WordPress güvenliği genellikle yeni WordPress kullanıcıları için ihmal edilen bir endişedir. " hack Onlar için okudukları, ancak başlarına gelmeyi düşünmedikleri bir şeydir. SQL enjeksiyonları, XSS, ayrıcalıkların yükseltilmesi ve kritik güvenlik açıkları bu nedenle yeni teknolojilerdeki moda sözcüklerdir.
Ancak işler farklı olmalı. WordPress güvenliği esastır: Her WordPress sitesi tamamen ve uygun şekilde korunmalıdır.
Bu nedenle, blogunuzu saldırılara karşı korumak için ne yapmanız gerektiğini bilmek bir WordPress sitesi sahibi olarak önemlidir.
Yeni başladım, bence blogum korunacak
Öyle düşünürseniz, blogunuzla bir şey kazanmadan önce bile ciddi zorluklarla karşılaşırsınız. Bilgisayar korsanları blogunuzu manuel olarak aramazlar ve size doğrudan zarar vermeleri de gerekmez.
Genellikle, "bilgisayar korsanları" blogları arayan otomatik komut dosyalarını kullanır. Sitenize bir bağlantı bir forumda, başka bir blogda veya hatta bir sosyal ağda görünüyorsa, bu bağlantı blogunuza ulaşmak için kullanılabilir.
Bilgisayar korsanlarının genellikle hedeflediği amaç, bilgilerinizi kullanabilmektir. hébergement başka bir şey yapmak için. Bu nedenle bu hususu ihmal etmemeniz sizin yararınıza olacaktır.
Güvenlik açısından her blog yazarının "YAPILACAKLAR listesi"
Blogunuzun bağışlanmayacağını zaten biliyorsunuz. O zaman ne yapabilirsin?
Bir öneri listesi hazırladık (bu aynı zamanda BlogPasCher'da bizi takip eden herkes için bir hatırlatmadır.), daha iyi korumak için yapmanız gereken WordPress blog.
1 - Her zaman güncel bir WordPress sürümüne sahip olmalısınız
Zaman zaman, WordPress sürümünü güncellemeyi reddeden blogcular hakkındaki yorumları okuyacaksınız, çünkü bu güncellemenin bir uyumluluk sorunu oluşturmasından korkuyorlar.
2016'ta hala bu tür bir zihniyet olduğunu görmek talihsizlik.
Eğer saldırıya uğramış bir site ve geçici olarak çalışmayan bir eklenti arasında seçim yapmak zorunda kalırsanız, ne seçeceksiniz?
WordPress'in son sürümleriyle uyumsuz olan eklentiler kısa bir süre için öyle kalabilir, ancak saldırıya uğramış bir site ise çok daha büyük bir sorundur.
Her WordPress güncellemesi yakın zamanda keşfedilen güvenlik sorunlarını düzeltir. WordPress sürümünüz güncellenmezse, siteniz kusurlara açık olacaktır.
WordPress Güncellemelerini Yönetmeyi Öğrenin
2 - WordPress'in kaynak kodunu değiştirmeyin
Siz veya bir WordPress geliştiricisi, WordPress'in sistem dosyalarını değiştirdiği andan itibaren, sitenizde yapılan değişiklikleri kaybedeceğinizden, WordPress'i en son sürümüne kolayca ve otomatik olarak güncelleyemezsiniz.
Bu, web sitenizi, kullandığınız WordPress sürümünde bulunan güvenlik sorunlarına karşı savunmasız bırakacaktır. Yani kendine ihtiyacın olacak yamalı Çeşitli güvenlik açıkları ve bu gecenin kolay bir görev olduğunu sanmıyorum. WordPress geliştiricileri arasında bir söz: WordPress'in kaynak kodunu hiçbir nedenle değiştirmeyin. Bunu yaptığınızda, yeryüzündeki küçük bir kedi ölür.
Gerçekten anlam ifade etmiyor, ancak WordPress'in eklentinin kaynak koduna dokunmadan davranışını değiştirmesine izin verecek kadar esnek olduğu anlaşılmalıdır.
3 - Her zaman güncellenmiş eklentilerin olduğundan emin ol
WordPress sürümünüzde olduğu gibi, güvenlik açıkları genellikle WordPress eklentileri. Birçok bilgisayar korsanlığı vakası yaşandı. WordPress blog Eklentilerin güvenlik açığı ile ilgili.
Çoğu yazılım, var olduğu bir noktada bu konulara açıktır. Güvenlik açıklarının ele alınma şekli, bazı şirketlerin işlerini yürütme konusundaki ciddiyetini göstermektedir.
Prensip olarak, bir sorun keşfedilir keşfedilmez eklentinin geliştiricileri sorunu hızla düzeltir ve bir güncelleme sunar.
Eklentileri otomatik olarak nasıl güncelleyeceğinizi keşfedin
4 - Kullanmadığınız eklentileri kaldırın
Ne kadar çok eklenti yüklerseniz, blogunuz o kadar çok güvenlik açığına neden olur.
Bazen işlevlerini test etmek için eklentiler yükleriz ve bunları kaldırmayı unuturuz. Bu eklentilerde bir güvenlik açığı tespit edilirse, eklenti gerçekten kullanılmasa bile web siteniz otomatik olarak savunmasız kalır.
