WordPress- ը բաց աղբյուր է, որը կազմում է կառուցել կայք նույնքան հեշտ, որքան ընդամենը մի քանի կտտացնում: Քանի որ WordPress- ը բաց կոդով է, այն միշտ թարմացվում և փոփոխվում է:
Այնուամենայնիվ, հենց այդ նույն օգուտներն են, որոնք նաև հանգեցնում են ինքնին հարթակի բազմաթիվ խոցելիությունների:
Ավելի քան WordPress կայքերի 70% այսօր խոցելի են հակերների հարձակումներից:
Ինչու է WordPress- ը հաքերների համար այդքան հանրաճանաչ ընտրություն: Իրականում կան մի շարք համոզիչ պատճառներ.
- WordPress- ի որոշ կայքեր չեն թարմացնում և շարունակում են օգտագործել հնացած վարկածները
- WordPress- ի 74 տարբեր տարբերակներ կան
- Բաց կոդով թեմաները և հավելվածները ողջունում են նույնիսկ ավելի մեծ ռիսկ
Թվում է, թե ամեն օր ինտերնետում լսում եք նոր հարձակման մասին: Ռիսկի են ենթարկվում միայն խոշոր ընկերությունները: Ընդհանրապես.
Զարմանալի Բոլոր կիբերհարձակումների 43% -ը դեմ են փոքր բիզնեսին: Սա նշանակում է, որ վճարում է տեղեկացված լինել և միջոցներ ձեռնարկել ձեր սեփական կայքի անվտանգությունը պաշտպանելու համար:
Քանի որ WordPress- ը ամենատարածված բովանդակության կառավարման համակարգն է (CMS), այն պարտավոր է հանդիսանալ առցանց հարձակման մեծ մասի թիրախ: Հակերները դառնում են ավելի խնայող, քան երբևէ, ուստի բավարար չէ սպասել, թե ինչ-որ բան պատահի:
Ահա ձեր WordPress կայքն ապահովելու 30 եղանակ `հարձակումներից և տվյալների խախտումներից:
հոսթինգ
Նախ, դուք կցանկանաք մի քանի տարբեր քայլեր ձեռնարկել ձեր հյուրընկալողի միջոցով ձեր կայքը ապահովելու համար: Սա համարվում է հետևի անվտանգություն, և դա սովորաբար ամենաուժեղն է: Ահա մի քանի գաղափարներ ՝ սկսելու համար արդյունավետորեն ապահովել ձեր WordPress կայքը:
1. Ընտրեք ճիշտ հյուրընկալող ընկերություն
Եթե դուք ունեք հյուրընկալող աղքատ պրովայդեր, անվտանգության ձեր ընտրանքները սահմանափակ կլինեն: Հոսթինգի ճիշտ մատակարարը պրակտիկորեն է վերաբերվում խնդիրներին, այլ ոչ թե ռեակտիվ:
Չնայած գայթակղիչ է ընտրել ամենաէժան հոստինգի մատակարարը, գիտակցեք, որ դա կարող է խնդիրներ առաջացնել ճանապարհի վրա: Ա որակյալ հյուրընկալող ավելացնում է անվտանգության ավելի շատ շերտեր, գումարած դա զգալիորեն արագացնում է ձեր կայքը:
2. Տեղադրեք SSL վկայագիր
SSL սերտիֆիկատները, որոնք հայտնի են որպես մեկ վարդակից շերտեր, այլևս պարտադիր չեն `անկախ նրանից, թե որ տեսակի կայք եք վարում: Եթե օգտվողները մուտքագրում են ցանկացած տեսակի տեղեկատվություն (նույնիսկ էլփոստի հասցե), ապա ձեզ հարկավոր է այս անվտանգությունը:
SSL- ն ապահովում է ձեր զննարկիչը, որպեսզի օգտագործողների տեղեկատվությունը հասանելի չլինի հակերների կողմից: Հաղորդավարներից շատերն այժմ SSL վկայագիր են տրամադրում անվճար կամ ներառված են հյուրընկալման արժեքի մեջ:
3. Թաքցրեք ձեր WP-Admin Directory- ը
Ձեր WP-Admin գրացուցակը պարունակում է ձեր բոլոր հիմնական ֆայլերը: Եթե այն վնասված է, ձեր ամբողջ կայքը վտանգված է: Ձեր cPanel- ի միջոցով գաղտնաբառ ավելացրեք ձեր WP-Admin գրացուցակում ՝ հավելյալ անվտանգության համար:
4. Վերահսկեք ձեր ֆայլերը
Օգտագործելով մի plugin, որը կարող է վերահսկել ձեր ֆայլերը ձեզ համար, ձեզ ավելի անվտանգ կպահի: Մենք բոլորս էլ ժամանակ և հմտություն չունեն մեր ֆայլերը չարամիտ ծրագրեր փնտրելու համար:
Wordfence միացնել ավելացնում է անվտանգ firewall:
5. Փոխել նախածանցը
WordPress- ի բոլոր ֆայլերը գալիս են լռելյայն wp- նախածանց. Սա եզակի ինչ-որ բանի փոխելը ձեզ ավելի քիչ հակված է տվյալների բազայի SQL ներարկումների: Այնուամենայնիվ, ձեր պահոցում փոփոխություններ կատարելուց առաջ միշտ կրկնօրինակեք ձեր վեբ կայքը:
6. Կատարեք կրկնօրինակում
Խոսելով կրկնօրինակումներից, դրանք պարբերաբար կատարեք: Անկախ նրանից, թե որքան անվտանգ է ձեր կայքը, ամեն ինչ դեռ կարող է սխալ ընթանալ: Ունենալով ա կրկնօրնկ թույլ կտա վերականգնել ձեր կայքը մի քանի կտտոցով:
7. Շտեմարանի ուժեղ գաղտնաբառեր
Ձեր տվյալների բազայում նույնպես անհրաժեշտ է ուժեղ գաղտնաբառ: Համոզվեք, որ ձեր cPanel- ը նաև դժվար գաղտնաբառ ունի `պատահական նիշերի, թվերի և խորհրդանիշների շարքով:
8. Սահմանել տեղեկատուի թույլտվությունները
Եթե դուք օգտագործում եք ընդհանուր հյուրընկալող, կցանկանաք պաշտպանել ձեր գրացուցակի թույլտվությունները: Ձեր գրացուցակի թույլտվությունները «755» -ին և ֆայլերը «644»-ին դնելը կպաշտպանի ձեր ամբողջ համակարգը: Դուք դա կանեք ձեր ֆայլերի մենեջերում ձեր cPanel- ի շրջանակներում:
9. Կանխել Hotlinking- ը
Hotlinking- ը այն ժամանակ է, երբ ինչ-որ մեկը վերցնում է ձեր սերվերում հյուրընկալված պատկեր և այն ցուցադրում է իրենց սեփական կայքում ՝ հղում կատարելով ֆայլի URL- ին: Սա անվտանգության ռիսկ է և նաև մեծացնում է բեռը ձեր սերվերի վրա:
Դուք կարող եք կանխել թեժ կապը միջոցով Բոլորը մեկ WP անվտանգության և Firewall plugin- ում.
Թեմաներ և հավելումներ
Գիտե՞ք արդյոք, որ խնդիրները կարող են թուլանալ ձեր թեմաներով: Սրանք կարող են ստեղծվել յուրաքանչյուրի կողմից, և դրանք միշտ չէ, որ ապահով են: Ահա որոշ լավագույն փորձերը:
10. Մի օգտագործեք «ճեղքված» թեմա
«Edեղքված» թեման պրեմիում թեմայի հաքերական տարբերակն է, որի համար առաջարկվում է ազատ. Դրանք կարող են թվալ, թե ոչ պրոֆեսիոնալ ձևով վեբ կայքեր ձեռք բերելու հիանալի միջոց է, բայց կա մեծ ռիսկ:
Մասնավորապես, այս թեմաները հաճախ ունեն թաքնված չարամիտ կոդեր, որոնք կարող են վնաս հասցնել ձեր կայքին:
11. Թարմացրեք ձեր թեմաները
Բազմաթիվ թեմաներ, ինչպես WordPress- ը, առաջարկում են մի շարք թարմացումներ իրենց ողջ կյանքի ընթացքում: Միշտ թարմացրեք ձեր թեմաները `ապահովելու համար, որ ձեր կայքում տեղադրված են անվտանգության վերջին խաչմերուկները:
12. Ընտրեք ձեր թեման ուշադիր
Միշտ չէ, որ պարզ է, թե արդյոք թեման ապահով է: Առավել անվտանգ թեմաները, ամենայն հավանականությամբ, կգտնվեն WordPress- ի պաշտոնական թեմաների գրացուցակում, քանի որ դրանք ունեն խիստ վերանայման գործընթաց:
Մեկ այլ տարբերակ է ընտրել հեղինակավոր վաճառող, ով ցուցաբերել է անվտանգության նվիրվածություն: Եթե գործարքը շատ լավ է թվում, որ իրական է, հավանաբար այդպես է:
13. Անջատեք ոչ ակտիվ պլագինները
Ձեր կայքում մի պահեք ավելին, քան անհրաժեշտ է: Մի քանի տասնյակ ոչ ակտիվ plugin- ներ ունենալը ոչ միայն նվազեցնում է ձեր վեբ կայքի աշխատանքը, այլև այն ավելի քիչ անվտանգ է: Անջատեք և ջնջեք ցանկացած plugin- ներ, որոնք կանոնավորապես չեք օգտագործում:
14. Օգտագործեք WooCommerce աջակցություն
Եթե օգտագործում եք էլեկտրոնային առևտրի հարթակ կամ WooCommerce- ի նման հավելված, համոզվեք, որ անվտանգության լրացուցիչ միջոցներ եք ձեռնարկում: Գտեք լավագույն WooCommerce- ի աջակցման գործընկերը կարևոր քայլ է: Դուք չեք ցանկանում ռիսկի դիմել ձեր առցանց բիզնեսում:
Մուտք
Սխալ գաղտնաբառ կամ մուտքի միջոցներ օգտագործելը կարող է ձեր կայքի համար մղձավանջ ստեղծել: Կարող է պարզ թվալ, բայց ներքևում նշված բաները մեծ փոփոխություն են առաջացնում:
15. Օգտագործեք ուժեղ գաղտնաբառ
Ձեր գաղտնաբառը հեշտ է կռահել: Եթե ծննդյան, ընտանի կենդանու անունը կամ 123456-ը դյուրին բան եք օգտագործում, ժամանակն է թարմացնել: Իհարկե, դրանք հեշտ է հիշել, բայց դա նաև նրանց է դարձնում, որ հակերները գուշակեն:
Մի քանի համարներով, տառերով և հատուկ նիշերով բարդ գաղտնաբառ օգտագործելը առանցքային է: Նման գործիք LastPass կնշանակի տառերի, թվերի և նիշերի անհեթեթ համադրություն և այն ձեզ համար ապահով կպահպանի:
16. Փոխեք ձեր գաղտնաբառը
Նույնիսկ ապահով գաղտնաբառով, դուք կցանկանաք պարբերաբար փոխել այն: Գոնե 3 ամիսը մեկ անգամ այն փոխելը լավ գաղափար է:
17. Փոխեք ձեր WP- մուտքի URL- ն
Լռելյայն ձեր WordPress- ի մուտքն է yoursite.com/wp-admin. Քանի որ բոլորը դա գիտեն, հեշտ է մուտք գործել ձեր մուտքի էջ: Խելացի է փոխել այս URL- ը, այնպես որ հեշտ չէ կռահել:
Դուք կարող եք փոխել URL անվանումը ձեր FTP WordPress թղթապանակի միջոցով `պարզապես անվանափոխելով այն ավելի քիչ գուշակելի բան:
18. Միացնել երկու գործոնով նույնականացումը
Երկու գործոնով վավերացումը անվտանգության լրացուցիչ շերտ է: Մուտք գործելու համար մեկ գաղտնաբառ պարզապես մուտքագրելու փոխարեն, ակնկալվում է, որ օգտվողները կավարտեն լրացուցիչ քայլ:
Սա սովորաբար տեքստային կոդ է, որն ուղարկվում է օգտագործողի հեռախոսին կամ էլ-նամակին: Երկու գործոնով վավերացումը ծայրահեղ անվտանգ միջոց է հակերների մուտքը թույլ չտալու համար:
Google Authenticator- ը և Երկու գործոնների նույնականացման Plugin WordPress- ի համար հիանալի լուծումներ են:
19. Սահմանափակել մուտքի փորձերը
WordPress- ը թույլ է տալիս օգտվողներին փորձել մուտք գործել այնքան անգամ, որքան ցանկանում են լռելյայն: Սա կարող է օգնել հաքերներին կոպիտ ուժի մեջ մտնել:
Փոխարենը, սահմանափակեք ձեր մուտքի փորձերը, որոնք ժամանակավորապես արգելափակելու են մուտքի ձեռքբերման փորձ կատարող օգտվողները: The WordPress- ի մուտքի արգելափակում plugin- ը դա կանի ձեզ համար:
20. Օգտագործեք ձեր էլ
Մուտք գործելու համար օգտագործելու անուն օգտագործելու փոխարեն օգտագործեք ձեր էլ. Չնայած օգտագործողի անունները հեշտ է կանխատեսել, էլփոստի նույնականացումը շատ ավելի դժվար է: WordPress- ի բոլոր օգտագործողներին տրվում է յուրօրինակ էլ.հասցե, այնպես որ սա մուտք գործելու ճիշտ եղանակ է:
21. Մուտք գործեք պարապ օգտվողներ
Ձեր վահանակի էջը բաց թողնելն անվտանգ չէ: Ձեր կայքը կարող է բաց լինել հանրային համակարգչում, այնուհետև փոփոխվել յուրաքանչյուրի կողմից, ով հաջորդ օրը կապի մեջ է այդ համակարգչի հետ: Միացրեք ավտոմատ դուրս գալը պարապ օգտվողների համար: BulletProof Անվտանգություն plugin- ն ունի այս հատկությունը:
22. Երբեք մի օգտագործեք ադմինիստրատորի անունը
Երբ դուք ստեղծում եք ձեր WordPress կայքը, այն դնում է ձեր admin պրոֆիլը «admin» որպես օգտվողի անուն: Սա ծայրաստիճան հեշտ է գուշակել, և դա ամեն գնով պետք է խուսափել:
WordPress- ի անվտանգությունը
Վերջապես, եկեք քննարկենք, թե ինչպես ապահովել WordPress- ը ինքնին: Համոզվեք, որ ներքևում նշված բաները երկրորդ բնույթ են կրում:
23. Տեղադրեք WordPress Security Plugin
Անվտանգության plugins- ը նախագծված է մի պատճառով: Քանի որ չափազանց ժամանակատար է ձեր կայքէջը ձեռքով ստուգելու համար չարամիտ ծրագիրը և այլ վնասակար ծրագրաշարերը, ձեզ հարկավոր է այս գործընթացը ավտոմատացնելու միջոց:
Անվտանգության plugin- ը դա կանի ձեզ համար, այնպես որ ձեզ հարկավոր չեն որևէ լրացուցիչ տեխնոլոգիական հմտություններ: Sucuri և WordFence հիանալի տարբերակներ են:
24. Անջատել ֆայլի խմբագրումը
WordPress- ում հեշտ է մուտք գործել և խմբագրել ձեր ֆայլերը անմիջապես ձեր զննարկիչում: Սա նշանակում է, որ յուրաքանչյուր ոք, ով կարող է մուտք գործել ձեր վեբ կայք, կարող է խառնաշփոթ արժեքավոր կոդով և ֆայլերով: Դրան հասանելի է Արտաքին տեսք > Խմբագիր: Անջատեք այս հնարավորությունը լրացուցիչ անվտանգության համար:
25. Թարմացրեք WordPress- ը
Այո, ձեր WordPress կայքի անվտանգ պահպանման ամենադյուրին ճանապարհը ավտոմատ թարմացումներ տեղադրելն է: Յուրաքանչյուր թարմացում ապահովված է անվտանգության առաջադեմ հատկություններով, ինչը նշանակում է, որ ձեր կայքը կլինի ավելի անվտանգ: Նույնը վերաբերում է թեմաներին և հավելվածներին:
26. Զգույշ եղեք նոր օգտվողների հետ
Եթե մեկ բլոգում ունեք բազմաթիվ հեղինակներ, զգույշ եղեք նոր օգտվողներ ավելացնելիս: Որքան շատ մարդիկ, ովքեր մուտք ունեն կառավարման վահանակ, այնքան շատ բաներ կարող են սխալ ընթանալ: Հնարավորության դեպքում սահմանափակեք դրանց հասանելիությունը հիմնական հատկանիշներին:
27. Վերահսկեք ձեր գործունեությունը
Դուք ցանկանում եք հետևել, թե ինչ են անում ձեր օգտվողները: Սա ճիշտ է ցանկացած բազմահեղինակային կայքի համար: Օգտագործելով WP Security Audit plugin ձեզ ցույց կտա օգտագործողի գործունեության ամբողջական ցուցակը, և նույնիսկ կարող եք ստանալ ձեր էլ. փոստով ուղարկված հաշվետվությունները:
28. Հեռացրեք ձեր WordPress տարբերակի համարը
Եթե ձեր WordPress տարբերակը նշվում է ձեր կայքում (և, հավանաբար, դա է), դա կարող է օգտագործվել հակերների կողմից `ձեր կայքի վրա կատարյալ հարձակման ձևավորման համար: Դուք կարող եք թաքցնել սա ՝ ավելացնելով a կոդ ձեր գործառույթների ֆայլին.
29. Անվտանգ պահեք ձեր համակարգիչը
Եթե ձեր համակարգիչը կամ սարքերը անվտանգ չեն, ձեր կայքը նույնպես չկա: Տեղադրեք չարամիտ և վիրուսի սկաներ ձեր համակարգչին `տեղյակ պահելու անվտանգության որևէ խնդիրներից: Երբեք մի մուտքագրեք ձեր WordPress կայքը հանրային wifi- ի կամ չապահովված կայքի միջոցով:
30. Կրթեք ինքներդ ձեզ
Վերջապես, ոչ պակաս կարևոր, ժամանակ հատկացրեք կրթելու ձեզ WordPress- ի ամենատարածված գրոհների մասին: Որքան ավելի շատ գիտեք այն մասին, թե ինչպես են աշխատում հակերները, այնքան ավելի լավ կահավորված կլինեք հարձակումների դեմ պայքարելուց առաջ:
Ինչպե՞ս է ձեր WordPress- ի անվտանգությունը:
Հիմա ժամանակն է ուշադիր դիտարկել ձեր WordPress- ի անվտանգությունը: Ձեր կայքը հսկայական ակտիվ է: Մի ռիսկի ենթարկեք այն ՝ չպատրաստվելով ձեր սեփական անվտանգությամբ:
Վերոնշյալ այս խորհուրդները բոլորը պետք չէ միանգամից արվել: Սկսեք ամենակարևոր քայլերից և այնտեղից զարգացրեք ձեր ռազմավարությունը:
Այնուամենայնիվ, համոզվեք, որ գործ եք ձեռնարկում: Ամենավատ բանը, որ դուք կարող եք անել ՝ վեբ-կայքը փոխելուց առաջ կիբերհարձակման սպասելն է: Որքան ավելի անվտանգ է ձեր WordPress կայքը այսօր, այնքան ավելի քիչ խնդիրներ կունենաք հետագայում:
