Serişteyên Ewlekariyê yên WordPress-ê ji bo Layman: Têkeftina WordPress-ya xwe û Karên Otherertên Ewlekariyê yên din Ewle bikin

Ji ber ku ev yekemîn du du salan berî di destpêkê de tête destpêkirin, WordPress niha ji bo pergala birêvebirinê ya cîhanî ya herî populer ya navdar tê nameîş kirin. Îro, ji mehekê zêdetir ji malperên ku heyî hene têne rêve kirin.


Lê ji demên demdirêj, tiştek gelekî populer e, bêtir mirov dixwazin ku ji bo wateyên afwykende bixwînin. Tenê Microsoft Microsoft û bin binêrin Hejmarên mezin op malware, vîrûs û karûbarên din ji bo pergala xebitandinê ya taybet a yekane hedef kirin.

Versyonên 10 Bi Pirrjimar Pirrjimar (kanî). Lêkolînên 2017 di nameîşana 74 deverên cuda yên WordPress de di nav malpera Alexa Top 1 de nas kirin; 11 ji van vîdyoyê ne çewt e – nimûne mînaka 6.6.6 (kanî).

Çima blogê WordPress versa armancek girîng e?

Dema ku hûn difikirin ku çima li ser erdê hacker dixwazin dixwaze blogê WordPressê kontrol bikin, gelek sedem hene hene;

  • Bikaranîna bi veşartî bi nameyên spa’s bişînin
  • Daneyên we yên wek agahdariya nameyan an agahdariya kan krediyê bikî
  • Malpera we ji malpera xwe re ji botnetê ve zêde fiets ku ew dikarin bikar bînin

Bi dilsoz, WordPress jî platformek e ku hûn ji bo ku hûn ji xwe biparêze pir ji bo firsendê pêşkêş dikin. Hê alîkarî bi gelek malper en blogên xwe re saz kirin û rêveberî, ez dixwazim tiştên ku hûn dikarin dikarin ji bo ku hûn dikarin alîkariya malpera xwe ya ewlehiyê biparêzin bi we re parve bikin.

Li vir xNUMX ji bo pêşniyarên ewlekariya çalakiyê çalakiya ku hûn bikar bînin.

Rûpelê Têkeftina WordPress-ê Vebijêrin

Pêveka rûpelê ya parastinê ji hêla teknolojiyek taybet ve nayê kirin, lê gavên gav hene û gav hene pluginên ewlehiyê yên azad Hûn dikarin bigirin ku êrîşên bêtir kêm dibe ku serkeftî bibin.

Rûpela têketinê ya malpera we bê guman yek ji wan rûpelên xeternak e ku li ser malpera we ye, ji ber vê yekê em dest bi çêkirina rûpelê têketinê ya malpera WordPress-a xwe bikin hinekî ewletir.

1. Navnîşek kargêrkerek baş hilbijêrin

Navên navdêrên bêhempa bikar bînin. Berê bi WordPress re, diviya bû ku hûn bi navgîniya kargêrê xwerû ya xwerû dest pê bikin, lê ew êdî ne wusa ye. Dîsa jî, piraniya serokên nû yên malperê nameîşa paşîn bikar tînin û hewce ne ku navê bikarhêneriya xwe biguherînin. Hûn dikarin bikar bînin Rename Rename navame bikarhênerê xwe biguherînin.

Rûpelên têketinê yên bi zorê ji wan re formek gelemperî ya êrişên malperê julle ku malpera ons gengaz e. Heke we guncanek şîfre an navê bikarhêner hêsan heye, dê malpera we hema bêje ne tenê hedef, lê di dawiyê de mexdûr wees. Ji ezmûnê, pir malperên hewlên hack hewl didin ku bi sê bijarteyên sereke yên navên bikarhêner re têkevin. Du yekem yekem haar gegee ‘admin’ en ‘rêvebir’ ne, dema sêyemîn bi gelemperî li ser navê domaina we tê.

Ji bo nimûne, eger malpera crazymonkey33.com julle, hacker hewce fiets ku ‘crazymonkey33’ re têkevin.

Ne fikr baş e.

2. Ji kerema xwe şîfreyeke bihêztirîn bikar bînin

Hûn niha hûn difikirin ku mirov wêre bizanibin ku bikarhênerên bihêz, şîfreyên tevlîhev bikar bînin ku hesabê wan biparêzin, lê gelek kes hene ku bawer dikin ‘îîfre’ mezin e.

Daxistina Splash navnîşek ji berhev kir bi gelemperî di sala 2018 de tê bikar anîn. Ji hêla navgîniyê ve şîfre di hêla navgîniyê de tê bikar anîn.

  1. 123456
  2. şîfre
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. SEV
  9. qwerty
  10. ez hej te dikim

Ger hûn ji yek ji wan şîfreyan bikar bînin û malpera we di malpera rêwîtiyê de wergirtine, malpera ons dê hema hema zû yan paşê bête girtin.

Peyvek bihêz a wê tevlîhevkirina nav:

  • Lîstikên katalî yên Bo en Neder
  • Alfanumerîk be (az û az)
  • Kesayetek taybetî ((,, @, #, $, ens.)
  • Bi kêmanî celebên 8 di dirêj de

Peyva we ya bêhtir bêtir ewleh e, ew ê bibe. Heke hûn tengahî bi hev re bi hev re re hewce fiets ku ev şîfreyek nermalavê biceribînin. https://passwordsgenerator.net/

3. reCaptcha bicîh bînin

Malên berbi ji ji bo WP blogê veke.

reCaptcha haat çêkirin ku ji bo malperên otomatîk ên ji ser malperê rawestînin. Bê guman, ku tevlihevbûna hûrgelên hackingê îro, ev dikarin bi hêsantir be, lê bi kêmanî kêm e ku ewleya ewlehiya ewlehiyê zêde dike.

Heye çend hejmareyên re-repaptcha Hûn dikarin bi sazkirina xwe re bikar bînin ku dê pir tiştek ji qutikê dixebite.

4. Nasnameya du-faktor bikar bînin (2FA)

2FA rêbazek pejirandinê julle ku destnîşankirina we têkildarî we. Ji bo nimûne, dema ku hûn bi nameîşana xwe û şîfreya te re têketin, pergalê dikare telefona mobîl xwe bişîne an jî bi koda kodî re bişînin, ku hûn hewce ne ku ji bo nasnameyê nas bikin.

Ev rêbazek pejirandina parastina baş baş pêşkêş dike û ji hêla gelek bank û fînansî ve têne bikaranîn. Dîsa, ev hewceyê bi hêsanî bi hev re hevdîtin pêk tê Pluginê 2FA.

Binêrin ka mini Oranje (‘n xNUMXFA-inprop) bi vîdyoyê WordPress re dixebite di nav vîdyoya jêrîn de dixebite.

ez"T

5. URL-ya nameîşa xwe nveve bikin

Pir hackers gebruik om te bid hoe dit kan voorkom en word WordPress standaard, maar dit is ‘n gelukkige temperatuur

sample.com/wp-admin.

Ji bo parastina duyemînek din jî, bi zûtirîna malpera bi lez û pêdivî bi zehmetiya nameîşan re biguherînin WPS veşêre veşêre.

6. Hejmarên hewldanên têkeftinê sînorkirin

Ev teknolojiyek pir hêsan e ku ew êrişên hêza bêdeng li ser rûpela xwe ya rastê di rêyên xwe de derbas bikin. Hêzên darûja êrîşê dixebitin ku bi hewldanên xwe bikarhêner û şîfreyê rast bi destê hevpeymanên li ser bêtir hewl didin.

Heke IP-ê ku sûcdar dike ku di encama veguhestinê de derbas dibe, paşê hûn dikarin hewldanên dravî yên dravî bisekinin en malpera xwe biparêzin. Di heman demê de çima êrîşên DDOS yên bi IP-ê gelek êrîşên cûda yên cuda hene, ji bo xizmetên malperê û ewlekariya malperê ji dorpêçê dûr dibin.

Aanmelding LockDown û Oplossing Oplossing haar du jî çareseriyên hêja pêşkêş dikin da ku rûpelên têketinê yên malpera xwe biparêzin. Ew nameîşanên IP-ê bişopînin û hejmarek hewlên têkeftinê ji bo parastina malpera we sînordar dikin.

Dîwarê Ewlekariya Harden-werf

Me di ewlehiya rûpela têketina WordPress-ê de taktîkên cûda gotûbêj kirin – ew gavên ku li jor hatine destnîşankirin bingehên ku hûn dikarin bikin. Haar weha divê hûn hişyar bin ku hin mêvandarên malperê hin ji van pratîkên ewlehiyê li ser bikarhênerên xwe ferz dikin. Gelek pratîkên ewlehiyê yên din hene ku hûn dikarin li ser malperên xwe bicîh bikin.

7. Parastina wp-admin biparêze

Pirtûka bêtir a ewlehiyê ya peldanka mêvandariyê zêde fiets.

Rêveberiya wp-admin saziya xwe ya WordPress julle. Wek ku parastina din, şîfre ji vê rêberiyê biparêzin.

Ji bo vê yekê, hûn ê hewce bibin ku panelê kontrola hesabê xweya xwe bikin. Ma hûn bikar bînin cPanel of Plesk, lêgerîna ku hûn digerin ku ‘Şîfreyên parastinê-parastinê’.

Wekî din, hûn dikarin peldanka şîfre-parastinê bi pelên xwe .htaccess û .htpasswds vebikin. Rêbernameya gav-gav-gav û hilberînerek kodê li ser belaş têne berdan Drive Dynamic.

Têbigirin ku dê şîfreya weya peldanka wp-admin biparêze AJAX-ê ji bo WordPress vekişîne – hûn ê hewce ne ku destûr bidin destûrdan da ku hûn bi ajansê rêvebirin ajax .htaccess ji bo xeletiyên malê.

8. SSL ji bo daneyên şîfreya bikar bînin

HTTP vs HTTPS girêdan (Çavkanî: Sucuri)

Di heman demê de ji malpera xwe, hûn dixwazin ku di navbera we û serverê biparêzin û ew e ku li SSL-ê tête pêwendiyên xwe şîfre dike. Bi têkildarî geïnkripteer, hackers dê nikarin danûstendina xwe de dema danûstendinê de (wek şîfreya we) danûstendin.

Ji bilî vê yekê, ev pratîk e ku ji bo SSL-ê bicih bikin, ji ber ku ezmûnên lêgerînê lê zêde dibe ku ew biçe ku ji wan re ‘ne-parastî’ binirxînin.

Ji bo bloggerên kesane û karsaziyek piçûk, SSL-a belaş, hevbeş – ya ku hûn bi gelemperî dikarin ji pêşkêşvanê mêvandariya mêvandariya xwe bistînin, Let’s Encrypt, an CloudFlare – bi gelemperî ji qasî xirş ç. Ji bo karsaziyên ku dravdana mişterî pêvajoyê dike – çêtirîn e ku hûn belgeya SSL ya kirrûbirre bikirin ji malbata te an belgeya belgeyê (CA).

Der barê SSL di nav me de bêtir fêr bibin AZ Gids vir SSL.

9. Divê Torgilokek belavkirina naverokê (CDN) bikar bînin

Dema ku ev dibe ku malpera we ji xapandin rizgar nebe ew alîkar dike ku li hember êrişên xerab li dij derkevin. Hin hackers armanc dikin ku malperan derxînin, ji bo wan ji gel re zalim peyde bikin. ‘N CDN dê alîkariya dorpêçê li dûvika en Xizmeta înkar kirinê belav kir li ser malpera xwe êriş bikin.

