WordPress Güvenliğinizi Sertleştirmenin 5 Kolay Yolu

Site Güvenliği ve Yedekleri

WordPress güvenliği şu anda blogosfer çevresinde popüler bir konudur. Çok sayıda WordPress sitesine yapılan son botnet saldırıları, bazı kişilerin değerli verilerini kurtarmak için çabalıyor ve WordPress güvenliğinizi sertleştirmek için hızlı hareket etmelisiniz.


Sonra ileriyi düşünenler ve ihtiyaç duyulmadan harekete geçenler var. Şansları, herhangi bir sorun yaşamamış olmalarıdır çünkü kendilerini zor bir hedef haline getirdiler.

Gerçek şu ki:% 100 güvenli bir site diye bir şey olmasa da, sitenizi başkalarının% 99’undan daha güvenli hale getirmek için küçük bir süre ayırarak çok daha küçük bir hackleme olasılığını artırabilirsiniz. Bunu akılda tutarak, bu yazıda, sitenizi yumuşak bir hedeften gerçek bir zor çereze dönüştürecek basit bir beş adım sürecinden geçireceğim..

1. Adım: Her Şeyi Güncelleyin

Sitenizdeki eski öğeler, bilgisayar korsanları tarafından sitenizin arka ucuna doğru ilerlemek için kullanılabilecekleri için potansiyel güvenlik risklerini temsil eder. Bu yüzden her şeyi güncel tutmak çok önemlidir.

Ve her şeyi söylediğimde, anlamına gelmek her şey:

  • WordPress Çekirdeği
  • Temalar
  • eklentiler

Devre dışı bırakılan temalar ve eklentiler de güncel tutulmalıdır – sitenizdeki salt varlığı onları potansiyel bir güvenlik riski haline getirir, bu nedenle WordPress güvenliğinizi güçlendirmek için onları güncel tutmalısınız.

Kolay Güncelleme Yöneticisi

Çok sık giriş yapmıyor musunuz? Endişeye gerek yok – gibi bir eklenti kullanabilirsiniz Kolay Güncelleme Yöneticisi WordPress çekirdeğiniz, temanız ve eklentileriniz için otomatik güncellemeleri etkinleştirmek için. Ayrıca, güncellemelerinizi özelleştirmek için tonlarca gelişmiş ayar ve nelerin güncellendiğini ve ne zaman güncellendiğini görmek için günlükler vardır.

Birçok kişi bu noktaya kadar duracak ama aslında atmanız gereken bir adım daha var: sitenizde son zamanlarda güncellenmemiş tüm temaları ve eklentileri kaldırmayı çok ciddiye almalısınız. Eklenti Son Güncelleme ile eklentilerin en son ne zaman güncellendiğini kolayca izleyebilirsiniz. Bu, arka plandaki eklentiler listenize Son Güncelleme tarihini ekler (varsayılan olarak muhtemelen görüntülenmesi gerekir).

Genel olarak, son on iki ay içinde güncellenmeyen herhangi bir eklentinin silinmek için değerlendirilmesi gerektiğini söyleyebilirim.

Adım 2: Her Şeyi Yedekleyin (Ve Düzenli Olarak)

Bunun bariz bir öneri olduğunu biliyorum ama WordPress yedeklerini dahil etmem beni hatırlatıyor. Basit gerçek şu ki, birkaç şey (eğer varsa) sitenizin güvenliği için daha önemlidir.

Siteniz gerçekten yıkıcı bir saldırıya maruz kalırsa ( her zaman mümkün), son savunma hattınız yeni bir yedek. Bu, en kötüsü olsa bile, geri çekilecek bir şeyiniz olacağı anlamına gelir. Eğer sen yok düzenli yedeklemeler bulundurun, daha sonra açık sözlü olmak için mahvoldunuz.

Orada çok sayıda yedekleme çözümleri var ama ilk önerim kendi hizmetleri içinde otomatik yedeklemeler içeren bir barındırma sağlayıcısı seçmek olacaktır. Sitenize zarar veren bir saldırı girişimi kurbanıysanız, sağlayıcınızın siteyi önceki ihtişamına geri döndürmek için hızlı olduğunu bulmalısınız..

WordPress için VaultPress

Bunun ötesinde, mahsul kreması seçenekleri VaultPress ve BackupBuddy. Paraya mal oldular, ama benim tavsiyem asla Yedek çözümünüzü gözden kaçırmayın. Şahsen ben bir VaultPress kullanıcısıyım (WPExplorer gibi) – kapsamlı bir yedekleme çözümü ve ek güvenlik özellikleri sunuyorlar.

3. Adım: Varsayılan Kullanıcı Adınızı Değiştirme

Hala WordPress kurulumunuzla birlikte gelen varsayılan “admin” profilini kullanıyorsanız, şimdi değiştirme zamanı.

Neden? Çünkü herhangi bir kaba kuvvet giriş denemesi için birinci adım “admin” kullanıcı adıyla giriş yapmaya çalışmak ve daha sonra giriş kazanmak için çok sayıda şifre denemesi yapmaktır. Daha benzersiz bir kullanıcı adı oluşturursanız, bu hack girişimi parçalarında durdurursunuz.

Profilleri ve onunla ilişkili olabilecek her şeyi değiştirmek (yayınların sahipliğini aktarmak vb.) Oldukça göz korkutucu bir görev gibi görünebilir, ancak sitenizi güvence altına almak için önemli bir adımdır ve göründüğünden çok daha kolaydır. Biraz daha fazla rehberlik istiyorsanız eğiticiler için YouTube’a göz atın.

4. Adım: Benzersiz ve Güçlü bir Parola oluşturun (ve Düzenli Olarak Değiştirin)

Çoğu insan bugünlerde şifrelerinin “şifre” olmaması gerektiğini bilecek kadar bilgili. Ne yapabilirler değil kaba kuvvet hack girişimleri web sitelerine erişmek için şaşırtıcı sayıda şifre kombinasyonları deneyecek olduğunu biliyorum. Parolanız mantıklıysa veya herhangi bir şekilde öngörülebilirse (ör. Tanınabilir kelimeler veya sayı düzenlerinden oluşuyorsa), siteniz risk altındadır.

Gerçekte, en iyi uygulama şifre oluşturma için üç altın kural vardır:

  1. Olmalı gerçekten rastgele ve benzersiz
  2. Sadece bir kez kullanılmalıdır (yani birden fazla sitede kullanılmamalıdır)
  3. Periyodik olarak değiştirilmelidir (örneğin ayda bir kez)

Bu üç kurala uyarsanız, siteniz çok daha güvenli olacaktır. Gerçekten rasgele şifreler üretme açısından, ücretsiz bir hesap oluşturmanızı önerdiğim gibi ücretsiz bir çevrimiçi jeneratör kullanabilirsiniz. Son Geçiş ve (a) tüm şifrelerinizi oluşturmak ve (b) saklamak için bu hizmeti kullanın.

Adım 5: Eklenti Korumasını Yükleme

Sitenizin güvenliğini artırdığını iddia eden çok sayıda eklenti var. Saf seçim bunaltıcı olabilir, ancak samanı keseceğim ve kullandığınız için en basit ve en etkili eklenti olarak düşündüğümü tavsiye edeceğim.

ordfence Güvenlik Güvenlik Duvarı ve Kötü Amaçlı Yazılım Taraması

Bu eklenti Wordfence: popüler ve yüksek puan alan ücretsiz bir eklenti. Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere çok çeşitli güvenlik özellikleri içerir:

  • Bir güvenlik duvarı
  • Kötü amaçlı IP koruması
  • Arka kapı taramaları
  • Kötü amaçlı yazılım taramaları
  • Gelişmiş giriş güvenliği

Wordfence bir freemium modeli olmasına ve daha fazla seçeneğe sahip ücretli bir sürüme sahip olmasına rağmen, eklentinin kendisi ve temel hizmetin maliyeti yoktur. Bunu sitenize yüklemek bir beyin değildir.


Gerçekte burada sadece yüzeyi çiziyorum. Yukarıdaki güvenlik önlemlerini koymak, WordPress güvenliğinizi diğerlerinin büyük çoğunluğunun üzerinde güçlendirmenize yardımcı olsa da, her zaman yapabileceğiniz daha çok şey vardır ve her zaman yine de saldırıya uğrama şansı.

Bu yayında WordPress güvenliğinizi güçlendirmenin basit yollarını ele aldım. Hepsini uyguladıysanız ve daha fazlası için hala açsanız, resmi WordPress güvenlik sayfasını ziyaret ederek WordPress.org Kodeksi.

Şimdi sıra sizde – WordPress güvenliğinizi güçlendirmek için ne kadar basit önerileriniz olduğunu bilmek isterim. Basit ipuçları ve püf noktaları, eklenti önerileri ve hatta yukarıda belirtilen VaultPress gibi önerilen bir premium hizmet olabilir. Yorumlar bölümünde ateş edin!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map