İlan
WordPress tabanlı bir web sitesi çalıştırmak, genellikle içeriğe odaklanmanıza ve okuyucular ve diğer web siteleriyle ilişkiler kurmanıza olanak tanıyan bir zevktir.
Ancak, web'deki herkes sizin kadar samimi değildir. Dışarıda bir yerde, blogunuzun adının bulunduğu, bilgisayar korsanları tarafından hedeflenmeyi bekleyen bir liste var. Blogunuza ulaştıklarında, belki de yasal uyuşturucu satmak veya ziyaretçilerinizin bilgisayarlarına kötü amaçlı yazılım bulaştırabilmek amacıyla, ona erişmek için çeşitli taktikler deneyeceklerdir.
Neyse ki, WordPress blogunuzu bilgisayar korsanlarından korumanın çeşitli yolları vardır.
WordPress'i düzenli olarak güncelleyin
WordPress'i bilgisayar korsanlarından korumak için en güçlü ancak göz ardı edilen çözümlerden biri, düzenli olarak güncellendiğinden emin olmaktır.
Açıkçası bunun bir alt tarafı var - bazılarınız en iyi WordPress eklentileri En İyi WordPress Eklentileri Daha fazla oku WordPress güncellenirse çalışmayı durdurabilir - ancak aynı zamanda bir fırsat olarak görülmelidir. eklentilerinizi yenileyin, kendilerinin güvenli ve güvenilir olduğu yedekleri bulun ve temel olarak web sitenizi sıkın veya blog. WordPress dizininde bulunan eklentilere bağlı kalmak da işleri kontrol altında tutmanın iyi bir yoludur.
WordPress'in güncellenmesi Gösterge Tablosu içinden mümkündür, ancak bunu yapmadan önce her zaman veritabanınızın yedeğini alın.
Düzenli Yedekleri Sakla
Tüm WordPress blog sahipleri için önemli bir prosedür, yedeklemelerin düzenli olarak yapılmasını ve daha kötüsü olursa kolayca geri yüklenebilmesini sağlamaktır.
Çözümler bol, ancak Cloudsafe365, bulut yedeklemesini (Dropbox kullanılabilir) birleştiren en güçlü siteler arası komut dosyası oluşturma, SQL enjeksiyonu gibi tekniklere karşı çeşitli güvenli koruma araçları ve hatta içeriği izler Çalınması.
Cloudsafe365, şu adresten edinilebilir: WordPress Eklentileri Sitesi, üç çeşidi vardır. Ücretsiz bir seçenek yukarıda listelenenleri kapsar, ücretli seçenekler ise kod enjeksiyonuna ve kaba kuvvet saldırılarına karşı koruma gibi diğer özellikler sunar.
Şifreli Bir Oturum Açma Eklentisi Yükleme
WordPress tabanlı web sitenizde gerçek oturum açma eylemini korumak, web sitesi yazılımı varsayılan olarak bu tesise sahip olmadığından, şifreli bir giriş eklentisi kullanılarak en iyi şekilde etkilenir. Muhtemelen bunun için en iyi çözüm - blog giriş ayrıntılarınızı kablosuz ağlardaki paket koklayıcılardan korumak için mükemmel - Chap Güvenli Giriş, kullanıcı adınızı ve şifrenizi korumak için SHA-256 algoritmasını kullanır.
Bu arada Giriş Kilidi eklenti, sitenize erişmek için tekrarlanan başarısız girişimleri kaydeden IP'leri engellemenin kullanışlı bir yoludur.
Uygulayabileceğiniz diğer giriş koruma adımları, güçlü bir CAPTCHA eklentisi yüklemeyi içerir. RetinaPost, kullanıcıların metin görüntülerini bozmak veya matematik zorlukları yapmak yerine denemek ve deşifre etmek yerine vurgulanmış karakterleri bir cümlenden girmesini gerektiren özellikle etkileyici bir eklentidir. Blogunuzu yorum sistemini kullanarak kesintiye uğratma girişimleri bu eklenti kullanılarak önemli ölçüde azaltılabilir.
“Tarafından desteklenmektedir WordPress”
Bilgisayar korsanlarının, kullanımda olan çeşitli web sitesi yazılımı türlerinin her biri için farklı bir taktiği vardır, ancak web sitenizin "Tarafından desteklenmektedir" WordPress”.
