Wordpress

Her wordpress sitesinde ihtiyaç duyulan 4 güvenlik önlemi

WordPress kurulumunuzun güvenliğini hiç düşündünüz mü? Ya da kurulumunuza hiç saldırılmış mı yoksa saldırıya uğradı mı?

Eh, güvenlik, diğer her geliştiricinin daima endişe ettiği çok önemli bir özelliktir. Bu makalede, çalışmalarınızı ele geçirmek isteyen ve yetkisiz erişime sahip olabilecek bilgisayar korsanlarının saldırılarını önlemek için kurulumunuzu güvenli hale getirmenin yollarını tartışmamızı istiyorum.

Tesisatınızı güvenli hale getirmek için kontrol etmeniz gereken birkaç faktör vardır; bu, şifrelerin gücünden, izinlerin doğru ayarlanmasına kadar değişir. Kurulumda güvence sağlamak için kullanılabilen eklentiler de vardır, ancak bunların çoğu bir sınırlama ile gelir; bazıları çok zorlanır ve diğerleri çok fazla trafik veya başkalarıyla çatışmalara neden olur. WordPress kurulumunuzun güvenli olduğundan emin olmak için yapabileceğiniz bazı şeyler hakkında konuşacağım.

1. Güçlü Parolalar ve Varsayılan Değerler

Her WordPress geliştiricisinin bildiği şeylerden birisi, tüm WordPress kurulumlarının varsayılan kullanıcı adı olarak wp-login ve admin kullanmasıdır. Bunlar, bilgisayar korsanlarının WordPress kurulumunuza erişmeye çalışmak için kullanabilecekleri en yaygın varsayılanlardan bazılarıdır. Bu ikisi ile sahip olmadıkları tek değer şifredir ancak şifre değerini tahmin etmeye çalışan komut dosyaları yazabilirler ve eriştikleri takdirde korkunç olabilir. Bilgisayar korsanlarının bildiği bir diğer varsayılan değer, varsayılan olarak wp_ anahtarının önüne eklendiği veritabanı adıdır. Bu üç kişi, diğer herkes tarafından bilinen öntanımlı değerlerdir ve kullanıldıklarına dair bir kanıtımız olmasa bile, neden bilgisayar korsanları için zorlaşmıyoruz? Bu değerler, WordPress kurulumu sırasında veya halihazırda var olan bir kurulum ayarlarında değiştirilebilir.

WordPress kurulumu sırasında varsayılan değerler her zaman önerilir. Bu, özellikle 'Git git' düğmesine tıkladığınızda, izleyen ekranlarda görülebilir.

ÇP1

Yukarıdaki ekranda, tablolar için varsayılan önek değeri wp_ olarak ayarlanır. Bu, tüm WordPress kurulumlarında ortaktır. Varsayılan değeri kullanmaktan kaçınarak bunu başka bir önekle değiştirerek kendinize iyi bir şeyler yapacaksınız.

Bu ekran sonrasında, aşağıdaki ekrana götürülürsünüz.

ÇP2

Burada, kullanıcı adının varsayılan değerinin admin olduğunu görebiliyoruz . Bunu farklı bir kullanıcı adına değiştirmeniz önerilir. Bazen kullanıcılarınızla etkileşim kurabilirsiniz ve seçtiğiniz adı görmeye devam etmelerinden korkabilirsiniz. Bu gibi durumlarda, ayarlarda bir takma ad seçebilirsiniz, göreceğiniz isim budur. Kendi adınız gibi sizinle birlikte tanımlanamayan bir kullanıcı adı seçmek için olabildiğince fazla deneyin. Ayrıca burada şifrenizi seçmeniz istenir; seçtiğiniz şifrenin çok güçlü olduğundan emin olun, şifrenizi girdiğinizde de görebilirsiniz.

2. Mevcut WordPress Kurulumu

WordPress kurulumu sırasında varsayılan değerleri değiştirmediyseniz, bunları yine de değiştirebilirsiniz. Oldukça basit ve kolay olduğu için bunları yükleme işlemi sırasında daima değiştirmenizi tavsiye ederim. Tablo öneki, veritabanında çok fazla dokunması nedeniyle burada değiştirilmesi gereken mantıklı şeylerden biridir. Bunu yaparsanız ve veritabanında istenmeyen değişiklikler yaparsanız, veritabanını yedeklememiş olsaydınız sitenize erişilebilir olmaz demektir.

