Ինչպե՞ս ապահովել ձեր WordPress բլոգը, օգտակար խորհուրդներ ցանկացած օգտվողի համար

Միշտ բոլոր զվարճանքներն ու խաղերն են, քանի դեռ չեք կարող մուտք գործել ձեր սիրելի WordPress կայք, քանի որ չարագործները ստանձնել են: Բոլոր զվարճանքներն ու խաղերը, մինչև ինչ-որ մեկը հակերվի, կորցնում է մուտքը WordPress- ի ադմինիստրատորի վահանակ և դժոխքի ընդմիջումներ.


Ձեր տրամադրությունները վերցնում են առաջին հիթը: Նրանք արագորեն թրջվում են, երբ պարզում եք, որ ձեզ ջնջել են: Նվազագույնն է խանգարում և հուսախաբ ասել, քանի որ լավ է, որ այնտեղ ինչ-որ տղա խառնվում է ձեր կենսապահովման հետ, խառնվում է ձեր գործին և թքում է ձեր դեմքին.

Եվ տղա, դուք կսկսեք գործի անցնել, վրդովված փորձելով վերականգնել ձեր WordPress կայքը, հետևաբար ձեր գործը, իր նախկին փառքին: Վստահեք ինձ, դուք չեք ուզում թալանել, ոչ ոք չի անում: Բայց, այնուամենայնիվ, դա պատահում է բոլորի հետ և առօրյա օրերով լվանում.

Այնուամենայնիվ, մենք միշտ ունենք ձեր լավագույն շահերը, և, որպես այդպիսին, մենք միասին մի քանի միջոցներ ենք դնում, որոնք կարող եք օգտագործել WordPress- ի անվտանգությունը խթանելու և անուղղակի հյուրերին հյուրընկալելու հնարավորությունները նվազեցնելու համար.

Այս WordPress- ի անվտանգության լավագույն փորձերով մենք ուզում ենք, որ դուք ունենաք առավել անվտանգ WordPress կայքերից: Մենք կանենք հնարավոր ամեն ինչ, որպեսզի կետերը բաժանվեն, բայց եթե որևէ բանի օգնության կարիք ունես, հարցադրեք ձեր հարցերին և / կամ կիսեք ձեր կարծիքը մեկնաբանություններում:.

Դրանից դուրս, եկեք կարծրացնենք ձեր WordPress կայքը.

Սկսեք որակյալ WordPress հոստինգից

Ընտրելով հյուրընկալման ծրագիր

Անշուշտ, դուք չեք կարող ակնկալել ամենաբարձր անվտանգությունը վեբ հոստի կողմից, որը ամսական գանձում է հացը: Բոլորը մենք տեսել ենք այդ «մենք ունենք, այն բոլորը` մեկ-Penny »հյուրընկալման ծրագրերը: Ստվերային հյուրընկալող ընկերությունների ստվերային ծրագրերը, որոնք խոստանում են երկնքին ամսական $ 2-ից $ 4 դոլար: Օ,, այնքան էլ հրապուրիչ չեն?

Հիմնականում դրանք համօգտագործվում են հոստինգի փաթեթներ, որոնք կունենան ձեր վեբ կայքը, հետևաբար ձեր գործը ՝ նույն սերվերում ապրելով միլիոն և մեկ այլ կայքեր: Կայքերի բոլոր ձևերը `լավ և վատ: Դրանք սովորաբար ավելի քիչ անվտանգ են, քան ասում են ՝ WordPress- ի կառավարվող հոստինգը, որն ամսական արժե $ 30.

Եթե ​​կամ / և երբ կայքերից որևէ մեկը վարկաբեկված է, ապա ձեզ ավելի մեծ ռիսկի է սպառնում նաև վարկաբեկվելը: Իրականում, ձեզ կզիջեն նույնիսկ այն դեպքում, եթե նույն զգոն լինեք, որքան հաջորդ տղան: Վեբ-հաղորդավարին առնչվող գրոհները մեղմելու միակ միջոցը հենց սկզբից վստահելի հյուրընկալողի և ապահով հոստինգի պլանի գնալն է.

Ձեր բիզնեսի համար WordPress- ի լավագույն հոստինգի ընտրությունը չպետք է մարտահրավեր լինի, հաշվի առնելով, որ պետք է փնտրել ընդամենը մի քանի գործոն: Դրանք ներառում են ծախսերը, աջակցության որակը, կրկնօրինակումների և տվյալների կառավարման քաղաքականությունը, սերվերի և դրա վրա ծրագրակազմի թարմացումները և դրա միջև մնացած ամեն ինչ:.

Ստուգեք վերը նշված պարբերության մեջ նշված հոդվածը և ցանկություն ունեցեք ընտրել WordPress- ի շնորհալի հյուրընկալողը ՝ հիմնված անվտանգության առանձնահատկությունների վրա, ի թիվս այլ բաների: Եթե ​​ցանկանում եք բաց թողնել հետազոտությունը և անմիջապես անցեք ձեր WordPress բլոգը ապահով սերվերների վրա հյուրընկալելու համար, մենք օգտագործում ենք, սիրում և խորհուրդ ենք տալիս WPEngine: Դրանք ապահովում են ամենավերջին WordPress- ը, որը ապահովում է լիարժեք անվտանգության տարբերակներ, որոնք կփչացնեն ձեր միտքը: Բոլորը մեծ գործարքի պայմաններում: Media Temple- ը և Siteground- ը WordPress- ի հոստինգի հիանալի այլ ընտրանքներ են նաև.

Bluehost- ի համացանցային հոստինգը հիանալի ընտրություն է նաև սկսնակ ջրերը ստուգելու համար, բայց եթե ձեր WordPress կայքի համար անվտանգ հոստինգ է հարկավոր, դուք պետք է ընդհանուր հոստինգի փաթեթից թարմացնեք մյուս փաթեթներից մեկը:.

Ինչո՞ւ է ձեր հյուրընկալողը այդքան կարևոր: Ինձ երեք անգամ հաքերել են (այո, երեք անգամ) նրանց ընդհանուր փաթեթում: Դե, ես դա մասամբ մեղավոր էի, քանի որ ես անտեսել էի զոհերի կայքերը, որոնք հակերներին մի օր դաշտ էին տալիս խաղալու իրենց ուզածի պես: Այդ օրվանից ի վեր ես այդ կայքերն իջել եմ, քանի որ դրանք հնարավոր ռիսկեր են հանդիսացել տվյալ սերվերի այլ կայքերի համար (կպչեք շուրջը, քանի որ մենք կխոսենք մի երկու կամ մի բանի մասին, թե ձեր կայքէջը անտեսելը ինչպես կարող է բերել տհաճ վթարների հետ ինտերնետի հակերների խաբեությամբ): կենտրոնացած; ուշադրություն դարձրեք, կամ դուք կվճարեք ձեր կայքի հետ).

Վերադառնալ WordPress- ի բարձրորակ հոստինգի ընտրությանը, ինչպե՞ս եք պատրաստվում այդ մասին: Ձեր վեբ հյուրընկալողի պարզ հեռախոսազանգը պետք է բավարարի: Դուք պետք է նպատակ ունենաք տեսնել, թե արդյո՞ք նրանք գործարկում են վերջին սերվերները: Հարցրեք նրանց սերվերի վարկածների, նշված սերվերների անվտանգության և այդ սերվերների վրա գործարկվող ծրագրերի մասին.

Այնուհետև կատարեք Google- ի արագ որոնում ՝ ստուգելու (կամ հաստատելու) սերվերային ծրագրակազմի թողարկման ամսաթվերը: Սա պետք է ձեզ հուշի դարձնի `արդյո՞ք նրանք գործարկում են վերջին ծրագրակազմը: Այն նաև կօգնի ձեզ որոշել, թե որքան հաճախ են թարմացնում իրենց սերվերները: Եթե ​​դրանք երկար ժամանակ են գնում ՝ առանց թարմացումների, չպետք է վստահեք նրանց առցանց բիզնեսի հետ.

Եղեք զգոն և հարցրեք այլ հարակից հարցեր և երբեք մի դադարեք այնքան ժամանակ, քանի դեռ չեք բավարարել ձեր ՝ ձեր կողմից ամենաապահով վեբ-հյուրընկալող փողերը.

Դարձնել Հայ, մինչ արևը փայլում է, և պատրաստվեք

Կրկնօրինակեք համակարգչի բանալին կապույտով `արխիվացման և պահպանման համար

Կրկնօրինակեք համակարգչի բանալին կապույտով `արխիվացման և պահպանման համար

Թեև դա չի կարող խանգարել, որ չարագործները չխորտակեն ձեր WordPress բլոգը կամ առցանց խանութը, պատրաստվածությունը կարող է նվազեցնել հարձակման ազդեցությունը: Ես խոսում եմ այստեղ տվյալների իմ կրկնօրինակման մասին, իմ ընկերը; կանոնավոր կրկնօրինակումներ, որոնք ձեզ կպաշտպանեն կարևոր տվյալները կորցնելուց.

Կրկնօրինակեք ձեզ մտքի խաղաղություն, որպեսզի կարողանաք գիշերը ավելի լավ քնել: Կրկնօրինակեքը այն արագ շտկումն է, որը ցանկանում եք, երբ ամեն ինչ հարավ անցնում է հարավ: Երբ ձեր հիանալի բաղադրատոմսերի կայքը սկսում է Viagra- ի մանրածախ վաճառքը բոլոր էջերում, դուք կարող եք ապավինել միայն կրկնօրինակումին ՝ վերականգնել այդպիսի հարձակումը.

Դուք պետք է նպատակ ունենաք կրկնօրինակել ձեր WordPress- ի ամբողջ տեղադրումը. հիմնական ֆայլեր, տվյալների բազաներ և ամեն ինչ: Փորձագետները նաև խորհուրդ են տալիս կոդավորել ձեր կրկնօրինակը և նույն օրինակը պահել միայն ընթերցվող լրատվամիջոցներում.

Կարող եք հեշտությամբ պլանավորել ամենօրյա կրկնօրինակում կամ օգտվել այնպիսի գործիքներից, ինչպիսիք են MySQL աշխատանքային սեղան, WordPress տվյալների բազայի կրկնօրինակում (WP-DB-կրկնօրինակում) և BackWPup- ը ՝ ի թիվս այլոց: Դուք կարող եք ավելին իմանալ.

WordPress հավելվածներ

Հենց մյուս օրը, Ռայան Դյուհուրստ հայտնաբերված WPScan- ի (և հաղորդման) մասին Yoast- ի կողմից WordPress SEO- ում կույր ներարկման անսխալ խոցելիությունը. Այժմ, Yoast- ի կողմից WordPress SEO- ն հանրաճանաչ SEO հավելված է, ինչը ավելի քան մեկ միլիոն ակտիվ տեղադրում ունի: Սա նշանակում է, որ եթե հակեր լիներ շահագործման անվտանգության այս անցքը, նրանք իրենց ողորմության մեջ կունենային ավելի քան մեկ միլիոն WordPress կայք: Միլիոն գումարած կայքեր!

Ո noչ, խնդրում եմ, մի անհանգստացեք: Yoast- ը թողարկեց անվտանգության ամրագրում նույն օրը, երբ հայտնաբերվեց խոցելիությունը: Չնայած միայն մեկ խնդիր կա: Ի տարբերություն WordPress- ի, plugin- ը ինքնաբերաբար չի թարմացվում, ինչը նշանակում է, որ դուք դեռ խոցելի եք, եթե դեռ չեք թարմացրել WordPress SEO- ի վերջին տարբերակը.

Կարող եք նաև վիճել, որ այդ մասին ոչինչ չգիտեիք, բայց հակերները ունեն բոլոր մանրամասները, քանի որ տեղեկատվությունը հանրային տիրույթում է, որտեղ այն մատչելի է բոլորի համար: Ի՞նչ դժոխք եք սպասում: Արդեն հարվածեք այդ թարմացման կոճակին: Թարմացրեք ձեր բոլոր այլ հավելումները նույնպես.

Դեռևս WordPress plugin- ի այս բիզնեսում դուք պետք է միայն վստահելի աղբյուրներից գնել կամ ներբեռնելու WordPress plugin- եր: Անվտանգ կողմում լինելու համար աղբյուրներ ստեղծեք ձեր ընդարձակ տարածքից WordPress Plugin- ի պահոց կամ հեղինակավոր վաճառողներից, ինչպիսիք են CodeCanyon- ը.

Կան հակերներ, որոնք դիմակահանդես կստանան որպես օրինական plugin մշակողներ `ձեզ համար հավելվածներ սպասարկելու ցանկություն ունենալու համար: Մի ընկեք նրանց էժան հնարքների համար, ստացեք ձեր plugin- ը վստահելի կայքերից: Բացի այդ, մի թողեք պասիվության պասիվ plugins. Ջնջեք բոլոր չօգտագործված plugins- ը, քանի որ դրանք հակերների սիրված մուտքի կետն են: Այո, դրանք կան, նույնիսկ այն ժամանակ, երբ դրանք անջատված են.

Ի դեպ, քանի դեռ չեք WPEngine- ի և Siteground- ի նմանների հետ, մի՛ հույսեք ձեր վեբ հոստի վրա, որպեսզի ձեզ ապահով պահեք այնտեղ, որտեղ մտահոգված են plugin- ի խոցելիությունները. Ստանձնեք պատասխանատվություն և կծեք փամփուշտը.

WordPress թեմաներ

Եթե ​​հակերները չեն ստիպի իրենց ճանապարհը հնացած, վարկաբեկված կամ վատ կոդավորված հավելվածների միջոցով, նրանք ձեր թեմաներում կարող են գտնել անթերի լուծումներ: Իրականում, գրոհների մեծ մասը տեղի է ունենում թեմաների և հավելվածների միջոցով, այնպես որ, այո, դուք այստեղ պետք է լինեք լրացուցիչ զգոն.

Նախևառաջ, ինչպես WordPress հավելվածների դեպքում, դուք չեք կարող թույլ տալ գործարկել թեմաներ վերցնելու շուրջը, որտեղ էլ որ լինի: Դուք կբռնեք վիրուս, չարամիտ կամ ավելի վատ, և ապա աղմուկ կզսպեք, երբ sh * t- ը հարվածում է երկրպագուն.

Եթե ​​դուք աշխատում եք շատ խիստ բյուջեով կամ պարզապես սկսում եք, կարող եք ստուգել մեր WordPress- ի անվճար, բայց մասնագիտական ​​կոդավորված թեմաներից մի քանիսը կամ հազարը անվճար թեմաներ WordPress.org կայքում. Ներկայումս ես օգտագործում եմ անվճար Elegant Theme- ը մեր շատ կայունից, և այն աշխատում է հրաշալիքներով: Տեսնել? Այստեղ ոչ մի քարոզչական ջուր և գինու իմբիբինիզմ չկա

Բարձր պրեմիում թեմաներով ՝ հիանալի թեման ձեզ կբերի 60 ԱՄՆ դոլարի վարկեր կամ այլն լավագույն թեմատիկ շուկաներից մի քանիսը, ինչպիսիք են Elegant թեմաները և Themeforest- ը: Դուք ստանում եք հիանալի ապրանքատեսակ, լավագույն գզրոցային աջակցություն և անվտանգության թարմացումներ, ի թիվս այլ բաների: Եթե ​​ձեզ հարկավոր է ճիշտ ուղղություն ցույց տալ, ես կցանկանայի խորհուրդ տալ այն ողորմած Total WordPress թեման, որը ոչ պակաս գեղեցիկ է և անվտանգ.

Դուք պետք է փորձեք անընդհատ թարմացնել ձեր թեման (ներ) ը (ներ) ը, որպեսզի դատական ​​խնդիրներ չլինեն: Ասվածը, ջնջեք բոլոր չօգտագործված թեմաները ՝ ակնհայտ պատճառներով.

Եթե ​​ինքներդ ծախսելու համար ունեք մի այլ կանաչ գույն կամ ինքներդ եք WordPress- ի մշակող, կարող եք որոնել ձեր սեփական պատվերով թեմաների ստեղծում: WordPress- ի անվտանգ թեմաների ձեռքբերման միակ անսխալ միջոցն է.

Իհարկե, դուք (կամ ձեր ծրագրավորողը) պետք է հետևեք վեբ կոդավորման լավագույն ստանդարտներին և անհրաժեշտության դեպքում թարմացնեք թեման (ներ) ը: Եթե ​​դուք վեբ ծրագրավորող եք վարձում ձեզ թեմա ստեղծելու համար, ապա առաջին հերթին նրանց հեղինակավոր լինելը ապահովեք: Կարող եք նաև ստուգել, ​​թե արդյոք ձեր թեման համապատասխանում է WordPress թեմաների վերջին ստանդարտներին, օրինակ ` Թեմայի ստուգում. Առաջ անցնել…

Թարմացրեք WordPress- ը

wordpress- թարմացումներ

Միշտ պետք է վարեք ձեր առցանց բիզնեսը WordPress- ի վերջին տարբերակի վրա, որն անխոհեմ է: Պետք է մտածեք, որ ակնհայտ է, որ բոլորը կանոնավոր կերպով թարմացնում են WordPress- ը ՝ հաշվի առնելով, որ մենք բոլորս ծանուցում ենք ստանում վահանակում.

Այնուամենայնիվ, դա միշտ չէ, որ այդպես է, քանի որ դուք հաճախ կբռնեք առցանց այն ձեռնարկատերերին, որոնք չեն թարմացնում վերջին վարկածի շաբաթներն ու անգամ ամիսներ հետո թարմացումը:.

Միշտ կարող եք ձեռք բերել WordPress- ի պաշտոնական և վերջին համը `at WordPress.org. Դուք ձեզ զգուշացնում եք WordPress- ը ցանկացած այլ կայքից ներբեռնելու կամ տեղադրելու դեմ, քանի որ կարող է ինչ որ բան բռնել: Ինչ-որ բան իսկապես վատ է, ինչպես հետևի կողմից շահագործվող հաքը կամ JavaScript- ի որոշ կոդ, որը վերբեռնում է աղբարկղ և այլ հաքերներ ձեր սերվերին: Պարզապես մի ներբեռնեք WordPress- ը որևէ այլ կայքից, քան WordPress.org- ը.

Ձեր WordPress- ի տեղադրումը թարմացնելը փխրուն աշխատանք է `պարզապես մի կետ ու սեղմեք: Այնուամենայնիվ, ձեզ խորհուրդ է տրվում կրկնօրինակել ձեր կայքը ՝ նախքան որևէ թարմացում, եթե որևէ բան ընդհատվի այս գործընթացում: Դրանից բացի, դուք կկորցնեք հիմնական ֆայլերը կատարած բոլոր փոփոխությունները, քանի որ արդիականացման գործընթացը ազդում է WordPress- ի բոլոր ֆայլերի և պանակների վրա:.

Ավտոմատ թարմացման առանձնահատկությունը ներկայացվել է WordPress 3.7-ում `փոքրիկ անվտանգության շտկումներ կատարելու և թարմացման ամբողջ գործընթացը ավելի դյուրին դարձնելու համար մշակողների և վերջնական օգտագործողների համար: Այժմ, դուք պարզապես պետք է ինքներդ ձեզ անհանգստանաք հիմնական վարկածի թարմացմամբ, այնպես որ, այո, ձեր աշխատանքը պետք է դյուրին լինի: Պարզապես հարկավոր է միացնել ավտոմատ թարմացումը.

Թարմացրեք, թարմացրեք, թարմացրեք կամ պատրաստվեք զղջալու, փոշմանելու, զղջալու.

Մաքրել ձեր համակարգիչը

Մոտ տաս տարի առաջ ավագ դպրոցից հետո ես կարճ ժամանակ աշխատել եմ կիբեր սրճարանում: Դա շատ հետաքրքիր էր, քանի որ ես հանդիպեցի այդքան մարդկանց և դարձրեցի իմ ընդմիջումը թվային շուկայավարման աշխարհում.

Բայց միշտ չէ, որ զվարճալի է ճիճուների, տրոյան ձիերի, վիրուսների, չարամիտ և այլ միջոցների շնորհիվ: Ես հիշում եմ, որ երբեմն օրվա համար ստիպված էի փակել սրճարանը, պարզապես համակարգիչները ձևաչափելու համար: Կարևոր չէ, որ ես ունեի հակավիրուսային ծրագրեր, որոնք տեղադրված և գործարկված են բոլոր համակարգիչների վրա: Բայց ես փորում եմ.

Եթե ​​ինչ-որ հակեր հաջողվում է ստեղնաշար պարունակող ձեր մեքենայի վրա ստանալ որպես տրոյան ձի (նշանակում է, որ հիմնական անտառահատը թաքնված է մեկ այլ ծրագրում ՝ այն փաստը պաշտպանելու համար, որ հակերը գրանցում է ձեր համակարգչի յուրաքանչյուր ստեղնային հարվածը), դուք երբեք չեք ապահովի ձեր կայքը անկախ նրանից ինչ.

Ձեր կայքը հաքերվելու է ավելի ու ավելի, քանի որ դուք պարզապես կերակրում եք ձեր մուտքի տեղեկատվությունը վատ տղաներին: Եվ քանի որ նրանք կարող են տեսնել ձեր բոլոր ստեղնաշարերը, նրանք մուտք կունենան ձեր առցանց հաշիվները `բոլորը: Խոսեք էլփոստի, Facebook- ի, Twitter- ի, YouTube- ի և այլն.

Հիմնական անտառահատները օգնում են, ինտերնետի մութ կողմում կան ավելի վատ բաներ: Օրինակ:

Վայրի բնության մեջ կան վիրուսներ, որոնք կարող են վարակել ձեր տեղական համակարգչին, այնուհետև փնտրեք բաց FTP կապեր և ինքնաբերաբար վերբեռնեք հաքի ֆայլ ձեր վեբ հոստին ՝ օգտագործելով այդ կապը: – Բրեդ Ուիլյամս, փակելով WordPress- ը

Կիբեր-սրճարանների համակարգիչները այնքան էլ ճիշտ չեն, թե ինչպես եք ուզում մուտք գործել ձեր WordPress- ի ադմինիստրատորի վահանակ: Միգուցե դա անխուսափելի է, բայց միշտ ապահովեք ձեր օգտագործած բոլոր համակարգիչները, որոնք չեն օգտագործում չարամիտ չարամիտ վիրուսներ և լրտեսող ծրագրեր: Հակառակ դեպքում, դուք հաքերներին կհանձնեք ձեր մուտքի տվյալները և ավելին `արծաթե թիթեղի վրա.

Համոզվեք, որ ձեր գործավար համակարգը և ծրագրերը ձեր համակարգչում արդիականացված են: Դրանից հետո միացրեք ձեր firewall- երը և ստացեք լավագույն հակավիրուսային ծրագիրը: Ես ամբողջ ժամանակ հոգնել եմ համակարգիչները ֆորմատավորելուց, ուստի գնացի ճանապարհորդություն `լավագույն հակավիրուսային ծրագիրը գտնելու համար: Եվ ես գտա դա: Այդ ժամանակվանից ես օգտագործել և սիրել եմ Էսեթին.

Ավելին, հեռու մնացեք անվստահ կայքերից, բայց եթե պարտադիր է, որ զուրկ լինեք `հետաքրքրասիրությունից, անջատեք ձեր բոլոր զննարկիչները ՝ Java, JavaScript, Flash և այլն: Կամ պարզապես մի՛ այցելեք այդ արյունոտներին էֆֆին » կայքեր.

Ստեղծեք ավելի ուժեղ գաղտնաբառեր

վերականգնել-wordpress-գաղտնաբառը

Պատմության ժամանակն է: Այս անգամ ես մեկ սուրճ շատ խմեցի և ստեղծեցի WordPress կայք, որը ես «ստեղծագործորեն» քրոսեցի # YouCan’tHackThis: Ստեղծագործորեն մեջբերումների մեջ է, քանի որ ես սուրճի ալիքները բարձր էի վարում: Միգուցե սուրճից առաջ երկու-ը խմել եմ: Ես պարզապես չեմ կարող հիշել: Ես ստեղծում եմ շատ WordPress կայքեր պարզապես զվարճանալու համար.

Իմ օգտանունն էր… սպասեք դրան… Չհաջողվեց (սուրճը մենք ենք մեղադրելու), և գաղտնաբառս, լավ, չեմ հիշում: Չնայած դրան, դա խառնաշփոթ էր, գաղտնաբառ և հենց այդ պատճառով, այն երբեք էլ հիմք չտվեց, երբ ինչ-որ կոպիտ ինտերնետային անձ (կամ ինչ-որ բան) հարվածեց մուտքի էջին «դաժան ուժով»:.

Երկար պատմություն կարճ, իմ պաշտպանությունը քողարկվեց և # YouCan’Hack Սա է ընկավ Երիքովի պատերին: Google- ը ինձ ուղարկեց սարսափելի «Hacking կասկածելի» էլ.փոստը ընտրանքային URL- ով և հետագա քննության համար գտա շատ աղբ.

Հաքերը համարձակություն ուներ իրենց աշխատասեղանի սքրինշոթը տեղադրելու իմ սիրելի # YouCan- ի վրա: Նա / նա ուներ փորոտիք, որը ես ասում եմ ձեզ, քանի որ սքրինշոթի վերևում տեղադրված էին փափկամիս և լցոնիչ պարունակող էջեր և էջեր:.

Ես հանեցի ամբողջ կայքը և բարձրացրեցի անվտանգությունը իմ մյուս կայքերում: Ես տեղադրեցի iThemes Security- ը, և այսօր ստացված բոլոր տեղեկությունները «Կայքի լոկաուտի մասին ծանուցում» են: Եթե ​​որևէ մեկը փորձում է ստիպել իր կոպիտ ուժը կիրառել իմ կայքերից որևէ մեկի մեջ, ապա դրանք արգելափակվում են մեկ դար: Այո, սա աղբանոց հակերում 100 տարի է: Հա՛, ես տարվում եմ.

կայքի փակում-ծանուցում

Թույլ գաղտնաբառերը ձեզ թալանելու են: Նմանապես, այդ ադմինիստրատորի օգտանունը, որը դուք պահում եք այդքան սիրելի, հեշտ կդարձնի հակերների համար: WordPress- ը տեղադրելիս ստեղծեք անհատականացված անուններ և ձեր գաղտնաբառ ստեղծելիս օգտագործեք ամրության ցուցիչ: Դա պետք է լինի բավարար, բայց եթե ցանկանում եք լրացուցիչ մղոն գնալ, ապա պետք է դուրս գաք այն 1 բառ և KeePass- ը գործիքներ.

Հաղորդել անվտանգության խոցելիության մասին

WordPress- ի օգտագործող ձեր պարտականությունն է `զեկուցել անվտանգության խոցելիության մասին.

Նախ, դա լավ կարմա է: Երկրորդ, շուրջը ինչ է կատարվում: Երրորդ, եթե խոցելիությունը ձեր օգտագործած plugin- ի կամ թեմայի մեջ է, դուք ստանում եք անվտանգության թարմացումներ և մեծ շնորհակալություն: Արդյունքում, ձեր կայքը չի վարկաբեկվում, և դուք աշխարհը ավելի լավ տեղ եք դարձնում ՝ լավ ներկայացուցիչ ստեղծելով.

Մեր հավաքական պատասխանատվությունն է, որպես WordPressers- ը, մատնանշել բոլոր այն անվտանգության անցքերը, որոնց բախվում ենք: Ի վերջո, դա մեր բարիքի համար է.

Նեղացրեք ֆայլի / թղթապանակի թույլտվությունները

Այժմ մենք սկսում ենք խառնել WordPress- ի անվտանգության խիտությունը: Որպես բացարձակ սկսնակ ՝ ես ատելու եմ ձեզ, որ դուրս գաք: Ես կցրեմ այն ​​և կսպասարկեմ այն ​​սառեցված այնպես, ինչպես ուզում ես: Սկսեցինք.

Եթե ​​յուրաքանչյուր Թոմ, Դիկ և Հարի, որոնք ձեր սերվերին մուտք են գործում, կարող են խմբագրել ձեր ֆայլերը և թղթապանակները, ապա այդքան քիչ բան կա, որ կարողանաք անել, որպեսզի դադարեցնի վնասը, որը կստացվի.

Բայց ի՞նչ անել, եթե մենք ստեղծեցինք որոշակի ֆայլեր և թղթապանակներ, որոնք միայն ձեզնից են գրելու: Դե ինչ, հակերները չգիտեին ինչ անել: Հնարավոր է, որ նրանք կոտրվեն ամեն ինչ, բայց վնասները, որոնք նրանք կարող են առաջացնել, երբ ձեր ֆայլերը չեն խմբագրվում / գրելի չեն, նվազագույն են: Ձեր ֆայլերի թույլտվությունները փակելը անվտանգության միջոց է, որը դուք ցանկանում եք իրականացնել, ավելին, եթե գտնվում եք համընդհանուր հոստինգի ծրագրի մեջ.

Բայց ինչպե՞ս եք վերաբերվում այս ֆայլի / թղթապանակի թույլտվության բիզնեսին: Ահա հետևելու հնարավոր սխեմա.

  • Արմատային թղթապանակում բոլոր ֆայլերը պետք է գրեն միայն ձեր կողմից
  • / wp-admin / – բոլոր ֆայլերը պետք է գրվեն միայն ձեր կողմից
  • / wp-ներառում / – բոլոր ֆայլերը պետք է գրվեն միայն ձեր կողմից
  • / wp-content / թեմաներ. բոլոր ֆայլերը պետք է գրվեն ձեր և վեբ սերվերի կողմից
  • / wp-content / plugins – բոլոր ֆայլերը պետք է գրվեն ձեր կողմից

Ինչպե՞ս եք սահմանում ֆայլի / թղթապանակի թույլտվությունները?

Վերը նշված սխեման բավարարելու համար հարկավոր է սահմանել թույլտվությունները 755 թղթապանակների համար, իսկ ֆայլերի համար `644: Ինչպե՞ս Դա ամենահեշտ հատվածն է: Կարող եք օգտագործել ձեր FTP հաճախորդը (օրինակ ՝ Filezilla) կամ ուղղակիորեն մուտք գործել ձեր File Manager- ի միջոցով cPanel- ի միջոցով.

Օգտագործելով FTP

FTP- ի միջոցով ձեր վեբ սերվերին մուտք գործելուց հետո տեղադրեք այն ցանկը / ֆայլը, որը ցանկանում եք սահմանել թույլտվությունները, սեղմեք աջ և սեղմեք դրա վրա և ընտրեք «Պատկեր թույլտվություններ»: Հայտնի էկրանի վրա, որը երևում է, ընտրեք թույլտվությունները, քանի որ կարծում եք, որ տեղին է: Թռուցիկն այսպիսի տեսք կարող է ունենալ.

ֆայլ-թույլտվություններ-թռուցիկ-filezilla

Եվ ահա ֆայլերի թույլտվությունների ամբողջական ցանկը ՝ 000-ից մինչև 777.

ֆայլ-թույլտվություններ-ամբողջական ցուցակ

Օգտագործելով ֆայլերի կառավարիչ

wordpress-Security-bluehost-cpanel

Մուտք գործեք ձեր cPanel և նավարկեք File Manager- ին: Երբ դա բեռնում է, ընտրեք ձեր գրացուցակը կամ ֆայլը, և վերևի ցանկում կտտացրեք «Փոխել թույլտվությունները»: Այլապես, կարող եք ընտրել ձեր թղթապանակը կամ ֆայլը, դրա վրա սեղմել աջով և ընտրել «Փոխել թույլտվությունները» բացվող ընտրացանկում:.

Ահա որոշ առաջնորդություն.

wordpress-Security- փոփոխություն-ֆայլ-թույլտվություններ

Աջ սեղմման օպցիոն տարբերակ…

wordpress-Security- փոփոխություն-ֆայլ-թույլտվություններ-աջ սեղմումով

«Փոխել թույլտվությունները» թռուցիկ.

wordpress-Security- փոփոխություն-ֆայլ-թույլտվություններ-թռուցիկ

Wantանկանու՞մ եք ավելին իմանալ: Ավելին կարդացեք ֆայլերի թույլտվությունների մասին այստեղ. Արագորեն շարժվելով…

Երկաստիճան վավերացում

Ձեր առցանց ակտիվները պաշտպանելու լավագույն միջոցը վատ տղաների մուտքն աներևակայելիորեն դժվարացնելն է: Եթե ​​կարողանաք դրանք հեռու պահել, դուք հաղթել եք պայքարի կեսը: Հենց այստեղ է մտնում երկաստիճան (կամ երկ գործոն) վավերացումը.

Երբ համատեղում եք ուժեղ գաղտնաբառերը և երկկողմանի վավերացումը, ձեր կայքին ավելացնում եք պաշտպանության մի շերտ: Դուք բարելավում եք ձեր WordPress կայքի անվտանգությունը երկկողմանի.

Եվ քանի որ մենք ունենք այնպիսի հավելվածներ, ինչպիսիք են Google Authenticator, WordFence, Աուտի և Դուո, երկաստիճան վավերացման իրականացումը պետք է լինի ամենադյուրին WordPress անվտանգության միջոցը, որը կարող եք գործարկել հենց այս րոպեի ընթացքում.

Օգտագործեք SSL

SSL- ը անվանումն է Secure Sockets Layer- ի համար, որը ստանդարտ միջոց է կայքի սերվերի և օգտագործողի զննարկչի միջև անվտանգ, գաղտնագրված կապ ստեղծելու համար:.

