WordPress Təhlükəsizlik – Veb saytınızı hakerlərdən təmin etmək üçün 24 göstəriş

Bir veb sayt idarə edərkən WordPress təhlükəsizliyi ilk prioritet olmalıdır. Veb saytınızı tərtib edirsiniz, məzmun dərc edir, məhsulları onlayn satırsınız, ancaq WordPress təhlükəsizliyini ciddi qəbul etmirsinizsə, saytınız hər an haker hücumuna məruz qala bilər. 


Hər gün 30.000 veb sayt hack olunur və 2000-dən çox sayt Google tərəfindən qara siyahıya alınır. İstisna deyilsiniz. Bir dövlət saytı hacklənə bilərsə, onda niyə sizin deyil?

Bir səhər oyandınız və WordPress saytınızın əlçatmaz olduğunu və bu kimi təsadüfi mesajları gördünüz,

“Veb saytınız xyz tərəfindən hack edilmişdir” – sayt hack edildi

“Qarşıdakı saytda zərərli proqram var” – Google tərəfindən qara siyahıya alınmışdır

Bu, veb saytınızla qarşılaşa biləcəyiniz ən pis şeydir.

Ancaq niyə WordPress?

WordPress internetdəki bütün veb saytların 31% -dən (80 milyon) üstündür. Görə W3Techs, WordPress digər platformalara nisbətən CMS bazarının 60% payına sahibdir, bu da hakerləri cəlb etmək üçün olduqca möhkəm bir səbəbdir..

Ancaq çaxnaşma. WordPress təhlükəsizliyini sərtləşdirmək çox asandır və bunu da edə bilərsiniz.

Bu yazıda veb saytınızı hakerlərdən və zərərli proqramlardan qorumaq üçün 24 ən yaxşı WordPress təhlükəsizlik məsləhətlərini paylaşacam.

“Nə üçün sarayın qapısını aşkar etmədən əvvəl boşaltmaq olmaz?” – WPMyWeb

Contents

Ümumi WordPress Təhlükəsizlik Problemləri

WordPress təhlükəsizliyinin ən yaxşı təcrübələrini dərindən öyrənmədən əvvəl, əvvəlcə bir neçə ümumi WordPress təhlükəsizlik məsələsini başa düşək.

Bir çox istifadəçi WordPress-in bir iş üçün istifadə etmək üçün etibarlı bir platforma olmadığına inanır, bu da tamamilə doğru deyil. Bu, köhnəlmiş WordPress proqramı və plaginlərdən istifadə edərək WordPress təhlükəsizliyi, zəif sistem idarəçiliyi barədə biliklərin olmaması ilə əlaqədardır..

Bir çox WordPress başlayanlar veb sayt yaratmağın son olduğunu düşünür və heç bir təhlükəsizlik baxımına ehtiyac duymur. Saytınızı həssas bir şəkildə tərk etdiyiniz belədir.

Hakerlər saytınızda həssas olduqda, saytınızı asanlıqla istismar edə bilərlər.

Bəzi ümumi WordPress Təhlükəsizlik Məsələlərini nəzərdən keçirək.

1. Güclü Hücumlar: 

Kobud güc hücumunda istifadəçi adları və şifrələrin müxtəlif birləşmələrini yaratmaq üçün avtomatlaşdırılmış bir skript istifadə olunur. Haker, qəddar güc hücumu üçün WordPress giriş səhifəsini istifadə edir. 

Sadə bir istifadəçi adı və şifrə istifadə edirsinizsə, bu hücumun növbəti qurbanı ola bilərsiniz.

2. Xaç Sayt Skriptləri (XSS):

Xaç Saytı Skriptləmə, təcavüzkarların etibarlı bir veb saytına zərərli kod / skript vurduğu bir hücum növüdür. Bu hacking metodu veb saytına daxil olan istifadəçilər üçün tamamilə görünməzdir.

Bu zərərli skriptlər anonim olaraq yüklənir və istifadəçilərin brauzerindəki məlumatları oğurlayır. Bir istifadəçi hər hansı bir məlumatı istənilən formaya daxil etsə də, məlumat oğurlana bilər.

3. SQL enjeksiyonları:

WordPress blog məlumatlarını saxlamaq üçün MySQL verilənlər bazasından istifadə edir.

SQL enjeksiyonu, hakerlər WordPress verilənlər bazasına daxil olduqda baş verir. WordPress verilənlər bazasını sındırmaqla, hakerlər saytınıza tam daxil olmaqla yeni bir idarə hesabı yarada bilərlər.

Ayrıca MySQL verilənlər bazanıza məlumat daxil edə bilər və zərərli və ya spam veb saytlarına bağlantılar əlavə edə bilərlər.

4. Arxa planlar:

“Arxa qapı” adı ilə bunun nə demək olduğunu başa düşə bilərsiniz. 

Backdoor – bu hackerlərə normal identifikasiya prosesini keçməklə və veb sayt sahibindən seçilmədən qalmaqla bir veb saytına girməyə imkan verən bir hack üsuludur..

Bir veb saytı hack etdikdən sonra, hackerlər adətən izlərini buraxırlar ki, veb saytlara daxil ola bilsinlər, hətta hack silindi..

5. Pharma Hacks:

WordPress Pharma hacks, axtarış motorlarının nəticələrini Viagra, Nexium, Cialis və s. Kimi veb-lərdə qadağan olunmuş spamma aptek tərkibi ilə dolduran bir növ veb spamdır..

Digər WordPress hack-lərindən fərqli olaraq, pharma hack nəticələri yalnız axtarış motorlarında görünür. Beləliklə, veb saytınızı və ya mənbə kodunu görməklə hack yerini aşkar edə bilməzsiniz.

Google-a gedin və yazın sayt: domain.com. Axtarış nəticələri veb saytınızdakı məzmunu (eczanede deyil) göstərirsə, saytınıza pharma hacks təsir etmir.

Bu hack-in məqsədi, başlıq etiketini zərərli bağlantılar ilə dəyişdirərək ən dəyərli səhifələrinizi istismar etməkdir. Söz yox ki, məsələni erkən araşdırmasanız, Google kimi axtarış motorları, Bing zərərli məzmun təmin etməsi üçün veb saytınızı qara siyahıya sala bilər.

6. Zərərli yönləndirmələr:

WordPress zərərli yönləndirmə saytınızın ziyarətçiləri avtomatik olaraq qumar, porno, tanışlıq saytları kimi spam saytlarına yönləndirildiyi bir növ hackdir. Bu hack veb saytınızın faylına və ya verilənlər bazasına zərərli bir kod vurulduqda baş verir.

Saytınız ziyarətçiləri qeyri-qanuni və ya zərərli saytlara yönləndirirsə, saytınız Google tərəfindən qara siyahıya düşəcəkdir.

Nə üçün WordPress Təhlükəsizlik vacibdir?

Veb saytınız markanızı, işinizi və ən əsası müştərilərinizlə ilk əlaqəni təmsil edir.

Yəqin ki, işinizi davam etdirmək və trafikinizi artırmaq üçün çox səy göstərərək bir neçə il çəkdi. Tamaşaçılar məqalələrinizi sevir və məhsullarınıza etibar edir, buna görə də sizinlə əlaqə saxlayır.

WordPress saytınız etibarlı deyilsə, həm saytınıza həm də müştərilərinizə təsir edəcək bir çox yol var. Hakerlər istifadəçinin şəxsi məlumatlarını, şifrələrini, kredit kartı məlumatlarını, əməliyyat məlumatlarını oğurlaya bilər və zərərli proqramları istifadəçilərinizə paylaya bilərlər..

Saytınız hack edilmişsə, trafikinizin kəskin şəkildə aşağı düşdüyünü görəcəksiniz. Üstəlik, Google veb saytınızı qara siyahıya salacaq.

Görə Google blogu, Hack edilmiş veb saytların sayı 2015-ci illə müqayisədə 2016-cı ildə təxminən 20% artır.

