5 ნაგულისხმევი უსაფრთხოების საფრთხეები WordPress- ში და როგორ გამოვასწოროთ ისინი

WordPress Security

WordPress არის მასობრივად პოპულარული, სრულიად ღია წყარო პროგრამული უზრუნველყოფის ნაწილი. უსაფრთხოების თვალსაზრისით ყველაზე მნიშვნელოვანი ის არის, რომ მას აქვს უზარმაზარი საზოგადოება, რომელიც მუშაობს მასზე, ვისაც შეუძლია შეცდომების აღმოჩენა და უსაფრთხოების რისკები უფრო სწრაფად, ვიდრე ერთი, CMS– ის გადაწყვეტის საშუალებით. (ძნელია გაეცნოთ სისუსტეებს, როდესაც გასარკვევად ერთი გზაა სინამდვილეში სისუსტის გამოყენება და უზარმაზარი მომხმარებლის ბაზის არსებობა შესაძლებელს გახდის აღმოჩენას კიდევ უფრო მეტად.)


უარყოფითი მხარე ის არის, რომ ცუდი განზრახვის მქონე ჰაკერებმა ზუსტად იციან როგორ აშენებულია თქვენი ვებ – გვერდი. მათ უკვე აქვთ “გეგმა” თქვენს საიტზე. თუ არსებობს ძირითადი სისუსტეები, თემები ან დანამატები, რომელთა გამოყენებასაც შეძლებთ, ეს არის ის, რისი ცოდნაც შეძლებენ თქვენი საიტის უკანა მხარეს.

ამ პოსტში, მე გაჩვენებთ, თუ როგორ უნდა ამოვიღოთ უსაფრთხოების 5 საფრთხე, რომელიც არსებობს WordPress– ის ნებისმიერ ნაგულისხმევი ინსტალაციაში. (თუ უკვე გაითვალისწინეთ სიფრთხილის ზომები, შეიძლება აღმოჩნდეთ, რომ უკვე დაფიქსირებული გაქვთ ერთი ან ორი, მაგრამ მნიშვნელოვანია ხუთივე დაფიქსირება, რომ მინიმუმამდე დაიყვანოთ გარჩევის რისკი.)

თქვენი საიტი აჩვენებს, რომ თქვენ იყენებთ WordPress, Plus ვერსიას

WordPress ვერსია

WordPress- ის სტანდარტულ ვერსიას ექნება კოდირების ხაზები, რომლებიც იძლევა საშუალებას, რომ თქვენი საიტი აშენდეს WordPress გამოყენებით, თუნდაც ვერსიამდე, იმ ხალხს, ვინც იცის სად უნდა ვეძებოთ. თემიდან გამომდინარე, შესაძლოა ვიზუალურად გამოჩნდეს თქვენი ვებ – გვერდის ყველა გვერდზე.

ამის მიზეზი უსაფრთხოების რისკი შეიძლება იყოს ის არის, რომ ადამიანები შეიძლება თქვენს საიტზე განთავსდნენ სხვა მიზეზის გამო, რადგან იგი WordPress- ზეა აგებული. თუ ვინმემ უსაფრთხოების სისუსტე აღმოაჩინა WordPress– ის ბირთვში, თემასა თუ მოდულში, შესაძლოა მან იპოვნოს გზა თქვენს საიტზე, რომ ის გამოიყენოს. ამასთან, თუ წარმატებით დაიმალეთ, რომ თქვენი საიტი შეიქმნა WordPress– ით, ადამიანები, რომლებიც ეძებენ WordPress საიტებს ბოტებისა თუ მცოცავების გამოყენებით, მოატყუებენ იმ აზრს, რომ თქვენი საიტი არ იყო მიზანმიმართული..

როგორ დაფიქსირება:
ამის გამოსწორება შეგიძლიათ გამოიყენოთ Hide My WP მოდული. ამ სასარგებლო პატარა დანამატის საშუალებით თქვენ შეგიძლიათ თავიდან აიცილოთ ზედმეტი ტრეფიკი თქვენს სერვერზე და, ამავე დროს, დაცული იყოთ თავდასხმებისგან, რომლებიც კონკრეტულად WordPress საიტებზეა ორიენტირებული..

ყველამ იცის, სადაც მდებარეობს თქვენი შესვლის გვერდი / ადმინისტრატორი

WordPress შესვლა

თუ კვლავ აჩვენებთ, რომ იყენებთ WordPress- ს (აკა, არ აქტიურად მალავთ მას, მაგალითად, მოდულის გამოყენებით, დამალვა ჩემი WP), ცუდი განზრახვის მქონე ადამიანებს უკვე ეცოდინებათ, თუ სად უნდა სცადოთ უხეში ძალის შეტევა თქვენს საიტზე.

როგორ დაფიქსირება:
ამ საფრთხის გადასაჭრელად და მკვეთრად შეამციროს დაშლის შანსი და სერვერის სტრესი შეამციროს, მავნე ადამიანები და ბოტები უნდა შევაჩეროთ ჩვენს შესვლის გვერდზე.

