5 հուշումներ ՝ ձեր WordPress կայքը պաշտպանելու հաքերներից

01.06.2020
สุดยอดโฮสติ้ง '5 հուշումներ ՝ ձեր WordPress կայքը պաշտպանելու հաքերներից
0 28 мин.

ինչպես պաշտպանել ձեր wordpress կայքը հակերների դեմ


Ձեր WordPress կայքը հակերներից պաշտպանելու համար կան մի քանի խորհուրդներ և հնարքներ, բայց առավել կարևոր և օգտագործված 5 խորհուրդները հետևյալն են.

Ամեն ինչ լռելյայն փոխելով

Հաքերները սովորաբար սկզբում հարձակվում են կայքի վրա ՝ մտածելով, որ լռելյայն տարբերակները միացված են, այնպես որ դուք պետք է փոխեք այն ամենը, ինչպիսին է

  • Վարորդի և ավելի լավ անունի ստանդարտ օգտագործողի անունը պետք է լինի անձնական և անձնական մականուն.
  • Տեղադրման թղթապանակը, որը սովորաբար գտնվում է արմատի մեջ, պետք է լինի պատահական թղթապանակ, և դուք կարող եք օգտագործել փոքր PHP կոդ, որը հնարավորություն է տալիս ձեր վեբ կայք մուտք գործել, ինչպես սովորաբար, նույնիսկ եթե տեղադրման թղթապանակը սովորական չէ: Դուք կարող եք փոփոխել php կոդը index.php- ից ձեր արմատից, որտեղ դուք դնում եք WordPress ինդեքսը, բայց տեղադրման թղթապանակը փոխում եք այն տողից, որը սկսվում է հետևյալ տողից.

պահանջել (անունը (__FILE__): ‘/ wp-blog-header.php’);

դեպի

պահանջել (ռեժիսոր (__FILE__): ‘/ random_folder_name / wp-blog-header.php’);

  • Wp-config.php կազմաձևման ֆայլից WordPress Keys- ն օգտագործվում է օգտագործողի տվյալների ավելի լավ գաղտնագրման համար, ինչպիսիք են.

սահմանել («AUTH_KEY», «այստեղ դնել քո եզակի արտահայտությունը»);
սահմանել («SECURE_AUTH_KEY», «այստեղ դնել քո եզակի արտահայտությունը»);
սահմանել («LOGGED_IN_KEY», «այստեղ տեղադրիր քո եզակի արտահայտությունը»);
սահմանել («NONCE_KEY», «այստեղ տեղադրիր քո եզակի արտահայտությունը»);

  • Աղյուսակի նախածանց `ստանդարտ _wp անունով, երբ ստեղծում եք տվյալների բազան WordPress- ի համար.
  • Անհրաժեշտ է հեռացնել ավտոմատ լրացման ձևը, որպեսզի ձևաթղթերը ինքնաբերաբար և անմիջապես չլրացվեն մասնավոր տվյալներով.
  • Անջատեք աջ կտտոցը, որպեսզի հակերները չտեսնեն ձեր աղբյուրի կոդն այդքան հեշտ և չեն կարող որոնել մասնավոր տեղեկություններ, ինչպիսիք են ՝ կաղապարի անվանումը, WordPress տարբերակը և հավելվածները:.
  • Արգելափակել որոնիչի սարդերը ինդեքսավորման ադմինիստրատիվ բաժիններից, ինչպիսիք են wp-admin, wp- ներառում, wp-պարունակություն / plugins /, wp-content / cache /, wp-բովանդակություն / թեմաներ և թույլատրել մուտքը հոսքի, հետադարձ կապի և կարգի էջերի մեջ ՝ օգտագործելով ռոբոտներ ձեր արմատային գրացուցակում տեղադրված .txt ֆայլը, ինչպես օրինակ օրինակին.

#
Օգտագործող գործակալ. *
Արգելքը ՝ / cgi-bin
Արգելքը ՝ / wp-admin
Արգելքը. / Wp- ներառում է
Արգելքը ՝ / wp-content / plugins /
Արգելքը ՝ / wp-content / cache /
Արգելքը ՝ / wp-content / themes /
Արգելքը ՝ * / trackback /
Հրաժարում ՝ * / feed /
Հրաժարում ՝ / * / feed / rss / $
Հրաժարում. / Կատեգորիա / *

  • Փոփոխեք և պաշտպանեք .htaccess ֆայլը, որպեսզի կանխեք WordPress- ի հաքը ՝ այն կսմթելով, օգտագործելով ձեր կոճակի մեջ գեղեցիկ կոդ .htaccess ֆայլ, ինչպիսին է.

# ՈՒՂԻՂ ՀԵՂԱՓՈԽՈՒԹՅՈՒՆՆԵՐԻ ՊԱՇՏՊԱՆՈՒՄ

կարգը թույլ է տալիս, մերժել
ժխտել բոլորից
բավարարել բոլորին

  • Ապահովեք wp-config.php ՝ օգտագործելով լրացուցիչ ծածկագիրը, որը գրված է .htaccess- ում:

# պաշտպանել wp-config.php

Պատվերը մերժեք, թույլ տվեք
Մերժիր բոլորից

  • Սահմանափակեք wp բովանդակության գրացուցակի հասանելիությունը `ավելացնելով .htaccess լրացուցիչ կոդ.

Պատվերը մերժեք, թույլ տվեք
Մերժիր բոլորից

Թույլ տալ բոլորից

  • Անջատեք գրացուցակի զննարկումը ՝ օգտագործելով .htaccess- ում գրված ծածկագիրը ՝

Ընտրանքներ Բոլորը

  • Կանխեք սցենարի ներարկումը մեկ այլ .htaccess կոդով.

# պաշտպանում են sql ներարկումից
Ընտրանքներ + FollowSymLinks
RewriteEngine միացված
Վերաշարադրել% {QUERY_STRING RING (\<|% 3C). * Գրություն. * (\>|% 3E) [NC, ԿԱՄ]
Վերաշարադրել% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OR]
RewriteCond% {QUERY_STRING _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
Վերաշարադրել Rule ^ (. *) $ Index.php [F, L]

Ամեն ինչ թարմացնում է

Ձեր WordPress կայքի պաշտպանության մեկ այլ եղանակ է օգտագործել WP Updates Notifier plugin- ը, որը ձեզ տեղեկացնում է նոր թարմացումների մասին, այնուհետև կարող եք ուսումնասիրել յուրաքանչյուր plugin- ի, թեմայի կամ նույնիսկ WordPress- ի միջուկը `տեսնելու, թե արդյոք անվտանգ է արդիացումը:.

Այն դեպքում, ամեն ինչ կարգին է, դուք պետք է հնարավորինս արագ թարմացնեք վերջին տարբերակը, այլապես ձեր կայքը կարող է հնացած լինել, և շահագործումները կարող են հայտնվել: Եթե ​​անվտանգ չէ, ապա ավելի լավ չէ թարմացնել, և դուք պետք է անջատեք և ջնջեք plugin- ը կամ թեման և դրանց փոխարեն օգտագործեք ավելի նոր և ավելի լավ.

Անվտանգության կատարելագործված տեխնիկա օգտագործելով

Եթե ​​օգտագործում եք անվտանգության բարելավված տեխնիկա, ինչպիսիք են գաղտնագրված SSL վկայագիրը, որը կանխում է անձնական տեղեկությունները, ինչպիսիք են վարկային քարտի համարը հակերին կամ այն ​​լավ հյուրընկալող ընկերությանը, որը ձեզ առաջարկում է նվիրված IP, բայց նաև DDoS և Spam- ի պաշտպանություններ, ձեր կայքի անվտանգությունը ավելի ապահով լինել.

Ուժեղացված անվտանգության ծրագրակազմ օգտագործելով

Կարող եք նաև տեղադրել տարբեր անվտանգության հավելումներ, ինչպիսիք են WP Security Scan- ը, որը խոցելիություններից հետո գործում է հակավիրուսային սկան, և տեղեկացնել ձեզ, եթե այն վատ կոդ է հայտնաբերում: Այս plugin- ը շատ լավ է XSS- ի խոցելիության, ներխուժումների համար, կողպելու և սխալ մուտք գործելու փորձեր մուտք գործելու համար, բայց կարող եք օգտագործել նորմալ հակավիրուս, ինչպիսիք են BitDefender Antivirus- ը կամ ESET Nod32 Antivirus- ը, որոնք դուք վերբեռնեք FTP- ում կամ WordPress Media Library- ի միջոցով:.

