Bir süreliğine benimle, meşru trafiği dolandırıcılığa yönlendirmek için kullanmak için iyi bir üne sahip web sitelerini hacklemenin yollarını arayan bir hacker olduğunuzu hayal edin " Kimlik avı "Zararlı.

Maksimum etki için web sitelerini nasıl hedeflersiniz? Bir seçenek, yüzlerce veya binlerce siteyi etkileyen tek bir güvenlik açığını bulmak ve hedeflemektir. Eğer böyle bir şey bulunabilir ve sömürülebilirse, çok kısa ömürlü bir dijital katliam yaratabilirsiniz.

Web sitenizi güçlendirmenin neden önemli olduğunu görmeye mi başladınız?

Web'deki en popüler içerik yönetim sistemi olan WordPress, bilgisayar korsanları için ana hedef. Ancak bu konuda yapabileceğiniz bir şey var.

Neden İyi Web Sitelerine Kötü "Hackler" Oluyor?

Neyse ki, WordPress'in temel versiyonu oldukça güvenli. WordPress'in temel sürümünde bir boşluk bırakma söz konusu olduğunda, kesmek nadiren mümkündür. Çekirdekteki istismarlar tespit edildiğinde, hızlı bir şekilde düzeltilir.

Bilgisayar korsanları, çekirdeğe saldırmak yerine (kırılması zor bir cevizdir), genellikle garip bir şekilde seçilmiş parolalar, kötü kodlanmış eklentiler, gevşek dosya izinleri ve zorunlu olmayan siteler gibi şeyleri hedef alır. çok sayıda güvenlik açığı ile güncel.

Bilgisayar korsanları "olgun meyveye" saldırmaya eğilimli olduğundan, blogunuzu güvenli tutmak için daha sağlam hale getirmek o kadar da zor değildir. Blogunuzu daha sağlam hale getirmek için blogunuza uygulayabileceğiniz 5 yöntemi size sunmak için bu eğiticiye gidiyoruz.

Birinci Adım: Her Şeyi Güncelleyin

Bir süre sonra her defasında bir WordPress güncellemesi yayınlanır ve acımasız bir uyarı ile birlikte: " Bu kritik bir güvenlik yayımıdır Böyle bir uyarı her şeyi çok açık hale getirse de, her WordPress güncellemesini olabildiğince çabuk kurmak önemlidir (önemini övmeyenler bile).

Bu sadece çekirdek için de geçerli değil. Eklenti ve tema güncellemelerini hızlı bir şekilde kurmak, temel güncellemeleri olabildiğince çabuk yüklemek kadar önemlidir.

Önemli güvenlik kusurlarıyla başa çıkmak için birçok tema, eklenti ve WordPress çekirdeği güncellemesi önerilmiştir. Bu nedenle, WordPress blogunu güvende tutmak için yapmanız gereken ilk şey her şeyi güncellemektir.

2. Adım: Benzersiz bir kullanıcı adı ve güvenli bir şifre kullanın

Sayfa de-conneixon wordpress

Kullanıcı adı kullanmaktan daha kötü olan şey " yönetim "? Kesinlikle bir şifre kullanmaktır " şifre '.

WordPress giriş sayfası kaba kuvvet saldırıları için ortak bir hedeftir. Bu robotlar birden fazla kullanıcı adı ve şifreyi test ederek birçok giriş yapma denemesi yapacaktır.

Çözüm, güvenli bir kullanıcı adı ve şifre kullanmaktır. Her zaman mantıklı olmayan bir parola kullanmak zorunda değilsiniz, ancak bunu yapmak tahmin etmeyi daha da zorlaştıracaktır. Bu aynı zamanda kullanıcı adınız için de geçerlidir.

WordPress'in yerleşik bir güvenli şifre oluşturucuya sahip olduğu düşünüldüğünde, zayıf şifre kullananlar için gerçekten bir mazeret yoktur. Yani şifreniz güvenli değilse profilinize gidin ve değiştirin.

değiştirmek-of-the word-of-pass wordpress

Adım 3: Geri İzlemeleri ve Geri İzlemeyi Devre Dışı Bırak

WordPress sitenizde geri izleme ve geri tepme kullanmıyorsanız, bunları devre dışı bırakın. Kontrol panelinize ve ardından sohbet ayarlarına gidin ve kutunun işaretini kaldırın. Bağlantılı siteleri makale içeriğinden haberdar etmeye çalışın », Ve« Diğer bloglardan bildirim bağlantılarına izin ver… ”.

Bu ayarların değiştirilmesi, bu özelliklerin tek tek yayınlar ve sayfalar için etkinleştirilmesine yine de izin verecektir. Bu yüzden en iyi seçenek, pingback'leri ve geri izlemeleri tamamen kilitleyecek bir eklenti kullanmaktır.

Geri izleme ve geri tepme işlevlerini devre dışı bırakmayı düşünmenizin en az iki nedeni vardır: yasal spam gönderebilirler ve koordineli bir DDoS veya kaba kuvvet saldırısında kullanılabilirler. Bunları kullanırsanız, sitenizi istenmeyen geri izleme ve kaba kuvvet saldırılarına karşı korumak için zaman ayırın.

rehberimizi okuyun WordPress Trackbacks ve Ping nasıl devre dışı bırakılır.

Adım 4: PHP Hatalarını Gizle

PHP'nin yerleşik hata ayıklama yetenekleri vardır ve PHP tarafından oluşturulan hata mesajlarını sitenizin ön ucunda " tanımla ('WP_DEBUG', doğru); Wp-config.php dosyanızda. Tema geliştiricileri ve eklentileri için çok faydalı bir araçtır. Ancak, PHP hatalarını asla bir üretim sitesinde göstermemelisiniz.

Bazı durumlarda, PHP hatalarını görüntülemek, ileri düzey bir bilgisayar korsanının sitenizin güvenliğini ihlal etmek için kullanabileceği bilgiler sağlayabilir. Basit çözüm, hata ayıklama modunu " yanlış " için " WP_DEBUG ". Bu kodu dosyaya ekleyebilirsiniz " wp-config.php Sitenizin

Tavsiye edilen eğitim: wp-config.php ne gibi değişiklikler WordPress blog güvenliğini sağlamak için

5. Adım: Tek bir tablo öneki kullanın

Bir saldırgan, veritabanınıza erişmesine izin veren bir güvenlik açığı tespit ederse, ihtiyaç duydukları son bilgi parçası tablo önekini almaktır. Varsayılan olarak, WordPress veritabanındaki tüm tablolar için önek olarak "wp_" kullanır. Bu yüzden, işi onlar için daha da zorlaştırmak için tahmin edilmesi zor olmayan bir önek seçmeniz gerekiyor.

Veritabanınızın önekini manuel olarak değiştirebilseniz de, biraz karmaşıktır ve hatalıysanız, geri yüklemek için çok çalışmanız gerekir. Bunun yerine, veritabanınızın önekini saniyeler içinde bir eklentiyle değiştirin.

Bu eğitim için bu kadar. Umarım WordPress blogunuzu daha da sağlamlaştırmanıza izin verir. En sevdiğiniz sosyal ağları arkadaşlarınızla bu öğreticiyi paylaşmaktan çekinmeyin.

3 hisseleri
hisse1
cıvıltı
Enregistrer2