Ana İçeriğe Geç

WordPress yönetici alanınızı korumanın 7 yolu

Divi: Kullanılacak en kolay WordPress teması

Divi: Tüm zamanların en iyi WordPress teması!

daha fazla 901.000 indirmeler, Divi, dünyanın en popüler WordPress teması. Tamamen, kullanımı kolay ve 62 ücretsiz şablonlardan daha fazlasını sunuyor. [Önerilen]

WordPress yönetici alanınız, web sitenizin merkezidir. Yalnızca hesabınıza giriş yapın ve müşterilerinizin verilerine erişebilir, ziyaretçilerle bağlantı kurabilir, yeni eklentiler yükleyebilir, site kodunuzu değiştirebilir ve çok daha fazlasını yapabilirsiniz. Kontrol panelinizi korumak için adımlar atmadığınız sürece, bir bilgisayar korsanı da yapabilir.

Kötü niyetli bir üçüncü taraf, yönetici kontrol panelinize yetkisiz erişim elde etmeyi başarırsa, sonuçlar yıkıcı olabilir. Neyse ki, bu alanı bilgisayar korsanlarından korumanın ve ona yönelik tehditleri en aza indirmenin birkaç yolu var.

Bu makalede, WordPress yönetici alanınızı kötü niyetli saldırılardan korumak için yedi teknik paylaşacağız. İpuçlarımızı izleyerek, bilgisayar korsanlarının kullanıcı adınız ve şifrenize sahip olsalar bile hesabınıza erişmesini zorlaştırabilirsiniz. Başlayalım!

WordPress yönetici alanınızı korumak neden önemlidir?

Kötü niyetli bir üçüncü taraf, WordPress hesabınızı ele geçirmeyi başarırsa, tüm verilerinize erişebilirler. Bu, web sitenize daha önce kaydolmuş olan herkesin özel bilgilerini içerir. Ödemeleri kabul ederseniz, kredi kartı bilgileri gibi finansal bilgileri bile içerebilir.

Bu tür bir veri ihlali, itibarın. Yerel yasalarınıza bağlı olarak, web sitenizin gizli müşteri verilerini koruma yükümlülüğü olduğundan, bu sizi yasal sıcak suya bile götürebilir.

Tüm müşterilerinizi kaybetmekten kaçınmayı ve yasal sonuçlarla karşılaşmayı başarsanız bile, bir siber saldırının ardından temizlik yapmanın maliyeti çok büyüktür. Bu rotaya gitmek zorunda kalmamak en iyisidir.

Çoğu saldırı, özellikle WordPress yönetici alanını hedef alır. kaba kuvvet saldırıları. Bunlar, bir eşleşme bulma umuduyla giriş sayfanızı ortak şifre ve kullanıcı adı kombinasyonlarıyla bombardıman eden bir bilgisayar korsanını içerir.

WordPress, kaba kuvvet saldırılarına karşı özellikle savunmasızdır çünkü varsayılan olarak WordPress yönetici kullanıcı adı ve giriş URL'si her kurulum için aynıdır. Bu varsayılanları kullanırsanız, bir saldırganın yalnızca parolanızı tahmin etmesi gerekir.

WordPress giriş ekranınızda birkaç değişiklik yaparak, hesabınızı çok çeşitli saldırılara karşı korumaya yardımcı olabilirsiniz.

WordPress yönetici alanınızı korumanın 7 yolu

Bir bilgisayar korsanı kontrol panelinize izinsiz girerse, gizli müşteri verilerinizi çalabilir, kötü amaçlı yazılım yükleyebilir, sizi kendi hesabınızdan atabilir ve hatta web sitenizi tamamen silebilir. Ziyaretçilerinizi, verilerinizi ve içeriğinizi korumaya yardımcı olmak için, WordPress yönetici alanınızı korumak için adımlar atmanız önemlidir.

1. Varsayılan yönetici kullanıcı adını asla kullanmayın

Varsayılan olarak, kullanıcı adı her yeni WordPress kurulumu için ilk kullanıcı hesabına atanır. yönetim. Buna sadık kalırsanız, bilgisayar korsanları zaten kullanıcı adınızı bilirler ve yalnızca parolanızı ele geçirmek veya girmek için tahmin etmeleri gerekir.

Elementor ile web sitenizi kolayca oluşturun

Elementor, profesyonel bir görünüme sahip herhangi bir web sitesi tasarımını kolayca oluşturmanıza olanak sağlar. Kendin yapabileceğin için pahalı ödemeyi kes. [Ücretsiz]

Şu anda kullanıyorsanız yönetim kullanıcı adı olarak değiştirilmesi şiddetle tavsiye edilir. Bunu seçerek yapabilirsiniz Kullanıcılar> Tüm kullanıcılar kontrol panelinizin kenar çubuğunda, ardından düzenlemek için profilinizi açın:

Buradayken, büyük ve küçük harflerin, sayıların ve simgelerin bir kombinasyonunu içeren güvenli bir şifre kullandığınızdan da emin olmalısınız.

Ayrıca, WordPress'in yerleşik oluşturucusunu veya aşağıdaki gibi bir üçüncü taraf aracını kullanarak tamamen rastgele bir şifre oluşturabilirsiniz. Son Geçiş. Unutmaktan endişeleniyorsanız, kimlik bilgilerinizi bir şifre yöneticisi kullanarak saklamayı düşünün.

2. Şifrenizi koruyun wp-admin dosya

Herhangi bir üçüncü şahıs sizden talep edebilir wp-admin klasör ve oturum açma sayfası, herhangi bir kimlik doğrulama türünü geçmeden. wp-admin Klasör önemli yönetim dosyaları içerir, bu nedenle onu bir kullanıcı adı ve parola ile korumanız gerekir.

Bu ekstra güvenlik katmanını barındırma kontrol paneliniz aracılığıyla ekleyebilmelisiniz. CPanel'de Dizin gizliliği Klasör:
CPanel kontrol paneli dosya dizini için gizlilik simgesi.
Sonra şuraya git public_html / wp-admin. Burada seçin Bu dizini parola ile koruyun onay kutusu:
CPanel'de göründüğü şekliyle dizin gizlilik kaydı.
İstendiğinde, hesabınız için kimlik bilgileri oluşturun. wp-admin klasör ve tıklayın kurtarmak. Artık birisi ne zaman erişmeye çalışırsa wp-admin WordPress bu kullanıcı adını ve şifreyi isteyecektir.

3. Özel bir giriş URL'si oluşturun

Ekleyerek herhangi bir WordPress web sitesinin giriş ekranına erişebilirsiniz. /wp-login.php bu web sitesinin URL'sinde. Örneğin, alanınız www.example.com, ardından giriş sayfanız şu adrestedir: www.example.com/wp-login.php.

WordPress varsayılanını kullanıyorsanız, web sitesi giriş sayfanız genel bilgidir. Daha da kötüsü, standardı kullanırsanız /wp-login.php URL ve varsayılan yönetim kullanıcı adı, ardından bir bilgisayar korsanı, yönetici alanınıza erişmek için gereken üç bilgiden ikisine zaten sahiptir.

Aşağıdaki gibi bir eklenti kullanarak özel bir giriş URL'si oluşturabilirsiniz: WPS bağlantısını gizle. Kurulduktan sonra seçin Ayarlar> WPS bağlantısını gizle kontrol paneli menünüzden. Daha sonra yeni bir URL girebilirsiniz. Giriş URL'si alan.

Değişikliklerinizi kaydedin ve WordPress yönetici alanınıza artık yalnızca bu yeni URL üzerinden erişilebilir. Bir bilgisayar korsanı kullanıcı adınıza ve şifrenize sahip olsa bile, oturum açma ekranınıza erişemez.

4. Bağlantı girişimlerini sınırlayın

WordPress, birden çok kez yanlış şifre girseler bile, kullanıcıların oturum açmaya çalışmasını engellemez. Bu, web sitenizi kaba kuvvet saldırılarına karşı savunmasız hale getirir. Bilgisayar korsanları, hesabınızı yüzlerce hatta binlerce potansiyel şifreyle bombardıman etmek için potansiyel olarak otomatik bir komut dosyası kullanabilir.

En iyi WordPress temalarını ve eklentilerini mi arıyorsunuz?

Envato'daki en iyi eklentileri ve WordPress temalarını indirin ve web sitenizi kolayca oluşturun. 49.720.000 indirme işleminden daha fazla. [ÖZEL]

Şunu kullanarak bağlantı girişimlerini sınırlayabilirsiniz. Wordfence Güvenlik Eklentisi. Yükledikten sonra şuraya gidin: Wordfence> Tüm seçenekler. Altında Güvenlik duvarı seçenekleriseç Kaba güce karşı koruma:
Wordfence eklentisinin ayarları.
Sonra açtığınızdan emin olun. Kaba kuvvet korumasını etkinleştirin ayarı. Ardından, sorun teşkil eden IP adresini engellemeden önce WordPress'in izin vermesi gereken başarısız oturum açma girişimlerinin sayısını belirleyebilirsiniz.

5. İki faktörlü kimlik doğrulamayı (2FA) yapılandırın

2FA bir güvenlik sistemidir WordPress yönetici alanınıza erişmeden önce kullanıcıların ek doğrulamayı geçmesi gereken yer. Wordfence gibi bir güvenlik eklentisi kullanarak WordPress hesabınıza ekleyebilirsiniz.

Wordfence'in 2FA özelliğinin bir parçası olarak, akıllı telefonunuza veya tabletinize bir kimlik doğrulama uygulaması yükleyeceksiniz. WordPress yönetici alanınıza giriş yapmaya çalıştığınızda, mobil cihazınıza bir güvenlik kodu gönderilecektir.

Bu kodu WordPress giriş ekranınıza girerek kimliğinizi doğrulayabilirsiniz. Bilgisayar korsanının kişisel akıllı telefonunuza veya tabletinize erişimi olmadığını varsayarsak, 2FA, hesabınızı güvence altına almanın etkili bir yoludur.

Ayrıca ManageWP hesabınızı 2FA kullanarak koruyabilirsiniz, böylece saldırganlar bu şekilde sitelerinize erişemezler. Bu işlevi etkinleştirmek için, Hesabınıza giriş yapın. Ardından kullanıcı adınıza ve ardından Ayarlar> Güvenlik:
WP güvenlik ayarlarını yönetin.
ManageWP daha sonra 2FA kurulum sürecinde size yol gösterecektir. ManageWP, Google Authenticator uygulamasını kullanır. iOS et android.

6. Bir web sitesi uygulama güvenlik duvarı (WAF) kullanın

WAF, web sitenizin trafiğini izler ve şüpheli isteklerin sitenize ulaşmasını engeller. Wordfence gibi bir eklenti kullanarak bir tane yapılandırabilirsiniz.

Wordfence web uygulaması güvenlik duvarını ilk kez kurarken, en az bir hafta öğrenme modunda bırakmanız önerilir. Bu, Wordfence'in web sitenizi izlemesine ve meşru ziyaretçilerin geçmesine izin verirken onu en iyi şekilde nasıl koruyacağını öğrenmesine olanak tanır.

Güvenlik duvarını şuraya giderek de optimize edebilirsiniz: WordPress> Güvenlik Duvarı> Yapılandırmak için burayı tıklayın. Optimizasyon sürecinin bir parçası olarak Wordfence, web siteniz için önerilen bir sunucu yapılandırması seçecektir. Bununla birlikte, gerekirse sunucu yapılandırmanızı manuel olarak seçebilirsiniz.

7. Oturum açma erişimini belirli IP adresleriyle kısıtlayın

WordPress yönetici alanınıza yalnızca birkaç kullanıcının erişmesi gerekiyorsa, sitenizdekileri değiştirerek belirli IP adresleriyle bağlantıları sınırlayabilirsiniz..htaccess bırakmak. Bu, tüm bilinmeyen IP adreslerinden kullanıcıları engellemenizi sağlar.

Tavsiye edilir tam bir yedek oluştur değiştirmeden önce..htaccess bırakmak. Dosyaya dosya aktarım protokolü (FTP) veya barındırıcınızın dosya yöneticisini kullanarak erişebilirsiniz:
CPanel dosya yöneticisi.
Bulduğunuzda .htaccess ve düzenlemek için açtıysanız, aşağıdaki kodu ekleyebilirsiniz:

AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Yönetici Erişim Kontrolü" AuthType Basic sipariş reddet, tüm # beyaz listedeki IP adreslerinden reddetmeye izin ver xx.xx.xx.xxx'ten izin ver

değiştirmeyi unutmayın xx.xx.xx.xxx kendi IP adresinizle ve değişikliklerinizi kaydedin. Artık kullanıcılar, WordPress yönetici alanınıza yalnızca burada listelenen belirli IP adreslerinden erişebilecekler.

Sonuç

Kötü niyetli üçüncü taraflar, WordPress yönetim alanınıza erişmek isterler, ancak web sitenizi bu saldırılardan korumak için adımlar atabilirsiniz. Bu, itibarınıza zarar vermekten, yasal sonuçlara maruz kalmaktan ve pahalı site temizlikleri için ödeme yapmaktan kaçınmanıza yardımcı olabilir.

Çevrimiçi Mağazanızı kolayca oluşturun

WordPress'te fiziksel ve dijital ürünlerinizi satmak için ücretsiz WooCommerce, en iyi e-ticaret eklentilerini indirin. [Önerilen]

Web sitenizi, verilerinizi ve ziyaretçilerinizi korumaya yardımcı olmak için, standartı geçersiz kılarak bilgisayar korsanlarının oturum açma sayfanıza erişimini mümkün olduğunca zorlaştırmanızı öneririz. wp bağlantısı Özel bir bağlantıya sahip URL, bir WAF kullanarak ve mümkünse oturum açma erişimini belirli IP adresleriyle sınırlandırın.

WordPress yönetici alanınızı nasıl koruyacağınızla ilgili sorularınız mı var? Aşağıdaki yorumlar bölümünde bize bildirin!

Resim Kredisi: Sıçramayı kaldır.

Kaynak link

Bu makale yorumları 0 içeriyor

YORUM BIRAKIN

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..

Başa dönüş
0 hisseleri
hisse
cıvıltı
Enregistrer