Bir araşdırmada, Securi hesabat verir Google’un hər gün 10.000-dən çox veb saytı siyahıya alır.

Əgər işinizə ciddi yanaşırsınızsa, WordPress təhlükəsizliyinizə əlavə diqqət yetirməlisiniz.

WordPress Təhlükəsizlik

Ən yaxşı WordPress Təhlükəsizlik Təlimatı

  1. Yaxşı bir WordPress Hosting alın
  2. WordPress versiyasını Yenilənib saxlayın
  3. Heç bir boşaldılmış / cırılmış mövzu və ya plugin istifadə etməyin
  4. Güclü şifrələrdən istifadə edin
  5. Əlavə et (2FA) İki Faktor Doğrulama
  6. WordPress Giriş URL-i dəyişdirin
  7. Giriş cəhdlərini məhdudlaşdırın
  8. Saytınızı müntəzəm olaraq yedekləyin
  9. Bir WordPress təhlükəsizlik plaginindən istifadə edin
  10. Avtomatik olaraq boş istifadəçilərdən çıxın
  11. Təhlükəsizlik suallarını WordPress Giriş Səhifəsinə əlavə edin
  12. Defolt “admin” istifadəçi adını dəyişdirin
  13. Mümkün olan ən aşağı rolu istifadəçilərə təyin edin
  14. Fayl dəyişikliklərinə və İstifadəçi fəaliyyətlərinə nəzarət edin
  15. SSL Sertifikatını quraşdırın
  16. İstifadə olunmamış mövzuları və plaginləri silin
  17. WordPress tablosuna fayl redaktəsini deaktiv edin
  18. Şifrə qorumaq WordPress giriş səhifəsi
  19. Kataloqda gəzməyi deaktiv edin
  20. WordPress versiya nömrənizi çıxarın
  21. WordPress verilənlər bazası cədvəl prefiksini dəyişdirin
  22. Yalnız etibarlı WordPress mövzularından və plaginlərindən istifadə edin
  23. PHP səhv hesabatını deaktiv edin
  24. WordPress-ə HTTP Təhlükəsiz başlıqları əlavə edin

Hazırsınız? Gəlin başlayaq.

1. Yaxşı bir WordPress Hosting alın

WordPress hosting WordPress təhlükəsizliyini yaxşılaşdırmağa gəldikdə böyük rol oynayır.

Siz hosting xidməti üçün ödəyirsiniz və veb saytınız onların nəzarəti altındadır. Buna görə veb saytınız üçün yaxşı bir WordPress hostingini seçmədən əvvəl diqqətli olmalısınız.

A2Hosting, Bluehost və s. Kimi paylaşılan hosting aşağı trafik blogu üçün ən yaxşı hosting seçimidir. Ancaq ortaq hostinqdə həmişə saytlararası çirklənmə üçün bir şans olacaqdır.

Xaç saytının çirklənməsi, hacker həssas bir veb sayt vasitəsi ilə veb-serverə daxil olmaq və eyni veb-serverdəki bütün digər saytları istismar etmək imkanı əldə etdikdə baş verir..

İdarə olunan WordPress hosting provayderindən istifadə etməyi məsləhət görürük. İdarə olunan WordPress hosting şirkətləri veb saytlar üçün çox qatlı təhlükəsizlik seçimləri təqdim edir. Onların hosting platformaları olduqca etibarlıdır və gündəlik zərərli proqram təminatını təklif edir və hər hansı bir xarici hücumun qarşısını alır. Hər halda, serverlərində zərərli proqramlar tapırlarsa, məsuliyyət daşıyırlar və dərhal aradan qaldırırlar.

Həm də gündəlik ehtiyat nüsxələri, pulsuz SSL sertifikatı, 24 × 7 ekspert dəstəyi təklif edirlər.

WPEngine idarə olunan WordPress hosting şirkətini tövsiyə edirik. WordPress saytınızı qorumaq üçün bir çox təhlükəsizlik qatını təklif edirlər. Onların planı ilə gündəlik ehtiyat nüsxələri, pulsuz SSL, qlobal CDN və 24 × 7 ekspert dəstəyi əldə edəcəksiniz.

Ziyarət edin WPEngine. [Endirim kodu bu linkə əlavə edildi]

Başına qayıt

2. WordPress versiyasını Yenilənib saxlayın

WordPress saytınızı bu günə qədər saxlamaq, WordPress təhlükəsizliyinizi sərtləşdirmək üçün yaxşı bir təhlükəsizlik tətbiqidir. Bu yeniləməyə WordPress versiyası, plaginlər və mövzular daxildir.

Son bir araşdırmada, Securi təhlil etdi ümumi WordPress yoluxmuş veb saytların 56% -nin hələ də yenilənməmiş olduğunu söylədi. Onlardan birisənsə, təhlükə altındadır.

Hər gün yeni zəifliklər aşkarlanır və onları dayandırmaq üçün bir yol yoxdur. Köhnəlmiş proqram təminatı və plaginlər, hackerin saytı istismar etmək üçün istifadə edə biləcəyi həssaslıqları ehtiva edə bilər.

Hər yeniləmə ilə, inkişaf etdiricilər yeni xüsusiyyətlər daxil edir, təhlükəsizlik dəliklərini düzəldir, səhvləri düzəldir və s. WordPress proqramı kimi, WordPress mövzularınızı və plaginlərinizi də yeniləməlisiniz..

Yaxşısı budur ki, WordPress avtomatik olaraq yeniləmələrini yayır və istifadəçilərinə xəbər verir.

WordPress versiyasını, plaginlərini və mövzularını yeniləmək çox asandır və bunu WordPress admin tablosundan edə bilərsiniz..

WordPress, plaginlər və mövzuları necə yeniləmək olar?

Əvvəlcə WordPress tablosuna daxil olun və gedin İdarə paneli> Yeniləmələr. Orada yeni bir yeniləmənin olub olmadığını görə bilərsiniz.

Qeyd: WordPress versiyanı yeniləmədən əvvəl, sənədlərinizin və verilənlər bazanızın tam ehtiyat nüsxəsini götürün. Səhv baş verərsə, saytınızı əvvəlki versiyaya asanlıqla bərpa edə bilərsiniz. BlogVault-dan istifadə edərək saytınızı sadəcə bir kliklə asanlıqla nüsxə edə və bərpa edə bilərsiniz.

Səhifədən “WordPress-in yenilənmiş bir versiyası mövcuddur” görə bilərsiniz. Basın İndi yeniləyin WordPress versiyanı yeniləmək üçün düyməni basın, bu proses bir neçə saniyə çəkə bilər.

Yeniləmə başa çatdıqdan sonra WordPress eklentlərinizi yeniləmək üçün aşağıya fırladın. Plaginləri bir-bir yeniləməyi məsləhət görürük. Birincisi, bir plugin seçin və vurun Pluginləri yeniləyin.

Bənzər şəkildə, aşağıdakı mövzuları yeniləyin.

Dashboard-dan WordPress-i yeniləyin

Ancaq yeniləmə prosesi bəzi istifadəçilər, xüsusən texnoloji baxımdan yaxşı olmayanlar üçün bir az çətin olur.

Bəzi saytları idarə edən WordPress hosting təminatçıları SiteGround, Kinsta, FlyWheel təmin edir avtomatik yeniləmə xüsusiyyət. Beləliklə, sıx bir cədvəldəsinizsə və ya yeniləməyə tənbəlsinizsə, bu faydalı ola bilər.

Həm də oxuyun, WordPress versiyasını, plaginləri və mövzuları əl ilə necə yeniləmək olar

Başına qayıt

3. Heç bir boşaldılmış / cızılmış mövzular və plaginlərdən istifadə etməyin

Mükəmməl plaginlər və mövzuların daha çox funksionallıq və peşəkar görünməsi təəccüblü deyil. Ancaq mükafat məhsullarından heç biri pulsuz deyil. Bu qiymət ilə gəlir və hər hansı bir mükafat məhsulu aldıqdan sonra istifadəçiləri məhsulu aktivləşdirmək üçün məhsul açarını daxil etməlidirlər.

