WordPress- ը բաց աղբյուր է, որը կազմում է կառուցել կայք նույնքան հեշտ, որքան ընդամենը մի քանի կտտացնում: Քանի որ WordPress- ը բաց կոդով է, այն միշտ թարմացվում և փոփոխվում է:
Այնուամենայնիվ, հենց այդ նույն օգուտներն են, որոնք նաև հանգեցնում են ինքնին հարթակի բազմաթիվ խոցելիությունների:
Ավելի քան WordPress կայքերի 70% այսօր խոցելի են հակերների հարձակումներից:
Ինչու է WordPress- ը հաքերների համար այդքան հանրաճանաչ ընտրություն: Իրականում կան մի շարք համոզիչ պատճառներ.
Թվում է, թե ամեն օր ինտերնետում լսում եք նոր հարձակման մասին: Ռիսկի են ենթարկվում միայն խոշոր ընկերությունները: Ընդհանրապես.
Զարմանալի Բոլոր կիբերհարձակումների 43% -ը դեմ են փոքր բիզնեսին: Սա նշանակում է, որ վճարում է տեղեկացված լինել և միջոցներ ձեռնարկել ձեր սեփական կայքի անվտանգությունը պաշտպանելու համար:
Քանի որ WordPress- ը ամենատարածված բովանդակության կառավարման համակարգն է (CMS), այն պարտավոր է հանդիսանալ առցանց հարձակման մեծ մասի թիրախ: Հակերները դառնում են ավելի խնայող, քան երբևէ, ուստի բավարար չէ սպասել, թե ինչ-որ բան պատահի:
Ահա ձեր WordPress կայքն ապահովելու 30 եղանակ `հարձակումներից և տվյալների խախտումներից:
Նախ, դուք կցանկանաք մի քանի տարբեր քայլեր ձեռնարկել ձեր հյուրընկալողի միջոցով ձեր կայքը ապահովելու համար: Սա համարվում է հետևի անվտանգություն, և դա սովորաբար ամենաուժեղն է: Ահա մի քանի գաղափարներ ՝ սկսելու համար արդյունավետորեն ապահովել ձեր WordPress կայքը:
1. Ընտրեք ճիշտ հյուրընկալող ընկերություն
Եթե դուք ունեք հյուրընկալող աղքատ պրովայդեր, անվտանգության ձեր ընտրանքները սահմանափակ կլինեն: Հոսթինգի ճիշտ մատակարարը պրակտիկորեն է վերաբերվում խնդիրներին, այլ ոչ թե ռեակտիվ:
Չնայած գայթակղիչ է ընտրել ամենաէժան հոստինգի մատակարարը, գիտակցեք, որ դա կարող է խնդիրներ առաջացնել ճանապարհի վրա: Ա որակյալ հյուրընկալող ավելացնում է անվտանգության ավելի շատ շերտեր, գումարած դա զգալիորեն արագացնում է ձեր կայքը:
2. Տեղադրեք SSL վկայագիր
SSL սերտիֆիկատները, որոնք հայտնի են որպես մեկ վարդակից շերտեր, այլևս պարտադիր չեն `անկախ նրանից, թե որ տեսակի կայք եք վարում: Եթե օգտվողները մուտքագրում են ցանկացած տեսակի տեղեկատվություն (նույնիսկ էլփոստի հասցե), ապա ձեզ հարկավոր է այս անվտանգությունը:
SSL- ն ապահովում է ձեր զննարկիչը, որպեսզի օգտագործողների տեղեկատվությունը հասանելի չլինի հակերների կողմից: Հաղորդավարներից շատերն այժմ SSL վկայագիր են տրամադրում անվճար կամ ներառված են հյուրընկալման արժեքի մեջ:
3. Թաքցրեք ձեր WP-Admin Directory- ը
Ձեր WP-Admin գրացուցակը պարունակում է ձեր բոլոր հիմնական ֆայլերը: Եթե այն վնասված է, ձեր ամբողջ կայքը վտանգված է: Ձեր cPanel- ի միջոցով գաղտնաբառ ավելացրեք ձեր WP-Admin գրացուցակում ՝ հավելյալ անվտանգության համար:
4. Վերահսկեք ձեր ֆայլերը
Օգտագործելով մի plugin, որը կարող է վերահսկել ձեր ֆայլերը ձեզ համար, ձեզ ավելի անվտանգ կպահի: Մենք բոլորս էլ ժամանակ և հմտություն չունեն մեր ֆայլերը չարամիտ ծրագրեր փնտրելու համար:
Wordfence միացնել ավելացնում է անվտանգ firewall:
5. Փոխել նախածանցը
WordPress- ի բոլոր ֆայլերը գալիս են լռելյայն wp- նախածանց. Սա եզակի ինչ-որ բանի փոխելը ձեզ ավելի քիչ հակված է տվյալների բազայի SQL ներարկումների: Այնուամենայնիվ, ձեր պահոցում փոփոխություններ կատարելուց առաջ միշտ կրկնօրինակեք ձեր վեբ կայքը:
6. Կատարեք կրկնօրինակում
Խոսելով կրկնօրինակումներից, դրանք պարբերաբար կատարեք: Անկախ նրանից, թե որքան անվտանգ է ձեր կայքը, ամեն ինչ դեռ կարող է սխալ ընթանալ: Ունենալով ա կրկնօրնկ թույլ կտա վերականգնել ձեր կայքը մի քանի կտտոցով:
7. Շտեմարանի ուժեղ գաղտնաբառեր
Ձեր տվյալների բազայում նույնպես անհրաժեշտ է ուժեղ գաղտնաբառ: Համոզվեք, որ ձեր cPanel- ը նաև դժվար գաղտնաբառ ունի `պատահական նիշերի, թվերի և խորհրդանիշների շարքով:
8. Սահմանել տեղեկատուի թույլտվությունները
Եթե դուք օգտագործում եք ընդհանուր հյուրընկալող, կցանկանաք պաշտպանել ձեր գրացուցակի թույլտվությունները: Ձեր գրացուցակի թույլտվությունները «755» -ին և ֆայլերը «644»-ին դնելը կպաշտպանի ձեր ամբողջ համակարգը: Դուք դա կանեք ձեր ֆայլերի մենեջերում ձեր cPanel- ի շրջանակներում:
9. Կանխել Hotlinking- ը
Hotlinking- ը այն ժամանակ է, երբ ինչ-որ մեկը վերցնում է ձեր սերվերում հյուրընկալված պատկեր և այն ցուցադրում է իրենց սեփական կայքում ՝ հղում կատարելով ֆայլի URL- ին: Սա անվտանգության ռիսկ է և նաև մեծացնում է բեռը ձեր սերվերի վրա:
Դուք կարող եք կանխել թեժ կապը միջոցով Բոլորը մեկ WP անվտանգության և Firewall plugin- ում.
Գիտե՞ք արդյոք, որ խնդիրները կարող են թուլանալ ձեր թեմաներով: Սրանք կարող են ստեղծվել յուրաքանչյուրի կողմից, և դրանք միշտ չէ, որ ապահով են: Ահա որոշ լավագույն փորձերը:
10. Մի օգտագործեք «ճեղքված» թեմա
«Edեղքված» թեման պրեմիում թեմայի հաքերական տարբերակն է, որի համար առաջարկվում է ազատ. Դրանք կարող են թվալ, թե ոչ պրոֆեսիոնալ ձևով վեբ կայքեր ձեռք բերելու հիանալի միջոց է, բայց կա մեծ ռիսկ:
Մասնավորապես, այս թեմաները հաճախ ունեն թաքնված չարամիտ կոդեր, որոնք կարող են վնաս հասցնել ձեր կայքին:
11. Թարմացրեք ձեր թեմաները
Բազմաթիվ թեմաներ, ինչպես WordPress- ը, առաջարկում են մի շարք թարմացումներ իրենց ողջ կյանքի ընթացքում: Միշտ թարմացրեք ձեր թեմաները `ապահովելու համար, որ ձեր կայքում տեղադրված են անվտանգության վերջին խաչմերուկները:
12. Ընտրեք ձեր թեման ուշադիր
Միշտ չէ, որ պարզ է, թե արդյոք թեման ապահով է: Առավել անվտանգ թեմաները, ամենայն հավանականությամբ, կգտնվեն WordPress- ի պաշտոնական թեմաների գրացուցակում, քանի որ դրանք ունեն խիստ վերանայման գործընթաց:
Մեկ այլ տարբերակ է ընտրել հեղինակավոր վաճառող, ով ցուցաբերել է անվտանգության նվիրվածություն: Եթե գործարքը շատ լավ է թվում, որ իրական է, հավանաբար այդպես է:
13. Անջատեք ոչ ակտիվ պլագինները
Ձեր կայքում մի պահեք ավելին, քան անհրաժեշտ է: Մի քանի տասնյակ ոչ ակտիվ plugin- ներ ունենալը ոչ միայն նվազեցնում է ձեր վեբ կայքի աշխատանքը, այլև այն ավելի քիչ անվտանգ է: Անջատեք և ջնջեք ցանկացած plugin- ներ, որոնք կանոնավորապես չեք օգտագործում:
14. Օգտագործեք WooCommerce աջակցություն
Եթե օգտագործում եք էլեկտրոնային առևտրի հարթակ կամ WooCommerce- ի նման հավելված, համոզվեք, որ անվտանգության լրացուցիչ միջոցներ եք ձեռնարկում: Գտեք լավագույն WooCommerce- ի աջակցման գործընկերը կարևոր քայլ է: Դուք չեք ցանկանում ռիսկի դիմել ձեր առցանց բիզնեսում:
Սխալ գաղտնաբառ կամ մուտքի միջոցներ օգտագործելը կարող է ձեր կայքի համար մղձավանջ ստեղծել: Կարող է պարզ թվալ, բայց ներքևում նշված բաները մեծ փոփոխություն են առաջացնում:
15. Օգտագործեք ուժեղ գաղտնաբառ
Ձեր գաղտնաբառը հեշտ է կռահել: Եթե ծննդյան, ընտանի կենդանու անունը կամ 123456-ը դյուրին բան եք օգտագործում, ժամանակն է թարմացնել: Իհարկե, դրանք հեշտ է հիշել, բայց դա նաև նրանց է դարձնում, որ հակերները գուշակեն:
Մի քանի համարներով, տառերով և հատուկ նիշերով բարդ գաղտնաբառ օգտագործելը առանցքային է: Նման գործիք LastPass կնշանակի տառերի, թվերի և նիշերի անհեթեթ համադրություն և այն ձեզ համար ապահով կպահպանի:
16. Փոխեք ձեր գաղտնաբառը
Նույնիսկ ապահով գաղտնաբառով, դուք կցանկանաք պարբերաբար փոխել այն: Գոնե 3 ամիսը մեկ անգամ այն փոխելը լավ գաղափար է:
17. Փոխեք ձեր WP- մուտքի URL- ն
Լռելյայն ձեր WordPress- ի մուտքն է yoursite.com/wp-admin. Քանի որ բոլորը դա գիտեն, հեշտ է մուտք գործել ձեր մուտքի էջ: Խելացի է փոխել այս URL- ը, այնպես որ հեշտ չէ կռահել:
Դուք կարող եք փոխել URL անվանումը ձեր FTP WordPress թղթապանակի միջոցով `պարզապես անվանափոխելով այն ավելի քիչ գուշակելի բան:
18. Միացնել երկու գործոնով նույնականացումը
Երկու գործոնով վավերացումը անվտանգության լրացուցիչ շերտ է: Մուտք գործելու համար մեկ գաղտնաբառ պարզապես մուտքագրելու փոխարեն, ակնկալվում է, որ օգտվողները կավարտեն լրացուցիչ քայլ:
Սա սովորաբար տեքստային կոդ է, որն ուղարկվում է օգտագործողի հեռախոսին կամ էլ-նամակին: Երկու գործոնով վավերացումը ծայրահեղ անվտանգ միջոց է հակերների մուտքը թույլ չտալու համար:
Google Authenticator- ը և Երկու գործոնների նույնականացման Plugin WordPress- ի համար հիանալի լուծումներ են:
19. Սահմանափակել մուտքի փորձերը
WordPress- ը թույլ է տալիս օգտվողներին փորձել մուտք գործել այնքան անգամ, որքան ցանկանում են լռելյայն: Սա կարող է օգնել հաքերներին կոպիտ ուժի մեջ մտնել:
Փոխարենը, սահմանափակեք ձեր մուտքի փորձերը, որոնք ժամանակավորապես արգելափակելու են մուտքի ձեռքբերման փորձ կատարող օգտվողները: The WordPress- ի մուտքի արգելափակում plugin- ը դա կանի ձեզ համար:
20. Օգտագործեք ձեր էլ
Մուտք գործելու համար օգտագործելու անուն օգտագործելու փոխարեն օգտագործեք ձեր էլ. Չնայած օգտագործողի անունները հեշտ է կանխատեսել, էլփոստի նույնականացումը շատ ավելի դժվար է: WordPress- ի բոլոր օգտագործողներին տրվում է յուրօրինակ էլ.հասցե, այնպես որ սա մուտք գործելու ճիշտ եղանակ է:
21. Մուտք գործեք պարապ օգտվողներ
Ձեր վահանակի էջը բաց թողնելն անվտանգ չէ: Ձեր կայքը կարող է բաց լինել հանրային համակարգչում, այնուհետև փոփոխվել յուրաքանչյուրի կողմից, ով հաջորդ օրը կապի մեջ է այդ համակարգչի հետ: Միացրեք ավտոմատ դուրս գալը պարապ օգտվողների համար: BulletProof Անվտանգություն plugin- ն ունի այս հատկությունը:
22. Երբեք մի օգտագործեք ադմինիստրատորի անունը
Երբ դուք ստեղծում եք ձեր WordPress կայքը, այն դնում է ձեր admin պրոֆիլը «admin» որպես օգտվողի անուն: Սա ծայրաստիճան հեշտ է գուշակել, և դա ամեն գնով պետք է խուսափել:
Վերջապես, եկեք քննարկենք, թե ինչպես ապահովել WordPress- ը ինքնին: Համոզվեք, որ ներքևում նշված բաները երկրորդ բնույթ են կրում:
23. Տեղադրեք WordPress Security Plugin
Անվտանգության plugins- ը նախագծված է մի պատճառով: Քանի որ չափազանց ժամանակատար է ձեր կայքէջը ձեռքով ստուգելու համար չարամիտ ծրագիրը և այլ վնասակար ծրագրաշարերը, ձեզ հարկավոր է այս գործընթացը ավտոմատացնելու միջոց:
Անվտանգության plugin- ը դա կանի ձեզ համար, այնպես որ ձեզ հարկավոր չեն որևէ լրացուցիչ տեխնոլոգիական հմտություններ: Sucuri և WordFence հիանալի տարբերակներ են:
24. Անջատել ֆայլի խմբագրումը
WordPress- ում հեշտ է մուտք գործել և խմբագրել ձեր ֆայլերը անմիջապես ձեր զննարկիչում: Սա նշանակում է, որ յուրաքանչյուր ոք, ով կարող է մուտք գործել ձեր վեբ կայք, կարող է խառնաշփոթ արժեքավոր կոդով և ֆայլերով: Դրան հասանելի է Արտաքին տեսք > Խմբագիր: Անջատեք այս հնարավորությունը լրացուցիչ անվտանգության համար:
25. Թարմացրեք WordPress- ը
Այո, ձեր WordPress կայքի անվտանգ պահպանման ամենադյուրին ճանապարհը ավտոմատ թարմացումներ տեղադրելն է: Յուրաքանչյուր թարմացում ապահովված է անվտանգության առաջադեմ հատկություններով, ինչը նշանակում է, որ ձեր կայքը կլինի ավելի անվտանգ: Նույնը վերաբերում է թեմաներին և հավելվածներին:
26. Զգույշ եղեք նոր օգտվողների հետ
Եթե մեկ բլոգում ունեք բազմաթիվ հեղինակներ, զգույշ եղեք նոր օգտվողներ ավելացնելիս: Որքան շատ մարդիկ, ովքեր մուտք ունեն կառավարման վահանակ, այնքան շատ բաներ կարող են սխալ ընթանալ: Հնարավորության դեպքում սահմանափակեք դրանց հասանելիությունը հիմնական հատկանիշներին:
27. Վերահսկեք ձեր գործունեությունը
Դուք ցանկանում եք հետևել, թե ինչ են անում ձեր օգտվողները: Սա ճիշտ է ցանկացած բազմահեղինակային կայքի համար: Օգտագործելով WP Security Audit plugin ձեզ ցույց կտա օգտագործողի գործունեության ամբողջական ցուցակը, և նույնիսկ կարող եք ստանալ ձեր էլ. փոստով ուղարկված հաշվետվությունները:
28. Հեռացրեք ձեր WordPress տարբերակի համարը
Եթե ձեր WordPress տարբերակը նշվում է ձեր կայքում (և, հավանաբար, դա է), դա կարող է օգտագործվել հակերների կողմից `ձեր կայքի վրա կատարյալ հարձակման ձևավորման համար: Դուք կարող եք թաքցնել սա ՝ ավելացնելով a կոդ ձեր գործառույթների ֆայլին.
29. Անվտանգ պահեք ձեր համակարգիչը
Եթե ձեր համակարգիչը կամ սարքերը անվտանգ չեն, ձեր կայքը նույնպես չկա: Տեղադրեք չարամիտ և վիրուսի սկաներ ձեր համակարգչին `տեղյակ պահելու անվտանգության որևէ խնդիրներից: Երբեք մի մուտքագրեք ձեր WordPress կայքը հանրային wifi- ի կամ չապահովված կայքի միջոցով:
30. Կրթեք ինքներդ ձեզ
Վերջապես, ոչ պակաս կարևոր, ժամանակ հատկացրեք կրթելու ձեզ WordPress- ի ամենատարածված գրոհների մասին: Որքան ավելի շատ գիտեք այն մասին, թե ինչպես են աշխատում հակերները, այնքան ավելի լավ կահավորված կլինեք հարձակումների դեմ պայքարելուց առաջ:
Հիմա ժամանակն է ուշադիր դիտարկել ձեր WordPress- ի անվտանգությունը: Ձեր կայքը հսկայական ակտիվ է: Մի ռիսկի ենթարկեք այն ՝ չպատրաստվելով ձեր սեփական անվտանգությամբ:
Վերոնշյալ այս խորհուրդները բոլորը պետք չէ միանգամից արվել: Սկսեք ամենակարևոր քայլերից և այնտեղից զարգացրեք ձեր ռազմավարությունը:
Այնուամենայնիվ, համոզվեք, որ գործ եք ձեռնարկում: Ամենավատ բանը, որ դուք կարող եք անել ՝ վեբ-կայքը փոխելուց առաջ կիբերհարձակման սպասելն է: Որքան ավելի անվտանգ է ձեր WordPress կայքը այսօր, այնքան ավելի քիչ խնդիրներ կունենաք հետագայում:
Hello, Gen Z! Ready to fly high with your dreams? Let no one stop you…
Let's talk about HideMyAss Alternatives! But first, let us talk about HideMyAss. If you’re interested…
These days the theme market is flooded and users are spoiled by choices. But if…
Thinking of starting a video log or want to host your video on a video…
So, you‘re looking for the best ecommerce hosting company for your needs? No matter whether…
Why Trust Us "We have been a paying customer for Turnkey Internet since March 2019.…