Divi: Tüm zamanların en iyi WordPress teması!

daha fazla 901.000 indirmeler, Divi, dünyanın en popüler WordPress teması. Tamamen, kullanımı kolay ve 62 ücretsiz şablonlardan daha fazlasını sunuyor.

Bilgisayar korsanlarının ilgisini çekmediği için sitenizin güvenli olduğunu düşünüyorsanız, yanılıyorsunuz, çünkü güvenlik ihlallerinin büyük çoğunluğu verilerinizi çalmayı veya sitenizin şeklini bozmayı amaçlamıyor.

Bilgisayar korsanları genellikle sunucunuzu spam e-postalar için bir geçiş olarak kullanmak veya genellikle yasadışı dosyalar sunmak için geçici bir web sunucusu kurmak isterler. Saldırıya uğrarsanız, sunucuyla ilgili maliyetler için biraz nakit ayırmaya hazır olun.

Sitenizin veya çok bölgeli bir ağın güvenliğini artırmanın birkaç farklı yolu vardır, ancak en kolaylarından biri dosyanızı düzenlemektir. wp-config.php. Bu yapılandırma dosyasını güncellemek, herkese uyan tek bir çözüm olmamasına rağmen, genel güvenlik için izlenmesi gereken bir ilkedir.

Bunu göz önünde bulundurarak, WordPress blogunuzu korumak için yapabileceğiniz çeşitli değişiklikleri keşfedeceğiz.

sabitleri WordPress yapılandırma

WordPress yapılandırma dosyanızda ayrıca wp-config.php , belirli görevleri gerçekleştirmek için PHP sabitleri olarak adlandırılanları tanımlayabilirsiniz. WordPress'in kullanabileceğiniz birçok sabiti vardır.

Sabitler ayrıca tanım işlevine sarılır() bu sözdizimi örneğinde gösterildiği gibi:

( 'NOM_DE_LA_CONSTANTE', değeri) tanımlar;

WordPress'te dosya wp-config.php çekirdeği oluşturan dosyaların geri kalanından önce yüklenir. Bu, bir sabitin değerini değiştirirseniz, wp-config.php, WordPress'in tepki verme ve çalışma şeklini değiştirebilirsiniz. Bazı özellikleri devre dışı bırakabilir veya değeri değiştirerek açabilirsiniz. Çoğu durumda, bu değiştirerek yapılabilir true örneğin sahte ve bunun tam tersi için.

Aşağıda, dosyanızda kullanabileceğiniz farklı sabitlerin yanı sıra diğer PHP kodu türlerini bulacaksınız. wp-config.php  güvenliğinizi artırmak için. Hepsini dosyanızda sonraki satırın üzerine yerleştirin wp-config.php:

/ * Hepsi bu kadar, düzenleme dur! İyi bloglamalar. * /

Dikkat: Dikkatli olun

Yapmak üzere olduğunuz değişiklikler sitenizi önemli ölçüde değiştirebileceğinden, bu iyi bir yedekleme fikri. Bir hata oluşursa, sitenizi bu değişikliklerden önceki bir noktaya hızlı bir şekilde geri yükleyebilir ve siteniz normal şekilde çalıştıktan sonra tekrar deneyebilirsiniz.

1. Güvenlik anahtarlarınızı değiştirin

Farklı güvenlik anahtarlarının farkında olabilirsiniz ve zaten benzersiz anahtarlar eklemiş olabilirsiniz, bu oldukça iyi bir şey.

Elementor ile web sitenizi kolayca oluşturun

Elementor oluşturmanıza izin verir Kolay ve Ücretsiz profesyonel bir görünüme sahip herhangi bir web sitesi veya blog tasarımı. Kendiniz yapabileceğiniz bir web sitesi için çok fazla ödeme yapmayı bırakın.

Bilgi güvenliği anahtarları, tanımlama bilgilerinde depolanan verileri şifreler ve özellikle siteniz saldırıya uğradıktan sonra bunları değiştirmek yararlı olabilir. Bu, sitenizde oturum açmış kullanıcıların tüm açık oturumlarını sona erdirir, bu da bilgisayar korsanlarının da çıkış yaptığı anlamına gelir.

Parolaları sıfırladığınızda ve sitenizin arka kapı istismarlarından ve benzerlerinden arınmış olduğundan emin olun.

Tuşlarını kullanarak yeni bir güvenlik anahtarı seti oluşturabilirsiniz. WordPress Güvenlik Anahtarı Jeneratör. Tüm içeriği kopyalayın ve aşağıdaki gibi görünen bölümü değiştirmek için yapıştırın:

tanımla ('AUTH_KEY', 't`DK% X:> xy | eZ (BXb / f (Ur`8 # ~ UzUQG - ^ _ Cs_GHs5U- & Wb? pgn ^ p8 ([e-posta korumalı]} IcnCa | ' ); tanımla ('SECURE_AUTH_KEY', 'D & ovlU # | CvJ ## uNq} bel + ^ MFtT & .b9 {UvR] g% ixsXhGlRJ7q! h} XWdEC [BOKXssj'); tanımla ('LOGGED_IN_KEY', 'MGKi8Br (& {H * ~ & 0s; {k0[e-posta korumalı]{8XE [DenYI ^ BVf {L: jvF, hf} zBf883td6D; Vcy8, S) - & G '); tanımla ('SECURE_AUTH_SALT', 'I6`V | mDZq21-J | ihb u ^ q0F} F_NUcy`l, = obGtq * p # Ybe4a31R, r = | n # =] @] c #'); define ('LOGGED_IN_SALT', 'w <$ 4c $ Hmd% / *] ʻOom> (hdXW | 0M = X = {we6; Mpvtg + Vo <$ | #_} qG (GaVDEsn, ~ * 4i'); ('NONCE_SALT', 'a | #h {c5 | P & xWs4IZ20c2 &% 4! C (/ uG} W: mAvy

2. SSL kullanımını zorlayın

SSL sertifikası, siteniz ile ziyaretçinizin tarayıcısı arasındaki bağlantıyı şifreler, böylece bilgisayar korsanları kişisel bilgileri yakalayamaz ve çalamaz. Zaten kurulu bir SSL sertifikanız varsa, WordPress'i kullanmaya zorlamanız gerekir, bu, güvenliğinizi artırabilir.

Bağlantı sırasında SSL sertifikanızın kullanılmasını zorunlu kılmak için şu satırı ekleyin:

( 'FORCE_SSL_LOGIN' doğru) tanımlar;

SSL sertifikanızı yönetici kontrol panelinde şu satırla da zorlayabilirsiniz:

( 'FORCE_SSL_ADMIN' doğru) tanımlar;

SSL sertifikasını web sitenizin tamamında kullanmak ideal olsa da, bunlar başlamak için harika yerlerdir.

3. Veritabanı önekini değiştirin

Önek, veritabanınızdaki tüm tabloların adlarının önüne yerleştirilir. Tablo varsayılan olarak " wp_" ve bunu veritabanınıza eklemek, bilgisayar korsanının yapması için ek bir görev ekler. Ne kadar çok engel eklerseniz, blogunuzun hacklenmesi o kadar zor olur.

Varsayılan öneki değiştirmek yardımcı olur ve tek yapmanız gereken dosyadaki sabiti değiştirmektir " wp-config.php ", ancak kurulumunuzdaki veritabanı tablolarının aynı yeni ön eke sahip olması da gerekir. Değiştirebilirsin wp_ gibi bir şey için g628_. Tahmin edilmesi gerçekten kolay olmayan bir şey seçmelisiniz.

4. Temaların ve eklentilerin düzenlenmesini devre dışı bırakın

Her bir WordPress kurulumunda, eklentileri ve temaları doğrudan kontrol paneli aracılığıyla düzenleyebilirsiniz. Bir bilgisayar korsanı kontrol panelinize erişebildiyse, bu özel düzenleyiciye erişebilir ve ardından eklenti ve tema dosyalarınızda kötü amaçlı yazılım, virüs veya istenmeyen e.

5. Hata ayıklamayı devre dışı bırak

Sitenizde veya bir ağ üzerinden hata ayıklamayı daha önce açtıysanız, muhtemelen sorun giderme için harika bir araç olduğu için yaparsınız, ancak işiniz bittiğinde bunu kapatmayı unutmayın. Bu seçeneğin etkin bırakılması, sitenizi ziyaret eden herkese siteniz ve dosyalarının konumu hakkında önemli bilgileri bilgisayar korsanlarına ifşa edebilir.

Hata ayıklama modunu kapatmak için, WP_DEBUG sabitini aşağıdaki gibi doğrudan yanlışa değiştirebilirsiniz:

( 'WP_DEBUG' yanlış) tanımlar;

6. WordPress'te hata girişini devre dışı bırakın

 Hala sitenizde aktif olarak hata ayıklamanız gerektiği için önceki değişikliği yapamıyorsanız, ön uç hatalarını ve hata günlüğünü kapatarak sitenizin önemli bilgilerini yine de koruyabilirsiniz.

Ön uç hata raporlamasını devre dışı bırakmak için, hata ayıklamanızı (WP_DEBUG) true olarak ayarlayarak bu satırı ekleyin:

( 'WP_DEBUG_DISPLAY' yanlış) tanımlar;

7. Otomatik güncellemeleri etkinleştir

Eklentileriniz ve temalarınızla birlikte WordPress'in en son sürümleriyle sitenizi güncel tutmak, bir güvenlik stratejisi geliştirmenin önemli bir parçası olmalıdır. BeriBu güncellemeler, bilinen güvenlik açıkları için güvenlik düzeltmeleri sağlar; bu nedenle, blog risklerinizi bu olası risklerle güncellemeyin.

WordPress 3.7 sürümünden itibaren, küçük güvenlik düzeltmeleri WordPress sitelerine otomatik olarak uygulanır, ancak temel sürümler uygulanmaz. Ancak, otomatik güncellemeler için sabitin değerini değiştirerek tüm yeni sürümler için otomatik güncellemeleri etkinleştirebilirsiniz:

( 'WP_AUTO_UPDATE_CORE' doğru) tanımlar;

Aynı şekilde, eklentiler için otomatik güncellemeleri etkinleştirmek için aşağıdaki satırı bir öncekinin altına ekleyebilirsiniz:

add_filter ( 'auto_update_plugin', '__return_true');

Temaların otomatik olarak güncellenmesine izin vermek için bu satırı takip edebilirsiniz:

add_filter ( 'auto_update_theme', '__return_true');

Bu eğitim için bu kadar. Umarım WordPress blogunuzu daha iyi korumanıza izin verir.

 

4 hisseleri
hisse
cıvıltı
Enregistrer4