ამის გაკეთების ორი ძირითადი გზა არსებობს. თქვენ შეგიძლიათ შეცვალოთ თქვენი ავტორიზაციის გვერდის ფიზიკური ადგილმდებარეობა სხვაზე, მოდულის გამოყენებით (ან რამდენიმე ხაზის კოდი), ან შეგიძლიათ შეზღუდოთ თქვენი შესვლის გვერდი და ადმინისტრაციული არეალი წვდომის IP მისამართებით. ამის გაკეთება შეგიძლიათ ამ კონკრეტული ნივთისადმი მიძღვნილ მოდულით, ან უსაფრთხოების მოდულით, როგორიცაა Sucuri, სიტყვის ღობე, iThemes Security Pro ან ყველა ერთ WP უსაფრთხოება და Firewall.

WordPress– ს აქვს სტანდარტული სტანდარტის ცხრილი პრეფიქსი, რომელსაც ყველა იყენებს

WordPress ცხრილის პრეფიქსი

ცხრილის პრეფიქსი არის ის, რაც თქვენს მონაცემთა ბაზაში არსებული ცხრილების სახელების სახელზე მოდის. მომხმარებლების ნაცვლად, სტანდარტული WordPress პრეფიქსი, ეს იქნება wp_users. თუ იყენებთ ცხრილის სტანდარტულ პრეფიქსი, ეს გაუადვილებს ხალხს თქვენს საიტზე წვდომას თქვენს საიტზე შესაძლო sql ინექციის სისუსტის გამოყენებით. იმის გამო, რომ მათ ზუსტად იციან, სად უნდა შეიტანონ ინფორმაცია თქვენს მონაცემთა ბაზაში, შემდეგ მიიღონ წვდომა თქვენს საიტზე.

მე სინამდვილეში მე მქონდა ერთი ვებგვერდი გატაცებული sql ინექციის გამო, ასე რომ, ეს არის ძალიან რეალური საფრთხე, რომ თქვენ უნდა მიიღოთ საწინააღმდეგო ზომები.

როგორ დაფიქსირება:
საბედნიეროდ, ამ საფრთხის ამოღება ძალიან ადვილია. თუ თქვენ უკვე დააინსტალირეთ WordPress ნაგულისხმევი wp_ პრეფიქსი, შეგიძლიათ მარტივად შეცვალოთ იგი Sucuri მსგავსი დანამატის გამოყენებით. პირველი, თქვენ უნდა გააკეთოთ სარეზერვო მონაცემთა ბაზა, სანამ ამ ვარიანტს გამოიყენებთ, რადგან არასწორია შანსი, რომ რამე არასწორედ მოხდეს. ამის გაკეთება შეგიძლიათ ღილაკის დაჭერით. ამის შემდეგ შეგიძლიათ აირჩიოთ ახალი პრეფიქსი, ან მარტივად დაუშვათ Sucuri შემთხვევით წარმოქმნას ახალი პრეფიქსი თქვენთვის.

შენიშვნა: თუ პირველად დაყენებთ WordPress- ს, შეგიძლიათ შეცვალოთ იგი ინსტალაციის ინტერფეისში.

WordPress Theme და მოდული ფაილები რედაქტირება ხდება Dashboard- ით

WordPress მოდულების რედაქტორი

ამის პრობლემა ის არის, რომ თუ ჰაკერი მოიპოვებს თქვენს ვებსაიტს, მათ შეუძლიათ ზიანი მიაყენონ. მათ შეუძლიათ თქვენი ვებსაიტის საშუალებით დაზარალდნენ მავნე პროგრამების მქონე სხვა პირები (რაც შეიძლება დასრულდეს თქვენი საიტის Google- ის შავ სიაში მოთავსებით და საძიებო სისტემების მიერ დეინფორმირებული), განადგურდეს თქვენი ვებ – გვერდი, ან მარტივად გახსნას უკანა პლანზე.

როგორ დაფიქსირება:
შეგიძლიათ დაამატოთ კოდი ამ ხაზის თქვენს wp-config.php ფაილში:

განსაზღვრეთ ('DISALLOW_FILE_EDIT', მართალია);

ან გამოიყენეთ უსაფრთხოების მოდული, რომ ის გააკეთოთ თქვენთვის (რომელიც ძირითადად მხოლოდ თქვენს კოდში შევა). ერთადერთი პრობლემა ის არის, რომ არსებობს დანამატები, რომლებიც საშუალებას აძლევს ხალხს ჩართონ და გამორთონ ეს შესაძლებლობა, ამიტომ ძალიან თავდადებულ ჰაკერს შეუძლია შეძლოს მოდულის დაყენება, ჩართოს მოდული და შემდეგ მოიპოვოს წვდომა რედაქტირების კოდზე FTP წვდომის გარეშე..

