Udhëzuesi i fillestarit për Sigurinë në Uebfaqe të WordPress

Fillestarët e sigurisë së WordPress


Të gjithë e dimë se WordPress është platforma më e popullarizuar e blogerave në botë. Ka miliona përdorues që punojnë me CMS çdo ditë. Dhe për shkak të popullaritetit të saj, ka tema fantastike, shtesa dhe shërbime të panumërta që plotësojnë çdo sit. Por të qenit popullor nuk është gjithmonë një gjë e mirë.

Me të gjitha gjurmët, ka edhe dobësi që vijnë me modelin me burim të hapur të WordPress. Hakerët janë më të interesuar për platformën pasi kaq shumë njerëz e përdorin atë. Pra, çdo hap të gabuar që ndërmerrni, ata do t’ju shikojnë.

Po, kjo mund të tingëllojë pak e frikshme, dhe duhet. Shumë individë nuk u kushtojnë mjaft respekt hakerëve dhe shumë vetëdije e lënë pas dore sigurinë e blogeve të tyre; derisa të jetë tepër vonë dhe gjithçka që mund të bëjnë është të bërtas për ndihmë. Vetëm kështu që ju nuk bëheni një tjetër viktimë e Internetit, qëndroni me ne përmes këtij artikulli, pasi ne jemi gati t’ju tregojmë gjërat më të rëndësishme që keni mundur dhe duhet të bëni për blogun tuaj. Edhe nëse jeni fillestar, ka shumë gjëra që mund të bëni për të përmirësuar sigurinë e blogut tuaj të krijuar rishtas WordPress.

  • Mbani azhurnime të rregullta
  • Zgjidhni me kujdes emrat e përdoruesve
  • Përdorni fjalëkalime të forta
  • Krijoni kopjimin e faqes tuaj rregullisht
  • Përdorni lidhje të sigurta
  • Skanoni të gjithë skedarët për dobësitë
  • Kufizoni numrin e përpjekjeve për hyrje
  • Përdorni vërtetimin me dy hapa
  • Ndryshoni prefiksin e tabelës së të dhënave
  • Fshihni faqen e hyrjes
  • Njoftohuni për problemet e sigurisë
  • Identifikohu automatikisht përdoruesit e papunë
  • Përdorni shtojcat e Sigurimit të gjitha-në-një
  • përfundim

Mbani azhurnime të rregullta

Një nga hapat e parë drejt sigurisë më të mirë të sitit është mirëmbajtja e rregullt e WordPress. Me kaq shumë risi në teknologji, është thjesht normale që azhurnimet të lëvizin me shpejtësi të jashtëzakonshme. Por ju duhet të përshtateni që nga azhurnimi i skedarëve bazë, shtojcave dhe temave të WordPress nuk është aspak e vështirë dhe mund të shpëtojë faqen tuaj nga njerëz të këqij.

Nëse hidhni një vështrim të shpejtë statistikat zyrtare të WordPress, do të vini re se ka thjesht shumë njerëz që ende drejtojnë blogun e tyre në versionet e vjetra të WordPress. Në raste të rralla, kjo është e justifikuar, por më shpesh sesa jo, do të duhet të azhurnoni faqen tuaj në versionin më të ri.

E njëjta gjë vlen edhe për tema dhe shtesa të ndryshme të WordPress, të cilat gjithashtu kanë nevojë për azhurnime të rregullta. Ne kemi folur tashmë se pse azhurnimet janë të rëndësishme dhe si t’i instaloni ato direkt nga pulti juaj.

Zgjidhni me kujdes emrat e përdoruesve

Edhe pse mund të duket thjesht normale që një administrator të regjistrohet me emrin e përdoruesit “admin”, kjo është një çështje serioze e sigurisë. Për shkak se shumë përdorues nuk e ndryshojnë emrin e përdorimit të paracaktuar, hakerët mund ta bëjnë me mend shumë lehtë. Duke e lënë ashtu siç është, ju pëlqen ta ktheni gjysmën kryesore për një ndërhyrës.