Lakin, mükafat mövzularını və pluginlərini pulsuz təqdim edən bir çox zərərli sayt mövcuddur. Çatılmış mövzular və plaginlər aktivləşdirmək üçün ardıcıl açar tələb etmir və heç vaxt yenilənmir.

Burada demək istədiyim budur:

Nulled WordPress Plugin Nümunəsi

Bu boşaldılmış mövzular və plaginlər saytınız üçün çox təhlükəlidir. Hakerlər zərərli kodları xüsusi olaraq oraya yerləşdirirlər və saytınıza açıq bir yer yaradırlar. Beləliklə, onlar veb saytınıza asanlıqla daxil ola və verilənlər bazası daxil olmaqla veb saytınızı hack edə bilərlər.

Buna görə heç bir boşaldılmış və ya çatlamayan WordPress mövzularını və plaginlərini heç vaxt istifadə etməyin.

Yalnız WordPress.org saytından pulsuz temalar və ya pluginlər yükləməyinizi tövsiyə etdik.

Pulsuz mövzu və ya plaginin çox məhdud funksiyaya sahib olduğunu başa düşürük. Lakin, bu pulsuz mövzular və ya pluginlər istifadə etmək və mütəmadi olaraq yenilənmək üçün təhlükəsizdir.

Həm də oxuyun, WordPress üçün 7 ən yaxşı mükafatlandırma mövzusu

Başına qayıt

4. Güclü şifrələrdən istifadə edin

Bir parol WordPress saytınıza daxil olmaq üçün əsas açardır. Sadə və qısa olarsa, hakerlər parolunuzu asanlıqla sındıra bilər. Artıq 80% Hack ilə əlaqəli pozuntular baş verir zəif parol və ya oğurlanmış parol səbəbindən.

Son bir araşdırmada, SplashData ortaya çıxdı 2017-ci ilin ən pis 100 şifrəsi.

Budur onlardan bir neçəsi:

  1. 123456
  2. parol
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. futbol
  10. Mən səni sevirəm
  11. admin
  12. xoş gəldin
  13. meymun (lol)

Parolunuz yuxarıdakı kimi sadədirsə, dərhal dəyişdirin. Yaxşı bir parol ən azı 10 rəqəmdən ibarət olmalıdır və yuxarı, kiçik hərf, nömrə və xüsusi işarələrdən ibarətdir.

Bir istifadə edə bilərsiniz onlayn parol generatoru alətidir dərhal minlərlə etibarlı parol yaratmaq üçün.

Şifrəni kompüterinizə saxlamağınız da lazımdır.

Daha asanlaşdırmaq üçün LastPass, Dashlane və s. Kimi parollarınızı idarə etmək üçün parol meneceri proqramından istifadə edə bilərsiniz.

İstifadəçilərə güclü parol tətbiq edin

Varsayılan olaraq, WordPress istifadəçilərə zəif şifrələrin daxil olmasına mane olan bir funksiya ilə gəlmir. Çox vaxt istifadəçilər hesabları üçün zəif bir parol təyin edirlər və onu çətin ki dəyişdirirlər.

Çox istifadəçi WordPress bloqunuz varsa, istifadəçiləri güclü bir şifrə istifadə etməyə məcbur etməlisiniz.

Bu prosesi asanlaşdırmaq üçün bir plagin istifadə edə bilərsiniz. Quraşdırın və aktivləşdirin Güclü Şifrələr plugin və tamamlandın Bu, istifadəçilərə və hətta administrasiyaya zəif şifrə daxil etməsinin qarşısını alacaqdır.

Başına qayıt

5. İki Faktor Doğrulama (2FA) əlavə edin 

WordPress təhlükəsizliyinizi sərtləşdirmək üçün başqa bir sadə üsul, WordPress giriş səhifəsinə iki faktorlu identifikasiya (2FA) əlavə etməkdir. Əsasən, iki faktorlu identifikasiya və ya iki addımlı doğrulama şəxsiyyətinizi təsdiqləmək üçün iki üsul tələb edən bir təhlükəsizlik prosesidir.

Varsayılan olaraq, bir veb saytına daxil olmaq üçün adətən istifadəçi adı və şifrənizi daxil edirik. İki faktorlu identifikasiyanı əlavə etməklə təsdiqləmə prosesini təsdiqləmək üçün bir smartfon tətbiqi kimi əlavə bir yoxlama əməliyyatı tələb olunur.

Beləliklə, kimsə istifadəçi adınızı və şifrənizi bilirsə, saytınıza daxil olmaq üçün doğrulama kodunu əldə etmək üçün smartfonlarınıza ehtiyac duyur.

İki faktorlu identifikasiya əlavə edərək, yalnız WordPress giriş səhifənizi təmin etmirsiniz, həm də qəddarcasına hücumların qarşısını alırsınız.

Google iki faktorlu identifikator WordPress plaginindən istifadə edərək asanlıqla iki faktorlu identifikasiyanı aktivləşdirə bilərsiniz.

Aktivləşdirildikdən sonra gedin İstifadəçilər> İstifadəçinin profili və plugin aktivləşdirin.

Google Doğrulama Ayarları

Sonra Google identifikator tətbiqini telefonunuzdan yükləyin və skan edin Barkod və ya daxil edin Gizli kod (yuxarıdakı ekran görüntüsünə baxın) veb saytınızı əlavə etmək üçün saytınızdan seçin.

Əlavə edildikdən sonra saytınızdan çıxın. Giriş səhifəsində Google Authenticator mobil tətbiqetməsindən doğrulama kodunu daxil etməyiniz lazım olan əlavə bir sahə görəcəksiniz.

Google Authenticator sahəsi

Ətraflı təlimatlar üçün, WordPress giriş səhifəsində Google-un iki faktorlu identifikasiyasını necə əlavə etmək barədə təlimata baxın.

Başına qayıt

6. WordPress Giriş Səhifəsi URL-ni dəyişdirin

Varsayılan olaraq, hər kəs domen adınızın sonuna “wp-admin” və ya “wp-login.php” əlavə edərək giriş səhifənizə daxil ola bilər: “domain.com/wp-admin” və ya “domain.com/ wp-login.php ”.

Nə olduğunu təxmin et! Hakerlər giriş səhifənizdən istifadə edərək qəddarlıqla hücum edə bilərlər. Çox sadə bir şifrə istifadə edirsinizsə, onda hakerlər parolunuzu asanlıqla sındırıb veb saytınıza daxil edə bilərlər.

Bəs haraya hücum ediləcəyini bilmirlərsə? Bəli, bunu doğru təxmin etdin.

Giriş səhifənizin URL adını gizlədirsinizsə və ya adınızı dəyişdirirsinizsə, hakerlər vəhşicəsinə hücum edə bilməzlər.

WordPress-də bir plagin istifadə edərək giriş səhifənizi asanlıqla gizlədə və ya dəyişdirə bilərsiniz. WordPress plugin qalereyasından quraşdırın və aktiv olun WPS Giriş Gizlət plagin.

Aktivləşdirildikdən sonra gedin Parametrlər> Ümumi altda isə tapa bilərsiniz WP Giriş seçimini gizlət.

WPS Giriş Parametrlərini Gizlət

Sadəcə giriş URL-i dəyişdirin “daxil ol” tapmaq və klikləmək çətin olan başqa bir şeyə Dəyişiklikləri yadda saxla.

Bitirdikdən sonra yeni giriş səhifəsinə əlfəcin vurun və tamamlanırsınız.

