Bir WordPress saytını hakerlərdən necə qorumaq olar

Kiçik biznes üçün bir WordPress təhlükəsizlik bələdçisi & sahibkarlar. Bu aktiv addımlarla WordPress veb saytınızı hakerlərdən qorumağınızı öyrənin.


WordPress təhlükəsizlik məsləhətləri

“Əgər qurursan, onlar gələcək” sözləri var. Və onlayn dünyada bu, hakerlər deməkdir. Ancaq bunları dayandırmaq üçün nə edirsən? Təhlükəsizlik vacibdir və aktiv yanaşma saytınızı qorumağın ən yaxşı yoludur. Evinizdə və ya işinizdə olduğu kimi, aktivlərinizi etibarlı saxlamaq istəyirsiniz. WordPress saytlarının əksəriyyətində faylların yenilənməməsi, girişlərdən birini pozmaq və ya qəddar bir güc hücumu səbəbindən yoluxur. Ən çətin hissəsi zərərli bir proqram infeksiyasının hər hansı bir saytda baş verə biləcəyidir. Google tərəfindən indekslənməmiş və ziyarətçiləri olmayan bir test saytına qəddar bir güc hücumu gördüm. Heç bir şey 100% tam sübut olmasa da, ən pis şəkildə qarşısını almaq üçün yolları var. Kiçik bir biznes sahibi öz onlayn işlərini etibarlı saxlamaq üçün edə biləcəkləri sadə addımlardır.

Şifrələrin əhəmiyyəti

Möhtəşəm bir şifrə istenmeyen insanları veb saytlarınızdan kənarlaşdırmaq üçün ilk müdafiə xəttidir. Bir bot WordPress tablosuna daxil olmağa çalışdıqda, giriş zamanı istifadə etməyə çalışdıqları ilk şey “admin” və “parol” olduğu üçün bu kombinasiya ən çox istifadə olunan girişdir. Ətrafında “Pa $ $ w0rd” olaraq dəyişdirmək, yenə də “parol” oxuduğuna görə onu daha etibarlı etmir. Adlar və ya hələ də başa düşülən bir söz kimi oxunacaq bir şey, ən asan hacklənmiş parollardır. Tipik olaraq hər hansı bir şifrə ən azı 12 işarədən ibarət olmalıdır, üst və kiçik hərflərdən, nömrələrdən və xüsusi simvollardan ibarətdir. Şifrədə nə qədər çox simvol varsa, sındırmaq bir o qədər çətindir. Şifrələrinizin nə qədər etibarlı olduğunu sınamaq istəsəniz, yoxlayın Şifrəm nə qədər etibarlıdır dama. Şifrənizi sındırmaq üçün bir kompüter botunun nə qədər çəkəcəyini sizə göstərəcəkdir. Checker, parolumu sındırmaq üçün bir masaüstü kompüterin təxminən 377 milyard il çəkəcəyini söylədi. Böyük bir şifrə olduğunuzu bildiyiniz zaman!

Təhlükəsizlik Pluginləri kömək edir

Bir sıra funksiyaları yerinə yetirən bir çox təhlükəsizlik plagin var. Eyni şeyləri təyin etməmisinizsə, saytınızda birdən çox təhlükəsizlik plaginindən istifadə edə bilərsiniz. Mövcud bəzi böyük WordPress təhlükəsizlik plaginlərinin siyahısı. Ancaq bu məqalə üçün, bütün saytlarımı maksimum təhlükəsizlik üçün necə qurduğumu.

Jetpack – Bütün saytlarımda çox fantastik plagin Jetpack istifadə edirəm. Onlarda açdığım təhlükəsizlik tədbirləri üçün qurulmuş bir neçə xüsusiyyətə malikdir.

  • Monitor – Jetpack saytınızın aşağı düşdüyü və yenidən işə düşdüyü zaman sizə xəbər verəcəkdir. Müştəriləriniz veb saytınıza daxil ola bilmədikdə həmişə xəbərdar olun.
  • Qoruyun – BruteProtect adlı tək başına bir plugin olmaq üçün istifadə edin. Kobud güc hücumlarının qarşısını almaq üçün ən çox istifadə olunan plaginlərdən biri idi. Automattic onu keçən il əldə etdi və indi Jetpack’a qurdu.
  • İdarə et – Jetpack’ın İdarə Edilməsi, plaginlərinizi, mövzularınızı və bütün öz veb saytlarınızın əsaslarını bir tablosundan yeniləməyinizə imkan verir və avtomatik yeniləmələrinizə imkan verir.

iHelp Təhlükəsizlik (əvvəllər daha yaxşı WP Təhlükəsizlik) – iHelp Security bir təhlükəsizlik firewallı olmasa da, özünüz kodu dəyişdirmədən veb saytın qorunmasına böyük fayda verir. Onların pulsuz və bir Pro versiyası var. Jetpack istifadə edərkən bu plugin ilə açılmalı olan xüsusiyyətlər.

  • Həmişə iHelp Security’in wp-config.php və .htaccess yazmalarına icazə verin. Plugin, veb saytına təhlükəsizliyi necə sərtləşdirəcəyini izah edir.
  • Qara siyahının təkrarlanmasını təmin et
  • 404 Təsbit et
  • Heç kimin tablosuna girməməsini bildiyiniz zaman Səfər rejimindən faydalanın. Günün bütün saatlarında veb saytınızda işləsəniz yola salın.
  • Qadağan istifadəçilərini və HackRepair.com’un qara siyahı xüsusiyyətini aktivləşdirin. Bu, zərərli IP-nin veb saytınızdan uzaq olmasına imkan verəcəkdir.
  • Fayl dəyişikliyinin aşkarlanmasını təmin edin və fayl yoxlanılmasını chucks-a bölün. Hər hansı bir faylın dəyişdirildiyi və depozitin orijinal sənədlərindəki ilə uyğun gəlmədiyi təqdirdə iHelp sizi xəbərdar edəcəkdir.
  • Gizlənmiş dəstək xüsusiyyətini aktivləşdirin. Bu, girişinizi YourSite.com/wp-login.php saytından seçdiyiniz xüsusi bir səhifəyə dəyişəcəkdir. Onu cari və ya gələcək səhifə və ya yazı kimi qoyma. Böyük nümunələr giriş, əsas və ya təhlükəsizdir.
  • iHelp Security indi bütün plugin istifadəçiləri üçün Sucuri SiteCheck taramasını təqdim edir.
  • Abunəçilər daxil olmaqla bütün istifadəçilər üçün güclü parolları aktivləşdirin.
  • Sistem çimdiklərindəki bütün qutuları yoxlayın.
  • WordPress çimdik bölgəsində Jetpack istifadə edərkən XML-RPC-ni tamamilə söndürməyin, çünki bu, Jetpack-ın artıq düzgün işləməməsinə səbəb ola bilər..
  • Pro versiyası digər xüsusiyyətlər arasında daxil olmaq üçün iki faktorlu identifikasiyadan istifadə etmə imkanı verir.

WordFence – WordFence brauzerini çox sevirəm, ümumiyyətlə, bütün zərərli proqramların silinməsini yoxlamaq üçün ikiqat yoxlanıldıqda saytı yüklədim. Saytınıza yoluxmuş kimi hiss edirsinizsə, WordFence orijinaldan dəyişdirilmiş hər hansı bir WordPress faylını aşkar edə bilər. WordFence həm də bir önbelleme vasitəsi təklif edir. WordFence-dən istifadə etməyi seçsəniz, bütün variantları işə sala bilərsiniz, ancaq iHelp Security, Jetpack’ın Qorunması və ya Sucuri Təhlükəsizliyi ilə işlətməyin, çünki bunlar bir-biri ilə ziddiyyət yarada bilər..

Sucuri Təhlükəsizlik – Sucuri’də həm Firewall, həm də veb saytınızdakı pis adamların qarşısını almağa kömək edən bir AntiVirus var. Sucuri, sənayedə ən çox istifadə olunan WordPress firewallına sahibdir. Sucuri CloudProxy Firewall-ı iHelp Security ilə işə sala bilərsiniz, ancaq SPFİ-nin CloudProxy IP-nin siyahısını Sucuridən əldə edə bilərsiniz..

İki faktorlu Doğrulama

İki tərəf identifikasiyasına sahib ola biləcəyiniz hər hansı bir giriş istifadə etmək məsləhətdir. Bunun qurulmasının fərqli yolları var. Bir insan olduğunuzu sübut etmək üçün CAPTCHA, Google Avtorizasiya kodu və ya sadə bir riyaziyyat sualı ola bilər. Bunlardan hər hansı birini istifadə etməyi seçsəniz, tablosuna daxil olan hər bir insanın öz girişləri olduğundan əmin olun. Paylaşılan giriş, xüsusən bir cib telefonuna göndərilən Google Avtorizasiya kodu istifadə edilərsə problem yarada bilər.

  • iHelp Təhlükəsizlik Pro – CAPTCHA daxil olmaqla çoxsaylı iki faktorlu seçimlərə malikdir. Google Avtorizasiya və sadə riyaziyyat.
  • Klef – Cib telefonunuzdan istifadə edərək, Clef WordPress tablosuna daxil olmaq üçün parolsuz bir yanaşma təqdim edir.
  • Google Authenticator – Android / iPhone / Blackberry üçün Google Authenticator tətbiqi ilə iki amil identifikasiyasından istifadə edir.

Həmişə Yeniləyin

Zərərli kodun veb sayta girməsinin ən böyük səbəbi bir plagin, mövzu və ya veb sayt üçün kodda aşkar edilmiş bir zəifliyə görədir. Bu veb saytınızı bir yeniləmə dövrü ilə asanlıqla düzəldilir. Bəzi sahiblər veb saytlarını yeniləmək üçün həftənin müəyyən bir gününə sahib olacaqlar, bəziləri isə hər dəfə daxil olduqda yeniləyəcəklər. Saytlarınızı yeniləməyə kömək edən plaginlər var.

  • Jetpack – Bütün Jetpack bağlı saytlarınızı bir WordPress.com tablosuna idarə edin
  • iHelp Sinx – 10 saytı pulsuz olaraq sinxronlaşdırın, beləliklə yeniləmək, BackupBuddy işlətmək və iHelp Təhlükəsizlik kilidlərini açmaq üçün bir tablo var..

Yedəkləmə Sisteminə sahib olun

Bir veb sayt ilə daha sonra daha vacib bir şey var ki, orada bir yedek sistemi var. Bazası daxil olmaqla veb saytın tam bir nüsxəsi mövcud olduğu müddətdə veb saytınızı heç vaxt itirməyəcəksiniz. Bir veb saytın ehtiyat nüsxəsinin bir çox yolu var, bəziləri avtomatlaşdırılmış, bəziləri əl ilə. Həmişə ehtiyat nüsxələrinizi serverinizdən başqa bir yerə göndərin.

  • Yeniləmə Plus – Veb saytınızı backup etmək üçün pulsuz və mükafatlı bir versiyaya sahibdirlər.
  • BackupBuddy – iHelp Təhlükəsizlik və Sinx ilə inteqrasiya edən bir mükafat backup plugin.

Müxtəlif təhlükəsizlik tövsiyələri

Bunlar daha böyük bir kateqoriyaya sığmasa da, xatırlamaq vacibdir

  • Bir fayl meneceri istifadə edərkən həmişə SFTP istifadə edin.
  • Kataloqları 755-də və faylları 644-də saxlayın. Heç vaxt onları 777 və ya 666-da saxlamayın, bu hamı tərəfindən icra edilə bilər.
  • Verilənlər bazası istifadəçi adınızı və şifrənizi mürəkkəb olduğundan əmin olur.
  • Bir elektron poçtda parol göndərməyin. Onları zippli bir mətn sənədi kimi əlavə edin.
  • Girişlərinizi izləmək üçün bir parol menecerindən istifadə edin. LastPass və 1Password hər hansı bir brauzerdə və mobil cihazlarda istifadə edilə bilən əla vasitələrdir.
  • Zərərli bir veb saytdan avtomatik yükləməyi dayandırmaq üçün maşınınızda bir antivirus saxlayın.

Bu addımları izləmək sizə və onlayn işinizdə təhlükəsiz olmağa kömək edəcəkdir. Fəal olmağı unutmayın, WordPress təhlükəsizliyinə ən yaxşı yanaşmadır!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map