8 маанилүү WordPress коопсуздук сырлары

Автор: Louise Ward

Жаратылган Күнү: 5 Февраль 2021

Жаңыртуу Күнү: 10 Май 2024

Видео: Иногда они возвращаются снова и снова ►1 Прохождение Cuphead (Пк, реванш)

Мазмун

01. Колдонуучунун каттоо эсептерине кошумча коопсуздукту кошуңуз
02. Эски демейки шарттарды өзгөртүү
03. WordPressти жаңыртып туруңуз
04. Ишенимдүү плагиндерди орнотуп, үйдү тазалап туруңуз
05. Башкарылуучу хостинг жөнүндө ойлонуп көрүңүз
06. Маска, кулпулоо жана жашыруу
07. Камдык көчүрмөлөрдү тез-тез иштетип туруңуз
08. Коопсуздук жана спамга каршы плагиндерди орнотуңуз

Акыркы 15 жылдын ичинде WordPress дүйнөдөгү эң популярдуу контентти башкаруу тутуму болуп калды. Баштоо оңой жана ар тараптуу, бул эң мыкты блог жүргүзүү платформаларынын бири - дизайн портфолиосу үчүн идеалдуу үй же дагы бир нерсени дымактуу кылган нерсе.

WordPress темаларынын чоң ассортименти бар, ал эми бир аз коддон коркпосоңуз, анын татаал өзгөчөлүктөрү менен иштешүүгө жардам берген WordPress окуу куралдарын таба аласыз. Башка жолдор үчүн, мыкты веб-сайт куруучу жана веб-хостинг кызматы боюнча колдонмолорду байкап көрүңүз.

Эң мыкты антивирустук программа

WordPressтин популярдуулугунун чоң кемчилиги, бул хакерлер үчүн эң негизги максат. Эгер сиз жаркыраган жаңы сайтты башкара албай калууну кааласаңыз, анда анын коопсуздугун камсыз кылуу үчүн ушул кеңештерге кулак төшөңүз.

01. Колдонуучунун каттоо эсептерине кошумча коопсуздукту кошуңуз

Көпчүлүк аялуу жерлериңиз колдонуучулардын аккаунттарынан келип чыгат, алар сиздин сайтка, айрыкча администратор жана редактордун ролун атайылап ачып беришет. Эгерде хакер ушул аккаунттардын бирине, сайттын каалаган колдонуучусуна башкы администратордун гана эмес, мүмкүнчүлүгүн алса, анда алар веб-сайтта каалагандай өзгөртүүлөрдү киргизе алышат.

Аккаунттардын керектүү мүмкүнчүлүктөргө гана ээ экендигин текшериңиз. Мисалы, эгерде колдонуучу макалаларды гана жазайын деп жатса, анда ага жардам берүүчүгө же редакторго гана мүмкүнчүлүк берип көрүңүз, эч качан административдик башкарууну жүргүзбөйт. Колдонуучуларыңыздын жөндөмдөрүнүн деңгээлин эсиңизден чыгарбаңыз, администратор же редактор мүмкүнчүлүгү бар адам кырсыктын алдын алуу үчүн аккаунттун бардык өзгөчөлүктөрүн колдонууга толук даярдалган.

Белгилүү бир ролдун деңгээлине убактылуу кирүүгө мүмкүнчүлүк берүүчү өзгөчөлүктөрдү кошсоңуз болот, б.а. эгерде сизде подрядчик сайтта иштеп жаткан болсо жана алар администратордун убактылуу кирүүсүнө муктаж болсо, анда сиз аларга мөөнөтү бүткөнгө чейин убакыт берип, сизге кереги жок Кийинчерээк алардын мүмкүнчүлүгүн жокко чыгарууну унутпоо.

Эгер белгилүү бир ролдун деңгээлине демейки уруксаттардын бардыгы талап кылынбаса, анда эч качан колдонулбай турган айрым уруксаттарды өчүрүү үчүн ролдорду жана уруксаттар плагинин орното аласыз. Ошондой эле белгилүү бир мүмкүнчүлүгү бар башка ролдорду жаратсаңыз болот. Колдонуучуларга кандайдыр бир функцияны кокустан же атайылап туура эмес колдонуудан алыс болуш үчүн гана уруксат алышы керек.

Колдонуучунун логиндеринен келип чыккан чабуулдарды алдын алуу үчүн, колдонуучу ысымы бир нече убакытка чейин кулпуланып кала электе, каттоо эсеби канча жолу ийгиликсиз кирүү аракетине чек коюңуз. Бул көбүнчө паролдорду божомолдоп жаткан ботторду кармайт, бирок колдонуучуларыңызга катар-катар коюлган учурларыңыздан ашып кетпеши керектигин эскертип коюңуз. Эгер алар өз паролун эстей алышпаса жана эгер паролду унутуп калса, анда божомолдоонун ордуна, аны кайра орнотушу керек!

Колдонуучуларга коопсуз сырсөздөрдү (сегиз орундуу, чоң, кичине тамга, сандар ж.б.) колдонууну жана аларды тез-тез алмаштырып турууну эскертип туруу жакшы тажрыйба. Сырсөздөрдү эч качан жазбоону эскертип, алардын аккаунттарына уруксатсыз кирүүдөн сактануу үчүн сессия бүткөндөн кийин чыгып кетиңиз.

Эки факторлуу аутентификация - бул логинге кошулган коопсуздуктун кошумча деңгээли. Алар колдонуучулардан аутентификациялоочу шаймандардын стандарттык стандарттардан талап кылынган санын көбөйтүү үчүн кирүүдө талап кылынат. Кирүү үчүн колдонуучуларга кошумча код же пин керек болот, адатта, кокустан колдонмо тарабынан түзүлөт же телефон аркылуу текст аркылуу жөнөтүлөт. Бул колдонуучулар үчүн кирүүгө кошумча тоскоолдук сезилиши мүмкүн, бирок хакерлер үчүн дагы кошумча тоскоолдук.

02. Эски демейки шарттарды өзгөртүү

Жаңы WordPress орнотуулары администратор аккаунтуңуз үчүн колдонуучунун атын тандап алууга мажбурлайт, бирок бир аз мурун сайтыңызды орноткон болсоңуз, администратор эсебиңизде демейки "админ" аталышы болушу мүмкүн - бул хакерлерге кирүү грамоталарыңызды жарымына чейин табууну жеңилдетет иш алар үчүн мурунтан эле жасалган. Коопсуздукту жакшыртуу үчүн демейки администратордун колдонуучу атын башка нерсеге өзгөртүңүз. Муну wp_users таблицасындагы маалымат базасы аркылуу кол менен жасасаңыз болот же администратордун жаңы профилин түзүп, Админ панели аркылуу эскисин өчүрсөңүз болот (эски билдирүүлөрдүн бардыгын жаңысына таандык кылыңыз).

Демейки орнотууларыңызга дагы бир көмүскө катмар кошуу үчүн, демейки маалымат базасынын префиксин wp_ден башкага алмаштырсаңыз болот. Учурдагы орнотууда муну жасоонун эң жөнөкөй жолу - плагин, бирок алгач маалымат базаларыңыздын камдык көчүрмөсүн жасаңыз.

03. WordPressти жаңыртып туруңуз

WordPress ар дайым өзүнүн орнотулган коопсуздугун жаңыртып жана өркүндөтүп турат, андыктан сиздин версияңыз эң эскирген кемчиликтерден жана эксплуатациядан артта калбоо үчүн эң заманбап экендигине ынаныңыз. Көпчүлүк WordPress орнотуулары автоматтык түрдө жаңыртылат, бирок эгер андай болбосо, Админ панелин же Келген каттарды байкап, жаңы жаңыртуулар орнотулганга даяр болуп туруңуз. Хакерлер жаңыртылбаган сайттарды издеп, WordPress сайттарынын 22% гана акыркы нускасын иштетип жатышат. WordPress Интернеттеги бардык веб-сайттардын дээрлик 30% ын иштеткендиктен, бул эскирген веб-сайттардын көпчүлүгү!

Эгер сиз сахналаштыруучу сайтты иштетип жаткан болсоңуз, анда түз эфирге чыгардан мурун, учурдагы тема жана плагиндер менен шайкештик үчүн бардык жаңыртууларды текшерип көрсөңүз болот. Учурдагы орнотууларга кокустан карама-каршы келген автоматтык жаңыртууларды болтурбоо үчүн бул жакшы тажрыйба. Бул өндүрүшкө кирүүдөн мурун ар кандай көйгөйлөрдү чечүүгө мүмкүнчүлүк берет. Плагиндерди жана Темаларды жаңыртууну да унутпаңыз. Бул хакерлерге жол бере турган эски негизги WordPress аялуу жерлери гана эмес; WordPress веб-сайтыңызга орноткон нерсеңиздин бардыгы коопсуз болушу керек. Кийинки кеңеш ишенимдүү плагиндерди тандоо жөнүндө көбүрөөк маалымат берет.

04. Ишенимдүү плагиндерди орнотуп, үйдү тазалап туруңуз

Сизде канча плагиндерди орнотууга азгырык бар, бирок сизде көйгөйлөр көп болсо, бирок плагиндер өтө көп болсо, шишип кетиши мүмкүн жана бир ишенимсиз плагин коопсуздук коркунучун жаратышы мүмкүн. Орнотуудан мурун ар дайым плагиндердин ишенимдүү экендигин текшериңиз. Расмий WordPress интерфейси же веб-сайты аркылуу жүктөп алыңыз жана коопсуздук кемчиликтерин көрсөтө турган терс пикирлер үчүн жылдыз рейтингин жана сын-пикирлерин ар дайым текшериңиз.

Плагиндерди ар кандай деңгээлдеги жөндөмдүү иштеп чыгуучулар түзүшөт. Плагиндер WordPress сайтына кошулганга чейин текшерилгенине карабастан, орнотуп жаткан кодуңуздун бекем экенине ынануу үчүн ар дайым өз алдынча изилдөө жүргүзүшүңүз керек.

WordPress веб-сайты плагиндин канча жашта экендигин, акыркы жолу качан жаңылангандыгын, эң негизгиси, эгер ал сиздин WordPress версияңызга шайкеш келсе, айтып берет. Көп өтпөй жаңыртылбаган плагин сөзсүз түрдө жаман эмес, бул ошол мезгилде жаңыланууга муктаж болбогонун билдириши мүмкүн. Плагин дагы деле иштей тургандыгын жана ал сиздин версияңызга дал келгенин ырастоо үчүн акыркы сын-пикирлерди текшериңиз. Жакында төмөнкү жылдыздар сын-пикирлери бар жана белгисиз шайкештикке ээ болгон эски плагинден баш тартууга туура келет.

Колдонулбай жаткан темаларды жана плагиндерди үзгүлтүксүз жок кылып туруңуз, анткени өчүрүлгөн плагин дагы, эгер аялуу жер табылса жана пайдаланылса, коопсуздук коркунучун жаратышы мүмкүн. Плагиндер каталогун таза кармаңыз. Учурда сиз колдонуп жаткан плагиндерди гана орнотушуңуз керек. Эски плагиндерди жаңыртып жатканда, алардын дал келгенин текшериңиз.

Плагиндерди мезгил-мезгили менен карап чыгып, жумуш үчүн эң мыкты варианттын бар экенине ынаныңыз. Мурунтан бар болгон бир нече өзгөчөлүктөрдү бириктирген жаңы плагин болушу мүмкүн жана жакшыраак колдоого алынышы мүмкүн, коопсузураак жана оңой сакталат.

05. Башкарылуучу хостинг жөнүндө ойлонуп көрүңүз

Бул бир гана өз сайттын коопсуздугу жөнүндө ойлонушубуз керек эмес. Эгерде сиз өз сайттарыңызды жалпы серверлерде жайгаштырсаңыз, анда сиз кросс-сервердин булгануу коркунучу бар, ал жерде хакерлер башка сайт аркылуу мүмкүнчүлүк алышат жана ошол эле мейкиндикти бөлүшкөн башка сайттарга зыян келтириши мүмкүн. Бул коркунучту жоюу үчүн башкарылуучу хостинг же Виртуалдык Жеке Сервер (VPS) хостингин карап чыгыңыз, ал жерде сиздин сайт өзүнчө жайгаштырылат.

Баасы айдан ачык мааниге ээ, бирок жүктөмү жана трафиги көп болгон сайттар үчүн атайын серверлер коопсуздукту жана коопсуздукту жакшырта алат. Ар кандай хосттордун чечимдери ар башка; сиздин муктаждыктарыңызга эң ылайыктуусун баалоо үчүн бир нечесин салыштырыңыз.