Ji bilî vê, ew jî bi lezê we re malpera xwe ji hêla hûrgelan ve tête naverokê alîkariyê dyk. Ji bo vê vebijêrê lêgerîn, li gorî mînaka CloudFlare bibînin. CloudFlare li ser asta bihayê dravaniyê ya CD-ê pêşkêş dikin pêşkêş dikin, da ku hûn jî taybetmendiyên bingehîn bikar bînin ji bo azad. https://www.cloudflare.com

10. Piştrast-bikin ku vir HEM-sagteware wat u nodig het

Bêguman nivîsbarek çawa baş e an lêbînîn e, dê haar dem hema hema kêmbûna karsaziyên di nav wan de digerin ku ew ji wan re vebirin vekin. WordPress ne bêaqil e û tîm bi berdewamî nûjen û nûjenên nûjen belav dike.

Hackers hema hema haar tim dixebitin ku sûdiya qelsiyê û karûbarê naskirî yê ku nexwixwe çepgir e ku tenê ji bo tengahiyê digerin. Ev du caran pir ji bo pluginsên ku têne bi kompaniyên biçûk bi çavkaniya kêm kêm tên afirandin têne çêkirin.

Heke hûn pêvekan bikar bînin, piştrast bikin ku nûvekirin bi rêkûpêk têne berdan, an jî vedîtina fikirîne pêvekên populer ên bi fonksiyonên mîna ku nûve têne girtin.

Ji vê yekê re got, ez şert nakim ku hûn bikar bînin Guherandinên WordPress û Plugin otomatîktaybetî jî eger hûn malpera live live. Hinek nûjen dikarin dibe sedema pirsgirêkên ku di hundur an di nav nakokî de digel plugin û pergalên din.

Berbiçav, avahiyek ceribandinek çêbikin ku malpera we ya we bijartî û li vir nûçeyên test dike. Dema ku hûn haar tiştî bilezînin ku haar tişt baş en ku hûn dikarin nûvekirina malpera zindî bikin.

Panel kontrol bikin, wekî Plesk ji bo vê armancê ji bo ku hûn ji bo kloneke malperê ava bikin.

11. Pêvekêşî, pişk û paşvekêş fiets!

Bêguman çi gavên ewlehî an hûn çiqas cengdar e, qezenc dibin. Xwe ji xwe re ji xweşikek dilêş û sedan seetan xebatê biparêze bi hêsanî bicîh bikin ku hûn li cîhê barkirinên bêdengî hene.

Bi gelemperî meriv malpera we bi hin taybetmendiyên barkirinê bingehîn werin ba, lê heger hûn hûn mîna mîna paranoïde in, herdem herdem piştrast bikin ku paşberiya xwe ya serbixwe derxînin. Piştgirî ne ku hêsan tenê çend pelan kopî dike, lê herweha binçavkirina agahdariya di nameîşana we de.

Ji bo çareseriya bilezek li vir digerin ku hewldan û provîn kirin. Haar weha bazirganiyek piçûk e ku ew bi hêsirên di rewşê acîl de xelas fiets. Hin tiştek BackupBuddy Hûn dikarin haar tiştê ku di nav devera xwe de di nav yek de xelas fiets alîkarî fiets.

12. Mêvandarê malpera we tê hejmartin!

Haar çiqas kevneşopî, şîrketên mêvandar yên ku ji bo me ji bo malperên me malpera mêvandariyê digerin, tim carî guhertin. Pêşniyarên malperên malperê, hewceyê ku ji bo ewlekariya zêdebûna ewlehiyê nas dike, pejirandiye, bi gelek xizmetên xerîdar ên nirxên pêşkêşkirî re destnîşan kir ku ji bo malperin malperêam.

Ji bo nimûne bibin HostGator, yek ji navên bêtir di lîstikê de hatine saz kirin. Ji bilî taybetmendiyên Cloudflare yên bingehîn, HostGator ($ 10 + / mo) deur Parastina Azad a Spam, Malware Removal Xweser, Xweseriya Xweser, Pirtûka Domain û bêtir bê.

