Ana İçeriğe Geç

8 manipülasyonlar WordPress blog güvenliğini artırmak için

Divi: Kullanılacak en kolay WordPress teması

Divi: Tüm zamanların en iyi WordPress teması!

daha fazla 901.000 indirmeler, Divi, dünyanın en popüler WordPress teması. Tamamen, kullanımı kolay ve 62 ücretsiz şablonlardan daha fazlasını sunuyor. [Önerilen]

Güvenlik, tüm blog yazarlarını endişelendiren bir konudur. Gerçek hayatta varlıklarımızı korumamız gerektiği kadar, blog yazarken de gelir kaynağımızı korumamız gerekiyor. WordPress varsayılan olarak kabul edilebilir bir güvenlik sistemine sahiptir. Ancak bu sistem genellikle yüklü çok sayıda eklenti ve tema ile tehlikeye atılır.

WordPress blogunuzun güvenliğini artırmanıza yardımcı olmak için, size bu eğitimde, ikincisinin güvenliğini artırmak için blogunuza uygulayabileceğiniz 8 düzenleme öneriyorum.

1. Gereksiz bilgileri gizleyin

Endişeye

Bir WordPress bloguna bağlanamadığınızda, CMS size neyin yanlış gittiğini anlatmak için bazı bilgiler görüntüler. Bu, şifrenizi unuttuysanız kullanışlıdır, ancak aynı zamanda bir güvenlik açığıdır. Öyleyse, bir bağlantının çalışmadığını belirtmek için neden hata mesajları göstermekten kaçınmıyorsunuz?

çözüm

bağlantı hata mesajlarını kaldırmak için temanızın “functions.php” dosyasını açın ve aşağıdaki kodu ekleyin:

add_filter ( 'login_errors' create_function ( ''), "boş dönüş");

Dosyayı kaydedin ve blogunuzda oturum açmaya çalışın, hatanın görüntülenip görüntülenmediğini görmek için bir giriş hatası yapın.

2. SSL protokolü kullanımını zorunlu kılın

Problem

Verilerinizin ele geçirilmesinden endişe ediyorsanız, SSL kullanmayı düşünmelisiniz. Ne olduğunu bilmediğiniz için, sizi üzerine yazdığımız bu öğreticiyi okumaya davet ediyorum. SSL protokol entegrasyonu.

WordPress'te SSL protokolünün kullanılmasını zorlamanın mümkün olduğunu biliyor muydunuz? Ancak, barındırıcınızın SSL'yi kabul ettiğinden emin olmalısınız.

Elementor ile web sitenizi kolayca oluşturun

Elementor, profesyonel bir görünüme sahip herhangi bir web sitesi tasarımını kolayca oluşturmanıza olanak sağlar. Kendin yapabileceğin için pahalı ödemeyi kes. [Ücretsiz]

çözüm

Sunucunuzun uyumlu olduğunu doğruladıktan sonra, wp-config.php dosyanızı açın (WordPress kurulumunuzun kökününde bulunur), Ve aşağıdaki metni yapıştırın:

( 'FORCE_SSL_ADMIN' doğru) tanımlar;

Dosyanızı kaydedin ve sunucunuza geri gönderin.

3. Wp-config.php dosyanızı korumak için .htaccess dosyanızı kullanın

Problem

Bir WordPress kullanıcısı olarak, muhtemelen dosyanın ne kadar iyi olduğunu biliyorsunuzdur. wp-config.php önemli. Bu dosya, veritabanınıza erişmek için gerekli tüm bilgileri içerir: kullanıcı adı, şifre, sunucu adı vb. Dosya wp-config.php hassas ise bu dosyayı korumak için her şeyi yapmalıyız.

çözüm

dosya .htaccess WordPress kurulumunuzun kökünde bulunur. Bu dosyanın yedeğini oluşturduktan sonra (Başka bir ad altında), Dosyada aşağıdaki metni ekleyin .htaccess.

izin ver, inkar herkesten inkar

4. Nasıl kara liste kullanıcıların ve arama motorlarının

Problem

Bu, gerçek hayatta olduğu kadar çevrimiçi ortamda da geçerlidir: Bugün sizi taciz eden biri yarın sizi tekrar taciz edebilir. E-posta adresi botlarının blogunuza nasıl geri döndüğünü fark ettiniz mi? Bazen günde 10 ziyarete ulaşabilir. Bu ziyarete genellikle istenmeyen yorumlar eşlik edebilir.