Başına qayıt

7. Giriş cəhdlərini məhdudlaşdırın

Varsayılan olaraq, WordPress giriş forması vasitəsilə giriş cəhdlərinin sayını məhdudlaşdırmır. Giriş URLinizin kim olduğunu, giriş funksiyasını istədikləri qədər sınaya biləcəyini deməkdir. Bu şəkildə hakerlər veb saytınıza daxil olmaq üçün “istifadəçi adınızı” və “şifrənizi” sındırmaq üçün amansız bir hücum tətbiq edirlər.

Giriş cəhdlərini məhdudlaşdıraraq, WordPress təhlükəsizliyini sərtləşdirə və giriş səhifənizi qəddar güc hücumlarından qoruya bilərsiniz.

Bir istifadəçinin eyni IP ünvanından edə biləcəyi səhv səhv cəhdlərinin sayını təyin edə bilərsiniz. İstifadəçi hədləri aşarsa, istifadəçinin IP-si müəyyən müddətə bloklanacaqdır.

WordPress-də giriş cəhdlərini məhdudlaşdırmaq üçün quraşdırın Giriş LockDown plagin. Aktivləşdirildikdən sonra gedin Parametrlər> Giriş LockDown plagini konfiqurasiya etmək.

Giriş LockDown Parametrləri

Ətraflı təlimatlar üçün WordPress-də giriş cəhdlərini necə məhdudlaşdıracağınıza dair təlimatımıza baxın

Başına qayıt

8. Saytınızı mütəmadi olaraq ehtiyat nüsxəsini çıxarın

Yedeklemeler Time Machine kimidir. Əgər varsa, veb saytınız təhlükəsizdir.

Bununla birlikdə veb sayt ehtiyat nüsxələri saytınızı hakerlərdən qorumur, ancaq saytınızı bərpa etməyə kömək edir.

Məsələn, yeniləmə zamanı saytınızdan bir şey baş verərsə və ya veb saytınız hack edilmişsə, saytınızı yenidən necə düzəldəcəksiniz? Yəqin ki saytınızı itirirsiniz.

Ancaq saytınızın yedek nüsxələri varsa, saytınızı hack edildiyi və ya qəzaya uğramasından əvvəl asanlıqla bərpa edə bilərsiniz.

Buna görə etibarlı bir WordPress backup plugin istifadə etməyinizi tövsiyə edirik. Bununla birlikdə, bir çox hosting şirkətləri pulsuz veb sayt ehtiyat nüsxəsini təklif edirlər, lakin bir fəlakətli bir uğursuzluq olduqda saytınızın mövcudluğuna zəmanət verə bilərlər. Beləliklə, yedek nüsxələrini Google Drive, Amazon S3, Dropbox və s. Kimi uzaq bir yerə saxlamaq lazımdır.

Şükürlər olsun ki, bu BlogVault və ya BackUpBuddy WordPress Backup Plugin istifadə edərək edilə bilər. Hər ikisi gündəlik ehtiyat nüsxələrini və bir kliklə bərpa etməyi təklif edirlər. Əlavə dəyəri olmayan bir quruluş saytı da yarada bilərsiniz.

Başına qayıt

9. WordPress Təhlükəsizlik Pluginindən istifadə edin

Sertleşmek üçün lazım olan növbəti şey WordPress təhlükəsizliyi təhlükəsizlik plaginidir. Saytınızı hakerlərdən və zərərli proqramlardan bağlayacaq bir çox WordPress təhlükəsizlik plagini var.

WordPress təhlükəsizlik plaginləri saytınızda varsa, zərərli proqramları aşkar edib aradan qaldıracaqdır. Bundan əlavə, real vaxt rejimində istifadəçi fəaliyyətini izləyirlər, bir planın bir zərərli proqram varsa, spam trafikini bloklaması və sair bir şeyin olub olmadığını bildirirlər..

Securi WordPress Təhlükəsizlik Plugini tövsiyə edirik. Securi Security təhlükəsizlik fəaliyyətinin yoxlanılması, veb saytın monitorinqi kimi fərqli təhlükəsizlik xüsusiyyətlərini təklif edir, veb firewall,  və daha çox.

Securi

Securi’nin ən yaxşı tərəfi, xidmətinizi istifadə edərkən saytınızın Google tərəfindən qaralandığı və ya siyahıya alındığı təqdirdə saytınızı düzəldəcəyinə zəmanət verməsidir..

WordPress təhlükəsizlik mütəxəssilərinin çoxu, hacklənmiş saytı düzəltmək üçün 300 dollardan çox pul tələb edir, halbuki bütün təhlükəsizlik xidmətlərini yalnız əldə edəcəksiniz 199 dollar ildə. WordPress təhlükəsizliyinizi sərtləşdirmək üçün yaxşı bir sərmayədir.

Başına qayıt

10. Avtomatik olaraq boş istifadəçilərdən çıxın

Bir istifadəçi uzun müddət saytınızda boş və ya hərəkətsiz qalırsa, bu, qəddar güc hücumuna səbəb ola bilər.

Bir istifadəçi çox uzun müddət hərəkətsiz qaldıqda, hakerlər veb saytınıza icazəsiz daxil olmaq üçün çerez və ya sessiya qaçırma üsulundan istifadə edə bilərlər. Buna görə bank və ödəniş şlüzü veb saytları kimi təhsil və maliyyə ilə əlaqəli veb saytların əksəriyyəti istifadəçi sessiyasının fasiləsi funksiyasından istifadə edir. Belə ki, bir istifadəçi səhifədən uzaqlaşdıqda və bir müddət sonra qarşılıqlı əlaqə yaratmadığı zaman veb-sayt aktiv olmayan istifadəçini avtomatik olaraq tərk edir..

WordPress təhlükəsizliyinizi artırmaq üçün WordPress saytınıza əlavə edə biləcəyiniz eyni funksiya. WordPress-də boş istifadəçilərə avtomatik olaraq giriş əlavə etmək olduqca sadədir. Bir plugin quraşdırmaq üçün lazım olan bütün.

Əvvəlcə yükləyin və quraşdırın Qeyri-aktiv çıxış WordPress plugin. Sonra aktivləşdirin və gedin Parametrlər> Qeyri-aktiv çıxış plagini konfiqurasiya etmək.

Aktiv olmayan Çıxış Plugin Ayarları

Parametrlərdən boş müddətə dəyişə bilərsiniz. Beləliklə, vaxt keçdikdən sonra saytınızdakı bütün istifadəçilər avtomatik olaraq sistemdən çıxacaqlar.

Boş vaxt fasiləsi mesajını dəyişdirə və lazım olduqda digər parametrləri də dəyişə bilərsiniz.

Bitirdikdən sonra vurun Dəyişiklikləri yadda saxla parametrləri saxlamaq üçün.

Ətraflı təlimatlar üçün WordPress-də boş istifadəçilərin avtomatik olaraq necə çıxması barədə təlimatımıza baxın

Başına qayıt

11. WordPress Giriş Səhifəsinə Təhlükəsizlik Sualları əlavə edin

WordPress giriş səhifənizə təhlükəsizlik sualları əlavə etməklə, yalnız WordPress giriş səhifənizi qorumaqla yanaşı WordPress təhlükəsizliyini də sərtləşdirə bilərsiniz.

Təhlükəsizlik sualı, giriş zamanı şəxsiyyətinizi daha da təsdiqləmək üçün əlavə bir təhlükəsizlik qatını əlavə edir. Çox müəllif WordPress blogunu çalışdırırsınızsa bu çox faydalıdır..

İstifadəçi və ya şifrənizdən biri oğurlanıbsa, təhlükəsizlik sualı həyatınızı xilas edə bilər.

Çünki istifadəçi adı və şifrə asanlıqla hack edilə bilər, lakin düzgün təhlükəsizlik sualına və cavabına üstünlük vermək qeyri-mümkündür. Bu yolla WordPress giriş səhifənizi hakerlərdən və qəddar güc hücumlarından xilas edə bilərsiniz.

WordPress giriş səhifəsinə Təhlükəsizlik sualı əlavə etmək üçün quraşdırın WP Təhlükəsizlik Sualı plagin.

WP Təhlükəsizlik Sualları Parametrləri

Aktivləşdirildikdən sonra gedin WP Təhlükəsizlik Sualları > Plugin Ayarları plagini konfiqurasiya etmək.

Varsayılan olaraq, plagin əlavə edilmiş bir çox sual var. Lakin, hər hansı bir təhlükəsizlik sualını siyahıdan əlavə edə və ya silə bilərsiniz.

Aşağıda, giriş səhifəsində, qeydiyyatda və unutduğunuz parol səhifəsində təhlükəsizlik sualını aktivləşdirə bilərsiniz. Plugin konfiqurasiya edildikdən sonra vurmağı unutmayın Parametrləri saxla.

Qeyd: Yalnız yeni istifadəçilər qeydiyyat zamanı təhlükəsizlik suallarını və cavablarını təyin edə bilərlər. Buna görə qeydiyyatdan keçmiş istifadəçilər öz təhlükəsizlik suallarını və cavablarını əl ilə təyin etməlidirlər. Həm də onlar üçün bir təhlükəsizlik sualını və cavabını təyin edə bilərsiniz. Bu, edilə bilər İstifadəçi profili səhifə.

WP Təhlükəsizlik Suallarını çox əlavə edin

Ətraflı təlimatlar üçün WordPress giriş səhifəsinə təhlükəsizlik suallarını necə əlavə etmək barədə təlimatımıza baxın

Başına qayıt

12. Defolt “Admin” istifadəçi adını dəyişdirin

WordPress quraşdırıldıqdan sonra parolunuzu istədiyiniz qədər dəyişə bilərsiniz. Ancaq istifadəçi adınızı quraşdırıldıqdan sonra dəyişə bilərsinizmi? Xeyr, doğru?

Varsayılan olaraq, WordPress istifadəçilərə istifadəçi adını dəyişdirməyə imkan vermir. Ancaq niyə dəyişməlisən?

Əgər “admin” kimi çox adi bir istifadəçi adından istifadə edirsinizsə, hakerlər istifadəçi adınızın köməyi ilə zor tətbiq edə bilərlər..

Ancaq çaxnaşma. WordPressinizi asanlıqla dəyişdirə biləcəyiniz bir neçə yol var.

Ancaq prosesi asanlaşdırmaq üçün bir plugin istifadə edəcəyik. Əvvəlcə yükləyin və quraşdırın istifadəçi adı dəyişdiricisi plagin. Sonra gedin İstifadəçilər> Sənin profilin və istifadəçi adı seçimini tapın. Orada “İstifadəçi adını dəyişdir” seçimini tapa bilərsiniz.

WordPress istifadəçi adınızı dəyişdirin

Basın İstifadəçi adınızı dəyişdirin düyməsini basın və yeni istifadəçi adınızı daxil edin. Bitirdikdən sonra vurun Profili yeniləyin.

İstifadəçi adınızı əl ilə (plugin olmadan) dəyişdirmək istəyirsinizsə, məqalədə WordPress istifadəçi adınızı dəyişdirməyin 3 fərqli yolunu nəzərdən keçirin.

Başına qayıt

13. İstifadəçiləri mümkün olan ən aşağı rola təyin edin

Çox müəllif WordPress saytını işlədirsinizsə, istifadəçiyə bir rol verməzdən əvvəl diqqətli olmalısınız.

Dəfələrlə WordPress sayt sahibləri yeni istifadəçilərə daha yüksək bir istifadəçi rolu təyin edir, bu şəkildə istifadəçilərə bütün imtiyazları verirsiniz və nəticədə istənilən istifadəçi istədiyi işi yerinə yetirə bilər.

Məsələn, bir Redaktor istifadəçi rolunun nə edə biləcəyini bilmirsinizsə və rolu adi bir istifadəçiyə həvalə etsəniz, istifadəçi bütün yazılarınızı silə, bağlantıları düzəldə bilər, spam mesajlar yarada, blogunuza zərərli linklər əlavə edə bilər ismarıclar. Bir istifadəçi veb saytınızı asanlıqla məhv edə bilər.

Varsayılan olaraq, WordPress 5 fərqli istifadəçi rolu ilə gəlir.

  • İdarəçi
  • Redaktor
  • Müəllif
  • İştirakçı
  • Abunəçi
  1. İdarəçi: Administratorlar bir WordPress saytındakı ən güclü istifadəçi rolundur. Bir istifadəçi hesabı yarada, redaktə edə və silə bilər, WordPress idarəetmə paneli boyunca hər hansı bir işi yerinə yetirə bilər, məzmun sahəsinə nəzarət edə bilər və həmçinin şərhləri mülayim edə bilər. 
  2. Redaktor: Redaktor rolu olan istifadəçilər bütün tərkibə tam nəzarət edir. Digər istifadəçilər tərəfindən yaradılan yazıları daxil olmaqla hər hansı bir yazı yarada, redaktə edə və silə bilər. Şərhləri mülayimləşdirə və əlaqələri dəyişdirə bilərlər.
  3. Müəllif: Müəlliflər yalnız öz yazılarını dərc edə, redaktə edə və silə bilər. Mesajlarına istifadə etmək üçün media faylları yükləyə bilərlər. Şərhlərə baxa bilər, lakin heç bir rəyi təsdiqləyə və ya silə bilməzlər.
  4. İştirakçı: Töhfəçi rolu olan istifadəçilər yalnız yayımlanmamış yazılarını yaza, redaktə edə və silə bilər, ancaq öz yazılarını yayımlaya bilməzlər.
  5. Abunəçi: Abunəçilər yalnız hesab məlumatlarını parol daxil olmaqla düzəldə bilərlər, lakin məzmuna və ya sayt parametrlərinə daxil ola bilmirlər. Bir WordPress saytındakı ən aşağı imkanlara sahibdirlər.

WordPress istifadəçi rollarını başa düşməklə onları heç bir risk olmadan asanlıqla idarə edə bilərsiniz.

Abunəçi olaraq Yeni İstifadəçi Defolt rolunu təyin etməyi məsləhət görürük. Parametrlərə gedin> Ümumi parametrlər və onların dəstindən Yeni İstifadəçi Defolt Rolu Abunəçi və vurun Dəyişiklikləri yadda saxla.

WordPress Yeni İstifadəçi Defolt Rolu

Daha çox məlumat üçün Başlanğıcın WordPress İstifadəçi Rolları və Qabiliyyətləri Təlimatını oxuyun

Başına qayıt

14. Fayl dəyişikliklərini və istifadəçi fəaliyyətlərini izləyin

WordPress təhlükəsizliyini sərtləşdirməyin başqa bir ağıllı yolu istifadəçi fəaliyyətləri və fayl dəyişikliklərini izləməkdir. 

Bir çox istifadəçi WordPress saytını çalışdırırsınızsa, onda WordPress saytınızdakı fəaliyyətlərini daha yaxşı anlamaq üçün istifadəçi davranışını izləməlisiniz..

Bir istifadəçi hansısa şübhəli bir iş görsə və ya veb saytınızı pozmağa çalışırsa, kim bilir? Sən bunu necə bilirsən??

İstifadəçi fəaliyyətlərini və fayl dəyişikliklərini izləməyin yeganə yolu bir istifadəçi fəaliyyəti WordPress plaginindən istifadə etməkdir. WordPress-də bir istifadəçi fəaliyyəti plaginindən istifadə etməklə aşağıdakıları edə bilərsiniz:

  • kimin daxil olduğuna və real vaxtda nə etdiklərinə baxın
  • bir istifadəçi daxil olduqda və çıxdıqda
  • bir istifadəçi neçə dəfə girməyə çalışsa da uğursuz oldu

Bundan əlavə, bir redaktor icazəniz olmadan bir yazıya və ya səhifəyə hər hansı bir dəyişiklik etmişsə, onu asanlıqla tapıb geri qaytara bilərsiniz. Bir istifadəçi fəaliyyəti plaginindəki yaxşı şey, bir şey səhv olarsa dərhal sizə bir e-poçt bildirişini göndərməsidir.

WP Təhlükəsizlik Audit Girişi real vaxt rejimində istifadəçi fəaliyyətlərini və sənəd dəyişikliklərini izləmək üçün ən yaxşı plagindir. Budur, plaginin necə işlədiyini göstərən bir ekran görüntüsü.

WordPress Audit Giriş Viewer

Həm də oxuyun, WordPress-də İstifadəçi Fəaliyyətini izləmək üçün 5 Ən Yaxşı Plugin (alternativ plaginlər)

Başına qayıt

15. SSL və HTTPS tətbiq edin

WordPress təhlükəsizliyi SSL sertifikatı olmadan yaxşılaşdırıla bilməz. Bir SSL (Secure Socket Layer) veb sayt təhlükəsizliyinin dayağıdır.

SSL, bir onlayn əməliyyat kimi bir onlayn ünsiyyətdə bir server və bir veb brauzer arasında şifrəli bağlantılar yaradan standart bir təhlükəsizlik texnologiyasıdır. Beləliklə, şifrələr, kredit kartı məlumatları və s. Kimi həssas məlumatlar şifrəli linklərdən keçir.

Ödəməni qəbul etdiyiniz bir onlayn iş və ya bir blog işləsəniz, bir SSL sertifikatı mütləqdir. Müştərinizin məlumatlarını hakerlərdən təhlükəsiz saxlayacaqsınız. Onlayn mağazalar və ya WooCommerce saytları üçün SSL sertifikatının qiyməti 20 ilə 170 dollar arasında dəyişir.

Bir WordPress blogunuz varsa, onda pullu SSL sertifikatı lazım deyil. Əgər SiteGround, WPEngine kimi cPanel hosting istifadə edirsinizsə, yalnız bir kliklə pulsuz olaraq SSL sertifikatı quraşdıra bilərsiniz..

Birincisi, hosting cPanel hesabınıza daxil olun və gedin Təhlükəsizlik.  (Budur, SiteGround hosting cPanel-dən aşağıda bir ekran görüntüsü.)

SG SSL

Gedin SSL / TLS meneceri və vurun SSL Sertifikatını quraşdırın. Səhifədən domeninizi seçin və vurun Domen tərəfindən avtomatik doldurma. Proses avtomatikdir, buna görə bir şey düzəltməyə və dəyişdirməyə ehtiyac yoxdur.

Sayt Zəmini Qurma SSL Sertifikatı

İndi vurun Sertifikatı quraşdırın quraşdırma əməliyyatını başa çatdırmaq üçün düyməsini basın.

Bitdikdən sonra saytınızın URL-sini dəyişdirmək üçün WordPress admin tablosuna daxil olun. Getmək Parametrlər> Ümumi və URL URL əvvəl HTTP ilə HTTPS ilə əvəz edin. Aşağıda bir ekran görüntüsü.

WP HTTPS

Yeniləndikdən sonra vurun Dəyişiklikləri yadda saxla.

HTTP-ni WordPress-də HTTPS-ə necə yönləndirmək olar

SSL sertifikatını düzgün qurmusunuzsa, saytınıza HTTPS ilə daxil olmaq mümkündür.

Ancaq kimsə veb sayt adınızı yalnız brauzerinizin adres çubuğuna yazırsa, sayt “Bağlantı etibarlı deyil” mesajını göstərə bilər. Saytınızın HTTP ilə əlçatan olması deməkdir.

Problemi həll etmək üçün WordPress-də HTTPS-i məcbur etməlisiniz, buna görə saytınız yalnız HTTPS ilə yüklənəcəkdir. WordPress-də HTTPS-i asanlıqla məcbur edə bilərsiniz.

Əvvəlcə hosting cPanel-ə daxil olun və veb saytınızın kök qovluğuna gedin və tapın .htaccess fayl. .Htaccess faylını düzəldin və sonunda aşağıdakı kodu əlavə edin.

RewriteEngine Yandırın
RewriteCond% {HTTPS} silindi
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Faylı saxla və tamamlandın. İndi veb saytınıza yalnız HTTPS ilə daxil olmaq mümkündür.

Veb hosting provayderiniz pulsuz SSL sertifikatı vermirsə, SSL sertifikatı əl ilə quraşdıra bilərsiniz. Pulsuz SSL sertifikatını necə quraşdıracağınıza dair təlimat.

Başına qayıt

16. İstifadə edilməmiş mövzular və plaginləri silin

WordPress təhlükəsizliyini sərtləşdirməyə gəldikdə, saytınızı həssas edə biləcək hər hansı bir kiçik addıma məhəl qoymamalıyıq. 

Çox vaxt WordPress sayt sahibləri hansı mövzu öz saytlarında daha yaxşı göründüyünü və ya hansı plaginin daha çox funksionallığa sahib olduğunu yoxlamaq üçün fərqli mövzular və plaginlər quraşdırırlar. Hər şey yaxşıdır. Ancaq istifadə olunmamış mövzuları və plaginləri saxlamaq saytınızı həssas edir.

Çünki bir çox WordPress mövzularını və plaginlərini saxlamaq istifadə etdiyiniz kimi mütəmadi olaraq yeniləməyə ehtiyac duyur. Onları yeniləməsəniz, həssas oldular və hakerlər həssas mövzular və plaginlər vasitəsilə saytınızı asanlıqla istismar edə bilərlər. Bundan əlavə, bir çox mövzu və plagin saxlamaq WordPress saytını daha yavaş edir.

Beləliklə, saytın işini və WordPress təhlükəsizliyini yaxşılaşdırmaq üçün istifadə edilməmiş mövzular və plaginləri həmişə silməlisiniz.

İstifadə edilməmiş plagini silmək üçün bu səhifəyə keçin Pluginlər> Qurulmuş Pluginlər. Daha sonra ehtiyacınız olmayan plagini tapın. Əvvəlcə plagini söndürün və vurun Silin.

WordPress plaginini silmək

Eynilə, bir mövzunu silmək üçün, gedin Görünüş> Mövzular və vurun Mövzu təfərrüatları. Sonra sağ tərəfin altındakı klikləyin Silin.

Mövzunu silin

Başına qayıt

17. WordPress tablosuna Fayl Redaktəsini deaktiv edin

Varsayılan olaraq, WordPress istifadəçilərə mövzu və plugin faylını birbaşa WordPress tablosundan redaktə etməyə imkan verir. Tez-tez tema və plugin faylını redaktə etməyə ehtiyacı olan istifadəçilər üçün faydalı bir seçimdir.

WordPress Tema Redaktoru

Bununla birlikdə, bu funksiyanı aktiv saxlamaq ciddi bir təhlükəsizlik problemi ola bilər. Hakerlər veb saytınıza daxil olurlarsa, ümumiyyətlə veb sayt sənədlərinə zərərli kodu vuraraq izlərini buraxırlar. Əgər WordPress fayl redaktə funksiyanız aktivdirsə, hakerlər asanlıqla zərərli kodu mövzuya və ya sizə məlum olmayan plugin faylına vura bilər..

WordPress təhlükəsizliyini yaxşılaşdırmaq üçün, WordPress tablosundan sənəd düzəltmə funksiyasını ləğv etməlisiniz. WordPress mövzusunda WordPress mövzusunu və plugin redaktorunu deaktiv etmək çox asandır.

Birincisi, hosting cPanel hesabınıza daxil olmalı və WordPress saytınızın kök qovluğuna keçməlisiniz. Oradan, tapmaq wp-config.php. Düzəliş üzərinə vurun və sonunda aşağıdakı kodu əlavə edin.

define (‘DISALLOW_FILE_EDIT’, doğru);

İndi faylı qeyd edin və WordPress tablosunu yeniləyin. Mövzu və plugin redaktoru seçiminin getdiyini görəcəksiniz. Bu kiçik hiylə ilə WordPress təhlükəsizliyini asanlıqla inkişaf etdirə bilərsiniz.

WordPress-də mövzu və plugin redaktorunu necə aradan qaldırmaq barədə ətraflı təlimatı oxuyun

Başına qayıt

18. Parolu qoruyun WordPress Giriş Səhifəsi

WordPress təhlükəsizliyini inkişaf etdirməyin başqa bir əla yolu, WordPress giriş səhifəsini şifrə ilə qorumaqdır.

WordPress girişinizi (/wp-login.php) və ya admin (https://cdn.wpmyweb.com/wp-admin) səhifənizi qoruyaraq, hakerlərin giriş səhifənizə daxil olmasının qarşısını ala bilərsiniz, çünki giriş üçün parol tələb olunur. giriş səhifəsi. Doğrulama Lazım olan popup qutusuBu xüsusiyyəti işə saldıqdan sonra saytınız giriş səhifəsinə daxil olan bütün istifadəçilərə bir istifadəçi adı və bir parol pəncərəsi ilə müraciət etməyi təklif edəcəkdir. Qısacası, bütün istifadəçilər WordPress admin tablosuna girmədən əvvəl fərqli istifadəçi adı və şifrə ilə iki dəfə girməlidirlər.

Bununla, WordPress təhlükəsizliyinizi gücləndirə və giriş səhifənizə əlavə bir təhlükəsizlik qatını əlavə edə bilərsiniz.

Şifrə necə qorunması barədə WordPress giriş səhifəmizi oxuyun.

Başına qayıt

19. WordPress-də Kataloqda gəzintini deaktiv edin

Varsayılan olaraq, Apache, NGINX və LiteSpeed ​​kimi veb serverlərin əksəriyyəti istənilən istifadəçiyə WordPress faylları və qovluqları olan qovluqları gözdən keçirməyə imkan verir. Ayrıca hansı mövzunu və plaginləri istifadə etdiyinizi görə bilər və veb saytınızın quruluşu haqqında daha çox məlumat əldə edə bilərsiniz.

Bir WordPress Saytının İndeks Səhifəsi

Bu məlumat WordPress saytınızı həssas edə bilər və saytınızı güzəştə getmək istədikdə bir hakerə kömək edə bilər.

WordPress təhlükəsizliyini artırmaq üçün bu seçimi deaktiv etməyi məsləhət görürük. WordPress-də qovluq gəzintisini deaktiv etmək üçün aşağıdakı sətri özünüzə əlavə edin .htacces fayl.

Seçimlər Hamısı -İndekslər

Ətraflı təlimatlar üçün WordPress-də qovluq gəzintisini necə ləğv etmək barədə təlimatımızı oxuyun

Başına qayıt

20. WordPress versiyanızı çıxarın

Varsayılan olaraq, WordPress istifadə etdiyiniz WordPress versiyasını göstərən müxtəlif yerlərdə avtomatik etiket əlavə edir.

İş budur: hakerlər köhnəlmiş WordPress versiyasını işlədiyinizi bilirsə, saytınızı köhnə WordPress versiyasında mövcud olan məlum zəifliklərdən istifadə edə bilər..

Beləliklə, WordPress təhlükəsizliyini artırmaq üçün WordPress versiyanı silmək daha yaxşıdır. WordPress-in, WordPress tablosuna, başlıqda, üslubda və javascriptdə və RSS şəklində meta etiketlərinin əlavə olunduğu bir neçə yer var..

WordPress versiyasını başlıqdan və RSS-dən silmək

Sözü başlıqdan və RSS-dən silmək üçün sonuna aşağıdakı sətri əlavə edin funksiyaları.php fayl.

funksiya remove_wordpress_version () {
qayıt ”;
}
add_filter (‘the_generator’, ‘remove_wordpress_version’);

WordPress versiyasının nömrəsini Skriptlərdən və CSS-dən çıxarmaq

WordPress versiyasını CSS-dən və skriptlərdən çıxarmaq üçün sonuna aşağıdakı sətri əlavə edin funksiyaları.php fayl.

// Skriptlərdən və üslublardan versiya nömrəsini seçin
funksiya remove_version_from_style_js ($ src) {
əgər (strpos ($ src, ‘ver =’. get_bloginfo (‘version’)))
$ src = remove_query_arg (‘ver’, $ src);
$ src qayıt;
}
add_filter (‘style_loader_src’, ‘remove_version_from_style_js’);
add_filter (‘script_loader_src’, ‘remove_version_from_style_js’);

Bitdikdən sonra, funksiyaları.php faylını qeyd edin.

Bu belədir. Bu sadə hiylə ilə, şübhəsiz ki, WordPress təhlükəsizliyinizi inkişaf etdirə bilərsiniz. Bununla birlikdə, həmişə WordPress versiyanızı, həm də mövzu və plaginlərinizi mütəmadi olaraq yeniləməyi məsləhət görürük.

Ətraflı təlimatlar üçün WordPress versiyasını necə gizlətmək və ya çıxarmaq barədə təlimatımızı oxuyun

Başına qayıt

21. WordPress verilənlər bazası cədvəl prefiksini dəyişdirin

WordPress quraşdırılması zamanı fərqli bir verilənlər bazası prefiksindən istifadə etməyinizi soruşur. Adətən bu addımı atlayırıq, buna görə WordPress avtomatik istifadə edir (WP_) standart verilənlər bazası cədvəl prefiksi kimi. Sizə güclü və bənzərsiz bir şeyi dəyişdirməyi məsləhət görürük.

Varsayılan (WP_) prefiksdən istifadə sizin WordPress verilənlər bazanızı SQL injection hücumlarına həssas edir. Verilən məlumat bazası prefiksini (WP_) unikal bir şeyə dəyişdirməklə bu cür hücumların qarşısını almaq olar.

WordPress quraşdırıldıqdan sonra, pluginlərdən istifadə edərək və ya əl ilə standart verilənlər bazası cədvəl prefiksini asanlıqla dəyişə bilərsiniz. BackupBuddy, Brozzme DB Prefiksi kimi plaginlər cədvəl prefiksini sadəcə bir klik ilə dəyişdirməyə imkan verir.

Dərslik xatirinə Brozzme DB Prefiks plaginindən istifadə edərək onu necə dəyişdirəcəyini göstərirəm.

Qeyd: Verilənlər bazası ilə bir şey etməzdən əvvəl, saytınızın və verilənlər bazanızın bir nüsxəsini aldığınızdan əmin olun. Bir şey səhv olarsa saytınızı bərpa edə bilərsiniz.

Əvvəlcə quraşdırın və aktivləşdirin Brozzme DB Prefiksi plagin. WordPress tablosuna keçin Alətlər> DB prefiksi və verilənlər bazası prefiksi üçün yeni bir unikal ad daxil edin.

Brozzme DB Prefiksi

Yeni prefiksinizi daxil etdikdən sonra vurun DB prefiksini dəyişdirin.

Əl proseduru üçün phpMyAdmin istifadə edərək verilənlər bazası cədvəl prefiksini necə dəyişdirmək barədə oxuyun

Başına qayıt

22. Yalnız Etibarlı WordPress Pluginlərindən istifadə edin

WordPress 48.000-dən çox plugin ilə gəlir. Bu, bütün pluginlərin yararlı və istifadəsi təhlükəsiz olduğunu ifadə etmir.

Çünki WordPress plugin qalereyasında uzun müddət yenilənməyən bir çox plugin var və ümumiyyətlə həssas olurlar. Bundan əlavə, plugin saytınızı pozarsa heç bir dəstək ala bilməzsiniz.

