WordPress Web Siteniz bilgisayar korsanlarından ne kadar güvenli?

Yayınlanan: 2019-11-13

' Teknik blogların uzun olduğu konusunda hemfikir olun, ancak diğer taraftan, okumak oldukça faydalıdır.'

Web sitesi kurduğumuzda aklımıza ilk gelen şey nedir ? Tabii ki, tasarım ve geliştirme kısmı. Sırada ne var? Hepimiz güvenlik arıyoruz. Bizim için web sitesi güvenliği önemli bir parça haline geliyor.

Bu blog, web sitenizi bilgisayar korsanlığı saldırılarından kurtarmak için kullanılabilecek tüm püf noktalarına işaret ediyor.

İçindekiler:

  1. WordPress web siteniz bilgisayar korsanlarından ne kadar güvenli?
  2. Web Sitenizin Neden Web Sitesi Güvenliğine ihtiyacı var?
    2.1: 2018'de kritik arka kapı saldırısı
  3. Bir web sitesi kötü amaçlı yazılım saldırısından sonra oluşan sorunlar
    3.1: Saldırganlar teknik olarak web sitenizi nasıl hackliyor?
  4. WordPress tehditlerine karşı mükemmel savunma nedir?
  5. 2019'da WP Uzmanları tarafından paylaşılan Basit WordPress Güvenlik Hileleri.
    5.1: Güvenli Web Sitesi Giriş Özelliği
    5.2: Yönetici panosu aracılığıyla Web Sitesinin Güvenliğini Sağlama
    5.3: Veritabanı aracılığıyla Web Sitesinin Güvenliğini Sağlama
    5.4: Temalar ve eklentiler aracılığıyla web sitesi saldırılarını önleme.
  6. Güvenlikli PowerPack Eklentisine Giriş.
  7. Paket servis, web sitenizi bilgisayar korsanlarından nasıl koruyacağınız.

Giriiş:

'WordPress Web Sitesi Güvenliğiniz için neden endişelenmelisiniz? Çünkü size göre web sitenizin veritabanı güvenlidir.

Ama biliyor musun???????

WordPress, 2018 yılında saldırıya uğramış tüm CMS sitelerinin yüzde 90'ını oluşturuyordu.

Magento, Joomla ve Drupal, 2018'de geri kalan CMS'yi hacklediler.

Peki, işletmenizin web sitesine ne dersiniz? WordPress kullandığınızdan eminim ve bu nedenle blogu daha fazla okumayı seçtiniz.

WordPress web siteniz bilgisayar korsanlarından ne kadar güvenli?

Bu soru aklınıza geldiyse doğru yerdesiniz.

Kim güvenliği ciddiye almaz? Herkes yapar. Ancak yine de bilgisayar korsanları web sitelerini hacklemede başarılı olur ve bu da veri kaybı ve hırsızlığa neden olur.

WordPress Muhasebesi 2018'deki toplam saldırıya uğramış CMS sitelerinin %90'ı


Kaynak: https://www.zdnet.com

NEDEN WORDPRESS GÜVENLİĞİNE İHTİYACINIZ VAR?

Bu soru hala kafanıza çarpıyorsa, ikinci giriş satırını tekrar okuyun; ne de olsa güvenlik, onu ciddiye alanlar ve fazla ciddiye almayanlar için her şeydir.

WordPress ekibi tarafından sunulan raporlara göre, Kötü Amaçlı Yazılımlar internetteki yaklaşık 18,5 milyon web sitesini etkiliyor. Ayrıca, ortalama bir web sayfası günde 40 defadan fazla saldırıya uğradı.

60 Milyon WordPress Kullanıcısına Kritik Arka Kapı Saldırı Uyarısı verildi

WordPress güvenlik sorunlarınızla ilgileniyorsanız, birkaç ay önce viral olan ve dünyadaki 60 milyon WordPress kullanıcısına saldıran 'Arka Kapı saldırısı' haberlerine rastlamış olmalısınız. Bugüne kadar en çok konuşulan 'web sitesi hackleme kampanyalarından' biriydi.

Peki bu arka kapı saldırı kampanyası nasıl başladı?

Teknik olarak kampanya, bir yönetici oturumunu tamamen kullanarak hedef web sitesine bir arka kapı yüklemeye odaklanan ek bir komut dosyası ekledi. 'Karşı Çıkan Tehdit İstihbarat Ekibi' bir röportajda aynı şeyi doğruladı.

HALA İNANILMAZ…

Birkaç basit soru atalım. Arabanız, eviniz ve diğer temel ihtiyaçlarınız sigortalı mı? Evet ise, bunu neden yapıyorsunuz? Görünen cevap güvenlik olacaktır.

Evinizi istenmeyen misafirlerden, yani hırsızlardan korumak için kameralar, alarmlar koymuş olabilirsiniz. Aynı şey web sitesi için de geçerlidir. O halde neden web sitesi güvenliğine diğer menkul kıymetlerden farklı davranıyorsunuz?

Kötü amaçlı yazılımlar, virüsler ve diğer güvenlik tehditleri, birincil bilgimiz olmadan özel verilerimizi çalabilir. Ve bunu yapmak istemediğinize inanıyoruz.

Bilgisayar korsanları, Kötü Amaçlı Yazılımlar veya virüsler web sitenize saldırırsa, aşağıda belirtilen sorunlardan herhangi biri veya tümü ile karşılaşabilirsiniz:

  1. Web sitenizi ziyaret edememe
    Site yükleme sembolünü görmek sinir bozucu. Bilgisayar korsanları bunu web sitenize yaptıysa, çaresizce oturup bu konuda şansınızı suçlamaktan başka bir şey yapamazsınız. Web siteniz kesintiye uğrarsa, ziyaretçiler başka bir siteye geçtiğinden marka imajına zarar verebilir.
  2. veri kaybı
    Hackerlar tek bir çatı altında oturarak her şeyi yapabilirler. Web sitenizin kontrolünü elinizden alabilir, silebilir veya bilginiz olmadan verilerinizi değiştirebilirler.
  3. erişim kaybı
    Web sitenizi ziyaret ettiğinizi ve erişimin kaybolduğunu fark ettiğinizi hayal edin. Nasıl hissederdin? Bu kalp kırıcı olabilir. Sonuçta, web sitenizi tüm sevginizle yaptınız. Ancak piyasada ayakta kalması için gereken özeni göstermeyi unutuyorsunuz. Bilgisayar korsanları, web sitesinin kontrolünü elinizden almak için mümkün olan her şeyi yapabilir.
  4. web sitesinin yanlış kullanımı
    Elbette, itibarını seviyorsun. Kim yapmaz? Bilgisayar korsanları web sitesine saldırırsa, ziyaretçilere kötü amaçlı kod dağıtmak için web sitenizi kullanabilir ve bu da sitenizin itibarına zarar verebilir.
  5. özel bilgilerin kaybı
    Siteniz her zaman sadece size ait özel bilgileri tutmaz. Amazon veya Flipkart gibi bir e-ticaret sitesi iseniz, tüketicilerinizin ödeme detayları için depolama alanına sahipsiniz. Ve müşterilerinizin hiçbiri özel bilgilerinin sızdırılmasını istemez.

    Saldırganlar web sitenizi nasıl hackliyor?
    Üçüncü taraf WordPress eklentileri, özellikle uzun süre kullanılmayan veya güncellenmeyenler, web sitenizin güvenliğini ihlal etmek için bilgisayar korsanları tarafından manipüle edilmesi kolaydır. Imperva kısa süre önce WordPress güvenlik açıklarının %98'inin eklentiler aracılığıyla olduğunu ortaya çıkardı.

Arka kapı WordPress saldırısı sırasında aşağıdaki eklentiler risk altındaydı:

  • Kalın Sayfa Oluşturucu
  • Blog Tasarımcısı
  • Facebook Messenger ile Canlı Sohbet
  • Yuzo İle İlgili Yazılar
  • Görsel CSS Stili Düzenlemesi
  • WP Canlı Sohbet Desteği
  • Form Işık Kutusu
  • Hibrit Besteci

WordPress tehditlerine karşı mükemmel savunma nedir?

Merak ediyor olabilirsin

Sorunları konuştuk ama çözüm nerede? Üzülmeyin. Olası güvenlik çözümleriyle karşınızdayız.

WordPress'i manuel olarak veya WordPress Güvenlik Eklentisini kullanarak güvence altına alabilirsiniz.

WordPress'i manuel olarak güvenceye almak uzun bir süreç olabileceğinden, WordPress güvenlik eklentilerini kullanmanızı öneririz. Sadece iş yükünü paylaşmakla kalmayacak, aynı zamanda süreci de kolaylaştıracaklar.

Ancak teknik olarak mükemmel savunma, WordPress temalarınızı ve eklentilerinizi her zaman güncel tutmaktır.

WordPress kullanarak bir e-ticaret işletmesi mi işletiyorsunuz? İşte analiz etmeyi kaçırmamanız gerekenler.

Kaynak: ttps://www.zdnet.com

WP Uzmanları tarafından 2019'da Paylaşılan Basit WordPress Güvenlik Hileleri

WordPress hakkında konuşurken, web sitesi geliştirme için en çok kullanılan platformdan bahsediyoruz. Bu nedenle, web sitesini bilgisayar korsanlarından korumak için bir dizi çözüm ve püf noktası var.

Yukarıda paylaştığımız tekniklerin dışında, 2019'da en çok öne çıkan uzmanların hazırladığı WordPress Güvenlik hilelerini burada paylaşıyoruz. Haydi başlayalım.

Bölüm 1: Web sitesi giriş sayfasını güvenli hale getirin

Web sitesinin giriş sayfası, web sitesi panosuna erişebileceğiniz arka uçtan geçer. WP-admin veya WP-login ekleyerek arka uç URL'sini özelleştirerek giriş sayfasını korumak için ihtiyacınız olan şey budur. Bilgisayar korsanlarının arka uç URL'nizden uzak durmasına bu şekilde yardımcı olursunuz.

Kaba kuvvetlerin web sitenizin giriş sayfanızı kilitlemesini durdurmak için, bir kilitleme özelliği ayarlayarak web sitenizin arka ucuna daha fazla güvenlik ekleyebilirsiniz. Ayrıca, sürekli başarısız oturum açma girişimleriyle kullanıcıların veya kaba kuvvetlerin yasaklanmasına da yardımcı olacaktır. Kilitli özellik, web sitenizdeki her başarısız oturum açma girişimini bile size bildirecektir.

Bir kilitleme özelliğinin nasıl ayarlanacağını merak ediyor musunuz?

Kilitleme özelliği genellikle bir eklenti yardımıyla ayarlanır. Daha önce ve daha iyi WordPress güvenliği için iThemes Security gibi eklentileri indirebilirsiniz. Web sitenizi bilgisayar korsanlarından korumanın 30'dan fazla yolunu sunar.

Ayrıca, PowerPack çok amaçlı eklentisini Security ile indirebilirsiniz. Eklenti, 20'den fazla farklı eklentinin kullanımını tek bir eklentide değiştirerek daha fazla güvenlik ve verimlilik sunar.

WP Security için iki faktörlü bir kimlik doğrulama ayarlamaya ne dersiniz?

Güvenlikli PowerPack Çok Amaçlı eklenti, Web Sitenizin oturum açma sayfası için iki faktörlü kimlik doğrulaması ayarlamanıza yardımcı olur. WordPress web sitenizi kaba saldırı girişimlerinden korumak için 2FA ayarlamak çok önemlidir.

Peki, 2FA (iki faktörlü kimlik doğrulama) kodu nasıl ayarlanır?

Web sitenizin giriş sayfanızda 2FA kodu ayarlamanın iki yolu vardır.

