7 քայլ Semalt- ից `ձեր WordPress կայքը պաշտպանելու վիրուսներից

WordPress- ը բովանդակության կառավարման ամենահայտնի և լայնորեն կիրառվող պլատֆորմներից մեկն է: Շատ մարդիկ դրան ավելի բարձր նախապատվություն են տալիս, քան Blogspot- ը կամ բովանդակության կառավարման մեկ այլ պորտալ: Այս պահի դրությամբ, WordPress- ը միլիոնավոր միլիոնավոր անհատներ օգտագործում են ամբողջ աշխարհում: Մեկ էջանոց կայքերից մինչև խոշոր կորպորատիվ կայքեր, բարձրակարգ գործարարներն ու բազմազգ ընկերություններն ընտրում են WordPress- ը, քանի որ այն շատ հեշտ է օգտագործել և առաջարկում է բազմաթիվ հնարավորություններ: Տեխնոլոգիայի փորձագետները պնդում են, որ վերջին ամիսներին համացանցային հարձակման դեպքերը աճել են: Քանի որ WordPress- ը լավագույն և ամենահայտնի պլատֆորմն է, շատ հակերներ մշակել են դրա օգտագործողներին գրոհելու և նրանց անձնական տեղեկատվությունը գողանալու ուղիներ:

Սխալ չի լինի ասել, որ մեր սեփական բլոգերը կամ հաճախորդների կայքերը կառավարելիս մենք շատ խնդիրներ ենք ունենում: Խնդիրները գալիս են SQL ներարկումների, հղման ներարկումների, համօգտագործված և թաքնված պանակների, Javascript- ի թողարկումների, Blackhole- ի շահագործման և PHP կոդերի տեսքով:

Սեմալտի վաճառքի ավագ մենեջեր Ռայան nsոնսոնը հոդվածում խոսել է ձեր WordPress կայքի չարամիտ ծրագրերից և վիրուսներից մեծապես ապահովելու քայլերի մասին:

1. Թարմացրեք ամեն ինչ

Հակերների ամենատարածված և ամենահեշտ ձևերից մեկը ձեր տեղեկատվությունը գողանալն է, եթե դուք չեք թարմացնում ձեր գործավար համակարգը և հակավիրուսային ծրագրերը: WordPress կայքերը պետք է պարբերաբար թարմացվեն, քանի որ այն համոզված է, որ դուք ունեք ուժեղ համայնք և կարող եք հայտնաբերել հնարավոր վիրուսներն ու չարամիտ ծրագրերը: Ձեր համակարգը կամ կայքը խափանվելուց հետո դուք պետք է հաշվի առնեք ձեր WordPress- ի կայքը նոր տարբերակով թարմացնելով և տեղադրեք վերջին հավելվածները:

2. Deleteնջել «admin» հաշիվը

Minնջելով admin- ի հաշիվը, դուք անհնար կդարձնեք հակերներին գողանալ ձեր անձնական տվյալները: WordPress- ի վրա այս հաշիվը հեռացնելը այնքան էլ դժվար չէ: Փոխարենը կարող եք մուտք գործել այլ անուններ կամ անուններ, այլ ոչ թե 'admin: Ձեր կայք մուտք գործելու համար միշտ պետք է ընտրեք եզակի և անհայտ անուններ:

3. Ստուգեք ձեր ֆայլի և թղթապանակի թույլտվությունները

Եթե ձեր ֆայլի թույլտվությունը սահմանված է 774-ի, ապա դա նշան է, որ հակերները փորձում են գողանալ ձեր վեբ կայքը: Այսպիսով, դուք պետք է այն սահմանեք կամ 644 կամ 755, որքան հնարավոր է շուտ, նախքան դա շատ ուշ է, և դուք կորցնում եք մուտքը ձեր WordPress կայքում կամ բլոգում:

4. Միշտ թաքցրեք wp-config.php- ն

Դա հատուկ ֆայլի տեսակ է, որը պետք է թաքնվի, քանի որ հակերները կարող են այն գտնել և գտնել այն վայրկյանների ընթացքում: Լռելյայն, այն առկա է ձեր WordPress- ի ներսում գտնվող թղթապանակում: Դուք պետք է այն տեղափոխեք անապահով տեղից անվտանգ թղթապանակ, քանի որ WordPress- ը ինքնաբերաբար ստուգելու է իր գտնվելու վայրը:

5. Օգտագործեք վստահելի աղբյուրներ ձեր plugin- ների և թեմաների համար

Դուք երբեք չպետք է ներբեռնեք և տեղադրեք plugins- ը և թեմաները անհայտ աղբյուրներից: Դա այն է, որ դրանց մեծ մասը պարունակում է վիրուսներ, չարամիտ և սպամ բոտեր, որոնք մուտք են գործում ձեր WordPress և կարող են վնասել ձեր վեբ կայքը: Ահա թե ինչու չպետք է ռիսկի ենթարկեք ձեր կայքի աշխատանքը ՝ անհայտ աղբյուրներից թեմաներ և plugins ստանալու միջոցով:

6. Ապահով միացեք ձեր սերվերին

Դուք միշտ պետք է օգտագործեք SSH և sFTP, այլ ոչ թե FTP, քանի որ դրանք ապահով կերպով միանում են ձեր սերվերին: HTTPS- ը ինտերնետում գումար վաստակելու և ֆայլերը փոխանցելու ամենահայտնի և հուսալի միջոցն է:

7. Պարբերաբար կրկնօրինակում

Դուք պետք է կանոնավոր կերպով կրկնօրինակեք ձեր իրերը և տվյալները: Ժամկետային պահուստավորումը չի կարող որևէ օգուտ բերել ձեզ: Երբ օգտագործում եք ձեր WordPress կայքը, համոզվեք, որ այդ ֆայլերը ինչ-որ տեղ նաև անցանց եք պահել: