farkmt2official 1
farkmt2official
Bvural41 1
Bvural41
Fethi Polat 1
Fethi Polat
Mt2Hizmet 1
Mt2Hizmet
Scarlet 1
Scarlet
Hikaye Ekle

Bir WordPress Sitesini Hackerlardan Nasıl Korursunuz?

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

Hacker'lar WordPress'e Nasıl Saldırır?

Web'deki tüm siteler sürekli saldırı altındadır - ister bir phpBB forumu isterse bir WordPress sitesi olsun - tüm siteler bilgisayar korsanları tarafından incelenmektedir. Bir bilgisayar korsanının günde binlerce sayfa taraması veya yüzlerce kez oturum açmaya çalışması alışılmadık bir durum değildir.

Ve bu sadece bir hacker. Siteler aynı anda birkaç bilgisayar korsanı tarafından saldırı altındadır.

Genellikle sizi hacklemeye çalışan bir kişi değildir. Bilgisayar korsanları, web sitesindeki belirli zayıflıkları araştırmak için web'i taramak için otomatik yazılım kullanır.

Web'i tarayan bu otomatik yazılım programlarına bot denir. Sıyırıcı botlardan (içeriği kopyalamaya çalışan yazılım) ayırt etmek için onlara hacker botları diyorum.
23123123123123123123.jpg

Bir Güvenlik Duvarı ile WordPress Sitenizi Güvenli Hale Getirin

Güvenlik duvarı, davetsiz misafirleri engelleyen bir yazılım programıdır. Bence en iyi WordPress güvenlik duvarı Wordfence adlı bir eklentidir.

Wordfence'in yaptığı, bir web sitesi ziyaretçisinin davranışının kötü niyetli bir botun davranışıyla eşleşip eşleşmediğini kontrol etmektir. Bot, kısa sürede çok fazla web sayfası istemek gibi belirli kuralları ihlal ederse, Wordfence botu otomatik olarak engeller.

Wordfence ayrıca sitede Google ve Bing gibi meşru botlara izin verecek şekilde programlanmıştır.

Bir yayıncının bir siteye hangi botların saldırdığını görmesine ve örneğin Amazon Web Services veya Bluehost'tan gelen kötü bir bot gibi botun nereden geldiğini görmesine izin veren gelişmiş özellikler vardır. Wordfence, yayıncıya botu IP adreslerine, tüm IP adres aralığına ve hatta botun kullandığı sahte bir tarayıcı kullanıcı aracısına göre engelleme yeteneği sağlar.

Kullanıcı Aracıları (UA) Hakkında

Bir kullanıcı aracısı , bir web sitesine hangi tarayıcı olduğunu (Chrome, Firefox, Vivaldi) ve hangi işletim sisteminde çalıştığını (Windows 10, Mac OS X) söyleyen bir tarayıcının gönderdiği bilgileri tanımlar.

Örneğin, bu, bir Mac OS X bilgisayarda Safari 11 tarayıcısı için bir kullanıcı aracısı dizesidir:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/605.1.15 (KHTML, Gecko gibi) Sürüm/11.1.2 Safari/605.1.15

Botlar, web sitelerini kandırmak ve içeri sızmak için birçok farklı kullanıcı aracısı kullanır. Örneğin, bazı botlar Windows XP'de bir tarayıcı gibi davranır.

Win XP'deki gerçek kullanıcı sayısı sıfıra yakın, işletim sistemi olarak Windows XP olan tüm kullanıcı aracılarını engellemek için Wordfence ile bir kural oluşturabilirim ve bu tek kuralla ne olursa olsun binlerce kötü botu engelleyebilirim. geldikleri ülke veya IP adresi.

Kötü botlar bazen başka bir kullanıcı aracısına geçerek yanıt verir, bu nedenle bir yayıncı bu kuralları birleştirerek çok çeşitli kötü korsan botlarını engelleme şansına sahip olur.


Kötü Amaçlara Karşı WordPress Savunması

Ek olarak, Wordfence'in ücretli sürümü, bu eklentiler düzeltilmeden önce sizi güvenliği ihlal edilmiş birçok tema ve eklentiden önceden koruyacaktır.

Wordfence araştırmacıları bir istismardan haberdar olduklarında, abonelere bu istismarlardan koruma sağlamak için güvenlik duvarının premium sürümünü güncelleyecekler, bazen istismarın güvenliği ihlal edilmiş tema veya eklenti geliştiricisi tarafından düzeltilmesinden haftalar önce.
121312312.jpg

Web Sitesi Güvenliği Sağlamlaştırma

Ek bir koruma katmanı sağlayan başka bir ücretsiz eklentiye Sucuri Security adı verilir. Sucuri (GoDaddy'ye aittir), kötü botların belirli saldırı türlerinden yararlanmasını engellemek için WordPress güvenliğini güçlendirmeye yardımcı olur. Ayrıca, değiştirilip değiştirilmediklerini görmek için tüm dosyaları kontrol eden bir kötü amaçlı yazılım tarama özelliği de vardır.

Sucuri, biri sitenize her giriş yaptığında sizi uyararak yayıncıların bir bilgisayar korsanının oturum açıp açmadığını belirlemelerine yardımcı olur. Sucuri, bilgisayar korsanlarının yaptığı bir şey olan bir dosya değiştirildiğinde yayıncıyı da uyarabilir.

Sucuri'nin ücretsiz sürümünün özellikleri şunlardır:

  • Güvenlik Etkinliği Denetimi.
  • Dosya Bütünlüğü İzleme.
  • Uzaktan Kötü Amaçlı Yazılım Tarama.
  • Kara Liste İzleme.
  • Etkili Güvenlik Sertleştirme.
  • Hack Sonrası Güvenlik Eylemleri.
  • Güvenlik Bildirimleri.
Sucuri'nin ücretli sürümü bir web sitesi güvenlik duvarı içerir.
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst