Bu günlerde kendi WordPress sitenizi başlatmak oldukça kolay. Ne yazık ki, bilgisayar korsanlarının sitenizi hedeflemeye başlaması uzun sürmeyecek.
Bir WordPress sitesini güvenli hale getirmenin en iyi yolu, bir WordPress sitesi çalıştırmanın tüm güvenlik açığı noktalarını anlamaktır. Ardından, bu noktaların her birinde bilgisayar korsanlarını engellemek için uygun güvenliği kurun.
Bu makalede, alan adınızı, WordPress giriş bilgilerinizi ve WordPress sitenizin güvenliğini sağlamak için kullanabileceğiniz araçları ve eklentileri nasıl daha iyi koruyacağınızı öğreneceksiniz. .
Özel Bir Alan Adı Oluşturun
Bu günlerde uygun bir alan bul ve onu çok ucuza satın almak çok kolay. Çoğu kişi, etki alanı için hiçbir etki alanı eklentisi satın almaz. Bununla birlikte, her zaman göz önünde bulundurmanız gereken bir eklenti Gizlilik Korumasıdır.
GoDaddy'de üç temel gizlilik koruması seviyesi vardır, ancak bunlar aynı zamanda çoğu alan adı sağlayıcısının teklifleriyle de eşleşir.
Genellikle, alan adınızı şu sürüme yükseltme: bu güvenlik düzeylerinden biri, alan adı listeleme sayfanızdaki açılır menüden yükseltme yapmayı seçmenizi gerektirir.
Temel alan koruması oldukça ucuzdur (genellikle yaklaşık 9,99 $ / yıl) ve daha yüksek güvenlik seviyeleri Çok daha pahalı.
Bu, spam gönderenlerin, iletişim bilgilerinizi WHOIS veritabanından veya kötü niyetle iletişim bilgilerinize erişmek isteyen diğerlerinden çıkarmalarını önlemenin mükemmel bir yoludur.
wp- gizle config.php ve .htaccess Dosyaları
WordPress'i yükle 'i ilk kez başlattığınızda, wp-config.php dosyasına WordPress SQL veritabanınızın yönetici kimliğini ve şifresini eklemeniz gerekir .
Bu veriler kurulumdan sonra şifrelenir, ancak aynı zamanda bilgisayar korsanlarının bu dosyayı düzenlemesini ve web sitenizi bozmasını engellemek istiyorsunuz. Bunu yapmak için, sitenizin kök klasöründe .htaccess dosyasını bulup düzenleyin ve aşağıdaki kodu dosyanın altına ekleyin.
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
Değişiklikleri önlemek için. htaccess'in kendisi, aşağıdakileri dosyanın altına da ekleyin.
# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
Dosyayı kaydedin ve dosya düzenleyiciden çıkın.
Ayrıca, herkes için Yazma erişimini tamamen kaldırmak için her bir dosyayı sağ tıklayıp izinleri değiştirmeyi de düşünebilirsiniz.
Bunu wp-config.php dosyasında yapmak herhangi bir soruna yol açmayacak olsa da, .htaccess üzerinde yapmak sorunlara neden olabilir. Özellikle .htaccess dosyasını sizin için düzenlemeniz gerekebilecek herhangi bir güvenlik WordPress eklentisi çalıştırıyorsanız.
WordPress'ten herhangi bir hata alırsanız, üzerinde Yazma erişimine izin vermek için her zaman izinleri güncelleyebilirsiniz. htaccess dosyasını tekrar açabilirsiniz.
WordPress Giriş URL'nizi Değiştirin
Her WordPress sitesi için varsayılan giriş sayfası alanınız / wp-admin.php olduğundan, bilgisayar korsanları denemek ve hacklemek için bu URL'yi kullanır.
Bunu, pek çok kişinin yaygın olarak kullandığı tipik kullanıcı adı ve şifrelerin varyasyonlarını gönderecekleri "kaba kuvvet" saldırıları yoluyla yapacaklar. Bilgisayar korsanları, şanslarının yaver gitmesini ve doğru kombinasyonu elde etmelerini umuyor.
WordPress giriş URL'si 'nizi standart olmayan bir şeye değiştirerek bu saldırıları tamamen durdurabilirsiniz.
Bunu yapmanıza yardımcı olacak birçok WordPress eklentisi var. En yaygın olanlardan biri WPS Oturum Açmayı Gizle.
Bu eklenti, WordPress'teki Ayarlaraltındaki Genelsekmesine bir bölüm ekler.
Orada, istediğiniz herhangi bir giriş URL'sini yazabilir ve etkinleştirmek için Değişiklikleri Kaydet'i seçebilirsiniz. WordPress sitenize bir dahaki sefer giriş yapmak istediğinizde, bu yeni URL'yi kullanın.
Herhangi biri eski wp-admin URL'nize erişmeye çalışırsa, sitenizin 404 sayfasına yönlendirilir.
Not: Bir önbellek eklentisi kullanıyorsanız, yeni giriş URL'nizi önbelleğe olmayansiteler listesine eklediğinizden emin olun. Ardından, WordPress sitenizde tekrar oturum açmadan önce önbelleği temizlediğinizden emin olun.
WordPress Güvenlik Eklentisi Kurun
Çok sayıda WordPress güvenlik eklentileri var içinden seçmek. Hepsinden Kelime Çiti, iyi bir nedenden ötürü en çok indirilen olandır.
Wordfence'in ücretsiz sürümü, arka kapı tehditlerini arayan güçlü bir tarama motoru içerir eklentilerinizdeki kötü amaçlı kod veya sitenizde, MySQL enjeksiyon tehditleri ve daha fazlası. Ayrıca DDOS saldırıları gibi aktif tehditleri engellemek için bir güvenlik duvarı içerir.
Ayrıca, oturum açma girişimlerini sınırlayarak ve çok fazla sayıda yanlış oturum açma girişiminde bulunan kullanıcıları kilitleyerek kaba kuvvet saldırılarını durdurmanıza da olanak tanır.
Kullanılabilecek epeyce ayar var ücretsiz sürümde. Küçük ve orta ölçekli web sitelerini çoğu saldırıdan korumak için fazlasıyla yeterli.
Engellenen son tehditleri ve saldırıları izlemek için inceleyebileceğiniz kullanışlı bir kontrol paneli sayfası da var.
WordPress Password Generator ve 2FA
Bilgisayar korsanlarının parolanızı kolayca tahmin etmesini isteyeceğiniz son şey. Ne yazık ki, pek çok kişi tahmin edilmesi kolay çok basit parolalar kullanıyor. Bazı örnekler, web sitesi adını veya kullanıcının kendi adını şifrenin bir parçası olarak kullanmayı veya herhangi bir özel karakter kullanmamayı içerir.
WordPress'in en son sürümüne yükselttiyseniz, WordPress sitenizin güvenliğini sağlamak için güçlü şifre güvenlik araçlarına erişiminiz vardır.
Şifre güvenliğinizi iyileştirmenin ilk adımı, siteniz için her kullanıcıya gitmek, Hesap Yönetimi bölümüne gitmek ve Şifre Oluşturdüğmesini seçmektir.
Bu, harfler, rakamlar ve özel karakterler içeren uzun, çok güvenli bir şifre oluşturacaktır. Bu şifreyi güvenli bir yere, tercihen çevrimiçiyken bilgisayarınızla bağlantısını kesebileceğiniz harici bir sürücüdeki bir belgeye kaydedin.
Her şeyin olduğundan emin olmak için Başka Her Yerde Oturumu Kapat'ı seçin. etkin oturumlar kapatılır.
Son olarak, Wordfence güvenlik eklentisini yüklediyseniz, bir 2FA'yı Etkinleştirdüğmesi göreceksiniz. Kullanıcı girişleriniz için iki faktörlü kimlik doğrulamayı etkinleştirmek için bunu seçin.
Wordfence kullanmıyorsanız, bu popüler 2FA eklentilerinden herhangi birini yüklemeniz gerekir.
Güvenlikle İlgili Diğer Önemli Hususlar
WordPress sitenizi tamamen güvenli hale getirmek için yapabileceğiniz birkaç şey daha var.
Her ikisi de WordPress eklentileri ve WordPress'in kendi sürümü her zaman güncellenmelidir. Bilgisayar korsanları genellikle sitenizdeki eski kod sürümlerindeki güvenlik açıklarından yararlanmaya çalışır. Bunların ikisini de güncellemezseniz, sitenizi risk altında bırakırsınız.
1. WordPress yönetici panelinizde düzenli olarak Eklentilerve Yüklü Eklentiler'i seçin. Yeni bir sürümün mevcut olduğunu belirten bir durum için tüm eklentileri inceleyin.
Güncelliğini yitirmiş bir tane gördüğünüzde, şimdi güncelle'yi seçin. Eklentileriniz için otomatik güncellemeleri etkinleştir'i seçmeyi de düşünebilirsiniz.
Ancak, eklenti güncellemeleri bazen sitenizi veya temanızı bozabileceğinden, bazı kişiler bunu yapmaktan çekinir. Bu nedenle eklenti güncellemelerini canlı sitenizde etkinleştirmeden önce yerel WordPress test sitesi 'de test etmek her zaman iyi bir fikirdir.
2. WordPress kontrol panelinize giriş yaptığınızda, eski bir sürümü çalıştırıyorsanız WordPress'in güncel olmadığını belirten bir bildirim görürsünüz.
Yine siteyi yedekleyin ve bir Canlı web sitenizde güncellemeden önce WordPress güncellemesinin sitenizi bozmadığını test etmek için kendi bilgisayarınızda yerel test sitesi.
3. Web barındırıcınızın ücretsiz güvenlik özelliklerinden yararlanın. Çoğu web sunucusu, orada barındırdığınız siteler için çeşitli ücretsiz güvenlik hizmetleri sunar. Bunu, yalnızca sitenizi korumakla kalmayıp aynı zamanda sunucunun tamamını güvende tuttuğu için yaparlar. Bu, özellikle diğer müşterilerin aynı sunucuda web sitelerine sahip olduğu paylaşılan bir barındırma hesabındaysanız önemlidir.
Bunlar genellikle siteniz için ücretsiz SSL güvenliği yükleme, ücretsiz yedeklemeler, kötü amaçlı IP adreslerini engelleme yeteneği ve hatta düzenli olarak sitenizi kötü niyetli kod veya güvenlik açıklarına karşı tarayın.
Bir web sitesini çalıştırmak hiçbir zaman WordPress yüklemek ve sadece içerik yayınlamak kadar kolay değildir. WordPress web sitenizi olabildiğince güvenli hale getirmek önemlidir. Yukarıdaki ipuçlarının tümü, çok fazla çaba harcamadan bunu yapmanıza yardımcı olabilir.