Edmund Richardson
0 
3329
569
WordPress tabanlı bir web sitesini çalıştırmak, içeriğe odaklanmanızı ve okuyucular ve diğer web siteleriyle ilişkiler kurmanızı sağlayan bir zevktir..
Ancak, web’deki herkes sizin kadar kolay değil. Dışarıda bir yerlerde, blogunuzun adının bulunduğu, bulunduğu yerdeki, bilgisayar korsanları tarafından hedeflenmeyi bekleyen bir liste var. Blogunuza girdiklerinde, belki yasal ilaçlar satmak veya ziyaretçinizin bilgisayarlarına kötü amaçlı yazılımlar bulaştırmak amacıyla erişebilmek için çeşitli taktikler deneyecekler.
Neyse ki, WordPress blogunuzu bilgisayar korsanlarından korumanın çeşitli yolları vardır.
WordPress'i düzenli olarak güncelleyin
WordPress'i bilgisayar korsanlarından güvenli tutmak için göz ardı edilen en güçlü çözümlerden biri de düzenli olarak güncellendiğinden emin olmaktır..
Açıkçası bunun bir tarafı da var - WordPress güncellendiğinde en iyi WordPress eklentilerinizden bazıları çalışmayı durdurabilir - ama aynı zamanda eklentilerinizi yenilemek, kendilerinin güvenli ve güvenilir olduğunu bulmak için bir fırsat olarak görülmesi gerekir. ve temel olarak web sitenizi veya blogunuzu sıkın. WordPress dizininde bulunan eklentilere bağlı kalmak işleri kontrol altında tutmanın iyi bir yoludur.
WordPress'i Kontrol Paneli'nden güncellemek mümkündür, ancak bunu yapmadan önce daima veritabanınızın yedeğini alın..
Düzenli Yedeklemeler Tutun
Tüm WordPress blog sahipleri için önemli bir işlem, yedekleme işlemlerinin düzenli yapıldığından ve daha kötüsü olursa kolayca geri yüklenebildiğinden emin olmaktır..
Çözümler bol, ancak Cloudsafe365, en güçlü, birleşik bulut yedeğini (Dropbox kullanılabilir), siteler arası komut dosyası çalıştırma, SQL enjeksiyonu ve hatta içerik hırsızlığı gibi tekniklere karşı çeşitli güvenli koruma araçlarıyla birleştiriyor.
WordPress eklentileri sitesinden edinebileceğiniz Cloudsafe365, üç çeşitte gelir. Ücretsiz bir seçenek yukarıda listelenenleri kapsar, ücretli seçenekler kod enjeksiyonuna karşı koruma ve kaba kuvvet saldırılarına karşı koruma gibi ek özellikler sunar.
Şifreli bir Giriş Eklentisi yükleyin
WordPress tabanlı web sitenize giriş yapmanın asıl yolunu korumak, web sitesi yazılımı varsayılan olarak bu özelliğe sahip olmadığından şifreli bir giriş eklentisi kullanılarak gerçekleştirilebilir. Muhtemelen bunun için en iyi çözüm - blog giriş bilgilerinizi kablosuz ağlardaki paket dinleyicilerden korumak için mükemmel - kullanıcı adınızı ve şifrenizi korumak için SHA-256 algoritmasını kullanan Chap Secure Login.
Bu arada, Giriş Kilidi eklentisi, sitenize erişmek için tekrarlanan başarısız girişimleri kaydeden IP'leri engellemenin kullanışlı bir yoludur..
Atabileceğiniz diğer giriş koruma adımları, güçlü bir CAPTCHA eklentisi kurmayı içerir. RetinaPost, kullanıcıların etkilenen metin görüntülerini denemek ve deşifre etmek yerine bir ifadeden vurgulanmış karakterleri girmelerini veya matematik zorlukları çıkarmasını gerektiren, özellikle etkileyici bir eklentidir. Blogunuzu yorum sistemini kullanarak bozma girişimleri, bu eklenti kullanılarak belirgin şekilde azaltılabilir.
Saklamak “WordPress ile güçlendirilmiştir”
Bilgisayar korsanlarının kullanımda olan çeşitli web sitesi yazılımlarının her biri için farklı bir taktiği vardır, ancak web sitenizin olduğu gerçeğinin reklamını yapmadan işleri daha da zorlaştırabilirsiniz. “WordPress ile güçlendirilmiştir”.
Varsayılan olarak bu bilgiyi blogunuzun Gösterge Tablosuna girerek ulaşarak ulaşılan footer.php dosyasında bulabilirsiniz. Görünüm> Editör tarayıcı penceresinde düzenlemek için. Farklı temalar, bu metni kaldırmak için farklı yöntemler gerektirir, bu yüzden en iyi yaklaşımı bulmak için çevrimiçi kontrol etmelisiniz (düz metin göstergeyi görüntülemek için kullanılıyorsa, o zaman bunu silin; PHP kodu kullanılıyorsa, ne olduğunu bilmediğiniz sürece dikkatli olun). yeniden yapıyorum).
Yönetici Kullanıcı Adını Değiştir
Bilgisayar korsanlarının sitenize bir yolunu bulabilmelerinin bir yolu, yaygın olarak kullanılan kelimeleri ve cümleleri parola olarak kullanarak, açık kullanıcı adlarının bir seçimiyle birleştirilmiş birden fazla giriş yapmayı deneyen kaba kuvvet yazılımı kullanmaktır..
Yazılım ayarlandığında WordPress'teki yönetici kullanıcı adı seçilebilir, ancak birçok kullanıcının işi halletmesi için acele etmekte, birçok kullanıcıyı varsayılan seçeneklerinde bırakmaktadır. “yönetim”. Belirgin kullanıcı isimleri giderken, bu listenin başında gelir, bu yüzden değiştirmenin önemi.
Yönetici kullanıcı adını değiştirmek için iki yol vardır. İlk önce, açık olmayan bir kullanıcı adına sahip ikinci bir yönetici hesabı oluşturabilir ve ardından orijinal kullanıcıyı silebilirsiniz. Bununla birlikte, bunun yönetici hesabı altında yazılmış herhangi bir yazıya etkisi olabileceğini unutmayın (yeni bir ad belirlenene kadar yayınlanmayabilirler veya yazı sayfasında bir hata görüntüleyebilirler)..
Muhtemelen bunu yapmanın en etkili yolu sitenizin phpMyAdmin'ine erişmek, WordPress veritabanını seçmek, wp_users tablosunu bulmaktır (“wp_”, kurulumda değiştirilmiş olan varsayılan bir önektir) ve Araştır bulmak için simge “yönetim” Kullanıcı adı.
Keşfedildikten sonra, user_login sütununu bulun, Düzenle uygun satırda düğmesine basın ve sonra değiştirin “yönetim” Tercih ettiğiniz yönetici hesabına giriş adı için, Gitmek bittiğinde.
Wp-config Dosyasını Taşı
WordPress ile ilgili göze çarpan bir sorun, anahtar güvenlik ayrıntılarının, blogunuzu kontrol altına almak için saldırıya uğrayan ve kullanılabilecek tek, şifrelenmemiş bir dosyada saklanmasıdır. Wp-config.php dosyası, yönetici oturum açma ayrıntılarının yanı sıra MySQL veritabanı için kullanıcı adı ve şifreyi içerir.
Bu nedenle, siteyi bilgisayar korsanlarından korumak istiyorsanız bu dosyanın güvenliğini sağlamak önemlidir..
Bununla birlikte, yapmamanız gereken şeylerden biri wp-config'i silmektir - bu sitenizi kullanılamaz (ve oldukça boş) bırakır. Peki, sitenizi bu tuhaf güvenlik açığından nasıl korursunuz??
WordPress 2.8'in piyasaya sürülmesinden bu yana, blog sahipleri dosyayı sunucudaki kök web dizinine taşıyabiliyorlardı. Bunun anlamı, örneğin, sitenizi yüklüyse www.mysite.com/wordpress, wp-config.php dosyası mysite dizinine bir seviyeye taşınabilir.
Sonuç
Ne kadar teknik veya teknik olmadığına bakılmaksızın, bir WordPress blogu çalıştırırsanız, web sitenizi bilgisayar korsanlarından korumak için bu araçların hiçbirini veya tümünü uygulamamak için hiçbir mazeret yoktur..
Ne de olsa, yalnızca bu siteyi ele geçiren birini bulmak için bu zor işleri yerine getirmenin amacı nedir ve şimdi Viagra'yı reklam vererek normal ziyaretçilerinize mal oluyor.?
Bu adımlar birkaç saat içinde uygulanabilir - belki de eğer zaman için basılırsanız hafta sonları tek bir sabah - görmezden gelin, şimdi harekete geçin.