ახლახან, ჩვენმა ერთ-ერთმა მკითხველმა გვკითხა, რატომ ხდება WordPress საიტების გატეხვა.
სამწუხაროა იმის აღმოჩენა, რომ თქვენი WordPress საიტი გატეხილია. მიუხედავად იმისა, რომ ჰაკერები მიზნად ისახავს ყველა ვებსაიტს, თქვენ შეიძლება უშვებთ შეცდომებს, რაც თქვენს ვებსაიტს დაუცველს ტოვებს თავდასხმისთვის.
ამ სტატიაში ჩვენ გაგიზიარებთ WordPress საიტის გატეხვის მთავარ მიზეზებს, რათა თავიდან აიცილოთ ეს შეცდომები და დაიცვათ თქვენი საიტი
რატომ არის WordPress მიზანმიმართული ჰაკერების მიერ?
პირველი, ეს არ არის მხოლოდ WordPress. ინტერნეტში არსებული ყველა ვებსაიტი დაუცველია ჰაკერების მცდელობის მიმართ.
მიზეზი იმისა, რომ WordPress ვებსაიტები საერთო სამიზნეა არის ის, რომ WordPress არის მსოფლიოში ყველაზე პოპულარული ვებსაიტების შემქმნელი . ის ფლობს ყველა ვებსაიტის 43%-ს, რაც ნიშნავს ასობით მილიონი ვებსაიტს მთელს მსოფლიოში.
ეს უზარმაზარი პოპულარობა ჰაკერებს აძლევს მარტივ გზას იპოვონ ნაკლებად უსაფრთხო ვებსაიტები, რათა მათ შეძლონ მათი გამოყენება.
ჰაკერებს ვებსაიტის გატეხვის სხვადასხვა მოტივი აქვთ. ზოგი დამწყებია, რომლებიც ახლახან სწავლობენ ნაკლებად უსაფრთხო საიტების გამოყენებას. სხვებს აქვთ მავნე განზრახვები, როგორიცაა მავნე პროგრამების გავრცელება, სხვა ვებსაიტებზე თავდასხმა და სპამის გაგზავნა.
ამის გათვალისწინებით, მოდით გადავხედოთ WordPress საიტების გატეხვის რამდენიმე მთავარ მიზეზს, ასე რომ თქვენ შეგიძლიათ ისწავლოთ როგორ აიცილოთ თავიდან თქვენი ვებსაიტის გატეხვა.
1.დაუცველი ვებ ჰოსტინგი
ყველა ვებსაიტის მსგავსად, WordPress საიტები მასპინძლობს ვებ სერვერზე. ზოგიერთი ჰოსტინგის კომპანია სათანადოდ არ იცავს თავის ჰოსტინგის პლატფორმას. ეს ხდის მათ სერვერებზე განთავსებული ყველა ვებსაიტს დაუცველს ჰაკერების მცდელობებისთვის.
ამის თავიდან აცილება მარტივად შეიძლება თქვენი ვებსაიტისთვის WordPress ჰოსტინგის საუკეთესო პროვაიდერის არჩევით. სათანადოდ დაცულ სერვერებს შეუძლიათ დაბლოკონ მრავალი ყველაზე გავრცელებული თავდასხმა WordPress საიტებზე.
თუ გსურთ დამატებითი სიფრთხილის ზომების მიღება, მაშინ გირჩევთ გამოიყენოთ WordPress-ის მართული ჰოსტინგის პროვაიდერი.
2. სუსტი პაროლების გამოყენება
პაროლები არის თქვენი WordPress საიტის გასაღები. თქვენ უნდა დარწმუნდეთ, რომ იყენებთ ძლიერ უნიკალურ პაროლს თითოეული შემდეგი ანგარიშისთვის, რადგან მათ შეუძლიათ უზრუნველყონ ჰაკერების სრული წვდომა თქვენს ვებსაიტზე.
.თქვენი WordPress ადმინისტრატორის ანგარიში
.თქვენი ვებ ჰოსტინგის მართვის პანელის ანგარიში
.თქვენი FTP ანგარიშები
.MySQL მონაცემთა ბაზა, რომელიც გამოიყენება თქვენი WordPress საიტისთვის
.ყველა ელ.ფოსტის ანგარიში გამოიყენება WordPress-ის ადმინისტრაციისთვის და ჰოსტინგისთვის
.ყველა ეს ანგარიში დაცულია პაროლებით. სუსტი პაროლების გამოყენება ჰაკერებს უადვილებს პაროლების გატეხვას ზოგიერთი ძირითადი ჰაკერული ინსტრუმენტების გამოყენებით.
ამის თავიდან აცილება მარტივად შეგიძლიათ თითოეული ანგარიშისთვის უნიკალური და ძლიერი პაროლების გამოყენებით
3. WordPress-ის ადმინისტრატორზე დაუცველი წვდომა (wp-admin)
WordPress-ის ადმინისტრატორის ზონა აძლევს მომხმარებელს წვდომას, რომ შეასრულოს სხვადასხვა მოქმედებები თქვენს WordPress საიტზე. ის ასევე არის WordPress საიტის ყველაზე ხშირად თავდასხმის ადგილი.
მისი დაუცველი დატოვება საშუალებას აძლევს ჰაკერებს სცადონ სხვადასხვა მიდგომები თქვენი ვებსაიტის გასატეხად. თქვენ შეგიძლიათ გაურთულდეთ მათ ადმინისტრატორის დირექტორიაში ავტორიზაციის ფენების დამატებით.
პირველ რიგში, პაროლით უნდა დაიცვათ თქვენი WordPress ადმინისტრატორის არე . ეს ამატებს უსაფრთხოების დამატებით ფენას და ვინც ცდილობს WordPress-ის ადმინისტრატორზე წვდომას, მოუწევს დამატებითი პაროლის მიწოდება.
თუ თქვენ აწარმოებთ მრავალ ავტორის ან მრავალ მომხმარებლის WordPress საიტს, მაშინ შეგიძლიათ განახორციელოთ ძლიერი პაროლები თქვენს საიტზე ყველა მომხმარებლისთვის. თქვენ ასევე შეგიძლიათ დაამატოთ ორფაქტორიანი ავთენტიფიკაცია , რათა ჰაკერებს კიდევ უფრო გაურთულდეთ თქვენს WordPress ადმინისტრაციულ ზონაში შესვლა.
4. არასწორი ფაილის ნებართვები
ფაილის ნებართვები არის წესების ნაკრები, რომელსაც იყენებს თქვენი ვებ სერვერი. ეს ნებართვები ეხმარება თქვენს ვებ სერვერს აკონტროლოს თქვენს საიტზე არსებულ ფაილებზე წვდომა. ფაილის არასწორმა ნებართვებმა შეიძლება ჰაკერს მისცეს წვდომა ამ ფაილების ჩაწერასა და შეცვლაზე.
ყველა თქვენს WordPress ფაილს უნდა ჰქონდეს 644 მნიშვნელობა, როგორც ფაილის ნებართვა. თქვენს WordPress საიტზე ყველა საქაღალდეს უნდა ჰქონდეს 755 ფაილის ნებართვა.
იხილეთ ჩვენი სახელმძღვანელო, თუ როგორ უნდა მოაგვაროთ გამოსახულების ატვირთვის პრობლემა WordPress-ში, რომ გაიგოთ, როგორ გამოიყენოთ ეს ფაილების ნებართვები.
5. WordPress-ის განახლების არარსებობა
WordPress-ის ზოგიერთ მომხმარებელს ეშინია WordPress ვებსაიტების განახლების. ისინი შიშობენ, რომ ამით დაარღვიოს მათი ნახვა.
WordPress-ის ყოველი ახალი ვერსია აფიქსირებს შეცდომებს და უსაფრთხოების ხარვეზებს. თუ არ განაახლებთ WordPress-ს, მაშინ განზრახ ტოვებთ თქვენს საიტს დაუცველად.
თუ გეშინიათ, რომ განახლება დაარღვიოს თქვენს ვებსაიტს, მაშინ შეგიძლიათ შექმნათ WordPress-ის სრული სარეზერვო ასლი განახლების გაშვებამდე. ამ გზით, თუ რამე არ მუშაობს, მაშინ მარტივად შეგიძლიათ დაუბრუნდეთ წინა ვერსიას.
თქვენ შეგიძლიათ გაიგოთ მეტი ჩვენს დამწყებთათვის სახელმძღვანელოში, თუ როგორ უნდა განაახლოთ WordPress უსაფრთხოდ .
6. არ განახლდება პლაგინები ან თემა
ისევე, როგორც WordPress-ის ძირითადი პროგრამული უზრუნველყოფა, თქვენი თემისა და დანამატების განახლება თანაბრად მნიშვნელოვანია. მოძველებული მოდულის ან თემის გამოყენებამ შეიძლება თქვენი საიტი დაუცველი გახადოს.
უსაფრთხოების ხარვეზები და შეცდომები ხშირად გვხვდება WordPress დანამატებსა და თემებში. ჩვეულებრივ, თემებისა და მოდულების ავტორები სწრაფად ასწორებენ მათ. თუმცა, თუ მომხმარებელი არ განაახლებს თავის თემას ან დანამატს, მაშინ ვერაფერს გააკეთებს ამის შესახებ.
დარწმუნდით, რომ განაახლეთ თქვენი WordPress თემა და დანამატები. თქვენ შეგიძლიათ გაიგოთ, თუ როგორ ჩვენს სახელმძღვანელოში WordPress-ის, დანამატებისა და თემების განახლების სათანადო წესის შესახებ .
7. მარტივი FTP-ის გამოყენება SFTP/SSH-ის ნაცვლად
FTP ანგარიშები გამოიყენება თქვენს ვებ სერვერზე ფაილების ასატვირთად FTP კლიენტის გამოყენებით . ჰოსტინგის პროვაიდერების უმეტესობა მხარს უჭერს FTP კავშირებს სხვადასხვა პროტოკოლების გამოყენებით. შეგიძლიათ დაკავშირება ჩვეულებრივი FTP, SFTP ან SSH გამოყენებით.
როდესაც თქვენ უკავშირდებით თქვენს საიტს უბრალო FTP-ის გამოყენებით, თქვენი პაროლი იგზავნება სერვერზე დაშიფრული. ეს ნიშნავს, რომ მისი ჯაშუშობა და ადვილად მოპარვა შეიძლება. FTP-ის გამოყენების ნაცვლად, ყოველთვის უნდა გამოიყენოთ SFTP ან SSH.
თქვენ არ გჭირდებათ თქვენი FTP კლიენტის შეცვლა. FTP კლიენტების უმეტესობას შეუძლია დაუკავშირდეს თქვენს ვებსაიტს SFTP, ისევე როგორც SSH. თქვენ უბრალოდ უნდა შეცვალოთ პროტოკოლი „SFTP – SSH“ თქვენს ვებსაიტთან დაკავშირებისას.
8. ადმინისტრატორის გამოყენება როგორც WordPress მომხმარებლის სახელი
არ არის რეკომენდებული „ადმინისტრატორის“ გამოყენება, როგორც თქვენი WordPress მომხმარებლის სახელი. თუ თქვენი ადმინისტრატორისმომხმარებლის სახელია "admin", მაშინ დაუყოვნებლივ უნდა შეცვალოთ ის სხვა მომხმარებლის სახელით.
9. Nulled თემები და დანამატები
ინტერნეტში ბევრი ვებსაიტია, რომლებიც უფასოდ ავრცელებენ WordPress-ის ფასიან დანამატებსა და თემებს. შეიძლება გაგიჩნდეთ ცდუნება, გამოიყენოთ ეს გაუქმებული დანამატები და თემები თქვენს საიტზე.
WordPress-ის თემებისა და დანამატების ჩამოტვირთვა არასანდო წყაროებიდან ძალიან საშიშია. არა მხოლოდ მათ შეუძლიათ თქვენი ვებსაიტის უსაფრთხოებაზე კომპრომეტირება, არამედ მათი გამოყენება შესაძლებელია მგრძნობიარე ინფორმაციის მოსაპარად.
თქვენ ყოველთვის უნდა ჩამოტვირთოთ WordPress დანამატები და თემები სანდო წყაროებიდან, როგორიცაა დეველოპერის ვებსაიტი ან WordPress-ის ოფიციალური საცავი.
თუ არ გაქვთ საშუალება იყიდოთ პრემიუმ მოდული ან თემა, მაშინ ამ პროდუქტებისთვის ყოველთვის ხელმისაწვდომია უფასო ალტერნატივები. ეს უფასო დანამატები შეიძლება არ იყოს ისეთივე კარგი, როგორც მათი ფასიანი კოლეგები, მაგრამ ისინი შეასრულებენ სამუშაოს და რაც მთავარია დაიცავენ თქვენს ვებსაიტს.
10. არ არის დაცული wp-config.php WordPress კონფიგურაციის ფაილი
wp -config.php WordPress კონფიგურაციის ფაილი შეიცავს თქვენს WordPress მონაცემთა ბაზაში შესვლის სერთიფიკატებს. თუ ის კომპრომეტირებულია, მაშინ ის გამოავლენს ინფორმაციას, რომელსაც შეუძლია ჰაკერს სრული წვდომა მისცეს თქვენს ვებსაიტზე.
თქვენ შეგიძლიათ დაამატოთ დამატებითი დაცვის ფენა wp-config ფაილზე წვდომის უარყოფით .htaccess-ის გამოყენებით . უბრალოდ დაამატეთ ეს პატარა კოდი თქვენს .htaccess ფაილში.
|
1
2
3
4
|
<files wp-config.php>order allow,denydeny from all</files> |
11. არ იცვლება WordPress ცხრილის პრეფიქსი
ბევრი ექსპერტი გირჩევთ, რომ შეცვალოთ WordPress ცხრილის ნაგულისხმევი პრეფიქსი. ნაგულისხმევად, WordPress იყენებს wp_როგორც პრეფიქსს იმ ცხრილებისთვის, რომლებიც ქმნის თქვენს მონაცემთა ბაზაში. თქვენ მიიღებთ შესაძლებლობას შეცვალოთ იგი ინსტალაციის დროს.
რეკომენდებულია უფრო რთული პრეფიქსის გამოყენება. ეს გაართულებს ჰაკერებს თქვენი მონაცემთა ბაზის ცხრილების სახელების გამოცნობას.
