Mar a nì thu tèarainte air WordPress ann an 10 ceumannan furasta

Mar a nì thu cinnteach air an làrach-lìn WordPress agad

A bheil fios agad gu bheilear a ’feuchainn còrr air 90,000 hacks gach mionaid air làraichean WordPress air feadh na cruinne? Uill, ma tha làrach-lìn agad le cumhachd WordPress, bu chòir don stat sin dragh a chur ort. Chan eil diofar a bheil thu a ’ruith gnìomhachas beag. Cha bhith hackers a ’dèanamh lethbhreith stèidhichte air meud no cudromachd nan làraich-lìn. Chan eil iad a ’coimhead ach airson so-leòntachd sam bith a ghabhas brath a ghabhail air a’ bhuannachd aca.

Is dòcha gu bheil thu a ’faighneachd - carson a bhios hackers ag amas air làraich WordPress sa chiad àite? Dè a tha iad a ’faighinn le bhith a’ gabhail pàirt ann an gnìomhan cho neo-chùramach? 

Feuch sinn a-mach.

Carson a tha hackers ag amas air làraichean WordPress?

Biodh e air WordPress no àrd-ùrlar sam bith eile; chan eil làrach-lìn sam bith sàbhailte bho luchd-hackers. A bhith mar as motha àrd-ùrlar CMS mòr-chòrdte, Is e làraichean WordPress as fheàrr le hackers. Seo na bhios iad a ’dèanamh:

  • Faigh a-mach ùr so-leòntachd tèarainteachd, a tha an ìre mhath nas fhasa a lorg air làraich nas lugha. Cho luath ‘s a dh’ ionnsaicheas an neach-tarraing mu laigse no so-leòntachd sam bith, faodaidh iad an eòlas aca a chleachdadh gus cuimseachadh air làraich-lìn nas motha agus barrachd milleadh adhbhrachadh.
  • Ath-stiùirich an trafaic a tha a ’tighinn a-steach gu làraich-lìn gun iarraidh. Is e adhbhar cumanta a tha seo airson a bhith ag amas air làraich trafaic àrd, mar thoradh air an sin faodaidh làrach-lìn fìor a luchd-cleachdaidh gu lèir a chall gu làrach-lìn amharasach eile.
  • Dèan airgead no teachd-a-steach a ghineadh bho bhith a ’reic thoraidhean contraband air fìor làraich no tro atharrachaidhean malware leithid ransomware no mèinnearachd crypto.
  • Faigh cothrom air inntleachdail no dàta dìomhair leithid dàta teachdaiche, dàta gnìomhachais prìobhaideach, no clàran ionmhais na companaidh. Faodaidh hackers a dhol air adhart gus an dàta seo a chaidh a ghoid a reic airson airgead no an cleachdadh airson buannachd farpaiseach mì-chothromach sam bith.

A-nis gu bheil fios againn ciamar as urrainn do luchd-tarraing buannachd fhaighinn bho hack no co-rèiteachadh soirbheachail, rachamaid air adhart gus beachdachadh air na deich dòighean dearbhaidh a ’daingneachadh làrach WordPress.

10 Dòighean dearbhte airson do làrach a dhèanamh tèarainte

Gu fortanach airson WordPress, tha grunn dhòighean as urrainn dhut a chleachdadh gus tèarainteachd làrach-lìn àrdachadh. Is e am pàirt as fheàrr mu na modhan sin nach eil a ’mhòr-chuid dhiubh iom-fhillte agus gun gabh an toirt gu buil le neach-cleachdaidh WordPress ùr-ghnàthach sam bith. Mar sin, tòisichidh sinn. 

Ceum 1: Ùraich do WordPress bunaiteach agus plugan agus cuspairean

Tha dreachan seann-fhasanta WordPress, còmhla ri seann plugins agus cuspairean am measg nan adhbharan cumanta airson làraich WordPress a bhith air an sgoltadh. Bidh hackers gu tric a ’gabhail brath air bugaichean co-cheangailte ri tèarainteachd ann an tionndaidhean WordPress roimhe agus plugan / theme fhathast a’ ruith air mòr-chuid de làraich WordPress.

Is e an geàrd as fheàrr agad an-aghaidh a ’chunnart seo ùrachadh a dhèanamh air an dreach Core WordPress agad gu cunbhalach còmhla ri bhith ag ùrachadh gu na dreachan as ùire de na plugins / cuspairean stàlaichte. Gus seo a choileanadh, an dara cuid comas an gnìomh “Auto Update” a chomasachadh anns a ’chunntas rianachd WordPress agad no thoir aire do na plugins / na cuspairean agad a tha air an stàladh an-dràsta.

Ceum 2: Cleachd dìon balla-teine 

Bidh hackers gu tric a ’cleachdadh botaichean fèin-ghluasadach no iarrtasan IP gus faighinn gu làraich WordPress. Ma shoirbhicheas leotha tron ​​dòigh seo, faodaidh luchd-tarraing milleadh as motha a dhèanamh air làrach sam bith. Tha ballachan teine ​​làrach-lìn air an togail gus iarrtasan IP bho sheòlaidhean IP amharasach a chomharrachadh agus gus casg a chuir air iarrtasan mar sin eadhon mus ruig iad an frithealaiche lìn.

cachaileith-theine
Balla-teine. Bun-bheachd tèarainteachd fiosrachaidh. Bun-bheachd teicneòlais iomallach air geal

 Faodaidh tu dìon dìon-teine ​​a chuir an gnìomh airson do làrach-lìn le bhith a ’roghnachadh:

  • Ballachan teine ​​a-staigh - bhon chompanaidh aoigheachd lìn agad
  • Ballachan teine ​​stèidhichte air sgòthan - air aoigheachd air àrd-ùrlaran sgòthan taobh a-muigh
  • Ballachan teine ​​stèidhichte air plugan - faodar sin a chuir air do làrach WordPress

Ceum 3: Sgan agus Thoir air falbh Malware sam bith

Bidh hackers a ’cumail suas ri tionndaidhean malware ùr-ghnàthach gus làrach a mhilleadh. Ged a dh ’fhaodadh cuid de malware milleadh mòr a dhèanamh sa bhad agus do làrach-lìn a mhilleadh gu tur, tha cuid eile nas toinnte agus tha iad duilich an lorg eadhon airson làithean no seachdainean. 

Is e an dìon as fheàrr an aghaidh malware a bhith a ’sganadh an làrach-lìn iomlan agad gu cunbhalach airson galaran sam bith. Top plugins tèarainteachd WordPress tha MalCare agus WordFence math airson malware a lorg tràth agus a ghlanadh. Tha na plugins tèarainteachd sin furasta an stàladh agus an cur an gnìomh eadhon airson luchd-cleachdaidh neo-theicnigeach.

malware

Ceum 4: Cleachd aoigheachd lìn sàbhailte agus earbsach 

A bharrachd air tionndaidhean WordPress seann-fhasanta agus plugins / ùrlaran, tha guth mòr aig an stèidheachadh aoigheachd lìn ann an tèarainteachd an làrach-lìn agad. Mar eisimpleir, bidh hackers gu tric a ’cuimseachadh air làraich-lìn air àrd-ùrlar aoigheachd co-roinnte a bhios a’ roinn an aon fhrithealaiche am measg iomadh làrach-lìn. Ged a tha aoigheachd co-roinnte èifeachdach a thaobh cosgais, faodaidh luchd-tarraing gabhaltach aon làrach-lìn aoigheachd agus an galar a sgaoileadh chun làraich-lìn eile gu lèir.

Gus a bhith air an taobh sàbhailte, tagh plana aoigheachd lìn le feartan tèarainteachd aonaichte. Seachain aoighean co-roinnte agus, an àite sin, rachaibh airson aoigheachd WordPress stèidhichte air VPS no air a riaghladh.

