14+ եղանակներ `ձեր WordPress կայքի անվտանգության բարձրացման համար

WordPress- ի անվտանգությունն ամենակարևորն է, որը դուք պետք է հաշվի առնեք, եթե դա վաստակող միջոց է ձեր ապրուստի համար.


Հիմա դուք կմտածեք այն մասին, թե ինչպես ապահովել իմ WordPress կայքը հակերությունից: Մի անհանգստացեք, այստեղ WPressBlog- ը տրամադրեց ավելի քան 15 եղանակ ՝ ձեր WordPress կայքը ապահովելու համար.

Պարզապես ձեր գիտելիքների համար WordPress- ը վեբ կայք ստեղծելու ապահով հարթակն է, քան մյուս հարթակները, բայց դուք դեռ կարող եք բարելավել ձեր WordPress- ի անվտանգությունը ՝ օգտագործելով բազմաթիվ տեխնիկա, ինչպես տրված է ստորև.

Ստուգեք հետևյալ բոլոր եղանակները և կիրառեք դրանք ձեր WordPress կայքում `այժմ անվտանգությունը խստացնելու համար.

Ձեր WordPress կայքի անվտանգությունն ապահովելու ուղիներ

1. Ձեր համակարգիչը պահեք վիրուսից

Նախքան ձեր WordPress կայքի անվտանգությունն ապահովելը, դուք պետք է մաքրեք ձեր համակարգիչը և ապագայում կարող եք այն անվտանգ պահել `ձեր համակարգչում տեղադրելով հակավիրուսային.

Մի օգտագործեք հանրային wifi: Եթե ​​օգտագործում եք, ապա հավատարմագրման հետևելու շանսերը շատ են, այնպես որ երբեք մի օգտագործեք հանրային wifi.

Միշտ օգտագործեք FTPS- ը FTP- ի փոխարեն ձեր սերվերը մուտք գործելու համար.

2. Օգտագործեք որակյալ հոստինգի մատակարար

Հարձակումների մեծ մասը գալիս են հոստինգից, այնպես որ միշտ ընտրեք որակյալ հոստինգ մատակարար ձեր կայքի համար: Հոսթինգի որակի մատակարարը ունի firewall, CDN, չարամիտ սկանավորում և վերջին PHP և MySQL տեխնոլոգիաներ.

Կարող եք օգտագործել հյուրընկալող պրովայդերներ, ինչպիսիք են Bluehost- ը և SiteGround- ը, որոնք պաշտպանում են ձեր կայքը ընդհանուր չարամիտներից.

3. Մի օգտագործեք «Ադմին» որպես ձեր ադմինիստրատորի անունը

Admin- ը ադմինիստրատորի հաշվի ընդհանուր օգտագործողի անունն է, որը գալիս է WordPress- ի տեղադրման պահին: Որպեսզի հակեր կարող է հեշտությամբ փորձել թալանել ձեր կայքը ՝ օգտագործելով admin որպես օգտվողի անուն.

երբեք օգտագործիր admin որպես օգտվողի անուն

Օգտագործողի անունը փոխելու համար ստեղծեք նոր օգտագործող և դրան տրամադրեք եզակի օգտվողի անուն, այնուհետև տվեք դրան բոլոր ադմինիստրական հավատարմագրերը: Այստեղ կարող եք ստուգել ամբողջական ուղեցույցը, թե ինչպես փոխել ադմինիստրատորի անունը (օգտվողի անունը փոխելու 3 տարբեր եղանակ).

Եթե ​​ձեր բլոգային գրառումները հրապարակվում են հին ադմինիստրատիվ հաշվի միջոցով, ապա բոլոր բլոգային գրառումները հանձնեք նոր կառավարչի հաշվին.

Բոլոր բլոգային գրառումները նոր ադմինիստրատորիին վերագրելուց հետո ջնջեք հին վարչարար հաշիվը.

Այս տեխնիկան օգտագործելով ՝ հակերների համար մի փոքր դժվար է դառնում ձեր կայքը թալանելու համար.

Նաև օգտագործեք ուժեղ գաղտնաբառ ձեր admin հաշվի համար: Կարող եք ծառայել ինչպես Գաղտնաբառի գեներատոր ուժեղ գաղտնաբառ ստեղծելու համար.

4. Պահպանեք ձեր WordPress- ը և դրա բաղադրիչները թարմացված

թարմացնել WordPress- ը

Միշտ թարմացրեք ձեր WordPress- ը: Երբ սխալ է առաջացել, կամ խնդիր է առաջացել, WordPress- ը թողարկում է նոր վարկած: Այսպիսով, երբ տեսնում եք, որ WordPress- ի նոր տարբերակը հասանելի է, ապա թարմացրեք այն.

Նույնը տեղի է ունենում plugin- ի և թեմաների հետ: Պահպանեք այս բոլոր բաղադրիչները թարմացված ՝ ձեր WordPress կայքը անվտանգ պահելու համար.

5. Ներբեռնեք WordPress թեմաները և հավելվածները միայն հայտնի աղբյուրներից

WordPress- ի բոլոր օգտագործողները օգտագործում են plugins ՝ իրենց կայքերը կառավարելու համար: Փլագինները մատչելի են բազմաթիվ վայրերից առցանց ներբեռնելու համար: Արտաքին աղբյուրներից ոչ մի plugin ներբեռնեք: Կարող եք ներբեռնել պահանջվող plugins- ը WordPress գրացուցակ և միայն հայտնի աղբյուրներից.

Արտաքին աղբյուրներից մի plugin- ը կարող է վնասել ձեր վեբ կայքը ՝ առանց տեղեկացնելու այդ մասին.

Նաև պահեք պահանջվող plugin- ը և հեռացրեք այլ հավելյալ plugins ձեր կայքէջից, քանի որ դա ազդում է ձեր վեբ կայքի արագության վրա.

6. Սահմանափակեք WordPress մուտքի փորձերը

Այն բանից հետո, երբ շատերը փորձում են մուտք գործել ձեր WordPress, հակեր կարող է մուտք գործել ձեր կայք: Դրանից խուսափելու համար սահմանափակեք մուտքի փորձերի քանակը.

Դուք կարող եք դա անել `տեղադրելով Մուտք LockDown միացնել. Այստեղ կարող եք թույլ տալ օգտվողին, թե քանի անգամ կարող է փորձել մուտք գործել: Բոլոր ժամանակները ձախողվելուց հետո այդ օգտագործողի IP- ն ինքնաբերաբար արգելափակված է ժամանակավորապես կամ ընդմիշտ.

7. Անջատեք pingbacks- ը և հետքերը

անջատել pingbacks- ը և հետքերը

Օգտագործելով pingbacks և հետադարձ կապեր, հակերները կարող են DDoS հարձակումներ առաջացնել ձեր կայքում: Դրանից խուսափելու համար դուք կարող եք անջատել pingbacks- ը և հետադարձ կապը WordPress- ի պարամետրերից > քննարկում, այնուհետև ընտրեք հետադարձ կապի տարբերակը.

8. Մուտք գործելու համար օգտագործեք երկկողմանի վավերացում

Երկու գործոնով վավերացումը կօգնի ձեզ բարձրացնել ձեր վեբ կայքի անվտանգությունը: Երկու գործոնով նույնականացման միջոցով օգտագործելով, երբ որևէ մեկը ցանկանում է մուտք գործել ձեր WordPress, գաղտնաբառ կուղարկվի ձեր բջջային համարին.

Այսպիսով, առանց ձեր թույլտվության, ոչ ոք չի կարող մուտք գործել ձեր WordPress վահանակ.

Դուք կարող եք իրականացնել այս տեխնիկան ՝ օգտագործելով հետևյալ plugins.

9. Անջատեք թեման և plugin- ի խմբագիրը

Կա մի ներքին թեմայի և plugin- ի խմբագիր, որի միջոցով ձեր WordPress վահանակով հասանելիություն ունեցող օգտվողը կարող է վնասել ձեր վեբ կայքը `առանց սերվերին մուտք գործելու:.

Դուք կարող եք անջատել այս խմբագրիչները wp-config.php ֆայլից: Գտեք հետևյալ տողը wp-config.php ֆայլում և «կեղծ» -ը փոխեք «ճշմարիտ»: Եթե ​​չեք կարող գտնել հետևյալ տողը, ապա կարող եք այն ավելացնել ֆայլում.

սահմանել («DISALLOW_FILE_EDIT», ճշմարիտ);

10. Անջատեք PHP- ի սխալի մասին հաշվետվությունը

Երբ ձեր թեման կամ plugin- ը չեն կարող աշխատել ինչպես հարկն է, ապա սխալի մասին հաղորդագրությունը հայտնվում է կայքի վերևում, որը ցանկացած օգտվող կարող է տեսնել այն: Այս հաղորդագրությունը պարունակում է սխալի ուղին, և հակեր կարող է օգտվել դրանից.

Կարող եք անջատել այս վրիպումների սխալը ձեր կայքում, ավելացնել wp-config.php ֆայլում հետևյալ երկու տողերը.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Եթե ​​սխալը դեռ տեսանելի է ձեր կայքում, ապա դիմեք ձեր հոստինգի մատակարարին.

11. Կանխեք PHP ֆայլերի կատարումը

Հաքերը կարող է օգտագործել չարամիտ ծրագրեր վերբեռնելու համար օգտագործելու դիրեկտորիաներ, ինչպիսիք են «/ wp- պարունակություն / վերբեռնումները», «/ wp- ներառում է»: Այդ գրացուցակներից որևէ ծածկագիր չկիրառելու համար ստեղծեք «.htaccess» անունով տեքստային ֆայլ: Այժմ այդ ֆայլը ավելացրեք հետևյալ ծածկագիրը.

ժխտել բոլորից

Այժմ պահեք ֆայլը, այնուհետև պատճենեք երկու դիրեկտորիաների վերևում: Դա արվել է.

12. Անջատեք գրացուցակի ինդեքսավորումը և զննարկումը

Անջատեք գրացուցակի ինդեքսավորումը և զննարկումը

Օգտագործելով գրացուցակ թերթելը, հակեր կարող է իմանալ, թե որտեղից կարող է հեշտությամբ օգտվել: Նաև ցանկացած օգտվող կարող է իմանալ ձեր վեբ կայքի կառուցվածքը ՝ օգտագործելով գրացուցակների դիտում: Այսպիսով, խորհուրդ է տրվում անջատել գրացուցակի զննումը և ինդեքսավորումը.

Դա անելու համար .htaccess ֆայլի վերջում ավելացրեք հետևյալ տողը.

Ընտրանքներ

13. Անջատեք XML-RPC- ն

Օգտագործելով XML-RPC, հակեր կարող է փորձել հազարավոր գաղտնաբառեր մոտ 40 խնդրանքով: Այսպիսով, ես խորհուրդ եմ տալիս անջատել XML-RPC- ը, եթե այն չեք օգտագործում: XML-RPC- ն անջատելու համար պատճենեք հետևյալ կոդը և տեղադրեք այն ձեր .htaccess ֆայլում.

# Արգելափակել WordPress xmlrpc.php դիմումները

հրամանը մերժել, թույլ տալ
ժխտել բոլորից
թույլատրել 123.123.123.123-ից

14. Վերցրեք կրկնօրինակում կանոնավոր կերպով

Դուք ձեր վեբ կայք անվտանգ եք դարձրել ՝ օգտագործելով վերը նշված բոլոր քայլերը, բայց հնարավոր է, որ հակերները կարող են գտնել ձեր սխալները ձեր վեբ կայքը անվտանգ դարձնելու և ձեր կայքը թալանելու համար.

Այս իրավիճակում միայն լավ կրկնօրինակը կօգնի ձեզ վերականգնել ձեր կայքը: Այսպիսով, միշտ պարբերաբար վերցրեք ձեր կայքի կրկնօրինակը.

Ձեր կայքի կրկնօրինակը վերցնելու համար կարող եք օգտագործել հետևյալ հավելումները.

Ձեր կայքը պաշտպանելու համար կարող եք նաև տեղադրել այս լավագույն WordPress անվտանգության հավելյալներից մեկը.

Եզրակացություն

Ձեր WordPress կայքը ապահովելու համար կարող եք օգտագործել վերը նշված բոլոր տեխնիկան: Ձեր կայքում իրականացնելու համար ընդամենը մի քանի րոպե կպահանջվի, և դուք կարող եք ձեր կայքը անվտանգ դարձնել.

Եթե ​​դուք օգտագործում եք վեբ-ում նշված վեբ կայքից ապահովելու որևէ այլ եղանակ, ապա խնդրում ենք տեղեկացնել մեզ ՝ մեկնաբանելով մեկնաբանության բաժնում:.

Կարդացեք նաև,

  • Ինչ անել, եթե ձեր WordPress կայքը վնասակար վերահղումներով հարվածի
  • Ինչպե՞ս թաքցնել ձեր WordPress կայքի մուտքի էջը
  • Ինչպե՞ս փոխանցել WordPress կայքը նոր հոստին
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map