Daha Her gün 60 bin WordPress sitesi saldırıya uğruyor! Bize inanmıyor musun? Şuna bir göz at gerçek zamanlı sayaç. Saldırıya uğramak son derece sinir bozucu. Zamana, paraya, itibara ve sinirlere mal olur ama daha da kötüsü, çoğu durumda tamamen önlenebilir WordPress güvenliğinin en iyi uygulamalarını takip ederseniz. Hiçbir site tamamen hacklenmeye karşı korumalı değildir. Büyük şirketlerin sürekli saldırıya uğraması bunun en güzel örneğidir. Ancak sadece bir küçük çaba şansını önemli ölçüde artırabilir saldırıya uğramamak!
URL'yi girin ve sitenizi tarayın
Tarama tamamen güvenlidir! Bir kaba kuvvet saldırısını simüle etmeyecek veya onu tehlikeye atabilecek herhangi bir eylem gerçekleştirmeyecektir.Lütfen geçerli bir site URL'si girin
Kontrol eğer ReadMe.html dosyaya HTTP üzerinden erişilebilirÖnceki testte de belirtildiği gibi, sitenizin WordPress tarafından desteklenmesinden gurur duymalısınız, ancak aynı zamanda kullandığınız sürümü de gizlemelisiniz. ReadMe.html WP sürüm bilgilerini içerir ve varsayılan konumda (WP kökü) bırakılırsa saldırganlar WP sürümünüzü kolayca bulabilir.
Kullanıcı adlarının listesini almayı deneyinKullanıcı adlarını ifşa etmek korkunç bir hata değildir. Açıkçası, oturum açmak için kullanıcı adı ve parolaya ihtiyacınız var, ancak bunları gizlemek, bilgisayar korsanlarının hesaplarınıza brite-force saldırıları yapmasını önleyecektir.
Başarısız oturum açma denemelerinde gereksiz bilgilerin görüntülenip görüntülenmediğini kontrol edinBaşarısız giriş denemelerinde varsayılan olarak WordPress, kullanıcı adının veya şifrenin yanlış olup olmadığını size söyleyecektir. Saldırgan bunu sisteminizde hangi kullanıcı adlarının etkin olduğunu bulmak için kullanabilir ve ardından şifreyi kırmak için kaba kuvvet yöntemlerini kullanabilir.
Kontrol eğer install.php dosyaya HTTP üzerinden erişilebilirZaten bununla ilgili birkaç güvenlik sorunu vardı. install.php dosya. WP'yi yükledikten sonra bu dosya işe yaramaz hale gelir ve onu varsayılan konumda tutmanın ve HTTP yoluyla erişilebilir tutmanın hiçbir nedeni yoktur.
Kontrol eğer yükseltme.php dosyaya HTTP üzerinden erişilebilirBu dosyayla ilgili zaten birkaç güvenlik sorunu vardı. Güvenlik sorununun yanı sıra, insanların sizin bilginiz olmadan herhangi bir veritabanı yükseltme komut dosyasını çalıştırmasına izin vermek asla iyi bir fikir değildir. Bu yararlı bir dosyadır ancak varsayılan konumda erişilebilir olmamalıdır.
Kontrol eğer yüklenenler klasör göz atılabilirHerkesin, yüklenenler klasöründeki tüm dosyaları tarayıcıyı bu klasöre getirerek görüntülemesine izin vermek, yüklediklerinizin tümünü kolayca indirmelerine olanak tanır. Bu bir güvenlik ve telif hakkı sorunudur.
Yönetici arayüzünün HTTPS aracılığıyla teslim edilip edilmediğini kontrol edinWordpress yönetimini SSL üzerinden etkinleştirmek, kötü niyetli bir kişinin çerezlerinizi ve/veya kimlik doğrulama başlıklarınızı çalmasını ve bunları sizi taklit etmek ve wp-admin'e erişim sağlamak için kullanmasını çok daha zorlaştıracaktır. Ayrıca, sıkı korumaya ihtiyaç duyan belge taslaklarına sahip olabilecek yasal bloglar için önemli olabilecek, içeriğinizi koklama yeteneğini de engeller.
Bilgisayar korsanları alçakta asılı meyveleri sever
Yapabildiğiniz herhangi bir siteyi az/çok hackliyorsanız ve belirli bir hedefiniz yoksa, başlangıçta siteyi hedefleyeceğiniz açıktır. en zayıf siteler. Hacklemek için neredeyse hiç çaba harcamayanlar. Tek söylediğimiz şu; o kategoriye girmeyin! Bize inanın, çok fazla bir şey gerektirmez çünkü birçok insan bunu başarmıştır. 12345 şifre olarak belirler ve WordPress eklentilerini, çekirdeğini veya temalarını yıllarca güncellemez.
Bu ücretsiz tarayıcıyı, sitenizde kontrol etmeniz gereken birkaç şeyi size göstermek için oluşturduk. Listelenen şeylerin hiçbiri kendi başına bir tehlike oluşturmaz, ancak saldırıya uğrama olasılığınızı artırırlar çünkü siz alçakta asılı kalan meyvesiniz. Sadece sitenizin URL'sini girin ve Siteyi Tara'yı tıklayın. Taramayı gerçekleştirmek yalnızca birkaç saniye sürer. Hayır, siteniz yavaşlamaz ve başına kötü bir şey gelmez. Testler hakkında daha fazla bilgi edinmek, bunları nasıl düzeltebileceğiniz konusunda yardım almak ve sitenizin güvenliğini sağlamak için 40'tan fazla test gerçekleştirmek istiyorsanız yüklemenizi öneririz. Güvenlik Ninja – resmi WordPress deposunda ücretsizdir ve WordPress web sitenizi daha güvenli hale getirmenize yardımcı olacaktır.
Yapmak 40'tan fazla güvenlik testi ile sitenizde 1 tıklama ücretsiz olarak ve tüm WordPress güvenlik sorunlarını düzeltin. Düzenlemek Güvenlik Ninja eklentisini kullanın ve sitenizi güvende tutun!