WordPress edən açıq mənbə platformadır bir veb sayt qururuq bir neçə klik kimi asan. WordPress açıq mənbəyidir, həmişə yenilənir və dəyişir.
Ancaq platformanın özündə bir çox zəifliyə səbəb olan bu eyni faydalardır.
Artıq WordPress saytlarının 70% -i bu gün haker hücumlarına qarşı həssasdır.
WordPress niyə hakerlər üçün belə populyar seçimdir? Əslində, bir sıra məcburedici səbəblər var:
- Bəzi WordPress saytları yeniləyə bilmir və hələ də köhnəlmiş versiyalardan istifadə edir
- WordPress-in 74-dən çox fərqli versiyası var
- Açıq mənbəli mövzular və plaginlər daha çox risk alqışlayır
Hər gün onlayn yeni bir hücum haqqında eşitdiyiniz kimi görünür. Yalnız iri şirkətlər risk altındadır? Dəyməz.
Bir heyrətamiz Bütün kiber hücumların 43% -i kiçik müəssisələrə qarşıdırlar. Bu o deməkdir ki, məlumatlı olmaq və veb saytınızın təhlükəsizliyini qorumaq üçün tədbirlər görmək lazımdır.
WordPress ən populyar Məzmun İdarəetmə Sistemi (CMS) olduğundan, əksər onlayn hücumların hədəfinə çevrilmək məcburiyyətindədir. Hakerlər hər zamankindən daha qənaətcil olurlar, buna görə bir şeyin baş verməsini gözləmək kifayət deyil.
Budur, WordPress veb saytınızı hücumlardan və məlumat pozuntularından qorumağın 30 yolu.
hosting
Birincisi, veb saytınızı ana vasitəsilə təmin etmək üçün bir neçə fərqli addım atmaq istəyəcəksiniz. Bu geri təhlükəsizlik hesab olunur və ümumiyyətlə ən güclüdür. WordPress veb saytınızı effektiv şəkildə təmin etməyə başlamağınız üçün bəzi fikirlər.
1. Doğru Hosting Şirkətini seçin
Yoxsul bir hosting provayderiniz varsa, təhlükəsizlik üçün seçimləriniz məhdud olacaqdır. Doğru hosting provayderi reaktiv deyil problemlər haqqında fəaldır.
Ən ucuz hosting provayderini seçmək istəyərkən, bunun yolda problem yarada biləcəyini başa düş. A keyfiyyətli aparıcı daha çox təhlükəsizlik qatını əlavə edir və veb saytınızı əhəmiyyətli dərəcədə sürətləndirəcəkdir.
2. SSL Sertifikatı quraşdırın
Tək Socket Layers olaraq bilinən, işlədiyiniz veb saytın hansı növü olmasından asılı olmayaraq SSL sertifikatları artıq seçilmir. İstifadəçilər hər hansı bir məlumat (hətta bir e-poçt ünvanı) daxil edərsə, bu təhlükəsizliyə ehtiyacınız var.
İstifadəçilərin məlumatları hakerlər tərəfindən əldə edilməməsi üçün bir SSL brauzerinizi təmin edir. İndi ev sahiblərinin əksəriyyəti pulsuz bir SSL sertifikatı verir və ya ev sahibliyi dəyərinə daxil edilir.
3. WP-Admin Kataloqunuzu Gizləyin
WP-Admin qovluğunda bütün əsas sənədlər var. Zərər varsa, bütün veb saytınız risk altındadır. CPanel vasitəsilə əlavə təhlükəsizlik üçün WP-Admin qovluğuna parol əlavə edin.
4. Fayllarınızı izləyin
Fayllarınızı nəzarət edə biləcək bir plagin istifadə edərək daha etibarlı olursunuz. Zərərli proqram üçün sənədlərimizə baxmaq üçün vaxtımız və ya bacarıqlarımız yoxdur.
The Wordfence plugin etibarlı bir firewall əlavə edir.
5. Prefiks dəyişdirin
Bütün WordPress faylları standart ilə gəlir wp- prefiks. Bunu özünəməxsus bir şeyə dəyişdirmək, verilənlər bazası SQL enjeksiyonlarına daha az meyl edəcəksiniz. Ancaq verilənlər bazasında dəyişiklik etməzdən əvvəl veb saytınızı həmişə ehtiyat nüsxəsini çıxarın.
6. Yedəkləmə edin
Yedəkləmələrdən danışarkən, onları mütəmadi hala gətirin. Veb saytınızın nə qədər etibarlı olmasına baxmayaraq, işlər yenə də yanlış gedə bilər. A sahib olmaq nüsxəsini veb saytınızı bir neçə kliklə bərpa etməyə imkan verəcəkdir.
7. Güclü verilənlər bazası parolları
Verilənlər bazanıza da güclü şifrə lazımdır. CPanel'inizin də təsadüfi simvol, nömrə və simvoldan ibarət bir simvolu olan çətin bir parolunuz olduğundan əmin olun.
8. Kataloq icazələrini təyin edin
Paylaşılan bir ana istifadə edirsinizsə, qovluq icazənizi qorumaq lazımdır. Kataloq icazənizi "755" -ə və faylları "644" -ə quraşdırmaq bütün sisteminizi qoruyacaqdır. Bunu cPanel daxilinizdəki fayl menecerində edərsiniz.
9. Qaynar əlaqənin qarşısını al
İstisna etmə kiminsə serverinizdə yerləşdirilən bir görüntünü götürdüyü və fayl URL-sinə bağlayaraq öz veb saytında göstərdiyi zaman. Bu təhlükəsizlik riskidir və eyni zamanda serverinizdəki yükü artırır.
Qaynar əlaqənin qarşısını ala bilərsiniz Hamısı bir WP Təhlükəsizlik və Firewall plaginlərindədir.
Mövzular və plaginlər
Problemlər mövzularınızı əhatə edə biləcəyini bilirdinizmi? Bunlar hər kəs tərəfindən yaradıla bilər və onlar həmişə etibarlı deyillər. Burada ən yaxşı təcrübələr var.
10. "Çatılmış" Mövzudan istifadə etməyin
Bir "çatlamış" bir mövzu, təklif olunan bir mükafat mövzusunun sındırılmış bir versiyasıdır pulsuz. Peşəkar görünüşlü veb saytları heç bir dəyəri olmadan əldə etmək üçün əla bir yol kimi görünə bilər, amma böyük bir risk var.
Məhz, bu mövzular tez-tez veb saytınıza zərər verə biləcək gizli zərərli kodlara malikdir.
11. Mövzularınızı yeniləyin
WordPress özü kimi bir çox mövzu, ömrü boyu bir neçə yeniləmə təqdim edir. Veb saytınızda ən son təhlükəsizlik yamalarının quraşdırılmasını təmin etmək üçün mövzularınızı həmişə yeniləyin.
12. Mövzunu diqqətlə seçin
Bir mövzunun etibarlı olub olmadığını bilmək həmişə asan deyil. Ən etibarlı mövzular, ehtimal ki, ciddi bir baxış prosesi olduğundan WordPress-in rəsmi Tema Kataloqunda tapılacaqdır.
Digər bir seçim, təhlükəsizliyə bağlılığını nümayiş etdirən nüfuzlu bir satıcı seçməkdir. Bir sövdələşmənin doğru olması üçün çox yaxşı səslənirsə, yəqin ki, belədir.
13. Aktiv olmayan plaginləri deaktiv edin
Veb saytınızda lazım olduğundan çoxunu saxlamayın. Yalnız onlarla aktiv olmayan plagin veb saytınızı azaltmır, həm də daha az etibarlıdır. Müntəzəm istifadə etmədiyiniz plaginləri deaktiv edin və silin.
14. WooCommerce Dəstəkindən istifadə edin
WooCommerce kimi bir elektron ticarət platforması və ya plagin istifadə edirsinizsə, əlavə təhlükəsizlik tədbirləri görməyinizə əmin olun. Ən yaxşı WooCommerce dəstək ortağını tapmaq vacib bir addımdır. Onlayn işinizi risk etmək istəmirsiniz.
Giriş
Səhv şifrə və ya giriş tədbirlərindən istifadə veb saytınız üçün bir kabus sehr edə bilər. Sadə görünə bilər, amma aşağıda göstərilənlər böyük fərq yaradır.
15. Güclü bir şifrə istifadə edin
Parolunuzu tapmaq asandır? Doğum gününüz, ev heyvanınızın adı və ya 123456 kimi asan bir şey istifadə edirsinizsə, yeniləməyin vaxtı gəldi. Əlbəttə, bunları yadda saxlamaq asandır, lakin bu, onları hakerlərin təxmin etmələri üçün də asanlaşdırır.
Bir neçə nömrə, məktub və xüsusi simvollardan ibarət kompleks bir şifrə istifadə əsasdır. Kimi bir vasitə LastPass məktublar, nömrələr və simvolların cəfəng bir birləşməsini təyin edəcək və sizin üçün etibarlı bir şəkildə saxlayacaqdır.
16. Şifrənizi dəyişdirin
Etibarlı bir şifrə ilə olsa da, onu mütəmadi olaraq dəyişdirmək istəyəcəksiniz. Ən azı 3 ayda bir dəfə dəyişdirmək yaxşı bir fikirdir.
17. WP-Giriş URLinizi dəyişdirin
Varsayılan olaraq WordPress girişinizdir yoursite.com/wp-admin. Bunu hamı bildiyi üçün giriş səhifənizə giriş əldə etmək asandır. Bu URL-i dəyişdirmək ağıllıdır, buna görə təxmin etmək asan deyil.
URL adını FTP WordPress qovluğunuzdan sadəcə daha az təxmin edilən bir şeyə dəyişdirərək dəyişdirə bilərsiniz.
18. İki faktorlu identifikasiyanı aktivləşdirin
İki faktorlu identifikasiya əlavə bir təhlükəsizlik təbəqəsidir. Girişdə sadəcə bir parol daxil etmək əvəzinə istifadəçilərdən əlavə bir addımın atılacağı gözlənilir.
Bu adətən istifadəçinin telefonuna və ya e-poçtuna göndərilən mətn kodudur. İki faktorlu identifikasiya, hakerlərin giriş əldə etməsinin qarşısını almaq üçün olduqca etibarlı bir yoldur.
Google Authenticator və İki amil Doğrulama Plugin üçün WordPress əla həllərdir.
19. Giriş cəhdlərini məhdudlaşdırın
WordPress istifadəçilərə standart olaraq istədikləri qədər daxil olmağa cəhd etməyə imkan verir. Bu, hakerlərə vəhşi güc yolu ilə girməyə kömək edə bilər.
Bunun əvəzinə giriş əldə etməyə çalışan istifadəçiləri müvəqqəti olaraq bloklayacaq giriş cəhdlərinizi məhdudlaşdırın. The WordPress Giriş Lockdown plugin sizin üçün bunu edəcək.
20. Elektron poçtunuzdan istifadə edin
Giriş üçün bir istifadəçi adı istifadə etmək əvəzinə elektron poçtunuzdan istifadə edin. İstifadəçi adlarını təxmin etmək asandır, bir e-poçt identifikatoru daha çətindir. Bütün WordPress istifadəçilərinə unikal bir e-poçt ünvanı verilir, buna görə giriş üçün etibarlı bir yoldur.
21. Boş istifadəçilərdən çıxın
Tablosuna səhifə açmaq təhlükəsiz deyil. Veb saytınız açıq bir kompüterdə açıq qala bilər və sonra bu kompüterlə təmasa girən hər kəs tərəfindən dəyişdirilə bilər. Hər hansı bir boş istifadəçi üçün avtomatik çıxışı aktivləşdirin. BulletProof Təhlükəsizlik plugin bu xüsusiyyətə malikdir.
22. Heç vaxt istifadəçi adınızı istifadə etməyin
İlk dəfə WordPress veb saytınızı yaratdığınız zaman idarəçi profilinizi istifadəçi adı olaraq "admin" olaraq təyin edir. Bunu təxmin etmək olduqca asandır və heç bir şəkildə qarşısını almaq lazımdır.
WordPress Təhlükəsizlik
Nəhayət, WordPress-in özünə necə təmin olunacağını müzakirə edək. Aşağıdakı şeylərin ikinci təbiət olduğundan əmin olun.
