İlk dəfə iyirmi ildən çox əvvəl tətbiq edildiyi üçün, WordPress böyüdü (böyüdü) və indi dünyanın ən populyar məzmun idarəetmə sistemi adlandırıldı. Bu gün mövcud veb saytların dörddə birindən çoxu WordPress-də işlədilir.


Qədim zamanlardan bəri daha populyar bir şey olduğundan, daha çox insan pis vasitə üçün bu vasitə istifadə etmək istəyir. Microsoft Windows-a və yalnız bu xüsusi bir əməliyyat sistemini hədəfləmək üçün hazırlanmış çox sayda zərərli proqram, virus və digər istismarlara baxın.

Ən çox zəif olan 10 WordPress versiyası (mənbə). 2017-ci ildə aparılan araşdırmalar, Alexa Top 1 milyon veb saytında WordPress-in 74 fərqli versiyasını müəyyən etdi; Bu versiyaların 11-i etibarsızdır – məsələn 6.6.6 versiyası (mənbə).

Nə üçün WordPress blogunuz dəyərli bir hədəfdir?

Bir hackerin nə üçün WordPress blogunuzu idarə etmək istəməsi ilə maraqlanırsınızsa, bunun bir neçə səbəbi var;

  • Gizli olaraq spam e-poçtlarını göndərmək üçün istifadə edin
  • Bir poçt siyahısı və ya kredit kartı məlumatı kimi məlumatlarınızı oğurlayın
  • Saytınızı daha sonra istifadə edə biləcəkləri bir botnetə əlavə etmək

Xoşbəxtlikdən, WordPress özünüzü qorumaq üçün çoxsaylı fürsət təqdim edən bir platformadır. Bir neçə veb sayt və bloq qurmağı və idarə etməyimə kömək edərək, WordPress saytınızı qorumaq üçün edə biləcəyiniz bəzi əsas şeyləri sizinlə bölüşmək istərdim..

İşdə istifadə edə biləcəyiniz 10 təhlükəsizlik tövsiyəsi.

WordPress Giriş Səhifənizi təmin edin

Giriş səhifənizi qorumaq hər hansı bir xüsusi texnika tərəfindən həyata keçirilə bilməz, ancaq əlbəttə ki, istənilən hücumun uğur qazanması üçün ata biləcəyiniz addımlar və pulsuz təhlükəsizlik plaginləri var..

Saytınızın giriş səhifəsi, şübhəsiz ki, veb saytınızdakı ən həssas səhifələrdən biridir, buna görə WordPress saytınıza giriş səhifənizi bir az daha etibarlı etməyə başlamalıyıq..

1. Yaxşı bir idarəçi istifadəçi adı seçin

Qeyri-adi istifadəçi adlarından istifadə edin. Əvvəllər WordPress-də bir tətbiq admin istifadəçi adı ilə başlamalı idiniz, amma bu artıq belə deyil. Yenə də əksər yeni veb-idarəçilər istifadəçi adından istifadə edir və istifadəçi adlarını dəyişdirmək lazımdır. Administrator adınızı dəyişdirmək üçün Genişləndirilmiş Admin Renamer istifadə edə bilərsiniz.

Giriş səhifələrini zorla tətbiq etmək veb saytınızın üzləşə biləcəyi ən çox yayılmış veb hücumlardan biridir. Şifrə və ya istifadəçi adınızı tapmaq asan olarsa, veb saytınız demək olar ki, yalnız bir hədəf deyil, nəticədə bir qurban olacaqdır. Təcrübə baxımından, sayt hack cəhdlərinin çoxu istifadəçi adının üç əsas seçimi ilə daxil olmağa çalışır. İlk ikisi həmişə ‘admin’ və ya ‘administrator’, üçüncüsü adətən domen adınıza əsaslanır.

Məsələn, saytınız crazymonkey33.com varsa, hacker ‘crazymonkey33’ ilə girməyə cəhd edə bilər.

Yaxşı bir fikir deyil.