Hər hansı bir pulsuz plagin istifadə etməzdən əvvəl yoxlamaq üçün iki vacib şey var,

  • Plugin son dəfə nə vaxt yeniləndiyini yoxlayın: Plugin tez-tez yenilənməzsə və ya artıq plugin hazırlayıcısı tərəfindən saxlanılmırsa, plagindən qaçınmalısınız.

Köhnəlmiş WordPress Plugin versiyası

  • Plugin maksimum müsbət qiymətləndirmələrin olub olmadığını yoxlayın: Plugin maksimum müsbət və ya mənfi qiymətləndirmələrin olub olmadığını yoxlamaq lazımdır. Plugin maksimum mənfi reytinqlərə malikdirsə, istifadə etməməlisiniz.

WordPress Aşağı Qiymətli Plugin

Plugin Rəyləri və Dəstək səhifəsini yoxlayaraq digər istifadəçilərin plugin haqqında nə dediklərini öyrənə bilərsiniz.

Ancaq narahat olmayın. WordPress plugin qalereyasında tapa biləcəyiniz bir çox oxşar plagin var.

Bir mükafat plaginindən istifadə etmək istəyirsinizsə, bu barədə narahat olmağınız lazım deyil. Premium plaginlər mütəmadi olaraq yenilənir və plugin hazırlayıcısından 24x dəstək alacaqsınız.

Başına qayıt

23. PHP Xəta Hesabatını deaktiv edin

WordPress təhlükəsizliyini sərtləşdirməyin başqa bir əla yolu WordPress-də PHP səhv hesabatını deaktiv etməkdir. Bir çox dəfə, köhnəlmiş plagin və ya mövzu quraşdırdığınız zaman, PHP səhv xəbərdarlığını görə bilərsiniz.

WordPress PHP xətası xəbərdarlığıBununla birlikdə, hakerlər kodu və fayl yerini göstərdiyi kimi əldə edərsə saytınızı həssas edə bilər. Riskləri minimuma endirmək üçün WordPress-də PHP səhv hesabatını deaktiv edə bilərsiniz.

WordPress-də PHP səhv xəbərdarlığını aradan qaldırmaq çox asandır. Əvvəlcə redaktə edin wp-config.php faylı seçin və bu kodu olan xətti tapın:

define (‘WP_DEBUG’, yalan);

“Yalan” yerinə “həqiqi” görə bilərsiniz. İndi xətti aşağıdakı kodla əvəz edin.

ini_set (‘display_errors’, ‘Off’);
ini_set (‘səhv_reporting’, E_ALL);
define (‘WP_DEBUG’, saxta);
müəyyənləşdirmək (‘WP_DEBUG_DISPLAY’, yalan);

Faylı saxla və tamamlandın.

Bu cür problemin qarşısını almaq üçün ən müasir və yaxşı qiymətləndirilmiş plaginlərdən də istifadə etməyi məsləhət görürük.

Başına qayıt

24. WordPress-ə HTTP Təhlükəsiz başlıqları əlavə edin

WordPress təhlükəsizliyini sərtləşdirməyin başqa bir əla yolu, WordPress saytınıza HTTP etibarlı başlıqları əlavə etməkdir.

Kimsə veb saytınıza daxil olduqda brauzer veb serverinizə sorğu verir. Sonra veb server HTTP başlıqları ilə birlikdə sorğulara cavab verir. Bu HTTP başlıqları məzmun kodlaşdırma, önbelleğe nəzarət, məzmun tipi, əlaqə və s. Kimi məlumatları ötürür.

Təhlükəsiz HTTP cavab başlıqlarını əlavə etməklə, WordPress təhlükəsizliyinizi inkişaf etdirə bilərsiniz və eyni zamanda hücumların və təhlükəsizlik zəifliklərinin qarşısını alırsınız.

Aşağıdakı HTTP başlıqları:

  • HTTP Sərt Nəqliyyat Təhlükəsizliyi (HSTS): HTTP Ciddi Nəqliyyat Təhlükəsizliyi (HSTS) bir veb saytı ilə əlaqə qurarkən yalnız etibarlı bağlantılardan (HTTPS) istifadə etməyi təmin edir. Bu, SSL protokol hacklərinin, çerez qaçırılmasının, SSL soyma və s. Qarşısını alır.
  • X-Çərçivə Seçimləri: X-Çərçivə-Seçimlər, bir brauzerin veb-saytı bir çərçivədə göstərməsinə icazə verilmədiyini təyin edən bir növ HTTP başlığıdır. Bu tıklayarak hücumların qarşısını alır və veb saytınızın digər veb saytlara daxil edilməməsini təmin edir .
  • X-XSS-Müdafiə: X-XSS-Qoruma, istifadəçi girişindən zərərli bir yazı daxil edildiyi təqdirdə səhifələrin yüklənməsini maneə törədən internet brauzer, Google Chrome, Firefox və Safari brauzerlərinin daxili xüsusiyyətidir..
  • X-məzmun tipi seçimlər: X-Məzmun Tipi Seçimlər, veb brauzerlərin MIME elan edilmiş məzmun tipindən bir cavabı qarışdırmasına mane olan nosniff dəyəri olan bir növ HTTP cavab başlığıdır..
  • Referrer-Policy: Referrer siyasəti, bir domen istinad sızmasının qarşısını alan HTTP cavab başlığıdır.

WordPress-də HTTP təhlükəsiz başlıqlarını əlavə etmək üçün aşağıdakı kod xətlərini özünüzə əlavə edin .htaccess fayl.

Başlıq sərt-nəqliyyat-təhlükəsizlik təyin etdi "maksimum yaş = 31536000" env = HTTPS
Başlıq həmişə X-Çərçivə-Seçimlər SAMEORIGIN əlavə edir
Başlıq X-XSS-Müdafiə dəsti "1; rejimi = blok"
Başlıq X-məzmun tipi seçimlər nosniff
Header Referrer-Policy: heç bir referer-zaman-aşağı

Təhlükəsizlik başlıqlarını yoxlayın

İndi gedin təhlükəsizlik başlıqları.com kodların işlədiyini yoxlamaq üçün. Saytınızı poza biləcəyi üçün “Məzmun Təhlükəsizliyi Siyasəti” əlavə etmədik. Bununla birlikdə, WordPress saytınızı etibarlı etmək üçün kifayətdir.

Başına qayıt

Nəticə

Sərtləşdirə biləcəyiniz bir çox yol var WordPress təhlükəsizliyi məsələn: idarə olunan bir WordPress hostingdən istifadə etmək, hesablar üçün güclü şifrələrdən istifadə etmək, istifadəçi fəaliyyətini izləmək, bir WordPress təhlükəsizlik plaginindən istifadə etmək, SSL və HTTPS tətbiq etmək və daha çox.

Harding WordPress təhlükəsizliyi raket elmi deyil. Bu yazıda paylaşdığımız WordPress təhlükəsizlik ən yaxşı təcrübələrini tətbiq edərək WordPress saytınızı asanlıqla təmin edə bilərsiniz. Bunları həyata keçirməklə, yalnız WordPress saytınızı etibarlı şəkildə təmin etməyəcəksiniz, həm də hakerlərin saytınıza daxil olmasının qarşısını alırsınız.

Bitirdikdən sonra WordPress təhlükəsizliyiniz barədə narahat olmaq lazım deyil. Üstəlik, daha məhsuldar və gərginlikdən azad ola bilərsiniz.

NOW sizin növbənizdir. Məqaləni hərtərəfli oxuyun və saytınıza tətbiq edin. Bunu etdiyiniz üçün xoşbəxt olacaqsınız. ��

Burada qeyd etmək üçün vacib olan hər hansı bir vacib WordPress təhlükəsizlik ipuçlarını qaçırmadıq? şərh bölməsində bizə bildirin.

WordPress Təhlükəsizlik İnfoqrafiya

WordPress-Təhlükəsizlik-İnfoqrafik-Kiçik ölçülü

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map