როგორ დავიცვათ თქვენი WordPress საიტი 10 ნაბიჯში

WordPress საიტის შექმნისას ყველაზე მნიშვნელოვანი რამ, რაც შეგიძლიათ გააკეთოთ, დარწმუნდით, რომ ის უსაფრთხოა. მიუხედავად იმისა, რომ ვერასდროს მიიღებთ საიტის უსაფრთხოებას 100% -მდე, თქვენ ნამდვილად შეგიძლიათ ისროლოთ 99% და შეგიძლიათ მიაღწიოთ ამას, ზომების მიღებით – დიდი და მცირე – ეს თქვენი საიტის ყველა წვდომის წერტილს და მის დაუცველობას გულისხმობს..


ახლა, ზოგი თქვენგანი ალბათ ფიქრობს, რომ თქვენი საიტი საკმაოდ უსაფრთხოა. ეს მშვენიერია, მაგრამ რატომ არ უნდა გავითვალისწინოთ რამდენიმე წუთი და ამ ჩამონათვალის გადაღება შევქმენი ნივთებს, რომლებიც ვეძიებ WordPress საიტის უსაფრთხოებას? თქვენ იმოქმედებთ სამოქმედო გეგმით ან უფრო დარწმუნდებით თქვენი არსებული ზომების შესახებ – და ორივე კარგი რამ არის.

აქ მოცემულია 10 რამ, რომლებიც უნდა მოძებნოთ ან ყურადღება მიაქციოთ, რომ თქვენი საიტი იყოს უსაფრთხო, როგორც ეს შეიძლება იყოს.

1. შეზღუდეთ დაფის წვდომა

როდესაც ვინმეს აქვს წვდომა თქვენს WordPress დაფაზე, მათ შეუძლიათ დაამატონ ახალი შეტყობინებები და გვერდები, ატვირთონ ფაილები და შეცვალონ თქვენი პარამეტრები. გამოუცდელ ადამიანს შეცდომის დაშვების გარეშე შეეძლო შეცდომა. ან, განზრახვა უფრო მავნე შეიძლება იყოს. მიუხედავად ამისა, თქვენ უნდა მისცეს მხოლოდ იმ წვდომას თქვენს Dashboard- ში, რომელსაც ენდობით.

შეგიძლიათ დაასვათ თქვენი IP მისამართი, რომ არ შემოიფარგლოთ ვინმეს IP- ზე თქვენი dashboard- ში წვდომა, რაც შეიძლება მნიშვნელოვნად შეამციროს ჰაკერების მცდელობები. რა თქმა უნდა, ყოველთვის გჭირდებათ თქვენი IP საიტის ადმინისტრატორის წვდომა.

ამისათვის დაამატეთ ახალი .htaccess ფაილი თქვენს wp-admin საქაღალდე შემდეგ დაამატეთ ეს კოდი:

ბრძანება უარყო,
ნება დართე
თქვენი IP მისამართიდან დაშვება
უარყო ყველაფერმა

თუ გსურთ დაიცვათ თქვენი თემა და მოდული არაუფლებამოსილი მომხმარებლების რედაქტირებისგან, შეგიძლიათ დაამატეთ ეს კოდი შენსკენ wp-config.php ფაილი:

განსაზღვრეთ ('DISALLOW_FILE_EDIT', მართალია);

2. ბლოკ დირექტორიის დათვალიერება 

თქვენ უკვე იცით, რომ ვებსაიტები შეიქმნა ისე, რომ ფაილები შეიცავს საქაღალდეში, სერვერზე. როგორც წესი, ვინმეს შეუძლია დაათვალიეროთ თითოეული საქაღალდის ან დირექტორიის შინაარსი, რამაც შესაძლოა გახსნათ თქვენი მავნე ჰაკერების მცდელობები. ამის გაკეთება შეგიძლიათ ისე, რომ გარკვეული საქაღალდეების შინაარსი არ იყოს ფართო საზოგადოებისთვის სანახავი. ეს გაურკვევლობის ტაქტიკაა და მიუხედავად იმისა, რომ მან ვერ გახდება თქვენი საიტი 100% უსაფრთხო, ის ჰაკერებს ნაკლებად აძლევს ინფორმაციას სამუშაოსთან, ხოლო ნაკლები ინფორმაციაა თქვენთვის სასურველი..

დირექტორიის დათვალიერების დაბლოკვისთვის, გახსენით თქვენი .htaccess კვლავ შეიტანეთ ფაილი და ჩადეთ შემდეგი კოდი ბოლოში:

პარამეტრები – ინდექსები

ეს ყველაფერი აქ არის!

3. ამოიღეთ WordPress ვერსიის ინფორმაცია

WordPress თემები, რომლებიც ავტომატურად გამოაქვთ WordPress ვერსიის ნომერს, რომელსაც იყენებთ <თავი> საიტის წარწერა. ამასთან, თავად WordPress ახლა ამატებს ამ ინფორმაციას და მიუხედავად იმისა, რომ WordPress- ისთვის სასარგებლოა იცოდეს, თუ ვინ იყენებს ვინ რას იყენებს, ამ ინფორმაციის დატოვება, ასე რომ ყველასთვის ხელმისაწვდომია, ვინც თქვენს კოდს დაათვალიერებს, არის უსაფრთხოების საშიშროება.

რატომ? იმის გამო, რომ ჰაკერების მიერ ვერსიის ნომრის სრულად მიცემა მათ საქმეს გაუადვილებს. და თქვენ არ გსურთ გაადვილდეთ ჰაკერების სამუშაო! ამის ნაცვლად, უბრალოდ ჩადეთ ეს კოდი ფუნქციები.php ფაილი თქვენი თემისთვის:

ფუნქცია remove_wp_version ()
დაბრუნების '';
}
add_filter ('the_generator', 'remove_wp_version');

ეს ამოიღებს ვერსიის ნომერს და თქვენს საიტს უსაფრთხოების კიდევ ერთ ფენას დაამატებს.

4. შეაფასეთ თქვენი სახელი და პაროლი 

wordpress-Security-loginკიდევ ერთხელ მოვისმინე ეს რჩევა, მაგრამ ნამდვილად უნდა მოუსმინოს მას. რთული მომხმარებლის სახელისა და პაროლის არჩევა მნიშვნელოვანია თქვენი საიტის მთლიან უსაფრთხოებაში. პირველ რიგში, არასოდეს გამოიყენოთ “ადმინ” როგორც თქვენი სახელი. ვინაიდან ეს ყველაზე პოპულარული სახელია WordPress- სთვის, ეს იგივეა, რაც ჰაკერების მონაცემების ნახევარს მიცემა.

მეორე, გამოიყენეთ ნომრების, ასოების და სიმბოლოების სერია თქვენი პაროლისთვის. ძირითადად, შეუძლებელია ადამიანის გამოცნობა, ხოლო დანადგარის ჩამოსხმა უკიდურესად რთულია.

5. შეასრულეთ რეგულარული საიტის სარეზერვო ასლები

ბევრი ადამიანი თვალს ადევნებს, როდესაც გაიგებს, რომ ხშირად საჭიროა მათი საიტების სარეზერვო საშუალება. არა იმიტომ, რომ მათ არ ესმით ეს მნიშვნელოვანი; იმის გამო, რომ მთელი საიტის დარეგისტრირების აზრი ამომწურავია. ბევრს უბრალოდ არ სურს დროისა და ძალისხმევის ჩადება პროექტში.

საბედნიეროდ, სარეზერვო საშუალებები შეიძლება მთლიანად ავტომატიზირდეს ამ დღეებში და, ფაქტობრივად, გონივრული გამოსავალია, რადგან მათი წინასწარ დაგეგმვა შესაძლებელია. ამ გზით, თქვენ არასდროს დაგვავიწყდება თქვენი საიტის სარეზერვო ასლის თავიდანმე. WordPress Codex აქვს დეტალური ინსტრუქციები, ან შეგიძლიათ გამოიყენოთ ჩვენი სახელმძღვანელო, თუ როგორ უნდა შექმნათ სარეზერვო თქვენი WordPress საიტი. ან, შეგიძლიათ აირჩიოთ მოდული დაფუძნებული გადაწყვეტა (სარეზერვო ბადი და VaultPress არის ორი ვარიანტი, რომელიც ჩვენ აქ ადრე გამოვიყენეთ WPExplorer).

6. გააგრძელეთ საიტის განახლება 

wordpress-version-განახლებები

ჰაკერები ახალ სტრატეგიებს უქმნიან ყოველდღიურად ვებსაიტების მოსაშორებლად. WordPress- ის მოძველებული ვერსიის გაშვება უბრალოდ პრობლემას ითხოვს, განსაკუთრებით მას შემდეგ, რაც WordPress აქვეყნებს ხარვეზებს და უსაფრთხოების ხვრელებს წინა ვერსიებში, როგორც კი ახალი ვერსია გამოვა, როგორც ჩანს ზემოთ მოცემულ ფოტოში. ყოველთვის დარწმუნდით, რომ თქვენი საიტი მართავს უახლეს ვერსიას ოპტიმალური უსაფრთხოების უზრუნველსაყოფად.

7. შეარჩიეთ უსაფრთხო თემები 

ასევე მნიშვნელოვანია თემების შერჩევა, რომელთაც კარგი რეპუტაცია აქვთ. რეპუტატულ დეველოპერებთან შედარებით, ან რომელთაც არ აქვთ ყველაზე სუფთა კოდი, შეგიძლიათ განათავსოთ თქვენი საიტი უსაფრთხოების დაუცველობებზე დაყენებისთანავე. წაიკითხეთ თემების მიმოხილვები სანამ დააინსტალირებთ მათ და თუ პრემიუმ თემას შეიძენთ, ყოველთვის შეიძინეთ ერთი ცნობილი საიტიდან.

ანალოგიურად, ყოველთვის დააინსტალირეთ თემის განახლებები, როდესაც ისინი გახდებიან ხელმისაწვდომი. რაც ზემოთ ითქვა WordPress- ის ძირითადი ფაილების განახლების შესახებ, აქ ასევე მოქმედებს.

8. შეარჩიეთ უსაფრთხო დანამატები

რაც ზემოთ ვთქვი თემებზეც ვრცელდება დანამატებზე. თუმცა ეს რჩევები სავარაუდოდ ორმაგად შეესაბამება plugins- ს, რადგან ისინი ზოგჯერ შეიძლება შეიცავდნენ მავნე პროგრამას ან მავნე კოდს. არ გადმოწეროთ მოდული დეველოპერის მიერ, რომელსაც არ ცნობთ და ყოველთვის დააინსტალირეთ განახლებები, როდესაც ისინი გახდებიან ხელმისაწვდომი საიტის უსაფრთხოების შესანარჩუნებლად.

9. დაიცავით თქვენი ფაილები

WordPress- ის მთელ საიტზე ერთ – ერთი ყველაზე მნიშვნელოვანი ფაილია wp-config.php ფაილი. ის ინახავს ტონის მონაცემებს თქვენი საიტის შესახებ, მოიცავს დეტალებს თქვენი მონაცემთა ბაზისა და მთლიანობაში საიტის პარამეტრების შესახებ. სათანადო ცოდნის ბაზის მქონე ჰაკერმა შეიძლება შეცვალოს ყველაფერი თქვენი საიტის შესახებ მხოლოდ ამ ფაილის ინფორმაციის საშუალებით. როგორც წარმოგიდგენიათ, მნიშვნელოვანია მისი დაცვა.

საბედნიეროდ, შეგიძლიათ შედარებით მარტივი გამოსწორებით. თქვენ მხოლოდ შემდეგი კოდის დამატება უნდა დაამატოთ თქვენს .htaccess ფაილი მხოლოდ ქვემოთ, სადაც ნათქვამია # ბოლო WordPress:


ბრძანება საშუალებას იძლევა, უარყოს
უარყო ყველაფერმა

10. აირჩიეთ სწორი ჰოსტინგის პროვაიდერი

თქვენი საიტის მრავალი უსაფრთხოება შედის თქვენს მიერ არჩეულ WordPress ჰოსტინგის პროვაიდერს. მიუხედავად იმისა, რომ მე არ შემიძლია გითხრათ რომელი მასპინძელი საუკეთესოა – არსებობს უამრავი ცვლადი, რომელთა განხილვაც უნდა განიხილოთ ამ სტატიაში – შემიძლია გითხრათ, რომ მიმოხილვების წაკითხვა აუცილებელია ბრძნული გადაწყვეტილების მისაღებად. დარწმუნდით რომ შეაფასეთ მასპინძლის უსაფრთხოება, სარეზერვო გადაწყვეტილებები და სერვერის ტიპი საბოლოო არჩევამდე მისვლამდე.

დაიმახსოვრე: თქვენს მიერ არჩეული მასპინძელი პირდაპირ როლს შეასრულებს თქვენი საიტის სწრაფად დატვირთვაში, მისი დროების და რამდენად უსაფრთხოა თქვენი საჯარო და პირადი მონაცემები. ეს არ არის მიღებული გადაწყვეტილება მსუბუქად.

დასკვნა

ეს სია არავითარ შემთხვევაში არ არის სრულყოფილი, მაგრამ ის აუცილებლად უნდა მოგცეთ კარგად მომრგვალებულ ადგილად, პოტენციური უსაფრთხოების ხვრელების ამოცნობისა და ჰაკერებისგან თქვენი საიტის დასაცავად. თქვენ ასევე შეგიძლიათ გადახდა და ამ ყველაფერთან ერთად დაიცვას WordPress უსაფრთხოების სახელმძღვანელო თქვენი WordPress საიტის უზრუნველსაყოფად უფრო მარტივი რჩევების მისაღებად. მას ასევე უნდა ჰქონდეს სარგებელი იმისა, რომ ცოტათი მეტი სიმშვიდე მოგცეთ. ყოველივე ამის შემდეგ, ტიპიურია ასობით საათის ინვესტიცია ვებგვერდის შემუშავებასა და განხორციელებაში. მისი დაცვა აუცილებელია.

რა ზომებს იღებთ თქვენი საიტის დასაცავად? უპირატესობას ანიჭებთ სახელმძღვანელო მიდგომას ან მოდული დაფუძნებული გადაწყვეტილებების გამოყენებას? გააცნობიერე კომენტარებში!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map