5 მარტივი გზა, რომ შეაფერხოს თქვენი WordPress უსაფრთხოება

საიტის უსაფრთხოება და სარეზერვო საშუალება

WordPress- ის უსაფრთხოება არის ცხელი თემა ბლოგოსფეროს გარშემო. ბოტანიკური შეტევა WordPress- ის უზარმაზარ რაოდენობებზე ბოლო პერიოდში ზოგიერთ ხალხს ცდილობს ძვირფასი მონაცემების აღდგენისთვის და სწრაფად უნდა მოქმედებდეთ თქვენი WordPress უსაფრთხოების გასაძლიერებლად..


შემდეგ არიან ისეთებიც, ვინც ფიქრობდნენ წინ და მიიღებდნენ ზომებს, სანამ ეს საჭიროდებოდა. შანსი არის, რომ მათ არ შეეძლოთ რაიმე საკითხის წამოყენება, რადგან ისინი მძიმე სამიზნე გახდნენ.

ფაქტია ეს: მიუხედავად იმისა, რომ არ არსებობს 100% უსაფრთხო საიტი, შეიძლება გატაცების ალბათობა გაცილებით მცირე იყოს, მცირე დროის გამოყოფით, თქვენი საიტის უფრო უსაფრთხო შესაქმნელად, ვიდრე იქ სხვა დანარჩენი 99%. ამის გათვალისწინებით, ამ პოსტში მე ვაპირებ გადაგიყვანთ მარტივ ხუთ ნაბიჯ პროცესს, რომელიც გახდის თქვენს საიტს რბილი სამიზნედან ნამდვილ მწვავე ფუნთუშად.

ნაბიჯი 1: განაახლეთ ყველაფერი

თქვენს საიტზე მოძველებული ნივთები წარმოადგენს უსაფრთხოების პოტენციურ რისკებს, რადგან მათი გამოყენება ჰაკერების საშუალებით შეუძლიათ თქვენი საიტის უკანა პლანზე გადასასვლელად. სწორედ ამიტომ არის მნიშვნელოვანი თანამედროვეობის შენარჩუნება.

და როდესაც ყველაფერს ვამბობ, მე ნიშნავს ყველაფერი:

  • WordPress Core
  • თემები
  • დანამატები

დეაქტივირებული თემები და მოდულები ასევე უნდა იყოს განახლებული – თქვენს საიტზე მხოლოდ მათი ყოფნა მათ პოტენციურ საფრთხეს უქმნის, ასე რომ თქვენ უნდა განაგრძოთ ისინი თანამედროვე WordPress- ის უსაფრთხოების გასაძლიერებლად..

მარტივი განახლების მენეჯერი

ხშირად არ ხართ შესული? არ ინერვიულოთ – შეგიძლიათ გამოიყენოთ მოდული, როგორიცაა მარტივი განახლების მენეჯერი თქვენი WordPress ბირთვის, თემისა და მოდულების ავტომატური განახლების გასააქტიურებლად. ასევე არსებობს ტონა ჩაშენებული მოწინავე პარამეტრები თქვენი განახლებების პერსონალურად მოსაწყობად და ჟურნალი, რომ ნახოთ რა განახლებულია და როდის.

უამრავი ადამიანი მიიღებს ამ შორს შემდეგ გაჩერებას, მაგრამ სინამდვილეში კიდევ ერთი ნაბიჯი უნდა გადადგას: თქვენ ძალიან სერიოზულად უნდა იფიქროთ თქვენს საიტზე არსებული თემებისა და მოდულების ამოღებაზე, რომლებიც ახლახანს არ განახლებულა. თქვენ მარტივად შეგიძლიათ მონიტორინგი, როდესაც მოდელები ბოლო განახლდნენ მოდულით განახლებული. ეს დამატებით განახლებული თარიღის დამატება თქვენი მოდულების უკანა ბოლოზე (რომელიც სავარაუდოდ უნდა იყოს ნაჩვენები ნაგულისხმევი).

საერთოდ, მე ვიტყოდი, რომ ნებისმიერი მოდული, რომელიც არ განახლდება ბოლო თორმეტი თვის განმავლობაში, უნდა განიხილებოდეს წაშლისთვის.

ნაბიჯი 2: სარეზერვო ყველაფერი (და რეგულარულად)

მე ვიცი, რომ ეს აშკარა შემოთავაზებაა, მაგრამ სამწუხაროა, რომ არ ჩავწერო WordPress სარეზერვო. მარტივი ფაქტია, რომ რამდენიმე რამ (თუ რამე) უფრო მნიშვნელოვანია თქვენი საიტის უსაფრთხოებისთვის.

თუ თქვენს საიტზე ექვემდებარება ნამდვილად დესტრუქციულ ჰაკს (რაც არის ყოველთვის შესაძლებელია), თქვენი დაცვის ბოლო ხაზი ბოლო სარეზერვო საშუალებაა. ეს ნიშნავს, რომ ყველაზე უარესიც რომ მოხდეს, თქვენ კვლავ მოგიწევთ რამის დაბრუნება. Თუ შენ ნუ შეინარჩუნეთ რეგულარული სარეზერვო საშუალებები, შემდეგ რომ იყოს საკმაოდ ბლაგვი, თქვენ ყვირილით ხართ.

უამრავი სარეზერვო გადაწყვეტილება არსებობს, მაგრამ ჩემი პირველი შეთავაზება იქნება ჰოსტინგის პროვაიდერის არჩევა, რომელიც მოიცავს ავტომატური სარეზერვო სისტემის მომსახურებას. თუ თქვენ ხართ ჰაკერების მცდელობის მსხვერპლი, რომელიც ზიანს აყენებს თქვენს საიტს, მაშინ უნდა ნახოთ, რომ თქვენს პროვაიდერს სწრაფად აღუდგენს საიტის ადრინდელ დიდებას.

VaultPress for WordPress

ამის მიღმა კრემის მოსავლის ვარიანტებია VaultPress და BackupBuddy. ფული ღირდა, მაგრამ ჩემი რჩევაა არასოდეს skimp თქვენი სარეზერვო გადაწყვეტა. პირადად მე ვარ VaultPress მომხმარებელი (როგორც WPExplorer) – ისინი გთავაზობთ ყოვლისმომცველ სარეზერვო გადაწყვეტილებას, ასევე უსაფრთხოების დამატებით მახასიათებლებს.

ნაბიჯი 3: შეცვალეთ თქვენი ნაგულისხმევი სახელი

თუ თქვენ კვლავ იყენებთ ნაგულისხმევი “ადმინ” პროფილის, რომელიც შეფუთული იყო თქვენი WordPress ინსტალაციით, ახლა შეცვლის დრო.

რატომ? იმის გამო, რომ უხეში ძალის შესვლის მცდელობაა, შეეცადეთ შესვლა “ადმინ” სახელით, შემდეგ დაგავიწყდათ უზარმაზარი რაოდენობის პაროლი, რათა მიიღოთ შესვლა. თუ თქვენ შექმნით უფრო უნიკალურ სახელს, შეაჩერეთ ეს ჰაკერების მცდელობა მის კვალდაკვალ.

პროფილების შეცვლა და ყველაფერი, რაც მას უკავშირდება პოტენციურად (პოსტების მფლობელობის გადაცემა და ა.შ.), შეიძლება საკმაოდ საშიში ამოცანა იყოს, მაგრამ ეს მნიშვნელოვანი ნაბიჯია თქვენი საიტის უსაფრთხოებისთვის და გაცილებით ადვილია, ვიდრე ჟღერს. შეამოწმეთ YouTube გაკვეთილებზე, თუ გსურთ დამატებითი სახელმძღვანელო.

ნაბიჯი 4: შექმენით უნიკალური ძლიერი პაროლი (და ის რეგულარულად შეცვალეთ)

ადამიანების უმეტესობა ამ დღეებში საკმარისად საზრიანია, რომ იცოდეს, რომ მათი პაროლი არ უნდა იყოს “პაროლი”. რაც შეიძლება მათ არა ვიცი, რომ უხეში ძალის ჰაკერების მცდელობები შეეცდება გასაოცარი რაოდენობის პაროლების კომბინიზაციას, ვებსაიტებზე წვდომის მცდელობისას. თუ თქვენი პაროლი აზრი აქვს ან რაიმე ფორმით არის პროგნოზირებადი (მაგ. შედგენილია ცნობადი სიტყვების ან რიცხვების ნიმუშებისგან), მაშინ თქვენს საიტს საფრთხე ემუქრება.

სინამდვილეში, პაროლის საუკეთესო პრაქტიკის წარმოების სამი ოქროს წესი არსებობს:

  1. Ის უნდა იყოს ნამდვილად შემთხვევითი და უნიკალური
  2. იგი უნდა იქნას გამოყენებული მხოლოდ ერთხელ (ე.ი. არა მრავალ საიტზე)
  3. ის პერიოდულად უნდა შეიცვალოს (მაგ. თვეში ერთხელ)

თუ დაიცავთ ამ სამ წესს, მაშინ თქვენი საიტი იქნება ბევრად უფრო უსაფრთხო. ჭეშმარიტად შემთხვევითი პაროლების შექმნის თვალსაზრისით, შეგიძლიათ გამოიყენოთ უფასო ონლაინ გენერატორი, მაგალითად, გირჩევთ, დარეგისტრირდეთ უფასო ანგარიშზე LastPass და გამოიყენეთ ეს სერვისი (ა) თქვენი ყველა პაროლის შესაქმნელად და შესანახად.

ნაბიჯი 5: დააინსტალირეთ დანამატის დაცვა

უამრავი plugin არსებობს, რომლებიც აცხადებენ, რომ გაზარდოს თქვენი საიტის უსაფრთხოება. აშკარა არჩევანი შეიძლება იყოს უზარმაზარი, მაგრამ მე ვაპირებ ჭუჭყს გავაფუჭო და გირჩევთ, რაც ყველაზე მარტივად და ეფექტურ დანამატად მიმაჩნია თქვენთვის.

უსაფრთხოების Firewall & Malware Scan

ეს მოდული არის სიტყვის ღობე: პოპულარული და მაღალ შეფასებული უფასო მოდული. იგი მოიცავს უსაფრთხოების მრავალფეროვან მახასიათებლებს, მათ შორის (მაგრამ არ შემოიფარგლება)

  • ბუხარი
  • მავნე IP დაცვა
  • უკანა სკანირება
  • მავნე სკანირება
  • გაძლიერებული შესვლის უსაფრთხოება

მიუხედავად იმისა, რომ Wordfence არის freemium მოდელი და აქვს ფასიანი ვერსია, რომელზეც მეტია შესაძლებელი ვარიანტი, თავად მოდული და ძირითადი მომსახურება არაფერს გიჯდებათ. ამის დაყენება თქვენს საიტზე არ არის კარგი.


სინამდვილეში მე აქ მხოლოდ ზედაპირს ვწითლდები. მიუხედავად იმისა, რომ უსაფრთხოების უსაფრთხოების ზომების დაწესება ხელს შეუწყობს თქვენი WordPress- ის უსაფრთხოების გამკაცრებას სხვების უმრავლესობას, თქვენ ყოველთვის შეგიძლიათ გააკეთოთ და ყოველთვის შანსი იმისა, რომ მაინც შეეძლო გატაცება.

მე ვფარავდი თქვენს WordPress- ის უსაფრთხოების გამკაცრებას მარტივ გზებში ამ პოსტში. თუ თქვენ ყველა მათგანს განახორციელებთ და კიდევ უფრო მეტად მშიერი ხართ, გირჩევთ, რომ დაიწყოთ WordPress უსაფრთხოების ოფიციალური გვერდის შემოწმება. WordPress.org Codex.

ახლა უკვე თქვენი ჯერია – მე მიყვარს იმის ცოდნა, თუ რა მარტივი რეკომენდაციები გაქვთ WordPress- ის უსაფრთხოების გასაძლიერებლად. ეს შეიძლება იყოს მარტივი რჩევები და ხრიკები, მოდულების შემოთავაზებები ან თუნდაც რეკომენდებული პრემიუმ სერვისი, როგორიცაა ზემოხსენებული VaultPress. გაათავისუფლეთ კომენტარების განყოფილებაში!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map