በ 10 ቀላል ደረጃዎች ውስጥ WordPress ን እንዴት ደህንነትን ማረጋገጥ እንደሚቻል

የዎርድፕረስ ድርጣቢያዎን ደህንነት እንዴት ማረጋገጥ እንደሚቻል

በዓለም አቀፍ ደረጃ በየወሩ በዎርድፕረስ ጣቢያዎች ላይ ከ 90,000 በላይ ጠለፋዎች በየደቂቃው እንደሚሞክሩ ያውቃሉ? ደህና ፣ በዎርድፕረስ ኃይል ያለው ድር ጣቢያ ባለቤት ከሆኑ ያ ስታቲስቲክስ ሊያሳስብዎት ይገባል። አነስተኛ ንግድ ቢሠሩ ምንም ችግር የለውም ፡፡ ጠላፊዎች በድር ጣቢያዎቹ መጠን ወይም አስፈላጊነት ላይ ተመስርተው አድልዎ አያደርጉም ፡፡ እነሱ የሚፈልጉት ለጥቅማቸው ሊበዘብዝ የሚችል ማንኛውንም ተጋላጭነት ብቻ ነው ፡፡

ምናልባት ትጠይቅ ይሆናል - ጠላፊዎች በመጀመሪያ የ WordPress ጣቢያዎችን ለምን ያነጣጥራሉ? በእንደዚህ ዓይነት እርኩስ ተግባራት ውስጥ በመግባት ምን ያተርፋሉ? 

እስቲ እንመልከት ፡፡

ጠላፊዎች የዎርድፕረስ ጣቢያዎችን ለምን ያነጣጥራሉ?

በዎርድፕረስ ወይም በሌላ በማንኛውም መድረክ ላይ ይሁን; ከጠላፊዎች ደህንነቱ የተጠበቀ ምንም ድር ጣቢያ የለም። በጣም መሆን ታዋቂ የ CMS መድረክ፣ የዎርድፕረስ ጣቢያዎች የጠላፊዎች ተወዳጅ ናቸው። የሚያደርጉትን እነሆ

  • አዲስ ያግኙ የደህንነት ተጋላጭነት, በትናንሽ ጣቢያዎች ላይ በአንፃራዊነት ቀላል ናቸው. ጠላፊው ስለ ማንኛውም ድክመት ወይም ተጋላጭነት ከተማረ በኋላ እውቀታቸውን በመጠቀም ትልልቅ ድር ጣቢያዎችን ለማነጣጠር እና የበለጠ ጉዳት ለማድረስ ይችላሉ ፡፡
  • የሚመጣውን ትራፊክዎን ያስተላልፉ ላልተጠየቁ ድርጣቢያዎች ፡፡ ይህ ከፍተኛ ትራፊክ ጣቢያዎችን ለማነጣጠር ይህ የተለመደ ምክንያት ነው ፣ በዚህ ምክንያት አንድ እውነተኛ ድር ጣቢያ ሁሉንም ተጠቃሚዎቹን ወደ ሌላ አጠራጣሪ ድርጣቢያ ሊያጣ ይችላል።
  • ገንዘብ ያግኙ ወይም ገቢዎችን ያስገኛሉ የኮንትሮባንድ ምርቶችን በእውነተኛ ጣቢያዎች ላይ ከመሸጥ ወይም እንደ ሬዘርዌር ወይም ክሪፕቶ ማዕድን በመሳሰሉ በተንኮል አዘል ዌር ዓይነቶች
  • የአዕምሯዊ መዳረሻ ያግኙ ወይም ሚስጥራዊ ውሂብ እንደ የደንበኛ መረጃ ፣ የግል ንግድ መረጃ ወይም የድርጅቱ የፋይናንስ መረጃዎች ፡፡ ጠላፊዎች ይህንን የተሰረቀ መረጃ በገንዘብ ለመሸጥ ወይም ለማንኛውም ኢ-ፍትሃዊ ተወዳዳሪ ጥቅም ሊጠቀሙባቸው ይችላሉ።

ጠላፊዎች ከተሳካ ጠለፋ ወይም ስምምነት ጋር እንዴት እንደሚጠቀሙ ካወቅን አሁን እስቲ አስር የተሞከሩ እና የተፈተኑ ዘዴዎችን ለመወያየት እንሂድ የ WordPress ጣቢያ ደህንነትን መጠበቅ.

ጣቢያዎን ደህንነት የሚያረጋግጡ 10 የተረጋገጡ ዘዴዎች

እንደ እድል ሆኖ ለዎርድፕረስ የድር ጣቢያ ደህንነትን ከፍ ለማድረግ የሚጠቀሙባቸው የተለያዩ ዘዴዎች አሉ ፡፡ ስለነዚህ ዘዴዎች የተሻለው ክፍል አብዛኛዎቹ ውስብስብ አይደሉም እናም በማንኛውም አዲስ የዎርድፕረስ ተጠቃሚ ሊተገበሩ ይችላሉ ፡፡ ስለዚህ እንጀምር ፡፡ 

ደረጃ 1: የእርስዎን ኮር WordPress እና ተሰኪዎች እና ገጽታዎች ያዘምኑ

ጊዜ ያለፈባቸው የዎርድፕረስ ስሪቶች ፣ ከድሮ ተሰኪዎች እና ጭብጦች ጋር ለ WordPress ጣቢያዎች ከተጠለፉባቸው የተለመዱ ምክንያቶች ውስጥ ናቸው። ጠላፊዎች ብዙውን ጊዜ ከቀድሞዎቹ የዎርድፕረስ እና ፕለጊን / ጭብጥ ስሪቶች ውስጥ በአብዛኛዎቹ የዎርድፕረስ ጣቢያዎች ላይ ከሚሰሩ ደህንነቶች ጋር የተዛመዱ ሳንካዎችን ይጠቀማሉ።

ከዚህ ስጋት ለመከላከል ከሁሉ የተሻለው ጥበቃዎ የተጫኑ ተሰኪዎች / ገጽታዎች የቅርብ ጊዜ ስሪቶችን ከማዘመን ጋር በመሆን የኮርዎ የ WordPress ስሪትዎን በመደበኛነት ማዘመን ነው። ይህንን ለማድረግ በዎርድፕረስ አስተዳዳሪ መለያዎ ውስጥ ያለውን “ራስ-አዘምን” ተግባርን ያንቁ ወይም አሁን የተጫኑትን ተሰኪዎች / ገጽታዎች ሁሉ ያገናዝቡ።

ደረጃ 2: ፋየርዎልን መከላከያ ይጠቀሙ 

ጠላፊዎች የ WordPress ጣቢያዎችን ለመድረስ በራስ-ሰር ቦቶች ወይም የአይፒ ጥያቄዎችን ያሰማራሉ ፡፡ በዚህ ዘዴ ስኬታማ ከሆኑ ጠላፊዎች በማንኛውም ጣቢያ ላይ ከፍተኛ ጉዳት ሊያደርሱ ይችላሉ ፡፡ የድር ጣቢያ ፋየርዎሎች የተጠረጠሩ የአይፒ አድራሻዎች የአይፒ ጥያቄዎችን ለመለየት እና እንደዚህ ያሉ ጥያቄዎችን ወደ ድር አገልጋዩ ከመድረሳቸው በፊት እንኳን ለማገድ የተገነቡ ናቸው ፡፡

ፋየርዎል
ፋየርዎል የመረጃ ደህንነት ፅንሰ-ሀሳብ. የቴክኖሎጂ ፅንሰ-ሀሳብ በነጭ ላይ ተለይቷል

 የሚከተሉትን በመምረጥ ለድር ጣቢያዎ ፋየርዎልን መከላከያ ተግባራዊ ማድረግ ይችላሉ ፡፡

  • አብሮገነብ ኬላዎች - ከድር አስተናጋጅ ኩባንያዎ
  • በደመና ላይ የተመሰረቱ ኬላዎች - በውጫዊ የደመና መድረኮች ላይ የተስተናገደ
  • በፕሮቲን ላይ የተመሰረቱ ኬላዎች - በእርስዎ የ WordPress ጣቢያ ላይ ሊጫን ይችላል

ደረጃ 3: ማንኛውንም ተንኮል አዘል ዌር ይቃኙ እና ያስወግዱ

ጠላፊዎች አንድን ጣቢያ ለማጥቃት አዳዲስ የፈጠራ ማልዌር ልዩነቶችን ይዘው መምጣታቸውን ይቀጥላሉ። አንዳንድ ተንኮል አዘል ዌር ወዲያውኑ ከፍተኛ ጉዳት ሊያስከትሉ እና ድር ጣቢያዎን ሙሉ በሙሉ ሊያደናቅፉ ቢችሉም ሌሎች ግን የበለጠ የተወሳሰቡ እና ለቀናት ወይም ለሳምንታት እንኳን ለመለየት አስቸጋሪ ናቸው ፡፡ 

ከተንኮል አዘል ዌር ለመከላከል ከሁሉ የተሻለው መከላከያ ለማንኛውም ኢንፌክሽኖች የተሟላ ድር ጣቢያዎን በየጊዜው መመርመር ነው። ከፍተኛ የዎርድፕረስ ደህንነት ተሰኪዎች እንደ MalCare እና WordFence ያሉ ማልዌሮችን ቀድሞ ለመመርመር እና ለማፅዳት ጥሩ ናቸው ፡፡ እነዚህ የደህንነት ተሰኪዎች ቴክኒካዊ ላልሆኑ ተጠቃሚዎች እንኳን ለመጫን እና ለማከናወን ቀላል ናቸው ፡፡

ተንኮል አዘል ዌር

ደረጃ 4: አስተማማኝ እና አስተማማኝ የድር አስተናጋጅ ይጠቀሙ 

ጊዜ ያለፈባቸው የዎርድፕረስ ስሪቶች እና ተሰኪዎች / ገጽታዎች በተጨማሪ የድር አስተናጋጅ ቅንብር በድር ጣቢያ ደህንነትዎ ውስጥ ትልቅ ሚና አለው ፡፡ ለምሳሌ ፣ ጠላፊዎች ብዙ ድርጣቢያዎችን አንድ ተመሳሳይ አገልጋይ በሚያጋራ የጋራ ማስተናገጃ መድረክ ላይ ድር ጣቢያዎችን ያነጣጥራሉ ፡፡ ምንም እንኳን የተጋራ ማስተናገጃ ወጪ ቆጣቢ ቢሆንም ጠላፊዎች አንድ የተስተናገደ ድር ጣቢያ በቀላሉ ሊበክሉት እና ከዚያ ኢንፌክሽኑን ወደ ሌሎች ሁሉም ድር ጣቢያዎች ያሰራጫሉ ፡፡

ደህንነቱ በተጠበቀ ሁኔታ ላይ ለመሆን ፣ ከተዋሃዱ የደህንነት ባህሪዎች ጋር ለድር ማስተናገጃ ዕቅድ ይምረጡ. የተጋሩ አስተናጋጆችን ያስወግዱ እና ይልቁንም በ VPS ላይ የተመሠረተ ወይም የሚተዳደር የዎርድፕረስ ማስተናገጃ ይሂዱ።

ደረጃ 5: የ WordPress ጣቢያዎን የተሟላ መጠባበቂያ ይውሰዱ

አንድ ነገር ከድር ጣቢያዎ ጋር የሚሄድ ከሆነ የድር ጣቢያ መጠባበቂያዎች ሕይወት አድን ሊሆኑ ይችላሉ። የዎርድፕረስ ምትኬዎች የድር ጣቢያዎን እና የመረጃ ቋት ፋይሎችን ቅጂ ደህንነቱ በተጠበቀ ቦታ ያከማቻሉ። የተሳካ ጠለፋ በሚከሰትበት ጊዜ የመጠባበቂያ ቅጂ ፋይሎችን በቀላሉ ወደ ድር ጣቢያዎ መመለስ እና ስራዎቹን መደበኛ ማድረግ ይችላሉ።

የዎርድፕረስ መጠባበቂያ ቅጂዎች በተለያዩ መንገዶች ሊከናወኑ ይችላሉ ፣ ግን ቴክኒካዊ ላልሆኑ ተጠቃሚዎች በጣም የተሻለው ዘዴ በመሳሰሉት የመጠባበቂያ ተሰኪዎች በኩል ነው BlogVault ወይም ምትኬ ቡዲ ለመጫን እና ለመጠቀም ቀላል እነዚህ የመጠባበቂያ ተሰኪዎች በዕለት ተዕለት ተግባሮችዎ ላይ እንዲያተኩሩ ከመጠባበቂያ ጋር የተዛመዱ እንቅስቃሴዎችን በራስ-ሰር ሊያደርጉ ይችላሉ ፡፡

ደረጃ 6: የ WordPress መግቢያ ገጽዎን ይጠብቁ

በጠላፊዎች ዒላማ ከተደረጉ በጣም የተለመዱ የድር ጣቢያ ገጾች መካከል የእርስዎ የዎርድፕረስ የመግቢያ ገጽ በጣም ሚስጥራዊ ለሆኑ መለያዎችዎ በቀላሉ መድረስ ይችላል ፡፡ ጠላፊዎች የጭካኔ ኃይል ጥቃቶችን በመጠቀም በመግቢያ ገጹ በኩል ወደ የእርስዎ WordPress “አስተዳዳሪ” መለያ ለመድረስ በተደጋጋሚ የሚሞክሩ አውቶማቲክ ቦቶችን ያሰማራሉ ፡፡

የመግቢያ ገጽዎን ለመጠበቅ በርካታ ዘዴዎች አሉ ፡፡ ለምሳሌ ነባሪውን የመግቢያ ገጽ ዩ.አር.ኤል. መደበቅ ወይም መለወጥ ይችላሉ ፣ ይህም በተለምዶ www.mysite.com/wp-admin ነው። 

እንደ “Theme My Login” ያሉ ታዋቂ የ WordPress መግቢያ ገጽ ተሰኪዎች የመግቢያ ገጽዎን በቀላሉ ለመደበቅ (ወይም ለመቀየር) ያስችሉዎታል።

ደረጃ 7: ማንኛውንም ጥቅም ላይ ያልዋሉ ወይም እንቅስቃሴ-አልባ ተሰኪዎችን እና ገጽታዎችን ማራገፍ

ቀደም ሲል እንደተጠቀሰው ተሰኪዎች / ገጽታዎች ከ ‹‹Wod› ጣቢያዎ ጋር ሁከት ለመፍጠር ለጠላፊዎች ቀላል መግቢያ በር ሊሰጡ ይችላሉ ፡፡ ይህ ለማንኛውም ጥቅም ላይ ያልዋሉ ወይም ለማይንቀሳቀሱ ተሰኪዎች እና ጭብጦች እኩል ነው ፡፡ እነዚህን ብዙ ቁጥር በጣቢያዎ ላይ ከጫኑ እና አሁን እነሱን እየተጠቀሙባቸው ካልሆኑ እነሱን ማስወገድ ወይም የበለጠ በሚሰሩ ተሰኪዎች / ገጽታዎች መተካት ተገቢ ነው።

ይህንን እንዴት ያከናውኑታል? እንደ የእርስዎ የዎርድፕረስ መለያ ይግቡ አስተዳዳሪ ተጠቃሚ እና አሁን የተጫኑ ተሰኪዎች / ገጽታዎችን ዝርዝር ይመልከቱ። ከአሁን በኋላ የማይሰሩ ሁሉንም ተሰኪዎች / ገጽታዎች ይሰርዙ።

ደረጃ 8: ጠንካራ የይለፍ ቃላትን ይጠቀሙ

ይህ ግልጽ መሆን የለበትም? ግን አሁንም እንደ እኛ ያሉ ደካማ የይለፍ ቃላት አሉን የይለፍ ቃል123456 ጥቅም ላይ እየዋለ ፡፡ ጠላፊዎች የተሳካ የጭካኔ ኃይል ጥቃት ለመፈፀም ደካማ የይለፍ ቃሎችን በተለምዶ ይጠቀማሉ ፡፡

ጠንካራ የይለፍ ቃል

ለሁሉም የዎርድፕረስ ተጠቃሚዎችዎ የተወሰኑ መመሪያዎችን ያስፈጽሙ። ቢያንስ 8 ቁምፊዎችን የይለፍ ቃላት ይጠቀሙ ፣ በአቢይ ሆሄ እና በትንሽ ፊደል ፣ በፊደል ቁጥር እና በልዩ ቁምፊዎች ጥምረት። አንድ ተጨማሪ የደህንነት እርምጃ ቢያንስ በየሶስት ወሩ አንድ ጊዜ የዎርድፕረስ ይለፍ ቃላትዎን መለወጥ መሆን አለበት ፡፡

ደረጃ 9 ለድር ጣቢያዎ የ SSL ሰርቲፊኬት ያግኙ

ለደህንነት አስተማማኝ ሶኬት ሽፋን አጭር ፣ የኤስኤስኤል ማረጋገጫ የ WordPress ጣቢያዎችን ጨምሮ ለእያንዳንዱ ድር ጣቢያ ፍጹም ግዴታ ነው ፡፡ ለምን እንደ ደህንነት ይቆጠራል? እያንዳንዱ በኤስኤስኤል የተረጋገጠ ድር ጣቢያ በድር አገልጋዩ እና በተጠቃሚው አሳሽ መካከል የሚተላለፈውን መረጃ ኢንክሪፕት ያደርጋል። ይህ ጠላፊዎች ይህን ሚስጥራዊ ውሂብ ለመጥለፍ እና ለመስረቅ የበለጠ ከባድ ያደርገዋል። ከዚህ በላይ ምንድነው? እነዚህ ድርጣቢያዎች እንዲሁ በጎግል የተወደዱ ሲሆን ሀ ይቀበላሉ ከፍ ያለ የ Google ደረጃ.

