Sida Loogu Amniyo WordPress 10 Talaabo oo Fudud

Sida loo Sugo Boggaaga WordPress

Miyaad ogtahay in ka badan 90,000 hacks la isku dayo daqiiqad kasta bogagga WordPress adduunka? Hagaag, haddii aad leedahay degel ku shaqeeya WordPress, tirakoobkaasi waa inuu kaa welwelaa. Dhib malahan hadaad wado ganacsi yar. Jabsadayaasha kuma takooraan iyagoo ku saleynaya cabirka ama muhiimada websaydhada. Waxay kaliya raadinayaan baylah kasta oo looga faa'iideysan karo si ay uga faa'iideystaan.

Waxaa laga yaabaa inaad isweydiiso - maxay haakarisku u bartilmaameedsanayaan boggaga WordPress marka hore? Maxay ka faa’iidayaan ku mashquulida falalkaas foosha xun? 

Aynu ogaanno.

Maxay Hackers U Bartilmaameedsadaan Goobaha WordPress?

Ha ahaato WordPress ama madal kale; ma jiro degel internet ka badbaado oo laga helo kuwa wax jabsada. Ahaanshaha ugu badan madal caan ah CMS, Bogagga WordPress waa kuwa ay jecel yihiin haakarisku. Waa tan waxa ay qabtaan:

  • Soo hel wax cusub dayacanka amniga, kuwaas oo si fudud u sahlan in laga helo bogagga yaryar. Marka jabsaduhu wax ka barto wax kasta oo daciifnimo ama nuglaansho ah, waxay u isticmaali karaan aqoontooda inay bartilmaameedsadaan degellada waaweyn oo ay waxyeelo badan u geystaan.
  • Toosi dariiqaaga soo gala degellada aan loo baahnayn. Tani waa sabab guud oo lagu bartilmaameedsado goobaha taraafikada badan, taas oo ka dhalatay taas oo degel dhab ah uu ku waayi karo dhammaan adeegsadayaashiisa degel kale oo shaki leh.
  • Lacag samee ama dhalin dakhli ka iibinta alaabada koontarabaaniga ah boggaga runta ah ama noocyada khaldan ee malware-ka ah sida ransomware ama crypto mining.
  • Helitaanka helitaanka aqoonyahan ama xogta sirta ah sida xogta macaamiisha, xogta ganacsiga gaarka loo leeyahay, ama diiwaanka maaliyadeed ee shirkadda. Hackers waxay sii wadi karaan inay ku iibiyaan xogtaan la xaday lacag ama ay ugu adeegsadaan wax faa'iido tartan ah oo aan cadaalad aheyn.

Hadda oo aan ognahay sida haakarisku uga faa'iideysan karaan jabinta guusha ama tanaasulka, aan u gudubno inaan ka wada hadalno tobanka habab ee la isku dayay ee la tijaabiyey ee xaqiijinta bogga WordPress.

10 Habab la caddeeyey oo lagu hubinayo bartaada

Nasiib wanaag WordPress, waxaa jira habab kala duwan oo aad u isticmaali karto si aad kor ugu qaaddo amniga bogga. Qaybta ugu wanaagsan ee ku saabsan hababkaan ayaa ah in badankood aysan ahayn kuwo isku dhafan oo ay hirgelin karaan qofkasta oo adeegsada WordPress ah. Marka, aan bilowno. 

Tallaabada 1: Cusbooneysii WordPress-kaaga Muhiimka ah iyo Plugins-ka iyo Mawduucyada

Noocyada waqtigiisu dhammaaday ee WordPress, oo ay weheliyaan waxyaabo hore loo yaqaan 'plugins' iyo mawduucyo ayaa ka mid ah sababaha guud ee bogagga WordPress loo jabsaday. Hackers-ku waxay inta badan ka faa’iideystaan ​​cilladaha amniga la xiriira ee hore ee WordPress iyo noocyada plugin / mawduucyada wali ku socda inta badan boggaga WordPress.

Ilaaliyahaaga ugu fiican ee ka hortaga hanjabaadan ayaa ah inaad si joogto ah u cusbooneysiiso noocaaga 'WordPress WordPress' oo ay weheliso cusbooneysiinta noocyadii ugu dambeeyay ee fiilooyinka / mowduucyada la rakibay. Si tan loo sameeyo, ama awood u yeelo shaqeynta "Cusbooneysiinta otomaatiga ah" ee koontadaada maamulka WordPress ama xisaabi dhammaan waxyaabaha aad hadda rakibtay ee plugins / mawduucyada ah.

Tilaabada 2: Isticmaal Difaaca Firewall 

Hackers-ku waxay had iyo jeer gaystaan ​​bots otomaatig ah ama codsiyada IP si ay u helaan marinada WordPress. Haddii ay ku guuleystaan ​​habkan, haakarisku waxay waxyeello ugu badan u geysan karaan goob kasta. Firewalls websaydhka ayaa loo dhisay si loo aqoonsado codsiyada IP ee cinwaanada IP-ga ee laga shakiyo iyo in la joojiyo codsiyada noocaas ah xitaa ka hor intaanay gaarin server-ka.

brannmur
Firewall. Fikradda amniga macluumaadka. Fikradda tiknoolajiyadda oo ku go'doonsan caddaanka

 Waad ku hirgelin kartaa ilaalinta firewall-ka boggaaga adoo dooranaya:

  • Guryaha dab-damiska ah ee la dhisay - shirkaddaada martigelinta websaydhka
  • Gidaarrada daruuriga ku saleysan - oo lagu martigaliyay baraha daruuraha dibadda
  • Firewalls-ku-xirnaanta fiilooyinka - taas oo lagu dhejin karo boggaaga WordPress

Tallaabada 3: Sawir oo Ka saar Wax kasta oo Fashiliya

Hackers-ku waxay sii wadaan inay la yimaadaan noocyo casriyeyn casri ah oo waxyeelleeya goobta. In kasta oo khayaanada qaarkood isla markiiba ay sababi karaan waxyeello weyn oo gebi ahaanba curyaamin kara boggaaga, kuwa kale way ka dhib badan yihiin oo way adag tahay in la ogaado xitaa maalmo ama toddobaadyo. 

Kahortaga ugu wanaagsan ee laga hortagi karo malwareerka ayaa ah inaad si joogto ah u baarto shabakadaada oo dhameystiran wixii cuduro ah. Waxyaabaha ugu sareeya ee WordPress ah sida MalCare iyo WordFence waxay kufiican yihiin ogaanshaha hore iyo nadiifinta khayaanada. Qalabyadan amniga ah way fududahay in la rakibo oo loo fuliyo xitaa kuwa aan farsamada isticmaalin.

furin

Tallaabada 4: Adeegso Marti-geliye Websaydh aamin ah oo lagu kalsoon yahay 

Marka lagu daro noocyada WordPress-ka ee duugoobay iyo noocyo / mawduucyo, dejinta martigelinta websaydhku waxay leedahay door muhiim ah amniga boggaaga. Tusaale ahaan, haakarisku badanaa waxay bartilmaameedsadaan degellada websaydh marti-gelineed oo wadaag ah oo isla wadaaga hal boggag internet ah. In kasta oo martigelinta la wadaago ay tahay mid kharash-ku-ool ah, haakarisku waxay si fudud u qaadsiin karaan hal degel websaydh ah ka dibna ku faafiyaan cudurka dhammaan bogagga kale.

Inaad ahaato dhinaca nabdoon, dooro qorshaha martigelinta websaydhka oo leh astaamo ammaan oo isku dhafan. Ka fogow martigeliyaha la wadaago iyo, halkii, u tag VPS-ku-saleysan ama maamuley WordPress martigelinta.

Tallaabada 5: Qaado Nuqul Dhamaystiran oo ah Boggaaga WordPress

Kaydinta websaydhku waxay noqon kartaa badbaadiye haddii wax la socdaan websaydhkaaga. Kaydinta WordPress ayaa ku kaydiya nuqul ka mid ah websaydhkaaga iyo faylasha keydka xogta meel aamin ah. Haddii ay dhacdo jabitaan guuleysta, waxaad si fudud ugu soo celin kartaa faylasha keydka ah boggaaga oo aad caadi uga dhigi kartaa howlaheeda.

Kaydinta WordPress waxaa lagu samayn karaa siyaabo kala duwan, laakiin farsamada ugu fiican ee adeegsadayaasha aan farsamada ahayn waa iyada oo loo marayo khadadka keydinta sida BlogVault ama BackupBuddy. Si fudud loo rakibo loona isticmaalo, waxyaabahan isku-xidhka ah ee kaydinta ah ayaa otomaatig ka noqon kara nashaadaadyada la xiriira dib-u-celinta si aad diiradda ugu saarto hawlahaaga maalinlaha ah.

Tallaabada 6: Ka ilaali boggaaga Galitaanka WordPress

Bogagga ugu caansan ee boggaga internetka ee bartilmaameedsada haakarisku, boggaaga soo galitaanka WordPress wuxuu ku siin karaa marin fudud xisaabaadkaaga ugu kalsoon. Iyagoo adeegsanaya weerar xoog leh, haakarisku waxay gashadaan bots otomaatig ah oo si isdaba joog ah isugu dayaya inay marin u helaan koontadaada "admin" ee bogga soo galitaanka.

Waxaa jira habab dhowr ah oo lagu ilaaliyo boggaaga soo galida. Tusaale ahaan, waad qarin kartaa ama beddeli kartaa boggaaga gelitaanka ee caadiga ah URL, oo ​​caadi ahaan ah www.mysite.com/wp-admin. 

Bogagga caanka ah ee bogga soo galitaanka WordPress sida "Theme My Login" waxay kuu suurta gelineysaa inaad si fudud u qariso (ama bedesho) boggaaga soo galitaanka.

Tallaabada 7: Ka tirtir wixii Plugins-ka ah ee aan la adeegsan ama aan firfircooneyn iyo Mawduucyada

Sidii hore loo soo sheegay, plugins / mawduucyada ayaa siin kara albaab sahlan oo loogu talagalay haakarisku inay ku abuuraan dhibaato boggaaga WordPress. Tani si isku mid ah ayey run ugu tahay wixii plugins ah iyo mawduucyada aan la isticmaalin ama aan shaqeynin. Haddii aad ku rakibtay tiro badan oo kuwan ka mid ah bartaada oo aadan mar dambe isticmaaleynin, waxaa lagugula talinayaa inaad ka saarto ama ku beddesho waxyaabo dheeri ah / mawduucyo shaqeynaya.

Sidee ayaad tan u fulisaa? Soo gal koontadaada WordPress adoo ah admin isticmaale oo fiiri liiska waxyaabaha hadda la rakibay / mawduucyada. Tirtir dhammaan waxyaabaha / mawduucyada aan firfircooneyn.

Tallaabada 8: Isticmaal ereyada sirta ah ee adag

Miyaanay ahayn inay taasi muuqato? Hase yeeshe, weli waxaan haysannaa lambarro sir ah sida password iyo 123456 la isticmaalayo. Hackers-ku waxay si caadi ah u adeegsadaan furayaasha sirta ah ee daciifka ah si ay u fuliyaan weerar xoog wax ku ool ah.

erey adag

Dhamaan isticmaaleyaashaada WordPress, dhaqan geli tilmaamaha qaarkood.U adeegso furayaasha ereyada ugu yaraan 8 xaraf, oo isugu jira kuwa waaweyn iyo kuwa yaryar, alphanumerics, iyo jilayaal gaar ah. Qiyaasta badbaadada ee dheeriga ah waa inay noqotaa inaad bedesho furaha sirta ah ee WordPress ugu yaraan hal mar saddexdii biloodba mar.

Tallaabada 9: U hel Shahaadada SSL-ka Shabakaddaada

Gaaban Layer Lakabka Sugan, Shahaadada SSL waa mid gabi ahaanba waajib ku ah websaydh kasta, oo ay ku jiraan bogagga WordPress. Maxaa loogu tixgeliyaa inay ka badbaado badan tahay? Shabakad kasta oo SSL-ku-sharciyeysan ayaa qarinaysa macluumaadka la dhex marinayo server-ka iyo biraawsarka isticmaalaha. Tani waxay ka dhigeysaa mid ku adkaata kuwa wax jabsada inay soo dhex galaan oo ay xadaan xogtan sirta ah. Maxaa intaa dheer? Websaydhadaan sidoo kale waxaa doorbiday Google waxayna helayaan a Google darajo sare.

aamin https ssl
Cinwaanka internetka ayaa la ilaaliyay oo muujinaya shaashadda lcd.

Waxaad ka heli kartaa shahaadada SSL bixiyahaaga martigeliyaha ah ee martigelinaya bartaada. Haddii kale, waxaad ku rakibi kartaa qalab sida Aynu Encrypt ka dhiganno boggaaga shahaadada SSL.

Tallaabada 10: Isticmaal Websaydhada Websaydhada ee 'Hardening' 

Qiyaasta ugu dambeysa waa in la geeyo tallaabooyinka adkeynta websaydhka ee uu soo qoro WordPress. Websaydhka WordPress adkaynta oo ka kooban dhowr tallaabo oo ay ka mid yihiin:

  • Joojinta astaamaha faylka wax ka beddelka si looga hortago soo gelitaanka koodhka xaasidnimada ah ee faylashaada muhiimka ah ee WordPress
  • Joojinta fulinta faylka PHP ee ka horjoogsanaya haakarisku inay fuliyaan feylasha PHP oo ay ku jiraan wax koodh xun ah
  • Qarinta nooca WordPress ee ka horjoogsanaya haakarisku inay ogaadaan noocaaga WordPress iyo raadinta nuglaansho kasta
  • Qarinta faylasha wp-config.php iyo .htaccess ee sida caadiga ah ay u adeegsadaan haakarisku in ay ku waxyeeleeyaan bartaada WordPress

In Gabagabo

Ma jiro degel WordPress ah, yar ama weyn, oo gebi ahaanba ka badbaada kharibayaasha iyo kharbudayaasha. Si kastaba ha noqotee, waxaad hubaal ku hagaajin kartaa dhibcahaaga amniga adoo raacaya mid kasta oo ka mid ah tobankan tallaabo ee ku xusan qodobkan. Tallaabooyinkani way fududahay in la fuliyo umana baahna aqoon farsamo oo horumarsan.

Si wax loo fududaado, inta badan kumbuyuutarrada amni waxay dhexgalaan qaar badan oo ka mid ah astaamahan, sida ka hortagga dabka, ilaalinta qorshaynta, ka-qaadista kharribaadda, iyo websaydhada ku adag alaabtooda. Waxaan aad ugu talineynaa in laga dhigo amniga bogga mid muhiim u ah adiga liiska hubinta dayactirka bogga

Noo soo sheeg waxa aad ka qabto liiskaan. Miyaynu dhaafnay qiyaas kasta oo muhiim ah oo xagga nabadgelyada ah oo ah waajib buuxa? Noo soo sheeg faallooyinkaaga.

Maxay idinla tahay?

Boggani wuxuu isticmaalaa Akismet si loo yareeyo spam. Baro sida xogtaada faallooyinkaaga looga shaqeeyo.