23. Bir WordPress Təhlükəsizlik Pluginini quraşdırın
Təhlükəsizlik plaginləri bir səbəbə görə hazırlanmışdır. Zərərli proqram və digər zərərli proqramlar üçün veb saytınızı əl ilə yoxlamaq çox vaxt aparan olduğundan, bu prosesi avtomatlaşdırmaq üçün bir yola ehtiyacınız var.
Bir təhlükəsizlik plagini sizin üçün bunu edəcək, buna görə heç bir əlavə texnoloji bacarıqlara ehtiyacınız yoxdur. Sucuri və WordFence əla seçimlərdir.
24. Fayl redaktəsini deaktiv edin
WordPress-də sənədlərinizi birbaşa brauzerinizdə daxil etmək və redaktə etmək asandır. Bu, veb saytınıza daxil ola bilən hər kəsin qiymətli kod və sənədlərlə mesajlaşa biləcəyini bildirir. Bu vasitəsilə əldə edilir Görünüş > Redaktor. Bu xüsusiyyəti deaktiv edin əlavə təhlükəsizlik üçün.
25. WordPress'i yeniləyin
Bəli, WordPress veb saytınızı təhlükəsiz saxlamaq üçün ən asan yol avtomatik yeniləmələrin qurulmasıdır. Hər yeniləmə veb saytınızın daha etibarlı olacağını ifadə edən inkişaf etmiş təhlükəsizlik xüsusiyyətləri ilə gəlir. Eyni mövzular və plaginlər üçün də gedir.
26. Yeni istifadəçilərlə diqqətli olun
Bir blogda bir çox müəllif varsa, yeni istifadəçilər əlavə edərkən diqqətli olun. İdarəetmə panelinə girən insanlar nə qədər çox olarsa, daha çox şey səhv ola bilər. Mümkünsə, əsas xüsusiyyətlərə girişlərini məhdudlaşdırın.
27. Fəaliyyətinizə nəzarət edin
İstifadəçilərinizin nə etdiyinə diqqət yetirmək istəyirsiniz. Hər hansı bir çox müəllif veb saytına aiddir. İstifadə edərək WP Təhlükəsizlik Auditi plagini istifadəçi fəaliyyətinin tam siyahısını göstərəcək və hətta elektron poçtunuza göndərilən hesabatları əldə edə bilərsiniz.
28. WordPress versiya nömrənizi çıxarın
Əgər WordPress versiyanız veb saytınızda çox sadalanırsa (və ola bilər), bu hakerlər tərəfindən veb saytınıza mükəmməl bir hücum hazırlamaq üçün istifadə edilə bilər. Bunu a əlavə edərək gizlədə bilərsiniz funksiyaları faylına kodu.
29. Kompüterinizi Təhlükəsiz Saxlayın
Kompüteriniz və ya cihazlarınız təhlükəsiz deyilsə, veb saytınız da deyil. Hər hansı bir təhlükəsizlik problemindən xəbərdar olmaq üçün kompüterinizə zərərli proqram və virus skanerini quraşdırın. Heç vaxt ictimai WiFi və ya təminatsız veb sayt vasitəsilə WordPress veb saytınıza daxil olmayın.
30. Özünüzü tərbiyə edin
Ən son deyil, ən çox yayılmış WordPress hücumları haqqında özünüzü öyrətməyə vaxt ayırın. Hakerlərin necə işlədiyi barədə nə qədər çox bilsəniz, hücumlar baş verməzdən əvvəl onlarla mübarizə aparmaq üçün daha yaxşı təchiz olunursunuz.
WordPress təhlükəsizliyiniz necədir?
İndi WordPress təhlükəsizliyinizi yaxından araşdırmağın vaxtı gəldi. Veb saytınız böyük bir varlıqdır. Öz təhlükəsizliyinizlə hazırlaşmamaqla riskə getməyin.
Yuxarıdakı bu ipuçlarını hamısı birdən etmək lazım deyil. Ən vacib addımlardan başlayın və strategiyanı oradan inkişaf etdirin.
Ancaq hərəkətə keçdiyinizdən əmin olun. Nə edə biləcəyiniz ən pis şey veb saytınızı dəyişdirmədən əvvəl kiber hücum gözləməkdir. WordPress saytınız bu gün nə qədər etibarlıdırsa, gələcəkdə daha az problemlə qarşılaşacaqsınız.
