Ana İçeriğe Geç

wp-config.php ne gibi değişiklikler WordPress blog güvenliğini sağlamak için

Divi: Kullanılacak en kolay WordPress teması

Divi: Tüm zamanların en iyi WordPress teması!

daha fazla 901.000 indirmeler, Divi, dünyanın en popüler WordPress teması. Tamamen, kullanımı kolay ve 62 ücretsiz şablonlardan daha fazlasını sunuyor. [Önerilen]

Bilgisayar korsanlarının ilgisini çekmediği için sitenizin güvenli olduğunu düşünüyorsanız, yanılıyorsunuz, çünkü güvenlik ihlallerinin büyük çoğunluğu verilerinizi çalmayı veya sitenizin şeklini bozmayı amaçlamıyor.

Bilgisayar korsanları genellikle sunucunuzu spam e-postalar için bir geçiş olarak kullanmak veya genellikle yasadışı dosyalar sunmak için geçici bir web sunucusu kurmak isterler. Saldırıya uğrarsanız, sunucuyla ilgili maliyetler için biraz nakit ayırmaya hazır olun.

Sitenizin veya çok bölgeli bir ağın güvenliğini artırmanın birkaç farklı yolu vardır, ancak en kolaylarından biri dosyanızı düzenlemektir. wp-config.php. Bu yapılandırma dosyasını güncellemek, herkese uyan tek bir çözüm olmamasına rağmen, genel güvenlik için izlenmesi gereken bir ilkedir.

Bunu göz önünde bulundurarak, WordPress blogunuzu korumak için yapabileceğiniz çeşitli değişiklikleri keşfedeceğiz.

sabitleri WordPress yapılandırma

WordPress yapılandırma dosyanızda ayrıca wp-config.php , belirli görevleri gerçekleştirmek için PHP sabitleri olarak adlandırılanları tanımlayabilirsiniz. WordPress'in kullanabileceğiniz birçok sabiti vardır.

Sabitler ayrıca tanım işlevine sarılır() bu sözdizimi örneğinde gösterildiği gibi:

( 'NOM_DE_LA_CONSTANTE', değeri) tanımlar;

WordPress'te dosya wp-config.php çekirdeği oluşturan dosyaların geri kalanından önce yüklenir. Bu, bir sabitin değerini değiştirirseniz, wp-config.php, WordPress'in tepki verme ve çalışma şeklini değiştirebilirsiniz. Bazı özellikleri devre dışı bırakabilir veya değeri değiştirerek açabilirsiniz. Çoğu durumda, bu değiştirerek yapılabilir true örneğin sahte ve bunun tam tersi için.

Aşağıda, dosyanızda kullanabileceğiniz farklı sabitlerin yanı sıra diğer PHP kodu türlerini bulacaksınız. wp-config.php  güvenliğinizi artırmak için. Hepsini dosyanızda sonraki satırın üzerine yerleştirin wp-config.php:

/ * Hepsi bu kadar, düzenleme dur! İyi bloglamalar. * /

Dikkat: Dikkatli olun

Yapmak üzere olduğunuz değişiklikler sitenizi önemli ölçüde değiştirebileceğinden, bu iyi bir yedekleme fikri. Bir hata oluşursa, sitenizi bu değişikliklerden önceki bir noktaya hızlı bir şekilde geri yükleyebilir ve siteniz normal şekilde çalıştıktan sonra tekrar deneyebilirsiniz.

1. Güvenlik anahtarlarınızı değiştirin

Farklı güvenlik anahtarlarının farkında olabilirsiniz ve zaten benzersiz anahtarlar eklemiş olabilirsiniz, bu oldukça iyi bir şey.

Elementor ile web sitenizi kolayca oluşturun

Elementor, profesyonel bir görünüme sahip herhangi bir web sitesi tasarımını kolayca oluşturmanıza olanak sağlar. Kendin yapabileceğin için pahalı ödemeyi kes. [Ücretsiz]

Bilgi güvenliği anahtarları, tanımlama bilgilerinde depolanan verileri şifreler ve özellikle siteniz saldırıya uğradıktan sonra bunları değiştirmek yararlı olabilir. Bu, sitenizde oturum açmış kullanıcıların tüm açık oturumlarını sona erdirir, bu da bilgisayar korsanlarının da çıkış yaptığı anlamına gelir.

Parolaları sıfırladığınızda ve sitenizin arka kapı istismarlarından ve benzerlerinden arınmış olduğundan emin olun.

Tuşlarını kullanarak yeni bir güvenlik anahtarı seti oluşturabilirsiniz. WordPress Güvenlik Anahtarı Jeneratör. Tüm içeriği kopyalayın ve aşağıdaki gibi görünen bölümü değiştirmek için yapıştırın:

tanımla ('AUTH_KEY', 't`DK% X:> xy | eZ (BXb / f (Ur`8 # ~ UzUQG - ^ _ Cs_GHs5U- & Wb? pgn ^ p8 ([e-posta korumalı]} IcnCa | ' ); tanımla ('SECURE_AUTH_KEY', 'D & ovlU # | CvJ ## uNq} bel + ^ MFtT & .b9 {UvR] g% ixsXhGlRJ7q! h} XWdEC [BOKXssj'); tanımla ('LOGGED_IN_KEY', 'MGKi8Br (& {H * ~ & 0s; {k0[e-posta korumalı]{8XE [DenYI ^ BVf {L: jvF, hf} zBf883td6D; Vcy8, S) - & G '); tanımla ('SECURE_AUTH_SALT', 'I6`V | mDZq21-J | ihb u ^ q0F} F_NUcy`l, = obGtq * p # Ybe4a31R, r = | n # =] @] c #'); define ('LOGGED_IN_SALT', 'w <$ 4c $ Hmd% / *] ʻOom> (hdXW | 0M = X = {we6; Mpvtg + Vo <$ | #_} qG (GaVDEsn, ~ * 4i'); ('NONCE_SALT', 'a | #h {c5 | P & xWs4IZ20c2 &% 4! C (/ uG} W: mAvy

2. SSL kullanımını zorlayın

SSL sertifikası, siteniz ile ziyaretçinizin tarayıcısı arasındaki bağlantıyı şifreler, böylece bilgisayar korsanları kişisel bilgileri yakalayamaz ve çalamaz. Zaten kurulu bir SSL sertifikanız varsa, WordPress'i kullanmaya zorlamanız gerekir, bu, güvenliğinizi artırabilir.

Bağlantı sırasında SSL sertifikanızın kullanılmasını zorunlu kılmak için şu satırı ekleyin:

( 'FORCE_SSL_LOGIN' doğru) tanımlar;

SSL sertifikanızı yönetici kontrol panelinde şu satırla da zorlayabilirsiniz:

( 'FORCE_SSL_ADMIN' doğru) tanımlar;

SSL sertifikasını web sitenizin tamamında kullanmak ideal olsa da, bunlar başlamak için harika yerlerdir.

3. Veritabanı önekini değiştirin

Önek, veritabanınızdaki tüm tabloların adlarının önüne yerleştirilir. Varsayılan olarak, tablo " önekini kullanır.wp_" ve bunu veritabanınıza eklemek, bilgisayar korsanının yapması için ek bir görev ekler. Ne kadar çok engel eklerseniz, blogunuzun hacklenmesi o kadar zor olur.

Varsayılan öneki değiştirmek yardımcı olur ve tek yapmanız gereken dosyadaki sabiti değiştirmek.wp-config.php ”, ancak kurulumunuzdaki veritabanı tablolarının aynı yeni ön eke sahip olması da gerekir. Değiştirebilirsin wp_ gibi bir şey için g628_. Tahmin edilmesi gerçekten kolay olmayan bir şey seçmelisiniz.

4. Temaların ve eklentilerin düzenlenmesini devre dışı bırakın

Her bir WordPress kurulumunda, eklentileri ve temaları doğrudan kontrol paneli aracılığıyla düzenleyebilirsiniz. Bir bilgisayar korsanı kontrol panelinize erişebildiyse, bu özel düzenleyiciye erişebilir ve ardından eklenti ve tema dosyalarınızda kötü amaçlı yazılım, virüs veya istenmeyen e.

5. Hata ayıklamayı devre dışı bırak

Sitenizde veya bir ağ üzerinden hata ayıklamayı daha önce açtıysanız, muhtemelen sorun giderme için harika bir araç olduğu için yaparsınız, ancak işiniz bittiğinde bunu kapatmayı unutmayın. Bu seçeneğin etkin bırakılması, sitenizi ziyaret eden herkese siteniz ve dosyalarının konumu hakkında önemli bilgileri bilgisayar korsanlarına ifşa edebilir.

Hata ayıklama modunu kapatmak için, WP_DEBUG sabitini aşağıdaki gibi doğrudan yanlışa değiştirebilirsiniz:

( 'WP_DEBUG' yanlış) tanımlar;

6. WordPress'te hata girişini devre dışı bırakın

 Hala sitenizde aktif olarak hata ayıklamanız gerektiği için önceki değişikliği yapamıyorsanız, ön uç hatalarını ve hata günlüğünü kapatarak sitenizin önemli bilgilerini yine de koruyabilirsiniz.

Ön uç hata raporlamasını devre dışı bırakmak için, hata ayıklamanızı (WP_DEBUG) true olarak ayarlayarak bu satırı ekleyin:

( 'WP_DEBUG_DISPLAY' yanlış) tanımlar;

7. Otomatik güncellemeleri etkinleştir

Eklentileriniz ve temalarınızla birlikte WordPress'in en son sürümleriyle sitenizi güncel tutmak, bir güvenlik stratejisi geliştirmenin önemli bir parçası olmalıdır. BeriBu güncellemeler, bilinen güvenlik açıkları için güvenlik düzeltmeleri sağlar; bu nedenle, blog risklerinizi bu olası risklerle güncellemeyin.

WordPress 3.7 sürümünden itibaren, küçük güvenlik düzeltmeleri WordPress sitelerine otomatik olarak uygulanır, ancak temel sürümler uygulanmaz. Ancak, otomatik güncellemeler için sabitin değerini değiştirerek tüm yeni sürümler için otomatik güncellemeleri etkinleştirebilirsiniz:

( 'WP_AUTO_UPDATE_CORE' doğru) tanımlar;

Aynı şekilde, eklentiler için otomatik güncellemeleri etkinleştirmek için aşağıdaki satırı bir öncekinin altına ekleyebilirsiniz:

add_filter ( 'auto_update_plugin', '__return_true');

Temaların otomatik olarak güncellenmesine izin vermek için bu satırı takip edebilirsiniz:

add_filter ( 'auto_update_theme', '__return_true');

Bu eğitim için bu kadar. Umarım WordPress blogunuzu daha iyi korumanıza izin verir.

 

Bu makale yorumları 2 içeriyor

  1. Tüm takıma merhaba
    Kaynaklarla dolu ve büyük ilgi gören siteniz için BRAVO: Bütçem izin verdiğinde, hizmetlerinizden vazgeçmeyeceğim (gerçekten ihtiyacım var…)!
    * Hervé * güvenlik makalesinin küçük bir dezavantajı: php'ye aşina değilsek, açıklamalarda çabucak kayboluruz. [Ayrıca, metni düzenlerken, yeniden okumak yararlı olabilir: bazı kelimeler çıkarılmıştır - ancak yazım hataları değildir. ;-)))]

YORUM BIRAKIN

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..

Başa dönüş
4 hisseleri
hisse
cıvıltı
Enregistrer4