WordPress Warez

WordPress warez temalar orjinal olarak yapılmış şifrelenmiş temaların ücretsiz bir şekilde kullanılmasıdır.

Bu temalar içerisinde zararlı yazılımlar yani shell dosyaları barındırır. Sizler temayı ücretsiz bir şekilde bulup kurarken aslında sizin wordpress panel ve şifrelerinizi shell sahiplerinin eline geçmiştir bile bu durumda yapabileceğiniz hiç bir şey gibi bir şey.

Mevcut temanızı hemen değiştirip şifrelerinizi güvenli bir şekilde değiştirmek olacaktır. WordPress sitenizde güvenlik ayarlarını nasıl alacağız bunu merak ediyorsanız şimdi sizin için yapılması gereken adımları anlatalım.

Web sitesi kilitleme özelliğini ayarlayın ve kullanıcıları yasaklayın

Başarısız giriş denemeleri için kilitleme özelliği büyük bir problemi çözebilir, yani sürekli kaba kuvvet denemesi yapmayacaktır. Yinelenen yanlış parolalarla bir hack yapma denemesi olduğunda, site kilitlenir ve bu yetkisiz etkinlikten haberdar edilirsiniz.

IThemes Güvenlik eklentisinin bu tür en iyi eklentilerden biri olduğunu öğrendim ve uzun zamandır kullanıyorum. Eklentinin bu konuda sunacak çok şey var. Eklentinin saldırganın IP adresini yasakladığı belirli sayıda başarısız giriş denemesi yapabilirsiniz.

2 faktörlü kimlik doğrulama kullanın

Giriş sayfasındaki 2 faktörlü kimlik doğrulamanın (2FA) tanıtılması iyi bir başka güvenlik önlemidir. Bu durumda, kullanıcı iki farklı bileşen için giriş detayları sağlar. Web sitesi sahibi bu ikisinin ne olduğuna karar verir. Gizli bir soru, gizli bir kod, bir dizi karakter vb. Takip eden normal bir şifre olabilir.

Web sitelerimden herhangi birinde 2FA dağıtırken bir gizli kod kullanmayı tercih ediyorum. Google Authenticator eklentisi, birkaç tıklamayla bana yardımcı oluyor.

Giriş URL’nizi yeniden adlandırın

Giriş URL’sini değiştirmek için yapılması kolay bir şeydir. Varsayılan olarak, WordPress giriş sayfasına sitenin ana URL’siyle kolayca erişilebilir wp-login.phpveya wp-admineklenebilir.

. Hacker giriş sayfasının doğrudan URL’sini bildiklerinde yani tahmin adları ve şifreler bir veritabanı Onlar GWDb (Guess Work Veritabanı ile oturum açmayı deneyin yollarını, kaba kuvvet deneyebilirsiniz; örneğin kullanıcı adı: adminve şifreyi: [email protected] … milyonlarca böyle kombinasyon ile).

Yani, bu noktada – eğer takip ediyorsanız – kullanıcı giriş denemelerini zaten kısıtladık ve e-posta kimlikleri için kullanıcı adlarını değiştirdik. Şimdi giriş URL’sini değiştirebilir ve doğrudan kaba kuvvet saldırılarının% 99’undan kurtulabiliriz.

Bu küçük hile, yetkisiz bir varlığın giriş sayfasına erişmesini kısıtlar. Sadece tam URL’ye sahip biri bunu yapabilir. Yine, iThemes Güvenlik eklentisi giriş URL’lerinizi değiştirmenize yardımcı olabilir. Öyle:

  • wp-login.phpBenzersiz bir şeye değiştirin ; Örneğinmy_new_login
  • /wp-admin/Benzersiz bir şeye değiştirin ; Örneğinmy_new_admin
  • /wp-login.php?action=registerBenzersiz bir şeye değiştirin ; Örneğinmy_new_registeration

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir