Bir süreliğine benimle, meşru trafiği dolandırıcılığa yönlendirmek için kullanmak için iyi bir üne sahip web sitelerini hacklemenin yollarını arayan bir hacker olduğunuzu hayal edin " Kimlik avı "Zararlı.
Maksimum etki için web sitelerini nasıl hedeflersiniz? Bir seçenek, yüzlerce veya binlerce siteyi etkileyen tek bir güvenlik açığını bulmak ve hedeflemektir. Eğer böyle bir şey bulunabilir ve sömürülebilirse, çok kısa ömürlü bir dijital katliam yaratabilirsiniz.
neden güçlendirdiğini görmeye başlarsın. web sitesi önemli mi?
Web'deki en popüler içerik yönetim sistemi olan WordPress, bilgisayar korsanları için ana hedef. Ancak bu konuda yapabileceğiniz bir şey var.
Neden İyi Web Sitelerine Kötü "Hackler" Oluyor?
Neyse ki, WordPress'in temel versiyonu oldukça güvenli. WordPress'in temel sürümünde bir boşluk bırakma söz konusu olduğunda, kesmek nadiren mümkündür. Çekirdekteki istismarlar tespit edildiğinde, hızlı bir şekilde düzeltilir.
Bilgisayar korsanları, çekirdeğe saldırmak yerine (kırılması zor bir cevizdir), genellikle garip bir şekilde seçilmiş parolalar, kötü kodlanmış eklentiler, gevşek dosya izinleri ve zorunlu olmayan siteler gibi şeyleri hedef alır. çok sayıda güvenlik açığı ile güncel.
Korsanlar "olgun meyvelere" saldırma eğiliminde olduğundan geri dönmek o kadar da karmaşık değil blogunuzun güvende tutmak için daha sağlamdır. Bu dersimizde sizlere uygulayabileceğiniz 5 yöntemi sunacağız. blogunuzun daha sağlam hale getirmek için.
Birinci Adım: Her Şeyi Güncelleyin
Bir süre sonra her defasında bir WordPress güncellemesi yayınlanır ve acımasız bir uyarı ile birlikte: " Bu kritik bir güvenlik yayımıdır Böyle bir uyarı her şeyi çok açık hale getirse de, her WordPress güncellemesini olabildiğince çabuk kurmak önemlidir (önemini övmeyenler bile).
Bu sadece çekirdek için de geçerli değil. Eklenti ve tema güncellemelerini hızlı bir şekilde kurmak, temel güncellemeleri olabildiğince çabuk yüklemek kadar önemlidir.
Önemli güvenlik açıklarını gidermek için WordPress temalarına, eklentilerine ve çekirdeğine yönelik birçok güncelleme sunulmaktadır. Yani tutmak için yapmanız gereken ilk şey WordPress blog güvenli her şeyi güncellemektir.
2. Adım: Benzersiz bir kullanıcı adı ve güvenli bir şifre kullanın
Kullanıcı adı kullanmaktan daha kötü olan şey " Gizem "? Kesinlikle bir şifre kullanmaktır " şifre '.
WordPress giriş sayfası kaba kuvvet saldırıları için ortak bir hedeftir. Bu robotlar birden fazla kullanıcı adı ve şifreyi test ederek birçok giriş yapma denemesi yapacaktır.
Çözüm, güvenli bir kullanıcı adı ve şifre kullanmaktır. Her zaman mantıklı olmayan bir parola kullanmak zorunda değilsiniz, ancak bunu yapmak tahmin etmeyi daha da zorlaştıracaktır. Bu aynı zamanda kullanıcı adınız için de geçerlidir.
WordPress'in yerleşik bir güvenli şifre oluşturucuya sahip olduğu düşünüldüğünde, zayıf şifre kullananlar için gerçekten bir mazeret yoktur. Yani şifreniz güvenli değilse profilinize gidin ve değiştirin.
Adım 3: Geri İzlemeleri ve Geri İzlemeyi Devre Dışı Bırak
WordPress sitenizde geri izleme ve geri tepme kullanmıyorsanız, bunları devre dışı bırakın. Kontrol panelinize ve ardından sohbet ayarlarına gidin ve kutunun işaretini kaldırın. Bağlantılı siteleri makale içeriğinden haberdar etmeye çalışın », Ve« Diğer bloglardan bildirim bağlantılarına izin ver… ”.
Bu ayarların değiştirilmesi, bu özelliklerin tek tek yayınlar ve sayfalar için etkinleştirilmesine yine de izin verecektir. Bu yüzden en iyi seçenek, pingback'leri ve geri izlemeleri tamamen kilitleyecek bir eklenti kullanmaktır.
Geri izleme ve geri tepme işlevlerini devre dışı bırakmayı düşünmenizin en az iki nedeni vardır: yasal spam gönderebilirler ve koordineli bir DDoS veya kaba kuvvet saldırısında kullanılabilirler. Bunları kullanırsanız, sitenizi istenmeyen geri izleme ve kaba kuvvet saldırılarına karşı korumak için zaman ayırın.
rehberimizi okuyun WordPress Trackbacks ve Ping nasıl devre dışı bırakılır.
Adım 4: PHP Hatalarını Gizle
PHP'nin yerleşik hata ayıklama yetenekleri vardır ve PHP tarafından oluşturulan hata mesajlarını sitenizin ön ucunda " tanımla ('WP_DEBUG', doğru); Wp-config.php dosyanızda. Tema geliştiricileri ve eklentileri için çok faydalı bir araçtır. Ancak, PHP hatalarını asla bir üretim sitesinde göstermemelisiniz.
Bazı durumlarda, PHP hatalarını görüntülemek, ileri düzey bir bilgisayar korsanının sitenizin güvenliğini ihlal etmek için kullanabileceği bilgiler sağlayabilir. Basit çözüm, hata ayıklama modunu " yanlış " için " WP_DEBUG ". Bu kodu dosyaya ekleyebilirsiniz " wp-config.php Sitenizin
Tavsiye edilen eğitim: wp-config.php ne gibi değişiklikler WordPress blog güvenliğini sağlamak için
5. Adım: Tek bir tablo öneki kullanın
Bir saldırgan, veritabanınıza erişmesine izin veren bir güvenlik açığı tespit ederse, ihtiyaç duydukları son bilgi parçası tablo önekini almaktır. Varsayılan olarak, WordPress veritabanındaki tüm tablolar için önek olarak "wp_" kullanır. Bu yüzden, işi onlar için daha da zorlaştırmak için tahmin edilmesi zor olmayan bir önek seçmeniz gerekiyor.
Veritabanınızın önekini manuel olarak değiştirebilseniz de, biraz karmaşıktır ve hatalıysanız, geri yüklemek için çok çalışmanız gerekir. Bunun yerine, veritabanınızın önekini saniyeler içinde bir eklentiyle değiştirin.
Bu eğitim için bu kadar. umarım kendin yapmana izin verir WordPress blog daha da sağlam. Bu öğreticiyi en sevdiğiniz sosyal ağlarda arkadaşlarınızla paylaşmaktan çekinmeyin.