Varsayılan olarak, bu bilgiler blogunuzun Gösterge Tablosu'na girerek ve seçerek ulaşılan footer.php dosyasında bulunabilir. Görünüm> Editör tarayıcı penceresinde düzenlemek için. Farklı temalar bu metni kaldırmak için farklı yöntemler gerektirir, bu nedenle en iyi yaklaşımı bulmak için çevrimiçi olarak kontrol etmelisiniz (göstergeyi görüntülemek için düz metin kullanılıyorsa, bunu silin; PHP kodu kullanılıyorsa, ne yaptığınızı bilmiyorsanız dikkatlice ilerleyin).
Yönetici Kullanıcı Adını Değiştir
Bilgisayar korsanlarının sitenize bir yol bulabilmesinin bir yolu, girişimde bulunacak kaba kuvvet yazılımı kullanmaktır. bariz bir seçim ile birleştiğinde, sık kullanılan kelimeleri ve kelime öbeklerini şifre olarak kullanan birden fazla giriş kullanıcı adı görebilirsiniz.
WordPress'teki yönetici kullanıcı adı yazılım kurulduğunda seçilebilir, ancak işleri halletmek için acele ederken birçok kullanıcı varsayılan "admin" seçiminde bırakır. Açık kullanıcı adları gittikçe, bu listenin en üstünde yer alır, bu yüzden değiştirmek önemlidir.
Yönetici kullanıcı adını değiştirmenin iki yolu vardır. İlk olarak, açık olmayan bir kullanıcı adıyla ikinci bir yönetici hesabı oluşturabilir ve ardından orijinal kullanıcıyı silebilirsiniz. Bununla birlikte, bunun yönetici hesabı altında yazılan herhangi bir makale üzerinde bir etkisi olabileceğini unutmayın (yeni bir ad ayarlanana kadar yayınlanmayabilir veya yayın sayfasında bir hata görüntülenebilir).
Muhtemelen bunu yapmanın en etkili yolu sitenizin phpMyAdmin'ine erişmek, WordPress'i seçmek wp_users tablosunu bulun (“wp_” kurulumda değiştirilmiş olabilecek varsayılan bir önektir) ve kullan Araştır "admin" kullanıcı adını bulmak için simgesini tıklayın.
Bir kez keşfedildikten sonra, user_login sütununu bulun, Düzenle düğmesini tıklayın ve ardından "admin" i tercih ettiğiniz yönetici hesabı giriş adıyla değiştirin, Git işiniz bittiğinde.
Wp-config dosyasını taşıma
WordPress ile ilgili göze çarpan bir sorun, önemli güvenlik ayrıntılarının, blogunuzun kontrolünü ele geçirmek için hacklenebilecek ve kullanılabilecek tek, şifrelenmemiş bir dosyada saklanmasıdır. Wp-config.php dosyası, MySQL veritabanı için kullanıcı adı ve parolanın yanı sıra yönetici oturum açma ayrıntılarını da içerir.
Bu nedenle, siteyi bilgisayar korsanlarından korumak istiyorsanız bu dosyayı güven altına almak çok önemlidir.
Bununla birlikte, yapmamanız gereken bir şey, wp-config'i silmektir - bu, sitenizi kullanılamaz (ve oldukça boş) bırakır. Peki sitenizi bu tuhaf güvenlik açığından nasıl koruyorsunuz?
WordPress 2.8'in yayımlanmasından bu yana, blog sahipleri dosyayı sunucudaki kök web dizinine taşıma olanağına sahiptir. Örneğin bunun anlamı, sitenizi www.mysite.com/wordpress, wp-config.php dosyası sitem dizinine bir düzey yukarı taşınabilir.
Sonuç
Ne kadar teknik veya teknik olmayan olursanız olun, bir WordPress blog'u çalıştırırsanız, web sitenizi bilgisayar korsanlarından korumak için bu araçların hiçbirini veya tamamını uygulamamak için hiçbir mazeret yoktur.
Sonuçta, sadece bir kişinin siteyi ele geçirdiğini ve şimdi Viagra'nın reklamını yaparak düzenli ziyaretçilerinize mal olduğunu bulmak için tüm bu sıkı çalışmayı koymanın anlamı nedir?
Bu adımlar yalnızca birkaç saat içinde uygulanabilir - belki de zamanınız için baskı altındaysanız tek bir hafta sonu sabahı - bu yüzden göz ardı etmeyin, şimdi harekete geçin.
Christian Cawley, Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.