ደህንነቱ የተጠበቀ https ssl
በይነመረብ አድራሻ በኤልሲዲ ማያ ገጽ ላይ የተጠበቀ ነው ፡፡

ጣቢያዎን ከሚያስተናግደው የድር አስተናጋጅ አቅራቢዎ የ SSL ሰርቲፊኬት ማግኘት ይችላሉ። ሌላ ፣ ለኤስኤስኤል ሰርቲፊኬት በድር ጣቢያዎ ላይ እንሂድ እንመስጥር ያሉ መሣሪያዎችን መጫን ይችላሉ ፡፡

ደረጃ 10: የዎርድፕረስ ድርጣቢያ ማጠናከሪያ ይጠቀሙ 

የመጨረሻው ልኬት በዎርድፕረስ የታዘዙ የድርጣቢያ ማጠንከሪያ እርምጃዎችን ማሰማራት ነው ፡፡ የዎርድፕረስ ድርጣቢያ ማጠናከሪያ የሚከተሉትን የሚያካትቱ በርካታ እርምጃዎችን ያቀፈ ነው

  • አስፈላጊ በሆኑት የዎርድፕረስ ፋይሎችዎ ውስጥ ተንኮል-አዘል ኮድ እንዳይገባ ለመከላከል የፋይል አርትዖት ባህሪውን ማሰናከል
  • ጠላፊዎች ማንኛውንም ተንኮል-አዘል ኮድ የያዙ የ PHP ፋይሎችን እንዳይሰሩ የሚያግድ የ PHP ፋይል አፈፃፀም ማሰናከል
  • ጠላፊዎች የ WordPress ስሪትዎን እንዳያውቁ እና ማንኛውንም ተጋላጭነት እንዳይፈልጉ የሚያግድዎትን የዎርድፕረስ ስሪት መደበቅ
  • በተለምዶ ጠላፊዎች የ WordPress ጣቢያዎን ለመጉዳት የሚጠቀሙባቸውን የ wp-config.php እና .htaccess ፋይሎችን መደበቅ

በማጠቃለል

የትኛውም የ WordPress ጣቢያ ትልቅም ይሁን ትንሽ ከጠላፊዎች እና ከተንኮል አዘል ዌር ሙሉ በሙሉ ደህና ነው ፡፡ ሆኖም ፣ በዚህ ጽሑፍ ውስጥ የተገለጹትን እነዚህን አስር መለኪያዎች እያንዳንዳቸውን በመከተል የደህንነት ውጤትዎን በእርግጠኝነት ማሻሻል ይችላሉ ፡፡ እነዚህ እርምጃዎች ለመፈፀም ቀላል ናቸው እና ምንም የላቀ የቴክኒካዊ ዕውቀት አያስፈልጋቸውም ፡፡

ነገሮችን ለማቃለል አብዛኛዎቹ የደህንነት ተሰኪዎች እንደ ፋየርዎል ጥበቃ ፣ የታቀደ ቅኝት ፣ ተንኮል-አዘል ዌር ማስወገጃ እና በምርታቸው ውስጥ ድርጣቢያ ማጠንከር ያሉ እነዚህን ብዙ ባህሪያትን ያዋህዳቸዋል። የድር ጣቢያ ደህንነትን የእርስዎ ወሳኝ አካል እንዲሆን በጣም እንመክራለን የድርጣቢያ ጥገና ማረጋገጫ ዝርዝር

ስለዚህ ዝርዝር ምን እንደሚያስቡ ያሳውቁን ፡፡ ፍፁም የግድ አስፈላጊ የሆነ ማንኛውንም አስፈላጊ የደህንነት እርምጃ አምልጠናልን? በአስተያየቶችዎ ውስጥ ያሳውቁን ፡፡

ምን አሰብክ?

ይህ ጣቢያ አይፈለጌን ለመቀነስ Akismet ይጠቀማል. አስተያየትዎ እንዴት እንደሚሰራ ይወቁ.