Facebook Twitter Instagram
    Codeturkiye.com
    Facebook Twitter Instagram
    Subscribe
    • Mobil
      • Android
      • İphone
      • İOS
    • WordPress
    • İnternet
    • Genel
    • Bilgisayar
      • Windows
      • Yazılım
    • iletisim
      • iletisim
      • Hakkımızda
      • Amacımız Ne-Neler Yapıyoruz?
      • Neden Sitemize Uğramalısınız Bu Size Ne Katacak?
      • Bizi Diğer Teknoloji Sitelerinden Ayıran Özellik Ne
    Codeturkiye.com
    Home»İnternet»wordpress güvenlik ayarları (tedbirleri)
    İnternet

    wordpress güvenlik ayarları (tedbirleri)

    By BESIR KURT19/10/20171 Yorum5 Dakika Okuma
    Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
    Paylas.
    Facebook Twitter LinkedIn Pinterest Email

    WordPress güvenlik ayarları (tedbirleri) WP Sitenizi güvence altına almak, uzman sistem yöneticileri olanlar için her zaman bir iş değildir. Bazı yeni araçlar, kolay bir barındırma ile birlikte, bunu kendiniz yapabilir ve herhangi bir dış yardım almadan güvenli bir siteye sahip olursunuz. Bugün size mümkün olan en az eklenti ile bunu nasıl yapacağınızı göstereceğim. “Daha az eklenti daha iyi” kendi tavsiyemizi takiben, bugünkü yazımda sadece bir tane kullanacağım!

    Makale başlıkları

    • 1 Hostinginizde web güvenlik ayarları
    • 2 Önemli Dosyalarda İzinleri Değiştirme
    • 3 WordPress’te web güvenlik ayarları
    • 4 Daha Fazla Güvenlik Tavsiyesi

    Hostinginizde web güvenlik ayarları

    Çok güvenli bir siteye sahip olmanın ilk adımı doğrudan barındırma hesabınızdan gelir. Siteniz bir sertifika ile güvence altına alınıyorsa, şimdi zamanın geldi. Sitenizi bir sertifika ile güvence altına almak kolaydır ve herkes cPanel & Plesk tabanlı hizmetleri dış müdahaleye ihtiyaç duymadan yapabilir.

    WordPress içinde https’yi etkinleştirmeye başlamadan önce sertifikamızı alanımıza yüklemeliyiz. Bu, bir düğme aracılığıyla cPanel’de tamamen otomatiktir ve daha yeni bazı cPanel kurulumları, otomatikleştirilmiş İzin Ver şifreleme sertifikalarıyla birlikte gelir; bu nedenle, hesabınız oluşturulur oluşturulmaz alanınıza yüklenmiş bir sertifikanız olacaktır.

    Plesk kullanıyorsanız, ana menüden Let’s Encrypt sertifikası oluşturabilirsiniz. “Www” ve posta sertifikasını da eklemelisiniz. Bu, güvensiz içeriğin yüklenmesine izin vermemek suretiyle sitenizin güvenliğini artıracak ve sitenizi güvence altına almanın en çok önerilen ilk adım olacaktır.

    Önemli Dosyalarda İzinleri Değiştirme

    Tek ikinci en önemli güvenlik kuralı, dosya erişimini aşağıdaki dosyalardaki Salt Okunurile sınırlamaktır: wp-config.php, wp-settings.php ve WordPress kök klasöründeki index.php .

    Bu gibi izinleri değiştirerek cPanel & Plesk ve Denetim Masalarının büyük çoğunluğunda kolayca yapılabilir:

    Belirli dosyalar üzerinde “yazma erişimi” bulunan tek kişi sahibi olmalıdır. Bu dosyalar yalnızca WordPress tarafından okunacak olduğundan, başka hiçbir grubun izinleri uygulanmamalıdır. Bu, dış dünyaya her türlü erişimi göstermeyerek sitenizin güvenlik riskini etkili bir şekilde azaltacaktır.

    ilginizi çekebilir  Yasak Sitelere Nasıl Girilir?

    Herhangi bir şansla siteniz saldırıya uğramış veya kötü niyetli bir solucan varsa, bu şekilde görülecektir.

    Kötü bir dosya izni veya eskimiş tema, sitenize kötü amaçlı kod enjekte etmeye izin vererek WordPress kurulumunuza ciddi zarar verebilir. Bu klasik bir örnek  @include’nin/ * f2e34 * /? Ile çevrili olduğuna dikkat edin. Bu kod, aslında, bir kötü niyetli izinle bir WP sitesine enjekte edilen “solucan” ‘tır. Bu tür kodlar potansiyel olarak herkesin sitenize erişebilmesi ve reklam vermesi, bilgi çalması ve her türlü kötü davranış için bir arka kapı oluşturabilir. Bu nedenle, önemli dosyalardaki izinlerin el ile değiştirilmesi çok önemlidir.

    WordPress’te web güvenlik ayarları

    Şimdi güvenliği daha da artırmak için WordPress sitemizi değiştirelim.

    SSL sertifikamıza sahip olduğumuza göre artık URL adresini https olarak değiştirmeliyiz.

    Sitemiz https olarak değiştikten sonra ilerleyebilir ve bir güvenlik eklentisi kurabiliriz. Bu eğitimde en iyilerden birini seçtim ve hepsi One WP Güvenlik ve Güvenlik Duvarı’nda. Bu ekstra kurallarla karıştırılmayan ve sitenize gecikme yaratmayan çok basit bir eklentidir.

    Yapacağımız ilk şey, Giriş Kilit’ini etkinleştirerek girişimizi wp-admin ile sınırlamaktır.

    Bu seçenek açıkken, belirli bir IP’ye WP kilidi erişimi sağlanmadan önce giriş girişimi için en fazla 5 denemeye sahip olacağız. Bu değişkenleri ihtiyaçlarınıza en iyi uyacak şekilde değiştirebilirsiniz, ancak bunlar şu ana kadar en güvenli olanlardır.

    Bu sonraki değişiklik, sunucu imzasını ve dosya yüklemesini devre dışı bırakır, wp-config.php’i korumak, zaten barındırma düzeyinde yaptığımız bir şeydir.

    Giriş girişimleri engellemek için iyi bir yöntem, oturum açma sayfasını başka bir değere değiştirmenizdir; bu, herhangi bir otomatik oturum açma girişimi “devre dışı sayfa” ile yanıtlanacak şekilde etkili bir şekilde wp-login bağlantısını WordPress’den kaldıracaktır. İstediğiniz sayfayı koyun ve eklenti standart giriş sayfasını devre dışı bırakacaktır. Sadece ayarları kaydetmeden önce ne yaptığınızı hatırlayın!

    ilginizi çekebilir  Microsoft Edge'e 5 yeni özellik

    Şimdi spam yorumlar üzerine:

    Her iki seçeneğin de etkinleştirilmesi, sitenizi spambotlardan ve iyi bir blog deneyiminin yolunu açan her türlü müdahaleci reklamdan korumak için neredeyse gereklidir.

    DB’nizi güvence altına almak da iyi bir uygulamadır. Birçok saldırı, varsayılan wp_tablolarına erişerek veri tabanını ele geçirmeye çalışıyor. Bu tabloların önekini başka bir şeyle değiştirerek, herhangi bir otomatik saldırganın girmesi için fazladan bir adım oluşturursunuz.

    Bu eklentinin amacı, en az 100 puan güvenlik elde etmeyi başarmaktır. Oturum Açma Kilidi, Dosya İzinleri ve Temel Güvenlik Duvarı’nın tümünün etkinleştirildiğini kontrol etmeyi unutmayın.

    Daha Fazla Güvenlik Tavsiyesi

    En az bir harf, bir numara ve en fazla 8 karakter uzunluğunda bir sembol kullanmanız önerilir. Parola gücünü artırmayı reddedersen, güvenlik önlemi yeterince iyi olmaz, ayrıca asla vermemeniz önerilir Denetim Masası, o kişiyi gerçekten tanımadığınız veya o kişi kullandığınız barındırma şirketinin bir parçası olmadığı sürece yardım etmeye istekli olan herkese erişebilir. Bir kullanıcının Denetim Masası’nı ödünç alarak bir saldırgan çok zarar verebilir ve burada verilen tavsiyeler işe yaramaz hale gelecektir. WP ve Kontrol paneli parolalarınızı daima güvenli bir yerde saklayın.

    LastPass gibi şifre servislerinin otomatik olarak kaydedilmesiyle sağlanan Karmaşık şifreleri kullanın. Bu, size zaman kazandırabilir ve her bir şifreyi hatırlamaya çalışmayarak güvenliğinizi artırabilir, bu aynı zamanda adreslerinizi, çocuklarınızın adını ve numaralarınızı parolalar olarak evinizden koymanızın gerekliliğini ortadan kaldırır; bu da sizin için en ölümcül olan en büyük kusur olarak ortaya çıkabilir. Yapabilirdik.

    Daima rakamlardan, harflerden ve sembollerden oluşan en az 10 karakterden oluşan çok karmaşık veritabanı şifrelerini kullanın.

    Eklentilerinizi ve temalarınızı daima güncelleyin. Güncellemesiz bir yaşındaki herhangi bir temayı kabul etmeyin.

    Daha eski temalar ve eklentiler, saldırı girişimleri ve kötü amaçlı yazılım enjeksiyonlarının bir numaralı nedeni. Ve en önemlisi de, kötü amaçlı yazılımların eklenmesinin ilk adayları oldukları için, hiç kırık veya nötr temalar kullanmıyorsunuzdur.  Hiçbiri saldırıya uğramış bir temadan, temayı nulleden hackerdan daha fazla yararlanmaz ve büyük çoğunluk “gölgelik” uygulamaları ve tema içindeki reklam bağlantılarını dâhil etmek için elinden gelenin en iyisini yapacaktır, bu nedenle elinizde bir kâbusta olacaksınız. Arama motorlarının çoğunluğu kötü niyetli olarak sitenizi hedefleyebilir ve puanınızı ciddi olarak cezalandırabilir. İşletmenizi ve müşterilerinizi önemsiyorsanız, siteleriniz için daima meşru temalar satın alın.

    ilginizi çekebilir  Kimlik Korumasını Kullanarak Güvenli Azure AD

     

    all in one wp security & firewall all in one wp security & firewall ayarları güvenlik Hostinginizde web güvenlik ayarları SİTE SALDIRILARI Wordpress wordpress güvenliği wordpress güvenlik ayarları wordpress güvenlik eklentileri WORDPRESS GÜVENLİK EKLENTİLERİ wordpress güvenlik wordpress güvenlik tedbirleri wordpress security Wordpress'te web güvenlik ayarları
    Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
    Önceki makaleTarayıcıda (web sitelerdeki) Otomatik Oynayan Videolar Nasıl Engellenir
    Sonraki Makale Gmail ile Farklı bir adresten veya takma isimden e-posta gönderme
    BESIR KURT

    İlgili Mesajlar*

    Açılır pencere engelleyicisi

    Tarayıcınızda Otomatik Yönlendirmeler Nasıl Kapatılır

    04/05/2022
    Ağ güvenlik anahtarı

    Ağ Güvenlik Anahtar Nedir

    04/05/2022
    İnterneti Kim Buldu

    İnternet Nasıl Ortaya Çıktı?

    18/03/2022

    Ethernet Seçeneği Windows’ta Kullanılamıyor

    15/03/2022

    1 Yorum

    1. pro on 03/07/2018 01:24

      Baya aradım böylesi yok ya çok işime yaradı +1

      Cevap verin

    Cevap bırakın Cevabı İptal Et.

    Yeni makaleler

    Web Sitem Neden İyi Sıralanmıyor?

    27/05/2022
    SEO Reklamcılık

    İşletmenizi Büyütmek İçin SEO Reklamcılığını Kullanmak

    27/05/2022
    Excel hücrelerinde ilk harf nasıl büyük harf yapılır

    Excel de kelimelerin ilk harfini büyük yapma

    26/05/2022
    iPhone konumu başka yerde gösterme

    iPhone Konum Nasıl Değiştirilir

    25/05/2022
    WhatsApp grupta anket yapma

    Whatsapp anket nasıl yapılır?

    25/05/2022

    Windows 11 var olmayan bir cihaz belirtildi

    24/05/2022
    gmail'de mail grubu oluşturma

    Gmail’de Grup E-posta Listesi Nasıl Oluşturulur

    23/05/2022

    Yukarıya yazın ve aramak için Enter tuşuna basın. İptal etmek için Esc tuşuna basın.