13 საუკეთესო უსაფრთხოების პრაქტიკა თქვენი WordPress ვებსაიტის უზრუნველსაყოფად

რა სჯობს კარგად აშენებულ ვებსაიტს? კარგად აშენებული ვებ – გვერდი ძლიერი უსაფრთხოებით.


გამყარდით ჩემთან, როგორც მე გამოგივლით უსაფრთხოების საუკეთესო პრაქტიკებს ზოგიერთ თქვენს WordPress ვებსაიტზე. არამარტო დამწყებთათვის დამახასიათებელია, არამედ ეს პრაქტიკა ძალიან ხელმისაწვდომია, თუ საერთოდ არ არის უფასო.

ამ სტატიის ბოლოს, თქვენ გექნებათ სამოქმედო გეგმა, რომ დაიცვას თქვენი საიტი ყველა სახის კიბერ საფრთხეებისგან. ასე რომ, გამოკეტეთ და დავიწყოთ!

არის თქვენი WordPress საიტის უსაფრთხო?

მიუხედავად იმისა, რომ WordPress ითვლება ყველაზე პოპულარულ CMS დღემდე, ამ რეპუტაციას გარკვეული შედეგები მოყვება. გამოყენებულია ზევით ვებსაიტების 35% ინტერნეტში, WordPress იქცევა საყვარელ მიზნად, malware შეტევებისთვის. მხოლოდ 2018 წელს Sucuri- მ განაცხადა, რომ WordPress- ის დაახლოებით 23,000 ვებგვერდი უსაფრთხოების დარღვევების მსხვერპლი გახდა.

ნიშნავს ეს WordPress- ს უსაფრთხოების საშინელი სისტემა?

Სულაც არა! ამის საწინააღმდეგოდ, ვებსაიტების უსაფრთხოების დარღვევის მთავარი მიზეზი მომხმარებლების უსაფრთხოების ინფორმირებულობა არ არის.

როგორც ცნობილი CMS, WordPress ასრულებს თავის ნაწილს უსაფრთხოების პატჩების და პროგრამული განახლებების რეგულარულად გამოქვეყნებით. ამის მიუხედავად, ამ განახლებებს მცირე მნიშვნელობა არ ექნება, თუ არ იცით რა უნდა გააკეთოთ მათგან.

მოკლედ, თქვენ მნიშვნელოვან როლს ასრულებთ თქვენი ვებსაიტის უსაფრთხოებაში.

ახლა, როდესაც თქვენ იცით თქვენი როლი და პასუხისმგებლობა, როგორც ვებმასტერი, დროა შეისწავლოთ რა შეგიძლიათ გააკეთოთ თქვენი ვებგვერდის უსაფრთხოების გასაუმჯობესებლად. გადახედეთ ქვემოთ მოცემულ უსაფრთხოების საუკეთესო პრაქტიკებს და შეეცადეთ მათი დანერგვა თქვენს ვებსაიტზე.

გამოიყენეთ ძლიერი სახელები და პაროლები

შესვლის ძლიერი სერთიფიკატების შექმნა შეიძლება იყოს ყველაზე მარტივი უსაფრთხოების პრაქტიკა, რომელსაც ყველას შეუძლია შეასრულოს, თუმცა ბევრი მომხმარებელი მაინც ვერ ახერხებს ამის გაკეთებას. Გჯერა თუ არა, 23.2 მილიონი ანგარიში კვლავ იყენებენ “123456” – ს, როგორც პაროლს. იგივე საკითხი ვრცელდება სახელების სახელებზე, სადაც ბევრი მომხმარებელი იყენებს სტანდარტული მომხმარებლის სახელებს, როგორიცაა “ადმინ” და “ადმინისტრატორი”.

თუ გჭირდებათ დახმარება, რომელსაც ახლავს ძლიერი პაროლები, უამრავია პაროლის გენერატორები იქ შეგიძლიათ გამოიყენოთ უფასო. რაც შეეხება სახელების სახელს, შეგიძლიათ ჩართოთ ნომრები და სპეციალური სიმბოლოები საკვანძო სიტყვებში, რათა მათ უფრო უნიკალური გახადოთ.

სუსტი ავტორიზაციის სერტიფიკატების გამოყენება თქვენს ვებგვერდზე დაუცველს გახდის უხეში ძალის შეტევებისგან. ამ ტიპის კიბერ-შეტევა იყენებს საცდელი და შეცდომების მიდგომას, თქვენი ვარგისიანობის შესამოწმებლად. აქედან გამომდინარე, უმჯობესია, თავიდან აიცილოთ თქვენი ძირითადი ინფორმაციის საკვანძო სიტყვების გამოყენება.

