როგორ არ უნდა დავიჭიროთ თქვენი WordPress ვებ – გვერდი

როგორ არ უნდა დავიჭიროთ თქვენი WordPress საიტი

რა არის პირველი, რისი გაკეთებაც გსურთ, როდესაც WordPress საიტის უსაფრთხოება გსურთ? შეიტყვეთ უსაფრთხოების მოდულების ხუთეულში, გაითვალისწინეთ რამდენად ხელმისაწვდომია ისინი, შემდეგ კი წადით წინ და დააინსტალირეთ ერთი. ეს ყველაფერი დასრულდა, ახლა კი შეგიძლიათ დასხდნენ და დაისვენოთ, არა? არასწორი!


უსაფრთხოების მოდულის გამოყენება არ უზრუნველყოფს უსაფრთხოებას. უსაფრთხოება არ არის აბსოლუტური რამ და ვერავინ შეძლებს სრული უსაფრთხოების გარანტიას. საუკეთესო რისი გაკეთებაც შეგვიძლია შევამციროთ ჰაკის რისკი. და პოპულარული რწმენის საწინააღმდეგოდ, საიტის მფლობელს უნდა ჩაერთოს ვებსაიტის უსაფრთხოებაში. მნიშვნელოვანია იმის ცოდნა, თუ რა უნდა გააკეთო და რა არ უნდა გააკეთო.

მიუხედავად იმისა, რომ არსებობს რამდენიმე სახელმძღვანელო, თუ რა უნდა გააკეთოთ თქვენი WordPress საიტის შესანარჩუნებლად, ჩვენ გთავაზობთ სახელმძღვანელოს, თუ ამის ნაცვლად რა უნდა თავიდან აიცილოთ. თქვენ გაითვალისწინებთ, რომ აქ რჩევები ეწინააღმდეგება ზოგად რწმენას. ჩვენი გამოცდილებიდან, მრავალი რჩევა არსებობს მოძველებული და გთავაზობთ უსაფრთხოების ცრუ გრძნობას.

თუ WordPress- ის უსაფრთხოების საკითხი გიბიძგებთ ისევე, როგორც ჩვენთვის, გადახედეთ შემდეგს.

1. არ გამოიყენოთ ძალიან ბევრი უსაფრთხოების მოდული

იმის გათვალისწინებით, რომ აქ არის მოდულების ფართო სპექტრი, სხვადასხვა მახასიათებლების ნაკრებთან ერთად, მაცდურია გამოიყენოთ ერთზე მეტი WordPress უსაფრთხოების მოდული. მართალი გითხრათ, ეს ზედმეტია. თქვენი საიტის უსაფრთხოებაზე შფოთვა ნორმალურია, მაგრამ თქვენ უნდა ჰკითხოთ საკუთარ თავს, ნამდვილად გჭირდებათ ერთზე მეტი უსაფრთხოების მოდული? რა თვისებებია თქვენი საიტის მოთხოვნილებისთვის? არის თუ არა ეს თვისებები ერთმანეთის თითებზე?

მაგალითად, კონფლიქტი შეიძლება წარმოიშვას, როდესაც დანამატები იწყებენ ფაილების შეცვლას, როგორიცაა wp-config.php ან htaccess. დანამატებს მარტივად შეუძლიათ ამ ფაილების შეცვლა, მაგრამ ისინი არ ერთობლივად ერთჯერადი გზით შეცვლის მათ. ამან შეიძლება კონფლიქტები შექმნას და შეაჩეროს თქვენი ვებ – გვერდი.

WordPress საიტების საშუალებით, ყველაფერი შეიძლება არასწორედ წავიდეს და შემდეგ. ყველას სძულს სიკვდილის საშინელი თეთრი ეკრანი. მრავალჯერადი დანამატის გავლენა, რომლებიც ღრმად იმოქმედებს თქვენს ვებგვერდზე, შეიძლება გაუქმდეს პრობლემების მოგვარება. რომ ყოფილიყო მხოლოდ ერთი დანამატი, შეცდომის მიზეზის მოძებნა და დაფიქსირება უფრო ადვილი და რთული იქნებოდა.

