WordPress güvenlik ayarları (tedbirleri) WP Sitenizi güvence altına almak, uzman sistem yöneticileri olanlar için her zaman bir iş değildir. Bazı yeni araçlar, kolay bir barındırma ile birlikte, bunu kendiniz yapabilir ve herhangi bir dış yardım almadan güvenli bir siteye sahip olursunuz. Bugün size mümkün olan en az eklenti ile bunu nasıl yapacağınızı göstereceğim. “Daha az eklenti daha iyi” kendi tavsiyemizi takiben, bugünkü yazımda sadece bir tane kullanacağım!
Makale başlıkları
Hostinginizde web güvenlik ayarları
Çok güvenli bir siteye sahip olmanın ilk adımı doğrudan barındırma hesabınızdan gelir. Siteniz bir sertifika ile güvence altına alınıyorsa, şimdi zamanın geldi. Sitenizi bir sertifika ile güvence altına almak kolaydır ve herkes cPanel & Plesk tabanlı hizmetleri dış müdahaleye ihtiyaç duymadan yapabilir.
WordPress içinde https’yi etkinleştirmeye başlamadan önce sertifikamızı alanımıza yüklemeliyiz. Bu, bir düğme aracılığıyla cPanel’de tamamen otomatiktir ve daha yeni bazı cPanel kurulumları, otomatikleştirilmiş İzin Ver şifreleme sertifikalarıyla birlikte gelir; bu nedenle, hesabınız oluşturulur oluşturulmaz alanınıza yüklenmiş bir sertifikanız olacaktır.
Plesk kullanıyorsanız, ana menüden Let’s Encrypt sertifikası oluşturabilirsiniz. “Www” ve posta sertifikasını da eklemelisiniz. Bu, güvensiz içeriğin yüklenmesine izin vermemek suretiyle sitenizin güvenliğini artıracak ve sitenizi güvence altına almanın en çok önerilen ilk adım olacaktır.
Önemli Dosyalarda İzinleri Değiştirme
Tek ikinci en önemli güvenlik kuralı, dosya erişimini aşağıdaki dosyalardaki Salt Okunurile sınırlamaktır: wp-config.php, wp-settings.php ve WordPress kök klasöründeki index.php .
Bu gibi izinleri değiştirerek cPanel & Plesk ve Denetim Masalarının büyük çoğunluğunda kolayca yapılabilir:
Belirli dosyalar üzerinde “yazma erişimi” bulunan tek kişi sahibi olmalıdır. Bu dosyalar yalnızca WordPress tarafından okunacak olduğundan, başka hiçbir grubun izinleri uygulanmamalıdır. Bu, dış dünyaya her türlü erişimi göstermeyerek sitenizin güvenlik riskini etkili bir şekilde azaltacaktır.
Herhangi bir şansla siteniz saldırıya uğramış veya kötü niyetli bir solucan varsa, bu şekilde görülecektir.
Kötü bir dosya izni veya eskimiş tema, sitenize kötü amaçlı kod enjekte etmeye izin vererek WordPress kurulumunuza ciddi zarar verebilir. Bu klasik bir örnek @include’nin/ * f2e34 * /? Ile çevrili olduğuna dikkat edin. Bu kod, aslında, bir kötü niyetli izinle bir WP sitesine enjekte edilen “solucan” ‘tır. Bu tür kodlar potansiyel olarak herkesin sitenize erişebilmesi ve reklam vermesi, bilgi çalması ve her türlü kötü davranış için bir arka kapı oluşturabilir. Bu nedenle, önemli dosyalardaki izinlerin el ile değiştirilmesi çok önemlidir.
WordPress’te web güvenlik ayarları
Şimdi güvenliği daha da artırmak için WordPress sitemizi değiştirelim.
SSL sertifikamıza sahip olduğumuza göre artık URL adresini https olarak değiştirmeliyiz.
Sitemiz https olarak değiştikten sonra ilerleyebilir ve bir güvenlik eklentisi kurabiliriz. Bu eğitimde en iyilerden birini seçtim ve hepsi One WP Güvenlik ve Güvenlik Duvarı’nda. Bu ekstra kurallarla karıştırılmayan ve sitenize gecikme yaratmayan çok basit bir eklentidir.
Yapacağımız ilk şey, Giriş Kilit’ini etkinleştirerek girişimizi wp-admin ile sınırlamaktır.