Ceum 5: Gabh cùl-taic coileanta den làrach WordPress agad

Faodaidh cùl-taic làrach-lìn a bhith na shàbhalaiche-beatha ma thèid rudeigin leis an làrach-lìn agad. Bidh cùl-taic WordPress a ’stòradh leth-bhreac den làrach-lìn agad agus faidhlichean stòr-dàta ann an àite sàbhailte. Ma thachras hack soirbheachail, is urrainn dhut na faidhlichean cùl-taic a thoirt air ais don làrach-lìn agad gu furasta agus na h-obraichean aige a dhèanamh àbhaisteach.

Faodar cùl-taic WordPress a dhèanamh ann an grunn dhòighean, ach is e an dòigh as fheàrr airson luchd-cleachdaidh neo-theicnigeach tro plugins cùl-taic mar BlogVault no BackupBuddy. Furasta a stàladh agus a chleachdadh, faodaidh na plugins cùl-taic sin gnìomhan co-cheangailte ri cùl-taic a dhèanamh fèin-ghluasadach gus an urrainn dhut fuireach le fòcas air na gnìomhan làitheil agad.

Ceum 6: Dìon do dhuilleag logadh a-steach WordPress

Am measg nan duilleagan làrach-lìn as cumanta air an cuimseachadh le luchd-hackers, faodaidh an duilleag logadh a-steach WordPress agad ruigsinneachd furasta a thoirt do na cunntasan as dìomhair agad. A ’cleachdadh ionnsaighean feachd brùideil, bidh hackers a’ cleachdadh botaichean fèin-ghluasadach a bhios a ’feuchainn a-rithist gus faighinn chun chunntas“ admin ”WordPress agad tron ​​duilleag logadh a-steach.

Tha grunn dhòighean ann airson do dhuilleag logadh a-steach a dhìon. Mar eisimpleir, faodaidh tu URL na duilleig inntrigidh àbhaisteach agad fhalach no atharrachadh, mar as trice www.mysite.com/wp-admin. 

Leigidh plugins duilleag WordPress Login Popular mar “Theme My Login” dhut do dhuilleag logadh a-steach (no atharrachadh) gu furasta.

Ceum 7: Cuir às do plugan is cuspairean neo-ghnìomhach no neo-ghnìomhach

Mar a chaidh a ràdh roimhe, faodaidh plugins / ùrlaran geata furasta a thoirt do luchd-hackers gus milleadh a chruthachadh leis an làrach WordPress agad. Tha seo a cheart cho fìor airson plugins agus ùrlaran gun chleachdadh no neo-ghnìomhach. Ma tha thu air àireamh mhòr dhiubh sin a chuir a-steach air an làrach agad agus nach eil thu gan cleachdadh tuilleadh, bhiodh e ciallach an toirt air falbh no plugins / cuspairean nas gnìomhaiche a chur nan àite.

Ciamar a nì thu seo? Log a-steach don chunntas WordPress agad mar admin cleachdaiche agus coimhead air an liosta de plugins / cuspairean a tha air an stàladh an-dràsta. Cuir às do na plugins / na cuspairean uile nach eil gnìomhach tuilleadh.

Ceum 8: Cleachd faclan-faire làidir

Nach bu chòir seo a bhith follaiseach? Ach, tha faclan-faire lag againn fhathast mar facal-faire agus 123456 gan cleachdadh. Mar as trice bidh hackers a ’gabhail brath air faclan-faire lag gus ionnsaigh feachd brùideil soirbheachail a chuir an gnìomh.

facal-faire làidir

Airson a h-uile cleachdaiche WordPress agad, cuir an gnìomh cuid de stiùiridhean.Use faclan-faire le co-dhiù 8 caractaran, le measgachadh de uppercase agus litrichean beaga, alphanumerics, agus caractaran sònraichte. Bu chòir ceum sàbhailteachd a bharrachd a bhith ann gus na faclan-faire WordPress agad atharrachadh co-dhiù aon turas gach trì mìosan.

Ceum 9: Faigh Teisteanas SSL airson an làrach-lìn agad

Goirid airson Layer Socket Layer, tha teisteanas SSL na fhìor fheum airson a h-uile làrach-lìn, a ’toirt a-steach làraich WordPress. Carson a tha e air a mheas nas sàbhailte? Bidh gach làrach-lìn le teisteanas SSL a ’cuairteachadh an fhiosrachaidh a thèid a thoirt seachad eadar an t-seirbheisiche lìn agus brabhsair an neach-cleachdaidh. Tha seo ga dhèanamh nas duilghe do luchd-hackers an dàta dìomhair seo a ghlacadh agus a ghoid. Dè tha barrachd? Tha Google a ’còrdadh ris na làraich-lìn sin cuideachd agus gheibh iad a rangachadh Google nas àirde.

tèarainte https ssl
Seòladh eadar-lìn air a dhìon a ’sealltainn air scrion lcd.

Faodaidh tu teisteanas SSL fhaighinn bhon t-solaraiche aoigheachd lìn agad a tha a ’toirt aoigheachd don làrach agad. Eile, faodaidh tu innealan mar Let's Encrypt a stàladh air an làrach-lìn agad airson an teisteanas SSL.

Ceum 10: Cleachd Hardening Làrach-lìn WordPress 

Is e an ceum mu dheireadh ceumannan cruadhachaidh làrach-lìn a chuir an gnìomh le WordPress. Làrach-lìn WordPress a ’cruadhachadh Tha grunn cheumannan a 'toirt a-steach:

  • Cuir dheth am feart deasachaidh faidhle gus casg a chuir air còd droch-rùnach a dhol a-steach do na faidhlichean WordPress cudromach agad
  • A ’cuir às do choileanadh faidhle PHP a chuireas casg air luchd-hackers faidhlichean PHP a chuir an gnìomh anns a bheil còd droch-rùnach sam bith
  • A ’falach an tionndadh WordPress a chuireas casg air luchd-hackers faighinn a-mach an dreach WordPress agad agus a bhith a’ lorg so-leòntachd sam bith
  • A ’falach nam faidhlichean wp-config.php agus .htaccess a bhios hackers gu tric a’ cleachdadh gus cron a dhèanamh air an làrach WordPress agad

Ann an co-dhùnadh

Chan eil làrach WordPress sam bith, mòr no beag, gu tur sàbhailte bho hackers agus malware. Ach, gu cinnteach faodaidh tu an sgòr tèarainteachd agad a leasachadh le bhith a ’leantainn gach aon de na deich ceumannan a tha air am mìneachadh san artaigil seo. Tha na ceumannan sin furasta an coileanadh agus chan fheum eòlas teignigeach adhartach sam bith.

Gus cùisean a dhèanamh nas fhasa, bidh a ’mhòr-chuid de plugins tèarainteachd ag amalachadh mòran de na feartan sin, leithid dìon balla-teine, sganadh clàraichte, toirt air falbh malware, agus cruadhachadh làrach-lìn san toradh aca. Tha sinn gu mòr a ’moladh tèarainteachd làrach-lìn a dhèanamh na phàirt riatanach de do chuid liosta sgrùdaidh cumail suas làrach-lìn

Leig fios dhuinn dè do bheachd air an liosta seo. A bheil sinn air faighinn a-mach air ceum sàbhailteachd deatamach sam bith a tha riatanach? Leig fios thugainn sna beachdan agad.

Dè do bheachd?

Tha an làrach seo a 'cleachdadh Akismet gus spama a lùghdachadh. Ionnsaich mar a thathar a 'pròiseasadh an dàta bheachdan agad.