2008'den beri Güvenilir Web Hosting Ortağınız. Şimdi VPS Alın!
Destek   +373 79 600002
Turkish Flag Türkçe
Giriş Kaydolun
Support   +373 79 600002
15%

Alexhost dileklerinizi gerçekleştiriyor

Ankete katılın ve ödüller kazanın

MARRY15
Başlayın
14.11.2022
Без рубрики

WordPress Güvenliği: WordPress’te iyi bir güvenlik hijyeni uygulayın!

WordPress web sitemin hacklenmesini nasıl önleyebilirim? WordPress ile oluşturduğunuz web sitenizin saldırıya uğramasını veya kötü amaçlı yazılımlara, virüslere ve insanların hiç bilmediği birçok şeye maruz kalmasını nasıl önleyeceğinizi öğretiyoruz. Her şeyden önce, iyi bir güvenlik hijyeni uygulamanız gerekir, eğer yapmazsanız gerçek budur. Hiçbir şeyin saldırıya uğramasını önleyemezsiniz, her bir adımın veya yapılandırmanın web sitenizin / blogunuzun biriyle tehlikeye girmesine yol açabileceğini bilmeniz gerekir, bunu istemezsiniz? Doğru mu?

WordPress Eklentileri

Güvenlik eklentileri olsa bile çok fazla ek lenti kullanmaktan kaçınmalısınız, onların da açıkları, hataları ve güvenlik açıkları vardır, Güvenlik eklentisi olduğu için sizi her şeyden koruyacak değildir. Güvenlik temelli ve odaklı eklentilerin de sorunları ve hataları vardır, çok fazla kullanmamalı ve hepsine güvenmemelisiniz. Bazı eklentilerin harika olduğunu anlamalıyız, ancak bir gün, bir ay veya rastgele bir gün çalışmayı bırakamayacaklarını ve geliştiricilerin açıkça pes edip eklentiyi artık güncellemeyebileceklerini asla unutmayın. Bunu yapabilirler ve bunu yapmaya hakları vardır (eğer ücretli bir eklentiyse ve sözleşmede aksi belirtilmiyorsa)instalare wordpress in cpanel

WordPress Eklentilerinin güvenlik açıkları, hatalar veya istismarlar yaratmasını önlemek için ne yapmalı?

Şaşırmayın ama çok fazla eklenti kullanmaktan kaçının! Evet doğru duydunuz, fazla ve yüklü eklenti kullanmaktan kaçınmak WordPress CMS’inizi saldırılara ve bilgisayar korsanlarına karşı savunmasız hale getirebilir. Bunun için veya bunun için birçok eklenti kullanmaktan kaçının. Kullanmadığınız eklentileri devre dışı bırakın! Bu kadar basit

WordPress Eklentileri hakkında daha fazla ne yapmalı?

Öncelikle, o eklentiye gerçekten ihtiyacınız var mı? Eğer cevabınız HAYIR ise, o zaman devre dışı bırakın. İhtiyacınız yoksa neden etkin olsun?Aynı WordPress Yönetici URL’sini kullanmayın!Aynı url’de yourdomain.com/wp-admin url’si mi var? Kaçının, aşağıdaki gibi bir şeyle değiştirin: Örnek: Yourdomain.com/wpadmin540292/ orijinal url admin’den (wp-admin veya wp-login) daha güvenli olacaktır. Bu, bilgisayar korsanlarından korunacağınız anlamına gelmez, ancak bazı kötü niyetli kullanıcıların, özellikle de bilgi eksikliği varsa, herhangi bir şey yapmaya çalışmasını önleyecektir

WordPress Yönetici Girişi sayfası nasıl değiştirilir?

Hosting veya sunucunuzda herhangi bir şey yapmadan önce her zaman bir yedekleme yap manızı öneririz. Bunun nedeni bu değil, ancak bir şeyler ters giderse, yedeğiniz var ve onu geri yükleyebilirsiniz ve bu iyi bir uygulamadır

  • CPanel veya FTP erişiminize gidin ve WordPress klasör kurulumuna gidin
  • Wp-login.php dosyasını bulun ve notepad++ veya Sublime veya başka bir metin düzenleyici ile açın, “wp-login.php” dosyasının tüm örneklerini arayın ve “wp-new-login-url” olarak değiştirin, bu bir örnektir, lütfen .php uzantısının adını değiştirmeyin! Sadece isim, sadece wp-login.php’nin tüm isimlerini kodun içindeki new-admin-url.php ile değiştirin!
  • Dosyanızı kaydedin ve URL’nizi değiştirdiğinizi unutmayın!
  • Şimdi wp-login.php dosyasını yenisiyle yeniden adlandırın, dosyanın içinde değiştirdiğiniz yönetici erişimi için yeni url olmalıdır!
  • Bitti, web siteniz yeni url olacak.