2. Güclü bir şifrə istifadə etdiyinizə əmin olun

İndiyə qədər yəqin ki, insanların hesablarını qorumaq üçün güclü, mürəkkəb parollardan istifadə edəcəyini biləcəyini düşünürsən, amma “şifrə” nin əla olduğunu düşünənlər çoxdur..

Splash Data 2018-ci ildə tez-tez istifadə olunan parolların siyahısını tərtib etdi. İstifadə baxımından sıralamaya görə şifrə.

  1. 123456
  2. parol
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. günəş işığı
  9. qwerty
  10. Mən səni sevirəm

Bu şifrələrdən birini istifadə etsəniz və veb saytınız ümumiyyətlə hər hansı bir trafik alırsa, demək olar ki, veb saytınız gec-tez silinəcəkdir.

Güclü bir parol bir qarışığı daxil edəcək:

  • Üst və Aşağı hərflərlə işarələnmişdir
  • Alfasayısal olun (A-Z və a-z)
  • Xüsusi bir simvol əlavə edin (!, @, #, $ Və s.)
  • Ən azı 8 simvol uzunluğu

Parolunuz nə qədər təsadüfi olsa, o qədər etibarlı olacaqdır. Başa düşməkdə çətinlik çəkirsinizsə, bu təsadüfi parol generatorunu sınayın. https://passwordsgenerator.net/

3. ReCaptcha tətbiq edin

WP blogunuzdan divar boşluqları.

reCaptcha avtomatlaşdırılmış vasitələrin bir saytda işləməsini dayandırmaq üçün hazırlanmışdır. Əlbətdə ki, bu gün hack alətlərinin mürəkkəbliyini nəzərə alsaq, bunları çox asanlıqla atmaq olar, amma heç olmasa əlavə təhlükəsizlik qatı var.

Quraşdırma ilə istifadə edə biləcəyiniz bir sıra reCaptcha plaginləri var ki, qutudan çox işləyəcəkdir.

4. İki faktorlu Doğrulama (2FA) istifadə edin

2FA girişinizdə bir təsdiq tələb edən bir təsdiqləmə metodudur. Məsələn, istifadəçi adınızı və şifrənizi daxil etdikdən sonra sistem mobil telefonunuza SMS göndərə və ya şəxsiyyətinizi təsdiqləmək üçün daxil etməli olduğunuz kodu sizə göndərə bilər..

Bu identifikasiya metodu yaxşı qorunma təklif edir və bu gün bir çox bank və maliyyə qurumları tərəfindən istifadə olunur. Yenə də bu ehtiyacı 2FA plugin ilə asanlıqla qarşılamaq olar.

Aşağıdakı videoda miniOrange (a 2FA plugin) WordPress giriş ilə necə işlədiyinə baxın.

T

5. Giriş URL adınızı dəyişdirin

Əksər hakerlər adətən oxşar bir şey olan default wordpress giriş səhifəsi vasitəsilə daxil olmağa çalışacaqlar

nümunə.com/wp-admin.

Başqa bir qoruma qatını əlavə etmək üçün giriş səhifəsinin URL ünvanını WPS Giriş Gizlətmək kimi bir vasitə ilə tez və səylə dəyişdirin.

6. Giriş cəhdlərinin məhdud sayını

Bu giriş səhifənizdə qəddar güc hücumlarını dayandırmaq üçün inanılmaz dərəcədə sadə bir üsuldur. Kobud bir güc hücumu istifadəçi adınızı və şifrənizi sağ-salamat əldə etməyə çalışaraq bir neçə kombinasiyanı sınamaqla çalışır.

Hücumu həyata keçirən xüsusi bir IP izlənərsə, təkrarlanan qəddar zorlama cəhdlərini qarşısını ala və saytınızı təhlükəsiz saxlaya bilərsiniz. Buna görə qlobal DDOS hücumları, hosting xidmətləri və veb sayt təhlükəsizliyini qoruyub saxlamaq üçün hücumun müxtəlif mənşəli çox IP ünvanları ilə baş verir..