Bu seçenek açıkken, belirli bir IP’ye WP kilidi erişimi sağlanmadan önce giriş girişimi için en fazla 5 denemeye sahip olacağız. Bu değişkenleri ihtiyaçlarınıza en iyi uyacak şekilde değiştirebilirsiniz, ancak bunlar şu ana kadar en güvenli olanlardır.
Bu sonraki değişiklik, sunucu imzasını ve dosya yüklemesini devre dışı bırakır, wp-config.php’i korumak, zaten barındırma düzeyinde yaptığımız bir şeydir.
Giriş girişimleri engellemek için iyi bir yöntem, oturum açma sayfasını başka bir değere değiştirmenizdir; bu, herhangi bir otomatik oturum açma girişimi “devre dışı sayfa” ile yanıtlanacak şekilde etkili bir şekilde wp-login bağlantısını WordPress’den kaldıracaktır. İstediğiniz sayfayı koyun ve eklenti standart giriş sayfasını devre dışı bırakacaktır. Sadece ayarları kaydetmeden önce ne yaptığınızı hatırlayın!
Şimdi spam yorumlar üzerine:
Her iki seçeneğin de etkinleştirilmesi, sitenizi spambotlardan ve iyi bir blog deneyiminin yolunu açan her türlü müdahaleci reklamdan korumak için neredeyse gereklidir.
DB’nizi güvence altına almak da iyi bir uygulamadır. Birçok saldırı, varsayılan wp_tablolarına erişerek veri tabanını ele geçirmeye çalışıyor. Bu tabloların önekini başka bir şeyle değiştirerek, herhangi bir otomatik saldırganın girmesi için fazladan bir adım oluşturursunuz.
Bu eklentinin amacı, en az 100 puan güvenlik elde etmeyi başarmaktır. Oturum Açma Kilidi, Dosya İzinleri ve Temel Güvenlik Duvarı’nın tümünün etkinleştirildiğini kontrol etmeyi unutmayın.
Daha Fazla Güvenlik Tavsiyesi
En az bir harf, bir numara ve en fazla 8 karakter uzunluğunda bir sembol kullanmanız önerilir. Parola gücünü artırmayı reddedersen, güvenlik önlemi yeterince iyi olmaz, ayrıca asla vermemeniz önerilir Denetim Masası, o kişiyi gerçekten tanımadığınız veya o kişi kullandığınız barındırma şirketinin bir parçası olmadığı sürece yardım etmeye istekli olan herkese erişebilir. Bir kullanıcının Denetim Masası’nı ödünç alarak bir saldırgan çok zarar verebilir ve burada verilen tavsiyeler işe yaramaz hale gelecektir. WP ve Kontrol paneli parolalarınızı daima güvenli bir yerde saklayın.
LastPass gibi şifre servislerinin otomatik olarak kaydedilmesiyle sağlanan Karmaşık şifreleri kullanın. Bu, size zaman kazandırabilir ve her bir şifreyi hatırlamaya çalışmayarak güvenliğinizi artırabilir, bu aynı zamanda adreslerinizi, çocuklarınızın adını ve numaralarınızı parolalar olarak evinizden koymanızın gerekliliğini ortadan kaldırır; bu da sizin için en ölümcül olan en büyük kusur olarak ortaya çıkabilir. Yapabilirdik.
Daima rakamlardan, harflerden ve sembollerden oluşan en az 10 karakterden oluşan çok karmaşık veritabanı şifrelerini kullanın.
Eklentilerinizi ve temalarınızı daima güncelleyin. Güncellemesiz bir yaşındaki herhangi bir temayı kabul etmeyin.
Daha eski temalar ve eklentiler, saldırı girişimleri ve kötü amaçlı yazılım enjeksiyonlarının bir numaralı nedeni. Ve en önemlisi de, kötü amaçlı yazılımların eklenmesinin ilk adayları oldukları için, hiç kırık veya nötr temalar kullanmıyorsunuzdur. Hiçbiri saldırıya uğramış bir temadan, temayı nulleden hackerdan daha fazla yararlanmaz ve büyük çoğunluk “gölgelik” uygulamaları ve tema içindeki reklam bağlantılarını dâhil etmek için elinden gelenin en iyisini yapacaktır, bu nedenle elinizde bir kâbusta olacaksınız. Arama motorlarının çoğunluğu kötü niyetli olarak sitenizi hedefleyebilir ve puanınızı ciddi olarak cezalandırabilir. İşletmenizi ve müşterilerinizi önemsiyorsanız, siteleriniz için daima meşru temalar satın alın.
1 Yorum
Baya aradım böylesi yok ya çok işime yaradı +1