Чӣ тавр WordPress-ро дар 10 қадами осон таъмин кардан мумкин аст

Чӣ гуна вебсайти WordPress-ро таъмин кардан мумкин аст

Оё шумо медонед, ки дар сайтҳои WordPress дар саросари ҷаҳон ҳар дақиқа беш аз 90,000 ҳакерҳо кӯшиш карда мешаванд? Хуб, агар шумо як вебсайти WordPress-ро дошта бошед, ин статс бояд шуморо ба ташвиш орад. Фарқе надорад, ки шумо як тиҷорати хурдро пеш баред. Ҳакерҳо аз рӯи ҳаҷм ё аҳамияти вебсайтҳо табъиз намедиҳанд. Онҳо танҳо дар ҷустуҷӯи ҳама гуна осебе ҳастанд, ки метавонад ба манфиати онҳо истифода шавад.

Шояд шумо ҳайрон шуда бошед - чаро хакерҳо дар ҷои аввал сайтҳои WordPress-ро ҳадаф қарор медиҳанд? Бо даст задан ба чунин корҳои нопок чӣ фоида ба даст меоранд? 

Биёед фаҳмем.

Чаро ҳакерҳо сайтҳои WordPress-ро ҳадаф мегиранд?

Он дар WordPress ё ягон платформаи дигар бошад; ягон вебсайт аз хакерҳо эмин нест. Аз ҳама бештар платформаи маъмули CMS, Сомонаҳои WordPress дӯстдоштаи ҳакерҳо мебошанд. Ин аст он чизе ки онҳо мекунанд:

  • Кашф кардани нав осебпазирии амният, ки дар сайтҳои хурд пайдо кардани онҳо нисбатан осонтар аст. Пас аз он ки ҳакер дар бораи ҳама гуна заъф ё осебпазирӣ огоҳӣ пайдо мекунад, онҳо метавонанд дониши худро барои ҳадафи вебсайтҳои калонтар истифода баранд ва зарари бештар расонанд.
  • Трафики воридшавандаи худро равон кунед ба вебсайтҳои номатлуб. Ин як сабаби маъмул барои ҳадаф қарор додани сайтҳои серрафт аст, ки дар натиҷа як вебсайти ҳақиқӣ метавонад ҳамаи корбарони худро ба як вебсайти дигари шубҳанок гум кунад.
  • Пул кор кардан ё даромад ба даст меоранд аз фурӯши маҳсулоти қочоқӣ дар сайтҳои аслӣ ё тавассути вариантҳои зараровар, аз қабили нармафзори фидия ё истихроҷи крипто.
  • Дастрасӣ ба зеҳнӣ ё маълумоти махфӣ ба монанди маълумоти муштариён, маълумоти тиҷорати хусусӣ ё сабти молиявии ширкат. Ҳакерҳо метавонанд ин маълумоти дуздидашударо ба пул фурӯшанд ё онҳоро барои ҳама гуна афзалиятҳои рақобати ноодилона истифода баранд.

Ҳоло, ки мо медонем, ки чӣ гуна хакерҳо метавонанд аз рахна ё созиш муваффақ шаванд, биёед ба муҳокимаи даҳ усули озмудашудаи таъмини сайти WordPress.

10 Усулҳои исботи амнияти сайти шумо

Хушбахтона, барои WordPress, усулҳои гуногуне ҳастанд, ки шумо метавонед барои баланд бардоштани амнияти вебсайт истифода баред. Қисми беҳтарини ин усулҳо дар он аст, ки аксарияти онҳо мураккаб нестанд ва метавонанд аз ҷониби ҳар як корбари эскизи WordPress амалӣ карда шаванд. Ҳамин тавр, биёед оғоз кунем. 

Қадами 1: Навсозии асосии худ WordPress ва Васлкунакҳо ва Мавзӯъҳо

Версияҳои кӯҳнаи WordPress, дар якҷоягӣ бо плагинҳо ва мавзӯъҳои кӯҳна яке аз сабабҳои маъмули рахна шудани сайтҳои WordPress мебошанд. Ҳакерҳо аксар вақт хатоҳои марбут ба амниятро дар WordPress ва версияҳои плагин / мавзӯии қаблӣ истифода мебаранд, ки ҳоло ҳам дар аксари сайтҳои WordPress кор мекунанд.

Беҳтарин муҳофизи шумо аз ин таҳдид ин мунтазам навсозӣ кардани версияи асосии WordPress ва ҳамзамон навсозӣ ба версияҳои охирини плагинҳо / мавзӯъҳои насбшуда мебошад. Барои иҷрои ин кор, ё функсияи "Навсозии Автоматӣ" -ро дар ҳисоби администратори WordPressатон фаъол созед ё ҳамаи плагинҳо / мавзӯъҳои дар айни замон насбшударо ҳисоб кунед.

Қадами 2: Муҳофизати деворро истифода баред 

Ҳакерҳо зуд-зуд ботҳои худкор ё дархостҳои IP-ро барои дастрасӣ ба сайтҳои WordPress ҷойгир мекунанд. Агар онҳо тавассути ин усул муваффақ шаванд, ҳакерҳо метавонанд ба ҳама сайтҳо зарари ҳадди аксар расонанд. Сипарҳои вебсайт барои муайян кардани дархостҳои IP аз суроғаҳои IP шубҳанок сохта мешаванд ва ин дархостҳоро ҳатто пеш аз расидан ба веб-сервер манъ мекунанд.

Сипар
Сипар. Консепсияи амнияти иттилоотӣ. Консепсияи технология дар бораи сафед

 Шумо метавонед муҳофизати девори деворро барои вебсайти худ тавассути интихоби зерин татбиқ кунед:

  • Сипарҳои дарунсохт - аз ширкати хостинги вебии шумо
  • Сипарҳо дар асоси абр - дар платформаҳои абрии беруна ҷойгир карда шудааст
  • Сипарҳо дар асоси плагин - ки метавонад дар сайти WordPress -и шумо насб карда шавад

Қадами 3: Скан ва хориҷ кардани ҳама гуна зараровар

Ҳакерҳо вариантҳои инноватсионии зарароварро барои созиш ба сайт идома медиҳанд. Гарчанде ки баъзе нармафзори зараровар метавонанд фавран зарари назаррас расонанд ва вебсайти шуморо комилан маъюб кунанд, баъзеи дигарашон мураккабтаранд ва ҳатто барои рӯзҳо ё ҳафтаҳо ёфтанашон душвор аст. 

Беҳтарин муҳофизат аз нармафзори зараровар ин мунтазам скан кардани вебсайти пурраи худ барои ҳар гуна сироятҳо мебошад. Плагинҳои беҳтарини амнияти WordPress ба монанди MalCare ва WordFence барои ошкор ва тоза кардани нармафзори зараровар хубанд. Ин плагинҳои амниятӣ ҳатто барои корбарони ғайритехникӣ насб ва иҷро кардан осон аст.

зараровар

Қадами 4: Веб-ҳости бехатар ва боэътимодро истифода баред 

Илова ба нусхаҳои кӯҳнаи WordPress ва плагинҳо / мавзӯъҳо, сабти веб-хостинг дар амнияти вебсайтатон нақши назаррас дорад. Масалан, ҳакерҳо аксар вақт вебсайтҳоро дар платформаи муштараки муштарак, ки як серверро дар байни якчанд вебсайтҳо тақсим мекунанд, равона мекунанд. Гарчанде ки хостинги муштарак аз ҷиҳати иқтисодӣ самарабахш аст, ҳакерҳо метавонанд ба осонӣ як вебсайти ҷойгиршударо сироят кунанд ва сипас сироятро ба ҳамаи вебсайтҳои дигар паҳн кунанд.

Барои дар канори бехатар будан, интихоб кардани нақшаи хостинги веб бо хусусиятҳои ҳамгирошудаи амният. Аз хостҳои муштарак худдорӣ кунед ва ба ҷои ин, ба хостинги VPS ё идорашавандаи WordPress гузаред.

