Güvenli WordPress Giriş Sayfasına 5 Adımları

Yazan makale:
  • WordPress
  • Güncelleme: Ekim 17, 2019

Giriş sayfanızı korumak, belirli bir teknikle gerçekleştirilemez, ancak kesinlikle adımlar ve ücretsiz güvenlik eklentileri Herhangi bir saldırıyı başarma olasılığı daha düşük yapmak için alabilirsiniz.

Sitenizin giriş sayfası kesinlikle web sitenizdeki daha savunmasız sayfalardan biridir, bu nedenle WordPress sitesi giriş sayfanızı biraz daha güvenli hale getirmeye başlayalım.

1. Güçlü Bir Şifre ve Garip Bir Kullanıcı Adı Kullanın

Giriş sayfalarını zorlamak Brute, web sitenizin karşılaşabileceği yaygın olarak görülen web saldırılarından biridir. Eğer kolay bir şifre veya kullanıcı adı varsa, web siteniz neredeyse sadece bir hedef değil, sonunda bir kurban olacaktır.

Splash Verileri 2014 için sık kullanılan şifreler bir listesini derledi.

Kullanım açısından parola ile şifre.

  1. 123456
  2. şifre
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. beysbol
  9. Ejderha
  10. futbol

Bu şifrelerden birini kullanırsanız ve web siteniz hiç trafik almazsa, web siteniz neredeyse tamamen ertelenecektir.

Güçlü şifreler ve sıra dışı kullanıcı adları kullanın. Daha önce WordPress ile, varsayılan bir yönetici kullanıcı adıyla başlamanız gerekiyordu, ancak artık böyle değil. Yine de, yeni web yöneticilerinin çoğu varsayılan kullanıcı adını kullanır ve kullanıcı adlarını değiştirmeye ihtiyaç duyar. Kullanabilirsiniz Yönetici Renamer Genişletilmiş Yönetici kullanıcı adınızı değiştirmek için

Güvenlik eklentileri ile tüm kullanıcılara kolayca güçlü şifreler uygulayabilirsiniz. Artık editör düzeyinde erişimi olan birinin zayıf şifreleri kullanmasını istemezsiniz, değil mi? Güvenliğinizi büyük ölçüde tehlikeye atıyor.

Çevrimiçi olarak kullanılabilen rastgele bir şifre üreticisi aracı kullanın Güvenli Şifre Oluşturucu or Norton'un Şifre Üreticisi or LastPass. Hepsinin kullanımı ücretsizdir.

Şifrelerinizi hatırlamakta zorlanıyorsanız KeePass Şifre Güvenli or Dashlane'nin şifre yöneticisi.

2. Giriş Sayfasını ve Wp-Yönetici Sayfasını Gizle

Bir bilgisayar korsanının giriş sayfanızı bulması gerekiyorsa kaba kuvvet erişim kazanmak için giriş sayfasını kullanın. Bunu, gizlilik yoluyla ne çağrı güvenliği kullanarak, giriş sayfanızı gizlemenin, saldırganın olası bir giriş noktasını tanımlayamadığını görerek sizi koruyacağı fikrini kullanarak önleyebilirsiniz. Web siteniz, kapısı olmayan veya başka bir erişim noktası olmayan bir bankanın karşılığı olacaktır.

Çoğu WordPress web sitesi, web sitenizin / logonun.php adresindeki giriş giriş noktasına sahiptir.

Tarayıcınızın adres çubuğuna webhostingsecretrevealed.net/login.php yazmayı deneyin. Çalışmıyor, değil mi? Çünkü yok. İçin giriş girişi WHSR farklı bir URL’de bulunur.

Benzer şekilde, web sitenizdeki erişim noktasını başka bir şeyle değiştirebilirsiniz. Esasen biz giriş sayfası URL'sini değiştir.

ProtectYourAdmin

Login.php sayfasına benzer şekilde, korunması gereken wp-admin dizini de vardır. İki eklentiden biriyle yapmak oldukça kolay - WPS Girişi Gizle ve Yöneticinizi Koruyun.

3. SSL

SSL veya Güvenli Yuva Katmanı, tarayıcınız ve sunucunuz arasında gönderdiğiniz ve aldığınız bilgileri okunamaz kılan ekstra bir güvenlik katmanıdır. Birisi bilgiyi engelleseydi, okuyamazdı ve bir anlamı olmazdı.

