WordPress web sahypasynyň howpsuzlygy: Web sahypaňyzy goramak üçin Semalt-dan 15 maslahat



Recentlyakynda, WordPress saýtlarynyň howpsuzlygyna ünsi jemläp, maglumat howpsuzlygy mowzugy bizi gaty gyzyklandyryp başlady. Munuň ýönekeý sebäbi, köp web sahypalarynyň kiberjenaýatçylyga sezewar bolmagy we sahypasyna gözegçiligi ýitirýänçä, ondan gaty ejir çekmegi.

Mundan gaty habardar bolup, sahypaňyza howp abanmakdan size kömek edip biljek örän peýdaly we degişli maglumatlary bermegi makul bildik.

Şeýlelik bilen, bu makalada paýlaşyljak maglumatlara aýratyn üns bermäge çagyrýaryn.

Soň bolsa, web sahypaňyzy goramak üçin iň esasy maslahatlary tapyň.

Web sahypaňyzy goramak üçin iň esasy maslahatlar

Iň ýokary maslahaty başlamazdan ozal aşakdaky esasy maslahatlara gatnaşmak möhümdir:

1. WordPress wersiýaňyzy yzygiderli täzeläň

Dogry, bu asla kabul edilmeli zat däl. Şeýle-de bolsa, WordPress saýtlarynyň köpüsine (müşderi saýtlaryny we eýeçiligimdäki saýtlary goşmak bilen) girip bilýän biri hökmünde täzelenmeler barada habarnamalar bilen köp sahypalara duş gelýärin, elbetde, hiç kim olary yzygiderli goldamaga alada etmeýär.

WordPress dünýäde iň meşhur CMS (Mazmuny Dolandyryş Ulgamy), bu ulgam hökmünde hakerler üçin iň meşhur nyşandyr.

WordPress saýtlaryna zeper ýetirmek isleýänler elmydama dürli howpsuzlyk gowşaklyklaryny tapyp bilerler. Ulgamyň esasy kodunda bolsun, dürli pluginler, şablonlar ýa-da başgalar.

WordPress-iň wersiýa täzelenmelerini ýygy-ýygydan işe girizmeginiň sebäplerinden biri, howpsuzlyk deşiklerini dakmak we ulgamy gowulandyrmakdyr.

Möhüm bellik: saýtda näçe köp plugin bar bolsa we şonça-da "adaty" bolsa, wersiýa täzelenmesiniň sahypany bozup biljekdigi - işiniň bozulmagy ähtimal. Teklip, ulgam täzelenmesini amala aşyrmazdan ozal, sahypanyň (faýllaryň + maglumatlar bazasynyň) doly ätiýaçlyk nusgasyny döretmekdir.

2. Plaginleri we şablonlary yzygiderli täzeläp durýarys

Öňki bölüme gönüden-göni eýerip, kemçilikleriň köpüsi pluginlerden ýa-da köne şablonlardan we/ýa-da ygtybarsyz saýtlardan göçürilenlerden gelýär. Plaginleri elmydama resmi WordPress ammaryndan göçürip almaly, tanyş däl sahypalaryňyzdan däl-de, esasanam ygtybarly çeşmä degişli bolmasa.

Hatda wilkalary we şablonlary satyn almak hem howpsuzlyk gowşaklygynyň bolmazlygyny 100% kepillendirmeýär. Aboveöne ýokardakylara ynanyp boljak ygtybarly çeşmelerden näçe köp alsaňyz, şonça-da kemçiliklere duçar bolmaz.

Şablony ýa-da plagini täzelemezden ozal sahypany ätiýaçlandyrmak baradaky maslahat şu ýerde hem güýje girýär. Açyk çeşme gaty gowy zat.

Alsoöne bu meselede birnäçe kemçilikleri hem bar - sebäbi ulgamyň ähli bölekleriniň köp dürli wersiýalarynda hemişe doly laýyklyk ýok.

3. Sahypany yzygiderli ätiýaçlaň

Backtiýaçlyk nusgalar hakda gürlemän web sahypasynyň howpsuzlygy barada gürleşmek mümkin däl. Sahypany täzelemezden ozal ätiýaçlyk etmek ýeterlik däl, sahypa faýllarynyň + maglumatlar bazasynyň doly awtomatiki ätiýaçlyk toplumy bolmaly. Bu, adatça ammar kompaniýasynyň üsti bilen amala aşyrylýar, ýöne ammar kompaniýasyna gönüden-göni bagly bolmadyk daşarky ätiýaçlyk çeşmesine-de üns bermek maslahat berilýär.

WordPress saýtlaryna ätiýaçlyk nusgalary

WordPress üçin käbir maslahat berilýän goşmaçalar:
  • UpdraftPlus - uptiýaçlyk üçin iň meşhur WordPress pluginlerinden biri. Dropbox, Google Drive, Amazon S3 we beýlekiler ýaly meşhur bulut hyzmatlary bilen işleýär.
  • UptiýaçlykBuddy premium tölegli plugin, köp ösen aýratynlyklary hödürleýär. Ulanyjylaryň köpüsi, elbetde, belläp geçen öňki pluginim üçin çözüp bilerler.
  • Göçüriji - Plaginiň maksady, bir sahypany başga bir ýere göçürmek (mysal üçin ammarlaryň arasyndaky geçişde), ýöne ol hemme zat üçin ätiýaçlyk plugin bolup hyzmat edýär.
Sahypaňyz döwülen bolsa we näme sebäp bolandygyny ýa-da nämäniň bolup geçendigini bilmeýän bolsaňyz, elýeterli ätiýaçlyk nusgasy yza gaýdyp, sahypany öňki ýagdaýyna getirmäge mümkinçilik berer. Bu, "gurçuk" faýllaryň öňki wersiýasynda ýokdugyny we diňe atylmagyna garaşýandygyny çaklaýar - sebäbi bu has çylşyrymly ýagdaý.

4. Ulanyjy adyny we paroly dogry ulanmak

Neşirýatçylaryň köpüsiniň çaklamak aňsat bolan adaty "administrator" ulanyjysyny ulanýandygy geň däldir. Başga bir ulanyjy adyny, kelläňize gelen islendik zady ulanmak maslahat berilýär, diňe administratory saklamaň.

Diňe bu esasy üýtgeşme, Brute Force hüjümine (saýt dolandyryşynyň ulanyjy adyny we parolyny awtomatiki we çalt dürli kombinasiýalar bilen çaklamagy maksat edinýän hüjüm) birnäçe on göterim azalmaga synanyşmak mümkinçiligini azaldyp biler.

"Admin" atly ulanyjyňyz bar bolsa, şu ädimleri ýerine ýetiriň:
  • Şol bir rugsat bilen täze ulanyjy dörediň.
  • Öňki ulanyjyny pozmak + mazmunyny täze ulanyjy bilen baglanyşdyrmak (WordPress, öňki ulanyjyny pozanyňyzda muny awtomatiki ýerine ýetirmegiňizi sorar).
Çylşyrymly paroly ulanyň - ulanyjy adyňyzy üýtgeden bolsaňyzam, parolyňyz "123456" ýa-da "abcde" ýa-da telefon/sosial üpjünçilik belgiňiz bolsa, kän bir kömek edip bilmez. Dogry, bular ýatdan çykmajak parollar we hemme zat - ýöne sahypaňyzy bu görnüşli hüjüm üçin aňsat nyşana öwüriň. Teklip, kiçijik we uly harplardan, alamatlardan we sanlardan ybarat paroly ulanmak, hiç hili çaklap bilmeýän we köp halatlarda ýönekeý hakeriň ýüz öwürmegine we indiki nyşany gözlemegine sebäp bolar.

Döwmek mümkin däl diýen ýaly parolyň mysaly:
  • nSJ @ $ #
  • J24f8sn!
  • NmSuWP
“Brute Force” hüjümlerine garşy başga bir gowy we örän täsirli usul, iki basgançakly tassyklamany ulanmakdyr. Sahypa gireniňizden soň, Smartfonyňyza howpsuzlyk kody iberilýär we diňe sahypa girip biljekdigiňizi üpjün edýär.

Bu maksat bilen WordPress 2 basgançakly barlamak plaginini ulanyp bilersiňiz.

5. Sahypadaky beýleki ulanyjylara degişli rugsat beriň

Mazmun ýazyjylary ýa-da mazmun iýmitlendirijileri bilen işleýän bolsaňyz, ýerine ýetirmeli işleri üçin iň az rugsat bilen ulanyjy sessiýasyny açmak maslahat berilýär.

Mysal üçin, diňe mazmun bilen meşgullanýan ulanyja (ýazmak + redaktirlemek) administratoryň rugsady gerek däl. "Writerazyjy" ýa-da "redaktor" görnüşli çemeleşme elbetde ýeterlikdir. Kim siziň bilen myhman ýazgy ýazsa we ýazgynyň soňuna diňe öz goluny goşmak isleseňiz, diňe "donoryň" rugsady bilen çözüp bilersiňiz.

Aşakda WordPress ulanyjylarynyň rugsatlarynyň düşündirilişi bar:
  • Abuna ýazylmak (Abonent) - Kimdir biri profilden başga sahypanyň mazmunyna hiç hili redaktirlemezden hasaba aldy (eger bar bolsa).
  • Goşant (Goşant) - Öz ýazgylaryny ýazyp we dolandyryp bilerler, ýöne çap edip bilmezler (direktoryň tassyklamagyna mätäç). Nusgawy mysal - has ygtybarly mazmuny alýan makala saýtlary/sahypalary (awtomatiki tassyklamazdan).
  • (Az (Awtor) - Diňe öz ýazgylaryny ýazyp we çap edip bilerler.
  • Redaktor (Redaktor) - postsazgylaryny, sahypalaryny we başgalaryny ýazyp we çap edip bilerler, ýöne şablonlar, faýllary redaktirlemek we beýleki goşundylary dolandyrmak ýaly "duýgur" saýt dolandyryşyna çemeleşmezden.
  • Dolandyryjy (Administrator) - aýratynlyklary bolan islendik dolandyryş ulgamyna webmaster rugsady.
Has köp ulanyjy üçin rugsatlar näçe ýokary bolsa, sahypa girmegiň ýollary şonça köp. Bu girelgeleri mümkin boldugyça azaldyň.

6. Sahypa girmek synanyşyklarynyň çäklendirilmegi

Brute-Force hüjümlerine garşy durmaga kömek etjek ýene bir ädim. Bu gaty ýönekeý bir hiledir - bir ulanyjy 2-3 synanyşykdan soň (adatça synanyşyklaryň sanyny kesgitläp bolýar) sahypa girip bilmese, belli bir wagta çenli petiklener, bu hem adatça kesgitlenip bilner.

Munuň üçin maslahat berilýän bir plugin (“Softalicious” -y gurmak bilen hem gelýär): Loginizer.

7. Hil saklaýan kompaniýany saýlamak

Hosting kompaniýasyny saýlamak, sahypaňyzyň işleýşine birnäçe tarapdan: sahypanyň tizligi, elýeterliligi we şeýle hem howpsuzlygy üpjün edýär. Dürli howpsuzlyk meselelerinden habarly, WordPress-iň gowşak taraplaryna ünsi çekýän we bu meseläni aňynyň başynda goýýan kompaniýada galmak hemişe maslahat berilýär. Hil saklamak aýda birnäçe bahadan "adaty" ammardan has gymmat bolup biler, ýöne bu boşluk, iň bolmanda, meniň pikirimçe rahatlyk we wagt rahatlygy üçin möhümdir.

8. Plaginleriň ulanylmagyny mümkin boldugyça azaldyň

Bu barada 2-nji bölümde biraz gürleşdim, ýöne düşnükli bolsun - pluginler WordPress saýtlarynda howpsuzlyk gowşaklygynyň iň köp ýaýran sebäplerinden biridir.

Açyk çeşme ulgamynda her kimiň bir plugin ýazyp, ony has gözegçiliksiz dünýä ýaýradyp biljekdigi - ogrylary çagyrýan kemçilik.

Mundan başga-da, zerur däl pluginleri aşa köp ulanmak diňe ulgamy ýükleýär we sahypanyň ýükleniş tizliginiň peselmegine sebäp bolup biler.

Şonuň üçin maslahat, plaginleriň ulanylyşyny mümkin boldugyça azaltmak we diňe sahypanyň dogry işlemegi üçin zerur bolanlary ulanmak. Sahypada bir plugin ulanmazdan edilip bilinjek islendik üýtgeşme (we WordPress-iň indiki wersiýasynda ýok edilip bilinjek çeşme faýlynyň üýtgemegi däl öýdýän) - "arassa" usullar bilen amala aşyrylmagy maslahat berilýär.

9. Sahypadaky faýllary we howpsuzlyk plaginlerini yzygiderli gözlemek

Kompýuteriňizde wirusa garşy bar ýaly we yzygiderli skaner edişiňiz ýaly (umyt edýärin), şonuň ýaly-da serweriň özünde wirusa garşy wirus ýokaşmagy we wirus ýokaşan faýllary yzygiderli barlamagy maslahat berilýär.