(a) Yanıtlanması gereken gizli bir soru veya bir dizi karakter belirleyin

(b) Diğer bir seçenek de, telefon numaranıza bir kod gönderen Google kimlik doğrulamasını seçmektir. Kodun ayrıca kimlik doğrulama kutusuna parola veya anahtar olarak girilmesi gerekir.

Oturum açma türünüzü değiştirme

Web sitesi sahiplerinin çoğunun web sitesine giriş yapmak için bir kullanıcı adı seçtiğini biliyor musunuz? Bu uygulama, web sayfanıza giriş yapmak için bir e-posta adresi kullanılarak değiştirilmelidir. Kullanıcı adlarını tahmin etmek oldukça kolaydır, oysa bir e-posta adresi kolayca tahmin edilemez.

şifrenizi yeniden ifade etmek

Giriş şifreniz, bilgisayar korsanlarının web sitenizin sistemine saldırmasını önlemek için her 15-20 günde bir veya ayda bir değiştirilebilir. Güçlü bir parolaya sahip olmak için parolanızda büyük harf, küçük harf, özel karakterler ve sayılar kullanmayı düşünmelisiniz.

Güçlü bir parola kolayca tahmin edilemez. Tahmin edilmesi kolay olmamalı ve bu nedenle adınız, soyadınız, eşinizin adı, çocuk adı, okul adı, hobiler, favori yemek, favori müzik vb.

Web sayfanız için boşta kalma süresi

Çoğu zaman web sitesi sahibi veya yöneticisi veya diğer kullanıcılar web sitenizin çıkış sayfasına tıklamayı unutur. Bilgisayar korsanlarının arka uçtan girme şansı bulduğu yer burasıdır. Web siteniz için çıkış zamanını otomatik olarak ayarlayarak işletmenizin veya e-Ticaret web sitenizin saldırıya uğramasını önleyebilirsiniz.

Ayrıca, WordPress güvenlik eklentileriyle aşağıdakiler gibi ek özellikler elde edeceksiniz:

  • Kötü amaçlı yazılım algılama
  • Site İzleme
  • Dosya tarama
  • Kara Liste İzleme
  • güvenlik duvarları
  • Herhangi bir güvenlik tehdidi varsa bildirimler.

Bölüm 2: Web sitesini yönetici panosu aracılığıyla güvenli hale getirin

Yönetici paneli, web sitesinin en güçlü kısmıdır. Bir yönetici panosuna saldırmak, bilgisayar korsanları için gerçek bir meydan okumadır. Yine de risk alma havasında değilseniz, web sayfanızın yönetici panosunu güvence altına almak için aşağıdaki teknikleri izlemelisiniz.

  • wp-admin dizinini korumak
  • verileri şifrelemek için ssl kullanın
  • azami özenle kullanıcı hesapları ekleyin
  • kullanıcı hesapları için de güvenli şifreler kullanın
  • yönetici kullanıcı adını değiştir
  • dosyalarınızı izleyin

Bölüm 3: Web sitesini veritabanı aracılığıyla güvenli hale getirin

Veritabanı, web sitenizin en önemli parçasıdır. Tüm bilgiler veri tabanında saklanır ve bilgisayar korsanları her zaman, veri tabanının radarlarında olduğu bilgileri çalmayı dört gözle beklerler.

Web sitesi veritabanını korumayı şu şekilde yapabilirsiniz:

  • WordPress veritabanı tablosu önekini değiştirme
  • Web sitesinin güvenliğini sağlamak için düzenli olarak yedekleme yapmak
  • Veritabanı için güçlü parolalar belirleme
  • Denetim günlüklerini izleme

Bölüm 4: Güvenliğiniz için bir wordpress sunucusu atayın

Güvenli bir web sitesi, bir web sitesi barındırma şirketi atamak için küçük bir miktar yatırım yapmaktan daha önemlidir. Hepimiz genellikle birkaç dolar tasarruf etmek için bir ev sahibi atama fikrini gözden kaçırırız. Peki ya güvenlik sorunları? Web sitenizin güvenliğini profesyonel olarak kim garanti edecek?

Bir barındırma sağlayıcısının yardımıyla veritabanınızın en önemli dosyasını 'wp-config.php' güvenliğini sağlayabilirsiniz. Bunu yaptıktan sonra, bilgisayar korsanlarının web duvarlarınızın güvenliğini kırmaları en zor olanıdır.

Kullanıcılar tarafından düzenlemeye izin vermemek, web sitenizi güvence altına almak için en iyi şeylerden biridir. Yine, web sitenizin güvenliğine tüy ekleyen bir şey daha, dizin izinlerini dikkatli bir şekilde ayarlamaktır. Harika bir hamle için, dosya ve dizin izinlerini değiştirmeye devam etmelisiniz.

'.htaccess' ile dizin listelemeyi devre dışı bırakarak web sitesi güvenlik tehditlerini önleyebilirsiniz. Ayrıca web sitesi yöneticisi yardımıyla web sitenizi DDoS saldırılarına karşı nasıl koruyacağınızı öğrenebilir ve anlayabilirsiniz.

Tüm web sistemini korumak için dizin iznini '755' ve dosyaları '644' olarak ayarlayın.

wordpress güvenlik taraması

WordPress web sitenizi daha önce taradınız mı? Yoksa neler olduğu hakkında hiçbir fikriniz yok mu?

Her durumda, bir WordPress güvenlik taraması yapabilirsiniz. WordPress sitesi için bir güvenlik protokolü oluşturmada önemli bir adımdır.

Yukarıda belirtilenlerin dışında, güvenlik taraması yapmak için daha birçok neden vardır. Güvenlik taraması, sadece aleni meselelere değil, esas olarak gizli meselelere ışık tuttu.

Bir güvenlik taraması, neler olduğunu ve tüm durumla nasıl başa çıkacağınızı bilmenize yardımcı olacaktır.

Kapsamlı bir güvenlik taraması çalıştırmak aşağıdakiler hakkında bilgi sağlayacaktır:

  • SEN NE YAPTIN?
  • ŞİMDİ NE YAPMALISINIZ?

Kapsamlı güvenlik testleri gerçekleştirmek için kullanabileceğiniz birçok güvenlik tarayıcısı mevcuttur.

Onlardan bazıları:

  • Ninja Tarayıcı
  • Güvenlik Ninjası
  • temiz konuşma

Bölüm 5: Web sitenizi temalar ve eklentiler aracılığıyla koruyun.

Temalar ve eklentiler, WordPress web sitenizin temel bileşenleridir. Aynı zamanda bu eklentiler ve temalar, bilgisayar korsanlarının web sitenize saldırmasının yolu olabilir. İşte web sitenizi kaba kuvvetlerden korumanıza yardımcı olacak bazı gerçekten ilginç ipuçları.

WordPress güvenlik eklentileri, bu platformu kullanan kullanıcılar arasında en yüksek puana sahiptir. Aynı zamanda, kullanımı basit ve oldukça faydalıdır.

On'a güvenin ve hareket halindesiniz.

10 numaraya ulaştığınız tüm eklentileri önereceğiz. Yavaş olun.

Bizimle bir söyle. Derin bir nefes al. Şimdi iki. Nefes almak. 10 numaraya ulaşana kadar işlemi tekrarlayın. O zamana kadar sizin için en iyi WordPress güvenlik eklentilerinden bahsederek bitireceğiz.

  1. Güvenlikli PowerPack Çok Amaçlı Eklenti
  2. Blog Kasası
  3. Kötü Bakım
  4. Jet paketi
  5. WP Güvenlik Denetim Günlüğü
  6. Kurşun Geçirmez Güvenlik
  7. WP'mi Gizle
  8. sucuri
  9. kelime çiti
  10. VaultBasın
  11. SecuPress
  12. defans oyuncusu
  13. Kalkan Güvenliği
  14. Hepsi Bir Arada WordPress Güvenliği

Essential Security ile PowerPack Eklentisi hakkında ne bilmelisiniz?

Bir dizi eklenti seçerken en büyük sorun güvenlik sorunudur. Daha fazla sayıda tema ve güvenlik = bilgisayar korsanlığı kolaylaştı. Temel güvenliğe sahip PowerPack eklentisi ile eklenti sayısı tek bir eklentiye indirgenir.

Temel güvenliğe sahip WP PowePack, WP giriş ekranını gizleme, WP giriş URL'sini yeniden adlandırma ve giriş kilitleme özellikleri, giriş ekranı için iki faktörlü kimlik doğrulama, XML RPC DDOS saldırısını önleme, WordPress'in temel kimliğini bilgisayar korsanından gizleme ile web sayfanıza üst düzey güvenlik sunar. , web sitesi iframe koruması, yetkisiz kullanıcılar için dosya düzenlemeye izin vermeme, içerik kopyalama koruması vb.

Başka hangi eklentiler, güvenlikli WP PowerPack ile değiştirilir?

WordPress web güvenliğinizi artırmak için birçok eklentiyi tek bir eklentiyle değiştirmeyi seçtiğinizde, web sitenizin güvenliği için harika bir iş çıkarıyorsunuz. Aşağıdaki eklentiler, PowerPack ile tek bir eklentiye yerleştirilmiştir:

  • SSS Akordeon
  • referanslar
  • düğmeler
  • oturum açma özelleştiricisi
  • zaman çizelgesi ve daha fazlası
  • yazı kaydırıcısı
  • takım vitrin kaydırıcısı
  • logo vitrin ve kaydırıcı
  • portföy vitrin ve kaydırıcı
  • nihai metin
  • video galerisi
  • ekstra bilgi kaydırma çubuğu
  • resim kaydırıcıdan önce ve sonra
  • sosyal bağlantılar
  • daha yakında ekran

Harika olan şey, tüm eklentilere ihtiyacınız olmamasıdır. Yalnızca bir WordPress güvenlik eklentisi geliştirmeye ihtiyacınız var. Her bir eklenti hakkında ayrıntılı bilgi edinmek için lütfen yukarıda bağlantı verilen eklentilerin adlarına tıklayın.

Web sitenizin güvenliği için neden WP OnlineSupport'a güvenmelisiniz?

Essential Plugin, WordPress web siteniz için 50'den fazla eklenti ve tema sunar. En iyi yanı, markanın WordPress web sitenizin tüm eklentilerinin yerine en iyi güvenlik eklentisini sunmasıdır.

Web sitenizin güvenliğini artırır ve ayrıca web sitenizi daha ilgi çekici ve ilginç tutmak için özelleştirme sunar. Güvenlik eklentisi ve özelleştirmenin yanı sıra, markanın sizi çekici tema düzeni ve şablonlarıyla desteklemesini de bekleyebilirsiniz.

SONUNDA

WordPress web sitenizi bilgisayar korsanlarından, virüslerden ve Kötü Amaçlı Yazılımlardan koruyun. Ve bunu dakikalar içinde yapmak istiyorsanız, zamanınızı yatırmak istediğiniz yaklaşıma ve güvenlik eklentisine karar verin.

Mevcut WordPress temalarınızı ve eklentilerinizi güncellemek için dikkatli bir şekilde zaman ayırın. Virüslerin saldırmasını önlemek için web sitenizi güncel tutun.

Bu makaleyi faydalı bulacağınızı umuyoruz. Güvenlik eklentilerini seçerken akıllı olun çünkü hepsini tek bir web sitesine yüklemenize gerek yok.

WordPress web sitenizi güvende tutun. WordPress ile ilgili herhangi bir sorgu ve yardım için WPOnlineSupport'u ziyaret edin. Temel veya üst düzey web sitesi güvenlik sorunlarını tek bir tıklamayla çözmeye hazırız.