Başlanğıcın WordPress Veb Təhlükəsizliyi Təlimatı

WordPress təhlükəsizlik yeni başlayanlar


Hamımız bilirik ki, WordPress dünyada ən populyar blog platformasıdır. Gündəlik olaraq CMS ilə işləyən milyonlarla istifadəçi var. Populyarlığına görə saysız-hesabsız fantastik mövzular, plaginlər və hər saytı əlavə edən xidmətlər mövcuddur. Ancaq populyar olmaq həmişə yaxşı bir şey deyil.

Bütün üstünlükləri ilə yanaşı, WordPress açıq mənbəli modeli ilə əlaqəli olan aşağı nöqtələr də var. Hackerlər platformaya daha çox maraq göstərirlər, çünki bu qədər insan istifadə edir. Beləliklə, atdığınız hər səhv addım sizi izləyəcəkdir.

Bəli, bu bir az qorxulu görünə bilər və olmalıdır. Bir çox şəxslər hakerlərə kifayət qədər hörmət etmirlər və çoxları bilərəkdən bloglarının təhlükəsizliyini laqeyd edirlər; gecikənə qədər edə biləcəkləri şey kömək üçün fəryad edir. İnternetin başqa bir qurbanına çevrilməməyiniz üçün bu məqalə ilə yanımızda qalın, çünki blogunuz üçün edə biləcəyiniz və etməli olduğunuz ən vacib şeyləri sizə göstərməyə hazırlaşırıq. Bir başlanğıc olsanız da, yeni yaradılan WordPress blogunuzun təhlükəsizliyini yaxşılaşdırmaq üçün çox şey edə bilərsiniz.

  • Daimi yeniləmələri saxlayın
  • İstifadəçi adlarını diqqətlə seçin
  • Güclü şifrələrdən istifadə edin
  • Saytınızı mütəmadi olaraq yedekləyin
  • Təhlükəsiz əlaqələrdən istifadə edin
  • Bütün faylları zəifliklər üçün tarayın
  • Giriş cəhdlərinin məhdud sayını
  • İki addımlı autentifikasiya istifadə edin
  • Verilənlər bazası cədvəl prefiksini dəyişdirin
  • Giriş səhifəsini gizlət
  • Təhlükəsizlik problemləri barədə məlumat alın
  • Avtomatik olaraq boş istifadəçilərdən çıxın
  • Hamısı bir-bir Təhlükəsizlik plaginlərindən istifadə edin
  • Nəticə

Daimi yeniləmələri saxlayın

Saytın təhlükəsizliyinin daha yaxşı olması üçün ilk addımlardan biridir müntəzəm WordPress xidmət. Texnologiyada bir çox yenilik var, yeniləmələrin çox böyük sürətlə getməsi normaldır. Ancaq WordPress əsas sənədləri, plaginləri və mövzuları yeniləməyinizə uyğunlaşmaq məcburiyyətindəsiniz və saytınızı pis adamlardan xilas edə bilər..

Tez baxarsan rəsmi WordPress statistikası, WordPress-in köhnə versiyalarında hələ də bloglarını işlədən insanların çox olduğunu görəcəksiniz. Nadir hallarda, bu haqlıdır, lakin daha tez-tez saytınızı ən yeni versiyaya yeniləməli olacaqsınız.

Eyni, müntəzəm yeniləmələrə ehtiyac duyan müxtəlif WordPress mövzuları və plaginlər üçün də tətbiq olunur. Yeniləmələrin niyə vacib olduğunu və birbaşa tablosundan necə quraşdırılacağını artıq danışdıq.

İstifadəçi adlarını diqqətlə seçin

Bir administratorun “admin” istifadəçi adı ilə daxil olması normal görünsə də, bu ciddi təhlükəsizlik məsələsidir. Bir çox istifadəçi standart istifadəçi adını dəyişdirmədiyi üçün, hakerlər bunu asanlıqla təxmin edə bilərlər. Olduğunuzu tərk etmək, açarın içəri girən üçün yarısını çevirdiyiniz kimidir.

İstifadəçi adı dəyişdirici

WordPress quraşdırarkən adınızı, ləqəbinizi və ya “admin” əvəzinə istədiyiniz başqa bir şeydən istifadə edin. Artıq “admin” istifadəçi adı olan bir saytınız varsa, yenə də dəyişiklik edə bilərsiniz. Bir seçim, idarəçi imtiyazlarına sahib yeni bir istifadəçi yaratmaq və sonra birincisini silməkdir (köhnə istifadəçi adına təyin edilmiş mesajlar yeni bir istifadəçiyə avtomatik təyin ediləcək) və ya istifadə edə bilərsiniz İstifadəçi adı dəyişdirici hər şeyi daha da asanlaşdıracaq olan plugin.

Güclü şifrələrdən istifadə edin

Güclü şifrələr məktublar, nömrələr və digər xüsusi simvolları ehtiva edən birdən çox fərqli simvoldan ibarətdir. Təəssüf ki, “jTh6F9% aO (“Bir çox insanlar hələ də adları, doğum tarixi və ya tapmaq asan olan sadə birləşmələr kimi etibarlı parollardan istifadə edirlər (“1234“Dəhşətli bir şifrədir, hələ çox adam bundan istifadə edir).

Çox gec olmamışdan əvvəl parolunuzu güclü birinə dəyişməyinizi və bloqunuzdakı bütün istifadəçilərin də bunu etməsini təklif edirik. Hətta istifadə edə bilərsiniz Güclü Şifrələr bütün istifadəçilərinizdə etibarlı parol tətbiq etmək istəyirsinizsə plagin.

Saytınızı mütəmadi olaraq yedekləyin

Daimi yedekləmə bir çox yeni başlayanların düşündüklərindən daha vacibdir. Onların əksəriyyəti saytlarının bir haker üçün yetərli olmadığını və ya saytın təhlükəsizliyini qorumaq üçün əllərindən gələni etdiklərinə inanırlar. Ancaq pis bir şey baş verdikdə, bloqunuzun son nüsxəsini istəyəcəksiniz. Bu vəziyyətdə, hər şey silinsə, itirilsə və ya sadəcə girmə qabiliyyətinizi itirsəniz, həmişə veb saytınızın tam bir nüsxəsini bərpa edə və çox təlaş olmadan işə davam edə bilərsiniz..

Təhlükəsiz əlaqələrdən istifadə edin

SSL (Secure Socket Layer) istifadəçi brauzerləri və serverləri arasında təhlükəsiz məlumat ötürülməsinə imkan verən bir texnologiyadır. SSL istifadə edərək, hakerlər barışmaq və həssas məlumatlara əl qaldırmaq şansı az olacaq əlaqələrdən (istifadəçi adları, şifrələr və kredit kartı nömrələri kimi).

Hal-hazırda bir az çox texniki səslənsə də, heç bir zaman SSL-ə sahib ola bilərsiniz. Bu gün bir çox ev sahibliyi edən şirkət pulsuz SSL sertifikatları təqdim edir və bu barədə daha çox məlumat üçün ev sahibliyiniz şirkətdən soruşa bilərsiniz. Alternativ olaraq, sonra saytınıza quraşdırıla bilən ayrıca sertifikatlar ala bilərsiniz.

Bütün faylları zəifliklər üçün tarayın

İnternetdən müxtəlif plaginlər və mövzular quraşdıraraq bütün saytı riskə atırsınız. Əlavə etmək istədiyiniz elementdə zərərli proqram varsa, saytı bir hakerə itirə bilər və ya istifadə edən hər kəsin təhlükəsizliyinə güzəştə gedə bilərsiniz. Yeganə idarəçi olsanız belə bir problem ola bilər. Ancaq mövzular, plaginlər və digər faylları əlavə edə biləcək onlarla istifadəçi olduqda saytınızı hansı riskə atacağını təsəvvür edin.

Təhlükəsiz olduğunuzdan əmin olmaq üçün pulsuz istifadə etməyi təklif edirik Təhlükəsizlik Ninja plagin. Yalnız bir düyməni basmaqla, plugin bütün saytı təhlükəsizlik dəlikləri, zəifliklər və zərərli proqramları araşdıracaq<. Security Ninja will then advise you how to fix the problems on your site.

Giriş cəhdlərinin məhdud sayını

Saytınıza daxil olmaq istəyərkən, hakerlər tez-tez vəhşicəsinə hücumlardan istifadə edəcəklər. Botlar və müxtəlif skriptlərdən istifadə edərək davamlı olaraq istifadəçi adınızı və şifrənizi birləşdirməyi təxmin etməyə çalışacaqsınız. Onları çox gec gəlmədən dayandırmaq üçün giriş cəhdlərinin sayını asanlıqla məhdudlaşdıra bilərsiniz. Bu vəziyyətdə, hər bir istifadəçi saytınıza daxil olmaq üçün üç, beş və ya on cəhd əldə edəcəkdir. Əgər uğursuz olarsa, həmin istifadəçi müəyyən bir müddətə kilidlənəcəkdir.

Giriş cəhdlərinin sayını məhdudlaşdırmaq üçün çağırılan pulsuz bir plugin istifadə edə bilərsiniz Giriş LockDown.

İki addımlı autentifikasiya istifadə edin

Giriş cəhdlərinin çox olduğunu başa düşsəniz, iki addımlı autentifikasiya prosesindən istifadə edərək hər şeyi daha etibarlı edə bilərsiniz. Müntəzəm girişlərdən fərqli olaraq, iki addımlı autentifikasiya istifadəçinin üçüncü tərəf cihazında yaratdığı başqa bir şifrə əlavə edərək başqa bir təhlükəsizlik qatını əlavə edir. Məsələn, standart WordPress istifadəçi adınızı və şifrənizi doldurduqdan sonra, iki addımlı autentifikasiya üçün plugin, smartfonunuza başqa bir kod göndərəcəkdir. Adətən, bu kod yalnız bir neçə dəqiqə etibarlıdır və yalnız istifadəçi adınızı və şifrənizi birləşdirir.

İki addımlı autentifikasiya

Əlavə təhlükəsizlik qatı olduğuna görə giriş praktik olaraq keçilməzdir. İki addımlı autentifikasiyanın yeganə mənfi tərəfi giriş prosesinin bir az daha mürəkkəb olmasıdır.

Verilənlər bazası cədvəl prefiksini dəyişdirin

WordPress quraşdırarkən platformanın istifadə etdiyi verilənlər bazası masaları üçün xüsusi bir prefiks daxil etməlisiniz. Təhlükəsizlik məqsədləri üçün xakerlərin asanlıqla əldə edə bilməmələri üçün özünəməxsus bir prefiksin olması vacibdir. Varsayılan WordPress qurğuları eyni “wp_” prefiksindən və eyni masa adlarından istifadə etdiyinə görə, hakerlər bütün məlumatların harada saxlanıldığını təxmin etməyə məcbur deyillər..

Ancaq WordPress-i quraşdırarkən xüsusi bir prefiks daxil etməmisinizsə, hazırda dəyişiklik edə bilərsiniz. Əllə işləməyin bir neçə yolu var, amma bu başlanğıc təlimatı olduğundan, yalnız sizin üçün hər şeyi edəcək pulsuz plugin-i göstərəcəyik. Bütün bunları quraşdırmaq lazımdır Cədvəl prefiksini dəyişdirin plugin seçin və başqa bir prefiks seçin. Uğurlu bir modifikasiyadan sonra plagini silə bilərsiniz.

Giriş səhifəsini gizlət

Varsayılan olaraq, hər bir WordPress saytının eyni giriş URL-i var. Bunun üçün əlavə etmək lazımdır / wp-giriş və ya / wp-admin etimad məlumatlarını təxmin etməyə başlaya biləcəyiniz giriş səhifəsinə daxil olmaq üçün hər hansı bir domenin sonunda. Beləliklə, hacker-wannabes-lərin giriş səhifənizə daxil olmasını dayandırmaq üçün sadəcə gizlədə bilərsiniz.

Daha inkişaf etmiş istifadəçilər birbaşa WordPress sənədlərindən bağlantı dəyişdirə bilərlər, lakin yeni başlayanlar üçün sadə və pulsuz istifadə etməyi təklif edirik WPS Giriş Gizlət plagin.

Təhlükəsizlik problemləri barədə məlumat alın

Hər zaman veb saytınızda ola bilməzsiniz. Ancaq təəssüf ki, təhlükəsizlik problemləri və haker buna əhəmiyyət vermir. Kimsə e-poçtlarınızı yönləndirmək üçün domeninizi oğurlamağa və ya NameServers məlumatlarını dəyişdirməyə cəhd edə bilər. Məzmununuzu dəyişdirmiş bir zərərli proqram seçmiş ola bilərsiniz və ya Google bilmədən saytı etibarsız kimi qeyd edə bilər. Bəzən bu kimi problemlər qaçılmaz olur. Ancaq bunları bildiyiniz təqdirdə vaxtında reaksiya verə bilərsiniz.

SmartMonitor PRO tablosu

Kimi alətlər SmartMonitor bu vəziyyətdə sizə kömək edə bilər. Xüsusi bir WordPress plugin şübhəli bir şey baş verdikdən sonra sizə e-poçt, SMS və ya təkan bildirişi ilə xəbərdar edəcəkdir. Təhlükəsizliyə dair təhdidləri vaxtında bilməklə, gününüzü xilas etmək üçün ev sahibi provayderiniz və ya təhlükəsizlik üzrə mütəxəssislə əlaqə saxlaya bilərsiniz.

Avtomatik olaraq boş istifadəçilərdən çıxın

Evdən işləsəniz, daha uzun müddət WordPress saytınıza daxil olmağınızın əhəmiyyəti yoxdur. Bloqunuzu özünüzlə gətirmək və noutbuklardan, tabletlərdən və ictimai yerlərdən smartfonlardan tablosuna daxil olmaq istəsəniz, çıxmağı unutmaq asandır. Daşınan cihazınızı nəzarətsiz qoymağa çalışarsanız, kimsə saytınıza asanlıqla daxil ola, parol dəyişdirə və hər şeyi oğurlaya bilər.

Qurursan Boş istifadəçi çıxışı, pulsuz plugin istifadəçilərin fəaliyyətini yoxlayır və müəyyən bir müddət ərzində aktiv olmayan hər kəsi avtomatik olaraq tərk edir. Sadəcə bəzən bu bir xilaskar ola bilər.

Hakerlərə qarşı saytınızı sərtləşdirin

WordPress tövsiyə edir WP saytınıza müəyyən dəyişikliklər edərək saytınızın təhlükəsizlik vəziyyətini sərtləşdirmək. Artıq müntəzəm yedekləmə almağı və giriş cəhdlərini məhdudlaşdıraraq veb saytınıza daxil olmağın qarşısını aldıq. WordPress, sayt redaktorunu söndürmək, PHP-nin icrasına mane olmaq və s. Kimi saytınızı sərtləşdirmək üçün daha bir neçə addım tövsiyə edir. Saytınızı əl ilə bərkitməyə kömək edəcək bir neçə onlayn təlim var, lakin bu riskli bir əməliyyatdır. Koddakı tək bir səhv saytınızın çökməsinə səbəb ola bilər. Kimi bir təhlükəsizlik plaginindən istifadə MalCare bu funksiyaları bir düyməni basmaqla yerinə yetirməyə imkan verir<. There's no risk of manual error involved.

Hamısı bir-bir Təhlükəsizlik plaginlərindən istifadə edin

Bu yazıda qeyd etdiyimiz ehtiyat tədbirlərinin bir çoxu populyar təhlükəsizlik plaginlərinin bir hissəsidir. Onların əksəriyyəti saytınızı bir neçə seçim və kliklə təmin etməyə imkan verir. Plugin və istifadə etdiyiniz versiyadan asılı olaraq, saytınıza başqa bir təhlükəsizlik qatını əlavə edəcək bir neçə əlavə təhlükəsizlik zəmanəti də ala bilərsiniz. Ən məşhur təhlükəsizlik plaginlərindən bəziləri:

Nəticə

Bir veb saytın təhlükəsizliyi hər zaman ağlınızın üstündə olmalıdır. Yalnız parol və istifadəçi adlarını dəyişdirmək və ya pluginləri konfiqurasiya etməkdən asılı olmayaraq, blogunuzu laqeyd etməməlisiniz. Tamamilə bir başlanğıc olsanız da, bu məqalədə göstərilən addımların hamısını edə bilərsiniz. Ancaq bu, yalnız başlanğıcdır. Diqqətə alınması lazım olan daha çox şey var, lakin koda və sənəd icazələrinə dəyişiklik tələb etdikləri üçün bu tövsiyələri bir neçə dəfə tərk edəcəyik.

Başlayanlar üçün bir veb saytın təhlükəsizliyinin əlinizdə olduğunu və buna ehtiyacınız olduğunu başa düşməyiniz vacibdir blogunuzu mümkün qədər etibarlı etməyə çalışın.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map