En iyi WordPress temalarını ve eklentilerini mi arıyorsunuz?

Envato'daki en iyi eklentileri ve WordPress temalarını indirin ve web sitenizi kolayca oluşturun. 49.720.000 indirme işleminden daha fazla. [ÖZEL]

çözüm

Dosyaya eklenecek ek bir kod sağlayarak blogunuza erişimi engelleyeceğiz .htaccess. Ayrıca 123.456.789 IP adresini engellemek istediğiniz adresle değiştirmeyi unutmayın.

izin ver, reddet 123.456.789'dan reddet

Sen kullanarak robotları belirleyebilir  Aşağıdaki kadar çok IP adresi ekleyebilirsiniz:

emri izin ver, reddetme tüm reddetme 123.456.789'dan reddetme 93.121.788'den reddetme 223.956.789'dan reddetme 128.456.780'den reddet

5. Blogunuzu komut dosyası enjeksiyonlarından nasıl korursunuz?

Problem

Blogunuzu korumak özellikle önemlidir. Çoğu geliştirici hala GET ve POST isteklerini korur, ancak bazen bu yeterli değildir. Ayrıca blogumuzu komut dosyası enjeksiyonlarından ve değişkenlerin PHP GLOBALS ve _REQUEST değerlerini değiştirme girişimlerinden korumalıyız.

çözüm

Komut dosyalarının enjeksiyonunu ve GLOBALS değişkenlerini değiştirme girişimlerini engellemek için çözüm, sadece aşağıdaki kodu eklemeniz gerekir, ancak .htaccess dosyanızı her zaman yedeklediğinizden emin olun.

Seçenekler + FollowSymLinks RewriteEngine On RewriteCond% {QUERY_STRING} (<|% 3C). * senaryo. * (> |% 3E) [NC, OR] RewriteCond% {QUERY_STRING} GLOBALS (= | [|% [0 - 9A - Z] {0, 2}) [VEYA] RewriteCond% {QUERY_STRING} _REQUEST (= | [ |% [0 - 9A - Z] {0, 2}) Yeniden Yazma Kuralı ^ (. *) $ Endeksi. php [F, L]

7. Blogunuzu kötü amaçlı sorgulardan korumak için bir eklenti nasıl oluşturulur

Problem

Bilgisayar korsanları, hassas noktalarında bir bloga saldırı gerçekleştirmek için genellikle kötü niyetli istekleri kullanır. WordPress iyi bir korumaya sahiptir, ancak onu iyileştirmek kötü bir şey değildir.

çözüm

Sen sahip olacak eklenti oluştur bu adımı gerçekleştirmek için. Daha sonra aşağıdaki kodu eklentinizin ana dosyasına eklemelisiniz. Tamamlandığında eklentinizi kurun.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. WordPress Kurulum sürümünü gizlemek için nasıl

Problem

Bildiğiniz gibi, WordPress, blog başlığınızda kullanılan sürümü otomatik olarak görüntüler. Blogunuz her zaman zamanında güncellenirse zararsızdır (normalde varsayılan tavrın ne olmalı). Ancak bir nedenden ötürü güncel değilse, mevcut sürümde bir güvenlik açığı olabilir ve WordPress kurulumunuzun sürümünü keşfederek bilgisayar korsanları hesabınızı ele geçirebilir.

Çevrimiçi Mağazanızı kolayca oluşturun

WordPress'te fiziksel ve dijital ürünlerinizi satmak için ücretsiz WooCommerce, en iyi e-ticaret eklentilerini indirin. [Önerilen]

çözüm

Tek yapmanız gereken aşağıdaki kodu eklentinizin ana dosyasına eklemektir.

remove_action ( 'wp_head', 'wp_generator');

Belirli eylemleri gerçekleştirmek için WordPress, WordPress'i oldukça esnek hale getirmeye yardımcı olan "Hook" adlı bir mekanizma kullanır. İşlev "wp_generator”WordPress sürümünü görüntüler ve bu işlevi sıraya kaydedilen işlevler listesinden kaldırır, artık çalışmaz.

Bu eğitim için bu kadar. Umarım WordPress blogunuzu daha iyi korumanıza izin verir. En sevdiğiniz sosyal ağlarda arkadaşlarınızla paylaşmaktan çekinmeyin.

Bu makale yorumları 0 içeriyor

YORUM BIRAKIN

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..

Başa dönüş
5 hisseleri
hisse4
cıvıltı1
Enregistrer