SSL, finansal işlem portalları için her zaman ve her hassas bilgi paylaşıldığında kullanılır. Web siteleri kullanıcılar hakkında çok fazla bilgi depolar ve SSL bu bilgilerin güvenliğini sağlamaya yardımcı olur.

Aynı şekilde SSL, tarayıcıyı sunucu iletişim sürecine çok daha güvenli hale getirerek Oturum Açma Sayfalarında çalışır.

SimpleSSl

Bireysel blogcular ve küçük işletmeler için, genellikle barındırma sağlayıcınızdan alabileceğiniz ücretsiz, paylaşılan bir SSL Diyelim Şifreleya da CloudFlare - genellikle yeterince iyi.

Müşterilerin ödemesini işleyen işletmeler için - en iyisi siz özel bir SSL sertifikası satın al web sunucunuzdan veya bir sertifika otoritesinden (CA) Gerçekten Basit SSL ve WP Force SSL Her ikisi de, SSL sertifikasını satın aldıktan sonra web sitenize SSL kurmanıza yardımcı olur.

4. Giriş Deneme Girişimlerinin Sınırlandırılması

Bu, giriş sayfanızdaki kaba kuvvet saldırılarını izlerine bırakmak için inanılmaz derecede basit bir tekniktir. Bir kaba kuvvet saldırısı, kullanıcı adınızı ve şifrenizi doğru bir şekilde birden fazla kombinasyonları denemeye çalışarak çalışır.

Saldırıyı gerçekleştiren belirli IP izlenirse, tekrarlanan kaba giriş denemelerini engelleyebilir ve sitenizi güvende tutabilirsiniz. Bu aynı zamanda global DDOS saldırılarının, farklı barındırma kökenleri olan birden çok IP adresiyle, barındırma hizmetlerini ve web sitesi güvenliğini koruma görevini yerine getirmesi için de neden olmasıdır.

LoginLockdown

Lockdown yap ve Giriş Güvenlik Çözümü her ikisi de web sitenizin giriş sayfalarını korumak için mükemmel çözümler sunar. IP adreslerini izlerler ve web sitenizi korumak için giriş yapma girişimlerinin sayısını sınırlarlar.

5. İki Faktör Kimlik Doğrulama

Google Şifrematik Android / iPhone / Blackberry cihazınızda yüklü bir uygulama üzerinden çalışan bir WordPress eklentisidir. Eklenti, mobil cihazınızla tarayabileceğiniz veya gizli kodu manuel olarak girebileceğiniz bir QR kodu oluşturur.

Doğrulama kodu

Giriş bilgileriniz, giriş yapmak için mobil cihazınızda oluşturulan bir kimlik doğrulama kodunu gerektirecektir. Eklenti, kullanıcı bazında kullanıcı tarafından kullanılabilir ve kullanıcılar için daha az ayrıcalık olacaksa önerilmez. Bilgisayar korsanının mobil cihazınıza herhangi bir fiziksel erişimi olma olasılığı düşük olduğu göz önüne alındığında, web sitenizin giriş sayfası gerçekten çok güvenli olacaktır (başka hiçbir güvenlik açığı olmadığı varsayılarak).

Ek güvenlik

Giriş sayfasını ve wp-admin dizinini gizlemeyi / yeniden adlandırmayı, giriş sayfalarında SSL’yi etkinleştirmeyi, iki faktörlü kimlik doğrulamayı kullanarak, giriş girişimlerini sınırlamayı ve güçlü şifreler ve sıradışı kullanıcı adları kullanarak tartıştık. Ayrıca bazı web barındırma kullanıcılarının bu güvenlik uygulamalarının bazılarını kullanıcıları için zorunlu kıldığının farkında olmalısınız.

İsterseniz, tam teşekküllü bir güvenlik eklentisini de kullanabilirsiniz. iThemes Güvenlik or Wordfence Genel WordPress sitesi güvenlik önlemlerine ek olarak birçok giriş koruma özelliği sunar.

Yok hayır WordPress güvenlik makalesi güvenlik her zaman tehlikeye girebileceğinden bahsetmeden tamamlandı. Önceden planlayın ve web sitenizi ücretsiz bir araçla yedekleyin Updraft Plus ya da benzeri bir premium çözüm sağlayıcı VaultPress or Yedek Buddy.

Umarım makale yararlıydı ve web sitenizi biraz daha güvenli hale getirdi.

Vishnu hakkında

Vişnu gece serbest yazar, gün boyu veri analisti olarak çalışıyor.