WordPress Veb saytınızın təhlükəsizliyini artırmağın 14 yolu

WordPress təhlükəsizliyi, dolanışıq üçün bir qazanc yolu olduğunu düşünməyiniz lazım olan ən vacib şeydir.


İndi mənim WordPress saytımı haker hücumundan necə təmin etmək barədə düşünəcəksiniz? Narahat olmayın, burada WPressBlog WordPress veb saytınızı təmin etmək üçün 15-dən çox yol təqdim etmişdir.

Yalnız biliyiniz üçün, WordPress digər platformalara nisbətən veb sayt yaratmaq üçün etibarlı bir platformadır, ancaq aşağıda verildiyi kimi bir çox üsuldan istifadə edərək WordPress təhlükəsizliyinizi inkişaf etdirə bilərsiniz..

Aşağıdakı bütün yolları yoxlayın və təhlükəsizliyi indi sərtləşdirmək üçün onları WordPress veb saytınızda həyata keçirin.

WordPress veb saytınızı təmin etməyin yolları

1. Kompüterinizi virusdan qoruyun

WordPress veb saytınızı təmin etmədən əvvəl kompüterinizi təmizləməlisiniz və gələcəkdə kompüterinizə antivirus quraşdıraraq təhlükəsiz saxlaya bilərsiniz.

İctimai WiFi istifadə etməyin. Istifadə edirsinizsə, onda etimadnamə izləmə şansları çoxdur, buna görə heç vaxt ictimai WiFi istifadə etməyin.

FTP yerinə serverinizə daxil olmaq üçün həmişə FTPS istifadə edin.

2. Keyfiyyətli bir hosting provayderindən istifadə edin

Hücumların əksəriyyəti hostingdən gəlir, buna görə veb saytınız üçün həmişə keyfiyyətli bir hosting provayderi seçin. Keyfiyyətli bir hosting provayderi bir firewall, CDN, zərərli proqram tarama və ən son PHP və MySQL texnologiyaları ilə gəlir.

Veb saytınızı ümumi zərərli proqramlardan qoruyan Bluehost və SiteGround kimi hosting provayderlərindən istifadə edə bilərsiniz.

3. Administrator adınızı olaraq “Admin” istifadə etməyin

Administrator, WordPress-in quraşdırılması zamanı gələn idarəçi hesabı üçün ümumi bir istifadəçi adıdır. Belə ki, bir haker asanlıqla istifadəçi adı olaraq istifadə edərək veb saytınızı hack etməyə çalışa bilər.

heç vaxt admin istifadəçi adı kimi istifadə etməyin

İstifadəçi adınızı dəyişdirmək üçün yeni bir istifadəçi yaradın və özünə unikal bir istifadəçi adı verin və sonra bütün idarə etimadnaməsini ona verin. Administrator istifadəçi adınızı necə dəyişdirmək barədə tam bələdçini buradan yoxlaya bilərsiniz (istifadəçi adını dəyişdirməyin 3 müxtəlif yolu).

Blog yazılarınız köhnə bir idarə hesabı istifadə edərək yayımlanırsa, onda bütün blog yazılarını yeni admin hesabına təyin edin.

Bütün blog yazılarını yeni admin istifadəçisinə həvalə etdikdən sonra köhnə admin hesabınızı silin.

Bu texnikanı istifadə edərək, hakerlər üçün veb saytınızı hack etmək bir az çətin olur.

Bundan əlavə, administrator hesabınız üçün güclü bir şifrə istifadə edin. Kimi xidmət edə bilərsiniz Şifrə yaradıcısı güclü parol yaratmaq üçün.

4. WordPressinizi və onun komponentlərini yeniləyin

wordpress yenilənir

Həmişə WordPressinizi yeniləyin. Hər dəfə bir səhv və ya problem ortaya çıxsa, onda WordPress yeni bir versiya buraxır. Beləliklə, yeni bir WordPress versiyasını görəndə onu yeniləyin.

Eyni şey plugins və mövzularda olur. WordPress veb saytınızı təhlükəsiz saxlamaq üçün bütün bu komponentləri yeniləyin.

5. WordPress Mövzularını və Pluginləri yalnız məlum mənbələrdən yükləyin

Bütün WordPress istifadəçiləri veb saytlarını idarə etmək üçün plaginlərdən istifadə edirlər. Pluginləri bir çox yerdən onlayn yükləmək mümkündür. Xarici mənbələrdən heç bir plugin yükləməyin. Sizdən tələb olunan plaginləri yükləyə bilərsiniz WordPress qovluğu və yalnız məlum mənbələrdən.

Xarici mənbələrdən olan bir plugin bu barədə məlumat vermədən veb saytınıza zərər verə bilər.

Ayrıca, lazımi plaginləri saxlayın və veb saytınızdan digər əlavə eklentləri də çıxarın, çünki veb saytınızın sürətinə təsir göstərir.

6. WordPress giriş cəhdlərini məhdudlaşdırın

WordPress-ə daxil olmağa çox cəhd etdikdən sonra bir haker veb saytınıza girə bilər. Bunun qarşısını almaq üçün giriş cəhdlərinin sayını məhdudlaşdırın.

Bunu quraşdıraraq edə bilərsiniz Giriş LockDown plagin. Burada istifadəçiyə neçə dəfə daxil olmağa cəhd edə biləcəyinə icazə verə bilərsiniz. Bütün vaxtlar uğursuz olduqdan sonra həmin istifadəçinin IP avtomatik olaraq müvəqqəti və ya daimi olaraq bloklanır.

7. Pingback və trackback-i deaktiv edin

pingbacks və trackbacks aradan buraxın

Pingback və trackbacks istifadə edərək, hakerlər veb saytınıza DDoS hücumlarına səbəb ola bilər. Bunun qarşısını almaq üçün WordPress parametrlərindən pingback və trackback-ləri aradan qaldıra bilərsiniz > Müzakirə sonra trackbacks üçün seçimi çıxarın.

8. Giriş üçün iki faktorlu identifikasiyadan istifadə edin

İki faktorlu identifikasiya veb saytınızın təhlükəsizliyini artırmağa kömək edir. İki faktorlu identifikasiyadan istifadə edərək, hər kəs WordPress-ə daxil olmaq istədikdə, mobil nömrənizə parol göndəriləcəkdir.

Beləliklə, icazəniz olmadan heç kim WordPress tablosuna daxil ola bilməz.

Bu texnikanı aşağıdakı eklentlərdən istifadə edərək həyata keçirə bilərsiniz:

9. Mövzu və plugin redaktorunu deaktiv edin

WordPress tablosuna çıxışı olan bir istifadəçinin serverə daxil olmadan veb saytınızı poza biləcəyi daxili mövzu və plagin redaktoru var..

Bu redaktorları wp-config.php faylından çıxara bilərsiniz. Aşağıdakı sətri wp-config.php faylında tapın və “yalan” ı “doğru” olaraq dəyişdirin. Aşağıdakı sətri tapa bilmirsinizsə, onu sənəddə əlavə edə bilərsiniz.

müəyyənləşdirin (‘DISALLOW_FILE_EDIT’, doğru);

10. PHP Xəta Hesabatını deaktiv edin

Mövzunuz və ya plagininiz düzgün işləyə bilmədikdə, hər hansı bir istifadəçinin görə biləcəyi veb saytın üstünə səhv mesajı çıxır. Bu mesaj xətanın yolunu ehtiva edir və bir haker bundan yararlana bilər.

Veb saytınızdakı bu səhv mesajları göstərməyi söndürə, wp-config.php faylına aşağıdakı iki sətri əlavə edə bilərsiniz.

səhv_reporting (0);
@ini_set (‘display_errors’, 0);

Səhv hələ veb saytınızda görünsə, hosting provayderinizlə əlaqə saxlayın.

11. PHP fayllarının icrasına mane olun

Zərərli proqram yükləmək üçün bir haker “/ wp-content / uploads”, “/ wp-daxildir /” kimi qovluqlardan istifadə edə bilər. Həmin qovluqlardan hər hansı bir kodu yerinə yetirməməsi üçün “.htaccess” adı ilə mətn faylı yaradın. İndi həmin fayla aşağıdakı kodu əlavə edin.

hamısından imtina

İndi faylı yadda saxla, sonra hər iki qovluğun üstünə kopyalayın. Tamamlandı.

12. Kataloq indeksləşdirmə və tarama işarələrini deaktiv edin

Kataloqun indeksləşdirilməsini və gəzintini deaktiv edin

Kataloq gəzintisindən istifadə edərək, bir haker asanlıqla əldə edə biləcəyi yeri bilə bilər. Ayrıca, hər hansı bir istifadəçi veb tarama istifadə edərək veb saytınızın quruluşunu bilər. Buna görə qovluq tarama və endeksləmə işini dayandırmaq tövsiyə olunur.

Bunu etmək üçün .htaccess faylının sonuna aşağıdakı sətri əlavə edin.

Seçimlər -İndekslər

13. XML-RPC-i deaktiv edin

XML-RPC istifadə edərək, bir haker 40-a yaxın sorğuda minlərlə parol sınaya bilər. Buna görə istifadə etmədiyiniz təqdirdə XML-RPC-ni deaktiv etməyinizi tövsiyə edirəm. XML-RPC-i deaktiv etmək üçün aşağıdakı kodu kopyalayın və .htaccess sənədinizə yapışdırın.

# WordPress xmlrpc.php tələblərini bloklayın

sifariş inkar et, icazə ver
hamısından imtina
123.123.123.123-dən icazə verin

14. Mütəmadi olaraq yedəkləmə aparın

Yuxarıda göstərilən bütün addımlardan istifadə edərək veb saytınızı təhlükəsiz etdiniz, lakin bəlkə hakerlər veb saytınızı təhlükəsizləşdirməkdə səhvlərinizi tapa bilər və veb saytınızı hack edə bilər.

Bu vəziyyətdə veb saytınızı bərpa etməyə yalnız yaxşı bir backup kömək edəcəkdir. Buna görə daima veb saytınızın bir nüsxəsini mütəmadi olaraq götürün.

Saytınızın bir nüsxəsini çıxarmaq üçün aşağıdakı eklentlərdən istifadə edə bilərsiniz:

Veb saytınızı qorumaq üçün bu ən yaxşı WordPress təhlükəsizlik plaginlərindən birini də quraşdıra bilərsiniz.

Nəticə

WordPress saytınızı təmin etmək üçün yuxarıda göstərilən bütün üsullardan istifadə edə bilərsiniz. Saytınızda həyata keçirmək üçün bir neçə dəqiqə çəkəcək və veb saytınızı etibarlı edə bilərsiniz.

Yuxarıda göstərilməyən veb saytınızı qorumaq üçün başqa yollardan istifadə edirsinizsə, şərh bölməsində şərh edərək bizə bildirin..

Həm də oxuyun,

  • WordPress saytınız zərərli yönləndirmələrə məruz qalırsa nə etməli
  • WordPress veb saytınıza giriş səhifənizi necə gizlətmək olar
  • Bir WordPress saytını yeni bir hosta necə köçürmək olar
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map