Ndryshuesi i përdoruesit

Ndërsa instaloni WordPress, përdorni emrin, pseudonimin ose çdo gjë tjetër që dëshironi në vend të kësaj “admin”. Nëse tashmë keni një sit me emrin e përdoruesit “admin”, prapë mund ta bëni ndryshimin. Një mundësi është krijimi i një përdoruesi të ri me privilegje administratori dhe më pas fshirja e paracaktuar (postimet e caktuara në emrin e vjetër të përdorimit automatikisht do t’i caktohen një përdoruesi të ri), ose mund të përdorni Ndryshuesi i përdoruesit shtojcë e cila do të bëjë gjithçka edhe më të lehtë.

Përdorni fjalëkalime të forta

Fjalëkalimet e forta përbëhen nga më shumë se një duzinë karaktere të ndryshme që përfshijnë shkronja, numra dhe karaktere të tjera të veçanta. Fatkeqësisht, në vend që të keni një fjalëkalim të fortë si “jTh6F9% AO (“Shumë njerëz përdorin fjalëkalime të pasigurta si emrat e tyre, datat e lindjes ose kombinimet e thjeshta që mund të merren me mend” (1234“Është një fjalëkalim i tmerrshëm, megjithatë shumë njerëz e përdorin atë).

Para se të vonohet shumë, ju sugjerojmë që ta ndryshoni fjalëkalimin tuaj në një të fortë dhe që të gjithë përdoruesit në blogun tuaj të bëjnë të njëjtën gjë. Ju madje mund të përdorni Forconi fjalëkalime të forta plugin nëse doni të vendosni fjalëkalime të sigurta për të gjithë përdoruesit tuaj.

Krijoni kopjimin e faqes tuaj rregullisht

Rezervat e rregullta janë më të rëndësishme nga sa mendojnë shumë fillestarë. Shumica e tyre besojnë se faqet e tyre nuk janë aq të vlefshme për një haker ose se ata tashmë bënë çmos për ta mbajtur faqen të sigurt. Por kur diçka e keqe të ndodhë, do të dëshironi një kopje rezervë të blogut tuaj. Në atë rast, edhe nëse gjithçka fshihet, humbet ose thjesht humbni qasjen në të, gjithmonë do të jeni në gjendje të rivendosni një kopje rezervë të plotë të faqes tuaj të internetit dhe të vazhdoni punën pa shumë bujë.

Përdorni lidhje të sigurta

SSL (Secure Socket Layer) është një teknologji që lejon transferime të sigurta të të dhënave ndërmjet shfletuesve të përdoruesve dhe serverëve. Duke përdorur SSL, hakerat do të kenë më pak të ngjarë të futen në të dhënat e ndjeshme (si emrat e përdoruesve, fjalëkalimet dhe numrat e kartave të kreditit) nga lidhjet.

Ndërsa mund të tingëllojë pak teknike shumë për momentin, ju mund ta keni SSL-në tuaj në asnjë kohë. Shumë kompani pritëse sot ofrojnë çertifikata falas SSL, dhe gjithashtu mund të pyesni kompaninë tuaj pritëse për më shumë informacion në lidhje me atë. Përndryshe, ju mund të blini certifikata të ndara që mund të instalohen më pas në faqen tuaj.

Skanoni të gjithë skedarët për dobësitë

Duke instaluar shtojca dhe tema të ndryshme nga Interneti, po rrezikoni të gjithë sitin. Nëse artikulli që po përpiqeni të shtoni përmban malware, mund ta humbni faqen tek një haker ose të komprometoni sigurinë e secilit që po e përdor atë. Ky mund të jetë problem edhe nëse jeni administratori i vetëm. Por imagjinoni rrezikun që po i vendosni faqes tuaj, kur ka dhjetëra përdorues që mund të shtojnë tema, shtojca dhe skedarë të tjerë.

Për tu siguruar që të jeni të sigurt, ju sugjerojmë të përdorni falas Ninja sigurie plugin. Vetëm duke shtypur një buton, shtojca do të skanojë të gjithë sitin për vrimat e sigurisë, dobësitë dhe malware<. Security Ninja will then advise you how to fix the problems on your site.

Kufizoni numrin e përpjekjeve për hyrje

Kur përpiqeni të merrni akses në faqen tuaj, hakerat shpesh përdorin sulme brutale të forcës. Duke përdorur bots dhe skriptet e ndryshme, ata vazhdimisht do të përpiqen të marrin me mend emrin tuaj të përdoruesit dhe kombinimin e fjalëkalimit. Për t’i ndaluar ato para se të jetë tepër vonë, mund të kufizosh me lehtësi numrin e përpjekjeve për hyrje. Në atë rast, çdo përdorues do të marrë tre, pesë ose dhjetë përpjekje për t’u regjistruar në faqen tuaj. Nëse ai dështon, ai përdorues do të kyçet për një periudhë të caktuar kohe.

Për të kufizuar numrin e përpjekjeve për hyrje, mund të përdorni një shtesë shtesë të quajtur Identifikohu LockDown.

Përdorni vërtetimin me dy hapa

Nëse e kuptoni se ka shumë përpjekje për hyrje, mund të bëni gjithçka më të sigurt duke përdorur një proces të vërtetimit me dy hapa. Për dallim nga hyrjet e rregullta, vërtetimi me dy hapa shton një shtresë tjetër të sigurisë duke shtuar një fjalëkalim tjetër që krijon një përdorues në pajisjen e palëve të treta. Për shembull, pasi të keni mbushur emrin e përdoruesit dhe fjalëkalimin tuaj të paracaktuar të WordPress, shtojca për vërtetimin me dy hapa do të dërgojë një kod tjetër në smartphone tuaj. Zakonisht, ky kod është i vlefshëm vetëm për disa minuta dhe funksionon vetëm me emrin e përdoruesit dhe kombinimin e fjalëkalimit.

Autentifikimi me dy hapa

Për shkak të shtresës shtesë të sigurisë, hyrja juaj është praktikisht e padepërtueshme. E vetmja avantazh për autentifikimin me dy hapa është një proces pak më i komplikuar i hyrjes.

Ndryshoni prefiksin e tabelës së të dhënave

Kur instaloni WordPress, duhet të vendosni një parashtesë me porosi për tabelat e bazës së të dhënave të përdorura nga platforma. Për qëllime të sigurisë, është e rëndësishme që ju të keni një parashtesë unike në mënyrë që hakerat të mos mund të kenë lehtësisht qasje në to. Meqenëse instalimet e paracaktuara të WordPress përdorin të njëjtën parashtesë “wp_” dhe emra të njëjtë tabelash, hakerat nuk u duhet të marrin me mend se ku janë ruajtur të gjitha informacionet.

Por në qoftë se nuk keni hyrë në një parashtesë me porosi ndërsa instaloni WordPress, mund të bëni ndryshimet tani. Ekzistojnë disa mënyra për ta bërë atë me dorë, por duke qenë se ky është udhëzuesi i fillestarit, ne thjesht do t’ju drejtojmë tek shtojca falas që do të bëjë gjithçka për ju. E tëra çfarë duhet të bësh është të instalosh Ndryshoni prefiksin e tabelës plugin dhe zgjidh një prefiks tjetër. Ju mund ta fshini shtojcën pas një modifikimi të suksesshëm.

Fshihni faqen e hyrjes

Si parazgjedhje, çdo faqe WordPress ka të njëjtën URL për hyrje. E tëra që duhet është të shtoni / Wp-login ose / Wp-admin në fund të çdo domeni për të hyrë në faqen e hyrjes ku mund të filloni të provoni kredencialet. Pra, për të ndaluar wannabes të hakerave madje të mos hyni në faqen tuaj të hyrjes, thjesht mund ta fshihni atë.

Përdoruesit më të avancuar mund të ndryshojnë lidhjen nga skedarët WordPress direkt, por për fillestarët, ju sugjerojmë të përdorni një të thjeshtë dhe falas WPS fshehin hyrjen plugin.

Njoftohuni për problemet e sigurisë

Ju nuk mund të jeni në faqen tuaj të internetit çdo herë. Por për fat të keq, problemet e sigurisë dhe hakerët nuk kujdesen për këtë. Dikush mund të përpiqet të vjedhë domainin tuaj ose të ndryshojë detajet e NameServers për të ridrejtuar emailet tuaja. Ju mund të keni zgjedhur një malware që ka ndryshuar përmbajtjen tuaj ose Google mund të flamurojë sitin si një të pasigurt pa e ditur edhe ju. Ndonjëherë, probleme si ato janë të pashmangshme. Por prapëseprapë mund të reagoni në kohë nëse thjesht keni ditur për to.