Բացի այդ, կարող եք տեղադրել վեբ հավելվածի firewall (WAF), որը ամպի վրա հիմնված վարդակից և խաղային ծառայություն է, որը ծառայում է որպես դարպաս բոլոր մուտքային երթևեկության կամ անվտանգության այլ ծրագրերի համար, ինչպիսիք են Acunetlx WP Security- ը, որը թաքցնում է ձեր կայքի CMS- ի ինքնությունը:.

Կրկնօրինակեք ձեր վեբ կայքը կանոնավոր կերպով

Անհրաժեշտ է նաև ամեն օր կանոնավոր կերպով կրկնօրինակել կամ, առնվազն, ամեն շաբաթ ձեռքով կամ, եթե կարող եք, ինքնաբերաբար, օգտագործելով a WordPress plugin կամ R1-Soft- ի նման ծրագրակազմ, որը ձեր հյուրընկալող ընկերությունը տրամադրում է ձեզ.

Դուք իսկապես պետք է կրկնօրինակեք ձեր էլ. Փոստերը, ftp ֆայլերը, այլ նաև ձեր տվյալների բազան, մանավանդ որ WordPress- ը օգտագործում է տվյալների բազան ֆունկցիոնալության, բովանդակության և դիզայնի ասպեկտների համար.

Համոզվելու համար, կարող եք վերբեռնել յուրաքանչյուր պահուստ Dropbox, OneDrive կամ MediaFire ՝ կախված ձեր ունեցած տարածությունից.

Ի վերջո, նույնիսկ եթե ձեռնարկեք բոլոր անհրաժեշտ նախազգուշական միջոցները, կարող եք հեշտությամբ թալանել կամ խաբել, եթե չեք հոգ տանում և հետևեք մի շարք ընդհանուր խելամիտ կանոնների, ինչպիսիք են.

  • Երբեք մուտք գործեք ձեր WordPress վահանակ կամ այլ վահանակներ ՝ կապված ձեր վեբ կայքի հետ օտար համակարգչից կամ աշխատանքից / դպրոցից, քանի որ գուցե մոռանաք, որ մուտք եք գործել, և ինչ-որ մեկը կարող է մուտք ունենալ ավելի ուշ ձեր կայք.
  • Երբեք մի տվեք ձեր cPanel, FTP, տվյալների բազա, WordPress կամ հոստինգի հավատարմագրերը, քանի որ երբեմն սխալմամբ կամ ոչ, մարդիկ կարող են իսկապես վատ բաներ անել.
  • Միշտ օգտագործեք ձեր վեբ կայքի հղումը `այն մուտք գործելու և այլ կայք չօգտագործելու համար, նույնիսկ եթե դրանք նման են, դուք կարող եք հեշտությամբ scammed լինել, այնուհետև հավատարմագրերը կարող են պահվել մասնավոր սերվերում կամ էլ-փոստով ուղարկվել որևէ անձի.
  • Միշտ օգտագործեք լավ սահմանված դերեր և օգտագործողի թույլտվություններ, եթե ձեզ հարկավոր է որոշակի պատճառներով օգտվողներ ավելացնել ձեր վեբ կայք.
  • Միշտ օգտագործեք անձնական էլփոստի հասցեն, օգտագործողի անունը և գաղտնաբառերը ձեր կայքի մուտքերի համար, և ոչ թե սովորականները.
  • Եթե ​​դուք ինչ-որ մեկին տվեք վեբ դիզայներ կամ վեբ ծրագրավորող ձեր FTP կամ այլ հավատարմագրեր, ապա դուք պետք է փոխեք դրանք աշխատանքը ավարտելուց հետո, և պետք է ստուգեք ՝ արդյոք նա չի օգտագործում որևէ շահագործվող սցենար, ինչպիսին է այն, որը նրան տալիս է ադմինիստրատորին: ձեր WordPress կայքի արտոնությունները միայն մկնիկի մեկ կտտոցով.

Ձեր կայքը պաշտպանված է: Ի՞նչ միջոցներ եք ձեռնարկում ձեր WordPress կայքը ապահովելու և այն հաքերներից պաշտպանելու համար: Տեղեկացնեմ մեկնաբանություններում!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector