WordPress veb sayt təhlükəsizliyini artırmağın 22 yolu

WordPress Veb TəhlükəsizliyiBir sayt sahibi olaraq, siz’və digər saytların hücumuna məruz qalması barədə şayiələr eşitdim. Keçmişdə saytınızı sındırmış ola bilərsiniz. Hər iki halda, onunla necə mübarizə aparacağını bilirsiniz.


Aşağı səviyyəli bir hackin vurduğu ziyanı necə bərpa edəcəyini anlamaq üçün saatlar, bəzən günlər çəkə bilər, ancaq bu’s yalnız sən’daha şiddətli bir hücumdan zərər almamaq üçün şanslıyam.

Xoşbəxtlikdən, bir çox hack fərqli bir veb hosta keçid kimi bəzi sadə təmir və sayt dəyişiklikləri ilə düzəldilə bilər. Əgər sən’yeni bir veb ana axtarırıq yenidən siyahısı var ən sevdiyimiz, etibarlı veb aparıcıları seçməkdə kömək etmək.

Bunun qazandığını düşünməyə başlamazdan əvvəl’başınıza nə gəlirsə, odur ki, bu edəcək.

Bəli, hakerlər saytınızı hədəf alacaqlar.

Olsa belə’kiçik bir WordPress saytı.

Təəssüf ki, WordPress saytları düşündüyünüzdən daha tez-tez hücum edilir və bildirilən hakerlərin sayı 2009-cu ildən bəri hər il artır..

Don’t veb saytlarınızdan birinə icazə verin hackə həssas olan yüz minlərlə, xüsusən saytınızın hack edilmə ehtimalı durmadan artır.

Vaxtınızı boş yerə keçirtmək əvəzinə saytınıza haker hücumu zamanı ziyanları aradan qaldırmağa çalışın, bundan əvvəl WordPress təhlükəsizliyinizi möhkəmləndirməyə çalışın.’s çox gec.

Contents

Heç bir sayt Hack edilə bilməz

veb hackVeb saytını düşünsən də’kiçikliyi onu hack edilmə ehtimalından qoruyur, orada’bir veb saytın populyarlığının hackə mane olmadığını sübut edir.

Faktiki olaraq, bir çox boşluq avtomatlaşdırılmışdır və hücumdan əvvəl bir saytın keyfiyyətini və ya müvəffəqiyyətini nəzərə alma.

Ən çox hakerlər kollektiv saytları maraqlandırır əllərini ala bilərlər. Bu, saytınızın özü əhəmiyyətsiz olmasına baxmayaraq, sizin kimi saytların bir çoxu haker üçün çox vacibdir.’Məqsədləri: verilənlər bazası kazıma, qara papaq SEO və kütləvi e-poçt göndərmə. Dedi ki, hətta kiçik saytların da hackə həssas olduğu aydın olmalıdır.

Əgər sən’WordPress-i yenidən istifadə etsəniz, veb saytınızda artıq təhlükəsizlik hissi duyursunuz. WordPress böyük bir platformadır saytınızın müxtəlif sahələrini əhatə edir’nin ehtiyacları. O’Sözsüz ki, WordPress’in özünə aid olduğunu düşünürsən ki, səni hücumdan qorusun. Bu’s doğru olmasa da.

WordPress böyük və güclü olsa da, çox sayda istifadəçi onu hakerlər üçün hədəf halına gətirir. Bunun səbəbi, bir çox veb saytın eyni sistemdə işlədilməsidir və hakerlər ən çox sayda sayta hücum etmək üçün zəifliyi ümumiləşdirə bilər.

Bir hacker bir sistemin zəifliklərini anlamaq əvəzinə WordPress-in zəifliyini anlaya bilər’ geniş, geniş istifadə olunan platformadır. Bunun sizə nə aidiyyəti var? Bir WordPress istifadəçisi olaraq, etməlisiniz lazımi ehtiyat tədbirləri və təhlükəsizlik tədbirlərini təyin etdiyinizdən əmin olun. Bu sayədə saytınızın olmadığına əmin ola bilərsiniz’ən çox yayılmış hacklərə qarşı həssasdır.

Rahatlığınız üçün, təhlükəsizlik tövsiyələrimiz siyahınız saytınızı təmin etmək üçün ən əsas yollardan başlayır və daha inkişaf etmiş və peşəkar seçimlərə doğru irəliləyir.

Kiçik, şəxsi veb saytınız varsa, təhlükəsizliyinizi ən qabaqcıl səviyyələrə qaldırmağa belə meylli deyilsinizsə, əsaslara sadiq qalın. Əsas internet təhlükəsizliyini öyrənməyə başlayın və sonra bu siyahını izləyin.

Peşəkar və yüksək profilli veb saytları olanlar üçün ehtiyaclarınıza görə bu siyahını sona qədər izləmək istəyə bilərsiniz.

Qoy’başladım:

1. İdarəçi Hesabınızın qorunması üçün əmin olun

admin hesab kilidiAdministrator hesabı bütün WordPress istifadəçiləri üçün standart hesabdır. Yəni bir haker saytınızdakı əsas hesaba hücum etmək istədikdə, sınamaq üçün quraşdırılmış dəqiq parametrləri biləcəklər.

Yeni İdarəçi hesabı seçərkən, don’t təxmin etmək asan bir şey seçin, və seçməyin “admin” istifadəçi adı kimi. Yaradıcı olun və şəxsi bir şey edin.

Təəssüf ki, edə bilərsiniz’sonra WordPress istifadəçi adınızı dəyişdirin’s yaradıldı. Bunun əvəzinə bu iş üçün bu təlimatları izləyin:

  • WordPress tablosunuzun USERS səhifəsində yeni bir istifadəçi hesabı yaradın. Don’unikal bir istifadəçi adı / şifrənizi istifadə etməyi unutma.
  • Bu yeni istifadəçi hesabını Administrator roluna təyin edin.
  • Sonra orijinal İdarəetmə hesabınızı silin.

2. Saytınızı Yeniləyin

Yeniliklərlə ayaqlaşmaq yorucu ola bilər, amma bacararam’Saytınızı hər zaman yeniləməyin nə qədər vacib olduğunu vurğulayırsınız.

Yeniləmələrin əksəriyyətinə zəifliklərin gücləndirilməsi və düzəldilməsi daxildir və WordPress-in köhnə versiyalarında mövcud olan səhvlər. Don’saytınızın olmadığı üçün asan bir hədəf ola bilməz’t yeniləndi!

Yeniləmələrin olduğuna şübhə edə bilərsiniz ciddi vacibdir, lakin onlar. WordPress 2014-cü ildə müəyyən bir versiyadan istifadə edən saytların hücumlara həssas olduğunu açıqladı. WordPress saytlarının böyük bir faizi, istifadə etdikləri WordPress-in köhnəlmiş versiyasına görə o dövrdə həssas oldu.

Saytınız’təhlükəsizlik təhlükəsizlik plugins yeniləmə daxildir! İstifadə etdiyiniz plaginlərin heç birinin köhnəlməmiş olduğundan əmin olun. Bir plagindəki bir həssaslıq, hakerlərin saytınıza daxil olmasına və nəzarət etməsinə səbəb ola bilər.

Ola bilər’və MailPoet hack haqqında eşitdim, burada 50k-dən çox sayt hack edildi.

Bu olmazsa’özü üçün danışma, icazə verin sizin üçün yazım: WordPress versiyanızı və plaginlərinizi hər zaman yeniləyin.

Pro ucu: Vermədiyiniz plaginləri silin’t istifadə. Bu, hər hansı bir lazımsız plugin və onların yeniləmələri barədə narahat olmaqdan xilas edəcəkdir; saytınızı daha etibarlı saxlayarkən hamısı.

3. İdarəçi hesabınızı Məzmun Yazma / Redaktə etmək üçün istifadə etməyin

Biz olduğu kimi’İdarəçi hesabınızı qorumaq artıq qurulmuşdur. Don’t bu hesabdan istifadə edərək yazılarınızı və səhifələrin yazılması və redaktəsi kimi məzmununuzu işləmək üçün saytınızı riskə atın. Olun ictimai Wi-Fi istifadə edərkən xüsusilə ehtiyatlı olun.

Bacarsan’İdarəçi hesabınızı istifadə etmirsiniz, onda nə istifadə edirsiniz? Redaktor rolu ilə yeni bir hesab yaradın və istifadə edin.

Bunu etmək:

  • USERS səhifəsində YENİ əlavə et vurun.
  • Açılan menyudan istifadəçiyə Redaktor rolunu təyin edin.
  • Bu hesabı məzmunu yazmaq və ya redaktə etmək üçün istifadə edin (xüsusilə ictimai yerlərdə).

4. Hackerlər üçün şifrələrinizi tapmağı asanlaşdırmayın

Şifrə təhlükəsizliyiBu, bir hackerin saytınıza daxil olmasını əngəlləmək üçün bəlkə də ən asan və ən açıq bir yoldur. Hakerlər saytlara girmək üçün kifayət qədər bacarıqlıdırlar’a istifadə edərək bu işi asanlaşdırın tanış və ya proqnozlaşdırıla bilən parol.

Qeyri-adi bir parol seçin, fərqli sözlərdən və ya ifadələrdən ibarət deyil və müxtəlif simvolları əhatə edir: simvollar, məktublar və nömrələr.

Şifrələrinizi təmin etmək üçün bir neçə variant var:

  • Kimi fərqli şifrə menecerlərini nəzərdən keçirin SonPass.
  • Bir parol generatorunu sınayın.

5. Kompüterinizi təmin edərək evdə başlayın!

Kompüterinizə hücum edə biləcək viruslar haqqında çox güman ki, artıq məlumatınız var, ancaq ehtimalınız yoxdur’Şəbəkənizi qorumaq, saytınız da daxil olmaqla onlayn məlumatlarınızı qorumağa kömək etdiyini başa düşdüm.

Bəzi hakerlər giriş məlumatlarınızı və şifrələrinizi anlamaq üçün tuş vuruşlarını izləmək üçün viruslardan istifadə edirlər.

İzləyin bu addımlar kompüterinizi sağlam və təhlükəsiz saxlamaq üçün:

  • Yeniləmələri tez-tez tamamlayın.
  • Təhlükəsiz, nüfuzlu bir antivirus proqramından istifadə edin.
  • İctimai Wi-Fi istifadə edərkən ehtiyatlı olun.

6. Bir Hacker’in Giriş cəhdlərini maneə törətməklə şifrənizi tapmaqdan çəkinin

Veb saytınızda sınırsız giriş cəhdlərinə icazə verərsinizsə’hakerlər və botlardan istifadə məlumatlarınızı müəyyənləşdirənə qədər təkrar-təkrar tapmaq üçün imkan verin.kilidli giriş

Parolunuz olsa belə’t ilə tapmaq asan, bir ilə sınırsız miqdarda cəhdlər, bir hacker, nəticədə təxmin etdiklərinə qədər imkanlarını daraldır.

Xoşbəxtlikdən, orada’bu problemi asanlıqla həll edən bir plugin. Çalışın Giriş LockDown!

7. Yüklənmiş məzmun üçün tanınmış və etibarlı mənbələrdən istifadə edin (Mövzular və plaginlər kimi)

Hər mənbə etibarlı və etibarlı deyil və bir çox mənbələr saytınızı hakerlərə məruz qoyması üçün açığı yaratmaq üçün açıq bir məzmun təmin edir..

Siz bundan xəbərsiz ola bilərsiniz, etibarsız mənbələrdən istifadə edərək veb saytınızın hack edilməsində sizi uyğunlaşdıra bilər. Don’hakerlərin sizi aldatmasına imkan verin!

WordPress.org qovluqlarındakı mənbələrdən yapışın. Xarici bir mənbədən istifadə etməlisinizsə, satın ala biləcəyiniz satıcıların rəylərini və nüfuzlarını daim yoxlayın.

Ətraflı məsləhət: Həssaslıq və ya zərərli məzmun üçün bildirilmiş BÜTÜN pluginləri silin. Yoxlayın Sucuri və ya həssas ola biləcəyiniz istifadə etdiyiniz pluginləri izləmək üçün WP White Security.

8. Ən ucuzunu deyil, etibar edə biləcəyiniz bir veb hostu seçin

Veb hostu seçinTapa bilərsən münasib hosting bu oğurluq kimi görünür, amma ev sahibi olsanız, oğurlananlar sizsiniz’yenidən ödəmək üçün’t saytınıza lazım olan hər şeyi təmin edin.

Bir tələb etməlisiniz keyfiyyətli veb aparıcı saytınızı qorumaq və işlətmək.

Ətrafında alış-veriş edin və müqayisə edin qiymətlər, nüfuz və rəylər seçiminizi etməzdən əvvəl bir neçə veb aparıcıdan.

9. Saytınızın tez-tez ehtiyat nüsxələrini, yalnız halda saxlayın

Məqsədimiz saytınızın əvvəlcədən və heç vaxt hack edilməməsinin qarşısını almaqdır’Düzgün tədbir görülsə təqdirəlayiq və əldə edilə bilən bir məqsəd olur, bəzən hakerlər qalib gəlir.

Əgər bu baş verərsə, bütün məlumatlarınızı və məzmunun ehtiyat nüsxələrini saxlayaraq saytınızı qoruyun. Bu şəkildə, sən’saytınızı rəvan işlətmək üçün geri qaytara bilərsiniz.

Bunu əl ilə edə bilsəniz, avtomatlaşdırılmış bir xidmət insan səhvlərini (unutqanlıq kimi) qarşısını almağa kömək edəcəkdir. Bu iki xidməti sınayın: Dropbox-a WordPress YedəkləməVaultPress. Birincisi pulsuzdur, amma ikincisi daha çox xüsusiyyətləri olan pullu seçimdir.

10. Saytınızı etibarlı şəkildə qorumaq üçün hazırlanmış plagin ilə saytınıza əlavə təhlükəsizlik əlavə edin

Bir neçə pulsuz və pullu təhlükəsizlik plaginləri sizin üçün daha ağır işlərin bəzilərinə qayğı göstərəcəkdir. Bu pluginlərdən birinin arxasını bilmək asandır!

Bu plaginlər sizin üçün nə edə bilər? Onların əksəriyyəti:

  • Kobud güc və mürəkkəb hücumları bloklayın
  • Hər hansı bir problem və ya təhlükəsizlik pozuntuları üçün veb saytınızı tarayın.
  • Fayllarınızı izləyin və qoruyun
  • Giriş məlumatlarınızı təmin edin
  • Hər hansı bir hack cəhdləri barədə məlumat verin
  • Problemli bir şey olarsa saytınızı bərpa etməyə kömək edin

Budur tövsiyə etdiyimiz bəzi pluginlər: AntiVirus, WordFence Təhlükəsizlik, Sucuri Təhlükəsizlik, və BulletProof Təhlükəsizlik. Səhvlərin qarşısını almaq üçün birdən çox plagin istifadə etməyin.

Ən yaxşı hissəsi? Etməli olduğunuz şey parametrləri konfiqurasiya etməkdir və sonra plugin-in qalanlarına diqqət yetirməsinə icazə verin.

Ətraflı məsləhət: JetPack indi Brute Force hücumlarından qoruyur (hakerlər və ya botları təcavüzkar və giriş məlumatlarınızı müəyyənləşdirənə qədər geri tapmağa çalışan hücumlar)..

11. Zərərli proqram üçün tez-tez yoxlayın

Zərərli proqram olub olmadığını tez-tez yoxlayınZərərli proqram (zərərli proqram), sadə dillə desək, kompüterlərə və veb saytlara hücum etmək üçün yaradılan proqramdır. Onsuz da bir növ eşitmiş ola bilərsiniz: viruslar.

Çox tez-tez, siz don’t zərərin qarşısını almaq üçün saytınızda vaxtında zərərli proqram olduğuna diqqət yetirin. Bunun qarşısını al zərərli proqram üçün saytınızı tez-tez skan etmək.

Yuxarıda sadalanan təhlükəsizlik plaginlərindən birini istifadə edə və ya ətrafında dükan edə bilərsiniz. Bəzi pullu xidmətlər pulsuz seçimlərdən daha etibarlıdır, buna görə seçmədən əvvəl nüfuzunu və rəylərini yoxlamağı unutmayın.

12. Mövzunuzun ən son standartlara uyğun olduğuna əmin olun

Kimi bir plagin istifadə edin Mövzu yoxlanışı, mövzunu skan etmək günümüzdə olub olmadığını müəyyənləşdirin ən son mövzu baxış standartları ilə.

Bu vacibdir, çünki standartlar tema və veb saytınızı həssaslıqdan və hakerlərdən qoruyan tələb və ehtiyat tədbirlərini əks etdirir.

Don’unutma – əvvəllər müzakirə etdiyimiz kimi yalnız etibarlı mənbələrdən mövzuları istifadə edin.

13. Pingbacks və Trackbacks’i deaktiv edin

Pingback-and-trackback-i deaktiv edinPingbacks təhlükəsi, ehtimal ki, təqdim etdikləri hər hansı bir rahat funksiyadan üstündür. Hakerlər saytınızı hədəfə almaq və onun qəzaya uğraması üçün pingbacklərdən istifadə edə bilərlər.

Bu hücumlara deyilir DDoS hücumları, və onlar saytınıza (və ya serverinizə) saytınıza daxil olmağa çalışan həqiqi ziyarətçilər üçün əlçatmaz ola bilər.

Pingbacks və trackback-ləri aradan qaldırmaq üçün WordPress tablosundan MÜNASİBƏT sekmesini ziyarət edin.

14. Saytınızın fəaliyyətini və təhlükəsizliyini artırmaq üçün Cloudflare düşünün

CloudFlare təhlükəsiz, etibarlı xüsusiyyətlərə girişinizi qorumaq üçün İnternetin sürətləndirilməsi və pulsuz xidmətlər təqdim edilməsinə xidmət edən bir xidmətdir.

CloudFlare müxtəlif səviyyələr üçün bir neçə plan təklif edir. Yalnız əsasları tələb edən kiçik bir veb sayt üçün onların Pulsuz planını istifadə edə bilərsiniz.

Burada’sərbəst planın sizi əldə edə biləcəyi şeylər:

  • DDoS-in yumşaldılması
  • Qlobal CDN
  • Paylaşılan SSL sertifikatı
  • 3 səhifəlik qaydalar

Ödənilmiş planlar bu və daha çoxunu təmin edir, ancaq bir proqramı seçin’sənin haqqinda’nin ehtiyacları.

15. WordPress Təhlükəsizlik Açarlarınızı təmin edin

WordPress istifadə etməyi məsləhət görür təsadüfi generator açarlarınızı yaratmaq.

“Siz don’tuşlarını yadda saxlamalı, onları uzun, təsadüfi və mürəkkəb hala gətirməli və ya daha yaxşı, istifadə edin onlayn generator.” (WordPress Kodeksi)

Düymələrinizə daxil olmaq üçün wp-config.php faylından istifadə edin.

16. .htaccess Faylınızı qoruyun

htaccess fayl təhlükəsizliyiSənin .htaccess faylı saytınızın problemsiz işləməsinə kömək edir, lakin tez pozula bilər və ya sındırıla bilər. Bu tövsiyələrdən istifadə edin və ya məlumatlarınızın etibarlı qalmasını təmin etmək üçün təhlükəsizlik plagini.

Ətraflı məsləhət: .Htaccess faylı saytınıza əlavə qorunma təmin etmək üçün də istifadə edilə bilər. Hakerlərin saytınıza girməsini maneə törətmək üçün onu idarə qovluğunuzu paroldan qorumaq üçün və ya bəzi qovluqlarda PHP icrasını dayandırmaq üçün istifadə edə bilərsiniz..

17. Verilənlər bazası prefiksinizi düzəldin

WordPress quraşdırdığınızda, standart verilənlər bazanız “wp-” ilə prefiks edilir. Bu anda, bir çox standart qurğuların bir hacker üçün sisteminizi anlamaq və saytınıza giriş əldə etməyi asanlaşdırdığını görmüş ola bilərsiniz.

Wp-config.php faylında olan prefiksi dəyişdirərək saytınızı qoruyun.

18. Lazım olmayan xüsusiyyətləri (Xml-RPC və Php səhvləri barədə məlumat vermə kimi) aradan buraxın

XML-RPC birdən çox əmrlərin bir anda yerinə yetirilməsinə imkan verdiyi üçün WordPress zəifliyini artırdığı bildirildi.

Bu, qəddar güc hücumları üçün istifadə edilməsinə səbəb oldu. Saytınızı bu faylı (xmlrpc.php) silmək və ya silməklə qoruyun’fəal şəkildə istifadə etmirəm.

Yaxşı niyyəti olan, lakin saytınızın həssas olmasına səbəb ola biləcək başqa bir xüsusiyyət PHP səhv hesabatı. Bu xüsusiyyət yeni PHP saytları qurarkən və ya qurarkən faydalıdır, serverinizi qeyd edir’bütün yolu. Bu, bir hakerin əlinə keçməsi üçün təhlükəli məlumatlar ola bilər.

Saytınız qurulsa və işləyirsə, bu xüsusiyyətə ehtiyacınız olmaya bilər. Burada necə aradan qaldırılacağını öyrənin.

19. Google Axtarış Konsolundan istifadə edin

Google saytınıza faydalanmaq üçün bir neçə vasitə təqdim edir, lakin bunların Axtarış Konsolu baş verə biləcək hər hansı bir eskizi gözdən keçirmək üçün xüsusilə faydalı ola bilər.

Google Axtarış Konsolu saytınızın fəaliyyətini və saytınızın istifadəçilər üçün axtarış nəticələrində necə görünməsini izləməyə kömək edə bilər.

GSC-yə diqqət yetirin … saytınızdakı hər hansı bir boşluq barədə əvvəlcədən xəbərdarlıq edə bilər.

20. Bütün istifadəçilərinizin və tablosunuzun fəaliyyətinə nəzarət edin

wordpress fəaliyyətinə nəzarət etməkSizi (inşallah) istifadəçilərə etibar etdiyinizi bilirik’ve WordPress tablosuna əlavə etdi, lakin ən etibarlı istifadəçilər də səhv edirlər. Səhvlərinizi və ya bilməyərəkdən təqdim olunan zəifliklərinizi izləmək üçün bütün fəaliyyətlərinizi və saytınızdakı dəyişiklikləri diqqətlə izləyin.

Burada’sənin üzərində baş verən bütün işləri nəzərdən keçirməyə kömək edən pulsuz bir plagin: WP Təhlükəsizlik Auditi Giriş.

21. WordPress Zəifliklər və Yeni Hücumlar haqqında Xəbərlərə baxın

WP cəmiyyətində baş verənlərdən, xüsusən yeni bildirilən zəifliklər və ya hücumlarla əlaqədar olaraq xəbərdar olun.

Bir neçə veb sayt və blog bu növ yeniləmələri paylaşır:

22. Saytınızda SSL et

Bu siyahıdakı ən çətin və çox vaxt aparan maddə ola bilər, amma istəməzdik’bu idi, əgər daxil deyil’t səy göstərməyə dəyər.

Veb saytınızda SSL-i işə salmaq, ziyarətçiniz saytınıza baxdıqda ötürülən hər hansı bir məlumatı qoruya bilər.

SSL’nin açılmasına dair bir neçə təlimat.

Bu plaginləri də sınaya bilərsiniz: Verli SSL və ya WP Force SSL.

Bu gün sizin üçün etdiyimiz hər şey.

Bu siyahının bütün maddələrindən bezmisiniz? Narahat olmayın, onların əksəriyyəti həyata keçirmək üçün asandır və gələcəkdə bir çox problemdən xilas olacaqsınız.

Veb saytlarınızın təhlükəsizliyini prioritet hala gətirmək üçün bu ipuçlarını istifadə edin və nəticədə baş verən hadisələrin qarşısını alın.

Əlavə edəcək bir şeyiniz varmı? Siyahımızın hərtərəfli olmasını və bütün əsas və qabaqcıl WordPress təhlükəsizlik tədbirlərini əhatə etməsini istəyirik, buna görə bir şey buraxmadığımızı bildirin.!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map