3. Kullanıcı Adı ve Şifre

Daha önce de belirttiğim gibi, kullanıcı adınız olan admin'e sahip olmak güvenli değildir. Kullanıcı adı olarak admin ile bir yüklemeniz varsa, başka bir kullanıcı oluşturmaktan başka bir ad vermek için basit bir yol bulunmamasına rağmen endişelenmeniz gerekmez. Bu, tabii ki yeni bir hesap oluşturduktan sonra admin hesabını silerek başarılabilir!

Bunu yapmak için ilk adım, gösterge tablonuzda oturum açıp kullanıcıları tıklamak. Yeni Ekle menü seçeneğini tıklatarak yeni bir kullanıcı ekleyebilirsiniz. Burada, kullanıcı adını başka bir şeye ayarlayın; elbette gerçek adınızdan kaçınılması, bu da kullanmak için riskli olabilir veya tahmin etmek kolaydır.

Bundan sonra, şifre, e-posta, ad ve soyadları ve web sitesini içeren diğer gerekli alanları doldurun. Onları istemiyorsanız web sitesini ve soyadını boş bırakabilirsiniz. Çok güçlü bir şifre kullanmayı ve rolü yönetici olarak ayarlamayı unutmayın.

WP3

Şimdi, WordPress'den çıkış yapabilir ve yeni oluşturduğunuz kullanıcı adını kullanarak yeniden giriş yapabilirsiniz. Gösterge tablosundaki kullanıcılara geri dönersek, artık iki kullanıcının, yeni birinin ve sahip olduğun kişinin olduğunu görebilirsiniz. Kullanıcıyı admin kullanıcı adına silmemiz gerekiyor. İmleci üzerine getirdiğinizde, düzenleme ve silme gibi ek seçenekleri görebilirsiniz. Tamamıyla kaldırmak için sil'e tıklayın. Aşağıdaki görüntüye bakın.

WP4

Yeni kullanıcıya takma ad eklemek için, kenar çubuğundaki profile tıklamanız yeterlidir. Bu, dolduracağınız bir form getirecek ve onlarla etkileşimde bulunarak web sitesi kullanıcılarının görebileceği bir takma ad ekleyecektir.

4. Brüt Kuvvet Girişleri ve Yönetici Alanı Güvenliği

Bir saldırgan, yüklemenize erişebilmek için bir parolayı birbiri ardına tahmin etmeye çalıştıkları bir duruma düşebilir. Bu kaba kuvvet saldırısı. Bunu önlemenin en iyi yollarından biri, ortak şifreleri kullanmadığınızdan emin olmaktır.

Bir kullanıcıya bir parolayı tahmin etme veya giriş izni verme sayısını sınırlamak için kullanılan Bulletproof Güvenlik adı verilen bir eklenti bulunur. Bu eklenti, bir ziyaretçi yanlış şifreyi ard arda üç kez hatalı kullanırsa bir ziyaretçiyi erteliyor. Kontrol panelinize giriş yaptıktan sonra onu kullanabilir, ardından eklentilere giderek yeni şeyler ekleyebilirsiniz. Yüklendikten sonra, yan çubudan başlatın ve varsayılan seçenekleri seçin ve kaydedin.

Yönetici alanı konumu, bilgisayar korsanları tarafından hedeflenen başka bir değerdir. Bunu önlemek için, Kurşun geçirmez Güvenlik eklentisini geçmek için saldırganları yönlendirecek basit bir tuzak ekleyebilirsiniz. Stealth Giriş Sayfası , bu amaçla kullanılabilecek bir eklentidir. Bu eklentiyi yükledikten sonra, kenar çubuğundan başlatın ve etkinleştirin. Ardından, giriş sayfanıza erişmeye çalıştıklarında saldırganların yönlendirileceği bir iğne veya bir URL ekleyin. Aşağıdaki resim, eklentinin başlatıldığında nasıl göründüğünü göstermektedir.

WP5

İğne önemlidir. Giriş sayfanıza eklenecek ve gösterge tablonuza giriş yapabilmeniz için giriş sayfanıza ihtiyacınız olacak.

Sonuç

Yukarıda tartıştığınız önlemler, WordPress kurulumunuzu güvence altına almanıza hiç şüphe götürmez. Yüklemenizin güvenli olduğundan emin olmak için yapabileceklerinizin sınırı yoktur. LastPass veya Clef kullanan, kullanıcıları yönetici rolleri ile sınırlandırmak, başkalarının arasında tekrarlayan şifrelerin kullanılmasını önlemek gibi yapabileceğiniz başka şeyler de var.

İLGİNİZİ ÇEKEBİLİR:   Ücretsiz 10 Adet Wordpress Temaları

Start Up

Blogofis kurucusu ve düzenleyicisi. Tüm medya ve makalelere bildiklerimizi ekliyoruz.

Related Articles

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker