Serişteyên Ewlekariyê yên WordPress-a ji bo Layman: Têkeftina WordPress-ya xwe û Karên Otherertên Ewlekariyê yên din Ewle bikin

Ji ber ku ev yekemîn du du salan berî di destpêkê de tête destpêkirin, WordPress niha ji bo pergala birêvebirinê ya cîhanî ya herî stanovnik ya navdar tê navnîş kirin. Îro, ji mehekê zêdetir ji malperên ku heyî hene têne rêve kirin.


Lê ji demên demdirêj, tiştek gelekî stanovnik e, bêtir mir dixwazin ku ji bo wateyên nevaljani bixwînin. Ako imate Microsoft Windows, možete preuzeti Hejmarên mezin od zlonamjernog softvera, ako želite da se prijavite za ovaj kodek..

Versyonên 10 Bi Pirrjimar Pirrjimar (kanî). Lêkolînên 2017 di navnîşana 74 deverên cuda yên WordPress de di nav malpera Alexa Top 1 de nas kirin; 11 ji van vîdyoyê ne çewt e – nimûne mînaka 6.6.6 (kanî).

Blogima blogê WordPress svestrano armancek girîng e?

Dema ku hûn difikirin ku çima li ser erdê hacker dixwazin dixwaze blogê WordPressê kontrola bikina, gelek sedem hene hene;

  • Bikaranîna bi veşartî bi nameyên lječilišta bişînin
  • Daneyên mi yên wek agahdariya nameyan an agahdariya karta krediyê bikî
  • Malpera we ji malpera xwe re ji botnetê ve zêde bike ku ew dikarin bikar bînin

Bi dilsoz, WordPress je platformek i ku hûn ji bo ku hûn ji xwe biparêze pir ji bo firsendê pêşkêş dikin. Hê alîkarî bi gelek malper û blogên xwe re saz kirin û rêveberî, ez dixwazim tiştên ku hûn dikarin dikarin ji bo ku hûn dikarin alîkariya malpera xwe ya ewlehiyê biparêzin bi re parve bikin.

Li vir xNUMX ji bo pêşniyarên ewlekariya çalakiyê çalakiya ku hûn bikar bînin.

Rûpelê Têkeftina WordPress-ê Vebijêrin

Pêveka rûpelê ya parastinê ji hêla teknolojiyek taybet ve nayê kirin, lê gavên gav hene û gav hene pluginên ewlehiyê yên azad Hûn dikarin bigirin ku êrîşên bêtir kêm dibe ku serkeftî.

Rûpela têketinê ya malpera we bê guman yek ji wan rûpelên xeternak e ku li ser malpera we ye, ji ber vê yekê em dest bi çêkirina rûpelê têketinê ya malpera WordPress-a xwe bikin hinekî ewletir.

1. Navnîşek kargêrkerek baş hilbijêrin

Navên navdêrên bêhempa bikar bînin. Berê bi WordPress re, diviya bû ku hûn bi navgîniya kargêrê xwerû ya xwerû dest pê bikin, lê ew êdî ne wusa ye. Dîsa jî, piraniya serokên nû yên malperê navnîşa paşîn bikar tînin û hewce ne ku navê bikarhêneriya xwe biguherînin. Hûn dikarin bikar bînin Preimenuj Preimenuj navê bikarhênerê xwe biguherînin.

Rûpelên têketinê yên bi zorê ji wan re formek gelemperî ya êrişên malperê ye ku malpera we gengaz e. Heke we guncanek şîfre a navê bikarhêner hêsan heye, dê malpera we hema bêje ne tenê hedef, lê di dawiyê de mexdûr be. Ji ezmûnê, pir malperên hewlên hack hewl didin ku bi sê bijarteyên sereke yên navên bikarhêner re têkevin. Du yekem yekem joj gav ‘admin’ an ‘rêvebir’ ne, zahtijeva sêyemîn bi gelemperî li ser navê domaina we tê.

Ji bo nimûne, eger malpera crazymonkey33.com ye, haker hewce bike ku ‘crazymonkey33’ re têkevin.

Ne fikr baş e.

2. Ji kerema xwe şîfreyeke bihêztirîn bikar bînin

Hûn niha hûn difikirin ku mirov wê bizanibin ku bikarhênerên bihêz, şîfreyên tevlîhev bikar bînin ku hesabê wan biparêzin, lê gelek kes hene ku bawer dikin ‘şîfre’ mezin e.

Daxistina Splash navnîşek ji berhev kir bi gelemperî di sala 2018 de tê bikar anîn. Ji hêla navgîniyê ve şîfre di hêla navgîniyê de tê bikar anîn.

  1. 123456
  2. şîfre
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. Sev
  9. qwerty
  10. ez hej te dikim

Ger hûn ji yek ji wan şîfreyan bikar bînin û malpera we di malpera rêwîtiyê de wergirtine, malpera we dê hema hema zma yan paşê bête girtin.

Peyvek bihêz a wê tevlîhevkirina nav:

  • Lîstikên katalî yên Gornji i Donji
  • Alfhanumerîk biti (az û az)
  • Kesayetek taybetî ((,, @, #, $ itd.)
  • Bi kêmanî celebên 8 di dirêj de

Peyva mi ya bêhtir bêtir ewleh e, ew ê bibe. Heke hûn tengahî bi hev re bi hev re rew hewce bike ku ev şîfreyek nermalavê biceribînin. https://passwordsgenerator.net/

3. reCaptcha bicîh bînin

Malên berbi ji ji bo WP blogê veke.

reCaptcha mrze çêkirin ku ji bo malperên otomatîk ên ji ser malperê rawestînin. Bê guman, ku tevlihevbûna hûrgelên hackingê îro, ev dikarin bi hêsantir be, lê bi kêmanî kêm e ku ewleya ewlehiya ewlehiyê zêde dike.

Heye çend hejmareyên re-repaptcha Hûn dikarin bi sazkirina xwe re bikar bînin ku dê pir tiştek ji qutikê dixebite.

4. Nasnameya du faktor bikar bînin (2FA)

2FA rêbazek pejirandinê ye ku destnîşankirina mi têkildarî we. Ji bo nimûne, traži ku hûn bi navnîşana xwe û şîfreya te re têketin, pergalê dikare telefon mobîl xwe bişîne an jî bi koda kodî re bişînin, ku hûn hewce ne ku ji bo nasnameyê nas bikin.

Ev rêbazek pejirandina parastina baş baş pêşkêş dike û ji hêla gelek bank û fînansî ve têne bikaranîn. Dîsa, ev hewceyê bi hêsanî bi hev re hevdîtin pêk tê Pluginê 2FA.

Binêrin ka miniOrange (xNUMXFA dodatak) bi trebao biti WordPress za ponovnu dixebite za povratak na dixebite.

ez"T

5. URL-ya navnîşa xwe nûve bikin

Ako hakeri postanu WordPress zadani, zadajte WordPress zadane postavke, a vi želite

sample.com/wp-admin.

Ji bo parastina duyemînek din jî, bi zûtirîna malpera bi lez û pêdivî bi zehmetiya navnîşan re biguherînin WPS veşêre veşêre.

6. Hejmarên hewldanên têkeftinê sînorkirin

Ev teknolojiyek pir hêsan e ku ew êrişên hêza bêdeng li ser rûpela xwe ya rastê di rêyên xwe de derbas bikin. Hêzên darûja êrîşê dixebitin ku bi hewldanên xwe bikarhêner û şîfreyê rast bi destê hevpeymanên li ser bêtir hewl didin.

Heke IP-ê ku sûcdar dike ku di encama veguhestinê de derbas dibe, paşê hûn dikarin hewldanên dravî yên dravî bisekinin û malpera xwe biparêzin. Di heman demê de çima êrîşên DDOS yên bi IP-ê gelek êrîşên cûda yên cuda hene, ji bo xizmetên malperê û ewlekariya malperê ji dorpêçê dûr dibin.

Prijava LockDown û Rješenje Rješenje joj je d çareseriyên hêja pêşkêş dikin da ku rûpelên têketinê yên malpera xwe biparêzin. Ew navnîşanên IP-ê bişopînin û hejmarek hewlên têkeftinê ji bo parastina malpera we sînordar dikin.

Dîwarê Ewlekariya Harden Site

Me di ewlehiya rûpela têketina WordPress-ê de taktîkên cûda gotûbêj kirin – ew gavên ku li jor hatine destnîşankirin bingehên ku hûn dikarin bikin. Njezin weha divê hûn hişyar bin ku hin mêvandarên malperê hin ji van pratîkên ewlehiyê li ser bikarhênerên xwe ferz dikin. Gelek pratîkên ewlehiyê yên din hene ku hûn dikarin li ser malperên xwe bicîh bikin.

7. Parastina wp-admin biparêze

Pirtûka bêtir a ewlehiyê ya peldanka mêvandariyê zêde bike.

Rêveberiya wp-admin saziya xwe ya WordPress ye. Wek ku parastina din, şîfre ji vê rêberiyê biparêzin.

Ji bo vê yekê, hûn ê hewce bibin ku panelê kontrola hesabê xweya xwe bikin. Ma hûn bikar bînin cPanel ili Plesk, lêgerîna ku hûn digerin ku ‘Şîfreyên parastinê-parastinê’.

Wekî din, hûn dikarin peldanka şîfre-parastinê bi pelên xwe .htaccess û .htpasswds vebikin. Rêbernameya gav-gav-gav û hilberînerek kodê li ser belaş têne berdan Drive Dynamic.

Têbigirin ku dê şîfreya weya peldanka wp-admin biparêze AJAX-ji ji bo WordPress vekişîne – hûn ê hewce ne ku destûr bidin destûrdan da ku hûn bi ajansê rêvebirin ajax .htaccess ji bo xeletiyên mal..

8. SSL ji bo daneyên şîfreya bikar bînin

HTTP vs HTTPS djevojka (:avkanî: Sucuri)

Di heman demê de ji malpera xwe, hûn dixwazin ku di navbera we û serverê biparêzin û ew e li li SSL-a tête pêwendiyên xwe şîfre dike. Bi têkildarî šifriran, hakeri dê nikarin danûstendina xwe de dema danûstendinê de (wek şîfreya we) danûstendin.

Ji bilî vê yekê, ev pratîk e ku ji bo SSL-ê bicih bikin, ji ber ku ezmûnên lêgerînê lê zêde dibe ku ew biçe ku ji wan re ‘ne-parastî’ binirxînin.

Ji bo bloggerên kesane û karsaziyek piçûk, SSL-a belaş, hevbeş – ya ku hûn bi gelemperî dikarin ji pêşkêşvanê mêvandariya mêvandariya xwe bistînin, Let’s Encrypt, a CloudFlare – bi gelemperî ji qasas. Ji bo karsaziyên ku dravdana mişterî pêvajoyê nasip – çêtirîn e ku hûn belgeya SSL ya kirrûbirre bikirin ji malbata te a belgeya belgeyê (CA).

Molimo pogledajte SSL da mi kaže kako bibin AZ Vodič za SSL.

9. Divê Torgilokek belavkirina naverokê (CDN) bikar bînin

Dema ku ev dibe ku malpera we ji xapandin rizgar nebe ew alîkar dike ku li hember êrişên xerab li dij derkevin. Hin hakeri armanc dikin ku malperan derxînin, ji bo wan ji gel re zalim peyde bikin. A CDN dê alîkariya dorpêçê li dûvika a Xizmeta înkar kirinê belav kir li ser malpera xwe êriş bikin.

Ji bilî vê, ew jî bi lezê re re malpera xwe ji hêla hûrgelan ve tête naverokê alîkariyê dike. Ji bo vê vebijêrê lêgerîn, li gorî mînaka CloudFlare bibînin. CloudFlare li ser asta bihayê dravaniyê ya CD-ê pêşkêş dikin pêşkêş dikin, da ku hûn jî taybetmendiyên bingehîn bikar bînin ji bo azad. https://www.cloudflare.com

10. Piştrast bikin ku HEM softver nermalava xwe nûve kir

Bêguman nivîsbarek çawa baş e a lêbînîn e, dê her dem hema hema kêmbûna karsaziyên di nav wan de digerin ku ew ji wan re vebirin vekin. WordPress ne bêaqil e î tîm bi berdewamî nûjen û nûjenên nûjen belav dike.

Hakeri hema hema joj tim dixebitin ku sûdiya qelsiyê û karûbarê naskirî yê ku nexwixwe çepgir e ku tenê ji bo tengahiyê digerin. Ev du caran pir ji bo pluginsên ku têne bi kompaniyên biçûk bi çavkaniya kêm kêm tên afirandin têne çêkirin.

Heke hûn pêvekan bikar bînin, piştrast bikin ku nûvekirin bi rêkûpêk têne berdan, jî vedîtina fikirîne pêvekên stanovnik ên bi fonksiyonên mîna ku nûve têne girtin.

Ako ste dobili, ez şert nakim ku hûn bikar bînin Guherandinên WordPress ü Plugin otomatîktaybetî jî eger hûn malpera live live. Hinek nûjen dikarin dibe sedema pirsgirêkên ku di hundur an di nav nakokî de digel plugin û pergalên din.

Berbiçav, avahiyek ceribandinek çêbikin ku malpera we ya we bijartî û li vir nûçeyên testni nasip. Dema ku hûn joj tiştî bilezînin ku joj tişt baş e ku hûn dikarin nûvekirina malpera zindî bikin.

Panel kontrola bikina, već Plesk ji bo vê armancê ji bo ku hûn ji bo kloneke malperê ava bikin.

11. Pêvekêşî, pişk û paşvekêş bike!

Bêguman çi gavên ewlehî a hûn çiqas cengdar e, qezenc dibin. Xwe ji xwe re ji xweşikek dilêş û sedan seetan xebatê biparêze bi hêsanî bicîh bikin ku hûn li cîhê barkirinên bêdengî hene.

Bi gelemperî meriv malpera we bi hin taybetmendiyên barkirinê bingehîn werin ba, lê heger hûn hûn mîna mîna paranoid in, herdem herdem piştrast bikin ku paşberiya xwe ya serbixwe derxînin. Piştgirî ne ku hêsan tenê çend pelan kopî dike, lê herweha binçavkirina agahdariya di navnîşana we de.

Ji bo çareseriya bilezek li vir digerin ku hewldan û provîn kirin. Njezin weha bazirganiyek piçûk e ku ew bi hêsirên di rewşê acîl de xelas bike. Hin tiştek BackupBuddy Hûn dikarin joj tiştê ku di nav devera xwe de di nav nav yek de xelas bike alîkarî bike.

12. Mêvandarê malpera we tê hejmartin!

Njeni çiqas kevneşopî, şîrketên mêvandar yên ku ji bo me ji bo malperên me malpera mêvandariyê digerin, tim carî guhertin. Pêşniyarên malperên malperê, hewceyê ku ji bo ewlekariya zêdebûna ewlehiyê nas dike, pejirandiye, bi gelek xizmetên xerîdar ên nirxên pêşkêşkirî re destnîşan kir ku ji bo malkin malperê.

Ji bo nimûne bibin HostGator, yek ji navên bêtir di lîstikê de hatine saz kirin. Možete dobiti Cloudflare yên bingehîn, HostGator (možete dobiti $ 10 + / mj) i parastinu Azad a Spam, uklanjanje zlonamjernog softvera Xweser, Xweseriya Xweser, Pirtûka Domain i ovdje.

Rêveberê hostedeha WordPress’ê, Kinsta, pergala xwerû-çêkirî ava bikin, dîwarên agirkuj ên hardware – à ava bikin å serwerên wan ji bo malware ü êrişên DDoS bi rengek çalak bişopînin.

Ger ev tiştek tiştek e ku hûn nehatiye dayîn, ez ji te re bih bihêle ku hûn li ser taybetmendiyên xwe yên ewlehiyê binêrin û bi vê yekê re çi peyda bikin.

Ji bo lîsteya berfireh ji bo tu dikarî kontrola bikin Berhevkirina WHSR ya çêtirîn mêvandarên malperê li vir.

Niha çi vi?

Berî ku hûn şewitandî dikin û dest bi înternetê dikişînin lêgerînek mîlyon û çareseriyên ewlehiyê didin – pêhnekek kûr bibin. Wekî bi joj tiştekî din, kesê wê ji re tengahiyê kir û alîkariya çareseriyê kir.

Heke hûn dikarin çareseriya ewlehiya ewlehiyê bicih bikin, wekî hûn dikarin bibînin, hûn in emîn tu ewlehî ye?

Ako ste dobro, Ninja Ninja werin, ali ja bo ku hûn alîkarî ji bo malpera mi ya qelsiyên smo dikin.

Brzi demo: Çawa Ewlekariya Niştecîh çawa kar dike.

Gelek sedemên mecbûr hene ku tiştek mîna Ninja Sigurnost Bikaranîna lê bikar bînin lê ji min re bêjin ku ew ev amûrek e ku ez ê di rêgeziya xwe de di rêwîtiya xwe de di rêwîtiyê de ji bo malpera xwe ewleh.

Pêşîn, li ser malpera we li ser malpera xwe digerin – berî her guhertin. Bila pelê pokin bike û malpera we ji we re berî encamên we bidin.

Piştre li ser wan encamên bingehîn, xebitandina xebitandina malpera we ya malperê. Ninja-ê ji cerdevanên xwe re bêtir ceribandinên 50 nîşan dide. Heta piştî ku te guhertinên xwe çêkir, dîsa dîsa (njezin tim li ser vê rûpelê biguherînin an nûçeyên nûjenkirinê) heye.

Heke ev denge ji bo we gelek xebatên piçûk jî, Niştimanî ya Ewlekar jî bi mêvandarên dî yên din re tê de (Pro verzija, malpera yekane $ 29) ku dikare ji we re pirsgirêkên ku ew peyda bike, çareser bikin.

Hinek taybetmendiyên girîng ên di van modulan de hene:

  • Pelên WP yên DSK-ê ji bo pelên pirsgirêkên pirsgirêkên nasnameyê yên Scan
  • Guherandinên pelê bi yek-ê re guherîn
  • VP auto-ažuriranja pokvarena slomljena
  • Zabrana 600 milion mîlyonên xirab ên ji mîlyonan li ser êrîşên qezenc kirin
  • Lîsteya otomobîlan de, hewcedariyek ji bo parastin a karûbarê pêdivî ye
  • Forma têketinê ya ji êrîşên zordariyê biparêzin

Misli Final

Dema ku ev hemû bikarhêner bikarhênerên bikarhêner ên navîn a pir kêmtir dibe, ez bawer dikim ku her tiştî (û bêtir) hewce ne. Guherandinên cîhanê yên hakiranje û di dema demêê de nehêlin, bila je agahdariya kesane li ser yek ji nav malên herî zelal in.

Bi destpêkê wekî wekî malbata biografîk ve dest pê kir, min çêkir www.timothyshim.com. Bêguman, ev tiştek tiştek bû ku ez saz kirim û piraniya wext tenê bi awayekî referendî. Li seranserê joj meh-dirêj, ev malpera ku baskî tiştek tiştek nekiriye û daneyên xwe tune, li hemberî êrîşên 30 rû – bihevhatina hêza zext û tevlihevan.

Pêdivî ye ku divê ji bo wan ji bo serketinê ye û ez ê bimirim bicî rojek xerab.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map