WordPress ni jukwaa la chanzo-msingi ambalo hufanya kujenga tovuti rahisi kama vile kubofya chache tu. Kwa sababu WordPress ni chanzo-wazi, inasasisha na kubadilisha kila wakati.
Walakini, ni faida hizi hizi ambazo pia husababisha udhaifu mwingi ndani ya jukwaa lenyewe.
Zaidi ya 70% ya tovuti za WordPress leo wako katika hatari ya kushambulia waporaji.
Je! Kwa nini WordPress ni chaguo maarufu kwa watapeli? Kwa ukweli, kuna sababu kadhaa za kulazimisha:
- Tovuti zingine za WordPress hushindwa kusasisha na bado zinatumia matoleo ya zamani
- Kuna zaidi ya matoleo 74 tofauti ya WordPress
- Mada ya chanzo-wazi na programu-jalizi zinakaribisha hatari zaidi
Inaonekana kama kila siku unasikia juu ya shambulio mpya mkondoni. Je! Kampuni tu zenye majina makubwa ziko hatarini? Hapana kabisa.
Kushangaza Asilimia 43 ya mashambulizi yote ya cyber ni dhidi ya biashara ndogo ndogo. Hii inamaanisha inalipa kuwa na habari na kuchukua hatua za kulinda usalama wa wavuti yako mwenyewe.
Kwa kuwa WordPress ndio Mfumo maarufu wa Usimamizi wa Yaliyomo (CMS), itakuwa lengo la shambulio la mkondoni zaidi. Hackare ni kuwa akiba zaidi kuliko hapo awali, kwa hivyo haitoshi kungojea ili kitu kifanyike.
Hapa kuna njia 30 za kupata tovuti yako ya WordPress dhidi ya mashambulizi na ukiukwaji wa data.
mwenyeji
Kwanza, utataka kuchukua hatua kadhaa tofauti ili kupata wavuti yako kupitia mwenyeji wako. Hii inachukuliwa kuwa usalama wa-mwisho, na kawaida ndio nguvu. Hapa kuna maoni kadhaa ya kukufanya uanze kupata wavuti yako ya WordPress vizuri.
1. Chagua Kampuni inayofaa ya Kukaribisha
Ikiwa unayo mtoaji duni mwenyeji, chaguzi zako kwa usalama zitakuwa na kikomo. Mtoaji mwenyeji anayeshughulikia anafanya kazi juu ya shida, sio tendaji.
Wakati inajaribu kuchagua mtoaji wa bei rahisi wa mwenyeji, tambua hii inaweza kusababisha shida barabarani. A mwenyeji bora inaongeza tabaka zaidi za usalama, pamoja na itaharakisha wavuti yako kwa kiasi kikubwa.
2. Weka Cheti cha SSL
Inayojulikana kama Tabaka Moja za Shuka, Vyeti vya SSL hazina hiari tena bila kujali ni aina gani ya wavuti unayotumia. Ikiwa watumiaji wanaingia kwa aina yoyote ya habari (hata anwani ya barua pepe), unahitaji usalama huu.
SSL hutafuta kivinjari chako ili habari za watumiaji hazipatikani na watapeli. Wasimamizi wengi sasa hutoa cheti cha SSL bure au pamoja na gharama ya mwenyeji.
3. Ficha Saraka yako ya WP-Admin
Saraka yako ya Usimamizi wa WP ina faili zako zote za msingi. Ikiwa imeharibiwa, wavuti yako yote iko hatarini. Kupitia cPanel yako, ongeza nywila kwenye saraka yako ya WP-Admin kwa usalama ulioongezwa.
4. Fuatilia faili zako
Kutumia programu-jalizi ambayo inaweza kuangalia faili zako kwako itakuweka salama zaidi. Sisi sote hatuna wakati au ujuzi wa kuangalia faili zetu kwa programu hasidi.
The Wordfence Chomeka anaongeza moto salama.
5. Badilisha kiambishi awali
Faili zote za WordPress huja na chaguo-msingi wp- kiambishi awali. Kubadilisha hii kuwa kitu cha kipekee itakufanya uwe chini ya kukosekana kwa sindano za SQL za database. Walakini, rudisha tovuti yako kila wakati kabla ya kufanya mabadiliko kwenye hifadhidata yako.
6. Tengeneza Backups
Kuzungumza juu ya backups, kuwafanya mara kwa mara. Haijalishi tovuti yako iko salama, mambo bado yanaweza kwenda vibaya. Kuwa na a Backup itakuruhusu urekebishe tovuti yako kwa mibofyo michache tu.
7. Nywila Database zenye nguvu
Mbegu yako inahitaji nywila yenye nguvu pia. Hakikisha cPanel yako pia ina nywila ngumu na kamba ya herufi, nambari, na alama.
8. Weka Saraka za Saraka
Ikiwa unatumia mwenyeji aliyeshirikiwa, utataka kulinda idhini yako ya saraka. Kuweka ruhusa ya saraka yako kwa "755" na faili kuwa "644" italinda mfumo wako wote. Utafanya hivi kwenye meneja wako wa faili ndani ya cPanel yako.
9. Zuia Hotlinking
Hotlinking ni wakati mtu anachukua picha ambayo imeshikiliwa kwenye seva yako na kuionesha kwenye wavuti yao wenyewe kwa kuungana na URL ya faili. Hii ni hatari ya usalama na pia huongeza mzigo kwenye seva yako.
Unaweza kuzuia kuwasha moto kupitia Zote katika WP moja ya Usalama na programu-jalizi ya Firewall.
Mada na programu-jalizi
Je! Unajua shida zinaweza kuwa zuri katika mada yako? Hizi zinaweza kuundwa na mtu yeyote, na sio salama kila wakati. Hapa kuna mazoea bora.
10. Usitumie Kisa cha "Iliyopasuka"
Mada ya "kupasuka" ni toleo lililovuliwa la mada kuu inayotolewa kwa bure. Inaweza kuonekana kama njia nzuri ya kupata tovuti zinazoonekana kitaaluma bila malipo, lakini kuna hatari kubwa.
Kwa kweli, mada hizi mara nyingi zina nambari za siri ambazo zinaweza kudhuru tovuti yako.
11. Sasisha Mada zako
Mada nyingi, kama WordPress yenyewe, hutoa sasisho kadhaa katika maisha yao yote. Sasisha mada zako kila wakati ili kuhakikisha kuwa unayo milki mpya ya usalama iliyosanikishwa kwenye wavuti yako.
12. Chagua Mada yako kwa uangalifu
Si rahisi kila wakati kujua ikiwa mandhari ni salama. Mada salama kabisa zinaweza kupatikana katika Saraka rasmi ya Kisa cha WordPress kwani hizi zina mchakato madhubuti wa ukaguzi.
Chaguo jingine ni kuchagua muuzaji mwenye sifa ambaye ameonyesha kujitolea kwa usalama. Ikiwa mpango unasikika vizuri kuwa kweli, labda ni kweli.
13. Lemaza programu-jalizi ambazo hazifanyi kazi
Usiweke zaidi ya unahitaji kwenye wavuti yako. Sio tu kwamba kuwa na programu zingine kadhaa ambazo hazifanyi kazi hupunguza utendaji wa wavuti yako, lakini pia sio salama. Lemaza na ufute programu zozote ambazo hutumii mara kwa mara.
14. Tumia Msaada wa WooCommerce
Ikiwa unatumia jukwaa la e-commerce au programu-jalizi kama WooCommerce, hakikisha unachukua hatua zaidi za usalama. Kupata mpenzi bora wa Msaada wa WooCommerce ni hatua muhimu. Hautaki kuhatarisha biashara yako mkondoni.
Ingia
Kutumia nenosiri lisilo sahihi au hatua za kuingia kunaweza kutangaza ndoto kwa wavuti yako. Inaweza kuonekana kuwa rahisi, lakini vitu hivi chini hufanya tofauti kubwa.
15. Tumia Nenosiri Nguvu
Je! Nywila yako ni rahisi nadhani? Ikiwa unatumia kitu rahisi kama siku yako ya kuzaliwa, jina la pet, au 123456, ni wakati wa kuboresha. Hakika, haya ni rahisi kukumbuka, lakini hiyo pia inawafanya kuwa rahisi kwa watapeli kubahatisha.
Kutumia nywila ngumu na nambari kadhaa, barua, na herufi maalum ni muhimu. Chombo kama LastPass atakupa mchanganyiko usio na maana wa herufi, nambari na wahusika na atahifadhi salama kwako.
16. Badilisha Nenosiri lako
Hata na nenosiri salama, utataka kuibadilisha mara kwa mara. Kubadilisha angalau mara moja kila baada ya miezi 3 ni wazo nzuri.
17. Badilisha URL yako ya Kuingia kwa WP
Kwa default kuingia kwako kwa WordPress ni yakoite.com/wp-admin. Kwa sababu kila mtu anajua hii, ni rahisi kupata ukurasa wako wa kuingia. Ni busara kubadilisha URL hii kwa hivyo si rahisi kukisia.
Unaweza kubadilisha jina la URL kupitia folda yako ya FTP WordPress kwa kuipatia jina tena kwa kitu kisichowezekana.
18. Wezesha Uthibitishaji wa Ukweli wa Mbili
Uthibitishaji wa sababu mbili ni safu ya ziada ya usalama. Badala ya kuingia tu nywila moja kwa kuingia, watumiaji watatarajiwa kukamilisha hatua ya nyongeza.
Kawaida hii ni nambari ya maandishi iliyotumwa kwa simu ya mtumiaji au barua pepe. Uthibitishaji wa sababu mbili ni njia salama sana ya kuzuia wapiga hazina kutoka kwa kuingia.
Google Authenticator na Mbinu mbili za Udhibitishaji wa Ukweli kwa WordPress ni suluhisho nzuri.
19. Punguza Jaribio la Kuingia
WordPress inaruhusu watumiaji kujaribu kuingia mara nyingi kama wanataka kwa default. Hii inaweza kusaidia Hackare kupata kuingia kwa nguvu brute.
Badala yake, punguza jaribio lako la kuingia kwenye akaunti ambalo litazuia watumiaji kwa muda ambao wanajaribu kupata ufikiaji. The Kuingia kwa WordPress Kuingia programu-jalizi itakufanyia haya.
20. Tumia barua pepe yako
Badala ya kutumia jina la mtumiaji kuingia, tumia barua pepe yako. Wakati majina ya watumiaji ni rahisi kutabiri, kitambulisho cha barua pepe ni changamoto zaidi. Watumiaji wote wa WordPress wanapewa anwani ya barua pepe ya kipekee, kwa hivyo hii ni njia sahihi ya kuingia.
21. Watumiaji wa Ingia nje
Kuacha ukurasa wa dashibodi yako wazi sio salama. Wavuti yako inaweza kushoto wazi kwenye kompyuta ya umma na kisha ibadilishwe na mtu yeyote anayewasiliana na kompyuta inayofuata. Washa logi otomatiki kwa watumiaji wowote wavivu. Usalama wa BulletProof programu-jalizi ina huduma hii.
22. Kamwe Usitumie Jina la mtumiaji la Usimamizi
Unapounda tovuti yako ya kwanza ya WordPress, inaweka wasifu wako wa admin kwa "admin" kama jina la mtumiaji. Hii ni rahisi sana nadhani, na inapaswa kuepukwa kwa gharama zote.
Usalama wa WordPress
Mwishowe, wacha tujadili jinsi ya kupata WordPress yenyewe. Hakikisha vitu hivi chini ni asili ya pili.
23. Weka programu-jalizi ya Usalama ya WordPress
Vinjari vya usalama vimetengenezwa kwa sababu. Kwa sababu ni wakati mwingi kuchukua wakati wa tovuti yako kuangalia kwa programu hasidi na programu nyingine mbaya, unahitaji njia ya kurekebisha mchakato huu.
Programu-jalizi ya usalama itakufanyia hivyo hauitaji ujuzi wowote wa ziada wa teknolojia. Sucuri na WordFence chaguzi nzuri.
24. Lemaza Uhariri wa Picha
Kwenye WordPress, ni rahisi kuingia na kuhariri faili zako moja kwa moja kwenye kivinjari chako. Hii inamaanisha mtu yeyote ambaye anaweza kupata wavuti yako anaweza fujo na kificho na faili muhimu. Hii imepatikana kupitia Muonekano > Mhariri. Lemaza huduma hii kwa usalama wa ziada.
25. Sasisha WordPress
Yep, njia rahisi ya kuweka tovuti yako ya WordPress salama ni kusanidi sasisho za kiotomatiki. Kila sasisho huja na vifaa vya usalama vya hali ya juu ambayo inamaanisha wavuti yako itakuwa salama zaidi Hiyo hiyo huenda kwa mandhari na programu-jalizi.
26. Kuwa mwangalifu na Watumiaji Mpya
Ikiwa una waandishi wengi kwenye blogi moja, kuwa mwangalifu ukiongezea watumiaji mpya. Watu zaidi ambao wanapata jopo la admin, mambo zaidi yanaweza kwenda vibaya. Ikiwezekana, punguza upatikanaji wao kwa huduma muhimu.
27. Fuatilia shughuli zako
Unataka kutazama kile watumiaji wako wanafanya. Hii ni kweli kwa tovuti yoyote ya waandishi wengi. Kutumia Programu ya ukaguzi wa Usalama wa WP itakuonyesha orodha kamili ya shughuli za watumiaji, na unaweza kupata ripoti zilizotumwa kwa barua pepe yako.
28. Ondoa Nambari yako ya Toleo la WordPress
Ikiwa toleo lako la WordPress limeorodheshwa sana kwenye wavuti yako (na labda iko), hii inaweza kutumiwa na watapeli kuunda utaalam wa kushambulia kwenye wavuti yako. Unaweza kuficha hii kwa kuongeza a msimbo kwa faili yako ya kazi.
29. Weka Kompyuta yako Salama
Ikiwa kompyuta yako au vifaa sio salama, sio tovuti yako pia. Sasisha skana ya programu hasidi na virusi kwenye kompyuta yako ili ujue shida zozote za usalama. Kamwe usiingie kwenye wavuti yako ya WordPress kupitia wifi ya umma au wavuti isiyohifadhiwa.
30. Jifunze
Mwisho lakini sio uchache, chukua muda wa kujielimisha juu ya mashambulio ya kawaida ya WordPress. Unayojua zaidi juu ya jinsi watapeli wanavyofanya kazi, utaweza kupigana na shambulio kabla ya kutokea.
Usalama wako wa WordPress ukoje?
Sasa ni wakati wa kuangalia kwa karibu usalama wako wa WordPress. Wavuti yako ni mali kubwa. Usi hatari kwa kutayarishwa na usalama wako mwenyewe.
Vidokezo hivi hapo juu sio vyote vinahitajika kufanywa mara moja. Anza na hatua muhimu zaidi na ukue mkakati wako kutoka hapo.
Walakini, hakikisha unachukua hatua. Jambo mbaya zaidi unaweza kufanya ni kungojea shambulio la cyber kabla ya kubadilisha tovuti yako. Tovuti yako ya WordPress iliyo salama zaidi ni leo, shida chache utakayokumbana nazo katika siku zijazo.
