi koruyacağı fikrini kullanarak önleyebilirsiniz. Web siteniz, kapısı olmayan veya başka bir erişim noktası olmayan bir bankanın karşılığı olacaktır.

Çoğu WordPress web sitesi, web sitenizin / logonun.php adresindeki giriş giriş noktasına sahiptir.

Tarayıcınızın adres çubuğuna webhostingsecretrevealed.net/login.php yazmayı deneyin. Çalışmıyor, değil mi? Çünkü yok. İçin giriş girişi WHSR farklı bir URL’de bulunur.

Benzer şekilde, web sitenizdeki erişim noktasını başka bir şeyle değiştirebilirsiniz. Esasen biz giriş sayfası URL'sini değiştir.

ProtectYourAdmin

Login.php sayfasına benzer şekilde, korunması gereken wp-admin dizini de vardır. İki eklentiden biriyle yapmak oldukça kolay - WPS Girişi Gizle ve Yöneticinizi Koruyun.

3. SSL

SSL veya Güvenli Yuva Katmanı, tarayıcınız ve sunucunuz arasında gönderdiğiniz ve aldığınız bilgileri okunamaz kılan ekstra bir güvenlik katmanıdır. Birisi bilgiyi engelleseydi, okuyamazdı ve bir anlamı olmazdı.

SSL, finansal işlem portalları için her zaman ve her hassas bilgi paylaşıldığında kullanılır. Web siteleri kullanıcılar hakkında çok fazla bilgi depolar ve SSL bu bilgilerin güvenliğini sağlamaya yardımcı olur.

Aynı şekilde SSL, tarayıcıyı sunucu iletişim sürecine çok daha güvenli hale getirerek Oturum Açma Sayfalarında çalışır.

SimpleSSl

Bireysel blogcular ve küçük işletmeler için, genellikle barındırma sağlayıcınızdan alabileceğiniz ücretsiz, paylaşılan bir SSL Hadi şifrelemekya da CloudFlare - genellikle yeterince iyi.

Müşterilerin ödemesini işleyen işletmeler için - en iyisi siz özel bir SSL sertifikası satın al web sunucunuzdan veya bir sertifika otoritesinden (CA) Gerçekten Basit SSL ve WP Force SSL Her ikisi de SSL sertifikasını satın aldıktan sonra web sitenizde SSL kurmanıza yardımcı olur.

4. Giriş Deneme Girişimlerinin Sınırlandırılması

Bu, giriş sayfanızdaki kaba kuvvet saldırılarını izlerine bırakmak için inanılmaz derecede basit bir tekniktir. Bir kaba kuvvet saldırısı, kullanıcı adınızı ve şifrenizi doğru bir şekilde birden fazla kombinasyonları denemeye çalışarak çalışır.

Saldırıyı gerçekleştiren belirli IP izlenirse, tekrarlanan kaba giriş denemelerini engelleyebilir ve sitenizi güvende tutabilirsiniz. Bu aynı zamanda global DDOS saldırılarının, farklı barındırma kökenleri olan birden çok IP adresiyle, barındırma hizmetlerini ve web sitesi güvenliğini koruma görevini yerine getirmesi için de neden olmasıdır.

LoginLockdown

Lockdown yap ve Giriş Güvenlik Çözümü Her ikisi de web sitenizin giriş sayfalarını korumak için mükemmel çözümler sunar. IP adreslerini izler ve web sitenizi korumak için giriş denemesi sayısını sınırlar.

5. İki Faktör Kimlik Doğrulama

Google Şifrematik Android / iPhone / Blackberry cihazınızda yüklü bir uygulama üzerinden çalışan bir WordPress eklentisidir. Eklenti, mobil cihazınızla tarayabileceğiniz veya gizli kodu manuel olarak girebileceğiniz bir QR kodu oluşturur.

Doğrulama kodu

Girişiniz, giriş yapmak için mobil cihazınızda oluşturulan bir kimlik doğrulama kodunu gerektirir. Eklenti kullanıcı tarafından kullanıcı bazında kullanılabilir ve kullanıcılar için daha az ayrıcalık sunması önerilmez. Bilgisayar korsanının mobil cihazınıza fiziksel olarak erişme olasılığının düşük olması göz önüne alındığında, web sitenizin giriş sayfası gerçekten güvende olacaktır (başka bir güvenlik açığı olmadığı varsayılarak).

Ek güvenlik

Oturum açma sayfalarını ve wp-admin dizini gizlemek / yeniden adlandırmak, giriş sayfalarında SSL'yi etkinleştirmek, iki faktörlü kimlik doğrulaması kullanmak, oturum açma girişimlerini sınırlamak ve güçlü parolalar ve sıra dışı kullanıcı adları kullanmak. Bazı web barındırıcılarının, bu güvenlik uygulamalarından bazılarını kullanıcılarında görevlendirdiğinin de farkında olmalısınız.

İsterseniz, tam teşekküllü güvenlik eklentisini de kullanabilirsiniz. iThemes Güvenlik or Wordfence Genel WordPress sitesi güvenlik önlemlerine ek olarak birçok giriş koruma özelliği sunar.

Hiçbir WordPress güvenlik makalesi, güvenliğin her zaman tehlikeye düşebileceğinden bahsetmeden tamamlanmamıştır. Önceden plan yapın ve web sitenizi ücretsiz bir araçla yedekleyin. Updraft Plus ya da benzeri bir premium çözüm sağlayıcı VaultPress or Yedek Buddy.

Umarım makale yararlıydı ve web sitenizi biraz daha güvenli hale getirdi.

Vishnu hakkında

Vişnu gece serbest yazar, gün boyu veri analisti olarak çalışıyor.