06. Маска, кулпулоо жана жашыруу

Хакерлер эмнеден баштоону билишпесе, азыраак рычагга ээ болушат. WordPress нускаңыздын номерин кодуңуздан жашырыңыз, ошондо администраторлор WordPressтин кайсы версиясында иштеп жатканыңызды билишет. Ошентип, хакерлер кайсы аялуу жерлерди иштетүү керектигин билишпейт.

Кирүү барагыңызды / wp-login файлынан демейки эмес нерсеге жылдырыңыз. Бул DOS үчүн чоң тоскоолдук жаратат жана максаттуу кирүү формаларын издеп сайттарды траулдук күч менен чабуулчу боттор. Ошондой эле, сиз колдонуучулар үчүн унутулгус нерсеге URL өзгөртүүгө болот, ошондуктан, бир кыйла эстетикалык маанисин кошот.

.Htaccess файлыңыздагы төмөнкү кодду колдонуп, wp-config.php жана .htaccess файлдарына тышкы кирүүдөн баш тартыңыз:

Файлдар wp-config.php> буйрутма берүү, баарынан баш тартуу / Файлдар> Файлдар .htaccess> буйрук берүү, Бардыгынан баш тартуу / Файлдар>

Темаларыңыз FTPге файл жүктөө аркылуу гана түзөтүлө тургандыгын билсеңиз, администратор панелинен файлдарды түзөтүүнү өчүрүп койсоңуз болот. Бул Админ панелине мүмкүнчүлүгү бар адамдардын кокустан файлдарды түздөн-түз түзөтүүсүнө же кара ниеттик менен хакер катары иштешине жол бербейт. Wp-config.php файлыңызга төмөнкүлөрдү кыстарыңыз:

аныктоо (’DISALLOW_FILE_EDIT’, чындык);

07. Камдык көчүрмөлөрдү тез-тез иштетип туруңуз

Сайтыңыз бузулуп калган учурда, сиздин сайтыңыздын камдык көчүрмөсүн сактап, андан мурунку таза нускасына кайтып келишиңиз керек. Камдык көчүрмөлөрдү канчалык көп иштетүү керектиги сиздин сайтыңыздын канчалык тез-тез жаңыланып турушунан көз каранды.

Бул сиздин хостинг сиздин WordPress хостинг кандайдыр бир зыяндуу иш-аракеттерди алдын алуу үчүн, сиздин сайтка жайгаштырылбаган жерде сиздин камдык көчүрмөсүн сактоо үчүн, ошондой эле сиздин камдык көчүрмөлөрүн жуктуруп алуу үчүн ажырагыс нерсе. Камдык көчүрмөлөрдү өз компьютериңизде же Google Drive, Dropbox же Amazon S3 сыяктуу булутка негизделген кызматта сактасаңыз болот (булут сактагычтын башка параметрлерин карап чыгыңыз).

Камдык көчүрмөнү сактоо учурдагы сервер эмес, ошондой эле сизде чечилгис плагин же тема чыр-чатагы болсо жана сиздин сайтка кире албай калсаңыз, же катастрофалык сервер иштебей калса жана сиз жумуштан айрылсаңыз.

Атайын камдык көчүрмө плагиндер, жолду улантууга жардам берүү үчүн, көпчүлүгү пландаштырылган же кол менен камдык көчүрмөлөрдү сактоого мүмкүнчүлүк берет. Акысыз жана премиум версиялары сизге ар кандай варианттарды берет, бул BackupBuddy эң популярдуу акы төлөнүүчү кызмат, анткени алардын файлдары үчүн үчүнчү жактын сактагычы бар, ошондой эле түздөн-түз камдык көчүрмөсүн калыбына келтирүү мүмкүнчүлүгү. Акысыз жана премиум версиялары үчүн UpdraftPlus жана BackWPup сыяктуу башка плагиндерди салыштырып, кайсы функциялары жогору бааланарын көрүңүз.

08. Коопсуздук жана спамга каршы плагиндерди орнотуңуз

Көптөгөн коопсуздук функцияларын, мисалы, iThemes Security же Sucuri сыяктуу кеңири коопсуздук плагинин кошсо болот, экөө тең акысыз жана премиум версиялары бар. Коопсуздук плагиндери, ушул макалада буга чейин айтылгандай, сайттарыңыздагы аялуу жерлерди кулпулоо үчүн куралдар топтому менен келет; версия номериңизди жашыруудан, кирүү үчүн эки факторлуу аутентификацияны орнотууга чейин, өзгөчөлүктөрдүн тизмелери кеңири.

