20 የ WordPress ደህንነት ምክሮች
የዎርድፕረስ ደህንነት እሱ የድሮ ርዕሰ ጉዳይ ነው, ሰፊ, እና ብዙ ቀለሞችን እና የብዙ ውይይቶችን ዓላማ እንደሚቀጥል ይቀጥላል. እውነታው ግን WordPress (WordPress) ተመራጭ መፍትሄ ሆኖ ሳለ ድር ጣቢያዎችን ይፍጠሩ, ብሎጎች, እና ሁሉም ዓይነት የመስመር ላይ መድረኮች, እሱ ለተለያዩ የመስመር ላይ ጥቃቶች ሰለባ ሆኖ ይቀጥላል።.
በአሁኑ ጊዜ WordPress በ ጥቅም ላይ ውሏል 30% ከድር, ይህ ብዙ ሰዎች ነው እና ይህ ቁጥር ያድጋል, እንዲሁም እሱ ማለት ድር ጣቢያዎችን እና ሁሉንም ዓይነት የመስመር ላይ ህትመቶችን ለመፍጠር በጣም ጥቅም ላይ የዋለ መፍትሄ ነው ማለት ነው. በዚህ ተወዳጅነት ደረጃ በቀላሉ የድሩን መጥፎ ወንዶች ልጆች ትኩረት ይስባል.
እንደ መረጃው ፣ WordPress ቀደም ሲል በርካታ ጥቃቶች ደርሶበታል ጠላፊዎች, ሁልጊዜ ተሰኪ ተጋላጭነቶችን ይጠቀማል, ርዕሶች, ወይም የድር ጣቢያ ባለቤቶች የጥንቃቄ ጉድለት ተጠቃሚ ለመሆን በጭካኔ የኃይል ጥቃቶች እንኳን.
በእነዚህ ሁሉ ጥቃቶች WordPress የደረሰበት እርስዎ WordPress ደህንነቱ የተጠበቀ ነው ብለው ያስቡ ይሆናል, እውነታው ግን WordPress ደህንነቱ የተጠበቀ ነው ፣ አዎ. እጅግ በጣም ሰፊ በሆነው የገንቢ ቡድን ለደህንነት ብቻ የተወሰነ እና እጅግ በጣም ጥልቅ በሆነ ማህበረሰብ የተደገፈ, ደህንነት ማለት WordPress በጣም በቁም ነገር የሚመለከተው ነገር ነው.
ግን ከዚያ ለምን ብዙ ጥቃቶች ይሰቃያሉ? በ WordPress የተጎዱ አብዛኛዎቹ ጥቃቶች በመድረኩ ራሱ ምክንያት አይደሉም, WordPress ን የሚጠቀሙ ሰዎች የደህንነት ልምዶች ስለሌላቸው ነው. ስለዚህ, ድር ጣቢያዎን ለመጠበቅ እና ለማጠናከር ብዙ እርምጃዎችን በማሳየት እርስዎን ለመምራት በማሰብ ይህንን ጽሑፍ ለመጻፍ ወሰንኩ.
#1 የተጠቃሚ ስም ለውጥ “አስተዳዳሪ“
በነባሪነት WordPress ከተጠቃሚ ስም ጋር ይመጣል “አስተዳዳሪ”, እና ጠላፊዎች የ WordPress ጣቢያ ለማጥቃት ሲፈልጉ ይህንን ያውቃሉ, የሚያደርጉት የመጀመሪያው ነገር የተጠቃሚውን ስም ለመገመት መሞከር ነው “አስተዳዳሪ”, ስለዚህ እንደ የደህንነት እርምጃ መውሰድ ያለብዎት የመጀመሪያው እርምጃ የተጠቃሚ ስምዎን ለመገመትም ቀላል ወደሆነ ነገር መለወጥ ነው።.
ይህ ግልፅ እና እንዲሁ ለመገመት ቀላል ስለሆነ የጣቢያዎን ስም እንደ የተጠቃሚ ስም ላለመጠቀም ይመከራል።. ሰዎች የተጠቃሚ ስምዎን ማወቅ ከቻሉ እነሱ ወደ ጣቢያዎ ዘልቀው ለመግባት አንድ እርምጃ ቀድመዋል.
#2 ጠንካራ የይለፍ ቃሎችን ይፍጠሩ
የይለፍ ቃሎች ለድር ጣቢያዎ እንደ የደህንነት ልኬት ግምት ውስጥ ማስገባት ሌላው አስፈላጊ ገጽታ ናቸው. ብዙዎች በጣም ደካማ እና እንደ ለመገመት ቀላል የሆኑ የይለፍ ቃሎችን የመጠቀም ስህተት ይሰራሉ 12345, ኤ ቢ ሲ ዲ, እና እንደዚህ ያሉ ነገሮች ግልፅ ናቸው. እነዚህ የይለፍ ቃላት እንዳልሆኑ ማወቅ አስፈላጊ ነው።.
በጣም ጥሩው ነገር የአቢይ እና ትናንሽ ፊደላትን ጥምረት በመጠቀም በጣም ጠንካራ የይለፍ ቃሎችን መፍጠር ነው።, ቁጥሮች, እና የይለፍ ቃልዎን ለማጠንከር እና ወደ ጣቢያዎ መድረሻን የበለጠ አስቸጋሪ ለማድረግ ልዩ ቁምፊዎች. በትርጓሜ WordPress በጣም ጠንካራ የይለፍ ቃሎችን ይሰጥዎታል, እንደነዚህ ያሉትን መሳሪያዎች መጠቀም ይችላሉ የመጨረሻ ማለፊያ እሱ ነው 1ፕስወርድ የይለፍ ቃላትዎን ለማመስጠር.
#3 የፋይል አርትዖትን አሰናክል
WordPress በነባሪነት የጣቢያዎን ተሰኪ እና ገጽታ ፋይሎችን ከአስተዳዳሪ ፓነል እንዲያርትዑ ያስችልዎታል. አሁን, ጠላፊዎች ወደ ጣቢያዎ ዘልቀው ለመግባት ከቻሉ ለመመርመር የመጀመሪያው ቦታ ተንኮል አዘል ኮድ የሚያስገቡባቸው እነዚያ ፋይሎች ይሆናሉ. Você precisa desabilitar a edição desses ficheiros através do ficheiro wp-config.php, inserindo o código abaixo:
define(
'DISALLOW_FILE_EDIT'
, true );
#4 Limitar a Tentativa de Logins
Uma das tácticas usadas pelos ጠላፊዎች para atacar o seu site é através de uma táctica chamada em Inglês Brute Force Atack, ou ataque a força bruta em Português. Este tipo de ataque consiste em usar bots para adivinhar o nome de utilizador e senha, e esses bots fazem isso por dezenas e até centenas de vezes seguindo um sequência de nomes e senhas pré-programadas para o efeito.
እነዚህ ጥቃቶች እንዳይቀጥሉ ለማድረግ የተደረጉትን ሙከራዎች ብዛት መገደብ ነው መግቢያዎች በድር ጣቢያዎ ላይ, እንደዚህ ያለ ተሰኪን በመጠቀም ይህን ማድረግ ቀላል ነው WP Limit Login Attempts. ይህ ተሰኪ ነፃ ነው እና በ WordPress ፕለጊኖች ማውጫ ውስጥ ሊያገኙት ይችላሉ.
#5 የውሂብ ጎታ ቅድመ -ቅጥያውን መለወጥ
የመረጃ ቋቱ ሁሉንም የድር ጣቢያዎን መረጃ እና ይዘት ይ containsል, ማንም ሰው እሱን መድረስ ከቻለ ፣ እሱ ለሁሉም ይዘቱ መዳረሻም ይኖረዋል. እና ያ ሰው ምን ሊያደርግ እንደሚችል ማን ያውቃል, እውነታው ግን ማንም የውሂብ ጎታዎን እንዲደርስ መፍቀድ የለብዎትም።.
የውሂብ ጎታዎን ለመጠበቅ አንዱ መንገድ ቅድመ ቅጥያዎን ከ wp- ወደ ሌላ ነገር መለወጥ ነው, que vem por definição com o WordPress. Você pode alterar isso para um outro prefixo que não seja fácil de adivinhar.
#6 Desabilitar a Execução de Ficheiros PHP
Limitar o acesso aos ficheiros php faz com que os hackers enviem ficheiros php, e isso pode acontecer se um plugin ou tema permite o envio de ficheiro sem usar o API do WordPress, permitindo que potencialmente sejam inseridos códigos malicioso. Para desabilitar a execução ficheiros php insira o código que se segue no ficheiro .htaccess:
<Directory "/var/www/wp-content/uploads/"> <Files "*.php"> Order Deny,Allow Deny from All </Files> </Directory>
#7 Desactivar XML-RPC
O XML-RPC permte conectar o WordPress ao seu smartfone, trackbacks ሠ pingbacks quando outros sites fazem referência o teu site, e Jetpack. Mesmo sendo uma função que tem a sua utilidade para WordPress, hackers podem usar ataques a força bruta para penetrar o seu site, ስለዚህ, a melhor opção é desactivar esta funcionalidade.
Você pode desactivar essa funcionalidade usando o plugin የገጽታ ደህንነት.
#8 Actualizar WordPress
O WordPress core faz actualizações frequentes seja de ደህንነት ou até grandes actualizações para novas versões, e sempre que isso acontece deixa algumas lacunas para traz. Se não tiver o hábito de actualizar o WordPress para a versão mais recente então tornará o seu site vulnerável. E está provado que uma das principais razões porquê sites com WordPress são facilmente comprometidos é por falta de actualização.
ለዛ ነው, አንድ በሚኖርበት ጊዜ ጣቢያዎን ወደ የቅርብ ጊዜው ስሪት ማዘመን አስፈላጊ ነው።, ጣቢያዎን ለአደጋ አያጋልጡ.
#9 ተሰኪዎችን እና ገጽታዎችን ያዘምኑ
አዲስ ዝማኔ በሚደረግበት ጊዜ ገጽታዎች እና ተሰኪዎች እንዲሁ መዘመን አለባቸው. ጭብጥ እና ተሰኪ ደራሲዎች ቋሚዎችን ያደርጋሉ ዝማኔዎች የእርስዎ ገጽታዎች እና ተሰኪዎች, አንዳንድ ተጋላጭነትን ለመሸፈን ወይም አዲስ ባህሪያትን ለማምጣት እንኳን. ለዚያ ነው ለጭብጦች እና ተሰኪዎች ዝመናዎች በተደረጉ ቁጥር እርስዎ ማድረግዎ አስፈላጊ የሆነው.
#10 የማይጠቀሙባቸውን ገጽታዎች እና ተሰኪዎች ያስወግዱ
አንዳንድ ጊዜ እርስዎ የማይጠቀሙባቸው በጣቢያዎ ላይ ጭብጦች እና ተሰኪዎች አሉ, በጣም ጥሩው ነገር እነዚህን ገጽታዎች እና ተሰኪዎች ማራገፍ ነው. Isso porque primeiro não faz sentido tê-los instalados no seu site e também porque eles podem conter vulnerabilidades que podem ser exploradas por hackers.
ስለዚህ, a melhor coisa a fazer é desinstalar todos os temas e plugins que não usa.
#11 Evite Instalar Temas e Plugins de Lugares Desconhecidos
Os únicos lugares donde deve baixar temas e plugins são o directório de temas e plugins do WordPress, que é o lugar oficial e se for o caso na agência onde terá adquirido o plugin. Fora disso evite baixar e instalar plugins e temas de lugares desconhecidos, muitas vezes esses temas e plugins contém linhas de códigos suspeitos que podem comprometer o seu site. ስለዚህ, seja prudente.
#12 Usar Certificado SSL
O uso de certificado SSL é de extrema importância para a segurança do seu site. Google por exemplo começou a penalizar sites que não tem o certificado SSL. Enquanto que antes este tipo de certificados era importante para encriptar informação de dados em sites de venda por exemplo, esse já não é o caso. Para Google todos os sites tem que ter o certificado SSL.
Isso também é muito bom para a segurança do seu site porque força a quem quer que seja a aceder o seu site através do protocolo https. O que é muito bom.
#13 Dar Acesso à Administração a Pessoas Confiáveis
O acesso a área administrativa do seu site não deve ser dado a qualquer pessoa, apenas pessoas que você confia e que são administradores do site é que devem ter acesso à area administrativa. Caso contrário apenas dê acesso a áreas restritas do site.
