İlan
Şüphesiz, kendi kendine barındırılan bir blog için WordPress, alabileceğiniz en iyi blog CMS'sidir. Ancak, popüler ve açık kaynak kodlu bir yazılım olması, bilgisayar korsanlarının herhangi bir WordPress özellikli saldırıya geçmek için kullanabilecekleri istismarları bulmak için inceleyebilecekleri kod bir site.
İyi tarafta, WordPress ile ilgili en iyi şeylerden biri, herkesin herhangi bir eklenti yükleyin veya işlevselliğini genişletmek için kendi eklentilerinizi oluşturun. güvenlik.
Burada, WordPress blogunu güvenli hale getirmek için kullanabileceğiniz bazı wordpress güvenlik eklentilerini (ve birkaç hileyi) listeledim.
Aşağıda listelenen tüm eklentiler ve püf noktaları WP 2.7 ve üstü içindir. Hala WordPress'in eski bir sürümünü kullanıyorsanız, blogunuzu yükseltme zamanı.
Girişinizi Koruma
Bu eklenti, ÇATLAK şifrenizi şifrelemek için protokol. Parola önce oturum tarafından oluşturulan rasgele bir sayı (nonce), ardından md5 dönüşüm algoritması ile tuzlanır. Bu sonuç daha sonra sunucuya gönderilir ve burada şifresi çözülür ve doğrulanır. Bu sıfır yapılandırma eklentisidir, yani etkinleştirdikten hemen sonra kullanabilirsiniz.
2. Gizli Giriş
Gizli Giriş, varsayılan wp-login.php yerine özel bir giriş sayfası tanımlamanıza izin vererek giriş sayfanızı gizler. Parolanızın sızdırılması durumunda, bilgisayar korsanı da doğru giriş URL'sini bulmakta zorlanır. Bunun iyi bir kullanımı, kötü amaçlı botların wp-login.php dosyanıza erişmesini ve içeri girmeye çalışmasını önlemektir.
Giriş Kilidi kaba kuvvet saldırısını önlemede yararlıdır. Login LockDown'ın yaptığı her başarısız oturum açma girişiminin IP adresini ve zaman damgasını kaydetmek. Aynı IP aralığından kısa bir süre içinde belirli sayıda denemeden fazla tespit edilirse, giriş işlevini kilitler ve bu IP aralığından herhangi bir kişinin oturum açmasını engeller.
Bu eklenti, blogunuza ikinci bir savunma katmanı sağlamak için ek bir HTTP kimlik doğrulaması ekler. HTTP Temel Kimlik Doğrulaması'nı kullanarak blogunuz için şifre koruması ayarlayabilir veya daha güvenli HTTP Özet Kimlik Doğrulaması'nı kullanmayı seçebilirsiniz.
Bu eklentinin sunucunuzun kapasitesine bağlı olarak çalışmayabileceğini / çalışmayabileceğini unutmayın. Siteniz AskApache yapılandırma testlerini geçmezse (tespit etmek için eklenti tarafından gerçekleştirilen testler sunucu özellikleriniz), web barındırıcınıza başvurun ve sunucuda değişiklik yapıp yapamayacaklarını görün yan.
Bu eklenti, şifrenizi şifreyle şifreleyerek bir "yarı güvenli" giriş ortamı sağlar RSA şifreleme
Veritabanınızı Koruma
Belki bazılarınız için, bir veritabanını yedeklemek zahmetli bir teknik iş anlamına gelebilir. WP-DB-Backup ile, sadece bir kez yapılandırmanız ve düzenli aralıklarla otomatik olarak çalışmasını sağlamanız yeterlidir.
Bu eklentinin yaptığı, veritabanınızın yedeklenmesini otomatikleştirmek ve e-posta gelen kutunuza göndermesini sağlamaktır. WordPress tarafından oluşturulan varsayılan tablo dışında, eklentiler tarafından oluşturulan özel tabloları da yedekleyebilirsiniz. Hesabınızın kilitlenmesi durumunda, veritabanını yedeklemeyle kolayca içe aktarabilir ve geri yükleyebilirsiniz.
Wp-DBManager, kontrol panelinizdeki bir phpmyadmin gibidir. Veritabanınızı doğrudan kontrol panelinizden kolayca yönetebilirsiniz. Veritabanınızı optimize etme / onarma / yedekleme / geri yükleme gibi yararlı özellikler vardır ve yeterince teknik iseniz, seçenek sayfasından kendi SQL sorgunuzu bile çalıştırabilirsiniz.
Kötü tarafta, herhangi bir bilgisayar korsanı sitenize giriş yapmayı başarırsa, bu eklenti veritabanınızda hasara yol açmaları için bir ağ geçidi olacaktır.
8. Veritabanı tablosu önekini değiştir
WordPress tarafından kullanılan varsayılan önek “wp” dir. Öneki, tahmin edilmesi zor diğer terimlerle kolayca değiştirebilirsiniz. WP-Güvenlik-Scan. Aşağıda bu eklenti hakkında daha fazla ayrıntı.
9. Wp-config.php dosyanızı koruyun
Wp-config.php dosyanız tüm veritabanı oturum açma kimlik bilgilerinizi içerir ve her durumda genel görünümden gizlenmelidir. Htaccess dosyanıza şu satırı ekleyin:
sipariş ver, reddet. herkesten inkar.
herkesin wp-config.php dosyasını görüntülemesini önlemek için.
Yönetici Sayfanızı Koruma
Bu eklenti, SSL'yi şifrelerin girilebildiği tüm sayfalara zorlar, böylece iletilen tüm bilgiler şifrelenir.
Yine de, yapabilmeniz için önce bir SSL sertifikanız olması gerekir. Özel bir SSL sertifikası almak için fazladan parayı ödemek istemiyorsanız, Web barındırıcınızdan Paylaşılan SSL hakkında bilgi isteyebilirsiniz. Çoğu web barındırıcısı, tüm istemcileri için Paylaşılan SSL sağlar ve yapılandırması kolaydır.
11. Giriş kullanıcı adını değiştir
Oturum açma kullanıcı adınız olarak “admin” kullanmak, yapmak istediğiniz son şeydir. WordPress'i ilk kurduğunuzda, hemen kendi kullanıcı adınız ve şifrenizle başka bir yönetici hesabı oluşturmalı ve “admin” hesabını silmelisiniz.
Başkalarının Dahili Dosya Yapınızı Görüntülemesini Engelleme
12. WP sürümünü gizleme
WordPress temalarının çoğunda
bölümünde her zaman kullandığınız WordPress sürümünü gösteren bir kod satırı vardır. WordPress sürüm numaranızı vermek, bilgisayar korsanına sitenize saldırmak için hangi istismarın kullanılacağını söylemek anlamına gelir.WP2.6.5'ten beri, WordPress wp sürümünü kaldırmayı daha da zorlaştırdı. wp_header etiket. Bu bilgileri kaldırmak için kullanabileceğiniz bir eklenti WP-Güvenlik-Scan.
13. WP içeriğini gizleme
WP içerik klasörü, tüm eklentilerinizi ve tema dosyalarınızı sakladığınız yerdir. Burası diğer insanların içine girmesini önlemek istediğiniz yerdir. Bir boşluk yükleyebilirsiniz index.html wp-content klasörüne kopyalayın veya wp-content klasöründe bir .htaccess dosyası oluşturun ve şu satırı ekleyin:
Seçenekler Tümü - İndeksler14. Wp klasörünün arama motorları tarafından dizine eklenmesini engelleyin
Arama motorlarının blogunuzu dizine eklemesini ve çok fazla trafik getirmesini istiyorsanız, görmek istediğiniz son şey, arama motorlarının dahili dosya yapınızı herkese açık hale getirmesine izin vermektir. Yapabileceğiniz şey, robot.txt dosyasına aşağıdaki girişleri ekleyerek tüm wp klasörünüzün arama motoru tarafından dizine eklenmesini engellemektir:
İzin verme: / wp- *Bakım
Bu eklentiden birkaç kez bahsetmiştim, bu yüzden ne yaptığını açıklamamın zamanı geldi. WP-Security-Scan, WordPress'inizi güvenlik açıklarına karşı kontrol eder ve düzeltici eylemler önerir / sunar. Düzeltici eylemler, veritabanı önekinizi değiştirmeyi, WordPress sürüm numarasını başlıktan gizlemeyi ve şifrenizin gücünü test etmenizi sağlar.
Arada bir, dahili güvenlik tarayıcısını çalıştırmak ve blogunuzda herhangi bir güvenlik ihlali olup olmadığını kontrol etmek iyi bir fikirdir.
16. Parolayı düzenli olarak değiştirme
Parolanızı yalnızca düzenli olarak değiştirmekle kalmaz, aynı zamanda güçlü bir parola olduğundan da emin olmalısınız. Bir tane oluşturmakta zorluk çekiyorsanız, nasıl yapabileceğinizi bulun kolayca hatırlayabileceğiniz güçlü şifreler oluşturun Kolayca Hatırlayabileceğiniz Güçlü Parolalar Nasıl Oluşturulur Daha fazla oku .
17. WordPress ve tüm eklentileri en son sürüme güncelleyin
Söylemeye gerek yok, WordPress ve eklentilerin en son sürümüne yükseltmek kendinizi korumanın en iyi yoludur.
Bağlantınızı Koruma
18. SFTP
Dosyaları çevrimiçi hesabınıza aktarmak yaygın bir işlemdir. Ancak, güvenli olmayan FTP kullanmak yerine şunu kullanmalısınız: SFTP (Güvenli FTP). Bu bir SSH bağlantısı oluşturur ve şifrelenmiş tüm dosyalarınızı sunucuya gönderir. SFTP bağlantısı oluşturmak için yardıma ihtiyacınız varsa, kılavuz.
Yukarıdaki bilgiler, güvenli bir WordPress blogu oluşturmanız için yeterli olmalıdır. Bunlardan herhangi birini uygulamadıysanız, şimdi bunu yapmanızı öneririm.
WordPress blogunuzu korumak için başka hangi yöntemleri kullanıyorsunuz?
Damien Oh, hayatı kolaylaştırmak için çeşitli işletim sistemlerini düzenlemeyi ve hacklemeyi seven bir teknoloji meraklısıdır. MakeTechEasier.com'daki tüm ipuçlarını, püf noktalarını ve öğreticileri paylaştığı bloguna göz atın.