Rêveberê hostedeha WordPress’ê, Kinsta, pergala xwerû-çêkirî ava bikin, dîwarên agirkuj ên hardeware-ê ava bikin en serwerên wan ji bo malware en êrişên DDoS om skoon te maak en te bişopînin.

Ger ev tiştek tiştek e ku hûn nehatiye dayîn, ez ji te re bihêle ku hûn li ser taybetmendiyên xwe yên ewlehiyê binêrin û bi vê yekê re çi peyda bikin.

Ji bo lîsteya berfireh Ji bo tu dikarî kontrol bikin Berhevkirina WHSR ya çêtirîn mêvandarên malperê li vir.

Niha çi julle?

Berî ku hûn şewitandî dikin û dest bi înternetê dikişînin lêgerînek mîlyon û çareseriyên ewlehiyê didin – pêhnekek kûr bibin. Wekî bi her tiştekî din, kesê wê ji we re tengahiyê kir û alîkariya çareseriyê kir.

Heke hûn dikarin çareseriya ewlehiya ewlehiyê bicih bikin, wekî hûn dikarin bibînin, hûn in emîn tu ewlehî julle?

Va julle ku tiştek tiştek Ninja Ninja werin, ku ji bo ku hûn alîkarî ji bo malpera we ya qelsiyên we dikin.

Vinnige demonstrasie: Çawa Ewlekariya Niştecîh çawa kar dike.

Gelek sedemên mecbûr hene ku tiştek mîna Ninja Security Bikaranîna lê bikar bînin lê ji min re bêjin ku ew ev amûrek e ku ez ê di rêgeziya xwe de di rêwîtiya xwe de di rêwîtiyê de ji bo malpera xwe ewleh bikim.

Pêşîn, li ser malpera we li ser malpera xwe digerin – berî her guhertin. Bila pelê pokin fiets û malpera we ji we re berî encamên we bidin.

Piştre li ser wan encamên bingehîn, xebitandina xebitandina malpera we ya malperê. Ninja-ê ji cerdevanên xwe re bêtir ceribandinên 50 nîşan dide. Heta piştî ku te guhertinên xwe çêkir, dîsa dîsa (haar tim li ser vê rûpelê biguherînin an nûçeyên nûjenkirinê) heye.

Heke ev denge ji bo we gelek xebatên piçûk jî, Niştimanî ya Ewlekar jî bi mêvandarên dî yên din re tê de (Pro-weergawe, malpera yekane $ 29).

Hinek taybetmendiyên girîng ên di van modulan de hene:

  • Pelên WP yên DSK-ê ji bo pelên pirsgirêkên pirsgirêkên nasnameyê yên Scan
  • Guherandinên pelê bi yek-ê re guherîn
  • VP outo-opdaterings stukkend gebreek
  • Verbod 600 mîlyon mîlyonên xirab ên ji mîlyonan li ser êrîşên qezenc kirin
  • Lîsteya otomobîlan de, hewcedariyek ji bo parastin an karûbarê pêdivî julle
  • Forma têketinê ya ji êrîşên zordariyê biparêzin

Gedagtes Finale

Dema ku ev hemû bikarhêner bikarhênerên bikarhêner ên navîn a pir kêmtir dibe, ez bawer dikim ku haar tiştî (û bêtir) hewce ne. Guherandinên cîhanê yên hacking û di dema demekê de nehêlin, bila agahdariya kesane li ser yek ji nav malên herî zelal in.

Bi destpêkê wekî wekî malbata biografîk ve dest pê kir, min çêkir www.timothyshim.com. Bêguman, ev tiştek tiştek buit ku ez saz kirim û piraniya wext tenê bi awayekî referendî. Li seranserê haar meh-dirêj, ev malpera ku baskî tiştek tiştek nekiriye û daneyên xwe tune, li hemberî êrîşên 30 rû – bihevhatina hêza zext û tevlihevan.

Pêdivî julle ku divê ji bo wan ji bo serketinê julle û ez ê bimirim bicî rojek xerab.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map