WordPress Sitelerinin Saldırılmasının 11 Nedeni (ve Nasıl Engellenir)

Son zamanlarda, okuyucularımızdan biri bize WordPress sitelerinin neden saldırıya uğradığını sordu? WordPress sitenizin saldırıya uğradığını öğrenmek sinir bozucu. Bu makalede, WordPress sitesinin saldırıya uğramasının en önemli nedenlerini paylaşacağız, böylece bu hataları önleyebilir ve sitenizi koruyabilirsiniz.


WordPress siteleri neden saldırıya uğruyor?

WordPress Neden Hackerlar Tarafından Hedefleniyor??

Birincisi, sadece WordPress değil. İnternetteki tüm web siteleri saldırı girişimlerine karşı savunmasızdır.

WordPress sitelerinin ortak bir hedef olmasının nedeni, WordPress’in dünyanın en popüler web sitesi oluşturucusu olmasıdır. Tüm web sitelerinin% 31’inden fazlasını güçlendirir, bu da tüm dünyada yüz milyonlarca web sitesinin olduğu anlamına gelir.

Bu muazzam popülerlik, bilgisayar korsanlarına daha az güvenli olan web sitelerini bulmanın kolay bir yolunu sunar, böylece bundan yararlanabilirler.

Hackerlar bir web sitesini kesmek için farklı türde güdülere sahiptir. Bazıları daha az güvenli sitelerden yararlanmayı öğrenen yeni başlayanlar.

Bazı bilgisayar korsanları, kötü amaçlı yazılım dağıtmak, bir siteyi başka web sitelerine saldırmak veya interneti spam etmek gibi kötü niyetli amaçlara sahiptir..

Bununla birlikte, WordPress sitelerinin saldırıya uğramasının en önemli nedenlerinden bazılarına ve web sitenizin saldırıya uğramasını nasıl önleyeceğimize bakalım..

1. Güvensiz Web Hosting

Tüm web siteleri gibi WordPress siteleri de bir web sunucusunda barındırılır. Bazı hosting şirketleri hosting platformlarını düzgün bir şekilde güvenceye almazlar. Bu, sunucularında barındırılan tüm web sitelerinin saldırı girişimlerine karşı savunmasız kalmasını sağlar.

Bu, web siteniz için en iyi WordPress barındırma sağlayıcısını seçerek kolayca önlenebilir. Sitenizin güvenli bir platformda barındırılmasını sağlar. Düzgün güvenli sunucular WordPress sitelerine yapılan en yaygın saldırıların çoğunu engelleyebilir.

Daha fazla önlem almak istiyorsanız, yönetilen bir WordPress barındırma sağlayıcısı kullanmanızı öneririz.

2. Zayıf Şifreleri Kullanma

Zayıf şifreler kullanma

Parolalar WordPress sitenizin anahtarlarıdır. Aşağıdaki hesapların her biri için güçlü ve benzersiz bir şifre kullandığınızdan emin olmanız gerekir, çünkü bunların hepsi bir bilgisayar korsanının web sitenize tam erişimini sağlayabilir.

  • WordPress yönetici hesabınız
  • Web barındırma kontrol paneli hesabı
  • FTP hesapları
  • WordPress siteniz için kullanılan MySQL veritabanı
  • WordPress yöneticisi veya barındırma hesabı için kullanılan e-posta hesapları

Tüm bu hesaplar şifrelerle korunmaktadır. Zayıf parolaların kullanılması, bilgisayar korsanlarının bazı temel hack araçlarını kullanarak parolaları kırmasını kolaylaştırır.

Her hesap için benzersiz ve güçlü şifreler kullanarak bunu kolayca önleyebilirsiniz. Tüm bu güçlü şifrelerin nasıl yönetileceğini öğrenmek için WordPress yeni başlayanlar için şifreleri yönetmenin en iyi yolu hakkındaki kılavuzumuza bakın.

3. WordPress Yöneticisine Korunmasız Erişim (wp-admin Dizini)

WordPress yönetici alanı, kullanıcıya WordPress sitenizde farklı işlemler gerçekleştirmesi için erişim sağlar. Ayrıca bir WordPress sitesinin en çok saldırıya uğrayan alanıdır.

Korumasız bırakmak, bilgisayar korsanlarının web sitenizi kırmak için farklı yaklaşımlar denemelerini sağlar. WordPress yönetici dizininize kimlik doğrulama katmanları ekleyerek bunları zorlaştırabilirsiniz.

Öncelikle WordPress yönetici alanınızı şifre ile korumalısınız. Bu ek bir güvenlik katmanı ekler ve WordPress yöneticisine erişmeye çalışan herkesin ek bir şifre sağlaması gerekir.

Çok yazarlı veya çok kullanıcılı bir WordPress sitesi çalıştırıyorsanız, sitenizdeki tüm kullanıcılar için güçlü şifreler uygulayabilirsiniz. Bilgisayar korsanlarının WordPress yönetici alanınıza girmesini daha da zorlaştırmak için iki faktörlü kimlik doğrulama da ekleyebilirsiniz..

4. Hatalı Dosya İzinleri

Dosya izinleri

Dosya izinleri, web sunucunuz tarafından kullanılan bir dizi kuraldır. Bu izinler, web sunucunuzun sitenizdeki dosyalara erişimi denetlemesine yardımcı olur. Hatalı dosya izinleri, bilgisayar korsanlarına bu dosyaları yazma ve değiştirme erişimi verebilir.

Tüm WordPress dosyalarınızın dosya izni olarak 644 değeri olmalıdır. WordPress sitenizdeki tüm klasörlerin dosya izni olarak 755 olması gerekir.

Bu dosya izinlerini nasıl uygulayacağınızı öğrenmek için WordPress’te resim yükleme sorununu düzeltme hakkındaki kılavuzumuza bakın.

5. WordPress’i Güncellemiyor

Bazı WordPress kullanıcıları WordPress sitelerini güncellemekten korkuyorlar. Bunun web sitelerini bozacağından korkuyorlar.

WordPress’in her yeni sürümü hataları ve güvenlik açıklarını giderir. WordPress’i güncellemiyorsanız, sitenizi kasıtlı olarak savunmasız bırakıyorsunuz.

Bir güncellemenin web sitenizi bozacağından korkuyorsanız, bir güncellemeyi çalıştırmadan önce tam bir WordPress yedeklemesi oluşturabilirsiniz. Bu şekilde, bir şey çalışmazsa kolayca önceki sürüme geri dönebilirsiniz.

6. Eklentileri veya Temayı Güncellememek

Temel WordPress yazılımı gibi, temanızı ve eklentilerinizi güncellemek de aynı derecede önemlidir. Eski bir eklenti veya tema kullanmak sitenizi savunmasız kılabilir.

Güvenlik kusurları ve hataları genellikle WordPress eklentileri ve temalarında bulunur. Genellikle, tema ve eklenti yazarları bunları düzeltmek için hızlıdır. Ancak, bir kullanıcı temasını veya eklentisini güncellemezse, bu konuda yapabileceği hiçbir şey yoktur.

WordPress temanızı ve eklentilerinizi güncel tuttuğunuzdan emin olun.

7. SFTP / SSH yerine Düz FTP kullanma

FTP yerine SFTP

FTP hesapları, bir FTP istemcisi kullanarak web sunucunuza dosya yüklemek için kullanılır. Çoğu barındırma sağlayıcısı farklı protokoller kullanarak FTP bağlantılarını destekler. Düz FTP, SFTP veya SSH kullanarak bağlanabilirsiniz.

Sitenize düz FTP kullanarak bağlandığınızda, şifreniz şifrelenmemiş sunucuya gönderilir. Gözlenebilir ve kolayca çalınabilir. FTP kullanmak yerine, daima SFTP veya SSH kullanmalısınız.

FTP istemcinizi değiştirmeniz gerekmez. Çoğu FTP istemcisi SSTP’nin yanı sıra SFTP’deki web sitenize bağlanabilir. Web sitenize bağlanırken protokolü “SFTP – SSH” olarak değiştirmeniz yeterlidir.

8. Yönetici’yi WordPress Kullanıcı Adı olarak kullanma

WordPress kullanıcı adınız olarak ‘admin’ kullanılması önerilmez. Yönetici kullanıcı adınız yönetici ise, bunu hemen farklı bir kullanıcı adıyla değiştirmeniz gerekir..

Ayrıntılı talimatlar için WordPress kullanıcı adınızı nasıl değiştireceğinizle ilgili eğiticimize göz atın.

9. Geçersiz Temalar ve Eklentiler

Malware

İnternette ücretli WordPress eklentilerini ve temalarını ücretsiz dağıtan birçok web sitesi var. Bazen bu boş eklentileri ve temaları sitenizde kullanmak cazip olabilir.

Güvenilmez kaynaklardan WordPress temaları ve eklentileri indirmek çok tehlikelidir. Yalnızca web sitenizin güvenliğinden ödün vermekle kalmaz, aynı zamanda hassas bilgileri çalmak için de kullanılabilir.

WordPress eklentilerini ve temalarını her zaman eklenti / tema geliştiricileri web sitesi veya resmi WordPress depoları gibi güvenilir kaynaklardan indirmelisiniz..

Premium bir eklenti veya tema satın alamazsanız veya satın almak istemiyorsanız, bu ürünler için her zaman ücretsiz alternatifler vardır. Bu ücretsiz eklentiler ücretli meslektaşları kadar iyi olmayabilir, ancak işi halledecek ve en önemlisi web sitenizi güvende tutacaklardır.

Popüler WordPress ürünlerinin birçoğu için indirimlerimizi web sitemizdeki fırsatlar bölümünde de bulabilirsiniz..

10. WordPress Yapılandırmasını Güvenli Değil wp-config.php Dosyası

WordPress yapılandırma dosyası wp-config.php, WordPress veritabanı oturum açma kimlik bilgilerinizi içerir. Güvenliği ihlal edilirse, bir bilgisayar korsanına web sitenize tam erişim sağlayabilecek bilgiler ortaya çıkar.

.Htaccess kullanarak wp-config dosyasına erişimi engelleyerek fazladan bir koruma katmanı ekleyebilirsiniz. Bu küçük kodu .htaccess dosyanıza eklemeniz yeterli.

sipariş ver, reddet
hepsinden inkar

11. WordPress Tablo Öneki Değişmiyor

Birçok uzman, varsayılan WordPress tablo önekini değiştirmenizi önerir. Varsayılan olarak, WordPress kullanır wp_ veritabanınızda oluşturduğu tablolar için önek olarak. Kurulum sırasında değiştirmek için bir seçenek elde edersiniz.

Biraz daha karmaşık bir önek kullanmanız önerilir. Bu, bilgisayar korsanlarının veritabanı tablosu adlarınızı tahmin etmesini zorlaştıracaktır.

Ayrıntılı talimatlar için güvenliği artırmak için WordPress veritabanı önekini değiştirme hakkındaki kılavuzumuza bakın.

Saldırıya uğramış bir WordPress Sitesini Temizleme

Saldırıya uğramış bir WordPress sitesini temizlemek gerçekten acı verici olabilir. Ancak, yapılabilir.

Saldırıya uğramış bir WordPress sitesini temizlemeye başlamanız için bazı kaynaklar şunlardır:

  • Saldırıya uğramış WordPress sitenizi düzeltmek için başlangıç ​​kılavuzu
  • WordPress sitenizi zararlı olabilecek kodlara karşı tarama
  • saldırıya uğramış bir WordPress sitesinde arka kapı nasıl bulunur ve düzeltilir
  • WordPress admin (wp-admin) dışındaysanız ne yapmalısınız?
  • Başlangıç ​​Kılavuzu: WordPress’i Yedekten Geri Yükleme

Bonus İpucu

Kaya gibi sağlam güvenlik için tüm WordPress sitelerimizde Sucuri kullanıyoruz. Sucuri, web sitenizi en yaygın tehditlere karşı koruyacak bir web sitesi güvenlik duvarının yanı sıra kötü amaçlı yazılım algılama ve kaldırma hizmetleri sunar.

Sucuri’nin 3 ayda 450.000 WordPress saldırısını engellememize nasıl yardımcı olduğunu görün

Bu makalenin WordPress sitesinin saldırıya uğramasının başlıca nedenlerini öğrenmenize yardımcı olmasını umuyoruz. WordPress sitenizi korumak için nihai WordPress güvenlik kılavuzumuzu da görmek isteyebilirsiniz..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me