Muny etmegiň birnäçe usuly bar:

A- Serweriň özünde bar bolan wirusa garşy skanerlemek (mysal üçin cPanel ulanmak) - meniň tejribämde gaty döwrebap däl we dürli gowşaklyklary ýüze çykarmaýar.

B- Dürli howpsuzlyk plaginlerini ulanyp skanirläň. Ine meşhurlar:

Wordfence - Iň meşhur WordPress howpsuzlyk plugin. Bu plugin, häzirki makalada belläp geçen birnäçe burçumy ýapýar, ýöne islendik zat ýaly - 100% goragy üpjün etmeýär, ýöne hakerleriň işini kynlaşdyrýar.

Sukuri howpsuzlygy - “Sucuri” howpsuzlyk kompaniýasynyň başga bir meşhur howpsuzlyk plugin. WordPress-den birneme ýeňil, ýöne saýtdaky zyýanly programma üpjünçiligini skanirlemek, gorag diwary, Brute Force hüjümleriniň öňüni almak we başga-da birnäçe aýratynlygy hödürleýär.

iTemalaryň howpsuzlygy - Iki faktorly autentifikasiýa, ýokaşan faýllary skanirlemek, ulanyjylaryň işjeňligini yzarlamak, wirusy anyklamak üçin faýllary deňeşdirmek we başgalar ýaly sahypany goramaga kömek edýän köp aýratynlyklary hödürleýär.

10. Sahypany Google Gözleg Konsoluna birikdiriň

Sahypany Google webmaster gurallaryna birikdirmek diňe bir Google bilen gönüden-göni aragatnaşyk saklamaga kömek etmän, SEO taraplary barada giňişleýin maglumat bermek bilen çäklenmän, sahypa barada howpsuzlyk duýduryşlaryna hem mümkinçilik berýär.

Giňişleýin maslahatlar

WordPress saýtlaryny üpjün etmek üçin has ösen maslahatlar, serwerler, FTP, maglumat bazalary we başgalar bilen işlemegi bilýän ulanyjylar üçin. Aboveokardakylaryň haýsydyr birinde ökde hünärmen bolmak hökman däl, ýöne bolgusyz zatlar etmezlik üçin käbir esasy tejribäňiz bar.

11. Faýl rugsatlaryny üýtgediň

WordPress-de birnäçe faýl we birnäçe görnüşli bukja bar, käbirlerinde has duýgur maglumatlary we käbirleri az. Her faýl görnüşi we bukjada deslapky rugsatlar bar. Sensitiveöne duýgur faýllar (meselem, wp-config) we/ýa-da döwmek mümkinçiligi bilen kesgitlenip bilinjek has berk rugsatlar bar.

12. .htaccess faýly arkaly howpsuzlyk

Htaccess faýly Apache serwerlerinde we sahypanyň esasy bukjasynda ýerleşýär. Bu, beýleki zatlar bilen bir hatarda, X adresinden Y adresine 301 gönükdirme etmek, käbir faýllara ýa-da bukjalara rugsatlary blokirlemek, serwer derejesinde keş keşdesi, dürli Ulanyjy-agentleri blokirlemek we başgalar üçin jogapkär bolan möhüm we güýçli faýl. .

WordPress saýtlarynda howpsuzlyk derejesini berkitmek we ýokarlandyrmak üçin sansyz buýruklar ulanylyp bilner. Men hemme zady bilmek islemeýärin, ýöne bu ýerde bilmeli käbir möhüm we ýönekeý zatlary ýatlap geçeris:

Möhüm faýllary goramak:

Wp-config, php.ini we säwlik ýazgy faýly ýaly möhüm faýllara girmegiň öňüni alyň.

<FilesMatch "^. * (Error_log | wp-config \ .php | php.ini | \. [HH] [tT] [aApP]. *) $">
Sargyt ret etmek, rugsat bermek
Hemmesinden ýüz öwüriň
</FilesMatch>

Sahypadaky bukjalara girmegiň öňüni almak:

Sahypadaky bukjalara girmegiň öňüni almak, ulanyjylaryň sahypadaky bukjalary brauzer arkaly görmeginiň öňüni alýar. Zyýanly faýly belli bir bukjanyň içine girmek isleýän adama, saýtda haýsy pluginleriň/şablonlaryň gurnalandygyny we ş.m. kynlaşdyrýar.

-Hli görkezijiler.

PHP faýllarynyň ýükleme bukjasyndaky zyýanly kod bilen ýerine ýetirilmegini bökdemek.

Düzgüne görä, ýüklemeler bukjasynda esasan suratlar/PDF bolmaly. Size PHP giňeltmesi bolan faýllar berlen bolsa, htaccess faýlyndaky aşakdaky kod bu faýllaryň işlemeginiň öňüni alar:

<Katalog "/ var/www/wp-content/uploads /">
<Faýllar "* .php">
Buýruk ber, rugsat ber
Hemmesinden ýüz öwüriň
</Files>
</Directory>

13. surnallary we sahypanyň işjeňligini yzarlamak

Saýtdaky ulanyjylaryň işjeňligini yzarlamak, saýtda haýsy üýtgeşmeleriň edilendigini bilmek üçin şahsyýetiň iň kiçi derejesine çenli mümkinçilik berýär. Şeýle hem dürli ulanyjylaryň işini yzarlamaga we şeýlelik bilen problemaly ulanyşlary ýokarlandyrmaga mümkinçilik berýär. saýta zeper ýetirip biler.

14. Kompýuter goragy

Sahypa wirus diňe bir daşarky çeşmeden däl, eýsem kompýuterimizden hem gelip biler. Kompýuteriňizde wirus, zyýanly programma üpjünçiligi ýa-da başga bir zat ýokaşan bolsa we bu faýllar serwere çykýar - şonuň üçin sahypany ýokaşdyrmagyň gysga usuly we bu kynçylyk formaty.

Teklibim - professional antiwirus programma üpjünçiligi üçin ýyllyk ygtyýarnamany almaň we girýän bukjalaryňyzy we göz aýlaýan sahypalaryňyzy hakyky zyýanly skanerden geçirer. Antivirusdan başga-da, zyýanly programma üpjünçilik faýllaryny skanirläp we işledip bilýän programma üpjünçiligi bilen üpjün edilmeli - ýerli kompýuteriňizde.

Kompýuteriňiz arassa bolsa, iň bolmanda saýtdaky meseläniň çeşmesiniň kompýuteriňizden däldigini bilýärsiňiz. Sahypada başga ulanyjylar (esasanam administratiw aýratynlyklary bolanlar) bar bolsa, bu mesele barada olara habar bermeli.

15. Maglumat bazasynyň prefiksini üýtgetmek

WordPress saýtlarynda iň meşhur we giňden ýaýran gowşaklyklardan biri "SQL Injection" diýilýär. Sahypanyň maglumat bazasyndaky gowşaklygy ulanmak we sahypa girmek maglumatlary, ulanyjy maglumatlary we ş.m. ýaly rugsatlary tassyklap bilýän her dürli hereketleri ýerine ýetirip biljek zyýanly kod girizmegi maksat edinýär.

WordPress maglumatlar bazasynyň deslapky prefiksi wp_. Prefiksi üýtgetmek, islendik zat ýaly, SQL sanjymlaryndan germetiki goragy kepillendirip bilmez. Itöne has köp işlemeli we maglumatlar bazasyndaky tablisalaryň gurluşyny tapmaly we belki indiki pidanyň has kyn saçlaryna geçmeli hüjümçä garşy çykar.

Gurmak tapgyryndan tablisalar üçin başga bir prefiksi bellemek maslahat berilýär. Thisöne muny soňundan hem edip bolýar - bir plugin ýa-da el bilen ulanmak.

Netijede

Gollanmadan lezzet alarsyňyz diýip umyt edýärin. Bu gollanmada görşüňiz ýaly, sahypanyň howpsuzlygy meselesi ýönekeý bir mesele däl. Şeýlelik bilen, sahypaňyzyň howpsuzlygyny üpjün etmek üçin degişli başarnyklaryňyz ýok bolsa, hünärmenlere jaň etmegiňizi maslahat berýärin. Bu diňe bir maýa goýumyňyzy ýitirmek bilen çäklenmän, sahypaňyzy internet ulanyjylary üçin ygtybarly ýere öwürer.

Şonuň üçin has köp bilmek isleseňiz haýyş edýärin bilen habarlaşyň mugt maslahatlaşmak üçin wagt belläň. Size kömek etmek biziň üçin hoşal bolar!

Şeýle hem, Semaltyň a blog SEO-da möhüm temalary yzygiderli öz içine alýan mowzuklarda.



mass gmail