Anasayfa Blogger WordPress neden Hacker’lar tarafından hedefleniyor?
0

WordPress neden Hacker’lar tarafından hedefleniyor?

WordPress neden Hacker’lar tarafından hedefleniyor?
105
0

Son zamanlarda, okuyucularımdan biri neden WordPress sitelerinin saldırıya uğradığını sordu? WordPress sitenizin saldırıya uğradığını öğrenmek sinir bozucudur. Bu yazıda, WordPress siteleri neden saldırıya uğradığının en önemli nedenlerini paylaşacağım, buradaki önlemleri alarak bu hataları önleyebilir ve sitenizi koruyabilirsiniz.

 

WordPress neden Hacker’lar tarafından hedefleniyor?

İlk olarak, sadece WordPress değil. İnternet’teki tüm web siteleri, hack girişimlerine karşı savunmasızdır.

WordPress sitelerinin ortak bir hedef olmasının nedeni, WordPress’in dünyanın en popüler web sitesi oluşturucusu olmasıdır. Tüm web sitelerinin% 31’inden fazlası, dünya genelinde yüz milyonlarca web sitesinin WordPress olduğu anlamına gelir.

Bu muazzam popülerlik, bilgisayar korsanlarına daha az güvenli olan web sitelerini bulmanın kolay bir yoludur.

Hackerların bir web sitesini kırmak için farklı türlerde yöntemleri vardır. Bazıları sadece daha az güvenli siteleri sömürmeyi öğrenme fantezisine girmek isteyen hackerlardır.

Bazı bilgisayar korsanları ise, kötü amaçlı yazılım dağıtmak, başka sitelere saldırmak için bir site kullanmak veya interneti spam etmek gibi kötü niyetli amaçlara sahiptir.

Bununla birlikte, WordPress sitelerinin saldırıya uğramasının en önemli nedenlerini ve web sitenizin saldırıya uğramasını nasıl engelleyeceğinizi ele alalım.

1. Güvensiz Web Hosting

Tüm web siteleri gibi, WordPress siteleri bir web sunucusunda barındırılmaktadır. Bazı hosting şirketleri hosting platformlarını düzgün bir şekilde güvence altına almamaktadır. Bu, sunucularında barındırılan tüm web sitelerini, hack girişimlerine karşı savunmasız hale getirir.

Bu web siteniz için en iyi WordPress barındırma sağlayıcısı seçerek kolayca önlenebilir. Sitenizin güvenli bir platformda barındırılmasını sağlar. Düzgün güvenli sunucular, WordPress sitelerinde en yaygın saldırıların çoğunu engelleyebilir.

2. Zayıf Şifreler Kullanmak

Şifreler, WordPress sitenizin anahtarlarıdır. Aşağıdaki hesapların her biri için güçlü bir benzersiz şifre kullandığınızdan emin olmanız gerekir, çünkü bunların tümü web sitenize bir bilgisayar korsanının tam erişimini sağlayabilir.

  • WordPress yönetici hesabınız
  • Web barındırma kontrol paneli hesabı
  • FTP hesapları
  • WordPress siteniz için kullanılan MySQL veritabanı
  • WordPress yöneticisi veya hesap barındırma için kullanılan e-posta hesapları

Bütün bu hesaplar şifre ile korunmaktadır. Zayıf şifreleri kullanmak, bilgisayar korsanlarının bazı temel korsan araçlarını kullanarak şifreleri kırmasını kolaylaştırır. Her hesap için benzersiz ve güçlü şifreler kullanmak kırılmasını önleyebilmektedir.

3. WordPress Admin’e Korunmayan Erişim (wp-admin Dizini)

WordPress yönetici alanı, WordPress sitenizde farklı eylemler gerçekleştirmek için bir kullanıcı erişimi verir. Ayrıca bir WordPress sitesinin en yaygın saldırı alanıdır.

Korumasız olarak bırakmak, bilgisayar korsanlarının web sitenizi kırmak için farklı yaklaşımları denemelerini sağlar. WordPress yönetici dizininize kimlik doğrulama katmanları ekleyerek bunları zorlaştırabilirsiniz.

Çok yazarlı veya çok kullanıcılı bir WordPress sitesi çalıştırıyorsanız, sitenizdeki tüm kullanıcılar için güçlü şifreler uygulayabilirsiniz. Ayrıca, hackerların WordPress yönetici alanınıza girmesini daha da zorlaştırmak için iki faktörlü kimlik doğrulaması ekleyebilirsiniz.

4. Yanlış Dosya İzinleri

Dosya izinleri, web sunucunuz tarafından kullanılan bir dizi kuraldır. Bu izinler, web sunucunuzun sitenizdeki dosyalara erişimini kontrol etmesine yardımcı olur. Yanlış dosya izinleri, bu dosyaları yazmak ve değiştirmek için bir hacker erişimine izin verebilir.

Tüm WordPress dosyalarınız dosya izni olarak 644 değerine sahip olmalıdır. WordPress sitenizdeki tüm klasörler dosya izni olarak 755 olmalıdır.

5. WordPress Güncellemesi

Bazı WordPress kullanıcıları WordPress sitelerini güncellemekten korkuyor. Bunu yapmanın web sitelerini kırmasından korkuyorlar.

WordPress’in her yeni sürümü, hataları ve güvenlik açıklarını giderir. WordPress’i güncelleyemiyorsanız, sitenizi kasıtlı olarak savunmasız bırakıyorsunuz demektir.

Bir güncellemenin web sitenizi kırmasından korkuyorsanız, bir güncelleme yapmadan önce eksiksiz bir WordPress yedeği oluşturabilirsiniz. Bu şekilde, güncelleme işe yaramazsa, daha sonra önceki sürüme kolayca geri dönebilirsiniz.

6. Eklentileri veya Temayı Güncelleme

Temel WordPress yazılımı gibi, temanızın ve eklentilerinizin güncellenmesi de aynı derecede önemlidir. Eski bir eklenti veya tema kullanmak sitenizi savunmasız bırakabilir.

Güvenlik hataları genellikle WordPress eklentileri ve temalarında bulunur. WordPress temanızı ve eklentilerinizi güncel tuttuğunuzdan emin olun.

7. SFTP / SSH yerine Düz FTP’yi kullanma

FTP hesapları, bir FTP istemcisi kullanarak dosyaları web sunucunuza yüklemek için kullanılır. Çoğu barındırma sağlayıcıları, farklı protokolleri kullanarak FTP bağlantılarını destekler. Düz FTP, SFTP veya SSH kullanarak bağlanabilirsiniz.

Düz FTP kullanarak sitenize bağlandığınızda, şifreniz şifrelenmemiş sunucuya gönderilir. Şifreniz korumasız olduğundan kolayca çalınabilir. FTP’yi kullanmak yerine, her zaman SFTP veya SSH kullanmalısınız.

FTP istemcinizi değiştirmeniz gerekmez. Çoğu FTP istemcisi, web sitenize SFTP’nin yanı sıra SSH’ye bağlanabilir. Web sitenize bağlanırken protokolü ‘SFTP – SSH’ olarak değiştirmeniz yeterlidir.

8. Admin’i WordPress olarak kullanma

‘Admin’ kelimesini WordPress kullanıcı adınız olarak kullanmanızı önermiyorum. İlk akla gelen kullanıcı adı olduğu için güvenliğin yarısı geçilmiş demektir.

9. Nulled Temalar ve Eklentiler

İnternette ücretli WordPress eklentileri ve temalarını ücretsiz dağıtan birçok web sitesi var. Bazen sitenizde bu nulled eklentileri ve temaları kullanmak cazip gelmektedir.

WordPress temalarını ve eklentilerini güvenilmez kaynaklardan yüklemek çok tehlikelidir. Sadece web sitenizin güvenliğini tehlikeye atmakla kalmaz, aynı zamanda hassas bilgileri çalmak için de kullanılabilirler.

Her zaman WordPress eklentilerini ve temalarını eklenti / tema geliştiricileri web sitesi veya resmi WordPress depoları gibi güvenilir kaynaklardan yüklemelisiniz.

Eğer bir wp eklentisi veya teması satın almak istemiyorsanız, o zaman güvenilir kaynaklardan bu ürünler için her zaman ücretsiz alternatifleri deneyebilirsiniz. Bu ücretsiz eklentiler, ücretli meslektaşları kadar iyi olmayabilir, ancak işi yapacak ve en önemlisi web sitenizi güvende tutacaktır.

10. WordPress Yapılandırmasını Koruma wp-config.php Dosyası

WordPress yapılandırma dosyası wp-config.php WordPress veritabanı giriş bilgilerinizi içerir. Bu durum ele geçirilirse, web sitenize bir bilgisayar korsanının tam erişimini sağlayacak bilgileri açığa çıkaracaktır.

.Htaccess kullanarak wp-config dosyasına erişimi engelleyerek fazladan bir koruma katmanı ekleyebilirsiniz. Bu küçük kodu .htaccess dosyanıza eklemeniz yeterlidir.

<files wp-config.php>
order allow,deny
deny from all
</files>

11. WordPress Tablo Ön Ekini Değiştirme

Birçok uzman, varsayılan WordPress tablo önekini değiştirmenizi önerir. Varsayılan olarak, WordPress, veritabanınızda oluşturduğu tablolar için bir ön ek olarak wp_ kullanır. Yükleme sırasında değiştirmek için bir seçenek olsun.

Biraz daha karmaşık bir ön ek kullanmanız önerilir. Bu, korsanların veritabanı tablo adlarınızı tahmin etmesini zorlaştıracaktır.

Bu yazımdaki önlemleri aldığınız sürece wp sitenizin güvenliği arttırmış olacaksınız.

(105)

YAZIYA YORUM KAT

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir