როგორ დავიცვათ WordPress საიტი ჰაკერებისგან

WordPress უსაფრთხოების სახელმძღვანელო მცირე ბიზნესისთვის & მეწარმეებს. გაეცანით როგორ დავიცვათ თქვენი WordPress ვებსაიტები ჰაკერებისგან ამ პროაქტიული ნაბიჯებით.


WordPress უსაფრთხოების რჩევები

არსებობს გამონათქვამი: “თუ ავაშენებთ, ისინი მოვა”. და ონლაინ სამყაროში ეს ნიშნავს ჰაკერებს. მაგრამ რას აკეთებთ მათ შესაჩერებლად? უსაფრთხოება მნიშვნელოვანია და პროაქტიული მიდგომის მიღება საუკეთესო საშუალებაა თქვენი საიტის დასაცავად. ისევე, როგორც თქვენს სახლთან ან ბიზნესთან ერთად, გსურთ თქვენი აქტივების დაცვა. WordPress ვებსაიტების უმეტესობა ინფიცირებულია ფაილების განახლების არარსებობის, ერთ – ერთი შესვლის დარღვევის ან უხეში ძალის შეტევის გამო. უმძიმესი ნაწილია იმის გაცნობიერება, რომ malware ინფექცია შეიძლება მოხდეს ნებისმიერ საიტზე. მე ვნახე სასტიკი შეტევა ტესტის საიტზე, რომელიც არც კი დაფიქსირებულა გუგლის მიერ და არც ვიზიტორები ჰყავდა. მიუხედავად იმისა, რომ არაფერია 100% სრული მტკიცებულება, არსებობს უარესი თავიდან აცილების გზები. აქ არის მარტივი ნაბიჯები, რომლებსაც მცირე ბიზნესის მფლობელი შეუძლია გადადგას, რომ შეინარჩუნოს ონლაინ ბიზნესი, რომელიც არ მოითხოვს დეველოპერს ან თქვენს მიერ კოდირებას.

პაროლების მნიშვნელობა

შესანიშნავი პაროლი თავდაცვის პირველი ხაზია, რომ არასასურველი ხალხი თქვენს ვებსაიტებზე არ გამოტოვოთ. როდესაც ბოტი ცდილობს შეხვიდეთ WordPress- ის დაფის პანელში, პირველი რაც მათ შესვლისას ცდილობენ გამოიყენოთ “ადმინ” და “პაროლი”, რადგან ეს კომბინაცია ყველაზე ფართოდ გამოიყენება. “Pa $ $ w0rd” – ის შეცვლა არ გახდის მას უფრო უსაფრთხო ან იმის გამო, რომ იგი კვლავ იწერს ”პაროლს”. სახელები ან ყველაფერი, რაც ჯერ კიდევ წაკითხული სიტყვის სახით იკითხება, მარტივი გატაცებული პაროლებია. როგორც წესი, ნებისმიერი პაროლი უნდა იყოს არანაკლებ 12 სიმბოლო, რომელიც შეიცავს ზედა და მცირე ასოებს, ციფრებს და სპეციალურ სიმბოლოებს. რაც უფრო მეტი სიმბოლოა პაროლში, მით უფრო ძნელია გატეხვა. თუ გსურთ შეამოწმოთ რამდენად დაცულია თქვენი პაროლები, შეამოწმეთ რამდენად უსაფრთხოა ჩემი პაროლი გამშვები ეს გაჩვენებთ, თუ რამდენ ხანს დასჭირდება კომპიუტერის ბოტს თქვენი პაროლის დაშლისთვის. შემმოწმებელმა მითხრა, რომ დასჭირდება პაროლის კომპიუტერი, დაახლოებით 377 მილიარდი წლის განმავლობაში, ჩემი პაროლის გასაჩუმებლად. ეს არის ის, როდესაც თქვენ იცით, რომ თქვენ გაქვთ დიდი პაროლი!

უშიშროების მოდელები დამხმარეა

არსებობს უსაფრთხოების მრავალი დანამატი, რომლებიც ასრულებენ მთელ რიგ ფუნქციებს. თქვენ შეგიძლიათ გამოიყენოთ ერთზე მეტი უსაფრთხოების მოდული თქვენს საიტზე, სანამ არ გაქვთ ისინი მითითებული, რომ გააკეთონ იგივე რამ. აქ მოცემულია WordPress უსაფრთხოების რამდენიმე შესანიშნავი დანამატის სია, რომლებიც ხელმისაწვდომია. მაგრამ ამ სტატიისთვის, აქ მოცემულია, თუ როგორ ჩამოვაყალიბე ჩემი ყველა საიტი მაქსიმალური უსაფრთხოების უზრუნველსაყოფად.

Jetpack – ჩემს ყველა საიტზე ვიყენებ მრავალ მხატვრული plugin Jetpack. მათ აქვთ რამდენიმე მახასიათებელი უსაფრთხოების ზომების მისაღებად, რომელთა ჩართვაც მაქვს.

  • მონიტორი – Jetpack გაცნობებთ, თუ თქვენი საიტი დაიწევს და როდის დაბრუნდება ისევ. ყოველთვის იცოდეთ, როდესაც თქვენი მომხმარებლები ვერ შედიან თქვენს ვებსაიტზე.
  • დაიცავით – დაიცავით ადრე დამოუკიდებელი მოდული, რომელსაც უწოდებენ BruteProtect. ეს იყო ერთ-ერთი ყველაზე მაღალი დანამატი, რომელსაც შეეძლო უხეში ძალის შეტევების გამოსაჩერებლად. Automattic- მა იგი შარშან შეიძინა და ახლა იგი Jetpack- ში შევიდა.
  • მართვა – Jetpack- ის მენეჯმენტი საშუალებას გაძლევთ განაახლოთ თქვენი დანამატები, თემები და ყველა თქვენი თვითმიზნებული ვებსაიტების ერთი დაფადან და საშუალებას გაძლევთ ავტომატური განახლებები.

iThemes Security (ყოფილი უკეთესი WP Security) – მიუხედავად იმისა, რომ iThemes Security არ არის უსაფრთხოების ბუხარი, ის დიდ სარგებელს მოაქვს ვებ – გვერდის უზრუნველსაყოფად, კოდის შეცვლის გარეშე. მათ აქვთ უფასო და Pro ვერსია. აქ მოცემულია ის მახასიათებლები, რომლებიც ამ მოდულით უნდა ჩართოთ Jetpack- ის გამოყენებისას.

  • ყოველთვის დაუშვან iThemes Security დაწერა wp-config.php და .htaccess. ეს არის ის, თუ როგორ მოდული ეუბნება ვებსაიტს, თუ როგორ უნდა გამკაცრდეს უსაფრთხოება.
  • ჩართეთ შავი სიის გამეორება დამნაშავე
  • 404 გამოვლენის ჩართვა
  • ისარგებლეთ მოშორებით რეჟიმში, როდესაც თქვენ იცით, რომ არავინ არ უნდა იყოს თქვენს სისტემაში შესვლისას. დატოვეთ თუ თქვენ მუშაობთ თქვენს ვებსაიტზე დღის ყველა საათში.
  • ჩართეთ აკრძალვის მომხმარებლები და HackRepair.com- ის შავი სიის ფუნქცია. ეს შეინახავს ცნობილ მავნე IP- ს თქვენს ვებგვერდზე.
  • ფაილის შეცვლის ამოცნობის ჩართვა და ფაილის შემოწმება ჩაკრებად. iThemes გაცნობებთ, თუ რომელიმე ფაილი შეიცვალა და არ ემთხვევა საცავის თავდაპირველ ფაილებს..
  • ჩართეთ დამალული მხარდაჭერის ფუნქცია. ეს შეცვლის თქვენს შესვლას YourSite.com/wp-login.php- დან თქვენი არჩევანის პერსონალურ გვერდზე. არ განათავსოთ ეს როგორც მიმდინარე ან მომავალი გვერდი ან შეტყობინება. შესანიშნავი მაგალითებია შეყვანილი, მთავარი ან უსაფრთხო.
  • iThemes Security ახლა გთავაზობთ Sucuri SiteCheck სკანირებას ყველა მოდულის მომხმარებლისთვის.
  • ჩართეთ ძლიერი პაროლები ყველა მომხმარებლისთვის, მათ შორის აბონენტების ჩათვლით.
  • შეამოწმეთ ყველა გრაფა სისტემის ცვლილებებში.
  • WordPress Tweaks– ის არეში მთლიანად ნუ გამორთეთ XML-RPC, Jetpack– ის გამოყენებისას, რადგან ამან შეიძლება გამოიწვიოს Jetpack– მა აღარ იმუშაოს სწორად.
  • Pro ვერსია საშუალებას გაძლევთ გამოიყენოთ ორი ფაქტორიანი ავტორიზაცია, სხვა მახასიათებლების შესასვლელად.

WordFence – მიუხედავად იმისა, რომ მე მიყვარს WordFence- ის სკანერი, მე ჩვეულებრივ ვწერ მას საიტზე, როდესაც ორმაგად ვამოწმებ, რომ დარწმუნდეს, რომ ყველა malware წაშლილია. თუ გრძნობთ, რომ თქვენი საიტი დაინფიცირებულია, WordFence- ს შეუძლია აღმოაჩინოს ნებისმიერი WordPress ფაილი, რომელიც შეიცვალა მისი ორიგინალიდან. WordFence ასევე გთავაზობთ ქეშირების ინსტრუმენტს. თუ არ აპირებთ WordFence- ს გამოყენებას, შეგიძლიათ ჩართოთ ყველა ვარიანტი, მაგრამ არ გამოიყენოთ ეს iThemes Security, Jetpack’s Protect ან Sucuri Security, რადგან მათ შეუძლიათ ერთმანეთთან კონფლიქტი გამოიწვიოს.

Sucuri Security – Sucuri- ს აქვს როგორც Firewall, ასევე ანტივირუსული საშუალება, რომელიც დაგეხმარებათ ვებგვერდის ცუდი ბიჭების დაბლოკვაში. Sucuri- ს აქვს ყველაზე ფართოდ გამოყენებული WordPress firewall ინდუსტრიაში. შეგიძლიათ აწარმოოთ Sucuri CloudProxy Firewall iThemes Security- ით, მაგრამ მიიღეთ CloudProxy IP- ის სიები Sucuri– დან, რათა თქვენს IP თეთრ სიაში შეიყვანოთ iThemes უსაფრთხოების პარამეტრები.

ორი ფაქტორიანი ავთენტიფიკაცია

ნებისმიერი შესვლა, რომლის საშუალებითაც შეგიძლიათ ორი მხარის ავთენტიფიკაცია, ყოველთვის სასურველია გამოიყენოთ. არსებობს სხვადასხვა გზა, რომლის დაყენებაც შეგიძლიათ. შეიძლება არსებობდეს CAPTCHA, Google ავტორიზაციის კოდი, ან მათემატიკის მარტივი კითხვა, რომ დაადასტუროთ, რომ ადამიანი ხართ. თუ რომელიმე მათგანის გამოყენებას გადაწყვეტთ, დარწმუნდით, რომ თითოეულ ადამიანს, ვინც წვდომაზე დევს, აქვს საკუთარი შესვლა. გაზიარებულ ლოგინებს შეიძლება პრობლემები შეუქმნან, განსაკუთრებით იმ შემთხვევაში, თუ Google ავტორიზაციის კოდს იყენებთ მობილურ ტელეფონში.

  • iThemes Security Pro – აქვს მრავალჯერადი ორი ფაქტორიანი ვარიანტი CAPTCHA ჩათვლით. Google ავტორიზაცია და მარტივი მათემატიკა.
  • კლეფი – თქვენი მობილური ტელეფონის გამოყენებით, Clef გთავაზობთ პაროლით მიუწვდომელ მიდგომას თქვენს WordPress- ის პანორში შესასვლელად.
  • Google Authenticator – იყენებს ორ ფაქტორულ ავტორიზაციას Google Authenticator- ის პროგრამის მიერ Android / iPhone / Blackberry.

ყოველთვის განახლება

მავნე კოდი, რომელიც ვებსაიტზე მოხვედრისას ყველაზე დიდი მიზეზია, მოდელის, თემის ან ვებსაიტის კოდიში დაფიქსირდა. ამის მარტივად გამოსწორება შესაძლებელია თქვენი ვებსაიტის განახლების ციკლში გამოყენებისას. ზოგიერთ მფლობელს ექნება კვირის დანიშნულების დღე, რომ განაახლონ თავიანთი ვებ – გვერდი, ხოლო სხვები განაახლებენ შესვლისას. არის დანამატები, რომელთა საშუალებითაც შეგიძლიათ თქვენი საიტების განახლება.

  • Jetpack – გაუმკლავდეთ Jetpack– ის ყველა დაკავშირებულ საიტს ერთ WordPress.com– ში
  • iThemes სინქრონიზაცია – სინქრონიზდება 10 – მდე საიტის უფასო, ასე რომ, არსებობს ერთი დაფა განახლება, BackupBuddy გაშვება და iThemes უსაფრთხოების ბლოკირების განბლოკვა..

აქვს სარეზერვო სისტემა

ძალიან ცოტაა ის, რაც უფრო მნიშვნელოვანია ვებ – გვერდით, სადაც სარეზერვო სისტემა არსებობს. სანამ ვებსაიტის სრული სარეზერვო სისტემა არსებობს მონაცემთა ბაზის ჩათვლით, თქვენ არასოდეს დაკარგავთ თქვენს ვებ – გვერდს. ვებ – გვერდის სარეზერვო უამრავი გზა არსებობს, ზოგი ავტომატიზებულია, ზოგი სახელმძღვანელო. ყოველთვის გაგზავნეთ თქვენი სარეზერვო სერვერის გარდა სხვაგან.

  • Updraft Plus – მათ აქვთ უფასო და Premium ვერსია თქვენი ვებ – გვერდის სარეზერვო ასლისთვის.
  • სარეზერვო ბუდი – Premium სარეზერვო მოდული, რომელიც ინტეგრირდება iThemes Security- ს და სინქრონიზაციასთან.

უსაფრთხოების სხვადასხვა რჩევები

მიუხედავად იმისა, რომ ეს უფრო დიდი კატეგორიაში არ ჯდება, მათი გახსენება ისეთივე მნიშვნელოვანია

  • ყოველთვის გამოიყენეთ SFTP ფაილ მენეჯერის გამოყენებისას.
  • შეინახეთ დირექტორიები 755-ზე და ფაილები 644-ზე. არასოდეს დაუშვათ 777 ან 666, რადგან ყველა მათგანს შესრულებას ტოვებს.
  • დარწმუნებულია, რომ თქვენი მონაცემთა ბაზის სახელი და პაროლი კომპლექსურია.
  • არ გაგზავნოთ პაროლები ელ.ფოსტით. მიამაგრეთ ისინი, როგორც ზომბირებული ტექსტური დოკუმენტი.
  • გამოიყენეთ პაროლის მენეჯერი, რომ აკონტროლოთ თქვენი შესვლა. LastPass და 1Password შესანიშნავი საშუალებებია, რომელთა გამოყენება შეგიძლიათ ნებისმიერ ბრაუზერში და თქვენს მობილურ მოწყობილობებზე.
  • შეინახეთ ანტივირუსი თქვენს აპარატზე, რომ შეაჩერონ მავნე ვებ – გვერდიდან ავტომატური გადმოწერა.

ამ ნაბიჯების გატარების შემდეგ დაგეხმარებათ და თქვენი ონლაინ ბიზნესი უსაფრთხოდ იყოთ. დაიმახსოვრე, რომ პროაქტიული იყოს WordPress უსაფრთხოების საუკეთესო მიდგომა!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map