Son zamanlarda WordPress web sitelerinin saldırıya uğradığı hakkında çok fazla haber var. Ve birçok kişi, son saldırılardan dolayı WordPress'in güvenliğini sorgulamaya başladı.
Bu nedenle, bir WordPress web sitesine sahipseniz, bu kılavuzda size öğreteceğim bu 15 WordPress güvenlik tekniğine göre hareket etmelisiniz.
Bu makaleyi okumakla meşgulken, bazı script kiddie web sitenize girmeye çalışıyor olabilir (WordPress veya değil).
Web sitesi güvenliği neden bu kadar büyük yaygara?
Tamam, birileri web siteme girmeye çalışıyor, ama neden umurumda olsun ki? Özellikle de her şeyin bir yedeği var. Sadece WordPress'i silip yeniden yükleyebilirim.
1)Bilgisayar korsanları sizin ve ziyaretçilerinizin bilgilerini çalabilir ve yasa dışı amaçlar için kullanabilir.
2)Ziyaretçilere yeni başlıyorsanız, uzun vadede arıza süresi sizi etkileyecektir.
3)İnsanlar web sitenizin kalitesini sorgulamaya başlayacak.
4)Saldırganlar, web sitenizde saldırgan veya yasadışı bir şey yayınlayabilirler; bununla ilgili olarak (yasal veya diğer) sonuçlarla karşılaşmanız gerekebilir.
Ama, neden herkes benim gibi küçük bir siteye sorun çıkarmak için uğraştı?
-Cunki ,Küçük bir web sitesi hacklemek herzaman kolaydır.
-Hackerlar, daha büyük bir proje için araçlarını küçük web sitelerinde test ediyorlar.
-Web hostinginizi spam e-posta göndermek için kullanabilirler.
-Davetsizler, “büyük adamlara” saldırmak için küçük web sitelerinin kaynaklarını kullanırlar. Web sunucunuz DDoS saldırıları için bir botnet parçası olabilir.
-Hackerlar web sitenizi kötü amaçlı yazılımları yaymak için kullanabilir. Binlerce küçük web sitesi kötü amaçlı yazılımları yaymanın iyi bir yoludur, çünkü küçük web siteleri sahipleri güvenliği kontrol etmek için güvenlik uzmanlarını karşılayamazlar.
-Bilgisayar korsanları web sitenizi trafiğin artması ve kendi web sitelerinin Google sıralamasını geri göndererek kullanabilirler.
Bu nedenle, bir web sitesi kurmaya yeni başlamış olsanız bile, güvenlik konusunda çok dikkatli olmalısınız. Sadece seninle ilgili değil. Dikkatsizliğiniz başkalarını da etkileyebilir (DDoS saldırısı)!!!
#WordPress saldırıya uğradı, başka platformlar aramalı mıydınız?
#Her şeyden önce, hiçbir sistem (web sitesi veya kişisel bilgisayar) güvenli değildir. İnsanlar hava boşluğu sistemlerine (yalıtılmış bilgisayarlar) girmenin yollarını buldular.
WordPress'in çok popüler olmasının nedeni, bu kadar çok WordPress web sitesinin saldırıya uğramasının nedenidir. Web sitelerinin yaklaşık% 27'si WordPress kullanıyor ve büyüyor. Bu yüzden, WordPress bilgisayar korsanları ve spam yapan kişiler için bir altın madeni oldu.
#Cyberpunks sürekli bir şekilde WordPress'e saldırır çünkü eğer bir güvenlik açığı bulamazlarsa İnternet'in% 27'sini kontrol altına alabilirler.
#WordPress sitelerinin saldırıya uğramasının bir başka nedeni de açık bir ortam olmasıdır. Kullanıcılar web sitelerini kendileri kodlayabilir ve değiştirebilir. Üçüncü taraf eklentileri ekleyebilirler.
#Yani, web siteniz için başka bir CMS bulmalısınız?
Yok hayır.
Sorun, WordPress'in çekirdek koduyla değil, yüklediğiniz eklentiler ve temalar. Ama sonra, daha önce söylediğim gibi, hiçbir sistem tamamen güvenli değil.
WordPress'in kendisi güvenli değildi, neden web'in% 27'si bunu kullanıyor?
Birçok gönüllü, çekirdek sistemi ve WordPress deposunu korumak için özel dikkat gösterir. WordPress deposunda bulunan temalar ve eklentiler, güvenlik ve güvenilirlik açısından tamamen test edilir.
Ayrıca, WordPress ekibi tüm güvenlik sorunlarını çok ustaca ele alıyor. Güncellemeleri güvenlik yamalarıyla sürekli yayınlıyorlar. Bu yüzden, web siteniz için WordPress'e güvenebilirsiniz.
Ancak, bir web sitesi sahibi olarak, ayrıca dikkatli olmalısınız. Web sitenizi her zaman düzenli olarak izlemelisiniz.
Web sitenizin saldırıya uğrama riskini en aza indirmek için takip etmeniz gereken 15 WordPress güvenlik önlemi!
Profesyonel İpucu: Dosyalarınızda değişiklik yapmadan ve güvenlik eklentileri yüklemeden önce her zaman veritabanınız da dahil olmak üzere WordPress dosyalarınızı yedekleyin.
1)Benzersiz kullanıcı adı ve şifre kullan.
2)İki faktörlü kimlik doğrulama kullan
3)Recapcha kullan(Kullanıcıyı insan olarak doğrulayın)
4)WordPress'i Güncelle!!!
5)Dosya düzenlemeyi devre dışı bırak
6)Limit giriş denemeleri
7)Brute Force saldırı koruması!
8)DDoS saldırı koruması
#DDoS , hizmeti düşürmek amacıyla bir web sitesinin / hizmetin sahte trafikle üstesinden gelme yöntemidir.
Buna ek olarak, CloudFlare veya MaxCDN gibi bulut servislerini kullanmanızı da tavsiye ederim. DDoS saldırılarını azaltmanıza yardımcı olabilirler.
9)Kötü amaçlı yazılım taramak ve kaldırmak
10)İyi bir Webhost
11)Eklentileri ve temayı akıllıca seçin
12)Gereksiz / güncel olmayan temaları ve eklentileri kaldırın
13)Hassas bilgileri gizle
14)İleride kalın ve güncelleyin
15)Sonuç ...
Korsanlar için tahmin oyunu zorlaştır!
Hackerların hacklemelerini durduramazsın. Tek yapabileceğiniz saldırılara hazırlıklı olmak.
İyi adamlar WordPress'i korsanlardan korumak için çok çalışıyorlar, ama hatalar oluyor.
Web sitenizin bir yedeğini her zaman saklayın, sadece bilgisayar korsanlarının web sitenizi ele geçirmesi durumunda. Yedeklemeyi güvenli yerlerde saklayın (mümkünse birden fazla yer).
Son olarak, WordPress sitesini güvenli hale getirmek için yukarıda belirtilen 15 ipucunu izleyin. Kendinizi, temaları, eklentileri ve WordPress'i güncel tutun!
Güç seninle olsun.