websitenizin güvenliğini sağlamlaştırın

Websitenizin Güvenliğini Güçlendirme Yöntemleri

Maalesef her şeyimizi korumak için şifreye gerek duyarız, hala eski yazılım programları kullananlar hacker’ların iştahını kabartır. Herkes bilgilerini korumak için daha fazla çaba harcar, farklı yöntemler geliştirir ve uygularsa hacker’ların işi de o derece zorlaşır.Çünkü böyle yaparsanız hacker’lar daha fazla uğraşma gereği duyacaktır.Birçok insan savunma açığının farkında olmadan neşe içinde yaşamına devam etmektedir.Hacker’lar için bu kişilerin bilgilerini ele geçirmek basit bir 4 işlemden daha kolaydır.Ama bu kişi siz olmak zorunda değilsiniz.Sizin sitenizin hack’lenmemesi gerekiyor! İşte Hacker’ları en çok uğraştıran 10 işe yarar yöntem

Website Güvenlik Taktikleri

Güncel Versiyon Kullanın

Kullandığınız versiyonun en güncel olanı kullanın.Bu hacker’lardan bir adım önde olmanın en basit yöntemidir.Windows’un, WordPress’in ve anti-virus programınızın en yeni versiyonlarını, güncellemelerini indirerek uygulamalarınızın ya da websitenizin ele geçirilmesini yeterince zor  hale getirebilirsiniz.Böylece hacker’lar sizin sitenizle uğraşmak yerine daha tedbirsiz davranan sitelere yönelecektir.

Yönetici kullanıcı adınız olarak “admin” kullanmayın

“admin”, WordPress yönetici kullanıcıları için en yaygın kullanıcı adıdır. Bunu herkes biliyor. Hacker’ların hayatlarını biraz daha karmaşık hale getirmek için, “admin” yerine başka bir kullanıcı adı tercih etmeli ve içinde bir tane büyük harf seçmelisiniz. Eğer bir WordPress web siteniz varsa, şimdi şunları yapmalısınız:

  • yönetim ayrıcalıklarına sahip yeni bir kullanıcı oluştur
  • önceki “admin” kullanıcınız tek kullanıcınızsa, tüm blog yayınlarını ve sayfaları yeni oluşturduğunuz yeni yönetici kullanıcıya atayın
  • eski “admin” kullanıcıyı WordPress’inizden silin

Bu, web sitenize giriş yapmaya çalışırken bilgisayar korsanlarına zor zamanlar yaşatacaktır. Ayrıca bu daha başlangıç onlara daha çok sürprizlerimiz olacak.

Güçlü parolalar seçin (uzun, sayılar, büyük harfler ve simgeler içeren)

sizi diğerlerinden ayıran bir özellik ise şifreniz ve karmaşık olmasıdır. 2014’te hangi şifrelerin en yaygın olduğunu biliyor musunuz? Buna inanmayacaksınız: “123456”, “password”, “12345678”, “qwerty” ve “123456789” en çok kullanılan 5 şifredir. Bu veriler, birkaç yıl boyunca Web ortamında 10 milyon parola arayan ve toplayan güvenlik danışmanı Mark Burnett tarafından toplanmış ve paylaşılmıştır.

Uzun lafın kısası: şifreler WordPress güvenliğiniz için çok önemlidir. Bu nedenle, aşağıdaki özelliklere sahip şifreleri kullanmaya başlamanız gerekir.

  • sözlük saldırısını önlemek için içinde hiçbir kelime olmayacak
  • içinde semboller ve sayılar olacak
  • en az 15 karakter uzunluğunda olsun

Bu kadar güçlü bir parola nasıl bulacağınızı bilmiyorsanız, strongpasswordgenerator.com gibi bir hizmet kullanın veya işi sizin için yapacak fonetik bir parola oluşturucuyu deneyin. Kullanıcılarınızı ve parola yönetiminizi yeni bir seviyeye taşımak istiyorsanız, LastPass gibi güçlü ve uzun parolalar oluşturabilecek hizmetleri kullanın.

Giriş için 2 faktörlü kimlik doğrulamayı kullanmak

İki faktörlü kimlik doğrulama, yeni bir hesaba giriş yapmak için kullanılan bildiğniz ve sahip olduğunuz bilgileri doğrulama biçimidir. Apple iCloud, Google, Dropbox ve diğer pek çok hizmet, oturum açmak için bu daha güvenli yolu kullanma olanağı sunar, peki neden WordPress web sitenizle bunu yapmıyorsunuz?

İki faktörlü bir yetkilendirmeyi verimli bir şekilde uygulamak için, mevcut birçok eklentiden birini kullanmalısınız. İki faktörlü kimlik doğrulamasına “tarz” sunan iki ilginç eklenti, e-posta tabanlı iki faktörlü kimlik doğrulaması olan Rublon ve telefonunuzun kamerasını kullanan Clef.

Apple’ın iki farklı kimlik doğrulama özelliği hakkında bilgi alın.

Giriş ipuçlarını devre dışı bırak

WordPress web sitenizin giriş formuna yanlış, var olmayan bir kullanıcı adı veya yalnızca yanlış bir şifre yazdığınızda, kullanıcı adınızın yanlış olduğunu veya şifrenizin bu kullanıcı adıyla eşleşmediğini söyleyen bir ipucu alırsınız.

Belki sana hiç gelmedi ama bu web sitenize girmek isteyen hackerlar için altın. Bu nedenle, bu tür bilgilerden functions.php dosyanızdaki bir komut dosyasıyla devre dışı bırakarak kurtulmalısınız.

function no_wordpress_errors(){
  return 'Hayırdır bilader heck falan mı yapmaya çalışıyon?! Defol!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

kendi stilinize göre “Hayırdır bilader heck falan mı yapmaya çalışıyon?! Defol!” mesajını değiştirebilirsiniz.

Eklentileri yalnızca bilinen kaynaklardan indirin

Eklentiler, tüm WordPress ekosistemindeki en güçlü öğelerden biridir ve bugün WordPress deposunda 40k + var. Ancak eklentiler, Code Canyon, Mojo Code, vb., GitHub ve Resmi Olmayan WordPress Eklenti Dizini (WPD) gibi diğer birçok yerde ve pazarda bulunabilir.

Herhangi bir eklentiyi herhangi bir yerden indirmeden önce her zaman aşağıdakileri aramalısınız:

  • eklenti ve eklentinin yazarı ile ilgili yorumlar, düşünceler veya diğer görüşler
  • destek sağlanıyorsa ve hangi biçimde (ücretsiz ve ücretli)
  • eklentinin yazarı kullanıcılara yanıt veriyorsa

Asla unutma: Bir eklentiyi indirmeden önce web sitenizin ve veritabanınızın tam bir yedeğini alın.

WordPress ortamınızı güncel tutun

Her güvenlik sorunu ortaya çıktığında yeni bir güncelleme yaması geliyor, yani bir web sitesini güncel ve güvenli bir şekilde çalışır durumda tutmak sürekli bir taahhüttür. Tüm dosyalarınızın en son sürümlerine güncellenmesi, WordPress web sitenizin güvenliğini artırmanın mükemmel bir yoludur.

WordPress 3.7+ sürümünden itibaren WordPress kurulumunuzda küçük ve güvenlik güncellemeleri otomatik olarak gerçekleşirken, WordPress temel dosyalarında, eklentilerinde ve temalarında büyük güncellemeler gerçekleştirmek için bunları gösterge tablonuzdan veya FTP’den gerçekleştirmeniz gerekir.

Tüm dosyalarınızı güncel tutma hakkında konuşurken, geliştirilmiş performanslar, hata düzeltmeleri, daha iyi uyumluluk ve yeni özellikler gibi güvenlik geliştirmelerinden daha fazlası vardır.

