WordPress Sitenizi Güvende Tutmak için Temel İpuçları

Kabul edelim! Hiç kimse web sitesinin veya sosyal profilinin saldırıya uğramasından hoşlanmaz. Ama burada iki farklı senaryo var. Sana her şeyi açıklamama izin ver.

Bir sosyal profilin saldırıya uğraması, kişisel verilerin kaybı ve en önemlisi yanlış ellere geçmesi anlamına gelir. Şimdi, hesabı kurtarabilirseniz, yalnızca siz veya kapattığınız kişiler etkilenecektir.

Ancak başka bir durumda, web siteniz saldırıya uğradığında, önce çevrimiçi blog yazarı veya pazarlamacı olarak oluşturduğunuz özgün profili kaybedersiniz ve bu aynı zamanda kazancınızı da etkiler.

Sanırım ilk senaryo size oldukça açık ve net, ama ikincisi altında çok şey var. Endişelenmeyin, WordPress'e geleceğiz ve tamamen güvenli hale getirmek için bazı ipuçları paylaşacağım, ancak önce temelleri anlamamız ve aynı fikirde olmamız gerekiyor.

Web Sitesi Hacklerinin Etkilerinden Sonra

Önce e-posta listesiyle başlayalım. Her blogcu, e-posta listesi oluşturmaya meraklıdır ve bu, okuyucular arasında bir güven yaratır ve ayrıca daha fazla trafik ve dönüşüm getirir. Şimdi, web siteniz bir kez saldırıya uğradığında, bu bilinmeyen suçlu listenizi not edebilir ve kötü niyetli içerik veya belki de onlara yanlış ürün satmaya çalışan (ki asla yapmazdınız) gönderebilir. Çok yakında, ISS sağlayıcı, alan adınıza eklenen e-postanın spam içerikli e-postalar gönderdiğini öğrenecek ve sizi engelleyecektir. Gelecekte, her yeni posta gönderdiğinizde, doğrudan kimsenin açmaya cesaret edemediği Spam klasörüne gider.

Şimdi, blogunuzun kazandığı parayı etkilediği ikinci senaryoya geliyoruz. E-posta aboneleriniz arasında gerçek profili bir kez kaybettiğinizde, artık sözlerinize inanmayacaklar ve şu ana kadar önerdiğiniz şeyleri satın almayı ve nakit para saymayı bırakacaklar. Ayrıca, web sitesi kapanırsa trafik de düşer ve bu da kazançların zemine temas etmesini sağlar.

Son olarak, bu iki büyük kayıptan kurtulmak için çok çalışıyor olabilirsiniz ve üçüncüsü aynı anda gerçekleşecektir. Site saldırıya uğradığı an, önemli zamanı yanlış tarafa yatırmaya başlarsınız. Evet, neyin yanlış gittiğini bulmak için, sonra onu düzeltmek ve zararları en aza indirmek için elinizden gelenin en iyisini yapmaya çalışın. Şimdi sanırım zamanın hepimiz için ne kadar değerli olduğunu hatırlatmama gerek yok.

Güvenliği sağlamak ve web sitenizi, çabalarınızı, kazançlarınızı ve zamanınızı kapalı doğru yolda tutmak için bir gerçeği anlamanız gerekir. Bu gerçek, her WordPress web sitesine eklenir, yani WordPress açık kaynaklı bir platformdur.

Ücretsiz olarak mevcut olmasa bile, uzman bir bilgisayar korsanı onu ele geçirebilirdi, ancak açık kaynak olarak kullanılabilir hale getirmek işini düz ve basit hale getiriyor. Yine de, WordPress komut dosyasının arkasındaki geliştiriciler, yanlış eller için çocuk oyuncağı gibi görünmemesi için işleri güçlü tutmak için çok çaba sarf ediyor.

WordPress kurulumunu sağlamlaştırmak için atabileceğiniz adımlardan birkaçı son derece basittir ve bariz görünür ve sitenizi normal bilgisayar korsanlarından veya saldırılardan korumak için tam kanıttır. Ancak, uygulayabileceğiniz ve saldırıya uğrama olasılığını en aza indirebileceğiniz birkaç birinci sınıf yöntemi de paylaşacağım.

Not – İnternet üzerinden tek bir web sitesi tamamen hack korumalı değildir. Bu gerçeği anlamalısın! Ancak, korumayı sertleştirirseniz, o zaman en azından bir yerde o hacker'dan yöntemini ve çabalarını en iyi şekilde kullanmasını istersiniz.

WordPress sitenizi güvende tutmak için temel yöntemler

Sertliğe göre, yöntemleri bölüyorum. Öyleyse, bariz olanlarla başlayalım. Bunlara olmazsa olmazlar da diyebilirsiniz.

#1 WordPress'i güncel tutun

Yukarıda söylediğim gibi, WordPress komut dosyasının arkasındaki ekip, güvenlik departmanındaki dezavantajın zaten farkında ve ürünlerinin güvenli kalmasını sağlamak için çok hevesliler. Bunu sağlamak için sürekli olarak ürünlerini geliştirmek için çalışıyorlar ve düzenli olarak teknik ve güvenlik güncellemeleri yayınlıyorlar.

Şimdi, her yeni sürümde web sitenizi güncel tutmak sizin göreviniz. Küçük bir teknik güncellemeyi atlayabilirsiniz, ancak bu bir güvenlik güncellemesiyse, harekete geçmeniz önemle tavsiye edilir. Bilginize, karar vermeden önce, kullandığınız tüm eklentilerin yeni yayınlanan sürümle uyumlu olduğundan emin olun.

#2 Güçlü Yönetici şifresi kullanın

WordPress temelleri ve arkasındaki kontrol paneli ile tanışan herkes, /wp-admin giriş sayfasından geçerek arka uç kısmına kolayca erişebileceğini bilir. Şimdi, bu gerçeği değiştiremezsiniz, ancak yapabileceğiniz şey, tahmin edilmesi zor ve bir yazılımın bazı algoritmalar aracılığıyla tahmin etmesi daha da zor olan güçlü bir şifre kullanmaktır (evet, bu tür tahminler yapmak için çok fazla kullanılabilir). Ayrıca varsayılan Yönetici kullanıcıyı silmeniz ve benzersiz bir ad ve ona eşlik edecek güçlü bir parola ayarlanmış yeni bir tane oluşturmanız gerekir.

'Güçlü' dediğimde, küçük harf, büyük harf, sayı ve özel karakterlerden oluşan bir şifre oluşturmanız gerektiğini kastediyorum. Bu günlerde WordPress, sistem tarafından oluşturulan ancak insanlar için hatırlaması zor olan güçlü bir şifre önermektedir. Bu yüzden ya kendi güçlü parolanızı oluşturun ve hatırlayın ya da sunulan sistemi kullanın ve güvende tutun ve ezberlemeye çalışın.

#3 WordPress sürümünü kaldırın

Daha sonra, her WordPress kurulumu, kullanılan tam sürümü gösterir. Henüz gizlemeyen herhangi bir web sitesinde kullanılan komut dosyasının sürümünü görüntüleyebilirsiniz. Şimdi, bir bilgisayar korsanı WordPress sürümünün farkında olduğunda, post çalışmasına başlaması çok kolay hale gelir. Öte yandan, sürüm onaylanmadıysa, önce sürümü bulmak için çok fazla araştırma yapması ve ardından onunla birlikte gelen güvenlik açıklarına saldırmaya başlaması gerekir.

Bu nedenle, herhangi bir şekilde işlevselliğini etkilemeyen WordPress sürümünü silmek için, Sürümü Kaldır adlı bir eklenti kullanmanız veya Jeff Starr'ın blogunda paylaştığı talimatları izlemeniz gerekir.

#4 Daha iyi ve güvenilir ana bilgisayar kullanın

Eğer kimsenin adını duymadığı bir host seçtiyseniz ve sektör standartlarını karşılayarak kaliteli hizmet sunmuyorsa, en başından yanlış bir seçim yapmışsınız demektir. Şimdi, önce web sitenizin hem ön uç hem de veritabanının tam bir yedeğini almanız ve ardından daha iyi ve güvenilir bir ana bilgisayara aktarmanız gerekir.

Bütçeniz çok düşükse Bluehost, iPage, ASmallOrange vb. arasından seçim yapabilirsiniz, ancak bütçeniz daha fazla ilerlemeye izin veriyorsa DreamHost, InMotion, SiteGround veya tercih ettiğiniz herhangi bir bilinen adı seçebilirsiniz. Arka uçta iyi bir ana bilgisayar tutmak, web sitenizin bulunduğu sunucu için birinci sınıf güvenlik ve ayrıca işleri hee-haw'dan uzak tutmak için özel bir koruma sağlar. Kısacası, hakkında iyi değerlendirmeler bulamadığınız bir ev sahibini asla tercih etmeyin.

#5 Daima güncel bir yedek bulundurun

Son noktamda da belirttiğim gibi, web sitesinin güncellenmiş versiyonunun yedeğini almak gerekiyor. Bu şekilde, bilgisayar korsanı web sitenize erişim sağlasa bile, her şeyi sunucudan kaldırabilir ve en son en iyi sürümün yedeğini kullanarak web sitesini yenileyebilirsiniz.

Bu, web sitesini korumanın bir yolu değildir, ancak felaketten sonra siteyi canlı tutmaya kesinlikle yardımcı olur. Ayrıca, WordPress sitesi birçok teknik sorunla karşı karşıyadır ve bu durumlarda web siteniz çökebilir. Bu nedenle, en son en iyi sürümün yedeğini almak, daha iyi tarafta kalmanıza yardımcı olabilir.

WordPress'i koruma altına almanın Süper Güçlü yolları

Sırada, WordPress sitesini bilgisayar korsanlığı saldırılarından uzak tutmak için izleyebileceğiniz birinci sınıf yöntemler var.

#1 Eklentilere göz kulak olun

Eklentiler, web sitesine kötü amaçlı bir kod enjekte etmenin en kolay yöntemidir ve en kötüsü, gerçekleşirse, bunun sizin elinizle yapılmasıdır. Sitenize herhangi bir zarar vermekten sizi uzak tutmak için, kurulu (veya gelecekte kurulacak) her eklentinin incelemelerini ve destek sayfalarını kontrol etmeniz gerekir.

Eklentiler olmadan pek bir şey yapılamaz ve bu nedenle, senaryo için büyük bir profesyonel gibi davranırlar, ancak bu yan etki nedeniyle, eksiler arasında sayılırlar. Yu, David Lockie tarafından yayınlanan ayrıntılı raporda WordPress'in artılarını ve eksilerini okuyabilir. İki yıl önce yayınlandı, ancak bahsettiği noktalar hala kontrol ediyor.

#2 Giriş denemelerini sınırlayın

Bunu başarmanıza yardımcı olacak eklentiler var ve bu, web sitenizi korumanın profesyonel bir yolu. Daha çok Brute Force Attack olarak bilinen bir mekanizma, bir web sitesinin her olası şifre kombinasyonunu çalıştıran ve sonunda sonuca ulaşan bir mekanizma mevcuttur. Bu çok kolay çalışır ve tamamen otomatik olduğu için bu yöntem şifrenizi kırarken kullanıcının ekrana bakmasına bile gerek yoktur.

