Ana İçeriğe Geç

8 manipülasyonlar WordPress blog güvenliğini artırmak için

Divi: Kullanılacak en kolay WordPress teması

Divi: Tüm zamanların en iyi WordPress teması!

daha fazla 600.000 indirmeler, Divi, dünyanın en popüler WordPress teması. Tamamen, kullanımı kolay ve 62 ücretsiz şablonlardan daha fazlasını sunuyor. [Önerilen]

Güvenlik tüm blogcuları endişelendiren bir sorundur. Gerçek hayatta olduğu gibi varlıklarımızı korumamız gerekir, bloglarda da gelir kaynağımızı güvence altına almamız gerekir. WordPress varsayılan olarak kabul edilebilir bir güvenlik sistemine sahiptir. Ancak, bu sistem genellikle kurulu çok sayıda eklenti ve tema ile zayıflar.

WordPress blogunuzun güvenliğini arttırmanıza yardımcı olmak için, bu öğreticinin bloguna uygulayabileceğiniz 8 işlemlerinde, ikincisinin güvenliğini arttırmanızı öneririm.

1. Gereksiz bilgileri gizle

Endişeye

Bir WordPress bloguna bağlanamadığınızda, CMS neyin yanlış gittiğini bildirmek için bazı bilgiler görüntüler. Parolanızı unuttuysanız bu kullanışlıdır, ancak aynı zamanda bir güvenlik açığıdır. Öyleyse neden bir bağlantının işe yaramadığını belirten hata mesajları görüntülemek istemiyorsunuz?

çözüm

oturum açma hata mesajlarını kaldırmak için temanız için "functions.php" dosyasını açmanız ve aşağıdaki kodu eklemeniz yeterlidir:

add_filter ( 'login_errors' create_function ( ''), "boş dönüş");

Dosyayı kaydedin ve blogunuza bağlanmayı deneyin, hatanın görüntülenip görüntülenmediğini görmek için bir giriş hatası simülasyonu yapın.

2. SSL kullanımını zorla

Problem

Verilerinizin ele geçirilmesi konusunda endişeleniyorsanız, SSL kullanmayı düşünmelisiniz. Ne olduğunu bilmediğin ölçüde, seni yazdığımız bu öğreticiyi okumaya davet ediyorum. SSL entegrasyonu.

WordPress'te SSL kullanımını zorlamanın mümkün olduğunu biliyor musunuz? Ancak, barındırma sağlayıcınızın SSL'yi kabul ettiğinden emin olmalısınız.

Elementor ile web sitenizi kolayca oluşturun

Elementor, profesyonel bir görünüme sahip herhangi bir web sitesi tasarımını kolayca oluşturmanıza olanak sağlar. Kendin yapabileceğin için pahalı ödemeyi kes. [Ücretsiz]

çözüm

Sunucunuzun uyumlu olduğunu doğruladıktan sonra, sadece wp-config.php dosyanızı açın (WordPress kurulumunuzun kökününde bulunur), Ve aşağıdaki metni yapıştırın:

( 'FORCE_SSL_ADMIN' doğru) tanımlar;

Dosyanızı kaydedin ve sunucunuza geri gönderin.

3. Wp-config.php dosyanızı korumak için .htaccess dosyanızı kullanın

Problem

Bir WordPress kullanıcısı olarak, muhtemelen dosyanın ne kadarını biliyorsunuzdur wp-config.php önemlidir Bu dosya veritabanınıza erişmek için gerekli tüm bilgileri içerir: kullanıcı adı, şifre, sunucu adı vb. Dosya wp-config.php duyarlı olduğundan, bu dosyayı korumak için her şeyi yapmalıyız.

En iyi WordPress temalarını ve eklentilerini mi arıyorsunuz?

Envato'daki en iyi eklentileri ve WordPress temalarını indirin ve web sitenizi kolayca oluşturun. 49.720.000 indirme işleminden daha fazla. [ÖZEL]

çözüm

dosya .htaccess WordPress kurulumunuzun kökününde. Bu dosyanın yedeğini oluşturduktan sonra (Başka bir ad altında), Dosyada aşağıdaki metni ekleyin .htaccess.

<dosyalar wp-config.php> sırala izin ver, tüm reddetmeyi reddet </files>

4. Nasıl kara liste kullanıcıların ve arama motorlarının

Problem

Bu gerçek hayatta olduğu gibi çevrimiçi olarak doğru: bugün sizi taciz eden birinin yarın yine sizi taciz etmesi muhtemel. E-posta adreslerinin botların blogunuza nasıl döndüğünü fark ettiniz mi? Bazen bir gün 10 ziyaretlerine ulaşabilir. Bu ziyarete genellikle istenmeyen yorumlar eşlik eder.

çözüm

Dosyaya eklemek için ek kod sağlayarak blogunuza erişimi engelleyeceğiz .htaccess. Ayrıca, IP adresi 123.456.789 engellemek istediğiniz birini değiştirmek unutmayın.

<limit GETPOSTPUT> emri izin ver, 123.456.789'dan tüm reddetme izinlerini reddet </limit>

Sen kullanarak robotları belirleyebilir  . aşağıdaki gibi birçok IP adreslerini ekleyebilirsiniz:

<Limit GET POST PUT> emri izin ver, 123.456.789'dan tüm reddetmeye izin ver 93.121.788'den reddet, 223.956.789'dan reddet 128.456.780'den reddet </LIMIT>

5. Blogunuzu komut dosyası enjeksiyonlarından nasıl korursunuz?

Problem

Blogunuzu korumak özellikle önemlidir. Çoğu geliştirici hala GET ve POST isteklerini koruyor, ancak bazen bu yeterli değil. Ayrıca blogumuzu komut dosyası enjeksiyonlarına ve PHP GLOBALS ve _REQUEST değişkenlerini değiştirme girişimlerine karşı korumamız gerekir.

çözüm

komut enjeksiyonu ve değişkenler GLOBALS değiştirmek için herhangi bir girişimde engellemek için çözüm, sadece aşağıdaki kodu ekleyin, ancak .htaccess dosyası için emin daima yedekleme olun.

Seçenekler + FollowSymLinks RewriteEngine On RewriteCond% {QUERY_STRING} (<|% 3C). * senaryo. * (> |% 3E) [NC, OR] RewriteCond% {QUERY_STRING} GLOBALS (= | [|% [0 - 9A - Z] {0, 2}) [VEYA] RewriteCond% {QUERY_STRING} _REQUEST (= | [ |% [0 - 9A - Z] {0, 2}) RewriteRule ^ (. *) $ Index. php [F, L]

7. Blogunuzu kötü amaçlı sorgulardan korumak için bir eklenti nasıl oluşturulur

Problem

Bilgisayar korsanları, sık kullanılan yerlerde bir bloga saldırmak için genellikle kötü amaçlı sorgular kullanır. WordPress iyi bir korumaya sahiptir, ancak iyileştirilmesi kötü bir şey değildir.

çözüm

Sen sahip olacak eklenti oluştur Bu adımı gerçekleştirmek için Daha sonra aşağıdaki kodu eklentinizin ana dosyasına eklemelisiniz. Tamamlandıktan sonra eklentinizi yükleyin.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. WordPress Kurulum sürümünü gizlemek için nasıl

Problem

Bildiğiniz gibi, WordPress, blogunuzun başlığında kullanılmakta olan sürümü otomatik olarak görüntüler. Blogunuz her zaman zamanında güncellenirse zararsızdır (normalde varsayılan tavrın ne olmalı). Ancak bir nedenden ötürü güncel değilse, mevcut sürüm bir güvenlik açığına sahip olabilir ve WordPress yüklemenizin sürümünü keşfederek, bilgisayar korsanları hesabınızı hackleyebilir.

Çevrimiçi Mağazanızı kolayca oluşturun

WordPress'te fiziksel ve dijital ürünlerinizi satmak için ücretsiz WooCommerce, en iyi e-ticaret eklentilerini indirin. [Önerilen]

çözüm

Sadece basitçe eklentinin ana dosya üzerinde bu kodu ekleyin.

remove_action ( 'wp_head', 'wp_generator');

Belirli eylemleri gerçekleştirmek için, WordPress, WordPress'i oldukça esnek yapan "Kanca" adı verilen bir mekanizma kullanır. İşlevi wp_generator WordPress sürümünü görüntüleyecektir ve bu işlevi sıraya kaydedilen işlevlerin listesini kaldırarak, artık çalışmaz.

Bu eğitim için bu kadar. Umarım WordPress blogunuzu daha iyi güvence altına almanızı sağlar. En sevdiğiniz sosyal ağlarda arkadaşlarınızla paylaşmaktan çekinmeyin.

Bu makale yorumları 0 içeriyor

YORUM BIRAKIN

E-posta adresiniz gösterilmeyecektir. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..

Başa dönüş
5 hisseleri
hisse4
cıvıltı1
Enregistrer