თუ გსურთ იყოთ უკიდურესად საფუძვლიანი და ამისგან დაიცავით, შეგიძლიათ გამორთოთ ყველა მოდული და თემის განახლება / ინსტალაცია, ამ კოდის ხაზის დამატებით დაამატეთ wp-config.php:

განსაზღვრეთ ('DISALLOW_FILE_MODS', მართალია);

ცხადია, ეს ნიშნავს რომ არასწორი შეცვალოთ მისი შეცვლის მცდელობა, როდესაც გსურთ განახლდეთ ან დააინსტალიროთ მოდული ან თემა (ჩვენ ნამდვილად არ გირჩევთ ამ ვარიანტს, რადგან თემების და მოდულების განახლება ერთ-ერთი საუკეთესო გზაა რომ უზრუნველყოს თქვენი საიტი ნაკლებად დაუცველი).

WordPress- ს აქვს ძალიან ღია Firewall პარამეტრები, რომლის საშუალებითაც შესაძლებელია მავნე ბოტებიც კი შეძლონ შეტევაზე

WordPress Firewall წარწერები

WordPress- ის ნაგულისხმევი პარამეტრი, ფაქტობრივად, ლიბერალურ მხარეს წარმოადგენს. ეს ნიშნავს, რომ ზოგიერთი არასასურველი ბოტი და სხვა არასასურველი ვიზიტორები მიიღებენ მწვანე შუქს.

როგორ დაფიქსირება:
შეგიძლიათ ეს უკეთესად დააინსტალიროთ 5G blacklist firewall– ის ძირითადი წესების ინსტალაციით, ან ხელით გადაწეროთ თქვენს .htaccess ფაილში, (შეგიძლიათ იპოვოთ აქ) ან ინსტალაციით ეს მოდული, ან გამოიყენეთ უსაფრთხოების მოდული, რომ უკეთ შეძლოთ წესები თქვენს .htaccess- ში.

შეუზღუდავი WordPress შესვლის მცდელობები

მიუხედავად იმისა, რომ ნაგულისხმევი პარამეტრი მართლაც შეუზღუდავი შესვლის მცდელობებია, თქვენ შეიძლება შეარჩიოთ შესვლის მცდელობის შეზღუდვა, როდესაც თქვენს საიტზე დააყენეთ WordPress. თუ თქვენ ეს არ მოხდა, ეს წარმოუდგენლად ადვილი გამოსწორებაა.

როგორ დაფიქსირება:
უბრალოდ დააინსტალირეთ შეზღუდეთ შესვლა მცდელობები მოდული. ან, თუ თქვენ იყენებთ WPEngine მასპინძლობას, ეს არის ის მახასიათებელი, რომელიც თქვენ უკვე ჩაშენებულია თქვენთვის – მოდული არ არის საჭირო! თუ თქვენ უკვე იცავთ თქვენი შესვლის ადგილს მხოლოდ თქვენი IP მისამართების საშუალებით დაშვებით dasbhboard- ში, თქვენ არ გჭირდებათ ამის გაკეთება. თუ თქვენ უბრალოდ მალავდით თქვენი შესვლის გვერდის მისამართს, ეს მშვენიერი ორმაგი დაცვაა შესაძლო უხეში ძალებისგან თავდასხმებისგან.

დასკვნა

კიბერდანაშაული სწრაფად იზრდება და ინტერნეტი ხდება უფრო კრიმინალთა სახლისკენ, ვიდრე – რეალურ სამყაროში. ”ზოგიერთ ქვეყანაში ეს უკვე მოხდა. მიუხედავად იმისა, რომ ეს არის საკრედიტო ბარათები და ბანკის თაღლითობები, ჰაკერების სულ უფრო მეტი რაოდენობა არსებობს და, როგორც ვებსაიტების მფლობელები, ჩვენ მაქსიმალურად უნდა დავიცვათ თავი და ჩვენი საიტები..

WordPress- ის ნაგულისხმევი ინსტალაციისას აქვს გარკვეული სისუსტე, WordPress- ის სილამაზე ნამდვილად იმედგაცრუებულია, რომლის საშუალებითაც შეგიძლიათ საკმაოდ გადაჭრით თქვენს საიტთან დაკავშირებული ნებისმიერი პრობლემა, მათ შორის ამ პოსტში ნახსენები უსაფრთხოების საფრთხეები. უნიკალური მომხმარებლის სახელი და ძლიერი პაროლის გარდა, უსაფრთხოების მოდულის ინსტალაციით, რამდენიმე პარამეტრის რედაქტირებით და შესაძლოა, კოდის ან ორი ხაზის ჩასმა, თქვენ უკვე შეგიძლიათ მნიშვნელოვნად შეამციროთ თქვენი საიტის ჰაკერების ან დაინფიცირების რისკი..

მიიღეთ რაიმე ზომები თქვენი WordPress საიტის უსაფრთხოების გასაუმჯობესებლად? Რა სახის? ჩვენ გვსურს მოვისმინოთ რამდენიმე რჩევა და ხრიკი! გთხოვთ, კომენტარებში შეგვატყობინოთ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me