Siguria e WordPress është shpesh një shqetësim i lënë pas dore për përdoruesit e rinj të WordPress. " E thatë A është për ta diçka që ata lexojnë, por që ata nuk e konceptojnë të mundur që t'u ndodhë atyre. Injeksionet SQL, XSS, përshkallëzimi i privilegjeve dhe dobësitë kritike të sigurisë janë pra fjalë fjalësh në teknologjitë e reja.
Por gjërat duhet të jenë të ndryshme. Siguria e WordPress është thelbësore: sitedo faqe WordPress duhet të mbrohet plotësisht dhe në mënyrë të duhur.
Prandaj është thelbësore si një pronar i faqes WordPress të dini se çfarë të bëni për të mbrojtur blogun tuaj nga sulmet.
Sapo kam filluar, mendoj se blog-ja ime do të kursehet
Nëse mendoni kështu, do të hasni në vështirësi të mëdha edhe para se të keni fituar ndonjë gjë me blogun tuaj. Hakerat nuk kërkojnë manualisht blogun tuaj, dhe as nuk kanë nevojë të ju dëmtojnë direkt.
Zakonisht, "hakerat" përdorin skripta të automatizuar që kërkojnë bloge. Nëse një lidhje me faqen tuaj shfaqet në një forum, një blog tjetër apo edhe në një rrjet social, kjo lidhje mund të shfrytëzohet për të arritur në blogun tuaj.
Qëllimi në përgjithësi i synuar nga hakerët është të jeni në gjendje të përdorni tuajin akomodimi për të bërë diçka tjetër. Prandaj është në interesin tuaj që të mos e neglizhoni këtë aspekt.
"Lista TODO" e çdo blogeri për sa i përket sigurisë
Ju tashmë e dini që blogu juaj nuk do të kursehet. Çfarë mund të bësh atëherë?
Ne kemi përgatitur një listë të rekomandimeve (është gjithashtu një kujtesë për të gjithë ata që na ndjekin këtu në BlogPasCher), që duhet të bëni për të mbrojtur më mirë tuajin blog WordPress.
1 - Ju gjithmonë duhet të keni një version të azhurnuar të WordPress
Përsëri, do të lexoni komente për blogerët që refuzojnë të azhurnojnë versionin e tyre të WordPress, sepse kanë frikë se ky azhurnim paraqet një problem të pajtueshmërisë.
Në 2016, është për të ardhur keq për të parë që akoma ekziston ky lloj mentaliteti.
Nëse do të duhej të zgjidhni midis një faqe të hackuar dhe një shtojce që nuk funksionon momentalisht, çfarë do të zgjidhni?
Shtojcat që nuk janë në përputhje me versionet e fundit të WordPress mund të qëndrojnë të tilla për një periudhë të shkurtër kohe, megjithatë, një faqe e hakuar, nga ana tjetër, është një problem shumë më i madh.
Updatedo azhurnim i WordPress korrigjon problemet e zbuluara së fundmi. Nëse versioni juaj i WordPress nuk është aktualizuar, faqja juaj do të jetë e ndjeshme ndaj të metave.
Mësoni si të menaxhoni azhurnimet e WordPress
2 - Mos modifikoni kodin burimor të WordPress
Që nga momenti kur ju ose një zhvillues i WordPress modifikoni skedarët e sistemit të WordPress, nuk do të jeni në gjendje të azhurnoni lehtë dhe automatikisht WordPress në versionin e tij të fundit, pasi do të humbni ndryshimet e bëra në faqen tuaj.
Kjo do ta bëjë faqen tuaj të ndjeshme ndaj çështjeve të sigurisë të zbuluara në versionin e WordPress që po përdorni. Kështu që do të keni nevojë për veten tuaj bandazh "Dobësitë e ndryshme, dhe unë dyshoj se sonte një detyrë e lehtë. Një thënie midis zhvilluesve të WordPress thotë: Asnjëherë mos ndryshoni kodin burimor të WordPress. Kur ta bëni, një kotele e vogël në tokë vdes.
Në të vërtetë nuk ka kuptim, por duhet të kuptohet se WordPress është aq fleksibël sa lejon që plugin të modifikojë sjelljen e saj pa prekur kodin burimor.
3 - Sigurohuni që gjithmonë të keni plugins të azhurnuar
Ashtu si me versionin tuaj të WordPress, dobësitë shpesh gjenden në WordPress plugins. Ka pasur shumë raste të hakerimit të blog WordPress lidhur me cenueshmërinë e shtojcave.
Shumica e programeve janë të prirur për këto çështje në një moment të ekzistencës së tij. Mënyra në të cilën trajtohen cenimet tregon seriozitetin me të cilin disa kompani drejtojnë bizneset e tyre.
Në parim, posa të zbulohet një problem, zhvilluesit e shtojcës shpejt do ta korrigjojnë atë dhe do të ofrojnë një azhurnim.
Zbuloni se si të azhurnoni automatikisht shtojcat
4 - Hiqni shtojcat që nuk përdorni
Sa më shumë shtojca të instaloni, aq më shumë dobësi ekspozohen blog-u juaj.
Ndonjëherë ne instalojmë shtojca për të testuar funksionalitetin e tyre, dhe harrojmë t'i heqim ato. Nëse zbulohet një dobësi në këto shtojca, faqja juaj e internetit automatikisht do të jetë e prekshme, edhe nëse plugin nuk përdoret me të vërtetë.
Nëse nuk përdorni një plugin, fshini atë. Gjithashtu sigurohuni që gjithmonë të keni në mendje se testimi i shtojcave mund të bëhet në vend.
Si të çinstaloni një plugin WordPress
5 - Sigurohuni që tema juaj azhurnohet rregullisht
E njëjta logjikë që vlen për azhurnimet e WordPress dhe shtojcat e saj, vlen për temat e saj. Sigurimi i WordPress do të thotë që të gjitha temat duhet të azhurnohen në versionet e tyre të fundit. Përndryshe, çdo dobësi e sigurisë që është fikse do të mbetet një problem për ju.
Tani ndoshta mund të mendoni se të gjitha ndryshimet që keni bërë në temë nuk do të jenë më të disponueshme pas azhurnimit. Në parim, modifikimet në një temë duhet të bëhen domosdoshmërisht nga një temë për fëmijë, sesa drejtpërdrejt nga tema e prindit. Kjo do t'ju lejojë të merrni rregullimet më të fundit dhe azhurnimet e sigurisë pa hequr ndryshimet tuaja.
6 - Instaloni shtojca dhe tema nga një burim i besueshëm
Ndonjëherë kur kohët janë të vështira, ne mund të tundohemi të "anashkalojmë" duke paguar për një temë ose shtojcë të mirë dhe ta marrim atë falas nga një burim i keq.
Në fakt, nuk ka dëm në indeksimin e një burimi këtu. Pirateria, përrenjtë dhe burime të tjera që ofrojnë softuer të paguar falas janë diçka që ju duhet ta shmangni absolutisht si murtaja.
Ajo që ne zakonisht nuk e kuptojmë, sidoqoftë, është se shumë prej këtyre temave të hakuara të shkarkuara falas janë korruptuar me qëllim të keq. Kryesisht një " dera mbrapa Ishte instaluar në skenar. Kjo lejon që siti ku tema ose shtojca të përdoret për të kontrolluar nga distanca.
Kështu që duhet të siguroheni që të shkarkoni sa më shumë tema falas WordPress.org, ose tema premium mbi burime si " ThemeForest '.
7 - Përdorni fjalëkalime të forta
Shumë pronarë të blogeve janë neglizhentë në këtë nivel. Nëse fjalëkalimi juaj është i lehtë për t’u gjetur, atëherë keni probleme serioze. Fjalëkalimet më të përdorura janë:
- 123456
- admin
- 0000
- Fjalëkalimin
- Sekret
Shtë e tmerrshme të vëresh atë. Ju nuk mund të konsideroni të punoni seriozisht në blogun tuaj, nëse fjalëkalimi juaj nuk është.
Mbrojtja e një blogu ka gjithashtu një fjalëkalim të besueshëm.
8 - Kufizoni përpjekjet për lidhje
Ne tashmë kemi diskutuar rastet e sulmit me fjalëkalim të forcës brutale dhe faktin që përdorimi i robotëve është i lirë dhe shumë i arritshëm për hakerat tuaj. Për këtë arsye, ju duhet të vendosni mekanizma për të bllokuar çdo përpjekje për sulme të forcës brutale.
Shtojca « Limit Hyrje A e bën saktësisht këtë. Nëse zbulon një numër përpjekjesh jo të sakta për hyrje, parandalon që përdoruesi të regjistrohet përsëri. Kjo, sigurisht, i bën përpjekjet për të sulmuar forca të vështira për t'u bashkuar dhe mbron më mirë blogun tuaj.
9 - Bëni kopje rezervë
Unë kam renditur një listë të gjërave që duhet të bëni për të siguruar WordPress dhe për të kuptuar që mund të jetë disi e vështirë për tu zbatuar në praktikë. Unë gjithashtu e di se, ju mund të harroni të vendosni së bashku.
Por ekziston një detyrë që nuk duhet ta anashkaloni: bëni kopje rezervë të blogut tuaj.
Një gjë që nuk duhet të harroni kurrë të bëni është të keni një plan rezervë WordPress. Jo vetëm në rast sulmesh, por edhe në rast aksidentesh, dështimesh teknike dhe fatkeqësish të tjera, të kesh një kopje rezervë siguron që lehtë të rikthehesh në këmbë.
Snapshot Pro është si një makinë kohe për faqen tuaj në internet, duke ju lejuar të bëni një kopje rezervë dhe të rivendosni të gjithë faqen tuaj dhe madje të caktoni rezervime të rregullta automatike.
10 - Aktivizo Google Search Console
Ndërsa ky nuk është një rekomandim i rreptë mbi WordPress, është gjithsesi diçka që duhet ta konsideroni si shtesë e rekomandimeve të ndryshme në këtë listë.
Google dhe motorët e tjerë të kërkimit gjithmonë duan të sigurohen që faqja juaj e internetit të jetë e lirë nga çdo kërcënim për përdoruesit e motorëve të kërkimit. Forshtë për këtë arsye që Google do t'ju njoftojë nëse vëren ndonjë gjë anormale në faqen tuaj të internetit.
Kjo praktikë do t'ju lejojë të rivendosni siç duhet një faqe në internet që ka qenë "Hacked", veçanërisht pasi Google fsheh nga rezultatet e saj çdo faqe që përfaqëson një kërcënim për këta përdorues.
Kjo eshte e gjitha ?
Jo, lista nuk është shteruese. Ka shumë gjëra që mund të bëni për të mbrojtur më mirë blogun tuaj. Por ky është hapi i parë.