Bir eklenti kullanmıyorsanız silin. Ayrıca, eklenti testinin yerel olarak yapılabileceğini daima aklınızda bulundurun.
WordPress eklentisi nasıl kaldırılır
5 - Temanızın düzenli olarak güncellendiğinden emin olun
WordPress ve eklentileri güncellemeleri için geçerli olan aynı mantık, temaları için de geçerlidir. WordPress'in güvenli hale getirilmesi, tüm temaların en son sürümleriyle güncellenmesi gerektiği anlamına gelir. Aksi takdirde, giderilen tüm güvenlik açıkları sizin için sorun olmaya devam edecektir.
Artık temada yaptığınız tüm değişikliklerin güncellemeden sonra artık kullanılamayacağını düşünebilirsiniz. Prensip olarak, bir temadaki değişiklikler, doğrudan ana tema yerine mutlaka bir alt tema tarafından yapılmalıdır. Bu, değişikliklerinizi kaldırmadan en son yamaları ve güvenlik güncellemelerini almanızı sağlayacaktır.
6 - Eklentileri ve temaları güvenilir bir kaynaktan yükleyin
Bazen zor zamanlarda, iyi bir tema veya eklenti için ödeme yaparak "atlamak" ve kötü bir kaynaktan ücretsiz olarak almak cazip gelebilir.
Aslında, burada bir kaynağı indekslemede yanlış bir şey yok. Korsanlık, sel ve ücretsiz olarak ücretli yazılım sunan diğer kaynaklar, veba gibi kesinlikle kaçınmanız gereken şeylerdir.
Ancak genellikle fark etmediğimiz şey, ücretsiz olarak indirilen bu saldırıya uğramış temaların çoğunun kötü amaçlı bir şekilde bozulmuş olmasıdır. Çoğunlukla bir " arka kapı Betikte kuruldu. Bu, temanın veya eklentinin kullanıldığı sitenin uzaktan kontrol edilmesini sağlar.
Bu yüzden mümkün olduğunca çok ücretsiz tema indirdiğinizden emin olmanız gerekir. WordPress.orgveya "gibi kaynaklarda premium temalar" ThemeForest '.
7 - Güçlü şifreler kullan
Birçok blog sahibi bu seviyede ihmalkar. Şifrenizin tahmin edilmesi kolaysa, başınız büyük belada demektir. En sık kullanılan şifreler şunlardır:
- 123456
- admin
- 0000
- Şifre
- Gizli
Bunu farketmek korkunç. Parolanız değilse, blogunuzda ciddi şekilde çalışmayı düşünemezsiniz.
Bir blogun korunmasının da güvenilir bir şifresi var.
8 - Limit bağlantı girişimleri
Kaba kuvvet şifre saldırıları vakalarını ve bot kullanmanın hackerlarınız için ucuz ve çok erişilebilir olduğunu zaten tartışmıştık. Bu nedenle, herhangi bir kaba kuvvet saldırısı girişimini engellemek için mekanizmalar yerleştirmelisiniz.
Eklenti « Sınır Girişi Tam olarak öyle mi. Birtakım hatalı giriş denemeleri tespit ederse, kullanıcının tekrar oturum açmasını önler. Bu, elbette, kaba kuvvet saldırılarını bir araya getirmeyi zorlaştırıyor ve blogunuzu daha iyi koruyor.
9 - Yedekleme yapın
WordPress'i güvence altına almak için yapmanız gereken şeylerin bir listesini listeledim ve uygulamaya koymanın biraz zor olabileceğini anladım. Bunu da biliyorum, bir araya getirmeyi unutabilirsin.
Ancak atlamamanız gereken bir görev var: Blogunuzun yedeklerini.
Asla unutmamanız gereken tek şey bir WordPress yedekleme planına sahip olmaktır. Sadece saldırı durumunda değil, kaza, teknik arıza ve diğer aksiliklerde bile yedeğe sahip olmak, kolayca ayağa kalkabilmenizi sağlar.
Snapshot Pro, web siteniz için bir zaman makinesi gibidir, sitenizin tamamını yedeklemenize ve geri yüklemenize ve hatta düzenli otomatik yedeklemeler planlamanıza olanak tanır.
10 - Google Arama Konsolunu Etkinleştirin
Bu, WordPress'e göre katı bir öneri olmasa da, yine de bu listedeki çeşitli önerilere ek olarak düşünmeniz gereken bir şeydir.
Google ve diğer arama motorları, web sitenizin arama motoru kullanıcıları için herhangi bir tehdit içermediğinden her zaman emin olmak ister. Bu nedenle Google, web sitenizde anormal bir şey fark ederse sizi bilgilendirecektir.
Bu uygulama, bir web sitesini gerektiği gibi geri yüklemenizi sağlar. "Hacklenmiş", özellikle Google, sonuçlarından bu kullanıcılar için tehdit oluşturan herhangi bir siteyi gizlediğinden.
Bu kadar ?
Hayır, liste ayrıntılı değil. Blogunuzu daha iyi korumak için yapabileceğiniz birçok şey var. Ama bu ilk adım.
