Çok çaba sarf ettikten sonra bir web sitesi kurduğunuzu ve saldırıya uğradığını hayal edin. WordPress web sitenizin güvenliğinden kesinlikle ödün vermek istemezsiniz.
Ancak acı gerçek şu ki, önümüzdeki bir saat içinde minimum güvenlik önlemi ile veya hiç güvenlik önlemi olmadan web siteniz olabilir.
İlk önce neden önemli olduğunu anlayalım.
WordPress güvenliği neden önemlidir?
Bir web siteniz varsa, bilgisayar korsanları veya kötü amaçlı yazılımlar nedeniyle sitenizi riske atamazsınız.
Sorun şu ki, birçok insan, kendilerine veya web sitelerine kötü bir şey olana kadar WordPress sitelerinin ne kadar savunmasız olduğunun farkında değil. Bu durumda, gelecekteki sorunları önlemek için adımlar atabilmeniz için WordPress güvenliğinin neden önemli olduğunu anlamak önemlidir.
İşte geliştirme sürecinde WordPress web sitenizi güvence altına almak için kullanabileceğiniz 10 püf noktası.
SSL sertifikaları, sizin söylediğiniz kişi olduğunuzu doğrulayan dijital belgelerdir. Web sunucusuna kurulmalı ve doğru şekilde yapılandırılmalıdır. HTTPS kullanıldığında, bu sertifika tarayıcınız ve sunucu arasında şifreli bir bağlantı kurarak HTTP’den çok daha güvenli hale getirir.
Sertifikalar ayrıca web sitelerinin veya çevrimiçi kişilerin kimliğini doğrulamak için de kullanılabilir. Örneğin, biri Microsoft’tan olduğunu iddia ediyor ancak bir SSL sertifikasına sahip değilse, bu onların ve sizin güvenilirliğinizi etkileyebilir.
-
Güçlü parolalara ihtiyaç duyun ve kullanın
Diyelim ki, cihazlarınızdaki her lisans için aynı şifreye sahip olan kişilerden birisiniz. Ardından, güvenlik ihlallerine eğilimlisiniz. Ya bu şifre çalınırsa? Artık tüm sitelerinizin güvenliği ihlal edilmiş durumda.
Bu sorunu çözmenin en iyi yolu 1Password veya LastPass gibi bir şifre yöneticisi kullanmaktır. Bu araçların yardımıyla, yalnızca güçlü parolalar oluşturamayacaksınız, aynı zamanda korunan tek bir yerde hepsine sahip olacaksınız.
Böylece birisi, kimlik avı veya kötü amaçlı yazılım bulaşması gibi herhangi bir yolla hesabınızı ele geçirebilirse, gizli hiçbir şeye erişemez.
Tüm bu şifreleri düzenli olarak değiştirmek için tutarlı bir yönteminiz yoksa, şimdi kesinlikle tam zamanı! Kullanıcıların parolalarını en az 30 günde bir (veya herhangi bir şüpheli etkinlik varsa daha sık) değiştirmeleri önerilir.
WordPress web geliştirme hizmetini deneyimli bir şirketten kiralarsanız, bu ve aşağıdakiler sizin için sorun olmayacaktır.
-
wp-admin klasörünü koruyun
Güvenlik söz konusu olduğunda, wordpress’in güvenli olmadığı bir efsanedir, ancak bundan ve diğer her şeyden kaçınmalısınız. WordPress ile ilgili mitler Çünkü bugün dünyanın en popüler CMS’lerinden biri olmasının bir nedeni var.
Bu kontrol paneli, tüm web sitesi içeriğinizi, ayarlarınızı ve eklentilerinizi yönetmenizi sağlar. Bu, kesinlikle güvence altına alınması gereken tek bir yerde çok fazla bilgi.
Bu ekstra güvenlik katmanı için birkaç WordPress geliştirme güvenlik hilesi vardır. İlk olarak, wp-admin rename eklentisini kullanarak özel bir WP-ADMIN klasörü oluşturabilirsiniz. Bu, WordPress kontrol panelinin varsayılan URL’sini wp-admin’den başka bir şeye değiştirir ve bilgisayar korsanlarının bulmasını zorlaştırır.
Htaccess bir parola ile korumak için kullanılabilir. Bu, dizine erişmeye çalışan herkesin bir kullanıcı adı ve şifre girmesini gerektirir.
-
wp-config.php dosyanızı koruyun
wp-config.php dosyası, WordPress’in önemli parçalarından biridir ve web siteniz için veritabanı kimlik bilgileri ve üzerinde etkin olan eklentiler gibi tüm ayarları içerir. Bu, birinin bu dosyaya erişimi varsa, web siteniz üzerinde tam kontrol elde etmek için bu ayarları değiştirebileceği anlamına gelir – bu da bilgisayar korsanlığı saldırılarına veya daha kötüsüne yol açabilir!
Bunun olmasını önlemek için:
Bu dosyada hassas bilgileri (parola karmaları gibi) saklamadığınızdan emin olun. Bunu yaparsanız, düz metin olarak da koymaktan kaçının. Bunun yerine, herkesin bu karmaları orijinal biçimlerine nasıl ayrıştıracağını bilmeden erişebilmesi için 256 bit anahtarlarla SHA1 karma işlevlerini kullanın (ki bu çok zaman alır).
WordPress web geliştirme hizmetleri sunan şirketler, bu dosyaları da kimseyle paylaşmamanızı tavsiye ediyor. Aksi takdirde kendi versiyonlarını üretebilirler.
varsayılan kurulumda bulunmayan ek özellikler içerebilir, bu nedenle herkesin hangi sürüm numarasının WordPress geliştiricileri tarafından yayınlanan sürüm numarasıyla tam olarak eşleştiğini bildiğinden emin olun.
-
Güvenlik için WordPress’i düzenli olarak güncelleyin
İster deneyimli bir WordPress geliştiricisi olun, ister yeni başlıyor olun, sitenizi düzenli olarak güncellemeniz önemlidir. WordPress’in her yeni sürümü yayınlandığında, bilgisayar korsanlarının saldırılarını önlemek için güvenlik yamaları kullanılabilir.
Kodunuzdaki veya eklentilerinizdeki güvenlik açıkları konusunda sizi uyaran eklentileri ve diğer araçları kullanmak da iyi bir fikirdir, böylece sitenizin kullanıcıları için bir sorun haline gelmeden bunları düzeltebilirsiniz.
Son olarak, her bilgisayarda bir güvenlik duvarı kullanarak WordPress Uygulamalar, istenmeyen tarafların (kötü amaçlı yazılımlar gibi) uzaktan erişim girişimlerine karşı korunmaya yardımcı olur.
-
WordPress çekirdek dosyalarını güncel tutun
Eski yazılımlar, herhangi bir web sitesi için en büyük güvenlik risklerinden biridir, bu nedenle her şeyi güncel tutmak önemlidir.
Eklentileri ve tema güncellemelerini göz ardı etmeyin çünkü güncel değillerse birçok güvenlik açığı oluştururlar. Bu yüzden her şeyi güncel tutmak önemlidir.
-
WordPress veritabanı tablosu önekini değiştirin.
Bu benzersiz tanımlayıcı, veritabanı tablolarınıza eklenir. Web sitesi veritabanına erişmek için WordPress yönetici paneli ve wordpress.com ve Jetpack gibi diğer uygulamalar tarafından kullanılır.
Bunu değiştirmek, bilgisayar korsanlarının SQL enjeksiyon saldırıları yoluyla sisteminize girmesini engeller – bir bilgisayar korsanının favorisi. Kötü amaçlı yazılım yüklemek istedikleri web sitelerine erişmeye çalışırken. Veya SQL enjeksiyonu yoluyla parolalar ve kredi kartı numaraları gibi hassas bilgileri çalın.
Bunun sitenizde nasıl veya nerede kurulduğunu bilmiyorsanız, bilen birine sorun!
Başka hiç kimsenin sitenizin veritabanında neler olduğunu görememesi için bu değişikliklerin yapılmasını istiyorsunuz. Aksi takdirde, onları doğrudan onlara (ve muhtemelen size) yönlendirebilir.
-
WP-Admin giriş sayfanızı gizleyin
htaccess dosyalarını kullanma. WP-Admin giriş sayfanızı arama motorlarından ve ziyaretçilerden gizleyebilirsiniz. ayrıca, WP-Admin klasörünüzde bir htaccess dosyası olmalıdır. ayrıca korumak Bu, hiç kimsenin sitenizdeki tüm bilgilere erişemeyeceği anlamına gelir. yönetici dizinine erişimleri olsa bile şifreler ve kullanıcı hesapları dahil.
İhtiyacınız olan tek şey, kendinizinkini manuel olarak oluşturma zorluğunu atlamak için WpRevert veya bir WordPress güvenlik eklentisidir (ki bu çok zor değildir).
XML-RPC, kullanımı kolay bir çapraz platform uzak yöntem çağrı protokolüdür. Bu, geliştiricilerin İnternet üzerinden WordPress.xmlrpc.php dosyasıyla uzaktan etkileşim kurmasını sağlar.
Bu, XML-RPC’yi tamamen devre dışı bırakır ve sitenizin arka ucuna olası saldırıları önler. Tüm hassas verileriniz nerede!
WordPress web geliştirme hizmetinin güvenlik söz konusu olduğunda sunduğu son fakat en az olmayan şey, güvenlik taramalarını etkinleştirmektir. Bunlar, Sucuri veya SiteLock gibi bir üçüncü taraf hizmeti tarafından yapılabilir. Veya WP Security Scanner gibi bir eklenti ile kendiniz yapabilirsiniz.
Güvenlik taramaları, WordPress web sitenizdeki kötü amaçlı yazılımları, virüsleri ve diğer tehditleri algılar ve kaldırır. Aksi takdirde ziyaretçilerin güvenliğini etkileyebilir.
Sonuç
Hepimiz oradaydık: İlk WordPress web sitenizi aldınız ve onu dünyaya açtınız. Sadece birisinin hesabınıza girdiğine dair bir dizi bildirim almak için.
Bundan sonra ne yapacağını bilmek zor olabilir. Ancak bu önlemler varsa size huzur verecektir.