თუ პაროლის დავიწყების ჩვევა გაქვთ, მაშინ შეიძლება ჩათვალოთ გამოიყენოთ LastPass გახსოვდეთ და გამოიყენოთ იგი ერთი დაჭერით. რაც შეეხება სახელების სახელს, შეგიძლიათ ჩართოთ ნომრები და სპეციალური სიმბოლოები საკვანძო სიტყვებში, რათა მათ უფრო უნიკალური გახადოთ.

დამალვა WordPress შესვლა

ამ მარტივ ხრიკს შეუძლია დაიცვას თქვენი WP საიტები თავდამსხმელების მხრიდან, რომლებიც მიზნად ისახავს უხეში ძალის შეტევებს. გამოყენება WPS დამალვა შესვლა უფასო მოდული, შესასვლელი URL შეცვალოთ რაიმე უნიკალური.

ჩართეთ ორი ფაქტორიანი ავთენტიფიკაცია

მას შემდეგ რაც უზრუნველყეთ თქვენი ადმინისტრაციული ავტორიზაციის სერტიფიკატი, შეგიძლიათ კიდევ უფრო გააუმჯობესოთ შესვლის პროცესი, ორი ფაქტორის ავტორიზაციის საშუალებით. უსაფრთხოების ეს პროცესი ქმნის დაცვის დამატებით ფენას, რომელიც მომხმარებლებს სჭირდება ავტორიზაციის აპიდან უნიკალური კოდის მოპოვებას. თქვენს ვებსაიტზე მისი განხორციელებით, მხოლოდ მომხმარებლები, რომელთაც აქვთ შესვლის სწორი სერთიფიკატები და კოდი, შეუძლიათ შევიდნენ თავიანთ ანგარიშზე.

WordPress- ს არჩევანის უამრავი ორი ფაქტორის დამადასტურებელი მოდული აქვს. რამდენიმე მათგანს შორის საუკეთესოა Google Authenticator, ორი ფაქტორის ავთენტიფიკაცია, და ორფაქტორი.

შეცვალეთ WordPress მონაცემთა ბაზის პრეფიქსი

ვებსაიტის მონაცემთა ბაზა არის ყველაზე საყვარელი სამიზნე SQL ინექციის შეტევებისთვის. კიბერშეტევის ეს ტიპები აიძულებენ მონაცემთა ბაზას შეასრულოს მავნე კოდი, რაც საშუალებას აძლევს ჰაკერებს მის შიგნით არსებული მონაცემების თავისუფლად შეცვლა ან აღმოფხვრა. როგორც SQL ინექციის შეტევები მოიცავს გარშემო ჰაკერების მცდელობის 80% თვეში დაწყებული, თქვენ არ უნდა აიღოთ ეს საფრთხე მსუბუქად.

ერთ – ერთი ფაქტორი, რომელიც თქვენს მონაცემთა ბაზაში მიდრეკილია SQL ინექციის შეტევებისკენ, არის wp_ ნაგულისხმევი მონაცემთა ბაზის პრეფიქსი. პროგნოზირებადი მონაცემთა ბაზის გამოყენებით, პრეფიქსი საშუალებას აძლევს ჰაკერებს გამოიცნონ თქვენი ცხრილის სახელები და გააფუჭონ თქვენს მონაცემთა ბაზაში. ამიტომ, გირჩევთ, რომ ის სწრაფად შეცვალოთ.

აქ არის დეტალური სახელმძღვანელო თუ როგორ უნდა შეცვალოთ თქვენი WordPress მონაცემთა ბაზის პრეფიქსი. თქვენ ასევე შეგიძლიათ სცადოთ შეცვალეთ ცხრილის პრეფიქსი მოდული.

გამორთეთ PHP– ის შეცდომის გამოქვეყნება

PHP შეცდომის შესახებ ანგარიშგების ფუნქცია დაგეხმარებათ უფრო სწრაფად დაადგინოთ შეცდომები PHP ფაილებში. ამასთან, ეს საშუალებას აძლევს სხვა ადამიანებსაც დაინახონ თქვენი საიტის დაუცველობა. ამიტომ გირჩევთ, საერთოდ გამორთოთ ეს ფუნქცია.

WordPress გამორთულია შეცდომის შესახებ ანგარიშგების ფუნქცია. თუ ეს ჩართულია რაიმე მიზეზის გამო, ხელით უნდა გამორთოთ wp-config.php ფაილის შეცვლა. თქვენი ჰოსტინგის სერვისიდან გამომდინარე, რამდენიმე ჰოსტინგის პროვაიდერი ასევე საშუალებას გაძლევთ მართოთ ეს პარამეტრი მათი პანელიდან.

გააგრძელეთ WordPress- ის განახლებული დრო

მუდმივად მზარდი ტიპის კიბერნატორების დაცვასთან დაკავშირებით, WordPress პერიოდულად ავრცელებს განახლებებს უსაფრთხოების უახლეს პაჩებთან. ეს გაუმჯობესება არ ეხება მხოლოდ WordPress- ის ბირთვს, არამედ დამატებებს და თემებს. როგორც ითქვა, მოძველებული პროგრამის გამოყენება კატასტროფის რეცეპტია.

მიუხედავად იმისა, რომ WordPress ავტომატურად ახორციელებს მცირე პროგრამულ უზრუნველყოფას, თქვენ მაინც გჭირდებათ ხელით შეასრულოთ ძირითადი განახლებები. ასე რომ, დარწმუნდით, რომ ვეძებთ ახალ განახლებებს განახლებები თქვენი WordPress ადმინისტრატორი პანელის განყოფილება რეგულარულად უნდა აარიდოთ თქვენს საიტზე უსაფრთხოების დარღვევებს.

ასევე არის უფასო მოდული მარტივი განახლების მენეჯერი, რომელიც შეგიძლიათ გამოიყენოთ იმის გასაკონტროლებლად, თუ როგორ გსურთ განაახლოთ თქვენი WordPress ბირთვი, თემები და მოდულები.

გამორთეთ დირექტორიის დათვალიერება

დირექტორიის დათვალიერების საშუალებით თქვენ შეგიძლიათ სწრაფად მიიღოთ საიტის სტრუქტურა და ცალკეული დირექტორიები. თუმცა, ეს შეიძლება გადაიქცეს ორმაგად მახვილად, თუ სხვა პირებსაც შეეძლებათ მისი წვდომა. ჰაკერები მას ხშირად იყენებენ დაუცველი ფაილების, მოდულების და თემების მოსაძებნად, შემდეგ იყენებენ მათ თქვენს ვებსაიტზე წვდომის მიზნით.

თუ თქვენს WP საიტს პრემიუმ პლატფორმაზე უმასპინძლებთ, მაშინ შეიძლება არ დაგჭირდეთ ინერვიულოთ, რადგან ისინი იზრუნებენ ამ ოპტიმიზაციებზე. ამასთან, თუ თვითნაკეთი ხართ ან გჭირდებათ ხელით გამორთოთ, შემდეგ შეამოწმეთ ეს სტატია იმის ცოდნა, თუ როგორ უნდა გამორთოთ WordPress- ში დირექტორიის დათვალიერება.

ამოიღეთ WordPress ვერსიის ნომერი

WordPress მუდმივად ავრცელებს სიახლეებს წინა ვერსიის უსაფრთხოების დაუცველების დასაჩენად. ძველი ვერსიები, როგორც წესი, უფრო მეტ დაუცველობას განიცდის. ამიტომ თქვენი WordPress ვერსიის საჯაროობა არ არის საუკეთესო იდეა თქვენი ვებ უსაფრთხოების სისტემისთვის.

სტანდარტულად, თქვენი WordPress ვერსია ჩანს თქვენი ადმინისტრაციული პანელის ქვედა ნაწილში და გვერდის წყაროს. ის ასევე ჩანს ნაკლებად აშკარა ადგილებში, როგორიცაა საიტის RSS, CSS და სკრიპტები. შესანიშნავია სტატია რომელიც გთავაზობთ ნაბიჯ ნაბიჯ სახელმძღვანელოს, თუ როგორ უნდა ამოიღოთ WordPress ვერსია ამ ადგილებში.

ფაილის რედაქტირების გამორთვა

WordPress- ის ინტეგრირებული ფაილის რედაქტორი საშუალებას გაძლევთ შეცვალოთ მოდული და თემის სკრიპტები ბევრად უფრო ადვილია. ამის მიუხედავად, ამ მახასიათებელს შეუძლია საფრთხე შეუქმნას თქვენს ვებსაიტს, თუ ის არასწორედ მოხვდება. ამ მიზეზით, უმჯობესია, ფაილის რედაქტირება გამორთოთ. ამის გაკეთება შეგიძლიათ wp-config.php ფაილში ქვემოთ დამატებით.

