Bilgisayar korsanlarının ilgisini çekmediği için sitenizin güvenli olduğunu düşünüyorsanız, yanılıyorsunuz, çünkü güvenlik ihlallerinin büyük çoğunluğu verilerinizi çalmayı veya sitenizin şeklini bozmayı amaçlamıyor.

Bilgisayar korsanları genellikle sunucunuzu spam e-postalar için bir geçiş olarak kullanmak veya genellikle yasadışı dosyalar sunmak için geçici bir web sunucusu kurmak isterler. Saldırıya uğrarsanız, sunucuyla ilgili maliyetler için biraz nakit ayırmaya hazır olun.

Sitenizin veya çok bölgeli bir ağın güvenliğini artırmanın birkaç farklı yolu vardır, ancak en kolaylarından biri dosyanızı düzenlemektir. wp-config.php. Bu yapılandırma dosyasını güncellemek, herkese uyan tek bir çözüm olmamasına rağmen, genel güvenlik için izlenmesi gereken bir ilkedir.

Bunu akılda tutarak, güvenliğinizi sağlamak için yapabileceğiniz çeşitli değişiklikleri keşfedeceğiz. WordPress blog.

sabitleri WordPress yapılandırma

WordPress yapılandırma dosyanızda ayrıca wp-config.php , belirli görevleri gerçekleştirmek için PHP sabitleri olarak adlandırılanları tanımlayabilirsiniz. WordPress'in kullanabileceğiniz birçok sabiti vardır.

Sabitler ayrıca tanım işlevine sarılır() bu sözdizimi örneğinde gösterildiği gibi:

( 'NOM_DE_LA_CONSTANTE', değeri) tanımlar;

WordPress'te dosya wp-config.php çekirdeği oluşturan dosyaların geri kalanından önce yüklenir. Bu, bir sabitin değerini değiştirirseniz, wp-config.php, WordPress'in tepki verme ve çalışma şeklini değiştirebilirsiniz. Bazı özellikleri devre dışı bırakabilir veya değeri değiştirerek açabilirsiniz. Çoğu durumda, bu değiştirerek yapılabilir true örneğin sahte ve bunun tam tersi için.

Aşağıda, dosyanızda kullanabileceğiniz farklı sabitlerin yanı sıra diğer PHP kodu türlerini bulacaksınız. wp-config.php  güvenliğinizi artırmak için. Hepsini dosyanızda sonraki satırın üzerine yerleştirin wp-config.php:

/ * Hepsi bu kadar, düzenleme dur! İyi bloglamalar. * /

Dikkat: Dikkatli olun

Yapmak üzere olduğunuz değişiklikler sitenizi önemli ölçüde değiştirebileceğinden, bu iyi bir yedekleme fikri. Bir hata oluşursa, sitenizi bu değişikliklerden önceki bir noktaya hızlı bir şekilde geri yükleyebilir ve siteniz normal şekilde çalıştıktan sonra tekrar deneyebilirsiniz.

1. Güvenlik anahtarlarınızı değiştirin

Farklı güvenlik anahtarlarının farkında olabilirsiniz ve zaten benzersiz anahtarlar eklemiş olabilirsiniz, bu oldukça iyi bir şey.

Bilgi güvenliği anahtarları, tanımlama bilgilerinde depolanan verileri şifreler ve özellikle siteniz saldırıya uğradıktan sonra bunları değiştirmek yararlı olabilir. Bu, sitenizde oturum açmış kullanıcıların tüm açık oturumlarını sona erdirir, bu da bilgisayar korsanlarının da çıkış yaptığı anlamına gelir.

Parolaları sıfırladığınızda ve sitenizin arka kapı istismarlarından ve benzerlerinden arınmış olduğundan emin olun.

Tuşlarını kullanarak yeni bir güvenlik anahtarı seti oluşturabilirsiniz. WordPress Güvenlik Anahtarı Jeneratör. Tüm içeriği kopyalayın ve aşağıdaki gibi görünen bölümü değiştirmek için yapıştırın:

define( 'AUTH_KEY', 't`DK%X:>xy|eZ(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|' ); define( 'SECURE_AUTH_KEY ', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' ); define( 'LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0  (hdXW|5M=X={we4;Mpvtg+Vo<$|#_}qG(GaVDEsn,~*2i' ); define( 'NONCE_SALT', 'a|#h{c7|P &xWs0IZ2c8&%883!c( /uG}W:mAvy

2. SSL kullanımını zorlayın

SSL sertifikası, siteniz ile ziyaretçinizin tarayıcısı arasındaki bağlantıyı şifreler, böylece bilgisayar korsanları kişisel bilgileri yakalayamaz ve çalamaz. Zaten kurulu bir SSL sertifikanız varsa, WordPress'i kullanmaya zorlamanız gerekir, bu, güvenliğinizi artırabilir.

Bağlantı sırasında SSL sertifikanızın kullanılmasını zorunlu kılmak için şu satırı ekleyin:

( 'FORCE_SSL_LOGIN' doğru) tanımlar;

SSL sertifikanızı yönetici kontrol panelinde şu satırla da zorlayabilirsiniz:

( 'FORCE_SSL_ADMIN' doğru) tanımlar;

Bunlar, başlangıç ​​için çok iyi noktalardır, ancak ideal olan, SSL sertifikasını tüm ağlarınızda kullanmaktır. web sitesi.

3. Veritabanı önekini değiştirin

Önek, veritabanınızdaki tüm tabloların adlarının önüne yerleştirilir. Tablo varsayılan olarak " wp_" ve onu veritabanınıza eklemek, bilgisayar korsanının yapması gereken ek bir görev ekleyecektir. Ne kadar çok engel eklerseniz o kadar çok blogunuzun hacklenmesi zor olacak.

Varsayılan öneki değiştirmek yardımcı olur ve tek yapmanız gereken dosyadaki sabiti değiştirmektir " wp-config.php ", ancak kurulumunuzdaki veritabanı tablolarının aynı yeni ön eke sahip olması da gerekir. Değiştirebilirsin wp_ gibi bir şey için g628_. Tahmin edilmesi gerçekten kolay olmayan bir şey seçmelisiniz.

4. Temaların ve eklentilerin düzenlenmesini devre dışı bırakın

Her bir WordPress kurulumunda, eklentileri ve temaları doğrudan kontrol paneli aracılığıyla düzenleyebilirsiniz. Bir bilgisayar korsanı kontrol panelinize erişebildiyse, bu özel düzenleyiciye erişebilir ve ardından eklenti ve tema dosyalarınızda kötü amaçlı yazılım, virüs veya istenmeyen e.

5. Hata ayıklamayı devre dışı bırak

Sitenizde veya bir ağda hata ayıklamayı etkinleştirdiyseniz, muhtemelen bunu sorun giderme için harika bir araç olduğu için yaparsınız, ancak işiniz bittiğinde devre dışı bırakmayı unutmayın. Bu seçeneğin etkinleştirilmesi, siteniz ve dosyalarının konumu hakkında önemli bilgileri sitenizi ziyaret eden herkese bilgisayar korsanlarına ifşa edebilir.

Hata ayıklama modunu kapatmak için, WP_DEBUG sabitini aşağıdaki gibi doğrudan yanlışa değiştirebilirsiniz:

( 'WP_DEBUG' yanlış) tanımlar;

6. WordPress'te hata girişini devre dışı bırakın

 Hala sitenizde aktif olarak hata ayıklamanız gerektiği için önceki değişikliği yapamıyorsanız, ön uç hatalarını ve hata günlüğünü kapatarak sitenizin önemli bilgilerini yine de koruyabilirsiniz.

Ön uç hata raporlamasını devre dışı bırakmak için, hata ayıklamanızı (WP_DEBUG) true olarak ayarlayarak bu satırı ekleyin:

( 'WP_DEBUG_DISPLAY' yanlış) tanımlar;

7. Otomatik güncellemeleri etkinleştir

Eklentileriniz ve temalarınızla birlikte WordPress'in en son sürümleriyle sitenizi güncel tutmak, bir güvenlik stratejisi geliştirmenin önemli bir parçası olmalıdır. BeriGüncellemeler, bilinen güvenlik açıkları için güvenlik düzeltmeleri sağlar, açıkları güncellemez blogunuzun bu potansiyel risklere karşı.

WordPress 3.7 sürümünden itibaren, küçük güvenlik düzeltmeleri WordPress sitelerine otomatik olarak uygulanır, ancak temel sürümler uygulanmaz. Ancak, otomatik güncellemeler için sabitin değerini değiştirerek tüm yeni sürümler için otomatik güncellemeleri etkinleştirebilirsiniz:

( 'WP_AUTO_UPDATE_CORE' doğru) tanımlar;

Aynı şekilde, eklentiler için otomatik güncellemeleri etkinleştirmek için aşağıdaki satırı bir öncekinin altına ekleyebilirsiniz:

add_filter ( 'auto_update_plugin', '__return_true');

Temaların otomatik olarak güncellenmesine izin vermek için bu satırı takip edebilirsiniz:

add_filter ( 'auto_update_theme', '__return_true');

Bu eğitim için bu kadar. Umarım bu, işinizi daha iyi korumanıza izin verir. WordPress blog.