WordPress бол дэлхийн хамгийн алдартай контент удирдлагын систем юм.Вэбсайтуудын 20 орчим хувь нь үүнийг ашигладаг.Үүнийг ашиглаж байгаа идэвхтэй вэбсайтуудын тоо 7500 саяд хүрсэн байна.
Үүний зэрэгцээ өндөр алдар нэр нь аюулгүй байдлын олон асуудлыг авчирдаг.Securi тайланд дурдсанаар WordPress нь хамгийн их халдлагад өртдөг CMS юм.Австралийн хостинг зохицуулагчийн 2019 оны тайланд, WordPress-ийн аюулгүй байдлын эрсдлийн бараг 1/3 нь WP сайт руу арын хаалга оруулахыг зөвшөөрдөг найдваргүй залгаасуудтай холбоотой байдаг.
Гэхдээ санаа зоволтгүй, хэрвээ та аюулгүй байдлын шилдэг туршлагыг дагаж, энэ гарын авлагад байгаа цөөн хэдэн зөвлөмжийг ашиглавал хэдхэн энгийн алхамаар WordPress-ийн аюулгүй байдлыг сайжруулах боломжтой гэдгийг олж мэдэх болно.
• WordPress-ийн бүх шинэ хувилбарыг анхаарч суулгаарай
Таны WordPress хамгаалалтыг бэхжүүлэх эхний бөгөөд хамгийн чухал алхам бол хамгийн сүүлийн үеийн хувилбарыг ажиллуулж байгаа эсэхийг шалгах явдал юм.Хэрэв та вирус болон бусад хортой програмаас ангид вэбсайттай болохыг хүсч байвал WordPress-ийн хувилбараа шинэчилсэн эсэхийг шалгах хэрэгтэй.Хэдийгээр энэ нь хамгийн хялбар зөвлөгөө боловч WordPress сайтуудын дөнгөж 22% нь тухайн үед хамгийн сүүлийн хувилбарыг ажиллуулж байна.
Автомат шинэчлэлтийг зөвхөн аюулгүй байдлын бага зэргийн асуудалд ашиглах боломжтой.Чухал хувилбарын шинэчлэлтүүдийг гараар суулгах хэрэгтэй.
• Тусгай нэвтрэлт үүсгэх
Админ таны WordPress хэрэглэгчийн нэр мөн үү?Хэрэв тийм бол хакерууд таны хяналтын самбарыг эвдэхийг хөнгөвчлөх болно.Би танд энэ хэрэглэгчийн нэрийг өөрчлөх эсвэл шинэ администраторын бүртгэл үүсгэхийг зөвлөж байна.Хоёр дахь сонголтын хувьд дараах энгийн алхмуудыг дагана уу.
- Хяналтын самбартаа нэвтэрнэ үү.
- Хэрэглэгчийн сонголтуудыг олоод Нэмэх товчийг дарна уу.
- Шинэ хэрэглэгч үүсгээд түүнийг админ болго.
- Шинэ администраторын бүртгэлээрээ дахин нэвтэрнэ үү.
- Хэрэглэгчийн хэсэг рүү буцаж очоод анхны администраторын бүртгэлийг устгана уу.
WordPress-ийн хамгаалалтыг хангахын тулд хүчтэй нууц үг чухал юм.16 тэмдэгтээс бүрдэх нууц үгийг эвдэх нь бараг боломжгүй юм.Жижиг, том үсэг, тоо, тусгай тэмдэгт ашиглана уу.Нарийн төвөгтэй нууц үг үүсгэхэд туслах олон хэрэгсэл байдаг.
• Хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлнэ
Хоёр хүчин зүйлийн баталгаажуулалтАюулгүй байдлын давхарга нэмэгдэх болно.Хэрэглэгчийн нэр, нууц үгээ оруулахын зэрэгцээ амжилттай зөвшөөрөл авахын тулд танд дахин нэг алхам хийх шаардлагатай.Зарим хүмүүс үүнийг эвгүй гэж үздэг ч аюулгүй байдал нь үргэлж эвгүй байдаг.Та онлайн банкны үйлчилгээнд хоёр хүчин зүйлийн баталгаажуулалтыг ашигладаг байх, яагаад үүнийг WordPress сайт дээрээ ашиглаж болохгүй гэж?
WordPress дээр хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэх нь маш хялбар юм.Та зүгээр л тусгай гар утасны програм суулгаж, WordPress дээр тохиргоог тохируулах хэрэгтэй.Google Authenticator бол хамгийн сайн сонголт юм.
• PHP алдаа мэдээлэхийг бүү ашигла
Хэрэв та вэбсайт хөгжүүлэгч бол PHP алдааны мэдээллүүд танд маш чухал юм.Гэхдээ ердийн вэбсайт эзэмшигчийн хувьд танихгүй хүмүүст алдаа харуулах нь тийм ч сайн зүйл биш юм.Аль болох хурдан засна уу.Санаа зоволтгүй, WordPress дээр PHP алдаа мэдээлэхийг идэвхгүй болгохын тулд та технологич байх шаардлагагүй.Ихэнх тохиолдолд та хостинг үйлчилгээ үзүүлэгчийнхээ хяналтын самбар дээр үүнийг хийж болно.
Эсвэл wp-config.php файлд хоёр мөр нэмнэ үү:
алдааны_тайлагнах(0);
@ini_set('дэлгэцийн_алдаа', 0);
• Хүчингүй загвараас хол байгаарай
Олон тонн хоосон загвар, залгаасууд байдаг.Та тэдгээрийг олон тооны torrent болон файл хуваалцах сайтуудаас үнэгүй татаж авах боломжтой.Гэхдээ хакерууд ийм загваруудыг ихэвчлэн хортой кодоор халдварладаг гэдгийг санах хэрэгтэй.Хүчингүй WordPress загваруудыг бүү ашигла.Энэ нь ёс зүйгүй үйлдэл бөгөөд таны аюулгүй байдлыг алдагдуулдаг.Өдрийн төгсгөлд та вэбсайтаа цэвэрлэхийн тулд мэдээллийн аюулгүй байдлын мэргэжилтэнд мөнгө төлөх шаардлагатай болно.
• Вирусны эсрэг программ ашиглан WordPress сайтаа сканнердах
Кибер гэмт хэрэгтнүүд WordPress-ийг халдварлуулахын тулд залгаасууд болон загваруудын эмзэг байдлыг ашигладаг.使用аюулгүй байдлын програм хангамжмөн блогоо тогтмол сканнердахамин чухал.Үүнийг хийхийн тулд маш олон гайхалтай хэрэгслүүд байдаг.
• Вэбсайтаа илүү найдвартай, найдвартай хост руу шилжүүлэх талаар бодож үзээрэй
Статистик нь ноцтой тоог тусгасан тул үүнийг хачирхалтай зөвлөгөө гэж бүү бодоорой.Бүх WordPress сайтуудын бараг тал хувь нь хостинг үйлчилгээ үзүүлэгчийн талаас илрүүлсэн хамгаалалтын цоорхойнуудаас болж хакерджээ.Эдгээр тоо нь таныг илүү найдвартай вэб хостинг үйлчилгээ үзүүлэгчийг авч үзэхэд итгүүлэх ёстой.Шинэ вэб хост сонгохдоо анхаарах чухал хүчин зүйлүүд энд байна.
- Вэб байршуулах сонголтуудын хувьд таны сайтыг бусад сайтуудаас тусгаарлаж, энэ сервер дээрх бусад сайтаас халдвар авах магадлалыг багасгахыг хичээгээрэй.
- Таны шинэ хостинг үйлчилгээ үзүүлэгч автоматаар нөөцлөх сонголттой байх ёстой.
- Серверүүд нь галт хана, аюулгүй байдлын сканнерын хэрэгсэлтэй байх ёстой.
• Аль болох олон удаа нөөцлөх
Томоохон, алдартай вэб сайтууд хүртэл хакердаж болно.Ийм тохиолдлуудыг бид өдөр бүр уншдаг.Хамгийн том вэбсайтуудын эзэд WordPress сайтынхаа аюулгүй байдлыг сайжруулахын тулд олон мянган доллар зарцуулж байгаа ч ийм зүйл тохиолддог.
Хэдийгээр та аюулгүй байдлын шилдэг туршлагыг дагаж, энэ нийтлэлд өгсөн зөвлөмжийг ашигласан ч гэсэн вэбсайтаа байнга нөөцлөх хэрэгтэй.Нөөцлөх олон сонголт, арга бий.Та вэбсайтын файлуудыг тусдаа драйв дээр татаж авах эсвэл хостинг үйлчилгээ үзүүлэгчийнхээ өгсөн сонголтыг ашиглаж болно.
• Файл засварлах хөрвүүлэх
WordPress нь PHP файлуудыг засварлах редактороор хангадаг гэдгийг та мэдэх ёстой.Хэдийгээр энэ сонголт нь тустай ч хор хөнөөлтэй байж болно.Хэрэв халдагчид таны хяналтын самбарт хандвал эхлээд файл засварлагчийг анзаарах болно.Энэ функцийг бүрэн унтраасан нь дээр.Та wp-config.php файлыг дараах байдлаар засварлаж үүнийг хийж болно:
тодорхойлох ('DISALLOW_FILE_EDIT', үнэн)
• Ашиглагдаагүй залгаасууд эсвэл загваруудыг устгах
Ашиглагдаагүй залгаасууд эсвэл загваруудыг устгах замаар WordPress сайтаа тогтмол цэвэрлэж байгаарай.Кибер гэмт хэрэгтнүүд таны хяналтын самбарт нэвтрэхийн тулд хамгаалалтын цоорхой агуулсан хуучирсан залгаасуудыг ашиглах дуртай.Хуучин залгаасуудыг устгах нь халдвар авах эрсдэлийг бууруулдаг.
Дүгнэлт
WordPress нь дэлхийн хамгийн их хакердсан контент удирдлагын систем боловч түүний аюулгүй байдлыг сайжруулах нь тийм ч хэцүү биш юм.Энэ нийтлэлд би танд WordPress сайтын аюулгүй байдлыг нэмэгдүүлэхэд туслах 10 ашигтай зөвлөмжийг өгөх болно.
Холбоотой бичлэгүүд:
