WordPress - bu ochiq manbali platforma veb-sayt yaratish bir necha marta bosish kabi oson. WordPress ochiq manbali bo'lgani uchun, u doimo yangilanadi va o'zgaradi.
Biroq, aynan shu imtiyozlar platformaning o'zida ko'plab zaifliklarga olib keladi.
Bundan ko'proq WordPress veb-saytlarining 70% bugungi kunda xakerlar hujumlariga qarshi himoyasiz.
Nima uchun WordPress xakerlar uchun bunday mashhur tanlov? Aslida, bir qator ishonarli sabablar bor:
- Ba'zi WordPress veb-saytlari yangilanmayapti va hanuzgacha eskirgan versiyalardan foydalanmoqda
- WordPress-ning 74 dan ortiq turli xil versiyalari mavjud
- Ochiq manbali mavzular va plaginlar yanada ko'proq xavf-xatarni kutmoqda
Har kuni Internetda yangi hujum haqida eshitayotganga o'xshaysiz. Faqatgina yirik kompaniyalar xavf ostida qolishadimi? Arzimaydi.
Ajablanadigan narsa Kiber hujumlarning 43 foizi kichik biznesga qarshi. Bu sizning xabardorligingiz va o'zingizning veb-saytingiz xavfsizligini himoya qilish choralarini ko'rishingizni anglatadi.
WordPress eng mashhur tarkibni boshqarish tizimi (CMS) bo'lganligi sababli, u ko'plab onlayn xujumlarning maqsadi bo'lishi kerak. Xakerlar har qachongidan ham tejamkor bo'lmoqdalar, shuning uchun biron bir narsa sodir bo'lishini kutish etarli emas.
Sizning WordPress veb-saytingizni hujumlar va ma'lumotlar buzilishidan himoya qilishning 30 usuli.
hosting
Birinchidan, veb-saytingizni xostingiz orqali himoya qilish uchun bir necha xil qadamlarni qo'yishni xohlaysiz. Bu oxirgi darajadagi xavfsizlik deb hisoblanadi va u odatda eng kuchli hisoblanadi. Sizning WordPress veb-saytingizni samarali himoya qilishni boshlash uchun ba'zi fikrlar.
1. To'g'ri xosting kompaniyasini tanlang
Agar sizda yomon hosting provayderingiz bo'lsa, xavfsizlik uchun imkoniyatlaringiz cheklangan bo'ladi. To'g'ri xosting provayderi reaktiv emas, muammolar haqida faol.
Arzon hosting-provayderni tanlash vasvasasi paydo bo'lsa-da, bu yo'lda muammolarga olib kelishi mumkinligini tushunib oling. A sifatli xost qo'shimcha xavfsizlik qatlamlarini qo'shadi, bundan tashqari, bu sizning veb-saytingizni sezilarli darajada tezlashtiradi.
2. SSL sertifikatini o'rnating
Yagona soket qatlamlari deb nomlanuvchi, siz qaysi veb-saytni ishlatsangiz ham, SSL sertifikatlari endi majburiy emas. Agar foydalanuvchilar har qanday ma'lumotni (hatto elektron pochta manzilini) kiritayotgan bo'lsa, sizga ushbu xavfsizlik kerak.
SSL brauzeringizni xavfsizligini ta'minlaydi, shuning uchun xakerlar tomonidan foydalanuvchilarning ma'lumotlari olinmaydi. Hozirda aksariyat xostlar SSL sertifikatini bepul taqdim etishadi yoki ularni joylashtirish narxiga qo'shilishadi.
3. Sizning WP-ma'muriy katalogingizni yashirish
Sizning WP-Admin katalogingizda barcha yadro fayllaringiz mavjud. Agar u shikastlangan bo'lsa, butun veb-saytingiz xavf ostida. Qo'shimcha xavfsizlik uchun cPanel orqali WP-administrator katalogingizga parol qo'shing.
4. Fayllaringizni kuzatib boring
Siz uchun fayllaringizni kuzatishi mumkin bo'lgan plagindan foydalanish sizni yanada xavfsizroq qiladi. Zararli dasturlarni ko'rib chiqish uchun bizda hamma vaqt yoki ko'nikma yo'q.
The Wordfence ulash xavfsiz xavfsizlik devori qo'shadi.
5. Prefiksni o'zgartiring
Barcha WordPress fayllari standart bilan birga keladi wp- prefiks Buni noyob narsaga o'zgartirish sizni SQL in'ektsiyalariga moyil bo'lishingizga olib keladi. Ammo, ma'lumotlar bazangizga o'zgartirishlar kiritishdan oldin har doim veb-saytingizning zaxira nusxasini yarating.
6. Zaxira nusxasini yarating
Zaxira haqida gapirganda, ularni muntazam ravishda tuzing. Sizning veb-saytingiz qanchalik xavfsiz bo'lishidan qat'i nazar, muammolar hali ham yomonlashishi mumkin. A zaxira veb-saytingizni bir necha marta bosish bilan tiklashga imkon beradi.
7. Kuchli ma'lumotlar bazasi parollari
Ma'lumotlar bazangizga kuchli parol kerak. CPanel-da tasodifiy belgilar, raqamlar va belgilar qatoridan iborat qiyin parol mavjudligiga ishonch hosil qiling.
8. Katalog ruxsatnomalarini o'rnating
Agar siz umumiy xostdan foydalanayotgan bo'lsangiz, katalog huquqlaringizni himoya qilishni xohlaysiz. Katalog uchun ruxsatnomalarni "755" ga va fayllarni "644" ga o'rnatish butun tizimingizni himoya qiladi. Siz buni cPanel-dagi fayllar menejerida bajarasiz.
9. Bog'lanishni oldini oling
Hotlinking - bu kimdir sizning serveringizda joylashtirilgan rasmni olib, o'z veb-saytida fayl URL-manziliga havola orqali namoyish etishidir. Bu xavfsizlikka tahdid soladi va sizning serveringizga yukni oshiradi.
Siz orqali ulanishning oldini olishingiz mumkin Hammasi bitta WP xavfsizligi va xavfsizlik devori plaginida.
Mavzular va plaginlar
Muammolar mavzularingizni qamrab olishi mumkinligini bilarmidingiz? Ularni har kim yaratishi mumkin va ular doim ham xavfsiz emas. Bu erda eng yaxshi amaliyotlar mavjud.
10. "Darz ketgan" mavzusidan foydalanmang
"Darz ketgan" mavzu - bu premium mavzusining buzilgan versiyasi ozod. Ular professional ko'rinadigan veb-saytlarni bepul sotib olishning ajoyib usuli bo'lib tuyulishi mumkin, ammo katta xavf mavjud.
Ayniqsa, ushbu mavzular ko'pincha veb-saytingizga zarar etkazadigan yashirin zararli kodlarga ega.
11. Mavzularingizni yangilang
Ko'pgina mavzular, masalan, WordPress, butun hayot davomida bir nechta yangilanishlarni taklif qiladi. Veb-saytingizda so'nggi xavfsizlik yamoqlari o'rnatilganligiga ishonch hosil qilish uchun har doim mavzularingizni yangilang.
12. Mavzuni ehtiyotkorlik bilan tanlang
Mavzu xavfsizligini bilish har doim ham oson emas. Eng xavfsiz mavzular, ehtimol WordPress-ning rasmiy Mavzular Direktoriyasida bo'lishi mumkin, chunki ular batafsil ko'rib chiqilgan.
Yana bir variant - xavfsizlikka sodiqligini namoyish etgan obro'li sotuvchini tanlash. Agar bitim haqiqatan ham yaxshi bo'lib tuyulsa, ehtimol shundaydir.
13. Nofaol plaginlarni o'chiring
Veb-saytingizda kerak bo'lgandan ko'proq narsani saqlamang. O'nlab nofaol plaginlarga ega bo'lish nafaqat sizning veb-saytingiz ish faoliyatini pasaytiradi, balki u kam xavfsizdir. Doimiy foydalanmayotgan plaginlarni o'chiring va o'chiring.
14. WooCommerce Support-dan foydalaning
Agar siz WooCommerce kabi elektron tijorat platformasi yoki plaginlaridan foydalanayotgan bo'lsangiz, qo'shimcha xavfsizlik choralarini ko'rayotganingizga ishonch hosil qiling. WooCommerce-ning eng yaxshi sherigini topish muhim qadamdir. Onlayn biznesingizni xavf ostiga qo'yishni xohlamaysiz.
Kirish
Noto'g'ri parol yoki kirish usullaridan foydalanish veb-saytingiz uchun dahshatli so'zlarni yozishi mumkin. Bu oddiy ko'rinishi mumkin, ammo quyida keltirilgan narsalar katta farq qiladi.
15. Kuchli paroldan foydalaning
Sizning parolingizni taxmin qilish osonmi? Agar siz tug'ilgan kuningiz, uy hayvoningiz ismi yoki 123456 kabi oson narsani ishlatsangiz, yangilash vaqti keldi. Albatta, bularni eslab qolish oson, ammo bu ularni xakerlarga taxmin qilishda sodda qiladi.
Bir necha raqamlar, harflar va maxsus belgilar bilan murakkab paroldan foydalanish kalit hisoblanadi. Xuddi asbob LastPass harflar, raqamlar va belgilarning bema'ni kombinatsiyasini tayinlaydi va uni siz uchun xavfsiz ravishda saqlaydi.
16. Parolni o'zgartiring
Xavfsiz parol bilan bo'lsa ham, siz uni muntazam ravishda o'zgartirishni xohlaysiz. Buni kamida 3 oyda bir marta o'zgartirish yaxshi fikr.
17. O'zingizning WP-login manzilingizni o'zgartiring
Odatiy bo'lib, WordPress-ga kirish yoursite.com/wp-admin. Buni hamma bilishi sababli, kirish sahifangizga kirish oson. Ushbu URL-ni o'zgartirish aqlli, shuning uchun taxmin qilish oson emas.
URL manzilini FTP WordPress papkangiz orqali uni shunchaki taxmin qilib bo'lmaydigan narsaga o'zgartirish orqali o'zgartirishingiz mumkin.
18. Ikki faktorli autentifikatsiyani yoqing
Ikki faktorli autentifikatsiya xavfsizlikning qo'shimcha qatlamidir. Kirishda bitta parolni kiritishning o'rniga, foydalanuvchilar qo'shimcha qadamlarni bajarishlari kutiladi.
Odatda bu foydalanuvchi telefoniga yoki elektron pochtasiga yuborilgan matnli koddir. Ikki faktorli autentifikatsiya - bu xakerlarga kirishni oldini olish uchun juda xavfsiz usul.
Google Authenticator va Ikki omil haqiqiyligini tekshirish plagini uchun WordPress - bu ajoyib echimlar.
19. Kirish urinishlarini cheklash
WordPress foydalanuvchilarga sukut bo'yicha istagancha ko'p kirishga urinish imkonini beradi. Bu xakerlarga shafqatsiz kuch orqali kirishga yordam beradi.
Buning o'rniga kirishga kirishga urinayotgan foydalanuvchilarni vaqtincha blokirovka qiladigan kirish urinishlaringizni cheklang. The WordPress tizimiga kirishni bekor qilish plagin buni siz uchun qiladi.
20. Elektron pochtangizdan foydalaning
Kirish uchun foydalanuvchi nomidan foydalanish o'rniga elektron pochtangizdan foydalaning. Foydalanuvchi ismlarini oldindan aytish oson bo'lsa-da, elektron pochta identifikatori ancha qiyin. WordPress-ning barcha foydalanuvchilariga noyob elektron pochta manzili beriladi, shuning uchun bu kirishning haqiqiy usuli.
21. Ishsiz foydalanuvchilarni ro'yxatdan o'tkazish
Boshqaruv panelingiz sahifasini ochiq qoldirish xavfsiz emas. Sizning veb-saytingiz ommaviy kompyuterda ochiq qoldirilishi mumkin va keyin uni kompyuter bilan bog'langan har kim o'zgartirishi mumkin. Har qanday bekor turgan foydalanuvchilar uchun avtomatik ravishda chiqishni yoqish. BulletProof havfsizlik plagin bu xususiyatga ega.
22. Hech qachon administrator foydalanuvchi ismidan foydalanmang
O'zingizning WordPress veb-saytingizni birinchi marta yaratganingizda, foydalanuvchi profilingizni foydalanuvchi nomi sifatida "admin" ga o'rnatadi. Buni taxmin qilish juda oson va har qanday holatda ham undan qochish kerak.
WordPress Xavfsizlik
Va nihoyat, keling, WordPress-ni qanday himoya qilishni muhokama qilaylik. Quyidagi narsalar ikkinchi darajali ekanligiga ishonch hosil qiling.
23. WordPress xavfsizlik plaginini o'rnating
Xavfsizlik plaginlari biron sababga ko'ra yaratilgan. Zararli dastur va boshqa zararli dasturlarni veb-saytingizni qo'lda tekshirish juda ko'p vaqtni talab qiladiganligi sababli, siz ushbu jarayonni avtomatlashtirish usuliga muhtojsiz.
Xavfsizlik plagini buni siz uchun amalga oshiradi, shuning uchun sizga qo'shimcha texnologik ko'nikmalar kerak emas. Sucuri va WordFence ajoyib imkoniyatlar.
24. Faylni tahrirlashni o'chirib qo'ying
WordPress-da to'g'ridan-to'g'ri brauzeringizda fayllarga kirish va tahrirlash juda oson. Bu sizning veb-saytingizga kira oladigan har kim qimmatli kod va fayllar bilan chalkashishi mumkinligini anglatadi. Bu orqali kirish mumkin Tashqi ko'rinish > Muharrir. Ushbu xususiyatni o'chirib qo'ying qo'shimcha xavfsizlik uchun.
25. WordPress-ni yangilang
Ha, WordPress veb-saytingizni xavfsiz saqlashning eng oson usuli bu avtomatik yangilanishlarni sozlashdir. Har bir yangilanish zamonaviy xavfsizlik xususiyatlari bilan ta'minlangan, ya'ni veb-saytingiz yanada xavfsizroq bo'ladi. Xuddi shu narsa mavzular va plaginlarga tegishli.
26. Yangi foydalanuvchilar bilan ehtiyot bo'ling
Agar bitta blogda bir nechta muallif bo'lsa, yangi foydalanuvchilarni qo'shishda ehtiyot bo'ling. Administrator paneliga kira oladigan odamlar qancha ko'p bo'lsa, shuncha ko'p narsalar noto'g'ri ishlashga olib keladi. Iloji bo'lsa, ularning asosiy xususiyatlarga kirishini cheklang.
27. Faoliyatingizni kuzatib boring
Sizning foydalanuvchilaringiz nima qilayotganini kuzatishni xohlaysiz. Bu har qanday ko'p mualliflik veb-saytiga tegishli. Foydalanish WP xavfsizlik auditi plagini foydalanuvchi harakatlarining to'liq ro'yxatini ko'rsatib beradi va siz hatto elektron pochtangizga yuborilgan hisobotlarni olishingiz mumkin.
28. WordPress versiyangiz raqamini o'chiring
Agar sizning WordPress versiyangiz veb-saytingizda tez-tez ro'yxatga olinsa (va ehtimol shunday bo'lsa), bu xakerlar tomonidan veb-saytingizga mukammal hujumni yaratish uchun ishlatilishi mumkin. Siz buni qo'shib yashirishingiz mumkin funktsiya fayliga kod.
29. Kompyuteringizni xavfsiz saqlang
Agar sizning kompyuteringiz yoki qurilmalaringiz xavfsiz bo'lmasa, veb-saytingiz ham xavfsiz emas. Har qanday xavfsizlik muammosidan xabardor bo'lish uchun kompyuteringizga zararli dastur va viruslarni tekshirgichni o'rnating. Hech qachon WordPress veb-saytingizga umumiy WiFi yoki xavfsiz veb-sayt orqali kirmang.
30. O'zingizni tarbiyalang
Va eng muhimi, eng ko'p uchraydigan WordPress hujumlari haqida o'zingizni bilib olishga vaqt ajrating. Xakerlar qanday ishlayotganligi to'g'risida ko'proq bilsangiz, ularga qarshi hujumlarga qarshi kurashish uchun shunchalik yaxshi qurollanasiz.
Sizning WordPress xavfsizligingiz qanday?
Endi sizning WordPress xavfsizligingizni sinchkovlik bilan o'rganish vaqti keldi. Veb-saytingiz juda katta boylikdir. O'zingizning xavfsizligingizga tayyor bo'lmaslik bilan uni xavf ostiga qo'ymang.
Yuqoridagi maslahatlar barchasini birdaniga qilish shart emas. Eng muhim bosqichlardan boshlang va strategiyangizni o'sha erdan rivojlantiring.
Biroq, siz chora ko'rishingizga ishonch hosil qiling. Siz qila oladigan eng yomon narsa veb-saytingizni o'zgartirishdan oldin kiber hujumni kutishdir. Bugungi kunda sizning WordPress saytingiz qanchalik xavfsiz bo'lsa, kelajakda shuncha kam muammolarga duch kelasiz.