Ինչպես ապահովել WordPress- ը 10 հեշտ քայլով

Ինչպես ապահովել ձեր WordPress կայքը

Գիտե՞ք, որ աշխարհում WordPress կայքերում ամեն րոպե փորձվում է ավելի քան 90,000 հակեր: Դե, եթե WordPress- ով աշխատող կայք ունեք, այդ վիճակագրությունը պետք է անհանգստացնի ձեզ: Կարևոր չէ, եթե դուք զբաղվում եք փոքր բիզնեսով: Հակերները խտրականություն չեն դնում ՝ ելնելով կայքերի չափից կամ կարևորությունից: Նրանք միայն փնտրում են ցանկացած խոցելիություն, որը կարող է օգտագործվել ի շահ իրենց:

Գուցե դուք մտածում եք. Ինչու են հակերները առաջին հերթին թիրախավորում WordPress կայքերը: Ի՞նչ են նրանք շահում այդպիսի նենգ գործողություններով զբաղվելով: 

Եկեք պարզենք:

Ինչու են հակերները թիրախավորում WordPress կայքերը:

Լինի դա WordPress- ի կամ որևէ այլ պլատֆորմի վրա; ոչ մի կայք ապահովագրված չէ հակերներից: Լինելով ամենաշատը սիրված CMS պլատֆորմ, WordPress կայքերը հակերների սիրելին են: Ահա թե ինչ են նրանք անում.

  • Բացահայտեք նորը անվտանգության խոցելիություններ, որոնք համեմատաբար ավելի հեշտ են գտնել ավելի փոքր կայքերում: Հակերն իմանալուց հետո ցանկացած թուլության կամ խոցելիության մասին, նրանք կարող են իրենց գիտելիքներն օգտագործել ավելի մեծ կայքեր թիրախավորելու և ավելի մեծ վնաս հասցնելու համար:
  • Վերահասցեագրեք ձեր մուտքային երթևեկությունը դեպի չպահանջված կայքեր: Սա մեծ թրաֆիքինգի կայքեր թիրախավորելու ընդհանուր պատճառն է, որի արդյունքում իսկական կայքը կարող է կորցնել իր բոլոր օգտվողներին մեկ այլ կասկածելի կայք:
  • Գումար վաստակել կամ եկամուտներ առաջացնել մաքսանենգ ապրանքներ վաճառել իրական կայքերում կամ չարամիտ տարբերակների միջոցով, ինչպիսիք են ransomware կամ crypto mining.
  • Մատչելիություն ձեռք բերել մտավորական կամ գաղտնի տվյալներ ինչպիսիք են հաճախորդների տվյալները, մասնավոր բիզնեսի տվյալները կամ ընկերության ֆինանսական գրառումները: Հակերները կարող են շարունակել վաճառել այս գողացված տվյալները փողի դիմաց կամ օգտագործել դրանք ցանկացած անարդար մրցակցային առավելության համար:

Հիմա, երբ մենք գիտենք, թե ինչպես հակերները կարող են օգուտ քաղել հաջողակ կոտրումից կամ փոխզիջումից, եկեք շարունակենք քննարկել տասը փորձված մեթոդները WordPress կայքի ապահովում.

Ձեր կայքի ապահովման 10 ապացուցված մեթոդներ

Բարեբախտաբար WordPress- ի համար կան տարբեր մեթոդներ, որոնք կարող եք օգտագործել կայքի անվտանգությունը բարձրացնելու համար: Այս մեթոդների մասին լավագույնն այն է, որ դրանց մեծ մասը բարդ չէ և կարող է իրականացվել WordPress- ի ցանկացած սկսնակ օգտագործողի կողմից: Այսպիսով, եկեք սկսենք: 

Քայլ 1. Թարմացրեք ձեր հիմնական WordPress- ը և պլագինները և թեմաները

WordPress հնացած տարբերակները, հին հավելվածների և թեմաների հետ միասին, WordPress կայքերի կոտրման հիմնական պատճառներից են: Հակերները հաճախ օգտագործում են անվտանգության հետ կապված սխալները WordPress- ի և plugin / թեմայի նախորդ տարբերակներում, որոնք դեռ աշխատում են WordPress կայքերի մեծ մասում:

Այս սպառնալիքի դեմ ձեր լավագույն պաշտպանությունն այն է, որ պարբերաբար թարմացնեք ձեր Core WordPress տարբերակը `տեղադրված պլագինների / թեմաների վերջին տարբերակներին թարմացման հետ մեկտեղ: Դա անելու համար կամ միացրեք «Ավտոմատ թարմացում» ֆունկցիոնալությունը ձեր WordPress ադմինիստրատորի հաշվում կամ հաշվարկեք ձեր ներկայումս տեղադրված բոլոր կոնտակտները / թեմաները:

Քայլ 2. Օգտագործեք firewall- ի պաշտպանությունը 

Հակերները հաճախ տեղադրում են ավտոմատացված բոտեր կամ IP խնդրանքներ ՝ WordPress կայքեր մուտքի իրավունք ստանալու համար: Եթե ​​դրանք հաջողակ լինեն այս մեթոդի միջոցով, հակերները կարող են առավելագույն վնաս հասցնել ցանկացած կայքի: Վեբ-կայքերի firewall- ները կառուցված են կասկածելի IP հասցեներից IP- ի հարցումները բացահայտելու և այդպիսի հարցումները արգելափակելու համար `նույնիսկ նախքան դրանք վեբ սերվերին հասնելը:

firewall
Firewall. Տեղեկատվական անվտանգության հայեցակարգ: Տեխնոլոգիայի գաղափարը, որը մեկուսացված է սպիտակով

 Ձեր կայքի համար կարող եք իրականացնել firewall- ի պաշտպանություն `ընտրելով հետևյալը.

  • Ներկառուցված firewalls - ձեր վեբ հոստինգի ընկերությունից
  • Ամպի վրա հիմնված firewalls - հյուրընկալվել է արտաքին ամպային հարթակներում
  • Պլագինի վրա հիմնված firewalls - որը կարող է տեղադրվել ձեր WordPress կայքում

Քայլ 3. Սկան և հեռացրեք ցանկացած չարամիտ ծրագիր

Հակերները շարունակում են գտնել վնասակար ծրագրերի նորարարական տարբերակներ ՝ կայքը վտանգելու համար: Չնայած որոշ չարամիտ ծրագրեր կարող են ակնթարթորեն զգալի վնաս հասցնել և ամբողջովին խեղել ձեր կայքը, մյուսներն ավելի բարդ են և դժվար է հայտնաբերել նույնիսկ օրեր կամ շաբաթներ: 

Լավագույն պաշտպանությունը չարամիտ ծրագրերից է `ձեր ամբողջական կայքը պարբերաբար զննել ցանկացած վարակի առկայություն: WordPress- ի անվտանգության լավագույն պլագինները MalCare- ի և WordFence- ի նման լավն են չարամիտ ծրագրերը վաղ հայտնաբերելու և մաքրելու համար: Այս անվտանգության կոնտակտները հեշտությամբ տեղադրվում և գործարկվում են նույնիսկ ոչ տեխնիկական օգտագործողների համար:

չարամիտ

Քայլ 4. Օգտագործեք անվտանգ և հուսալի վեբ հոսթ 

Բացի WordPress- ի հնացած տարբերակներից և պլագիններից / թեմաներից, վեբ հոստինգի տեղադրումը նշանակալի դեր ունի ձեր կայքի անվտանգության մեջ: Օրինակ, հակերները հաճախ թիրախավորում են համացանցային ընդհանուր պլատֆորմի կայքերը, որոնք միևնույն սերվերը կիսում են բազմաթիվ կայքերի միջև: Չնայած համօգտագործվող հոսթինգը ծախսարդյունավետ է, հակերները կարող են հեշտությամբ վարակել հյուրընկալված մեկ կայք, այնուհետև վարակը տարածել մնացած բոլոր կայքերում:

Լինել անվտանգ կողմում, ընտրեք վեբ հոստինգի պլան `անվտանգության ինտեգրված հատկություններով, Խուսափեք համօգտագործվող սերվերներից և, փոխարենը, անցեք VPS- ի վրա հիմնված կամ կառավարվող WordPress հոսթինգի:

Քայլ 5. Վերցրեք ձեր WordPress կայքի ամբողջական կրկնօրինակը

Վեբ կայքերի պահուստավորումը կարող է փրկարար լինել, եթե ինչ-որ բան գնում է ձեր կայքի հետ: WordPress կրկնօրինակները պահում են ձեր կայքի և տվյալների շտեմարանի ֆայլերի կրկնօրինակը անվտանգ վայրում: Հաջող հակերության դեպքում կարող եք հեշտությամբ վերականգնել պահուստային ֆայլերը ձեր կայքում և նորմալացնել դրա գործողությունները:

WordPress- ի կրկնօրինակումները կարող են կատարվել տարբեր ձևերով, բայց ոչ տեխնիկական օգտագործողների համար լավագույն տեխնիկան նման է պահուստային հավելումների միջոցով BlogVault- ը կամ BackupBuddy: Տեղադրելու և օգտագործելու հեշտությամբ այս պահուստային հավելումները կարող են ավտոմատացնել պահուստավորման հետ կապված գործողությունները, որպեսզի կարողանաք կենտրոնացած մնալ ձեր ամենօրյա խնդիրների վրա:

Քայլ 6. Պաշտպանեք ձեր WordPress- ի մուտքի էջը

Հակերների կողմից թիրախավորված ամենատարածված վեբ-էջերի շարքում ձեր WordPress- ի մուտքի էջը կարող է հեշտությամբ մուտք գործել ձեր առավել գաղտնի հաշիվներ: Օգտագործելով կոպիտ ուժի գրոհներ, հակերները տեղադրում են ավտոմատացված բոտեր, որոնք մուտքի էջի միջոցով մի քանի անգամ փորձում են մուտք ունենալ դեպի ձեր WordPress «ադմինիստրատոր» հաշիվ:

Ձեր մուտքի էջը պաշտպանելու մի քանի մեթոդներ կան: Օրինակ, կարող եք թաքցնել կամ փոխել ձեր լռելյայն մուտքի էջի URL- ը, որը սովորաբար www.mysite.com/wp-admin է: 

WordPress Login– ի էջի հանրաճանաչ լրացումները, ինչպիսիք են «Theme My Login» - ը, հնարավորություն են տալիս հեշտությամբ թաքցնել (կամ փոխել) ձեր մուտքի էջը:

Քայլ 7. Տեղահանեք չօգտագործված կամ անգործուն լրացումներ և թեմաներ

Ինչպես արդեն նշվեց ավելի վաղ, պլագինները / թեմաները կարող են հեշտ դարպաս ապահովել հակերների կողմից ՝ ձեր WordPress կայքի հետ կապված ավերածություններ ստեղծելու համար: Սա հավասարապես ճիշտ է ցանկացած չօգտագործված կամ ոչ ակտիվ պլագինների և թեմաների համար: Եթե ​​դրանցից մեծ քանակություն եք տեղադրել ձեր կայքում և այլևս չեք օգտագործում դրանք, խորհուրդ է տրվում հեռացնել դրանք կամ դրանք փոխարինել ավելի ֆունկցիոնալ հավելվածներով / թեմաներով:

Ինչպե՞ս եք դա կատարում: Մուտք գործեք ձեր WordPress հաշիվ ՝ որպես admin մասին օգտվողին և դիտել ներկայումս տեղադրված պլագինների / թեմաների ցուցակը: Deleteնջեք բոլոր պլագինները / թեմաները, որոնք այլևս ակտիվ չեն:

Քայլ 8. Օգտագործեք ուժեղ գաղտնաբառեր

Արդյո՞ք սա չպետք է ակնհայտ լինի: Այնուամենայնիվ, մենք դեռ ունենք թույլ գաղտնաբառեր, ինչպիսիք են Գաղտնաբառ և 123456 օգտագործվում է Հակերները սովորաբար օգտագործում են թույլ գաղտնաբառերը ՝ բիրտ ուժերի հաջող հարձակումը իրականացնելու համար:

ուժեղ գաղտնաբառը

WordPress- ի ձեր բոլոր օգտագործողների համար կիրառեք որոշ ուղեցույցներ: Օգտագործեք առնվազն 8 նիշի գաղտնաբառեր `մեծ և փոքր, այբբենական թվերի և հատուկ նիշերի համադրությամբ: Լրացուցիչ անվտանգության միջոց պետք է լինի ձեր WordPress գաղտնաբառերը փոխելը առնվազն երեք ամիսը մեկ անգամ:

Քայլ 9. Ստացեք SSL վկայագիր ձեր կայքի համար

Համառոտ Secure Socket Layer- ի համար ՝ SSL սերտիֆիկացումը բացարձակապես պարտադիր է յուրաքանչյուր կայքի, ներառյալ WordPress կայքերի համար: Ինչու է դա համարվում ավելի անվտանգ: Յուրաքանչյուր SSL սերտիֆիկացված կայք գաղտնագրում է վեբ սերվերի և օգտագործողի զննարկչի միջև փոխանցվող տեղեկատվությունը: Սա ավելի կոշտ է դարձնում հաքերների համար գաղտնի տվյալները գաղտնալսելն ու գողանալը: Ինչ ավելի? Այս կայքերը նույնպես նախընտրում են Google- ը և ստանում են ա Google- ի ավելի բարձր վարկանիշ.

ապահով https ssl
LCD հասցեի էկրանին պաշտպանված ինտերնետային հասցեն:

Դուք կարող եք ձեռք բերել SSL վկայագիր ձեր կայքը հյուրընկալող ձեր վեբ հոստ մատակարարից: Այլապես, SSL վկայագրի համար կարող եք տեղադրել ձեր կայքում գործիքներ, ինչպիսիք են «Եկեք գաղտնագրենք»:

Քայլ 10. Օգտագործեք WordPress կայքի կարծրացում 

Վերջնական միջոցը WordPress- ի կողմից սահմանված կայքի կարծրացման միջոցների տեղակայումն է: WordPress կայքի կարծրացում բաղկացած է մի քանի քայլերից, որոնք ներառում են.

  • Ֆայլի խմբագրման առանձնահատկությունն անջատելը ՝ ձեր կարևոր WordPress ֆայլերում վնասակար ծածկագրի մուտքը կանխելու համար
  • PHP ֆայլի կատարումը անջատելը, որը խանգարում է հակերներին կատարել ցանկացած վնասակար ծածկագիր պարունակող PHP ֆայլեր
  • WordPress- ի տարբերակը թաքցնելը, որը խանգարում է հակերներին պարզել ձեր WordPress տարբերակը և որոնել ցանկացած խոցելիություն
  • Wp-config.php և .htaccess ֆայլերը թաքցնելը, որոնք սովորաբար օգտագործում են հակերները ՝ ձեր WordPress կայքը վնասելու համար

Եզրափակելով

Ոչ մի WordPress կայք, մեծ թե փոքր, լիովին ապահովագրված չէ հակերներից և չարամիտ ծրագրերից: Այնուամենայնիվ, դուք, անշուշտ, կարող եք բարելավել ձեր անվտանգության գնահատականը ՝ հետևելով սույն հոդվածում նշված այս տասը միջոցներից յուրաքանչյուրին: Այս քայլերը հեշտ է իրականացնել և չեն պահանջում որևէ առաջատար տեխնիկական գիտելիքներ:

Գործն ավելի հեշտ դարձնելու համար անվտանգության plugin- ների մեծ մասը միավորում է այս հատկություններից շատերին, ինչպիսիք են firewall- ի պաշտպանությունը, պլանավորված սկանավորումը, չարամիտ ծրագրերի հեռացումը և կայքի կարծրացումը իրենց արտադրանքի մեջ: Խորհուրդ ենք տալիս վեբ կայքերի անվտանգությունը դարձնել ձեր անբաժանելի մասը կայքի սպասարկման ստուգաթերթ

Տեղեկացրեք մեզ, թե ինչ եք մտածում այս ցուցակի մասին: Բաց թողե՞լ ենք անվտանգության որևէ կարևոր միջոց, որը բացարձակապես պարտադիր է: Տեղեկացրեք մեզ ձեր մեկնաբանություններում:

Ինչ եք կարծում?

Այս կայքը օգտագործում է Akismet- ը սպամի նվազեցման համար: Իմացեք, թե ինչպես է ձեր տվյալները մշակվում.