په 10 اسانه مرحلو کې د ورڈپریس خوندي کولو څرنګوالی

ستاسو د ورڈپریس ویب پا Secه خوندي کولو څرنګوالی

ایا تاسو پوهیږئ چې د نړۍ په کچه د ورڈپریس سایټونو کې هره دقیقه کې د 90,000،XNUMX څخه ډیر هیکونه هڅه کیږي؟ ښه ، که تاسو د ورډ پریس لخوا اداره شوې ویب پا ownه ولرئ ، دا سټیټ باید تاسو اندیښمن کړي. مهمه نده چې تاسو کوچنۍ سوداګرۍ پرمخ وړئ. هیکرز د ویب پا ofو د اندازې یا اهمیت پراساس توپیر نه کوي. دوی یوازې د هرډول زیان منونکي په لټه کې دي کوم چې د دوی ګټې ته رسیدلی شي.

تاسو ممکن حیران اوسئ - ولې هیکرز په لومړي ځای کې د ورڈپریس سایټونه په نښه کوي؟ دوی پدې ناوړه کارونو کې دخیل کیدو له لارې څه لاسته راوړي؟ 

راځئ چې وګورو.

ولې هیکرز د ورڈپریس سایټونه په نښه کوي؟

دا په ورډپریس یا بل کوم پلیټ فارم کې وي؛ هیڅ ویب پاه د هکرانو څخه خوندي نه ده. تر ټولو ډیر د CMS مشهور پلاتفورم، د ورڈپریس سایټونه د هیکرز غوره دي. دلته هغه څه دي چې دوی یې کوي:

  • نوی کشف کړئ امنیتي زیانونه، کوم چې په کوچني سایټونو کې موندل نسبتا اسانه دي. یوځل چې هیکر د کومې کمزورۍ یا زیان مننې په اړه زده کړه کوي ، دوی کولی شي خپلې پوهه د لوی ویب پا websitesو په نښه کولو لپاره وکاروي او د ډیر زیان لامل شي.
  • خپل راتلونکی ترافیک بیرته راګرځول ناغوښتل شوي ویب پا toو ته. دا د لوړ ترافیک سایټونو په نښه کولو لپاره یو عام دلیل دی ، د پایلې په توګه چې یو ریښتینی ویب پا canه کولی شي خپل ټول کاروونکي بل شکمن ویب پا toې ته له لاسه ورکړي.
  • پیسې وګټئ یا عاید تولید په ریښتیني سایټونو یا د مالویر ډولونو له لارې لکه د ransomware یا crypto کان کیندنې له لارې د ممنوع محصولاتو پلور څخه.
  • فکري یا لاسرسي ته لاسرسی ومومئ محرم معلومات لکه د پیرودونکي ډاټا ، د خصوصي سوداګرۍ ډاټا ، یا د شرکت مالي ریکارډونه. هیکرز کولی شي د پیسو لپاره دا غلا شوي ډاټا وپلوري یا د هرې نامناسب مسابقې ګټې لپاره وکاروي.

اوس چې موږ پوهیږو چې هیکرز څنګه کولی شي د بریالي هیک یا جوړجاړي څخه ګټه پورته کړي ، راځئ چې د لسو هڅه شوي او آزموینې شوي لسو میتودونو په اړه بحث وکړو. د ورډپریس سایټ خوندي کول.

ستاسو د سایټ خوندي کولو 10 میتودونه

له بده مرغه د ورڈپریس لپاره ، دلته مختلف میتودونه شتون لري چې تاسو یې د ویب پا securityې امنیت لوړولو لپاره کارولی شئ. د دې میتودونو په اړه غوره برخه دا ده چې ډیری یې پیچلي ندي او د کوم نوي ورډپریس کارونکي لخوا پلي کیدی شي. نو ، راځئ چې پیل وکړو. 

1 مرحله: خپل د کور ورڈپریس او پلگ انز او موضوعات تازه کړئ

د ورډپریس پخوانی نسخې ، د زاړه پلگ انونو او موضوعاتو سره د ورډپریس سایټونو هیک کولو عام لاملونو څخه دي. هیکرز اکثرا په پخوانۍ ورڈپریس کې د امنیت پورې اړوند بګونه کاروي او پلگ ان / تھیم نسخه لاهم د اکثریت ورڈپریس سایټونو کې پرمخ ځي.

د دې ګواښ پروړاندې ستاسو غوره ساتونکی دا دی چې په منظم ډول د نصب شوي پلگ انونو / موضوعاتو وروستي نسخو ته تازه کولو سره ستاسو د کور ورڈپریس نسخه تازه کړئ. د دې ترسره کولو لپاره ، یا په خپل ورڈپریس اډمین حساب کې د "آټو تازه" فعالیت فعال کړئ یا خپل اوسني نصب شوي ټول فلګونه / موضوعات وټاکئ.

2 ګام: د اور وژنې محافظت وکاروئ 

هیکرز په مکرر ډول د ورڈپریس سایټونو ته د لاسرسي لپاره اتومات بټونه یا IP غوښتنې ځای په ځای کوي. که دوی د دې میتود له لارې بریالي وي ، هیکرز کولی شي په هر سایټ کې اعظمي زیان ورسوي. د ویب پا fireې فایر والونه د مشکوکو IP پتې څخه د IP غوښتنو پیژندلو لپاره رامینځته شوي او دا ډول غوښتنې حتی مخکې له دې چې ویب سرور ته لاسرسی ومومي.

د اوردیوال
اور وژنه. د معلوماتو خوندیتوب تصور. د ټیکنالوژۍ مفکوره په سپینه کې جلا شوې

 تاسو کولی شئ د دې غوره کولو سره د خپلې ویب پا forې لپاره د اور وژنې محافظت پلي کړئ:

  • په داخل کې د اور وژنې - ستاسو د ویب کوربه توب شرکت څخه
  • د بادل پراساس د اور وژنې - په بهرني بادل پلیټ فارمونو کې کوربه شوی
  • د پلگین پر بنسټ د اور وژنې - دا ستاسو په WordPress سایټ کې نصب کیدی شي

3 مرحله: هر ډول مالویر سکین او لرې کړئ

هیکرز د سایټ سره جوړجاړی کولو لپاره د نوښت وړ مالویر ډولونو سره راځي. پداسې حال کې چې ځینې مالویر کولی شي په سمدستي توګه د پام وړ زیان رامینځته کړي او ستاسو ویب پا completelyه په بشپړ ډول معلول کړي ، نور ډیر پیچلي دي او حتی د ورځو یا اونیو لپاره کشف کول ستونزمن دي. 

د مالویر پروړاندې غوره ساتنه دا ده چې په منظم ډول د هر ډول انتاناتو لپاره ستاسو بشپړ ویب پا scanه سکین کړئ. د ورډپریس لوړ پوړیز فلګونه لکه مالکیري او ورډ فینس د مالویر ژر کشف او پاکولو لپاره ښه دي. دا امنیتي پلگینونه د غیر تخنیکي کاروونکو لپاره حتی نصب او اجرا کول اسانه دي.

ږغ

4 ګام: د خوندي او د اعتماد وړ ویب کوربه وکاروئ 

د ورډ پریس تایید شوي نسخې او پلگ انونو / موضوعاتو سربیره ، د ویب کوربه توب تنظیم کول ستاسو د ویب پا securityې امنیت کې د پام وړ وینا لري. د مثال په توګه ، هیکرز اکثرا ویب پا aې په ګډه کوربه توب کولو په نښه کوي چې د ډیری ویب پا amongو ترمنځ ورته سرور شریکوي. که څه هم مشترک کوربه کول ارزانه دي ، هیکرز کولی شي په اسانۍ سره یو کوربه شوي ویب پا infه انتان کړي او بیا یې نورو ټولو ویب پا toو ته انتان خپور کړي.

په خوندي اړخ کې کیدل ، د مربوط امنیت ب featuresو سره د ویب کوربه کولو پلان غوره کړئ. د شریک شوي کوربه توب څخه مخنیوی وکړئ او پرځای یې ، د VPS پراساس یا مدیریت شوي ورڈپریس کوربه توب لپاره لاړشئ.

