Owen Little
0 
4399
392
Şüphesiz, kendi kendine barındırılan bir blog için, WordPress alabileceğiniz en iyi blog CMS'dir. Bununla birlikte, popüler ve açık kaynak kodlu bir yazılım olması, aynı zamanda bilgisayar korsanlarının WordPress etkin bir siteye girmek için kullanabilecekleri herhangi bir istismar bulmak için inceleyebilecekleri koda tam erişime sahip olmaları anlamına geliyor..
İyi tarafı, WordPress ile ilgili en iyi şeylerden biri, herhangi bir eklenti yüklemesine veya işlevselliğini genişletmek için kendi eklentilerini oluşturmasına olanak tanıyan, güvenliği artıran eklenti sistemidir..
Burada, WordPress blogunu korumak için kullanabileceğiniz bazı wordpress güvenlik eklentileri (ve birkaç püf noktası) listeledik..
Aşağıda listelenen tüm eklentiler ve püf noktaları WP 2.7 ve daha üstü içindir. Hala WordPress'in eski bir sürümünü kullanıyorsanız, blogunuzu yükseltmenin zamanı.
Giriş bilgilerinizi korumak
1. CHAP Güvenli Giriş
Bu eklenti şifrenizi şifrelemek için CHAP protokolünü kullanır. Parola önce oturum tarafından oluşturulan rasgele bir sayı (nonce), ardından md5 dönüşüm algoritması ile tuzlanır. Bu sonuç daha sonra sunucuya, şifresi çözülen ve kimliğinin doğrulandığı yere gönderilir. Bu sıfır konfigürasyonlu bir eklentidir, yani etkinleştirdikten hemen sonra kullanabilirsiniz.
2. Gizli Giriş
Gizli Giriş, varsayılan wp-login.php yerine özel bir giriş sayfası tanımlamanıza izin vererek giriş sayfanızı gizler. Şifrenizin sızdırılması durumunda, bilgisayar korsanının doğru giriş URL'sini bulması da zor olacaktır. Bunu iyi bir şekilde kullanmak, kötü amaçlı botların wp-login.php dosyasına erişmesini ve izinsiz giriş yapmayı engellemektir..
3. Giriş Kilidi
Giriş Kilidi, kaba kuvvet saldırısının önlenmesinde yararlıdır. Login LockDown'un yaptığı her başarısız oturum açma girişiminin IP adresini ve zaman damgasını kaydetmek. Aynı IP aralığından kısa bir süre içinde belirli sayıda denemeden fazla tespit edilirse, giriş işlevini kilitler ve söz konusu IP aralığındaki kişilerin giriş yapmasını önler.
4. AskApache Şifre Koruması
Bu eklenti, blogunuz için ikinci bir savunma katmanı sağlamak için ek bir HTTP kimlik doğrulaması ekler. Blogunuz için HTTP Temel Kimlik Doğrulaması'nı kullanarak şifre koruması ayarlayabilir veya daha güvenli HTTP Özet Kimlik Doğrulaması'nı kullanmayı seçebilirsiniz..
Sunucu eklentinize bağlı olarak bu eklentinin çalışmayabileceğini / çalışmayabileceğini unutmayın. Siteniz AskApache yapılandırma testlerini geçemiyorsa (eklenti tarafından sunucu özelliklerinizi saptamak için yapılan testler), web sunucunuza başvurun ve sunucu tarafında değişiklik yapıp yapmadıklarını görün.
5. Yarım giriş Giriş Reimagined
Bu eklenti bir sağlar “semisecure” şifrenizi RSA şifrelemesi ile şifreleyerek giriş ortamı
Veritabanınızı korumak
6. WP-DB-Yedekleme
Belki bazılarınız için, bir veritabanını yedeklemek zahmetli bir teknik iş anlamına gelebilir. WP-DB-Backup ile sadece bir kez yapılandırmanız ve düzenli aralıklarla otomatik olarak çalışmasını sağlamanız gerekir..
Bu eklentinin yaptığı, veritabanınızın yedeklenmesini otomatikleştirmek ve e-posta gelen kutunuza gönderilmesini sağlamaktır. WordPress tarafından oluşturulan varsayılan tablo dışında, eklentiler tarafından oluşturulan özel tabloları da yedekleyebilirsiniz. Hesabınızın çökmesi durumunda, veritabanını yedeklemeyle kolayca alabilir ve geri yükleyebilirsiniz..
7. WP-DBManager
Wp-DBManager, gösterge tablonuzdaki bir phpmyadmin gibidir. Veritabanınızı doğrudan gösterge tablonuzda kolayca yönetebilirsiniz. Veritabanınızı optimize etme / tamir etme / yedekleme / geri yükleme gibi kullanışlı özellikler vardır ve yeterince teknikseniz, kendi SQL sorgunuzu seçenek sayfasından bile çalıştırabilirsiniz.
Kötü tarafta, herhangi bir bilgisayar korsanı sitenize giriş yapmayı başarırsa, bu eklenti veritabanında tahribat oluşturmaları için bir ağ geçidi olacak.
8. Veritabanı tablosu önekini değiştir
WordPress tarafından kullanılan varsayılan önek “wp”. Ön eki, WP-Security-Scan'i kullanarak tahmin edilmesi zor olan diğer terimlerle kolayca değiştirebilirsiniz. Bu eklenti aşağıda daha fazla detay.
9. wp-config.php dosyanızı koruyun
Wp-config.php dosyanız tüm veritabanı giriş bilgilerinizi içerir ve her koşulda genel görünümden gizlenmelidir. Htaccess dosyanıza şu satırı yazın:
sipariş izin ver, reddet
Herhangi birinin wp-config.php dosyasını görüntülemesini önlemek için.
Yönetici Sayfanızı Koruma
10. Yönetici SSL
Bu eklenti, gönderilen tüm bilgilerin şifrelenmesi için şifrelerin girilebileceği tüm sayfalarda SSL'yi zorlar.
Ancak bir şey yapmadan önce SSL sertifikasına sahip olmanız gerekir. Özel bir SSL sertifikası almak için fazladan para ödemek istemiyorsanız, Web sunucunuza Paylaşılan SSL hakkında soru sorabilirsiniz. Çoğu web sunucusu, tüm müşterileri için Paylaşılan SSL sağlar ve yapılandırılması kolaydır.
11. Giriş kullanıcı adını değiştirin
kullanma “yönetim” Kullanıcı adınız olarak yapmak istediğiniz son şey. WordPress'i ilk kurduğunuzda, derhal kendi kullanıcı adınız ve şifrenizle başka bir yönetici hesabı oluşturmalı ve “yönetim” hesap.
Başkalarının Dahili Dosya Yapınızı Görüntülemesini Engelleme
12. WP sürümünü gizleme
Bölümün altındaki çoğu WordPress temalarında, kullandığınız WordPress sürümünü gösteren her zaman bir kod satırı vardır. WordPress sürüm numaranızı vermeniz, bilgisayar korsanına sitenize sızmak için hangi istismarın kullanılacağını söylemek anlamına gelir..
WP2.6.5'ten beri, WordPress wp sürümünü kaldırmayı zorlaştırdı; wp_header etiket. Bu bilgileri kaldırmak için kullanabileceğiniz bir eklenti WP-Security-Scan'dir..
13. WP içeriğini gizleme
WP içerik klasörü tüm eklentilerinizi ve tema dosyalarınızı sakladığınız yerdir. Burası diğer insanların içine girmesini engellemek istediğiniz yer. Bir boş yükleyebilirsiniz index.html wp-content klasörüne dosya ekleyin veya wp-content klasöründe bir .htaccess dosyası oluşturun ve bu satırı ekleyin:
Seçenekler All -Indexes14. wp-klasörünün arama motorları tarafından endekslenmesini önleyin
Arama motorlarının blogunuzu endekslemesini ve çok fazla trafik getirmesini istiyorsanız, görmek istediğiniz son şey, arama motorlarının dahili dosya yapınızı halka açık etmesini sağlamaktır. Yapabileceğiniz şey, robot.txt dosyasına aşağıdaki girişleri ekleyerek tüm wp klasörünüzün arama motorunun endekslemesini engellemektir:
Disallow: / wp- *Bakım
15. WP Güvenlik Taraması
Bu eklentiden birkaç kez bahsetmiştim, bu yüzden ne yaptığını açıklamanın zamanı geldi. WP-Security-Scan, WordPress'inizdeki güvenlik açıklarını kontrol eder ve düzeltici eylemler önerir / sunar. Düzeltici eylemler arasında veritabanı ön ekinizi değiştirmek, WordPress sürüm numarasını başlıktan gizlemek ve şifrenizin gücünü test etmek için.
Arada bir, yerleşik güvenlik tarayıcısını çalıştırmak ve herhangi bir güvenlik açığı olup olmadığını görmek için blogunuzu kontrol etmek iyi bir fikirdir..
16. Düzenli olarak şifreyi değiştirin
Yalnızca şifrenizi düzenli olarak değiştirmekle kalmaz, aynı zamanda güçlü olduğundan emin olmalısınız. Bir tane oluşturmakta zorluk çekiyorsanız, kolayca hatırlayabileceğiniz güçlü şifreler nasıl oluşturabileceğinizi bulun Kolayca Hatırlayabileceğiniz Güçlü Şifreler Nasıl Kolayca Hatırlayabileceğiniz Güçlü Şifreler Nasıl Oluşturulur .
17. WordPress ve tüm eklentileri en son sürüme güncelleyin
Söylemeye gerek yok, WordPress ve eklentileri en son sürümüne yükseltme kendinizi korumak için en iyi yoldur.
Bağlantınızı Korumak
18. SFTP
Dosyaları çevrimiçi hesabınıza aktarmak, yapmak için yaygın bir şeydir. Ancak, güvenli olmayan FTP'yi kullanmak yerine SFTP'yi (Güvenli FTP) kullanmalısınız. Bu bir SSH bağlantısı oluşturacak ve tüm dosyalarınızı sunucuya şifreli olarak gönderecektir. SFTP bağlantısı oluşturmak için yardıma ihtiyacınız varsa, işte kılavuz.
Güvenli bir WordPress blogu oluşturmak için yukarıdaki bilgiler yeterli olacaktır. Bunların hiçbirini uygulamadıysanız, şimdi yapmanızı tavsiye ederim..
WordPress blogunuzu korumak için başka hangi yöntemleri kullanıyorsunuz??