Bundan yaklaşık bir ay kadar önce, WPBeginner'ın giriş sayfası ve wp-admin sayfasına ulaşma konusunda çok sayıda başarısız deneme görmeye başladık. Bu konuda son derece dikkatli olduk. wp-admin dizinini şifre korumalı hale getirmekten iki adımlı doğrulama eklemeye kadar her şeyi kendi başımıza yapmaya çalıştık. Ancak, yeteneklerimizin ve bilgimizin oldukça sınırlı olduğunu çabucak fark ettik. Zaten VaultPress ile tam bir yedekleme çözümümüz vardı, bu yüzden sadece sitemizi sürekli olarak herhangi bir tuhaf davranış için izleyecek birine ihtiyacımız vardı. Ne yaptıklarını bilen biri. Harika bir itibarı olan biri. Biraz araştırma yaptıktan sonra, sadece bir isim öne çıktı. O da Sucuri idi. Web sitesine girdikten sonra, bunun bir müşterimizin web sitesi için kötü amaçlı yazılım temizliği yaparken kullandığımız ücretsiz web sitesi tarayıcısı sunan aynı site olduğunu fark ettik. Web sitelerimiz için hesabı aldık. Kurarken aklımıza gelen tek şey "VAY". Bu herkes için BİR OLMAZSA OLMAZ aracı olmalı. Bu makalede, neden Sucuri kullandığımızı ve WordPress güvenliğimizi nasıl gerçekten geliştirdiğini göstereceğiz.
1. Web Sitesi Bütünlüğü İzleme
Ücretsiz olarak manuel çalıştırmanız gereken tarayıcılarının aksine, web sitesi kötü amaçlı yazılım ve kara liste uyarıları, sitenizin kötü amaçlı yazılımlardan, kötü amaçlı javascriptlerden, kötü amaçlı iframelerden, şüpheli yönlendirmelerden, spam bağlantı eklemelerinden vb. temiz olduğundan emin olmak için siteyi her 3 saatte bir kontrol eder. Ayrıca sitenizin Google, Norton, AVG, Phishtank, Opera ve diğerleri gibi popüler hizmetler tarafından kara listeye alınmadığından emin olurlar. Bunun faydası nedir? Eh, itibarınızı korur, böylece kullanıcılarınız "Uyarı Bir Şeyler Yanlış Gidiyor" gibi işaretler görmez.
2. Sunucu Taraflı Tarama
Yani web sitesi izleme yalnızca web sitenizi ön uçta kontrol eder. Peki ya kullanıcılarınızı kötü amaçlı yazılımlarla enfekte etmekle ilgilenmeyen akıllı bir hacker ile uğraşıyorsanız? Bilmediğiniz eski gönderilerinize sadece banner reklamlar ekliyorlar. Gelirlerinizi çalmak için bağlı kuruluş bağlantılarınızı kendi bağlantılarıyla değiştirmek için kullanabilecekleri bir arka kapı erişimi zaten kurmuşlarsa ne olur? Bu tür bir hack, ücretsiz web sitesi tarayıcıları tarafından tespit edilemez. Ancak ücretli müşteriler için Sunucu Taraflı Tarama adı verilen ve tam olarak bunu yapan bir seçenek vardır. Sunucunuzda barındırılan şüpheli dosyalar olmadığından emin olmak için sunucunuzu tarar. Ayrıca sizi bilgilendirmek için dosya değişiklikleri gibi olayları da denetler.
Bu taramaları yapmak için sunucunuza şişirilmiş bir yazılım yüklemeniz gerektiğini düşünebilirsiniz. Tek yapmanız gereken basit bir php dosyasını yüklemek ve hepsi bu kadar.
3. WordPress Denetim Günlüğü Eklentisi
WordPress'i bizim kadar seven kişiler tarafından oluşturulduğu için, WordPress kullanıcıları için özel bir eklentileri var. Bu eklenti, hem yeni başlayanlar hem de ileri düzey kullanıcılar için bir mücevher gibidir. WordPress sitenizde gerçekleşen tüm olayları denetler. Dosya Değişiklikleri, Yeni gönderi eklemeleri vb.