Peki, web sitenizi Brute Force Attack'tan nasıl koruyabilirsiniz? Bu yöntemin dezavantajı, olası her oturum açma bilgilerini denemesidir. Giriş denemelerini sınırlayarak bu dezavantajı kendi yararınıza kullanabilirsiniz. Varsayılan olarak, WordPress bir siteye giriş yapmak için sonsuz denemeye izin verir. Ancak, bazı eklentileri kullanarak bu sayıları sınırlayabilir ve 5 veya 10'a düşürebilirsiniz. Bir kullanıcı sınırı aştığında, o kullanıcının siteye erişimini bir gün veya belki birkaç saat boyunca kısıtlayın. Bu şekilde, Brute Force Attack, çatlamayı yapmak için daha uzun çaba gerektirecektir. Bana iyi görünen bu Login LockDown eklentisini kontrol edebilirsiniz.

#3 Giriş sayfasını gizli tutun

Bu, bilgisayar korsanını gizlemenin ve web sitenizin güvende kalmasına yardımcı olmanın başka bir yöntemidir. Bilgisayar korsanı sunucuyu hacklemeye çalışmıyorsa ve yalnızca WordPress'in arka kapısını, yani giriş sayfasını hacklemek istiyorsa, giriş sayfasını başka bir yere taşıyarak işini zorlaştırabilirsiniz.

Bu, giriş sayfasına HTTP kimlik doğrulaması koymayı bile öneren basit bir Lockdown WP Admin eklentisi ile gerçekleştirilebilir. Ayrıca, eklenti WordPress'in diğer oturum açma veya güvenlikle ilgili kodunu asla etkilemez ve yine de işini tam olarak yapar.

#4 Doğrulanmış kod üzerinde çalışan temaları kullanın

Tıpkı size güvenilir bir sunucu seçmenizi ve eklentileri kontrol etmenizi söylediğim gibi, doğrulanmış temaları kontrol etmeniz ve kullanmanız gerekiyor. Temalar, çekirdek sisteme kötü amaçlı bir kod yerleştirmenin ikinci yoludur ve bu nedenle, yalnızca orijinal ürünleri kullanmanız ve bunları saygın kaynaklardan almanız şiddetle önerilir. Ücretsiz bir tema olması durumunda, her zaman WordPress.org kataloğunu kullanın veya MyThemeShop, StudioPress, ThemeForest, ElegantThemes ve şehirdeki diğer büyük oyunculardan ücretli veya ücretsiz olanları alabilirsiniz.

#5 Dosya/Dizin izinlerini ayarla

Sunucu tarafında Dosya Yöneticisine derinlemesine bakarsanız, bir Dosya veya Dizin izin sistemi bulacaksınız. Bu basit kodlar, yapılan ayarlara göre bir kilit koyar veya erişimi açık tutar. Bunları anlamanız ve dosyalarınıza ve dizinlerinize özel bir kilit koymanız gerekir. Aynı konuda ayrıntılı bir kapsama burada bulabilirsiniz.

Son ipucu – “ Bilinmeyen ağdaki siteye asla erişmeyin.”

Bu, yalnızca web sitenizi değil, aynı zamanda dizüstü bilgisayarınızdaki veya akıllı telefonunuzdaki kişisel verileri de güvende tutabilecek basit bir ipucu. Herhangi bir şifreleme türü kullanmayan bilinmeyen bir bağlantıya asla bağlanmayın. Herkese açık Wi-Fi kullanmanız durumunda, kullanımı her zaman gerekli uygulamalarla sınırlı tutun ve web sitenize erişmeyi asla düşünmeyin.

Sana doğru

Son olarak, siteyi olabildiğince güvenli hale getirmek için hangi yöntemleri izleyeceğiniz tamamen sizin elinizde. Tüm bu adımları izlemenin tek günlük bir iş olmadığını ve çok fazla teknik bilgi gerektirdiğini anlıyorum, ancak YouTube'da kendinize yardımcı olacak özel bir rehber veya videoları kolayca bulabilirsiniz. Önümüzdeki dönemde, izlemeyi zor bulduğunuz yöntemler hakkında ayrı rehberler bulmak için elimizden gelenin en iyisini yapacağız. Aşağıdaki yorum bölümünde düşüncelerinizi ve görüşlerinizi bize bildirin.