Bu eklenti ile yapılabilir mi? Elbette, ancak bunu yaparken mümkünse sildiğinizden emin olun, ancak bunu manuel olarak yapmanızı öneririm

WordPress Yönetici Sayfasında Giriş Denemelerini ve Captcha’yı Sınırlayın.

Bir WordPress oluşturduğunuzda Hosting cPanel’de varsayılan olarak, birisinin şifreleri birçok kez denemesini önlemek için uygulayabilirsiniz, kullanın ve yalnızca 5 deneme yapın, başarısız olurlarsa yasaklanırlar. Deneyimli bir kullanıcıysanız, WordPress’in giriş sayfasında şifreyi denemek için 3 kez kullanmalısınız. WordPress sayfasının girişinde bir Captcha da kullanabilirsiniz. Girişdenemelerini sınırlamak, birinin her gün şifreleri denemesini önlemek içinen iyisidir, bu CPU’da yüksek bir tepe verecektir ve buna ihtiyacınız yoktur

WordPress Temaları

Nulled temaları veya Nulled Eklentileri kullanmaktan kaçının, bunların arkasında arka kapılar, virüsler ve açıklar olabilir ve web siteniz açığa çıkabilir ve diğer web sitelerine saldırı yapmak veya daha kötüsü web sitenizden şifreleri çalmak için bir “zombi” olarak kullanılabilir veya daha fazlası! Kullanmayın. Her zaman orijinal temalar kullanın ve bunun için ödeme yapabiliyorsanız! Elementor ve WP Bakery eklentilerini kullanmaktan da kaçının, evet iyidirler. Ancak WordPress’inizde başka güvenlik sorunları yaratabilir, bundan da kaçının. Eğer yapamıyorsanız… Ölçülü kullanın ve eklentiyi her zaman son sürüme güncelleyin. Elementor, WP Bakery veya diğer herhangi bir eklentiden bağımsız bir tema arayın, temanız Elementor veya diğer eklentilere dayalı bir temaya sahip olmaktan çok daha iyi olan stratch’ten özelliklere sahipse

WordPress Kullanıcıları

Yönetici şifrenizi kimseyevermeyin, bu elbette çok açık, ancak bazı insanlar bunun web sitenizi birkaç dakikalığına bile olsa tehlikeye atabileceğini anlamıyor, şifrenizi değiştirin ve e-postanızın aynı kalıp kalmadığını kontrol edin!

İş arkadaşlarınıza veya sizinle birlikte çalışan kişilere bir Kullanıcı Ruloları hazırlayın.

Güçlü parolalar kullanın ve iyi bir parola hijyeni uygulayın, aksi takdirde “123456” veya “123456789” gibi parolalar saniyeler veya dakikalar içinde keşfedilebileceğinden kolayca saldırıya uğrayabilirsiniz! Asla yapmayın ama asla. Zaman zaman değiştirin ve şifrenizin bir yerde açıkta olduğunu biliyorsanız, hemen değiştirin. Aynı adımlar WordPress Yönetici kullanıcısının e-posta şifresi için de geçerlidir

Sonuç:

Bu yeni bir şey değil, ancak her gün, her ay aynı hatayı yapan birçok insan görüyoruz! Sadece yapmayın. Akıllı olun ve internette veya başka bir yerde bulduğunuz her insana güvenmeyin. Akıllı olun ve Hosting şifreleriniz de dahil olmak üzere giriş şifrelerinizi paylaşmayın, aksi takdirde web sitesi dosyalarınız da dahil olmak üzere tüm bilgilerinize erişebilirler. Alexhost, tüm kullanıcılarına ve müşterilerine şifrelerini zaman zaman geri dönüştürerek iyi bir güvenlik hijyeni uygulamalarını ve Eklentiler, Temalar ve tabii ki WordPress’in çekirdeği gibi güncel tutmalarını önerir! WordPress’inizi de en son sürüme güncelleyin. Hepsi bu kadar.

15%

Alexhost dileklerinizi gerçekleştiriyor

Ankete katılın ve ödüller kazanın

MARRY15
Başlayın