Ücretsiz WordPress Web Sitesi Güvenlik Tarayıcısı

Web sitenizi bilinen kötü amaçlı yazılım ve saldırılara karşı taramanıza yardımcı olmak için IsItWP’nin ücretsiz WordPress güvenlik tarayıcısını oluşturduk. Ayrıca en iyi arama motorlarıyla alan adınızı kontrol eder.


Güvenlik tarayıcımız Sucuri tarafından desteklenmektedir. En iyi WordPress güvenlik güvenlik duvarını sunarlar. Hizmetlerini web sitemizde kullanıyoruz ve web sitenizin güvenliği konusunda ciddiyseniz de bunu yapmanızı önemle tavsiye ederiz..

WordPress Güvenliğinin Önemi

WordPress dünyanın en popüler web sitesi oluşturucusu olduğundan, WordPress sitelerinin bilgisayar korsanları ve spam gönderenler için favori hedefler olması şaşırtıcı değildir..

Ne yazık ki, birçok web sitesi sahibi, bilgisayar korsanlarının yalnızca popüler web sitelerini hedef aldığını varsayarak WordPress güvenliğini hafifçe alıyor. Ancak, gerçek şu ki, bilgisayar korsanları düşük asılı meyveleri severler – takip etmeyen web siteleri WordPress Güvenlik En İyi Uygulamaları.

Bu, uygun WordPress güvenlik önlemlerini almıyorsanız, kötü adamların zor kazanılan itibarınızı, arama sıralamanızı ve çevrimiçi işletmenizi sabote etmesine izin verdiğiniz anlamına gelir..

Sitenizin kötü amaçlı yazılımlardan korunup korunmadığını öğrenmek ister misiniz? Tek yapmanız gereken ücretsiz WordPress Web Sitesi Güvenlik Tarayıcısı ile web sitenizi taramaktır.

Şimdi ücretsiz WordPress güvenlik tarayıcımızın nasıl çalıştığına bakalım.

WordPress Güvenlik Tarayıcısı Nasıl Çalışır??

Ücretsiz WordPress güvenlik tarayıcımızı kullanmak, web sitenizi bilinen kötü amaçlı yazılım ve web sitesi hataları için kontrol etmenin en iyi yoludur.

Güvenlik tarayıcımız şu şekilde çalışır:

1. URL’nizi WordPress Güvenlik Tarayıcımıza Gönderin

ücretsiz web sitesi güvenlik tarayıcı

Web sitenizi taramak için tek yapmanız gereken sitenizin URL’sini WordPress güvenlik tarayıcımıza girmek ve Web Sitesini Tara buton.

2. bizim aracı web sitenizi tarar

URL gönderildikten sonra, güvenlik tarayıcımız web sitesinde olası güvenlik açığı tehditleri olup olmadığını kontrol eder.

3. Komple Tarama Sonucu Alın

web sitesi güvenlik tarayıcı raporu

Taramadan sonra, tespit edilirse kötü amaçlı yazılım tehditleri, web sitesi geri listesi durumu ve sitenizin diğer güvenlik ayrıntıları hakkında ayrıntılı bir rapor alırsınız..

Sitenizi Kötü Amaçlı Yazılımlardan Koruma

Güvenlik Duvarı kullanmak, WordPress sitenizi kötü amaçlı yazılımlardan korumanın en iyi yoludur.

Bir WordPress güvenlik duvarı eklentisi, web siteniz ve gelen trafik arasında bir kalkan görevi görür. Tüm web sitesi trafiğinizi izler ve şüpheli ziyaretçileri sitenize ulaşmadan önce bile güvenlik tehditlerini azaltmak için engeller. Şüpheli ziyaretleri engelleyerek, bir güvenlik duvarı eklentisi sunucunuzun yükünü kontrol altında tutmanıza ve web sitenizin iyi çalışma süresine sahip olduğundan emin olmanıza yardımcı olur.

Güvenlik duvarı eklentisi kullanmak, web sitenizi hızlandırmanıza ve WordPress performansını artırmanıza yardımcı olur.

İki yaygın WordPress güvenlik duvarı eklentisi türü vardır:

DNS Düzeyi WordPress Güvenlik Duvarı

Tüm site trafiğinizi bulut proxy sunucuları üzerinden yönlendirerek izlediği için uygulama düzeyinde güvenlik duvarı üzerinden DNS düzeyinde güvenlik duvarı kullanılması önemle tavsiye edilir. Trafiğinizi izledikten sonra, eklenti yalnızca gerçek kullanıcıların sitenize girmesine izin verir.

Uygulama Seviyesi Güvenlik Duvarı

Uygulama düzeyinde güvenlik duvarı ile, sunucunuza ulaştıktan sonra ancak çoğu WordPress komut dosyasını yüklemeden önce trafiği incelersiniz. DNS düzeyindeki güvenlik duvarıyla karşılaştırıldığında, uygulama güvenlik duvarı sunucu yükünü azaltma konusunda etkili değildir.

DNS düzeyinde güvenlik duvarı, savunmasız isteklerden gelen gerçek trafiği ayırt etmede son derece iyidir. Bunu binlerce web sitesinden öğrenerek, trendleri karşılaştırarak, bilinen kötü IP’leri önleyerek ve kullanıcılarınızın normalde asla istemeyeceği sayfalara giden trafiği engelleyerek yaparlar..

Sucuri, saldırı girişimlerini, kaba kuvveti, Dağıtılmış Hizmet Reddi (DDoS) saldırılarını ve sıfır blok istismarlarını önlemek için DNS düzeyinde güvenlik duvarı sunan en iyi WordPress güvenlik sağlayıcısıdır. Sucuri ayrıca önbellek optimizasyonu, web sitesi hızlandırma ve Anycast CDN (tümü dahil) aracılığıyla sunucu yükünü azaltarak web sitenizin performansını artırır.

Sucuri’yi IsItWP dahil web sitelerimiz için kullanıyoruz. Güvenlik tarayıcımız ayrıca Sucuri tarafından desteklenmektedir.

Sucuri ile şimdi başlayın!

Veya Sucuri incelememizi okuyun.

Kötü Amaçlı Yazılım Bulaşan Web Sitesi Nasıl Onarılır

WordPress sitenize kötü amaçlı yazılım bulaşmış mı??

Web sitelerimizin geçmişte saldırıya uğraması nedeniyle ne kadar stresli olabileceğini biliyoruz. Kötü amaçlı yazılım bulaşmış WordPress web sitenizi nasıl düzelteceğinizi öğrenmek için aşağıdaki adım adım kılavuzumuzu izleyin.

Adım 0: Sizin için Kötü Amaçlı Yazılımları Düzeltmek için Bir Güvenlik Uzmanı Kiralayın

Teknik olarak eğimli değilseniz, bir güvenlik uzmanını işe almak, sitenizdeki kötü amaçlı yazılımları düzeltmenin en iyi yoludur. Web sitenizi temizlemek için bir uzmana teslim etmek size huzur verir, böylece rahat olmadığınız teknik şeylerle uğraşmanıza gerek kalmaz.

Tanınmış güvenlik uzmanları genellikle küçük web sitesi sahipleri için çirkin olan, saatte 100 ila 250 dolar arasında herhangi bir ücret almaktadır..

IsItWP okuyucuları için Sucuri’deki arkadaşlarımız, bir yıl boyunca güvenlik duvarlarını ve izleme hizmetlerini de içeren kötü amaçlı yazılım ve hack temizliği 199 $ sunuyor..

Sucuri’deki ekibi bizzat tanıyoruz ve onlara kendi web sitelerimizle güvenmeseydik tavsiye etmeyeceğiz.

Kötü amaçlı yazılımları düzeltmek için bir uzman kiralamanızı önemle tavsiye ediyoruz, ancak web sitenizi kendi başınıza düzeltmek istiyorsanız, aşağıdaki adımları izleyin.

1. Adım: Hack’i Tanımlayın

Saldırıya uğramış bir web sitesiyle uğraşmak stresli olabilir. Başlamadan önce, saldırıyı tanımlamak ve sorunu çözmek için yapabileceğiniz her şeyi yazın.

İşte iyi bir kontrol listesi:

  • WordPress kontrol panelinize giriş yapabiliyor musunuz??
  • Ziyaretçilerinizi sitenizden uzaklaştıran yönlendirmeler var mı?
  • Sitenizde zararlı geri bağlantılar bulabilir misiniz??
  • Google web sitenizi güvensiz olarak işaretliyor mu??

Elinizde bir kontrol listeniz olduğuna göre, yapılacak bir sonraki şey bunları tek tek düzeltmektir, böylece herhangi bir tehdidi kaçırmamanızı sağlayabilirsiniz..

Sitenizi temizlemeden önce ve sonra şifrenizi değiştirmeniz önerilir.

2. Adım: Hosting Şirketinizle Kontrol Edin

Paylaşılan barındırma kullanıyorsanız ve sitenize virüs bulaştığını tespit ettiyseniz, diğer sitelerin de kötü amaçlı yazılımlardan etkilenmiş olma olasılığı vardır. Barındırma şirketinizle iletişime geçin ve hızlı bir düzeltme yapıp yapamayacaklarını sorun. SiteGround ve HostGator gibi barındırma sağlayıcıları bu konuda iyidir. Özellikle diğer siteler de etkilendiyse, saldırı hakkında daha fazla ayrıntı sağlayabilirler..

Barındırma şirketleri hakkında daha fazla bilgi edinmek için SiteGround incelememizin ve HostGator incelememizin tamamını okumalısınız.

Adım 3: Yedekten Geri Yükle

WordPress siteniz için zaten bir yedek ayarladıysanız, hızlı bir şekilde normale döndürebilirsiniz. Dezavantajı, yedeklenmemiş en son içeriği kaybetme riskiniz olabilir.

Web sitesi yedeklemenizden geri yüklendikten sonra, tehdidin nedenini belirlemeniz ve tekrar gerçekleşmemesini sağlamak için düzeltmeniz gerekir..

Adım 4: Tarama ve Düzeltme

Ardından, potansiyel olarak savunmasız olabilecek etkin olmayan temaları ve eklentileri sitenizden kaldırın. Çoğu zaman, bilgisayar korsanlarının arka kapılarını sakladığı yer.

Arka kapı, normal kimlik doğrulamasını atlamanın ve tespit edilmeden kaldığında sunucuya uzaktan erişme yeteneğini kazanmanın bir yöntemidir. Bu şekilde bilgisayar korsanları, istismar edilen eklentiyi bulup kaldırdıktan sonra bile sitenize tekrar erişebilir.

Etkin olmayan temaları kaldırdıktan sonra, daha fazla inceleme için iki eklenti yüklemeniz gerekir: Sucuri WordPress Denetimi ve Tema Kimlik Doğrulama Denetleyicisi (TAC).

Sucuri Tarayıcı: Size tüm WordPress çekirdek dosyalarınızın bütünlük durumunu söyler, bu da hackin nerede saklandığını belirlemenizi sağlar. En yaygın yerler temalar ve eklenti dizinleri, karşıya yükleme dizini, wp-config.php, wp-include dizini ve .htaccess dosyasıdır.

Tema Kimlik Doğrulama Denetleyicisi: Theme Authenticity Checker eklentisi, tema dosyalarınızı şüpheli olabilecek herhangi bir kod için taramanızı sağlar. Yüklü bir temada potansiyel olarak kötü amaçlı kodlar bulunursa, eklenti size yamayı, satır numarasını söyler ve şüpheli kodu görüntüler. Bu, önleyici eylemleri kendi başınıza yapmayı kolaylaştırır. Bu eklenti, yüklü temalarınızın içinde kodlanmış herhangi bir kodun olup olmadığını iki kez kontrol etmek için kullanışlı olur.

5. Adım: Kullanıcı İzinlerini Kontrol Edin

Sitenize yalnızca sizin ve güvenilir üyelerinizin yönetici erişimine sahip olduğundan emin olmak için WordPress yönetici panelinizin Kullanıcılar bölümüne bakın. Herhangi bir şüpheli kullanıcı bulursanız, kullanıcıları sitenizden kaldırmanız gerekir.

6. Adım: Kullanıcı Anahtarlarınızı Değiştirin

Birisi kullanıcı adınızı ve şifrenizi çaldıysa, çerezleri devre dışı bırakmazsanız sitenize giriş yapmış olarak kalır. Çerezleri devre dışı bırakmak ve sitenize yetkisiz erişimi iptal etmek için, şifrenizi şifreleyen ve ardından wp-config.php dosyanıza ekleyen bir dizi güvenlik anahtarını yeniden oluşturmanız gerekir..

Hakkında daha fazla öğren WordPress güvenlik anahtarları.

Adım 7: Tüm Parolalarınızı Sıfırlayın

Etkilenen dosyaları siteye düzeltmeyi neredeyse tamamladığımıza göre, son adım WordPress, cPanel, FTP ve MySQL şifreleriniz de dahil olmak üzere tüm şifrelerinizi sıfırlamaktır.

Çok kullanıcılı bir web sitesi çalıştırıyorsanız, tüm kullanıcılarınız için şifre sıfırlamayı zorlamak isteyebilirsiniz. Ayrıca, güvenli bir şifre seçme hakkındaki bu makaleye göz atmalısınız..

WordPress web sitenizin boyutu ne olursa olsun, güvenlik asla göz ardı edilmemelidir. WordPress web sitenizi güvence altına almanız için birkaç öneri aşağıdadır.

  • Güvenli bir WordPress ana bilgisayarına geçin: Güvenli bir WordPress barındırma seçmek, WordPress sitenizi aşılmaz hale getirmek için ilk savunma hattınızdır.
  • WordPress yedekleme çözümü kurma: En pahalı yedekleme hiç yapmadığınız yedekleme. Bir WordPress yedekleme eklentisine yatırım yapın, böylece sitenizi saldırıya uğramak veya dosyalara virüs bulaştırmak gibi en kötü senaryolarda bile yedeklerinize güvenebilirsiniz.
  • Web sitesi güvenlik duvarı ve izleme sistemi kurma: Sucuri’yi tüm WordPress web sitelerinize kurşun geçirmez güvenlik sağlamak ve sunucumuza ulaşmadan saldırıları engellemek için kullanır ve öneriyoruz.
  • WordPress güvenliği için önerilen uygulamaları izleyin: Bunu takip et nihai WordPress güvenlik kılavuzu önerilen güvenlik uygulamalarını WordPress sitenize uygulamak için.

Ayrıca en iyi WordPress güvenlik eklentilerine de göz atabilirsiniz..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map