WordPress- ի անվտանգության ձեռքի ուղեցույց

Securityանցային անվտանգության խախտումների աճը մեծապես կարևոր է կանխարգելիչ քայլեր ձեռնարկել ձեր վեբ կայքը ներխուժումներից ապահով պահելու համար: Այսպիսով, եթե ունեք WordPress կայք, ապա կարդացեք: Մենք ձեզ կտրամադրենք մի քանի խորհուրդներ և գործիքներ, որոնք կարող եք օգտագործել ձեր WordPress կայքը անվտանգ և անվտանգ դարձնելու համար.


«Դա չի կարող պատահել իմ կայքի հետ»: Սա այն ընդհանուր միտքն է, որը մեզանից շատերն ունեն, երբ լսում ենք, որ հակերը խախտել է կայքի անվտանգությունը.

Թերևս, կոտրված կայքի հետ կապ ունեցող անձը կարծում է, որ պետք է որ ինչ-որ վատ բան արած լինի կենսական տեղեկատվության արտահոսքի համար: Գուցե այդ անձն իր սարսափելի սխալն է թույլ տվել, որ իր վեբ կայքի անվտանգությունն ընդունված չէ.

Կարող եք ապահով զգալ, օգտագործելով շատ տարածված CMS և բլոգերային հարթակ, ինչպիսին է WordPress- ը ձեր կայքի համար: Այնուամենայնիվ, լավ կլինեք նշել, որ WordPress- ի հսկայական հանրաճանաչությունը հիմնական հարթակներից մեկն է, թե ինչու են հակերները թիրախավորում կայքերն այս հիմքի վրա.

WordPress- ը խիստ հարմարավետ պլատֆորմ է, և դա այն ավելի խոցելի է դարձնում հակերների և սպամերի հարձակումներից: Ի սկզբանե, դուք պետք է անվտանգությունը դարձնեք առաջնահերթություն ձեր վեբ կայքի համար `հոստինգի և վեբ ձևավորման հետ միասին.

Ահա խորը ուսումնասիրություն այն տարբեր միջոցների վերաբերյալ, որոնք դուք պետք է ձեռնարկեք ՝ ձեր WordPress կայքի անվտանգությունը բարձրացնելու համար: Մենք նաև կանդրադառնանք WordPress կայքի, լավագույն WordPress- ի անվտանգության հավելյալների և փորձարկման գործիքների պաշտպանության համար WordPress կայքի պաշտպանության լավագույն խորհուրդներին.

Պետք է գիտակցել, որ ոչ մի կայք երբեք չի կարող լինել 100 տոկոս անվտանգ, և նույնիսկ այստեղ տարածված տեղեկատվությունը չի կարող ձեր կայքը լիովին անվտանգ դարձնել: Վերջնական նպատակն է աջակցել ձեզ ՝ ձեռնարկելով բոլոր անհրաժեշտ նախազգուշական միջոցները ՝ ձեր WordPress կայքը անվտանգ պահելու համար հարձակումների մեծամասնությունից.

Վեբ անվտանգության հիմունքներ

Կարող եք մտածել, որ շատ հավանական չէ, որ ձեր կայքը հետագայում թալանվի, քանի որ նախկինում երբևէ չի ծառացել անվտանգության որևէ խնդիր `կապված չարամիտ ծրագրի, չարամիտ կոդի կամ նույնիսկ սպամի մեկնաբանությունների հետ:.

Բայց, Վեբ անվտանգության մասին հիշելու ամենակարևոր կետերից մեկն այն է, որ դուք պետք է մնաք ակտիվ և ոչ ռեակտիվ: Սա նշանակում է, որ դուք ի սկզբանե պետք է կատարեք որոշ նախազգուշական քայլեր, քան հավատաք, որ ինչ-որ մեկը չի կարող թալանել ձեր կայքը և աշխատել նրա անվտանգության բարձրացման ուղղությամբ.

Նաև WordPress- ի անվտանգությանն ուղղված քայլերին անցնելուց առաջ պետք է գիտակցել այս անվտանգության ապահովման գործում կարևորությունը.

Բազմաթիվ մարդիկ են այցելում ձեր կայք: Նրանցից ոմանք կարող են բաժանորդագրվել ձեր կայքի լրատուներին, իսկ ոմանք էլ կարող են գրանցվել որպես ձեր կայքի ֆորումների անդամներ: Ձեր այցելուների կողմից կիսված տվյալները նույնպես խոցելի են հարձակումների համար, եթե ձեր կայքը խաբվի: Այսպիսով, ձեր պարտականությունն է ապահովել ձեր վեբ կայքի տվյալների անվտանգությունը, որն էլ իր հերթին կպաշտպանի ձեր այցելուների տվյալները.

Եթե ​​ձեր WordPress կայքը քիչ երթևեկություն է գրավում, կարող եք պնդել, որ հակեր չի լինում որևէ հիմք հարձակվելու ձեր կայքի վրա, երբ հազարավոր այլ հանրաճանաչ կայքեր կան առցանց: Եթե ​​դա այդպես է, ապա հավանաբար ժամանակն է, որ դուք հասկանաք այն պատճառները, թե ինչու հակեր կարող է փորձել խախտել ձեր կայքը.

Հաքերները չեն անհանգստանում, արդյոք ձեր կայքը գրավում է ընդամենը մի քանի այցելու, քանի որ ձեր կայք մուտք ունենալուց հետո նրանք կարող են օգտագործել ձեր սերվերը `ուղարկելով սպամ-նամակներ: Նրանք դա անում են, որպեսզի օգնեն նրանց շուկային տրամադրել իրենց ծառայությունները, ապրանքները կամ կայքերը.
Ձեր հալածված սերվերից այս տեսակի սպամային գործունեության մեծացման հետ մեկտեղ մեծապես մեծանում են ձեր IP հասցեի սև ցուցակում հայտնվելու հավանականությունը: Այլապես, հակերները կարող են նախընտրել ձեր սերվերը օգտագործել իրենց վեբ կայքի գործողությունների համար, քանի որ նրանց IP հասցեներն արդեն սև ցուցակում են.

Բացի հակերության պատճառները գիտակցելուց, դուք նաև պետք է հասկանաք, թե ինչպիսի տարբերակներ են հակեր կամ սպամը կարող են հարձակվել ձեր կայքում: Սա կօգնի ձեզ պլանավորել ձեր կայքի գործունեությունը այնպես, որ ձեր կայքը պակասանա խոցելի է անվտանգության սպառնալիքներից.

Նրանք կարող են հարձակվել ցանկացած WordPress plugin- ի կամ թեմայի միջոցով: Փաստորեն, կան դեպքեր, երբ անվտանգության plugin- ի հետ կապված խնդիրները հակերներին հնարավորություն են տվել հարձակվել վեբ-կայքի վրա, որն օգտագործում է plugin- ը: Նաև հակերները կարող են օգտվել ձեր հոստինգի պլատֆորմի ցանկացած անվտանգության խոցելիությունից և օգտագործել ցանկացած URL պարամետր ՝ ձեր տվյալների շտեմարան մուտք գործելու համար.

Այս եղանակով նրանք կարող են փոփոխել ձեր տվյալները, փոխել ձեր գաղտնաբառը կամ նույնիսկ ջնջել տվյալները: Զարմանալի է իմանալ, որ շատ գրոհներ նույնիսկ պատահում են թույլ գաղտնաբառի պատճառով ՝ WordPress- ի ադմինիստրատախտակին մուտք ունենալու կամ նույնիսկ հոստինգի կառավարման վահանակ մուտք գործելու համար.

Ձեռք բերելով ձեր WordPress կայքի անվտանգությունն ապահովելու անհրաժեշտության հիմնական ընկալումը, այժմ կարող եք հետագա կարդալ ՝ իմանալու ձեր կայքի անվտանգության բարձրացման եղանակների մասին.

Անվտանգության 9 հուշումներ ՝ ձեր WordPress կայքը հակերներից պաշտպանելու համար

Պահպանեք ձեր WordPress կայքը թարմացված

Եթե ​​շարունակեք ձգձգել ձեր WordPress կայքի թարմացումը, քանի որ վախենում եք, որ կկորցնեք տվյալները սխալ թարմացման պատճառով, ապա անմիջապես պետք է սկսեք կրկնօրինակումներ պատրաստել: Ձեր կայքի կրկնօրինակը կազմելուց հետո կարող եք հեշտությամբ առաջ գնալ և թարմացնել ձեր WordPress տարբերակը մինչև վերջին մեկը: Դուք պետք է դա անեք, քանի որ WP- ն ամրագրում է նախորդ տարբերակի անվտանգության վրիպակները յուրաքանչյուր նոր տարբերակի հետ, որը հասանելի է դառնում.

Բացի այդ, WordPress- ի տեղեկատվությունը հանրությանը տեղեկացնում է այդ շտկումների մասին, ինչը ձեր հնացած կայքը էլ ավելի խոցելի է դարձնում: Այսպիսով, սովորություն դարձրեք կանոնավոր կերպով օգտագործել «թարմացնել մատչելի» տարբերակը `ձեր WordPress- ի կառավարման վահանակին մուտք գործելուց անմիջապես հետո:.

Թարմացրեք ձեր օգտագործած թեմաներն ու plugin- ը և ջնջեք չօգտագործվածները

Դուք պետք է պահեք ձերը WordPress հավելվածներ և թեմաները թարմացվել են նույն պատճառներով, որոնք դուք պետք է թարմացնեք WordPress- ի ընդհանուր տարբերակը: Հաքերը կարող է հեշտությամբ շահարկել հնացած plugin- ի կամ թեման (անվտանգության անցքերի միջոցով) `ձեր վեբ կայքի ղեկավարին հասանելիություն ստանալու համար:.

Այնպես որ, մի անհանգստացեք ձեր plugin- ի համատեղելիությունից `ձեր ընթացիկ թեմայի հետ, բայց պետք է համոզվեք, որ միշտ օգտագործում եք երկուսի վերջին տարբերակները.

Նմանատիպ տողերի կողքին, համոզվեք, որ ձեր plugin- ի բաժինը WordPress- ի կառավարման վահանակում պարունակում է միայն այն plugins- ները, որոնք դուք օգտագործում եք: Deleteնջեք ձեր չօգտագործածները, քանի որ ավելի քիչ հավանական է, որ թարմացնեք նման plugins, և սա կրկին մեծացնում է նրանց խոցելիությունը անվտանգության հարձակումներից.

Խնդրում ենք նկատի ունենալ, որ կարևոր է «ջնջել» ձեր չօգտագործված plugins- ը և ոչ միայն դրանք «անջատել».

Խուսափեք անհայտ աղբյուրներից թեմաների կամ հավելվածների ներբեռնումից

Կարող է գայթակղվել անվճար ներբեռնելու մի քանի պրեմիում հավելվածներ կամ թեմաներ, նույնիսկ եթե դրանք անհայտ աղբյուրներից են.

Եթե ​​գուցե զգաք ոգեշնչված առաջադեմ հատկություններ առանց որևէ ծախսերի, գուցե մոռանաք ուշադրություն դարձնել այս գործառույթների առաջացման անվտանգության սպառնալիքին: Անհայտ աղբյուրից մի plugin կարող է մտցնել չարամիտ ծրագրեր կամ վնասակար կոդ տեղադրել ձեր կայքում: Նման մեծ ռիսկի դիմելու փոխարեն, միշտ խորհուրդ է տրվում բեռնել միայն թեմաներն ու հավելվածները հայտնի աղբյուրներից.

Ձեր plugin- ների և թեմաների համապատասխանությունը ստուգելու համար կարող եք օգտագործել Plugin-Check- ը կամ Theme-Check- ը: Վատ գրված ծածկագիրը կարող է հեշտացնել հակերներին մուտք դեպի ձեր կայք.

Եթե ​​դուք լիովին վստահ չեք աղբյուրին և չգիտեք, թե ինչպես ստուգել կոդի որակը, պարզապես կարող եք հրաժարվել WordPress.org պլատֆորմի անվճար նախագծերից:.

Ունեք ուժեղ WordPress Admin Մականուն և գաղտնաբառ

Ձեր կայքը WordPress պլատֆորմի միջոցով ստեղծելու համար դուք ստանում եք հետևի վահանակ: Լռելյայն, WP- ն ստեղծում է օգտվողի անուն (կառավարիչ) և ուժեղ գաղտնաբառ, որպեսզի կարողանաք մուտք գործել այս կառավարման վահանակ WordPress- ի տեղադրման ընթացքում: Բայց տեղադրումը կատարելուց հետո դուք պետք է փոխեք ձեր WordPress- ի ադմինիստրատորի անունը `ձեզ համար եզակի մի բանի.

Դրա հետ մեկտեղ, դուք պետք է հիշեք, որ գաղտնաբառը փոխեք ձեր շրջապատի մարդկանց կամ ձեր կայքի այցելուների կողմից անծանոթ մի բանի: Օրինակ, եթե ձեր կայքը բացահայտում է ձեր ծննդյան ամսաթիվը կամ ձեր կնոջ անունը, համոզվեք, որ ձեր գաղտնաբառը նույնպես չի պարունակում: Սա դժվարացնում է ցանկացած հակերին գուշակելու ձեր գաղտնաբառը: Պետք է նաև ապահով գաղտնաբառ պահեք ձեր կառավարման վահանակի հաշվի համար.

Բացի այդ, կարող եք փորձել CAPTCHA ավելացնել ձեր WordPress մուտքի էջում ՝ ձեր կայքի անվտանգությունն առավել բարձրացնելու համար: Սա կապահովի, որ բոտը կամ սցենարը չեն կարողանա մուտք գործել ձեր վեբ կայք ՝ դաժան ուժային հարձակման միջոցով.

Ավելացնել երկաստիճան WordPress անվտանգության վավերացում

Քանի գաղտնաբառ կպահպանեմ և կշարունակեմ պարբերաբար թարմացնել: Կարող եք ունենալ այս հարցը ՝ ձեր WordPress վահանակին կամ կառավարման վահանակին մուտքի տարբեր կետերի համար ուժեղ գաղտնաբառեր պահպանելու վերաբերյալ.

Դե, կարող եք վայելել գաղտնաբառի անվճար մուտք ձեր WordPress վահանակին ՝ օգտագործելով նման մի բան Մաքրել երկկողմանի վավերացման ծրագիրը. Այս plugin- ի միջոցով դուք կարող եք օգտագործել ձեր բջջային հեռախոսը `ձեր անվտանգ մուտքը WordPress- ի կառավարման վահանակին նույնականացնելու համար` PIN- ի կամ մատնահետքի հետ միասին: Այսպիսով, նույնիսկ եթե ձեր հեռախոսը կորած է, ձեր Clef հաշվի մանրամասները մնում են անվտանգ.

Կամ կարող եք օգտագործել Google Authenticator երկաստիճան վավերացում ապահովելու համար: Դրանով դուք պետք է օգտագործեք ձեր գաղտնաբառը, ինչպես նաև մուտքագրեք եզակի ձևավորված մուտքի կոդ, որը ստացվում է որպես SMS ձեր հեռախոսի:.

Փնտրեք ապահով հոստինգ ընկերություն

WordPress կայքի վերջին վարկած ունենալը նշանակություն չունի, արդյոք հակերը կարող է կոտրել ձեր կայքը հյուրընկալող հարթակի հին PHP տարբերակը: Այսպիսով, դուք պետք է օգտագործեք չափազանց հուսալի վեբ հոստինգի մատակարարի հոստինգի ծառայությունները.

Ձեր հյուրընկալողը պետք է ունենա աջակցություն տարածելու MySQL- ի վերջին տարբերակների և PHP տարբերակների համար: Այն պետք է ունենա նաև ներխուժման հայտնաբերման արդյունավետ համակարգ `ժամանակին ցանկացած գրոհ հայտնաբերելու համար և ձեր կայքէջին պետք է առաջարկի վեբ հավելվածի firewall ՝ ուժեղացված անվտանգության համար:.

Սահմանափակեք մուտքի փորձերի քանակը

Հաքերները օգտագործում են դաժան ուժային գրոհներ ՝ ձեր օգտագործած գաղտնաբառը կոտրելու համար, ձեր WordPress վահանակին մուտք գործելու համար: Նրանք անընդհատ փորձարկում են մուտքի պատահական փորձեր, մինչև չհաջողվի.

Նույնիսկ եթե ձեր գաղտնաբառը ուժեղ է, այն օգնում է նույնականացնել մուտքի փորձի այդպիսի անխոհեմ գումարները և սահմանափակել այդ փորձերը կատարող IP հասցեները: Դրանից հետո դուք կարող եք որոշակի ժամանակով արգելել նման IP հասցեները: Դուք կարող եք անել `օգտագործելով նման հավելվածները Մուտք փակելը կամ Մուտք գործեք անվտանգության լուծում.

Ձեր կայքի հաճախակի կրկնօրինակումների ժամանակացույց

Սա կարևոր քայլ է, քանի որ այն նույնիսկ օգնում է ձեզ, երբ ինչ-որ մեկը հափշտակում է կամ վարկաբեկում է ձեր կայքը: Երբ ինչ-որ մեկը հափշտակում է ձեր կայքը, կարող եք հեշտությամբ վերադառնալ ձեր վեբ կայքի նախորդ վարկածին, որը չի վնասվել: Կրկնօրինակների համար կարող եք նաև օգտագործել ցանկացած ավտոմատացված լուծում, օրինակ, VaultPress- ը կամ BackUpBuddy.

Պահպանեք ձեր WordPress Admin տարածքը լավ պաշտպանված

Միայն ադմինիստրատորի վահանակ մուտք ունենալու համար պետք է լինի միայն ընտրված թվով մարդկանց: Նաև հնարավորության դեպքում փորձեք սահմանափակել թույլտվությունը նրանց, ովքեր մուտք են գործում ձեր վահանակ: Սա կօգնի ձեզ նվազեցնել անհայտ աղբյուրներից հարձակումների սպառնալիքը.
Դուք նաև պետք է համոզվեք, որ մյուսները սահմանափակ են կամ չունեն WordPress / wp-admin / թղթապանակ կամ wp-login.php ֆայլ: Դուք կարող եք թույլ տալ մուտք ունենալ ձեր սեփական IP հասցեին ՝ .htaccess ֆայլում ավելացնելով հետևյալ ծածկագիրը.

հրամանը մերժել, թույլ տալ
Մերժիր բոլորից
Թույլ տալ zz.zz.zz.zz- ից

Վերը նշված կոդով պարզապես անհրաժեշտ է «zz.zz.zz.zz» – ն փոխարինել տարբեր հասցեների կամ սարքերի IP հասցեների սեփական փաթեթով:.

Եթե ​​դուք գործ չունեք ստատիկ IP հասցեների հետ, ապա այս մեթոդը կարող է ձեզ համար չաշխատել: Նման դեպքերում մուտքի փորձերը սահմանափակելու համար կարող եք օգտագործել վերը քննարկված plugins- ը.

WordPress Security Plugins- ը վնասակար օրենսգիրքը հայտնաբերելու համար ձեր կայքում

Եթե ​​հաքերը հարձակվում է ձեր կայքի վրա, դա կօգնի սահմանափակել վնասը կամ ժամանակին միջոցներ ձեռնարկել, եթե անմիջապես իմանաք դրա մասին: Այսպիսով, եկեք դիտենք WordPress- ի անվտանգության լավագույն մի քանի հավելյալներ, որոնք կարող են հայտնաբերել ձեր վեբ կայքում տեղադրված չարամիտ կոդը.

WP հակավիրուսային կայքի պաշտպանություն

SiteGuading.com- ի առաջարկած այս հայտնի plugin- ը օգնում է հայտնաբերել և հեռացնել ցանկացած չարամիտ վիրուսներ կամ կոդ, որոնք հայտնաբերվել են ձեր WordPress կայքում: Այն սկանավորում է հավելվածի ֆայլերի, թեմատիկ ֆայլերի և վերբեռնման բոլոր այն կետերը, որոնք արագորեն հայտնաբերելու են անվտանգության սպառնալիքները, ներառյալ հետևի մասերը, adware- ը, լրտեսող ծրագրերը, rootkits- ը, ճիճուները, Trojan ձիերը և խարդախության գործիքները.

Եթե ​​շարունակեք ներբեռնեք թեմաներ և հավելվածներ torrent կայքերից (ծրագրավորողներից բնօրինակ պատճենները գնելու փոխարեն), ապա ավելի լավ անվտանգության համար հարկավոր է ունենալ այս տեսակի plugin:.

Wordfence անվտանգության

Այս plugin- ն առաջարկում է անվճար ՝ ձեռնարկության դասի անվտանգություն ՝ ձեր կայքը պաշտպանելով չարամիտ ծրագրերից, ինչպես նաև հնարավոր հակերներից: Այն ստուգում է, արդյոք ձեր կայքը արդեն վարակվածություն ունի, և սերվերի խորը սկանավորում է անում ձեր կայքի աղբյուրի կոդը.
Այն համեմատում է ծածկագիրը Պաշտոնական WordPress- ի պահոցում `plugin- ի, միջուկների և թեմաների համար: Այն ոչ միայն ապահովում է ձեր վեբ կայքը սպառնալիքների մեծամասնության դեմ, այլև ձեր կայքը դարձնում է 50 անգամ ավելի արագ, քան նախկինում.

Wordfence- ը նաև հնարավորություն է տալիս իրական ժամանակում արգելափակել հայտնի հարձակվողներին: Սա նշանակում է, որ եթե հակերը հարձակվում է այս plugin- ի մեկ այլ կայքի վրա, այդ հակերն ինքնաբերաբար արգելափակվում է նաև ձեր կայքից.

Այն կարող է արգելափակել վնասակար IP հասցեների մի ամբողջ ցանց, երբ առկա է վնասակար կոդերի սպառնալիք ձեր կայքում: Այն նաև օգնում է արգելափակել սպառնալիքները քերիչների, սողունների և անվտանգության սկաների ընթացքում հայտնաբերված բոտերի տեսքով: Այն նաև սկանավորում է Trojans- ի, կասկածելի կոդի, հետևի անկման, ֆիշինգի URL- ների, չարամիտ ծրագրի, HeartBleed խոցելիության և այլնի համար.

Եթե ​​պրեմիում օգտագործող եք, կարող եք նաև արգելափակել երկրները, և հաճախակի կարող եք ծրագրել որոշակի ժամանակահատվածների սկաներ.

Շահագործեք սկաներ

Exploit Scanner- ը միշտ որոնվում է ձեր WordPress կայքի ֆայլերում և տվյալների բազայում կասկածելի ինչ-որ բան փնտրելու համար, ներառյալ հաղորդագրությունները և մեկնաբանությունների աղյուսակները.

Այն նաև սկանավորում է ձեր օգտագործած plugins- ը `ցանկացած ապակողմնորոշիչ կամ անսովոր ֆայլի անունների համար: Եթե ​​այն գտնում է որևէ վնասակար կոդ կամ ֆայլ, այս plugin- ը մանրամասն զեկույց է տրամադրում կայքի ադմինիստրատորին և թողնում իրեն ՝ վնասակար ծածկագիրը հանելու համար:.

Sucuri Security

Սա անվտանգության համապարփակ գործիք է `չարամիտ հայտնաբերման, անվտանգության կարծրացման և անվտանգության ամբողջականության մոնիտորինգի համար: Դա մեծ աջակցություն է ձեր առկա կայքի անվտանգության հատկությունների համար.

Այս plugin- ի որոշ հիմնական գործառույթներ են ՝ ֆայլերի ամբողջականության մոնիտորինգ, սև ցուցակի մոնիտորինգ, անվտանգության գործողությունների աուդիտ, հեռավոր չարամիտ սկանավորում, անվտանգության խստացում և հետապնդումներից հետո ձեռնարկված անվտանգության գործողություններ, անվտանգության ծանուցումներ և կայքի firewall.

Ինչպես սկանավորել ձեր WordPress կայքը ՝ Թաքնված չարամիտների համար?

Քանի որ WordPress- ը բաց աղբյուր է, այն հեշտությամբ ենթակա է չարամիտ վարակների կամ հակերների կողմից ներարկումների: Որոշ սովորական եղանակներից, որոնք հակերները կարող են չարամիտ վնասվածք ներմուծել ձեր կայք, ներառում են հետևյալը.

  • Pharma Hacks (սպամի ներարկումներ ձեր տվյալների բազայում կամ ֆայլերում)
  • Ձկնորսություն (զգայուն տեղեկատվության ձեռքբերում, ինչպիսիք են էլփոստի հասցեները, գաղտնաբառերը և օգտանունները)
  • Վնասակար վերահղումներ (ձեր կայքի այցելուներին վերահղում այլ կայքի էջ, որտեղ ներբեռնված վարակված ֆայլ կամ վնասակար կոդ կա)
  • Ֆայլերի և տվյալների շտեմարանների ներարկումներ (չարամիտ կոդերի ավելացում ձեր կայքի տվյալների բազայում կամ ֆայլերում)
  • Backdoors (մուտք դեպի ձեր ադմինիստրատորի տարածք կամ FTP հաշիվ)
  • Բոլոր հակերները ցանկանում են ապահովել, որ կայքի սեփականատերը չի սովորում, որ ինքը թալանել է իր կայքը: Սա թույլ է տալիս հաքերներին վարակել կայքի այցելուներին ՝ շարունակական spamming- ով ավելի երկար ժամանակահատվածով.

Այսպիսով, ձեր նպատակն է շարունակել փնտրել ցանկացած թաքնված չարամիտ ձեր կայքում, որի մասին դուք չգիտեք և ազատվել վարակված ֆայլերից կամ պանակներից.

Դուք կարող եք դա անել, օգտագործելով հայտնի չարամիտ սկանավորումներ WordPress plugins, ինչպիսիք են ստորև նշվածները.

Օգտագործեք Sucuri SiteCheck սկաներ հնարավոր չարամիտ սկանավորելու համար: Պարզապես անցեք կայքը այստեղ և մուտքագրեք ձեր կայքի URL- ն: Այս անվճար սկաները կկատարի ձեր կայքի համապարփակ սկան ՝ չարամիտ ծրագրի, վեբ կայքի սխալների, սև ցուցակագրման կարգավիճակի և հնացած ծրագրերի համար:.

Միակ թերությունն այն է, որ դուք պետք է ձեռքով կատարեք այս սկան անվճար տարբերակը: Կարող եք թարմացնել պրեմիում պլանները և ահազանգեր ստանալ Twitter- ի, էլ.փոստի կամ RSS- ի միջոցով, երբ դա չարամիտ է հայտնաբերում.

Ձեր վեբ կայքից հանեք ցանկացած սև ցուցակից, եթե հաքերը երկար ժամանակ օգտագործել է ձեր սերվերը սպամում: Պրեմիում ծառայություններն օգնում են նաև հեռացնել չարամիտ ծրագիրը: Նույնիսկ կարող եք փորձել նախկինում քննարկված Sucuri անվտանգության հավելվածը `չարամիտ չարամիտ պաշտպանության համար.

Օգտագործեք Anti-Malware Scanner որոնել չարամիտ ծրագրեր, վիրուսներ, հետնամասեր և նմանատիպ հայտնի սպառնալիքներ, ինչպես նաև դրանք ինքնաբերաբար հեռացնել: Այս plugin- ի կարևոր պրեմիում առանձնահատկությունն այն է, որ կպչեք ձեր wp-login.php էջը ՝ դադարեցնելու կոպիտ ուժային հարձակումները.

Բացի այդ, դուք կարող եք օգտագործել վերը նշված քննարկումներից WordPress- ի ցանկացած անվտանգության հավելված ՝ վնասակար ծածկագիրը պարզելու համար.

Վեբ կայքի անվտանգության փորձարկման գործիքներ

Որպեսզի ձեր կայքը պաշտպանեք հարձակումներից, դուք պետք է անընդհատ ստանաք ձեր կայքի անվտանգության մակարդակը `փորձարկված օգտագործելով որոշակի փորձարկման գործիքներ, ինչպիսիք են.

Վայթիտ ձեր կայքում բծերի խոցելիություններ (ֆայլերի բացահայտում, տվյալների բազայի ներարկում, խաչմերուկների գրությունների ներարկում, թույլ .htaccess կազմաձևումներ և այլն) ձեր կայքում: Այս գործիքը օգտագործում է սև տուփի սկանավորման մոտեցումը.

Սա նշանակում է, որ նա չի ուսումնասիրում հայտի աղբյուրի կոդը, բայց ստուգում է վեբ էջերը ձևերի և գրերի համար, որտեղ այն կարող է ներարկել տվյալները: Այն ներթափանցում է ծանրաբեռնվածություն ՝ սցենարները խոցելի ճանաչելու համար: Այն տրամադրում է զեկույցներ տարբեր ձևաչափերով ՝ HTML, XML, Text և JSON.

Google Nogotofail թեստավորում է կայքի ցանցային երթևեկությունը ՝ տարբեր սարքերում թույլ TLS կամ SSL կապեր և զգայուն cleartext երթևեկությունը հայտնաբերելու և ամրացնելու համար: Կարող եք նաև տեղադրել այն որպես VPN սերվեր կամ վստահված սերվեր կամ նույնիսկ երթուղիչ.

Կարող եք փորձել բաց կոդով սկաների և փորձարկողի անունով Վեգան. GUI- ի վրա հիմնված այս պլատֆորմը գտնվում է Java- ում և աշխատում է OS X, Windows և Linux հարթակներում: Այն բաղկացած է ընդհատող վստահված անձից `մարտավարական ստուգումն իրականացնելու և ավտոմատ սկաներից արագ փորձարկումներ կատարելու համար.

Այս գործիքը կարող է օգտագործվել խաչմերուկի գրությունը (XSS), SQL ներարկումը և նմանատիպ խոցելիությունները հայտնաբերելու համար.
Հուսով ենք, որ WordPress- ի անվտանգության վերաբերյալ այս խորհուրդներն ու տեղեկությունները կօգնեն ձեզ մեծապես բարելավել ձեր կայքի անվտանգությունը.

Արդեն փորձե՞լ եք մի քանի plugins կամ մեթոդներ, որոնք զգալիորեն բարձրացնում են ձեր WordPress կայքի անվտանգությունը: Խնդրում ենք կիսել ձեր փորձը և շարունակեք տեղեկացնել ձեր ցանցի միջև վեբ կայքի անվտանգության կարևորության մասին.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map