açıkları yama WordPress blog analiz etmek için nasıl

yılından beri Blair Jersyer | WordPress eklentileri, WordPress Eğitimi

Her saat 7,5 milyondan fazla WordPress bloglama saldırısı vardır, bu nedenle sitenizin saldırıya uğrama olasılığı neredeyse garantilidir. Ancak sitenizi güvenlik açıklarına karşı taramak, bu saldırılarla etkili bir şekilde mücadele etmenize yardımcı olabilir.

Sitenizi taramak, sitenizin saldırılara karşı ne kadar savunmasız olduğunu gösterir, böylece blogunuzu daha fazla korumak için adımlar atabilirsiniz. Peki bir güvenlik taramasını nasıl yaparsınız? Neyse ki, bu eğitimde ele alacağımız bazı harika araçlar ve eklentiler var.

Siteniz bir saldırıya karşı savunmasız mı?

Asla saldırıya uğramayacağınızı, sitenizin bilgisayar korsanlarına karşı güvende olduğunu düşünmek çok kolaydır. Hepsinden sonra, senin küçük blogunu gerçekten umursayan ? Özellikle siteniz sonuçta bu kadar popüler değilken?

İşin aslı, tüm WordPress sitelerinin savunmasız olma olasılığı yüksektir ve bağışıklık için hak iddia edemezsiniz. Sitenizin kişisel bilgileri varsa, bir saldırgan bunu kullanabilir ve diğer tüm hesaplarınızı hacklemek için kullanabilir.ve web siteleri), özellikle de tüm bu sitelerde aynı şifreleri kullanıyorsanız. Sosyal medya hesaplarından, banka hesaplarından bahsediyorum, bu kadar popüler olmayan blogunuzun güvenlik açığı yüzünden tüm hayatınız tehlikeye girebilir.

WordPress güvenlik açığı

Sitenizde kişisel bilgileriniz olmasa bile (bu genellikle durum böyle değil), Hackers (kendi amaca hizmet etmek için web sitesini kullanabilirsinizspam yayın ağı olarak kullan). Sen aşırı ve anormal trafik için askıya blogunuzu görebilir.

En olası senaryo: Şirketinizhébergement web sitenizi askıya alır ve bu nedenle, sunucunuzu web sitenizin iyi durumda olduğuna ikna edene kadar kullanılamaz hale gelir. Bu işlem bir ay sürebilir, değil mi? Gerçekten bu kadar beklemeyi göze alabilir misin?

En son güncellemeleri yüklediğiniz sürece WordPress güvenlidir.

Bazen kusur WordPress'e bağlı değildir, şu kaynaklardan gelebilir:

  • zayıf şifreler
  • Kullanıcı adı olarak "yönetici" veya "yönetici" nin kullanılması
  • Eklentiler veya hassas temalar
  • Öneklerinizi veritabanı tablolarından adlandırmak için varsayılan değerleri kullanma
  • Yanlış dosya izinleri
  • Etkin temaları ve eklentileri düzenleme
  • Bilgisayarın veya sunucunun arızası
  • Önemli korunmasız dosyalar

Güvenlik açığı bulunan sitelerin% 73'i ile sitenize dahil olma ihtimali yüksektir. Sitenizin gerçekten savunmasız olmadığından nasıl emin olabilirsiniz?

Dosyanızı nasıl tarayabilirsiniz? hébergement WordPress

Ücretsiz olmayan ancak sitenizi çevrimiçi olarak analiz etmenize izin veren birçok araç var. Tek yapmanız gereken, taramayı gerçekleştirmek için blogunuzun bağlantısını sağlamaktır:

  • WordPress Security Scan  - WordPress sitenizdeki temel güvenlik açıklarını kontrol eder. Gelişmiş taramalar, premium bir yükseltme ile mevcuttur.
  • Sucuri SiteCheck  - WordPress siteniz bilinen kötü amaçlı yazılımlar, kara listelerin durumu, hatalar ve sitenizin tarihli olup olmadığı açısından kontrol edilebilir.
  • Acunetix  - Ağ güvenlik açıklarını taramanızı sağlar, yalnızca WordPress için geçerli değildir ve 14 günlük deneme için ücretsiz kayıt gerektirir.
  • Sunucumu tara  - Kaydolduktan ve mülkünüzü doğrulamak için sitenize geri bağlantı sağladıktan sonra sitenizin ayrıntılı bir güvenlik açığı raporu alabilirsiniz ve bir bilgisayar korsanı değilsiniz.
  • WPScan  - Kişisel kullanım için ücretsiz olan, kendi kendine barındırılan siteler için bir güvenlik açığı tarayıcısı. Ayrıca ticari kullanım için ücretli bir lisans da alabilirsiniz.
  • unmask Parazitler  - Sitenizin zaten saldırıya uğramış olup olmadığını veya spam veya diğer istenmeyen materyal olup olmadığını kontrol edebilirsiniz.
  • Norton Safe Web  - yukarıdaki tarayıcıya benzer şekilde, sitenizin zaten güvenliğinin ihlal edilip edilmediğini kontrol edebilirsiniz.

ile gelişmiş taramalar gerçekleştirin. WordPress eklentileri

Sitenizin daha ayrıntılı analizleri için, web sitenizde bulunan güvenlik açıklarının ne olduğunu bilmenizi sağlayan bir eklenti yükleyebilirsiniz. Bu eklentiler düzenli olarak güncellenir ve WordPress'in benzersiz kurulumlarında iyi çalışır, ancak site başına ayrı ayrı kurulmaları şartıyla çok bölgeli bir ağ üzerinde çalışırlar.

1- Toplam Güvenlik

web koruması için toplam-Güvenlik-eklentisi

Indir

Total Security, sitenizi güvenlik açıklarına karşı izler. Gösterildiklerinde, hemen harekete geçebilmeniz için anında bilgilendirilirsiniz. Pek çok önemli güvenlik açığı düzeltmesini uygulayamasanız da, bu ayrıntılı raporlar içeren harika bir tarayıcıdır.

2 - Güvenlik Açığı Uyarıları

Koruma bir web sitesi için güvenlik açığı-Uyarılar-eklentisi

Indir

Bu eklenti, sitenizdeki tüm sorunları çözemez, ancak sitenizdeki bazı dosyalarda ve yüklediğiniz eklenti veya temalarda sorunları tespit edebilir. Sonuçlar çok ayrıntılı değildir, ancak genellikle tespit edilen güvenlik açığı hakkında daha fazla bilgi bulabileceğiniz bağlantılar içerir.

Bu eklenti ayrıca sorun tespit edildiğinde size bildirim gönderebilir.

3 - Savunmasız Eklenti Denetleyicisi

Korunmasız-plugin-Denetleyicisi-fiş koruması web

Indir

Hassas Eklenti Denetleyicisi eklentisi sitenizdeki dosyaları veya temaları taramasa da, güvenlik açıklarını ve güvenlikle ilgili sorunları bulmak için yalnızca kullandığınız eklentileri denetler. Ayrıca, sorun algılanırsa e-posta bildirimleri gönderir.

Bu eklenti ile hiçbir şeyi çözemezsiniz, ancak analizler aynı zamanda tehdit bulma potansiyelini hızlı bir şekilde en üst seviyeye çıkarmak için otomatikleştirilir ve günde iki kez yapılır.

Bu küçük rehberin tamamı WordPress blog. Orada bazı yararlı tavsiyeler bulacağınızı umuyorum.

 

Yorum Gönder

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..