Қадами 5: Нусхаи пурраи сайти WordPress-и худро гиред

Нусхаҳои вебсайт метавонанд наҷотдиҳанда бошанд, агар чизе бо вебсайти шумо рабт дошта бошад. Нусхаҳои WordPress нусхаи вебсайт ва файлҳои пойгоҳи шуморо дар ҷои бехатар нигоҳ медоранд. Дар сурати шикастани бомуваффақият, шумо метавонед файлҳои нусхабардориро ба вебсайти худ ба осонӣ барқарор кунед ва амалиёти онро ба эътидол оваред.

Нусхаҳои WordPress метавонанд бо роҳҳои гуногун иҷро карда шаванд, аммо беҳтарин усул барои корбарони ғайритехникӣ тавассути плагинҳои эҳтиётӣ мебошад BlogVault ё BackupBuddy. Насб ва истифодаи осон, ин плагинҳои эҳтиётӣ метавонанд фаъолиятҳои марбут ба нусхабардориро автоматӣ кунанд, то шумо таваҷҷӯҳи худро ба вазифаҳои ҳаррӯзаи худ нигоҳ доред.

Қадами 6: Саҳифаи вуруди WordPress-ро муҳофизат кунед

Дар байни сафҳаҳои маъмултарини вебсайте, ки ҳакерҳо равона кардаанд, сафҳаи вуруди WordPress метавонад ба ҳисобҳои махфии шумо дастрасии осонро таъмин кунад. Бо истифода аз ҳамлаҳои зӯроварии бераҳмона, ҳакерҳо ботҳои автоматикунонидашударо ҷойгир мекунанд, ки пайваста кӯшиш мекунанд тавассути саҳифаи воридшавӣ ба ҳисоби "администратор" -и худ WordPress дастрасӣ пайдо кунанд.

Якчанд усули муҳофизати саҳифаи вурудоти шумо вуҷуд дорад. Масалан, шумо метавонед URL саҳифаи вуруди пешфарзатонро, ки одатан www.mysite.com/wp-admin мебошад, пинҳон кунед ё тағир диҳед. 

Плагинҳои маъмули сафҳаи WordPress Login, ба монанди "Theme Login Login" ба шумо имкон медиҳанд, ки саҳифаи вурудро ба осонӣ пинҳон кунед (ё тағир диҳед).

Қадами 7: Ҳама гуна плагинҳо ва мавзӯъҳои истифоданашуда ё ғайрифаъолро нест кунед

Тавре ки қаблан қайд карда будем, плагинҳо / мавзӯъҳо метавонанд барои ҳакерҳо як дарвозаи осон фароҳам оранд, ки бо сайти WordPress-и шумо харобиҳо эҷод кунанд. Ин ба ҳама гуна плагинҳо ва мавзӯъҳои истифоданашуда ё ғайрифаъол баробар аст. Агар шумо шумораи зиёди онҳоро дар сайти худ насб карда бошед ва дигар онҳоро истифода набаред, тавсия дода мешавад, ки онҳоро тоза кунед ё бо плагинҳо / мавзӯъҳои бештар функсионалӣ иваз кунед.

Шумо инро чӣ гуна иҷро мекунед? Вуруд ба ҳисоби WordPress худро ҳамчун администратор корбарро бинед ва рӯйхати плагинҳо / мавзӯъҳои дар айни замон насбшударо бинед. Ҳама плагинҳо / мавзӯъҳоро, ки дигар фаъол нестанд, нест кунед.

Қадами 8: Истифодаи гузарвожаҳои қавӣ

Оё ин набояд аён бошад? Бо вуҷуди ин, мо ҳанӯз ҳам паролҳои заиф дорем, ба монанди он гузарвожа ва 123456 истифода шуда истодааст. Ҳакерҳо одатан аз гузарвожаҳои заиф истифода мебаранд ва ҳамлаи нерӯи бераҳмонаро анҷом медиҳанд.

калимаи раҳкушо

Барои ҳамаи корбарони WordPress-и худ баъзе дастурҳоро иҷро кунед. Паролҳои ҳадди аққал 8 аломатро бо якҷоя бо ҳарфҳои калон ва хурд, ҳарфҳои рақамӣ ва аломатҳои махсус истифода баред. Чорабиниҳои иловагии амниятӣ бояд тағир додани паролҳои WordPress-и шумо ҳадди аққал дар се моҳ бошад.

Қадами 9: Барои вебсайти худ шаҳодатномаи SSL гиред

Кӯтоҳ барои қабати васлаки Secure, сертификати SSL барои ҳар як вебсайт, аз ҷумла сайтҳои WordPress ҳатмист. Чаро он бехатартар ҳисобида мешавад? Ҳар як вебсайти тасдиқшудаи SSL иттилоотро байни веб-сервер ва браузери корбар интиқол медиҳад. Ин барои ҳакерҳо боздоштан ва дуздии ин маълумоти махфиро сахттар мекунад. Боз чӣ? Ин вебсайтҳоро Google ҳам дӯст медорад ва қабул мекунад рейтинги баландтари Google.

бехатарии https ssl
Суроғаи Интернет бо нишон додани экрани LCD ҳифз карда шудааст.

Шумо метавонед шаҳодатномаи SSL-ро аз провайдери хостинги вебсайтатон, ки сайти шуморо дар бар мегирад, гиред. Дар акси ҳол, шумо метавонед асбобҳоеро ба монанди Let's Encrypt дар вебсайти худ барои сертификати SSL насб кунед.

Қадами 10: Истифодаи WordPress вебсайтро сахт кунед 

Тадбири ниҳоӣ ин паҳн кардани чораҳои сахтгирии вебсайт мебошад, ки аз ҷониби WordPress муқаррар карда шудааст. Сахт кардани вебсайтҳои WordPress аз якчанд марҳила иборат аст, ки:

  • Хомӯш кардани хусусияти таҳрири файл барои пешгирии вуруди коди зараровар ба файлҳои муҳими WordPress
  • Хомӯш кардани иҷрои файли PHP, ки ба ҳакерҳо иҷрои файлҳои PHP-ро, ки дорои ягон рамзи зараровар мебошанд, манъ мекунад
  • Пинҳон кардани версияи WordPress, ки ба ҳакерҳо имкон намедиҳад, ки версияи WordPress-и шуморо пайдо кунанд ва ягон осебпазириро ҷустуҷӯ кунанд
  • Пинҳон кардани файлҳои wp-config.php ва .htaccess, ки одатан ҳакерҳо барои вайрон кардани сайти WordPress -и шумо истифода мебаранд

Хулоса

Ягон сайти WordPress, калон ё хурд, аз ҳакерҳо ва зараровар комилан эмин нест. Аммо, шумо бешубҳа бо риояи ҳар яке аз ин даҳ тадбире, ки дар ин мақола оварда шудааст, холи худро беҳтар карда метавонед. Ин амалҳоро иҷро кардан осон аст ва ҳеҷ дониши пешрафтаи техникиро талаб намекунад.

Барои осон кардани кор, аксари плагинҳои амниятӣ бисёре аз ин хусусиятҳоро, ба монанди ҳимояи девор, сканкунии банақшагирифташуда, нест кардани зараровар ва сахт кардани вебсайт дар маҳсулоти худ муттаҳид мекунанд. Мо тавсия медиҳем, ки амнияти вебсайтро ҷузъи ҷудонашавандаи шумо созед рӯйхати тафтишоти нигоҳдории вебсайт

Ба мо бигӯед, ки шумо дар бораи ин рӯйхат чӣ фикр доред. Оё мо ягон тадбири муҳими бехатариро, ки ҳатмист, аз даст додаем? Дар шарҳҳои худ ба мо хабар диҳед.

Ту чӣ фикр мекунӣ?

Ин сомона ба воситаи Akismet барои кам кардани спам истифода мешавад. Омӯзед, ки чӣ тавр маълумотҳои худро тафтиш кунед.