Tha WordPress na àrd-ùrlar stòr fosgailte a bhios a ’dèanamh a 'togail làrach-lìn cho furasta ri dìreach beagan chlican. Leis gu bheil WordPress fosgailte, tha e an-còmhnaidh ag ùrachadh agus ag atharrachadh.
Ach, is e na h-aon bhuannachdan sin a tha cuideachd a ’leantainn gu mòran so-leòntachd taobh a-staigh an àrd-ùrlar fhèin.
Barrachd na 70% de làraich-lìn WordPress an-diugh so-leònte ri ionnsaighean draoidh.
Carson a tha WordPress cho mòr-chòrdte le hackers? Ann an da-rìribh, tha grunn adhbharan làidir ann:
- Tha cuid de làraich-lìn WordPress a ’fàilligeadh ùrachadh agus a’ cleachdadh dreachan seann-fhasanta
- Tha còrr air 74 dreach eadar-dhealaichte de WordPress
- Bidh cuspairean agus plugins stòr fosgailte a ’cur fàilte air eadhon barrachd cunnart
Tha e coltach a h-uile latha a tha thu a ’cluinntinn mu ionnsaigh ùr air-loidhne. A bheil dìreach companaidhean le ainmean mòra ann an cunnart? Chan eil idir.
Toiseach tòiseachaidh 43% de gach ionnsaigh saidhbear tha iad an aghaidh ghnìomhachasan beaga. Tha seo a ’ciallachadh gum pàigh e airson fiosrachadh fhaighinn agus ceumannan a ghabhail gus tèarainteachd na làraich-lìn agad fhèin a dhìon.
Leis gur e WordPress an Siostam Riaghlaidh Susbaint (CMS) as mòr-chòrdte, tha e ceangailte ri bhith na thargaid den mhòr-chuid de ionnsaighean air-loidhne. Tha hackers a ’fàs nas sàbhailte na bha e a-riamh, agus mar sin chan eil e gu leòr feitheamh timcheall gus an tachair rudeigin.
Seo 30 dòigh gus an làrach-lìn WordPress agad a dhìon bho ionnsaighean agus briseadh dàta.
aoigheachd
An toiseach, bidh thu airson beagan cheumannan eadar-dhealaichte a ghabhail gus do làrach-lìn a dhèanamh tèarainte tron aoigh agad. Tha seo air a mheas mar thèarainteachd deireadh cùil, agus mar as trice is e as làidire. Seo beagan bheachdan gus do thòiseachadh a ’daingneachadh do làrach-lìn WordPress gu h-èifeachdach.
1. Tagh a ’chompanaidh aoigheachd cheart
Ma tha solaraiche aoigheachd bochd agad, bidh na roghainnean agad airson tèarainteachd cuingealaichte. Tha an solaraiche aoigheachd ceart for-ghnìomhach mu dhuilgheadasan, chan e ath-ghnìomhach.
Ged a tha e buailteach an solaraiche aoigheachd as saoire a thaghadh, tuigidh seo gum faodadh seo duilgheadasan adhbhrachadh sìos an rathad. A. aoigheachd càileachd cuiridh e barrachd sreathan de thèarainteachd ris, agus luathaichidh e an làrach-lìn agad gu mòr.
2. Stàlaich Teisteanas SSL
Air aithneachadh mar Sreathan socaid singilte, chan eil teisteanasan SSL a-nis roghainneil ge bith dè an seòrsa làrach-lìn a tha thu a ’ruith. Ma tha luchd-cleachdaidh a ’dol a-steach do sheòrsa sam bith de dh’ fhiosrachadh (eadhon seòladh puist-d), feumaidh tu an tèarainteachd seo.
Bidh SSL a ’gleidheadh do bhrobhsair gus nach bi fiosrachadh luchd-cleachdaidh ri fhaighinn le luchd-hackers. Tha a ’mhòr-chuid de luchd-aoigheachd a-nis a’ toirt seachad teisteanas SSL an-asgaidh no air a ghabhail a-steach ann an cosgais aoigheachd.
3. Cuir am falach an Directory WP-Admin agad
Tha na faidhlichean bunaiteach uile aig an eòlaire WP-Admin agad. Ma thèid a mhilleadh, tha an làrach-lìn agad gu lèir ann an cunnart. Tron cPanel agad, cuir facal-faire ris an eòlaire WP-Admin agad airson tèarainteachd a bharrachd.
4. Cum sùil air na faidhlichean agad
Le bhith a ’cleachdadh plugan a chumas sùil air na faidhlichean agad, cumaidh sin thu nas tèarainte. Chan eil an ùine no na sgilean againn uile a bhith a ’coimhead tro na faidhlichean againn airson malware.
Tha Wordfence Dèan ceangal a ’cur balla-teine tèarainte ris.
5. Atharraich an ro-ràdh
Thig a h-uile faidhle WordPress leis an àbhaist wp- ro-leasachan. Ma dh ’atharraicheas tu seo gu rudeigin sònraichte, cha bhith thu cho buailteach a bhith a’ faighinn stealladh SQL stòr-dàta. Ach, cuir cùl-taic ris an làrach-lìn agad an-còmhnaidh mus dèan thu atharrachaidhean air an stòr-dàta agad.
6. Dèan Cùl-taic
A ’bruidhinn air cùl-taic, dèan iad gu cunbhalach. Ge bith dè cho tèarainte sa tha an làrach-lìn agad, faodaidh cùisean a dhol ceàrr fhathast. A ’faighinn a lethbhreac glèidhidh leigidh sin dhut an làrach-lìn agad a thoirt air ais ann am beagan chlican.
7. faclan-faire stòr-dàta làidir
Feumaidh an stòr-dàta agad facal-faire làidir cuideachd. Dèan cinnteach gu bheil facal-faire duilich aig do cPanel cuideachd le sreang de charactaran air thuaiream, àireamhan, agus samhlaidhean.
8. Suidhich ceadan seòlaidh
Ma tha thu a ’cleachdadh aoigheachd co-roinnte, bidh thu airson do cheadan eòlaire a dhìon. Le bhith a ’suidheachadh do cheadan seòlaidh gu“ 755 ”agus faidhlichean gu“ 644 ”dìonaidh an siostam gu lèir agad. Nì thu seo anns a ’mhanaidsear faidhle agad taobh a-staigh do cPanel.
9. Cuir casg air Hotlinking
Is e Hotlinking nuair a bheir cuideigin ìomhaigh a tha air aoigheachd air an fhrithealaiche agad agus a sheallas e air an làrach-lìn aca fhèin le bhith a ’ceangal ri URL an fhaidhle. Tha seo na chunnart tèarainteachd agus bidh e cuideachd a ’meudachadh an luchd air an fhrithealaiche agad.
Faodaidh tu casg a chuir air hotlinking tron Uile ann an aon plugan WP Security agus Firewall.
Cuspairean agus Plugins
An robh fios agad gum faodadh duilgheadasan a bhith a ’lughdachadh anns na cuspairean agad? Faodaidh iad seo a bhith air an cruthachadh le neach sam bith, agus chan eil iad an-còmhnaidh tèarainte. Seo cuid de na cleachdaidhean as fheàrr.
10. Na cleachd Cuspair “Cracked”
Is e cuspair “craicte” dreach làn de phrìomh chuspair a thathas a ’tabhann saor an-asgaidh. Is dòcha gu bheil iad a ’coimhead mar dhòigh math air làraich-lìn le coltas proifeasanta fhaighinn gun chosgais sam bith, ach tha cunnart mòr ann.
Gu dearbh, gu tric tha còdan droch-rùnach falaichte aig na cuspairean sin a dh ’fhaodadh cron a dhèanamh air an làrach-lìn agad.
11. Ùraich na Cuspairean agad
Bidh mòran chuspairean, mar WordPress fhèin, a ’tabhann grunn ùrachaidhean rè an cuairt-beatha. Ùraich na cuspairean agad an-còmhnaidh gus dèanamh cinnteach gu bheil na pìosan tèarainteachd as ùire agad air an stàladh air an làrach-lìn agad.
12. Tagh do chuspair gu faiceallach
Chan eil e an-còmhnaidh furasta faighinn a-mach a bheil cuspair tèarainte. Is dòcha gum bi na cuspairean as tèarainte rim faighinn ann an Directory Cuspair oifigeil WordPress leis gu bheil pròiseas ath-bhreithneachaidh teann aca.
Is e roghainn eile neach-reic cliùiteach a thaghadh a tha air dealas a nochdadh a thaobh tèarainteachd. Ma tha cùmhnant a ’faireachdainn ro mhath airson a bhith fìor, is dòcha gu bheil.
13. Cuir à comas plugan neo-ghnìomhach
Na cùm barrachd na dh ’fheumas tu air an làrach-lìn agad. Chan e a-mhàin gu bheil dusanan de plugins neo-ghnìomhach a ’lughdachadh coileanadh do làrach-lìn, ach tha e cuideachd nach eil cho tèarainte. Cuir dheth agus cuir às do plugins sam bith nach eil thu a ’cleachdadh gu cunbhalach.
14. Cleachd Taic WooCommerce
Ma tha thu a ’cleachdadh àrd-ùrlar no plugan e-malairt mar WooCommerce, dèan cinnteach gun gabh thu ceumannan tèarainteachd a bharrachd. A ’lorg a’ chom-pàirtiche taic WooCommerce as fheàrr na cheum cudromach. Cha bhith thu airson cunnart a thoirt don ghnìomhachas air-loidhne agad.
login
Le bhith a ’cleachdadh am facal-faire ceàrr no ceumannan logaidh a-steach faodaidh e trom-laighe a dhèanamh airson do làrach-lìn. Is dòcha gu bheil e sìmplidh, ach tha na rudan gu h-ìosal a ’dèanamh eadar-dhealachadh mòr.
15. Cleachd facal-faire làidir
A bheil e furasta tomhas a dhèanamh air d ’fhacal-faire? Ma tha thu a ’cleachdadh rudeigin furasta mar do cho-là-breith, ainm peata, no 123456, tha an t-àm ann ùrachadh. Seadh, tha iad sin furasta an cuimhneachadh, ach tha sin cuideachd gan dèanamh sìmplidh dha hackers a bhith a ’tomhas.
Tha cleachdadh facal-faire iom-fhillte le grunn àireamhan, litrichean, agus caractaran sònraichte deatamach. Inneal mar LastPass sònraichidh e measgachadh neo-mhothachail de litrichean, àireamhan, agus caractaran agus stòraidh e gu tèarainte dhut.
16. Atharraich am facal-faire agad
Eadhon le facal-faire tèarainte, bidh thu airson atharrachadh gu cunbhalach. Is e deagh bheachd a th ’ann an atharrachadh co-dhiù aon turas gach 3 mìosan.
17. Atharraich an URL WP-Login agad
Gu gnàthach tha an logadh a-steach WordPress agad yoursite.com/wp-admin. Leis gu bheil fios aig a h-uile duine air an seo, tha e furasta faighinn chun duilleag inntrigidh agad. Tha e glic an URL seo atharrachadh gus nach bi e furasta tomhas a dhèanamh.
Faodaidh tu ainm URL atharrachadh tron phasgan WordPress FTP agad le bhith dìreach ga ath-ainmeachadh gu rudeigin nach eil cho earbsach.
18. Dèan comas air dearbhadh dà-fhactar
Tha dearbhadh dà-fhactar na ìre dìon a bharrachd. An àite dìreach aon fhacal-faire a chuir a-steach aig logadh a-steach, bidh dùil gum bi luchd-cleachdaidh a ’dèanamh ceum a bharrachd.
Mar as trice is e còd teacsa a tha seo a thèid a chuir gu fòn no post-d an neach-cleachdaidh. Tha dearbhadh dà-fhactar na dhòigh air leth tèarainte gus casg a chuir air luchd-tarraing bho bhith a ’faighinn a-steach.
Google Authenticator agus Plugin dearbhaidh dà fhactar airson WordPress tha fuasglaidhean math.
19. A ’cuingealachadh oidhirpean logadh a-steach
Leigidh WordPress le luchd-cleachdaidh feuchainn ri logadh a-steach uimhir is a tha iad ag iarraidh. Faodaidh seo cuideachadh le hackers faighinn a-steach tro fheachd brute.
An àite sin, cuir casg air na h-oidhirpean logaidh a-steach agad a chuireas casg air luchd-cleachdaidh a bhios a ’feuchainn ri faighinn a-steach airson ùine. Tha an Glasadh Log a-steach WordPress nì plugan seo dhut.
20. Cleachd am post-d agad
An àite a bhith a ’cleachdadh ainm-cleachdaiche airson logadh a-steach, cleachd am post-d agad. Ged a tha e furasta ro-innse ainmean-cleachdaidh, tha ID post-d tòrr nas dùbhlanaiche. Tha seòladh puist-d sònraichte air a thoirt do gach neach-cleachdaidh WordPress, mar sin tha seo na dhòigh dligheach air logadh a-steach.
21. Luchd-cleachdaidh Idle Log a-mach
Chan eil a bhith a ’fàgail do dhuilleag deas-bhòrd fosgailte. Dh ’fhaodadh an làrach-lìn agad fhàgail fosgailte air coimpiutair poblach agus an uairsin atharrachadh le neach sam bith a thig an conaltradh ris a’ choimpiutair sin an ath rud. Dèan comas air logadh a-mach gu fèin-ghluasadach airson luchd-cleachdaidh seòlta sam bith. Tèarainteachd BulletProof tha am feart seo aig plugan.
22. Na cleachd ainm-cleachdaiche rianachd a-riamh
Nuair a chruthaicheas tu an làrach-lìn WordPress agad an toiseach, bidh e a ’suidheachadh do phròifil rianachd gu“ admin ”mar ainm-cleachdaidh. Tha seo air leth furasta a thomhas, agus bu chòir a sheachnadh aig a h-uile cosgais.
WordPress Security
Mu dheireadh, bruidhnidh sinn mu mar a nì thu WordPress fhèin tèarainte. Dèan cinnteach gu bheil na rudan gu h-ìosal dàrna-nàdurra.
23. Cuir a-steach plugan tèarainteachd WordPress
Tha plugins tèarainteachd air an dealbhadh airson adhbhar. Leis gu bheil e a ’toirt cus ùine sgrùdadh a dhèanamh air an làrach-lìn agad le làimh airson malware agus bathar-bog cronail eile, feumaidh tu dòigh air a’ phròiseas seo a dhèanamh fèin-ghluasadach.
Nì plugan tèarainteachd seo dhut gus nach fheum thu sgilean teignigeach a bharrachd. Sucuri agus WordFence nan roghainnean math.
24. Cuir à comas deasachadh faidhle
Air WordPress, tha e furasta logadh a-steach agus deasaich na faidhlichean agad gu dìreach anns a ’bhrobhsair agad. Tha seo a ’ciallachadh gum faod neach sam bith a gheibh cothrom air an làrach-lìn agad teachdaireachdan le còd agus faidhlichean luachmhor. Gheibhear thuige seo troimhe Coltas> Deasaiche. Cuir dheth am feart seo airson tèarainteachd a bharrachd.
25. Ùraich WordPress
Yep, is e an dòigh as fhasa air an làrach-lìn WordPress agad a chumail tèarainte ùrachaidhean fèin-ghluasadach a stèidheachadh. Bidh gach ùrachadh a ’tighinn le feartan tèarainteachd adhartach a tha a’ ciallachadh gum bi an làrach-lìn agad nas tèarainte. Tha an aon rud a ’dol airson cuspairean agus plugins.
26. Bi faiceallach le luchd-cleachdaidh ùr
Ma tha grunn ùghdaran agad air aon bhlog, bi faiceallach nuair a chuireas tu luchd-cleachdaidh ùr ris. Mar as motha de dhaoine aig a bheil cothrom air a ’phanal rianachd, is ann as motha a thèid cùisean ceàrr. Ma ghabhas e dèanamh, cuir an ruigsinneachd aca gu prìomh fheartan.
27. Cum sùil air do ghnìomhachd
Tha thu airson sùil a chumail air na tha an luchd-cleachdaidh agad a ’dèanamh. Tha seo fìor mu làrach-lìn ioma-ùghdar sam bith. A ’cleachdadh an Plugan Sgrùdadh Tèarainteachd WP seallaidh e dhut làn liosta de ghnìomhachd luchd-cleachdaidh, agus gheibh thu eadhon aithisgean air an cur chun phost-d agad.
28. Thoir air falbh an àireamh dreach WordPress agad
Ma tha an dreach WordPress agad air a liostadh gu follaiseach air an làrach-lìn agad (agus tha e coltach gu bheil e), faodaidh luchd-hackers seo a chleachdadh gus ionnsaigh foirfe a thogail air an làrach-lìn agad. Faodaidh tu seo a fhalach le bhith a ’cur a còd don fhaidhle ghnìomhan agad.
29. Cùm do choimpiutair sàbhailte
Mura h-eil an coimpiutair no na h-innealan agad sàbhailte, chan eil an làrach-lìn agad. Cuir sganair malware agus bhìoras air do choimpiutair gus am bi thu mothachail air duilgheadasan tèarainteachd sam bith. Na log a-steach don làrach-lìn WordPress agad a-riamh tro wifi poblach no làrach-lìn neo-shàbhailte.
30. Oideachadh fhèin
Mu dheireadh ach chan e as ìsle, gabh an ùine gus thu fhèin oideachadh mu na h-ionnsaighean WordPress as cumanta. Mar as motha a tha fios agad mu mar a bhios hackers ag obair, is ann as fheàrr a bhios tu airson a bhith a ’sabaid ionnsaighean mus tachair iad.
Ciamar a tha do thèarainteachd WordPress?
Seo an t-àm airson sùil gheur a thoirt air an tèarainteachd WordPress agad. Tha an làrach-lìn agad na mhaoin mhòr. Na cuir cunnart air le bhith gun a bhith deiseil leis an tèarainteachd agad fhèin.
Chan fheumar na molaidhean gu h-àrd a dhèanamh aig an aon àm. Tòisich leis na ceumannan as cudromaiche agus fàs an ro-innleachd agad às an sin.
Ach, dèan cinnteach gun dèan thu gnìomh. Is e an rud as miosa as urrainn dhut a dhèanamh feitheamh ri ionnsaigh saidhbear mus atharraich thu an làrach-lìn agad. Mar as tèarainte a tha an làrach WordPress agad an-diugh, is ann as lugha de dhuilgheadasan a bhios agad san àm ri teachd.
