• Mobil
    • Android
    • İphone
    • İOS
  • WordPress
  • İnternet
  • Genel
  • Bilgisayar
    • Windows
    • Yazılım
  • iletisim
    • iletisim
    • Hakkımızda
    • Amacımız Ne-Neler Yapıyoruz?
    • Neden Sitemize Uğramalısınız Bu Size Ne Katacak?
    • Bizi Diğer Teknoloji Sitelerinden Ayıran Özellik Ne
teset

Facebook beni gizliden kimler takip ediyor

28/01/2023

NTFS ve ReFS Dosya Sistem arasındaki Fark Nedir?

27/01/2023

Belirtilen Ağ Parolası Doğru Değil Hatası

24/01/2023

Instagram Hesabıyla İlişkili E-posta Nasıl Bulunur?

24/01/2023
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
Codeturkiye.com
Subscribe Login
  • Mobil
    • Android
    • İphone
    • İOS
  • WordPress
  • İnternet
  • Genel
  • Bilgisayar
    • Windows
    • Yazılım
  • iletisim
    • iletisim
    • Hakkımızda
    • Amacımız Ne-Neler Yapıyoruz?
    • Neden Sitemize Uğramalısınız Bu Size Ne Katacak?
    • Bizi Diğer Teknoloji Sitelerinden Ayıran Özellik Ne
Codeturkiye.com
Home»İnternet»wordpress güvenlik ayarları (tedbirleri)
İnternet

wordpress güvenlik ayarları (tedbirleri)

By BESIR KURT19/10/20171 Yorum5 Dakika Okuma
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Paylas.
Facebook Twitter LinkedIn Pinterest Email

WordPress güvenlik ayarları (tedbirleri) WP Sitenizi güvence altına almak, uzman sistem yöneticileri olanlar için her zaman bir iş değildir. Bazı yeni araçlar, kolay bir barındırma ile birlikte, bunu kendiniz yapabilir ve herhangi bir dış yardım almadan güvenli bir siteye sahip olursunuz. Bugün size mümkün olan en az eklenti ile bunu nasıl yapacağınızı göstereceğim. “Daha az eklenti daha iyi” kendi tavsiyemizi takiben, bugünkü yazımda sadece bir tane kullanacağım!

Makale başlıkları

  • 1 Hostinginizde web güvenlik ayarları
  • 2 Önemli Dosyalarda İzinleri Değiştirme
  • 3 WordPress’te web güvenlik ayarları
  • 4 Daha Fazla Güvenlik Tavsiyesi

Hostinginizde web güvenlik ayarları

Çok güvenli bir siteye sahip olmanın ilk adımı doğrudan barındırma hesabınızdan gelir. Siteniz bir sertifika ile güvence altına alınıyorsa, şimdi zamanın geldi. Sitenizi bir sertifika ile güvence altına almak kolaydır ve herkes cPanel & Plesk tabanlı hizmetleri dış müdahaleye ihtiyaç duymadan yapabilir.

WordPress içinde https’yi etkinleştirmeye başlamadan önce sertifikamızı alanımıza yüklemeliyiz. Bu, bir düğme aracılığıyla cPanel’de tamamen otomatiktir ve daha yeni bazı cPanel kurulumları, otomatikleştirilmiş İzin Ver şifreleme sertifikalarıyla birlikte gelir; bu nedenle, hesabınız oluşturulur oluşturulmaz alanınıza yüklenmiş bir sertifikanız olacaktır.

Plesk kullanıyorsanız, ana menüden Let’s Encrypt sertifikası oluşturabilirsiniz. “Www” ve posta sertifikasını da eklemelisiniz. Bu, güvensiz içeriğin yüklenmesine izin vermemek suretiyle sitenizin güvenliğini artıracak ve sitenizi güvence altına almanın en çok önerilen ilk adım olacaktır.

Önemli Dosyalarda İzinleri Değiştirme

Tek ikinci en önemli güvenlik kuralı, dosya erişimini aşağıdaki dosyalardaki Salt Okunurile sınırlamaktır: wp-config.php, wp-settings.php ve WordPress kök klasöründeki index.php .

Bu gibi izinleri değiştirerek cPanel & Plesk ve Denetim Masalarının büyük çoğunluğunda kolayca yapılabilir:

Belirli dosyalar üzerinde “yazma erişimi” bulunan tek kişi sahibi olmalıdır. Bu dosyalar yalnızca WordPress tarafından okunacak olduğundan, başka hiçbir grubun izinleri uygulanmamalıdır. Bu, dış dünyaya her türlü erişimi göstermeyerek sitenizin güvenlik riskini etkili bir şekilde azaltacaktır.

Herhangi bir şansla siteniz saldırıya uğramış veya kötü niyetli bir solucan varsa, bu şekilde görülecektir.

Kötü bir dosya izni veya eskimiş tema, sitenize kötü amaçlı kod enjekte etmeye izin vererek WordPress kurulumunuza ciddi zarar verebilir. Bu klasik bir örnek  @include’nin/ * f2e34 * /? Ile çevrili olduğuna dikkat edin. Bu kod, aslında, bir kötü niyetli izinle bir WP sitesine enjekte edilen “solucan” ‘tır. Bu tür kodlar potansiyel olarak herkesin sitenize erişebilmesi ve reklam vermesi, bilgi çalması ve her türlü kötü davranış için bir arka kapı oluşturabilir. Bu nedenle, önemli dosyalardaki izinlerin el ile değiştirilmesi çok önemlidir.

WordPress’te web güvenlik ayarları

Şimdi güvenliği daha da artırmak için WordPress sitemizi değiştirelim.

SSL sertifikamıza sahip olduğumuza göre artık URL adresini https olarak değiştirmeliyiz.

Sitemiz https olarak değiştikten sonra ilerleyebilir ve bir güvenlik eklentisi kurabiliriz. Bu eğitimde en iyilerden birini seçtim ve hepsi One WP Güvenlik ve Güvenlik Duvarı’nda. Bu ekstra kurallarla karıştırılmayan ve sitenize gecikme yaratmayan çok basit bir eklentidir.

Yapacağımız ilk şey, Giriş Kilit’ini etkinleştirerek girişimizi wp-admin ile sınırlamaktır.

Bu seçenek açıkken, belirli bir IP’ye WP kilidi erişimi sağlanmadan önce giriş girişimi için en fazla 5 denemeye sahip olacağız. Bu değişkenleri ihtiyaçlarınıza en iyi uyacak şekilde değiştirebilirsiniz, ancak bunlar şu ana kadar en güvenli olanlardır.

Bu sonraki değişiklik, sunucu imzasını ve dosya yüklemesini devre dışı bırakır, wp-config.php’i korumak, zaten barındırma düzeyinde yaptığımız bir şeydir.

Giriş girişimleri engellemek için iyi bir yöntem, oturum açma sayfasını başka bir değere değiştirmenizdir; bu, herhangi bir otomatik oturum açma girişimi “devre dışı sayfa” ile yanıtlanacak şekilde etkili bir şekilde wp-login bağlantısını WordPress’den kaldıracaktır. İstediğiniz sayfayı koyun ve eklenti standart giriş sayfasını devre dışı bırakacaktır. Sadece ayarları kaydetmeden önce ne yaptığınızı hatırlayın!

Şimdi spam yorumlar üzerine:

Her iki seçeneğin de etkinleştirilmesi, sitenizi spambotlardan ve iyi bir blog deneyiminin yolunu açan her türlü müdahaleci reklamdan korumak için neredeyse gereklidir.

DB’nizi güvence altına almak da iyi bir uygulamadır. Birçok saldırı, varsayılan wp_tablolarına erişerek veri tabanını ele geçirmeye çalışıyor. Bu tabloların önekini başka bir şeyle değiştirerek, herhangi bir otomatik saldırganın girmesi için fazladan bir adım oluşturursunuz.

Bu eklentinin amacı, en az 100 puan güvenlik elde etmeyi başarmaktır. Oturum Açma Kilidi, Dosya İzinleri ve Temel Güvenlik Duvarı’nın tümünün etkinleştirildiğini kontrol etmeyi unutmayın.

Daha Fazla Güvenlik Tavsiyesi

En az bir harf, bir numara ve en fazla 8 karakter uzunluğunda bir sembol kullanmanız önerilir. Parola gücünü artırmayı reddedersen, güvenlik önlemi yeterince iyi olmaz, ayrıca asla vermemeniz önerilir Denetim Masası, o kişiyi gerçekten tanımadığınız veya o kişi kullandığınız barındırma şirketinin bir parçası olmadığı sürece yardım etmeye istekli olan herkese erişebilir. Bir kullanıcının Denetim Masası’nı ödünç alarak bir saldırgan çok zarar verebilir ve burada verilen tavsiyeler işe yaramaz hale gelecektir. WP ve Kontrol paneli parolalarınızı daima güvenli bir yerde saklayın.

LastPass gibi şifre servislerinin otomatik olarak kaydedilmesiyle sağlanan Karmaşık şifreleri kullanın. Bu, size zaman kazandırabilir ve her bir şifreyi hatırlamaya çalışmayarak güvenliğinizi artırabilir, bu aynı zamanda adreslerinizi, çocuklarınızın adını ve numaralarınızı parolalar olarak evinizden koymanızın gerekliliğini ortadan kaldırır; bu da sizin için en ölümcül olan en büyük kusur olarak ortaya çıkabilir. Yapabilirdik.

Daima rakamlardan, harflerden ve sembollerden oluşan en az 10 karakterden oluşan çok karmaşık veritabanı şifrelerini kullanın.

Eklentilerinizi ve temalarınızı daima güncelleyin. Güncellemesiz bir yaşındaki herhangi bir temayı kabul etmeyin.

Daha eski temalar ve eklentiler, saldırı girişimleri ve kötü amaçlı yazılım enjeksiyonlarının bir numaralı nedeni. Ve en önemlisi de, kötü amaçlı yazılımların eklenmesinin ilk adayları oldukları için, hiç kırık veya nötr temalar kullanmıyorsunuzdur.  Hiçbiri saldırıya uğramış bir temadan, temayı nulleden hackerdan daha fazla yararlanmaz ve büyük çoğunluk “gölgelik” uygulamaları ve tema içindeki reklam bağlantılarını dâhil etmek için elinden gelenin en iyisini yapacaktır, bu nedenle elinizde bir kâbusta olacaksınız. Arama motorlarının çoğunluğu kötü niyetli olarak sitenizi hedefleyebilir ve puanınızı ciddi olarak cezalandırabilir. İşletmenizi ve müşterilerinizi önemsiyorsanız, siteleriniz için daima meşru temalar satın alın.

 

all in one wp security & firewall all in one wp security & firewall ayarları güvenlik Hostinginizde web güvenlik ayarları SİTE SALDIRILARI Wordpress wordpress güvenliği wordpress güvenlik ayarları wordpress güvenlik eklentileri WORDPRESS GÜVENLİK EKLENTİLERİ wordpress güvenlik wordpress güvenlik tedbirleri wordpress security Wordpress'te web güvenlik ayarları
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Önceki makaleTarayıcıda (web sitelerdeki) Otomatik Oynayan Videolar Nasıl Engellenir
Sonraki Makale Gmail ile Farklı bir adresten veya takma isimden e-posta gönderme
BESIR KURT

İlgili Mesajlar*

Starlink Bağlantı Kesildi Hatası

17/01/2023

Wifi 6 teknolojisi nedir

14/12/2022

Snapchat Hay Aksi Bir Sorun Oluştu Tekrar Dene Hatası

06/12/2022

İnternet Olmadan GPS Nasıl Kullanılır?

03/12/2022

1 Yorum

  1. pro on 03/07/2018 01:24

    Baya aradım böylesi yok ya çok işime yaradı +1

    Cevap verin

Cevap bırakın Cevabı İptal Et.

  • Facebook
  • Twitter
  • Instagram
İlginizi Çekeblir
Genel

Facebook beni gizliden kimler takip ediyor

By BESIR KURT28/01/20230

Sosyal medya platformu Facebook’u bir süredir kullanıyor olabilirsiniz. İster yeni olun ister eski bir kullanıcı olun,…

NTFS ve ReFS Dosya Sistem arasındaki Fark Nedir?

27/01/2023

Belirtilen Ağ Parolası Doğru Değil Hatası

24/01/2023

Instagram Hesabıyla İlişkili E-posta Nasıl Bulunur?

24/01/2023

Güncellemelere Abone Ol

Facebook Twitter Instagram Pinterest
© 2023 ThemeSphere. Designed by ThemeSphere.

Yukarıya yazın ve aramak için Enter tuşuna basın. İptal etmek için Esc tuşuna basın.

Sign In or Register

Tekrar hoşgeldiniz!

Aşağıdaki hesabınıza giriş yapın.

Lost password?