5 ګام: د خپل ورڈپریس سایټ بشپړ بیک اپ واخلئ

د ویب پا backupې بیک اپ کیدی شي یو ژوندون وي که څه ستاسو د ویب پا websiteې سره ځي. د ورډپریس بیک اپ ستاسو د ویب پا andې او ډیټابیس فایلونو یوه کاپي په خوندي ځای کې ذخیره کوي. د بریالي هیک په صورت کې ، تاسو کولی شئ په اسانۍ سره خپلې ویب پا toې ته د شاتړ فایلونه بیرته وساتئ او د دې عملیات نورمال کړئ.

د ورډپریس بیک اپ په مختلفو لارو ترسره کیدی شي ، مګر د غیر تخنیکي کاروونکو لپاره غوره تخنیک د بیک اپ پلگ انونو له لارې دی بلاګ ویټ یا بیک اپ بوډی. د نصب او کارول اسانه دي ، دا بیک اپ فلګونه کولی شي د بیک اپ پورې اړوند فعالیتونه اتومات کړي ترڅو تاسو وکولی شئ په ورځني کارونو تمرکز وکړئ.

6 ګام: ستاسو د ورڈپریس ننوتل پا Protه خوندي کړئ

د هکرانو لخوا په نښه شوي خورا عام ویب پا pagesو پا Amongو کې ، ستاسو د ورڈپریس ننوتل پا pageه کولی شي ستاسو خورا محرم حسابونو ته اسانه لاسرسي چمتو کړي. د ځورونکي ځواک بریدونو کارولو سره ، هیکرز اتومات شوي بوټونه ځای په ځای کوي چې په مکرر ډول هڅه کوي د ننوت پا pageې له لارې ستاسو ورڈپریس "اډمین" حساب ته لاسرسی ومومي.

ستاسو د ننوتلو پا protectingې خوندي کولو ډیری میتودونه شتون لري. د مثال په توګه ، تاسو کولی شئ د خپل ډیفالټ ننوتل پا pageې URL پټ کړئ یا بدل کړئ ، کوم چې عموما www.mysite.com/wp-admin دی. 

د مشهور ورڈپریس ننوتل پا plugې پلگ انونه لکه "تھیم زما لاگ ان" تاسو ته وړتیا درکوي چې ستاسو د ننوت پا pageه په اسانۍ سره پټ کړئ (یا بدل کړئ).

7 ګام: هیڅ نه کارول شوي یا غیر فعال پلگینونه او موضوعات غیر نصب کړئ

لکه څنګه چې مخکې یادونه وشوه ، پلگ ان / موضوعات کولی شي ستاسو د ورڈپریس سایټ سره بربادي رامینځته کولو لپاره د هیکرز لپاره اسانه دروازه چمتو کړي. دا د هرې نه کارول شوي یا غیر فعال پلگینونو او موضوعاتو لپاره په مساوي ډول ریښتیا دي. که تاسو دا په خپل سایټ کې لوی شمیر انسټال کړی وي او نور یې نه کاروئ ، نو سپارښتنه کیږي چې دا لرې کړئ یا یې د ډیر فعال پلګینونو / موضوعاتو سره ځای په ځای کړئ.

تاسو دا څنګه ترسره کوئ؟ ستاسو د ورڈپریس حساب ته د یو په څیر ننوتل اداری کارن او د اوسني نصب شوي فلګونو / موضوعاتو لیست وګورئ. ټول فلګونه / موضوعات حذف کړئ چې نور فعال ندي.

8 ګام: قوي پاسورډونه وکاروئ

ایا دا باید څرګند نه وي؟ تر دې دمه ، موږ لاهم کمزوري پاسورډونه لرو رمز او 123456 کارول شوی. هیکرز معمولا ضعیف رمزونه کاروي ترڅو د بریالي برید برید ترسره کړي.

قوي شفر

ستاسو د ټولو ورڈپریس کاروونکو لپاره ، ځینې لارښوونې پلي کړئ. لږترلږه 8 کرکټرونو پاسورډونه وکاروئ ، د لوی غټ او ټیټ کیسیس ، الفانیمیرونو او ځانګړي حروف ترکیب سره. یو اضافي خوندیتوب تدبیر باید دا وي چې ستاسو د ورډپریس پاسورډ لږترلږه په هرو دریو میاشتو کې یو ځل بدل شي.

9 ګام: د خپلې ویب پا forې لپاره د SSL سند ترلاسه کړئ

د خوندي ساکټ پرت لپاره لنډ ، د SSL تصدیق د هرې ویب پا forې لپاره مطلق لازمي دی ، په شمول د ورڈپریس سایټونه. ولې دې خوندي ګ consideredل کیږي؟ هر د ایس ایس ایل تایید شوې ویب پا theه هغه معلومات کوډ کوي چې د ویب سرور او کارونکي براوزر ترمینځ تیریږي. دا د هکرانو لپاره دا سختوي چې دا محرم معلومات له مینځه ویسي او غلا کړي. نور څه؟ دا ویب پا .ې هم د ګوګل لخوا غوره شوي او a ترلاسه کوي د ګوګل لوړه درجه.

خوندي https ایس ایس ایل
د انټرنیټ پته په lcd سکرین ښودل ښودل شوې.

تاسو کولی شئ د خپل ویب کوربه چمتو کونکي څخه ستاسو سایټ کوربه توب د ایس ایس ایل سند ترلاسه کړئ. بل ، تاسو کولی شئ د SSL سند لپاره په خپله ویب پا onه کې راځئ د انکرټ په څیر وسیلې نصب کړئ.

10 ګام: د ورډپریس ویب پا Hې سختوئ وکاروئ 

نهایی اقدام د ورڈپریس لخوا وړاندیز شوي د ویب پا .ې سختو اقداماتو پلي کول دي. د ورډپریس ویب پا hardه سختول په څو مرحلو مشتمل دی:

  • ستاسو د مهمو ورڈپریس فایلونو کې د غلط کوډ داخل کولو مخنیوي لپاره د فایل ترمیم کولو ب featureه غیر فعال کول
  • د پی ایچ پی فایل اجرایی کول غیر فعال کول چې هیکرز د هر ډول غلط کوډ لرونکي پی ایچ پی فایلونو اجرا کولو څخه مخنیوی کوي
  • د ورڈپریس نسخه پټول چې هیکرز ستاسو د ورډپریس نسخې موندلو او هرډول زیان رسولو څخه مخنیوي کوي
  • د wp-config.php او .htaccess فایلونه پټول چې ستاسو د ورڈپریس سایټ ته زیان رسولو لپاره په عام ډول د هیکرز لخوا کارول کیږي.

په پای کښې

هیڅ ورڈپریس سایټ ، لوی یا کوچنی ، د هیکرانو او مالویر څخه په بشپړ ډول خوندي ندي. په هرصورت ، تاسو کولی شئ په یقیني توګه پدې مقاله کې ذکر شوي هر یو لس ګامونو په تعقیب خپل امنیت سکور ته وده ورکړئ. دا ګامونه اجرا کول اسانه دي او پرمختللي تخنیکي پوهه ته اړتیا نلري.

د شیانو اسانه کولو لپاره ، ډیری امنیتی فلګونه د دې ډیری ب featuresو ادغام کوي ، لکه د اور وژنې محافظت ، مهالویش سکین کول ، د مالویر لرې کول ، او د دوی په محصول کې ویب پا hardه سخت کول. موږ په کلکه د ویب پا securityې امنیت ستاسو د لازمي برخې جوړولو وړاندیز کوو د ویب پا maintenanceې ساتنې چک لیست

موږ ته ووایی چې تاسو د دې لیست په اړه څه فکر کوئ. ایا موږ د خوندیتوب کوم مهم اقدام له لاسه ورکړی چې یو مطلق لازمي دی؟ موږ ته ستاسو په نظرونو کې خبر راکړئ.

ته څه فکر کوی؟

دا سایټ د سپیم کمولو لپاره Akismet کاروي. زده کړئ چې ستاسو د تبصرې ډاټا پراساس پروسس کیږي.