Genellikle bilgisayar korsanları, hacklenmiş arka kapı erişim dosyalarını WordPress dosya adlarıyla gizlemeye çalışırlar. Bu nedenle, ortalama bir kullanıcının kötü amaçlı bir dosya olduğundan şüphelenmeyeceği, wp-includes klasörünüzde wp-user.old.php gibi bir dosya bulunabilir. Sucuri WordPress eklentisi, tüm çekirdek dosyalarının bütünlüğünün bozulmamış olmasını sağlar. Bu nedenle, karışımda şüpheli bir dosya varsa, sizi hemen uyaracaktır. Genellikle bilgisayar korsanları kötü amaçlı yazılımları wp-config.php dosyanızın içine gizlemeye çalışırlar. Bu çekirdek bir dosyadır. Bu eklenti tüm bunları kontrol eder.
1 Tıkla Güçlendirme
Yeni bir kullanıcıysanız, farklı bloglarda çeşitli güvenlik gönderileri görürsünüz. Bir sonrakinde ve ondan sonraki sitede hepsini hatırlamaya çalışırsınız vb. Güvenlik önlemlerinin bazıları hakkında konuşulmaz bile. Sucuri, WordPress kurulumunuzu güçlendirerek güvenliğinizi artırma yeteneği sunar. Tek bir tıklamayla yüklemeler dizininizi koruyabilirsiniz. Hackerlar genellikle kötü amaçlı dosyalarını yüklemeler klasörüne gizlemeyi severler. Yüklemeler klasörü yıla ve aya göre düzenlendiği için, hackerların bir şeyler gizlemesi için kolay bir yerdir. Çoğu kişi yüklemeler klasörünü hiç kontrol etmez. Basit bir tıklamayla bu eklenti, yüklemeler dizininizi gezilemez hale getirecek ve php yürütülmesini engelleyecektir. Aynı şeyi wp-content dizini ve wp-includes dizini için de yapar. Tek tıklamayla wp-config dosyanızı bir dizin yukarı taşıyabilirsiniz. Tek tıklamayla readme.html dosyanızı ve diğerlerini ortadan kaldırır.
Şu anda, varsayılan veritabanı önekini tek bir tıklamayla değiştirmenin bir yolu yok, ancak gelecekteki sürümlerde mevcut olacağı belirtiliyor. Bu arada, WordPress Veritabanı Öneki Nasıl Değiştirilir hakkındaki eğitimimizi kullanabilirsiniz.
Son olarak ama kesinlikle en az değil, bu eklenti spam gönderenleri engelleyen ve IP'lerini kara listeye alan bir web güvenlik duvarı ekler. Erişmemeleri gereken alanlara erişmeye çalışan IP'lerin çoğunun bilinen kara listeye alınmış IP'ler olduğunu kontrol ettik. WordPress kullanıcıları için bu eklenti şimdiye kadarki en iyi şey.
4. Uyarılar
İzlemenin en önemli kısmı uyarıdır. Sucuri, e-posta uyarıları, twitter uyarıları, anlık mesaj uyarıları, SMS uyarıları ve RSS uyarıları yapılandırmanıza olanak tanır. Bu harika çünkü herhangi bir hack olursa, ilk bilen siz olursunuz.
Kötü Amaçlı Yazılım ve Kara Liste izlemenin yanı sıra, DNS değişiklikleri, whois değişiklikleri vb. için de izleme yaparlar. Son zamanlarda birçok popüler alan adı web yöneticilerinden çalındı ve bu tür bir izleme sizi uyarabilir.
5. Kötü Amaçlı Yazılım Temizleme Hizmeti
Yukarıdaki tüm nedenler maliyeti iyi bir şekilde haklı çıkarsa da, sayfa sınırı olmayan kötü amaçlı yazılım temizleme hizmeti ve kara liste kaldırma hizmeti de sunuyorlar. Henüz bu hizmet kısmını kullanmak zorunda kalmadık, ancak sitenizi temizleyen güvenlik uzmanlarına sahip olduğunuzu hayal edebiliyor musunuz? Normalde bu adamların bazıları danışmanlık için saatlik 250$+ ücret alıyor. Diyelim ki siteniz hacklendi ve onların izlemesi var, temizliği onlar yapacak. Google ve diğer hizmetler sizi kara listeye almadan önce yakalanma ihtimali yüksek. Ancak kara listeye alındıysanız, kara liste kaldırma konusunda size yardımcı olacaklar.
5 web sitesini kapsayan yıllık 189,99 ABD doları maliyetli güç planımız var. Aylık maliyet web sitesi başına yaklaşık 3 ABD dolarına geliyor. Sitemizin hacklenip birilerine temizlik için para ödemek yerine, web sitesi başına 3 ABD doları ödeyip güvende tutmayı tercih ederiz.
Sonuç
Web gerçekten korkutucu bir yer. Gün be gün, insanların ve web sitelerinin hacklendiği hikayeleri duyuyoruz. Sayısız insanı web sitelerini kötü amaçlı yazılımlardan temizlemelerine yardımcı olduktan sonra, dürüstçe söyleyebiliriz ki Sucuri, WordPress endüstrisindeki en iyi ve en uygun maliyetli güvenlik hizmetidir. Sitenizin hacklendiğini kullanıcılarınızdan veya daha iyisi, Google web sitenizi kara listeye aldığında öğrenmekten ziyade, bir izleme hizmetinden öğrenmek çok daha iyidir.
Sucuri kullanıyoruz ve sitenizin güvenliği sizin için önemliyse, siz de kullanmalısınız. CNN, USAToday, PC World, TechCrunch, TheNextWeb ve diğerleri gibi büyük yayınların bu adamları tavsiye etmesinin bir nedeni var. Kurucularından Dre Armeda ile şahsen konuştuktan sonra, emin ellerde olduğumuzu biliyoruz.
jesse
Sucuri'nin güvenlik duvarıyla sürekli kesinti yaşıyorum… 2 kesintiden toplam 48 saat kesinti yaşadım. Teknik destekleri gerçekten yetersiz. Hizmetlerini TAVSİYE ETMİYORUM.
Vinny
Sucuri size ne kadar ödeme yaptı sizi listeye koymaları için? Kötü olduklarını söylemiyorum ama Wordfence veya iThemes Security'yi tercih ederim, her ikisinin de sucuri'den 6 kat daha fazla aktif kullanıcısı var.
Yayın Kadrosu
Sucuri bize tek bir kuruş bile ödemedi. Bu yazının yazıldığı sırada iThemes Security'nin adı farklıydı ve WordFence ana rakibiydi. Sucuri'nin kötü amaçlı yazılım temizleme hizmeti ve aktif izlemesi onlara avantaj sağladı. Yeni WAF'larına geçme sürecindeyiz ve bu noktada bir güncelleme yazacağız.
Sucuri'nin WAF'ı bahsettiğiniz diğer eklentilerden çok daha üstündür çünkü bu, WP siteniz için barındırılan bir değil, aktif bulut tabanlı bir DNS güvenlik duvarıdır. Ayrıca 6 kat daha fazla aktif kullanıcı olmasının ana nedeni diğerlerinin ücretsiz olmasıdır.
Yönetici
butterkitten
Tavsiyeyi beğendim ama şu anda Sucuri'yi karşılayamam. Uygun fiyatlı başka eklentiler önerebilir misiniz?
Chris Bunting
Şu anda çeşitli güvenlik eklentileri olsa da, hala securi'yi tercih ediyorum! Trafiğin çok sorun olmadığı, daha çok ziyaret eden insanlarla ilgili bir sitem var.. Hack girişimleri bizim için günlük bir şey.. Ama Securi'nin bulduğum en iyi bildirimleri ve kurulumu var!
Sitenizi gerçekten korumak, sadece bir eklentiden çok daha fazlasını gerektirir.. Hype'ın sizi kandırmasına izin vermeyin! Özel / VPS üzerinde çalışıyorsanız, işletim sisteminden başlamanız gerekir.. Otomatik yükleyici betiklere sahip paylaşımlı bir barındırma hesabındaysanız, WordPress'i güvence altına almayı düşünmeden önce sitenizi güvence altına alma konusunda biraz araştırma yapmalısınız..
Thomas Zickell
Sucuri CloudProxy şimdi çıktı ve çıktığından beri kullanıyorum. Kullandığım en iyi araçlardan biri olduğunu söylemeliyim. Site hızı daha hızlı, tüm kaba kuvvet saldırılarına karşı gerçek korumaya sahipsiniz, hatta DDos 7 koruması temel tekliflerine yerleşik olarak, profesyonel tekliflerinde tam DDos 3,4 &7 ile birlikte geliyor. Gerçekten olağanüstü bir araç, yönetilen WordPress barındırma kullanmayan herkes için (hem yönetilen WordPress hem de Terremark, FireHost, Linode & digital ocean kullanıyorum) harika bir ek, özellikle çok hızlı güvenilir güvenli bir sunucu çifti arayan herkes için dijital okyanus ile harika bir şeyiniz var.
Sean
İyi inceleme, onlarla anlaşmak üzereyiz. Hackerların elinden acı çektiğinizde ve bu adamları bu kadar çok kişi tavsiye ettiğinde, doğru şeyi yaptığınızı bilirsiniz.
Thomas Zickell
Yeni Sucuri yedeklerini gerçekten beğendim. Aylık 5 dolar ve sınırsız alanınız var. Vaultpress'in mükemmel bir hizmet olduğu konusunda hemfikirim ancak 15 dolarlık aylık Vault press ile Sucuri & codeguard'ı karşılaştırdıktan sonra Sucur'u seçtim, tek ihtiyacım olan sftp/ftp/mySQL, bu sadece eklenti yöntemine tercih edilir.
Özellikle Sucuri'den aldığınız hizmet nedeniyle, siteyi sizin için geri yüklemenize bile yardımcı olurlar ve evet, sohbet kullanmalısınız, bu da 7/24 kullanılabilir
İstemcinize her gün, hafta veya ay bir yedekleme indirme bağlantısıyla e-posta gönderebilirsiniz.
Benim gibi arama motoru optimizasyonu, web geliştirme ve içerik oluşturma yaparken.
Müşterilerin dürüst bir insan olduğunuzu bilmeleri için bir yönteme sahip olmaları gerekir, böylece ortadan kaybolursanız, siteniz sizin barındırma platformunuzda olsa bile onu alırlar.
Bu nedenle, garip olduğunu bilsem de, bunu dile getirmek önemlidir çünkü sizin kadar web konusunda bilgili olmayan müşterinizin, siz web yöneticisiyseniz eklentilerle veya başka herhangi bir şeyle uğraşmasını istemezsiniz.
Sucuri gerçekten kendini geliştirdi, onları yıllardır kullanıyorum ve harika bir şirketler.
CodeGuard'ın iyi olduğunu söyleyeceğim
Parayı Sucuri yedeklemeye harcamayı tercih ederim, alan konusunda hiç endişelenmem
Phil Alcock
Sucuri kontrolünü alan adımız üzerinde çalıştırdığımda temiz çıktı, ancak Web uygulaması sürümü bölümünde bir uyarı üçgeni vardı
Wordpress dahili yolu: /home/dibdench/public_html/wp-content/themes/atahualpa3712/index.php
Bunun ne anlama geldiğine dair hiçbir gösterge yok. Fikirleriniz var mı?
oj wickliffe
Merhaba,
Daha önce bu siteyle karşılaştım ve gerçekten de bazı kötü amaçlı yazılımları keşfetmeme yardımcı oldu.
Aslında bir sorunum var ve bazı tavsiyelere ihtiyacım var. Sitem hacklenmiş gibi görünüyor çünkü orada benim yapmadığım bir klasör var. Ama her sildiğimde cpanel dosya yöneticimden geri geliyor.
Ne yapabilirim?
Teşekkürler.
WPBeginner Desteği
Bir klasörün mutlaka sitenizde kötü amaçlı yazılım veya truva atı olmasından kaynaklandığı anlamına gelmez. Birçok WordPress eklentisi de veri depolamak için klasörler oluşturur. Bunun bir eklentinin o klasörü oluşturmadığından emin olmak için önce tüm eklentilerinizi devre dışı bırakın ve ardından klasörü silin. Klasörün geri gelip gelmediğini görün. Gelirse, muhtemelen kötü amaçlı bir komut dosyası veya kötü amaçlı yazılımdan kaynaklanıyordur. Gelmezse, bu sitenizdeki eklentilerden birinin düzgün çalışması için o klasöre ihtiyacı olduğu anlamına gelir.
Yönetici
TOrben Heikel Vinther
Güzel yorum! Bugün sitelerimde ücretsiz Better WP Security eklentisini kullanıyorum, ancak Sucuri hakkında okuduklarım daha da iyi olduğunu düşündürüyor! Sucuri eklentisini satın alırsam Better WP Security'ye kıyasla aynı (veya daha fazla) korumayı alacak mıyım?
Sucuri'yi kullanırken Wordfence gibi başka güvenlik eklentileri önerir misiniz, yoksa bu çok fazla çakışmaya neden olur mu?
Yayın Kadrosu
Sucuri oldukça kapsamlı bir çözümdür, bu nedenle Wordfence gibi eklentilerle birleştirmenize gerek yoktur. Sucuri'nin açık bir avantajı, bir sorun olursa sitenizi düzelteceklerine dair garantisidir. Hacklenmiş bir siteyi temizlemenin acısını bilen herkes tereddüt etmeden aboneliği satın alır. İyi bir güvenlik danışmanı saatlik yüzlerce dolara mal olur. Sucuri ayrıca size uyarılar veren sunucu tarafı taramasına sahiptir. Dosya değişikliklerini ve benzerlerini izler.
Yönetici
Frithjof
Harika inceleme için teşekkürler! Kaydolmaya gitmeden önce bir "ekstra" sorum var: Sunucu tarafı taraması, çalışma süresi izleme ihtiyacını ortadan kaldırıyor mu?
Yayın Kadrosu
Çalışma süresi için uyarı alma seçeneği var.
Yönetici
Maggie
Bloguma geçen ay başladım ve hala günde en fazla 10 kişinin ziyaret ettiği çok küçük bir site.
Bu, web sitemi hackleme olasılığının daha az olduğu anlamına mı geliyor?
Web sitem daha yoğun hale gelene kadar beklemeli miyim?
Blogumu çok ciddiye alıyorum ama başlangıçta çok fazla yatırım yapmaya değip değmeyeceğinden emin değilim.
Mary
Merhaba,
Size yanıt vermek istedim çünkü web sitelerime kaba kuvvet saldırısı yapılıyor ve hepsi yeni ve çok az trafiğe sahip.
"Giriş güvenliği" bana bu bilgiyi veren ücretsiz bir eklentidir ve bu sitede tartışılmıştır.
Güncellemeler ve güçlü bir şifre de önemlidir.
Ancak Sucuri'ye bakıyorum ve bu sitedeki bağlantı üzerinden satın alacağım çünkü bu adamlar harika.
İyi şanslar!
Maggie
Yanıtın için teşekkürler Mary. Kulağa korkutucu geliyor!
Şimdi "Giriş Denemelerini Sınırla"yı yükledim ve Sucuri'yi yeniden değerlendireceğim.
Mary
Merhaba, Bu makale için teşekkürler
Buradaki veya yorumlardaki tüm ayrıntıları tam olarak anlamıyorum
Bu yüzden bunu merak ediyordum. Sucuri alırsam NE
1) sunduklarından neye ihtiyacım olduğuna karar vermem gerekiyor mu (bilmezdim)
2) benim gibi ANLAMAYAN biri için kurulumu zor mu?
3) kod var mı? Daha önce kod ekleyerek sitemi bozdum
4) ve başka güvenlik önlemleri gerekli olacak mı?
Siteniz için teşekkürler! Mary
Yayın Kadrosu
Merhaba Mary,
1. Hayır, sadece planı satın alırsınız (her şey dahildir).
2. Kurulumu oldukça kolaydır. İhtiyacınız olursa ekipleri yardımcı olacaktır.
3. Hayır. Kod içermez.
4. Güçlü bir şifre kullanmak her zaman gereklidir
Yönetici
Keith Davis
Merhaba Syed
Sadece sana Sucuri'nin artık bir tane olduğunu bildirmek istedim – tıklanabilir veritabanı ön ek değişikliği – harika!
Yayın Kadrosu
Harika… Bunu eklediklerini bilmiyordum.
Yönetici
Keith Davis
5 ila 8 site için ciddi olarak Sucuri'ye bakıyorum.
Herhangi bir indirim kodunuz var mı?
Ahmed
Sanırım bu arkadaşlara bir şans vereceğim!
Brad Dalton
Sitem bugün hacklendi ve düzeltmeden önce Sucuri taraması temizdi.
Bu eklentiyi kullanarak tarama yaptığımda Wordfence bunu yakaladı.
Yayın Kadrosu
Brad, ücretsiz tarayıcılarını mı yoksa ücretli sunucu taramasını mı kullanıyordun? Ücretsiz tarayıcıları sunucunuzdaki dosyaları kontrol etmez. Sadece halka açık olarak görüntülenen kötü amaçlı kodları kontrol eder.
Yönetici
Jason H
Olumlu inceleme şu satırla bitiyor:
“CNN, USAToday, PC World, TechCrunch, TheNextWeb ve diğerleri gibi büyük yayınların bu adamları önermesinin bir nedeni yok.”
Yayın Kadrosu
Vay canına, bizim açımızdan tam bir gözden kaçırma. “Bir neden var” şeklinde okunması gerekiyordu. Belirttiğiniz için teşekkürler.
Yönetici