Paneli i SmartMonitor PRO

Mjete si SmartMonitor mund t’ju ndihmojnë në këtë rast. Kjo shtojcë e veçantë WordPress do t’ju njoftojë me email, SMS ose njoftim për shtyp menjëherë pasi të ndodhë diçka e dyshimtë. Duke ditur rreth kërcënimeve të sigurisë në kohë, mund të kontaktoni ofruesin tuaj të pritjes ose një ekspert të sigurisë për të kursyer ditën.

Identifikohu automatikisht përdoruesit e papunë

Nëse punoni nga shtëpia, nuk ka rëndësi nëse qëndroni të regjistruar në faqen tuaj në WordPress për një kohë më të gjatë. Por nëse dëshiron ta sjellësh blogun tënd me vete dhe të përdorësh panelin nga laptopët, tabletët dhe telefonat inteligjentë në vendet publike, është e lehtë të harrosh të logosh. Nëse keni tendencën ta lini pa mbikëqyrur pajisjen tuaj të lëvizshme, dikush mund të ketë lehtësisht qasje në faqen tuaj, të ndryshojë fjalëkalimet dhe të vjedhë gjithçka.

Nëse instaloni Përfundimi i përdoruesit të papunë, shtojca falas do të kontrollojë aktivitetin (in) të përdoruesve dhe automatikisht do të identifikojë të gjithë ata që nuk kanë qenë aktiv për një kohë të caktuar. Vetëm ndonjëherë, kjo mund të jetë një jetëgjatësi.

Mbroni faqen tuaj kundër hackerve

WordPress rekomandon ngurtësimin e qëndrimit të sigurisë së faqes tuaj duke bërë ndryshime të caktuara në faqen tuaj WP. Ne kemi diskutuar tashmë për marrjen e kopjeve të rregullta dhe parandalimin e qasjes në faqen tuaj të internetit duke kufizuar përpjekjet e hyrjes. WordPress rekomandon disa hapa të tjerë për të ngurtësuar faqen e dikujt, si pamundësimi i redaktuesit të skedarëve, parandalimi i ekzekutimit të PHP, etj. Ka disa mësime në internet që do t’ju ndihmojnë të ngurtësoni manualisht faqen tuaj, por është një operacion i rrezikshëm. Një gabim i vetëm në kod mund të bëjë që faqja juaj të rrëzohet. Duke përdorur një shtojcë sigurie si MalCare ju mundëson të ekzekutoni ato funksione me një klik të një butoni<. There's no risk of manual error involved.

Përdorni shtojcat e Sigurimit të gjitha-në-një

Shumë nga masat paraprake që përmendëm në këtë artikull janë pjesë e shtojcave të sigurisë popullore. Shumica e tyre ju lejojnë të siguroni faqen tuaj me vetëm disa zgjedhje dhe klikime. Në varësi të shtojcës dhe versionit që po përdorni, mund të merrni edhe disa përfitime shtesë sigurie që do të shtojnë një shtresë tjetër sigurie në faqen tuaj. Disa nga shtojcat më të njohura të sigurisë janë:

përfundim

Siguria e një faqe në internet duhet të jetë diçka që duhet të keni gjithmonë në mendjen tuaj. Pavarësisht nëse thjesht po ndryshoni fjalëkalimet dhe emrat e përdoruesve ose konfigurimin e shtojcave, nuk duhet të lini pas dore blogun tuaj. Edhe nëse jeni fillestar i plotë, prapë mund të bëni të gjitha hapat e përmendur në këtë artikull. Por ky është vetëm fillimi. Ka shumë më tepër gjëra për t’u marrë parasysh, por pasi ato kërkojnë modifikime në kodin dhe lejet e skedarëve, ne do t’i lëmë ato këshilla për disa herë të tjera.

Për fillestarët, është e rëndësishme që të kuptoni që siguria e një faqe në internet është në duart tuaja dhe se duhet gjithnjë përpiquni ta bëni blogun tuaj sa më të sigurt që të jetë e mundur.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map