2. არ შეცვალოთ DB პრეფიქსი

არსებობს მრავალი გზა, რომლის საშუალებითაც შესაძლებელია WordPress საიტის კომპრომეტირება. ჰაკერმა შეიძლება შეძლოს საიტის მონაცემთა ბაზაში წვდომა SQL ინექციის შეტევით. დანამატის ან თემის დაუცველობა შეიძლება გამოყენებულ იქნას საიტის მონაცემთა ბაზაში შესასვლელად (სწორედ ამიტომ, ჩვენ გთავაზობთ, რომ გამოიყენოთ WordPress მონაცემთა ბაზის სარეზერვო მოდული მსგავსი პრობლემის თავიდან ასაცილებლად). ერთი პოპულარული მეთოდი, რომელიც ხელს უშლის ჰაკერებს თქვენს სიღრმეში ჩასვლას, არის ცხრილის სტანდარტული პრეფიქსი. როგორც ხედავთ ქვემოთ მოცემულ სურათში, WordPress- ში, ცხრილი სტანდარტული წინასიტყვაა ‘wp_.’ WordPress საშუალებას გაძლევთ შეცვალოთ ცხრილის პრეფიქსი (ვთქვათ, zy xzy_ ’) ისე, რომ დამალოთ გარკვეული ცხრილი.

WordPress მონაცემთა ბაზის პრეფიქსი

ზედაპირზე, ეს ჰგავს კარგ იდეას. თუ ჰაკერებმა არ იციან ცხრილის სახელწოდება, მათ არ შეუძლიათ მონაცემების უკან დაბრუნება. ეს არის მცდარი დასაბუთება. მას შემდეგ, რაც ვიღაც თქვენს მონაცემთა ბაზაში ჩაკეტავს, ცხრილების გასარკვევად ჯერ კიდევ არსებობს. ამრიგად, პრეფიქსი სახელების შეცვლა არ გამოდგება. უფრო მეტიც, წინასწარი პრეფიქსის შეცვლამ შეიძლება გამოიწვიოს რამდენიმე მოდულის არასწორად შეცვლა.

გარდა ამისა, მონაცემთა ბაზის პრეფიქსების midflight- ის შეცვლა ძნელია განხორციელება და შეიძლება გამოიწვიოს თქვენი ვებგვერდის ავარიის მიზეზი. ეს არის იმის გამო, რომ არსებობს მრავალი ცვლილება, რაც უნდა გაკეთდეს ყველა დონეზე. ამ პროცესში ნებისმიერი შეცდომა იქნება კატასტროფული თქვენი საიტისთვის.

3. თავიდან აიცილოთ თქვენი შესვლის გვერდი

ყოველთვის არის ადამიანი, ვინც ცდილობს შეხვიდეს თქვენს საიტზე თქვენი პაროლის დაჭერით. უხეში ძალების შეტევების დროს, ჰაკერები ცდილობენ შეხვიდნენ თქვენს ვებ – გვერდზე, პოპულარული სახელების და პაროლების კომბინაციის გამოყენებით. რა მოხდება, თუ ჩვენ ვმალავთ შესვლის გვერდს? რომ მოკლას ორი ფრინველი ერთი ქვით, არა? ჰაკერს არ შეეძლება შესვლა გვერდის პოვნა და თქვენს სერვერზე დატვირთვა შემცირდება.

WordPress- ს აქვს შესასვლელი გვერდი. გვერდის მისამართები, როგორც წესი, გამოიყურება ასე მაგალითად.com.com/wp-login.php. თქვენი ვებ – გვერდის უხეში ძალის შეტევისგან შენახვის ერთი ცნობილი გზა არის შესასვლელი გვერდის დამალვა ან შეცვლა სხვა რამეში, მაგალითად მაგალითად.com/mylogin.php. მიუხედავად იმისა, რომ ეს სისულელეა გეგმის გარეშე, მოდით გავეცნოთ რამდენად ეფექტურია მეთოდი თქვენი WordPress საიტის დაცვაში.

სერვერის დატვირთვის შემცირება

მას შემდეგ, რაც დამალავთ ან შეცვლით თქვენი შესვლის გვერდის ადგილს, ყოველთვის, როდესაც ადამიანი შეეცდება მის გახსნას, მათ 404 შეცდომა შეხვდებათ. ამასთან, შესვლის მცდელობა მძიმე პროცესია. როდესაც 404 შეცდომის გვერდი იტვირთება, ის ჭამს თქვენს სერვერის უამრავ რესურსს. და მთავრდება თქვენი ვებსაიტის შენელება. აქედან გამომდინარე, გავრცელებული მოსაზრება, რომ თქვენი შესვლის გვერდის დამალვა შეამცირებს დატვირთვას სერვერზე, არასწორია.

ალტერნატიული URL რთული გამოსაცნობი არ არის

WordPress- ის, როგორც CMS- ის წარმატების ნაწილი, გამოწვეულია plugin- ების საშუალებით, რომლებიც ვებგვერდზე ცვლილებებს უადვილებს. გასაკვირი არ არის, რომ საიტის შესვლის გვერდის დამალვის პოპულარული საშუალებაა მოდულის გამოყენებით. ამ მოდულების ნაგულისხმევი ალტერნატიული შესასვლელი URL შეიცავს xzy.com/wplogin.php და ა.შ. მოდულის ინსტალაციის შემდეგ და ჩვენი URL შეცვლით, ბევრი რამ არ მოვიფიქრებთ მას. მაგრამ plugin- ის შემოთავაზებას მხოლოდ იმდენი URL აქვს. არც თუ ისე რთულია ამ წინასწარ განსაზღვრული URL– ის პოვნა. ამიტომ, ალტერნატიული URL- ის გამოყენება ხშირ შემთხვევაში შეიძლება არაეფექტური იყოს.

გამოყენებადობის საკითხები

WordPress- ის სილამაზე ის არის, რომ მისი მარტივი გამოყენება. ეს ნაცნობი პლატფორმაა. საიტისთვის, რომელსაც უამრავი მომხმარებელი ჰყავს, შესვლის გვერდზე შესვლის ან დამალვა შეიძლება წარმოქმნას გარკვეული პრობლემები. რამდენჯერმე შევხვდით შეტყობინებებს WordPress ფორუმებზე, სადაც მომხმარებლები იკეტებიან საიტს გარეთ შესვლის URL– ის ცვლილების გამო. უმეტეს შემთხვევაში, ცვლილებები შეიტანეს მოდულით და მომხმარებლებმა არ იცოდნენ ქაოსის გამომწვევი ვითარების შესახებ.

4. არ დაბლოკოს IP მისამართები ხელით

თუ თქვენს საიტზე დაყენებულია უსაფრთხოების მოდული, მაშინ თქვენ გეტყვით შეტყობინებას, როდესაც ვინმე შეეცდება თქვენს ვებგვერდზე შესვლას. თქვენ შეგიძლიათ მარტივად დაიჭიროთ IP, რომელიც აგზავნის იმ მავნე მოთხოვნებს და დაბლოკოს ისინი .htaccess ფაილის გამოყენებით. ეს არის ხელით ინტენსიური სამუშაო და არა ძალიან მოსახერხებელი პრაქტიკა.

არ არის მოსახერხებელი

არასტექნიკური ადამიანი .htaccess ფაილების შეცვლას, რომელიც სტიქიაა. WordPress- ის მსგავსი შინაარსის მართვის სისტემას ძალიან მკაცრი ფორმატირება აქვს. FTP / SFTP, როგორიცაა ყველაზე პოპულარული საშუალებების გამოყენებაც კი ძალიან სარისკოა. მცირე შეცდომამ ან ბრძანების არასწორად განთავსებამ შეიძლება გამოიწვიოს საიტის დაშლა.

ძალიან ბევრი IP დაბლოკვა

შავ სიაში მოხვედრის თავიდან ასაცილებლად, ჰაკერები იყენებენ IP მისამართებს მთელი მსოფლიოს მასშტაბით. ადრე ჩვენ განვიხილეთ IP მისამართების ხელით დაბლოკვის შესახებ, რომლებიც მუდმივად ცდილობენ თქვენს საიტზე შესვენებას. ნაშრომი (როგორც ზემოთ უკვე აღვნიშნეთ) მოითხოვს დიდ დროს და ძალისხმევას, მაგრამ არ არის ზუსტად დროის ძალიან ეფექტური გამოყენება. მაგრამ თუ თქვენ იყენებთ WordPress– ის უშიშროების რომელიმე მნიშვნელოვან დანამატს, მაგალითად, Malcare, შეგიძლიათ დაბლოკოთ პროცესის ავტომატიზაცია. ასეთი უსაფრთხოების მოდულები ზრუნავს WP უსაფრთხოების ყველა ხარვეზზე.

5. WordPress- ის დამალვა

არსებობს ზოგადი ვარაუდი, რომ თქვენი CMS დამალვა ართულებს უშედეგო ადამიანებს თქვენს საიტზე შეჭრაში. რა მოხდება, თუ ჩვენ შეგვიძლია დავმალოთ ის ფაქტი, რომ თქვენი ვებ – გვერდი მუშაობს WordPress– ზე. ეს თქვენს საიტს დაიცავს ჰაკერებისგან, რომელთაც სურთ გამოიყენონ საერთო დაუცველები. ამის გაკეთების მარტივი გზა (თქვენ მიხვდით) მოდულის გამოყენებით. მაგრამ მეთოდი ვერ ხერხდება, როდესაც ჰაკერებს არ აინტერესებთ, რომელ პლატფორმაზე მუშაობს თქვენი ვებ – გვერდი. გარდა ამისა, უამრავი გზა არსებობს იმის გასარკევად, მუშაობს თუ არა საიტი WordPress- ზე.

მოდულის გამოყენების გარდა, შეგიძლიათ აირჩიოთ სამუშაოს ხელით შესრულება. ეს შრომატევადი პროცესია. WordPress- ის ერთმა განახლებამ შეიძლება გააუქმოს ყველა თქვენი რამოდენიმე წამის განმავლობაში. რაც ნიშნავს, რომ თქვენ უნდა განაგრძოთ ეს პროცესი უსასრულოდ, ან თავიდან აიცილოთ WP განახლებები. WordPress- ის განახლებების გამოტოვება ჰაკერების შესასვლელი სახლის კარის გაღებას ჰგავს.

6. პაროლის დაცვა wp-admin არ მუშაობს

WordPress სისტემაში შესვლის საწყისი გვერდი (ასე გამოიყურება ასე – მაგალითად.com/wp-admin) არის თქვენი საიტის კარიბჭე. ტიპიური შესვლის გვერდი ჰგავს ქვემოთ მოცემულ სურათს.

აქ თქვენ უნდა გამოიყენოთ თქვენი რწმუნებათა სიგელები WordPress dashboard- ზე შესასვლელად. პაროლი, რომელიც იცავს შესასვლელის გვერდს, ხელს უშლის დაფის დამალვას ან დაცვას ამ პანელზე. ეს კარგი იდეაა, მაგრამ არა მისი ნაკლოვანებების გარეშე.

LookLinux პაროლის დაცვა მაგალითი

სურათის თავაზიანობა: LookLinux

პირველ რიგში, პაროლის შენარჩუნება ან თუნდაც შეცვლა ძნელია, თუკი მისი დაკარგვა მოხდა. გარდა იმისა, რომ დამატებითი უსაფრთხოების უზრუნველყოფა არაეფექტურია, თქვენს საიტზე ასეთი ცვლილებები შეიძლება ძალზე საშიში იყოს. მაგალითად, როდესაც პაროლით იცავთ ადმინისტრაციის გვერდს, ისეთი მოთხოვნა, როგორიცაა /wp-admin/admin-ajax.php ვერ შეძლებთ დაცვის გვერდის ავლით. არსებობს დანამატები, რომლებიც შეიძლება დამოკიდებული იყოს თქვენი საიტის Ajax ფუნქციურობაზე. და როდესაც მათ ვერ შესძლებენ ამ ფუნქციონალურ წვდომას, ისინი იწყებენ არასწორად მოპყრობას. აქედან გამომდინარე, ამან შეიძლება გამოიწვიოს ვებსაიტის დაშლა.

შენზე მეტი

თუ თქვენ გაქვთ რაიმე შეკითხვა ან შემოთავაზება იმის შესახებ, თუ რა არის საჭირო იმისათვის, რომ თავიდან აიცილოთ WordPress საიტის უსაფრთხოება, მოგვმართეთ კომენტარებში.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me