WordPress’inizi Temiz Tutun

Güncellenmiş bir WordPress ortamında, devre dışı bırakılan eklentiler ve eski temalar gibi “kullanılmayan” şeyler için yer ayrılmayacak. Bu da son zamanlarda kullanmadığınız ve muhtemelen güncellemeyi unuttuğunuz için bazı güvenlik sorunları getirebilir.

Geri izlemeleri devre dışı bırak

Pingbakcs ve trackbacks, içeriğinizin başka bir web sayfasından bağlantı aldığını bildirir ve birçok kullanıcı bunları çok fazla önemsemez. Bilgisayar korsanları geri izleme yoluyla yoğun olarak “dağıtılmış hizmet reddi saldırısı (DDoS)” saldırılarına neden olabilir veya kirli işlerini yapmak için diğer “temiz” WordPress sitelerini kullanabilir.

Bu nedenle, herhangi bir yeni WordPress web sitesi için Ayarlar> Tartışma bölümüne gidip “Diğer bloglardan bağlantı bildirimlerine izin ver (pingbacks ve geri izleme)” seçeneğinin işaretini kaldırarak bu özelliği devre dışı bırakmak önemlidir.

Dosya ve klasör izinlerini doğru değerlere ayarlama

Dosya ve klasör izinleri, WordPress web sitenizde “bunları kimin ve neyin okuyabileceğini, yazabileceğini, değiştirebileceğini ve erişebileceğini belirleyen” kurallar kümesidir. Bu izinler, tüm dosya ve klasörlere üç sayı değeriyle sağlanır.

Bu değerler hangi kullanıcıların dosya ve klasörleri değiştirebileceğini (veya hatta silebileceğini) düzenleyebileceğinden, bunları aşağıdaki değerlerle ayarlamanız gerekir:

     klasörler = 755 ör: wp-content
     dosya (sayfalar) = 644 ör: contact.php

Ayrıca herhangi bir dosya veya klasör için hiçbir zaman 777 izin modunu kullanmamaları konusunda uyarılmalıdır çünkü bu, kullanıcıların dosyalarınız ve klasörleriniz arasında tam ayrıcalıklara olanak tanır. İzinler modu hakkında daha fazla bilgi için bu sayfaya bakın.

WordPress web sitenizin dizin taramasını (dizine eklemesini) önleyin

Web sunucunuz bir index.php veya index.html dosyası bulamadığında, bu tür dizinin içeriğini gösteren ve yüklü eklentileriniz, temalarınız vb. İle ilgili önemli bilgileri herkes tarafından kolayca erişilebilir hale getiren bir sayfa görüntüler.

Basit bir metin dosyası içeren yeni bir klasör oluşturarak sitenizde dizin taramasının etkin olup olmadığını kontrol edebilir ve ardından dizini web tarayıcınız üzerinden ziyaret edebilirsiniz. Metin dosyasına bir bağlantı görüntülerse, dizine göz atma etkinleştirilir. “Sayfa Bulunamadı”, “Yasak” veya yalnızca boş bir sayfa gibi bir mesaj alırsanız, dizine göz atma devre dışı bırakılır.

Buradaki amaç, WordPress web sitenizi hızlı ayarlarla daha güvenli hale getirmek olduğundan, bu bilgilerin bilgisayar korsanları tarafından hızlı bir şekilde bilinmesini önlemek yararlıdır. Bunu yapmak için, .htaccess dosyanıza şu satırı eklemelisiniz:

Options All -Indexes

Hem wp-content / themes hem de wp-content / plugins klasörlerinizin içinde boş bir index.php dosyası bulunduğundan emin olun.

Wordpress

  

Önceki

Almanca: Konjunktiv II

Sonraki

Almanca Dinleme Alıştırmaları: Im Ausland leben

Bir cevap yazın

Email adresiniz paylaşılmayacak. Gerekli alanlar * ile işaretlidir.

Email aboneliği

Esakademi.com'dan iyi ve güzel haberler almak için listeye mailinizi ekleyin