განსაზღვრეთ (‘DISALLOW_FILE_EDIT’, მართალია);

შეასრულეთ რეგულარული სარეზერვო ასლები

სარეზერვო ასლების შექმნა ისეთივე მნიშვნელოვანია, როგორც ვებგვერდის უსაფრთხოება. უარეს შემთხვევაში, სარეზერვო საშუალებები დაგეხმარებათ დაზოგოთ საიტის თავიდან აცილება.

პროცესი შეიძლება რუტინული ჩანდეს, მაგრამ ბევრი სარეზერვო მოდული მსგავსია VaultPress და BlogVault რაც მას უბედურების გარეშე გახდის. გამოიყენეთ დანამატი, რომელსაც აქვს ავტომატური სარეზერვო ფუნქცია, რომ დაზოგოთ თქვენი დრო და თავიდან აიცილოთ მოძველებული სარეზერვო სისტემა თქვენს სისტემაში დაბლოკვა..

თუ არ გსურთ ზედმეტი მოდულების გამოყენება, მაშინ შეიძლება განიხილოთ გამოყენება iThemes Security Pro რომლებიც ყველაფერზე მეტად ზრუნავენ.

შეაჩერე სპამი და უარყოფითი SEO

სპამი ყველგან არის, და არავინ მოსწონს.

თუ თქვენ პოპულარულ საიტს მართავთ და არ გაქვთ სპამის პროფილაქტიკის სათანადო სისტემა, მაშინ შეიძლება ყოველდღე ათასობით spammer იზიდოთ. ძალიან ბევრი სპამი ცუდია SEO და მომხმარებლის გამოცდილებისთვის. წარმოიდგინეთ, თქვენ გაქვთ ასობით შეუსაბამო კომენტარი ბლოგ პოსტზე.

თქვით არა სპამზე გამოყენებით CleanTalk ანტი სპამი გამოსავალი.

გამოიყენეთ WAF

ერთ-ერთი საუკეთესო ინვესტიცია, რომლის განხორციელებაც შეგიძლიათ თქვენი საიტის უზრუნველსაყოფად არის WAF (Web Application Firewall) გამოყენებით. ეს დაგეხმარებათ თქვენი საიტის დაცვაში OWASP ტოპ 10 დაუცველობიდან, ცნობილი და უცნობი უსაფრთხოების ხარვეზებიდან, მავნე კოდით, DDoS შეტევებით და მრავალი სხვა..

რამდენიმე ვარიანტი არსებობს – SUCURI, მალარი, Cloudflare.

თემების და მოდულების მართვა

WordPress– ის გამოყენების ერთ – ერთი ყველაზე დიდი გარჩევა არის დანამატებისა და თემების უდიდესი კოლექცია. ირონიულად რომ ვთქვათ, WordPress დანამატები და თემები წარმოადგენს დაუცველების უდიდესი წყარო რამაც შეიძლება საფრთხე შეუქმნას თქვენს საიტს. ასე რომ, თქვენ უნდა გააკეთოთ არჩევანი გონივრულად და ფრთხილად მართოთ თქვენი დაყენებული.

უმარტივეს გზას, რომ ხელი შეუშალონ ჰაკერებს თქვენს ვებგვერდზე გაუმართავი პროგრამული უზრუნველყოფის საშუალებით, არის დანამატებისა და თემების გამოყენებით შესანიშნავი მიმოხილვებითა და რეიტინგებით. ეს არის შესანიშნავი ინდიკატორები, რომლებიც გეტყვით, რომ ისინი კარგად არიან მოვლილი და სწორად ფუნქციონირებენ. გარდა ამისა, დარწმუნდით, რომ პერიოდულად შეამოწმეთ განახლებები, მათი მუშაობის გაუმჯობესების მიზნით.

შეფუთვა

იმის გამო, რომ კიბერ საფრთხეები მთელს მსოფლიოში არ აპირებენ ძალიან მალე გამოსვლას, აუცილებელია თქვენი WordPress ვებსაიტის დაცვა პოტენციური საფრთხისგან. საბედნიეროდ, არსებობს უამრავი მარტივი, მაგრამ ეფექტური უსაფრთხოების პრაქტიკა, რომლის შესრულებაც შეგიძლიათ თქვენი საიტის საერთო უსაფრთხოების გასაუმჯობესებლად.

ეს სტატია ამტკიცებს, რომ თქვენ არ გჭირდებათ დიდი ბიუჯეტი ან მოწინავე ტექნიკური ცოდნა უსაფრთხოების ზოგიერთი საუკეთესო პრაქტიკის შესასრულებლად. კითხვაა, ხართ თუ არა გამოწვევისთვის?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map