Бул типтеги плагиндер сиздин WordPress сайтыңыздын коопсуздугун камсыз кылууда баа жеткис мааниге ээ болушу мүмкүн жана көпчүлүк коопсуздук плагиндерин эң маанилүү өзгөчөлүктөр үчүн бир чыкылдатуу менен орнотуп, ал эми кыйла өркүндөтүлгөн же татаал өзгөчөлүктөр үчүн кошумча орнотуу менен колдонуу оңой. Бул аларды WordPress башталгычтары үчүн мыкты кылат, анткени бир нече мүнөттүн ичинде жакшы корголгон сайтты алуу үчүн эч кандай кодировка жок. Өркүндөтүлгөн колдонуучулар XML-RPC сыяктуу протоколдорго керексиз мүмкүнчүлүктү жабуу жана коддоо учурунда колдонулган WordPress туздарын жаңыртуу сыяктуу, сиздин сайтыңызды андан ары коргой турган мүмкүнчүлүктөргө ээ болушат.

Мындай плагиндер сиздин сайтыңызды орой күчтөн жана DOS чабуулдарынан коргоого жардам берет, эгерде серверде ашыкча жүк болсо, сайттарыңызды оффлайн режиминде алып кетиши мүмкүн. Алар колдонуучу каттоо эсептериңиздин чабуул ыкмасы катары колдонулушуна жол бербөө үчүн, коопсуздуктун кошумча деңгээлдери менен кирүү процессин бекемдей алышат. Зыяндуу программаларды сканерлөө жана аракеттер журналдары ар кандай шектүү жүрүм-турумдарды же бузулган файлдарды каттоодон өткөрүп, кол салуулар болуп жаткандыгын эскертип, аларды чечүү үчүн сайтыңыздын аялуу жерлери жөнүндө маалымат берет.

Кээ бир коопсуздук плагиндери камтылган варианттар менен кошо камтылган, ошол кызмат үчүн. Коопсуздук муктаждыктарыңыздын бардыгы бир плагиндин жардамы менен уюштурулган болсо, бул функцияларды уюштуруу оңой, андыктан окшош плагиндердин ортосунда карама-каршылыктар жаралбайт. Бул плагин сиздин сайтка жана ага зыян келтирүүнү каалагандарга тоскоол болуп тургандыктан, изилдөө жүргүзгөнүңүздү текшериңиз. Жумушту укмуштай аткарган бирин тандап алышыңыз керек болот.

Мындан тышкары, Akismet сыяктуу анти-спам плагини, спам жасоочуларга сиздин сайтыңызды байланышпаган комментарийлер менен жаап салуудан сактайт. Эгер сиздин коопсуздук плагиниңиз буга чейин аткарылбаса, анда CAPTCHA жана башка анти-бот шаймандарын текшерүү куралдарын колдонуп, чыныгы адамдар гана комментарий берип жаткандыгына ынануу үчүн, ал сиздин коопсуздугуңузга кошумча коопсуздук катмарын кошуп, коопсуздук плагинине жардам берет. Анти-спам плагини сиздин сайтыңызды, ошондой эле көшөгө артындагы маалымат базаңызды сактоого жардам берет. Баалуу комментарийлердин скринингинде, окурмандардын туура катышуусун көрсөтүү менен, мазмунуңузга көбүрөөк салмак кошуунун кошумча бонусу бар.

Ар бир плагиндин өзүнчө шаймандары бар, андыктан муктаждыктарыңызга ылайыктуу нерселердин варианттарын салыштырыңыз. Кошумча өзгөчөлүктөр үчүн плагиндердин премиум версияларын карап чыгыңыз, анткени бул сиздин сайтыңыздын ажырагыс бөлүгү жана адатта, акы төлөнүүчү плагиндер сизге эң кеңири кызмат көрсөтөт. Идеалында, ушул макалада аталган башка кеңештер сыяктуу, жок дегенде коопсуздуктун негиздерин камтыган топтомду каалайсыз.

Бул макала алгач Web Designer чыгармачыл веб-дизайн журналынын 272-санында жарыяланган. 272-чыгарылышын бул жерден сатып алыңыз же бул жерде Веб Дизайнерге жазылыңыз.

Мурунку Макала