Giriş LockDown və Giriş Təhlükəsizlik Həllləri veb saytınızın giriş səhifələrini qorumaq üçün əla həllər təklif edir. IP ünvanlarını izləyirlər və veb saytınızı qorumaq üçün giriş cəhdlərinin sayını məhdudlaşdırırlar.

Harden Sayt Təhlükəsizlik Divarı

WordPress giriş səhifənizi təmin etmək üçün müxtəlif taktikaları müzakirə etdik – yuxarıda göstərilən addımlar edə biləcəyiniz əsaslardır. Ayrıca bəzi veb hostların bu təhlükəsizlik tətbiqlərindən bəzilərini istifadəçilərinə tapşırdıqlarını da bilməlisiniz. Saytlarınızda tətbiq edə biləcəyiniz bir sıra digər təhlükəsizlik təcrübələri var.

7. Wp-admin qovluğunuzu qoruyun

Ev sahibi qovluğuna əlavə bir təhlükəsizlik qatını əlavə edin.

Wp-admin qovluğu WordPress quraşdırmağınızın ürəyidir. Əlavə bir qoruma olaraq, parol bu qovluğu qoruyur.

Bunu etmək üçün hosting hesab idarəetmə panelinizə daxil olmalısınız. CPanel və ya Plesk-dən istifadə etməyinizdən asılı olmayaraq axtardığınız seçim ‘Şifrə ilə qorunan direktoriyalar’.

Alternativ olaraq, .htaccess və .htpasswds sənədlərinizi çek edərək bir qovluğu şifrə ilə qoruya bilərsiniz. Daha ətraflı addım-addım bələdçi və kod generatoru Dynamic Drive-da pulsuzdur.

Qeyd edək ki, parol qoruyan wp-admin qovluğunuz WordPress üçün ümumi AJAX-ı qıracaq – hər hansı bir sayt səhvlərini qarşısını almaq üçün .htaccess vasitəsilə admin-lə icazə almalısınız..

8. Məlumatları şifrələmək üçün SSL istifadə edin

HTTP vs HTTPS bağlantısı (Mənbə: Sucuri)

Saytın özündən başqa, sizinlə server arasındakı əlaqəni qorumaq istəyərsiniz və SSL əlaqənizi şifrələməyə girir. Şifrəli bir əlaqə qurmaqla, hakerlər serverinizlə əlaqə qurarkən məlumatları (məsələn, şifrənizi) tuta bilməyəcəklər.

Bundan əlavə, indi SSL tətbiq etmək də yaxşı bir təcrübədir, çünki axtarış motorları ‘etibarsız’ hesab etdikləri saytları cəzalandırır..

Fərdi bloqqerlər və kiçik biznes üçün, adətən hosting provayderinizdən, Encrypt və ya CloudFlare-dən əldə edə biləcəyiniz pulsuz, paylaşılan SSL – ümumiyyətlə kifayət qədər yaxşıdır. Müştərilərin ödəməsini emal edən müəssisələr üçün – veb hostunuzdan və ya sertifikat orqanından (CA) xüsusi SSL sertifikatı satın almanız yaxşıdır..

SSL haqqında hərtərəfli A-Z Bələdçimizdə SSL haqqında daha çox məlumat əldə edin.

9. Məzmun Dağıtma Şəbəkəsindən (CDN) istifadə edin

Bu, saytınızı hack edilməsindən xilas edə bilməsə də, ona qarşı olan zərərli hücumların qarşısını almağa kömək edir. Bəzi hakerlər veb saytları ictimaiyyət üçün əlçatmaz hala gətirmək məqsədi daşıyır. Bir CDN, saytınıza paylanmış xidmətdən imtina hücumunun zərbəsini yastıqlamağa kömək edəcəkdir.

Bundan əlavə, bəzi məzmunu saxlayaraq saytınızı bir az sürətləndirməyə kömək edir. Bu seçimi araşdırmaq üçün nümunə kimi CloudFlare-yə baxın. CloudFlare çox səviyyəli qiymət səviyyələrində CDN xidmətləri təklif edir, buna görə də əsas xüsusiyyətlərdən pulsuz istifadə edə bilərsiniz. https://www.cloudflare.com

10. BÜTÜN proqramınızı yenilədiyinə əmin olun

Nə qədər yaxşı və ya bahalı proqram olsa da, istismar üçün açıq buraxa biləcək yeni çatışmazlıqlar həmişə tapılacaqdır. WordPress istisna deyil və komanda daim düzəlişlər və yeniləmələr ilə yeni versiyaları buraxır.

Hackerlər, demək olar ki, həmişə zəifliklərdən yararlanmağa çalışırlar və məlum olmayan bir istismar sadəcə problem istəməkdədir. Bu, daha az resursları olan daha kiçik şirkətlər tərəfindən tez-tez yaradılan pluginlər üçün iki dəfə çoxdur.

Pluginlərdən istifadə edirsinizsə, yeniləmələrin müntəzəm olaraq yayımlandığından əmin olun və ya oxşar funksionallığı ilə populyar plaginləri tapmağı unutmayın.

Bunu söyləyərək, xüsusən də canlı sayt işlədiyiniz təqdirdə avtomatik WordPress və Plugin yeniləmələrini istifadə etməyinizi tövsiyə etmirəm. Bəzi yeniləmələr istər daxili, istərsə də digər eklentlər və parametrlər ilə ziddiyyət yaradan problemlərə səbəb ola bilər.

İdeal olaraq, canlı saytınızı əks etdirən bir test mühiti yaradın və orada yeniləmələri sınayın. Hər şeyin yaxşı işlədiyinə əmin olduqdan sonra yeniləməni canlı sayta tətbiq edə bilərsiniz.

Plesk kimi idarəetmə panelləri bu məqsəd üçün sayt klonu yaratmaq seçimi verir.

11. Yedəkləmə, ehtiyat nüsxə və ehtiyat nüsxə!

Təhlükəsizlik tədbirlərindən və ya nə qədər ehtiyatlı olmağınızdan asılı olmayaraq qəzalar baş verir. Sadəcə yerində kifayət qədər ehtiyat xidmətiniz olduğundan əmin olmaqla özünüzü əzici bir ürək əzabından və yüz saatlıq işdən xilas edin..

Normalda veb hostunuz ən azı bəzi əsas backup xüsusiyyətləri ilə gələcəkdir, ancaq mənim kimi paranoidsinizsə, həmişə öz müstəqil yedekləmələrinizi həyata keçirdiyinizə əmin olun. Yedekləmə bəzi sənədlərin surətini çıxarmaq qədər sadə deyil, eyni zamanda verilənlər bazanızdakı məlumatları da nəzərə alın.

Keçirilmiş və sübut edilmiş bir ehtiyat həll axtarın. Fövqəladə hallarda göz yaşlarına qənaət etmək üçün kiçik bir investisiya da dəyər. BackupBuddy kimi bir şey, verilənlər bazası daxil olmaqla hər şeyi bir anda saxlamağa kömək edə bilər.

12. Veb hostunuz sayar!

Ənənəvi olaraq veb hosting şirkətləri saytlarımızı qəbul etmək üçün bizə yer təklif etsələr də, zaman dəyişdi. Artan təhlükəsizlik üçün təcili ehtiyacı tanıyan veb hosting təminatçıları, veb hostinqlərini tamamlamaq üçün bir çox əlavə dəyər xidmətləri təklif etməklə addım atdılar..

Məsələn HostGator-u, oyunda daha çox qurulmuş adlardan birini götürün. Əsas Cloudflare xüsusiyyətlərindən başqa HostGator ($ 10 + / aylıq qiymətə) həmçinin Spam Pulsuz Müdafiə, Avtomatlaşdırılmış Zərərli proqramların çıxarılması, Avtomatik Yedəkləmə, Domain Gizlilik və digərləri ilə gəlir..

İdarə olunan WordPress hosting provayderi Kinsta, hardware firewall qurun və xüsusi qurulmuş sistem ilə zərərli proqram və DDoS hücumlarına görə öz serverlərini fəal şəkildə nəzarət edin..

Bu hələ baş verməmiş bir şeydirsə, ev sahibinizin hansı təhlükəsizlik xüsusiyyətlərini təmin etdiyini nəzərdən keçirməyinizi və hazırda mövcud olanlarla müqayisə etməyinizi tövsiyə edirəm..

Hərtərəfli bir siyahı üçün, ən yaxşı veb hostların WHSR-in tərtibinə baxa bilərsiniz.

İndi nə?

Vəhşi bir şəkildə qaçmaqdan və bir milyon və bir təhlükəsizlik həlli axtarışında panik içində İnternet gəzməyə başlamazdan əvvəl – dərin bir nəfəs alın. Hər şeydə olduğu kimi, kimsə onsuz da çaxnaşmaya kömək etmiş və həll yolu axtarmışdı.

Tapa biləcəyiniz qədər təhlükəsizlik həlli tətbiq etsəniz də, təhlükəsiz olduğunuzdan əminsiniz?

Təhlükəsizlik Ninja kimi bir şeyin gəldiyi yerdir, bu da saytınızı zəif cəhətləri araşdırmağa kömək edir.

Tez nümayiş: Təhlükəsizlik Ninja necə işləyir.

Təhlükəsizlik Ninja kimi bir şeyi istifadə etmək üçün bir neçə əsaslandırıcı səbəb var, ancaq bildirim ki, bu, saytınızı qorumaq üçün bir çox mərhələdə istifadə etməyi tövsiyə etdiyim bir vasitədir..

Əvvəlcə veb saytınızda “olduğu kimi” işləyin – dəyişiklik etmədən əvvəl. Nəticələr verməzdən əvvəl plagin saytınıza soxmağa və yaymağa icazə verin.

Sonra həmin nəticələrə əsasən saytınızı təmin etmək üçün çalışın. Təhlükəsizlik Ninja, müdafiənizi araşdırmaq üçün 50-dən çox sınaq keçirir. Dəyişikliklərinizi etdikdən sonra da saytınızı sınamaq üçün onu yenidən işə salın (və hər dəfə sayt dəyişiklikləri və ya plugin yeniləmələri olduqda).

Bu sizin üçün bir az çox iş kimi görünsə, Təhlükəsizlik Ninja da tapdığı problemləri həll etməyə kömək edə biləcək bir çox əlavə modul (pro versiya, tək sayt 29 $) ilə gəlir..

Bu modulların bəzi digər əsas xüsusiyyətləri bunlardır:

  • Problemli faylları müəyyən etmək üçün WP əsas sənədlərini tarayın
  • Dəyişdirilmiş faylları bir kliklə bərpa edin
  • Sınıq WP avtomatik yeniləmələrini düzəldin
  • Milyonlarla hücum saytından toplanan 600 milyon pis IP-ni qadağan edin
  • Avtomatik yeniləmələri sadalayın, heç bir texniki xidmət və ya əl işinə ehtiyac yoxdur
  • Giriş formasını qəddar qüvvələrin hücumlarından qoruyun

Final Düşüncələr

Bütün bunlar orta WordPress istifadəçisi üçün bir az həddindən artıq görünsə də, hamısının (və daha çoxunun) zəruri olduğuna əminəm. Dünyadakı hack statistikasına məhəl qoymamaq üçün bir müddətdir, idarə etməyimə kömək edən ən qaranlıq saytlardan birində bəzi şəxsi məlumatları sizinlə bölüşməyə icazə verin..

Əvvəlcə sadə tərcümeyi-hal saytı olaraq başladım, www.timothyshim.com saytını yaratdım. Aydındır ki, quraşdırdığım bir şey idi və çox vaxt sadəcə bir istinad nöqtəsi olaraq tək qoyuram. Hər ay davam edən bir dövrdə, heç bir şey etməyən və heç bir məlumat toplamayan bu sayt 30-dan çox hücumla üz-üzə gəlir – qəddar qüvvə və mürəkkəb olanlar..

Bunun üçün onlardan birinin uğur qazanması və mən çox pis gün keçirməyim üçün lazımdır.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me