#14 Usar a Autenticação de Dois Factores
A autenticação de dois factores é uma das formas mais eficazes de proteger o seu site, com esse tipo de autenticação a pessoa que aceder ao site usando password seguido por uma questão, um código secreto, ou uma série de caracteres, isso será predefinido pelo dono
#15 Proteja o Ficheiro wp-config.php
O ficheiro wp-config.php é o ficheiro mais importante do seu site, ele contém informação da sua base de dados, nome de utilizador, e também a sua senha. Se alguém tiver acesso a esse ficheiro então todo o seu site estará comprometido, porque ele é que é a entrada para o seu site. ለዛ ነው, é importante protegê-lo de modo a que ninguém tenha acesso a esse ficheiro a não ser você.
Para proteger o ficheiro insira esse código no ficheiro .htaccess:
- # Protect wp-config Apache 2.2
- <files wp-config.php>
- order allow,deny
- deny from all
- </files>
- #Protect wp-config Apache 2.4
- <Files “wp-config.php”>
- Require all denied
- Require ip 1.1.1.1
- </Files>
#16 Excluir Arquivos Desnecessários do Core
Toda a instalação de WordPress contém alguns arquivos que por definição são apenas usados no momento da instalação, e outros contém apenas informação sobre o WordPress. Para além disso esses arquivos não tem nenhuma outra função no seu site e não são necessários. ለዛ ነው, a melhor coisa que pode fazer é excluí-los do seu site.
Os arquivos que deve excluir do seu site são os seguintes:
- /wp-config-sample.php
- /readme.html
- /license.txt
- /wp-admin/install.php
#17 Instalar Um Plugin de Segurança
Existem vários plugins de segurança que pode usar para proteger o seu site, eu uso e recomendo o የገጽታ ደህንነት. Muitas das tácticas que recomendo neste artigo como limitar o número de logins, esconder ficheiros, alterar a página de logins, e outros podem se fazer através deste plugin.
Este plugin é grátis e você pode baixar no directório de plugins do WordPress, ele também tem uma versão paga mas muitas das funcionalidades para a proteção do seu site podem ser feitas com a versão grátis.
#18 Esconda a Página de Login de WordPress
A página de logins de WordPress é wp-admin, የት login.php, toda gente que usa WordPress sabe disso, e principalmente os hackers. O que você tem que fazer é alterar o nome da página de login, usando uma outra página que não sejam essas duas. Assim estará dificultando ainda mais a tarefa daqueles que querem invadir o seu site, plugins como Ithemes Security permitem fazer isso com relativa facilidade.
#19 Faça Backups Regulares
Fazer backups regulares do seu site é uma das principais regras de proteção e prevenção contra ataques. Na verdade os backups não servem para prevenir ataques, mas servem como mais uma camada de segurança no caso do seu site for comprometido. É importante criar backups regulares da base de dados e também de todos os ficheiros no seu site, usando plugins como ወደ SEO እና ልወጣዎች ያተኮረ ርዕስ ነው። ሠ ማሻሻያዎች torna a sua tarefa fácil.
É aconselhável fazer backups do seu site no mínimo uma a duas vezes por semana.
#20 Remova a Versão do WordPress
A versão do WordPress que estiver a usar é visível a qualquer pessoa que procurar e estiver interessado em saber. O que acontece é que se estiver a usar uma versão com vulnerabilidades conhecidas, os hackers podem tirar proveito disso para penetrar o seu site.
É possível remover a versão do WordPress usando grande parte dos plugins de segurança, com o የገጽታ ደህንነት também pode fazer isso.
ማጠቃለያ
Como pode perceber através deste artigo a segurança para WordPress é algo que deve levar a sério se quiser evitar com que o seu site seja atacado. O seu site poder não ter sido penetrado hoje, mas não significa que um dia não será atacado, quanto mais popular o seu site se tornar, mais vulnerável a ataques será.
አንቺ ጠላፊዎች gostam de sites populares, por isso é importante que siga esses passos para proteger o seu site contra ataques e tenha um site seguro. Melhor é prevenir do que remediar, assim, poderá descansar em paz e sem temor do que poderá acontecer com o seu site. Seja seguro e aplique todas as regras de segurança para proteger o seu site.