Ժամանակ առ ժամանակ, փոխարենը փորձելու են կոտրել ձեր վեբ կայքի պաշտպանությունը, հակերները կարող են որոշում կայացնել առևանգել այն տվյալների փաթեթները, որոնք ձեր զննարկիչից ուղարկում եք վեբ սերվեր: Երբ նրանք բացում են այս փաթեթները, նրանք հեշտությամբ օգտվում են ձեր մուտքի մասին տեղեկատվությունից և զերծ պահելու համար.

Ինչ անել? Դուք պետք է օգտագործեք SSL կոդավորումը, որը պաշտպանում է ձեր կայքի և սերվերի միջև փոխանցվող բոլոր տվյալների գաղտնիությունն ու ամբողջականությունը: Հենց դա է պատճառը, որ դուք կգտնեք HTTPS- ով օգտագործվող բոլոր հիմնական կայքերը, որոնք հակառակ դրանց HTTP- ին ՝ իրենց տիրույթներում.

Իրականացումը շատ հեշտ է և կարող է ձեզ շատ ժամանակ և հիասթափություն խնայել: Պարզապես ստուգեք ձեր տիրույթի գրանցամատյանին կամ վեբ հոստին, և նրանք ուրախ կլինեն SSL- ն տեղադրել ձեզ համար: SSL սերտիֆիկատները նույնպես սովորաբար էժան են, այնպես որ դուք պետք է խնկեք երկու կամ երկու բակի.

Անջատեք չօգտագործված օգտագործողների հաշիվները

Մտածեք օգտվողի հաշիվները ձեր WordPress կայքերում ՝ որպես ավտոբուսի նստատեղ: Եթե ​​կա դատարկ տեղ, ինչ-որ մեկը կսկսի գործի անցնել: Եթե ​​նստատեղն այլ կերպ զբաղեցված է կամ գոյություն չունի, դե, ոչ ոք այդ տեղը չի զբաղեցնի.

Եթե ​​դուք միացրել եք օգտվողի գրանցումը ձեր WordPress կայքում, մի որոշ ժամանակ սանրեք օգտվողի հաշիվները և վերացրեք չօգտագործված հաշիվներն ու սպամերի կողմից ստեղծված բոլոր հաշիվները: Եթե ​​դրանք թողնեք շուրջը, դուք պարզապես խնդրում եք թալանել. Եւ ձեզ հակեր կլինեն.

Այլապես, դուք կարող եք ընդհանրապես անջատել օգտվողի գրանցումը ՝ գնալով Պարամետրեր -> Ընդհանուր և չեղյալ հայտարարելով. «Յուրաքանչյուր ոք կարող է գրանցվել», որտեղ կա Անդամակցություն. Կարող եք տեսնել բոլոր օգտագործողին ՝ նավարկելով Users -> All Users ձեր WordPress Admin- ի ցանկում.

Միևնույն ժամանակ, դուք կարող եք սահմանափակել թույլտվությունները նոր օգտվողի հաշիվներում: Դուք դա հեշտությամբ եք անում ՝ նավարկելով Պարամետրեր -> Ընդհանուր – Նոր օգտագործողի կանխադրված դերը և ընտրանքը «բաժանորդ» դնելով: Այլ դերերը ներառում են «Գործակից», հեղինակ, խմբագիր և կառավարիչ: Դուք հաստատ չեք ցանկանում, որ նոր օգտվողները ունենան ադմինիստրատորի արտոնություններ: Լավագույնն օգտագործողներին վերապահել միայն այն արտոնությունները, որոնք անհրաժեշտ են իրենց գործը կատարելու համար.


Ես կարող էի շարունակել ու շարունակել, բայց ես պարզապես կլրացնեմ ձեզ շատ տեղեկություններով, ինչը հաստատ երբեք իմ մտադրությունը չէ: Մենք կցանկանայինք, որ մենք ունենաք գործուն խորհուրդներ, որոնք կարող եք սկսել հենց հիմա իրականացնել, բայց դա կլինի խողովակաշարային երազանք, եթե ես ձեր ուշադրությունը խեղդեմ ֆակտոիդների ամբարտակում և ոչնչով: Այսպիսով, ես այստեղ եմ խոնարհվում և թույլ տալիս, որ վարագույրները փակվեն.

Վերադառնալ ձեզ, խնդրում ենք սկսել աշխատել մեր նշած ոլորտներում հենց հիմա, քանի որ որքան երկար սպասեք, այնքան ավելի հեշտ կլինի վատ տղաների համար: Պարզապես սկսեք մեկ տարածքից և շարժվեք այնտեղից, և եթե դուք խրված եք կամ կասկածում եք, ձեր մտահոգությունները բերեք ստորև նշված մեկնաբանությունների բաժնում: Կամ եթե հուշեք, որ մեզ տեղեկացնեք, մենք սպասում ենք, և դա հանդիսավոր խոստում է: Բոլոր լավագույն amigos!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map