Birinin WordPress Sitenize Hack Yapmasını Nasıl Zorlaştırırsınız?


Bir WordPress siteniz varsa, siteniz her zaman bilgisayar korsanları tarafından saldırıya uğramaktadır.

Güncel olmayan bir eklenti ya da kolay anlaşılır bir şifre olup olmadığına bakmaya devam etmelerini sağlayan sürekli zayıflıklar arıyorlar. İçeri girdikten sonra, açıkça wreakhavoc olabilir.

Sadece benim neyden bahsettiğimi kanıtlamak için, işte WordPress panomun şu anda söylediği şey.

Bu nedenle WordPress sitenizin kesinlikle kurşun geçirmez olması gerekir. İşletmelerle yaptığım danışmanlık görüşmelerime dayanmanın en iyi yolları şunlardır.

En İyi Kullanıcı Adı ve Şifreyi Olası Olsun

Bir kez görsem, binlerce kez gördüm. İnsanlar hem yönetici olarak ayarlanan kullanıcı adı ve hem de parola ile WordPress web siteleri kuruyorlar ve ardından neden saldırıya uğradıklarını merak ediyorlar.

Giriş sayfanız esasen web sitenizin ön kapısı. Bu nedenle, bir davetsiz misafirin girmesini imkansız hale getirmek mantıklı geliyor. Evinizin ön kapısını açık bırakmazsınız, değil mi?

In_content_1 tümü: [300x250] / dfp: [640x360]->

Bir çok web sunucusu, sizin için WordPress kurulumunu otomatik hale getirecek ve ne zaman, “admin” den farklı bir kullanıcı adı belirtmelisiniz. “Yönetici” kullanıyorsanız, bir bilgisayar korsanının işini onlar için çok kolaylaştırıyorsunuz.

Başka biri tarafından tahmin edilmesi imkansız olan bir kullanıcı adı edinin. İnternette başka bir yerde kullandığınız bir kullanıcı adı kullanmayın. Biri yalnızca bu kullanıcı adlarını bulmak için Google’a sahip olmalı.

Şifre için kendinize çok büyük bir iyilik yapınve bir şifre yöneticisi alın. Önerdiğim ücretsiz bir açık kaynak kod: KeyPass. Ardından, WordPress şifrenizi en az 30 karakter uzunluğunda olacak şekilde karıştırın. Evet bu doğru. 30 karakter.

AnAnti-Brute-Force Eklentisini Yükle

Bu kapı metaforunu güçlendirerek, bazı güvenlik kilitleri eklemenin de anlamı var. WordPress için aklımda dört seçeneğiniz var - Google Authenticator, Authy, Giriş Kilidi veya reCAPTCHA.

Açık olması için Google Authenticato ve Authy de aynı şeyi yapıyor. Akıllı telefonunuzda bir kod alırsınız ve giriş sayfasına girersiniz. Onsuz, giriş reddedilir.

Giriş Kilidi, kişinin IP adresi belirttiğiniz belirli bir süre boyunca engellenmeden önce yanlış giriş yapma denemelerinin sayısını sınırlayan bir eklentidir. Süper duper güvenlik için Authenticator ile birlikte bile yükleyebilirsiniz.

reCAPTCHA benim favorim değil ama hiç yoktan iyidir. Ayrıca, daha önce kırıldığı için kusursuz değildir. Ama dediğim gibi, hiç yoktan iyidir. reCAPTCHA, kullanıcıyı bir kelime dizisi yazmaya veya belirli resimlere tıklamaya zorlar.

AllThemes ve Eklentilerin Güncellendiğinden Emin Olun

Bir sonraki adım, tema ve eklentilerinizin düzenli olarak güncellendiğinden emin olmaktır. temeli. Yine, hem bilinen hem de bilinmeyen tüm güvenlik açıkları bir bilgisayar korsanı tarafından bir siteden uzaklaşmak için kullanılabilir.

Kullanılabilir tüm güncellemelerin listelendiği “Güncellemeler” sayfasına göz kulak olmalısınız. Bu günlük olarak yapılmalıdır. Güncellemeler sayfasını Kontrol Paneli sekmesinin altında bir alt sekme olarak bulabilirsiniz.

Gereksiz Temaları ve Eklentileri Devre Dışı Bırak

Tıpkı tüm temaları ve eklentileri güncel tutmanız gerektiği gibi, yaptığınız herhangi bir işlemi de devre dışı bırakmanız gerekir. Gerek yok.

Kullanılmayan temaları ve eklentileri aktif tutmak için hiçbir neden yoktur ve bunu yapmak yalnızca bir saldırganın içeri girmesine izin verecek kadar büyük keşfedilme riskini artırır. Bu nedenle kullanmadığınız tüm temaları silin. Her zaman daha sonra yeniden yüklenebilirler.

Eklentilere gelince, onları tamamen silin veya en azından onları devre dışı bırakın.

Kullanıcı Hesaplarına İzin Verme

WordPress sitesiyse bir şirket veya bir tür ekip tarafından kullanılıyorsa, kullanıcı hesaplarının gerekli olduğu açıktır. Ancak sitenin tek bir kullanıcısıysanız, hiç kimsenin kullanıcı hesabı oluşturmasına izin vermeyin. Özellikle tanımadığınız kişiler.

İnsanların bunu yapmalarını engelleyerek Ayarlar–>Genel'e giderek durdurabilirsiniz. "Üyelik" e gidin ve kontrol paneli “Herkes kayıt olabilir”.

AllOther Yetkili Kullanıcılarını Düşürün

<şekil class = "lazy aligncenter">

İnsanlara useraccounts vermeniz gerekiyorsa, uygun erişim rolüne sahip olduklarından emin olun.

Örneğin, siteye sahip olan kişi Yönetici olmalıdır. Ancak, birisi sizin için blog yazıyorsa, yalnızca Yazar olarak listelenmeleri gerekir. İhtiyacı olmayan bir kişiye yüksek ayrıcalıklar vermeyin.

Yalnızca Kullanıcılar ->Tüm Kullanıcılar'a gidin ve rolünü değiştirmek istediğiniz kişiyi seçin. Ardından açılır kutudan seçim yapın.

Bir Dizini HTML Dosyalı Tüm AccessTo Dizinlerini Durdur

Bunu bilmiyor olabilirsiniz ancak yeni bir dizin kullanıyorsanız web sitenize dosya ekleyin ve içine bir index.htmldosyası eklemeyin, bu dizinin tüm içeriği genel olarak görülebilir.

Bunun olmasını önlemek için, createa metin dosyasını boş bırakın ve index.htmlolarak adlandırın.Ardından yeni dizine yükleyin. Dizini görüntüleme girişimleri, kişiyi boş dizin sayfasına geri döndürecektir.

Bir SSLCertificate Al

Web siteniz için yapabileceğiniz en iyi şeylerden biri, SSL sertifikası almaktır. Google, artık arama sonuçlarında SSL’ye daha yüksek öncelik veriyor ve tabii ki sitenizi de koruyor.

SSL, kullanıcı tarayıcısı ve web sunucusu arasındaki bağlantıyı oldukça basit bir şekilde koruyor. Bu nedenle, bilgisayar korsanlarının bağlantıya girip verileri çalmalarını zorlaştırır.

SSL sertifikası almanın iki yolu vardır. Bir tane satın alabilirsin ama Şifreleyelim 'den de ücretsiz olarak alabilirsin. Artık birçok web barındırma hizmeti, ücretsiz bir otomatik servis olarak Let's Encrypt uygulamasını sunuyor.

Her Günün Web Sitenizi Yedekleyin HER GÜN

Sonunda, en kötüsü en kötüye gelirse ve hacklenirseniz, sitenizi almak için bir yol gerekir mümkün olduğunca çabuk yedekleyin ve çalışın. Bu nedenle, tüm kurulum dosyalarının günlük bir yedeğine ihtiyacınız var.

Bunun için en kolay çözüm, WordPress'i oluşturan aynı kişiler tarafından çalıştırılan Jetpack 'dır. Bir site için ayda yalnızca 3.50 ABD Doları, kesinlikle en uygun maliyetlidir.

Sonuç

Sitenizi kilitlemenin başka birçok yolu vardır. birçoğu karmaşık seçeneklerle karmaşık kodlama veya eklentiler kurmayı içerir. Bu konuyu yeni yeni başlatıyorsanız, ilk önce temel konuları anlatmak en iyisidir; bu, bugün için anlatmaya çalıştığım şeydir.

Help for hacked sites: Assess the damage (hacked with spam)

Related posts:


7.02.2019