Nasihun Tsaro na WordPress don Layman: Tabbatar da Shiga WordPress & Sauran Ayyukan Tsaro

Mataki na ashirin da ya rubuta ta:
  • WordPress
  • An sabunta: Jan 20, 2020

Tun lokacin da aka fara gabatarwa a cikin shekaru fiye da shekaru da suka gabata, WordPress ya girma (kuma ya girma) a yanzu an sanya sunansa a matsayin tsarin tsarin sarrafawa na duniya. A yau, fiye da kwata na yanar gizo da suke wanzu suna gudana akan WordPress.

Amma duk da haka tun lokacin da ake ba da labarin, abin da yafi sananne shi ne, yawancin mutane suna so su yi amfani da shi don amfani da hankali. Kawai duba Microsoft Windows da kuma yawan kwayoyin malware, ƙwayoyin cuta da sauransu an tsara shi don ƙayyade kawai wannan takamaiman tsarin aiki.

10 WordPress Siffofin da Mafi Girma (source). Bincike a cikin 2017 ya nuna nau'ikan 74 daban-daban na WordPress a cikin tashar yanar gizo na 1 miliyan daya; 11 daga cikin waɗannan nauyin ba daidai ba ne - misali misali 6.6.6 (source).

Me yasa WordPress dinku mai amfani ne?

Idan kana mamaki dalilin da ya sa a cikin ƙasa mai dan gwanin kwamfuta zai so ya sarrafa ka WordPress blog, akwai da dama dalilai ciki har da;

  • Amfani da shi don asirce imel imel
  • Sake bayanan ku kamar mai aikawasiku ko bayanin katin bashi
  • Ƙara shafinku zuwa wani botnet da zasu iya amfani da baya

Abin farin cikin shine, WordPress wani dandamali ne wanda ke ba ku dama da dama don kare kanku. Bayan taimakawa wajen shiryawa da kuma gudanar da shafukan yanar gizo da yawa da kaina, Ina so in raba tare da ku wasu daga cikin abubuwan da za ku iya yi don taimakawa wajen kare shafin yanar gizonku na WordPress.

A nan ne 10 matakan tsaro wanda za a iya amfani dasu.

Yi aiki tare da Shafin Shiga na WordPress mai aminci

Kare kullun shafinka ba za a iya cika ta kowace fasaha ɗaya ba, amma akwai matakai da yawa asusun tsaro na tsaro za ku iya ɗauka don yin wani hare-haren da ya ragu ba zai yiwu ba.

Shafin shiga shafin yanar gizonku tabbas yana daya daga cikin shafuka masu rauni akan shafin yanar gizonku, dan haka bari mu fara kan sanya shafin shafin yanar gizonku dan samun cikakken tsaro.

1. Zaɓi sunan mai amfani mai kyau

Yi amfani da sunaye mara amfani. A baya tare da WordPress, dole ne ka fara amfani da sunan mai amfani na tsohuwar admin, amma wannan ba haka bane. Har yanzu, yawancin sabbin adireshin yanar gizo suna amfani da sunan mai amfani na asali kuma suna buƙatar canza sunan mai amfani. Kuna iya amfani Admin Renamer ya kara don canza sunan mai amfanin ku.

Brute tilasta shafin shiga yana daya daga cikin nau'ikan hare-hare na yanar gizo wanda galibi shafin yanar gizonku zai iya fuskanta. Idan kana da sauƙin tantance kalmar sirri ko sunan mai amfani, gidan yanar gizon ka tabbas zai zama ba manufa bane amma ƙarshe wanda aka azabtar. Daga ƙwarewa, yawancin ƙoƙarin yin amfani da yanar gizon suna ƙoƙarin shiga tare da manyan zaɓi uku na sunayen masu amfani. Na farkon biyun sune 'admin' ko 'shugaba', yayin da na uku galibi akan asalin yankinku kake.

Alal misali, idan shafin yanar gizon yanar gizo ne na 33.com, mai haɗin ƙwallon zai iya shiga shiga "crazymonkey33".

Ba mai kyau ra'ayin ba.

2. Tabbatar amfani da kalmar sirri mai karfi

A halin yanzu zaku iya tunanin cewa mutane za su san amfani da kalmomin sirri mai ƙarfi, masu mahimmanci don kare asusun su, amma har yanzu akwai mutane da yawa waɗanda suke tunanin 'kalmar sirri' mai girma.

Fassara bayanai harhada jerin ana amfani da kalmomin shiga sau da yawa a cikin 2018. Kalmar wucewa ta daraja cikin sharuɗɗan amfani.

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Idan kun yi amfani da ɗaya daga waɗannan kalmomin shiga da shafin yanar gizon ku na samun duk wata hanya, to za a cire shafin yanar gizonku nan gaba ko daga baya.

Kalmar mai karfi zai hada da cakuda:

  • Ƙananan haruffan haruffa da babba
  • Kasance alphanumeric (AZ da Az)
  • Ƙara wani nau'i na musamman (!, @, #, $, Da dai sauransu)
  • Akalla nau'ikan 8 a tsawon

Ƙarin bazuwar kalmarka ta sirri ita ce, mafi aminci zai kasance. Gwada wannan janawalin kalmar sirri ba tare da bata lokaci ba idan kana da matsala ta fito da daya. https://passwordsgenerator.net/

3. Aiwatar da sabon reCaptcha

Botsunan bangon daga shafin yanar gizo na WP.

An tsara reCaptcha don dakatar da kayan aiki na atomatik daga aiki a kan shafin. Babu shakka, saboda yawancin kayan aiki na yau da kullum, wadannan za a iya sauƙaƙe sauƙi, amma a kalla akwai ƙarin karamin tsaro.

akwai da dama reinskin reCaptcha zaka iya amfani da shigarwarka wanda zai yi aiki sosai daga cikin akwatin.

4. Yi Amfani da Gaskiyar Abubuwa biyu (2FA)

2FA ita ce hanyar da ke tabbatar da gaskiyar da ke buƙatar tabbaci a kan shiga. Alal misali, da zarar ka shiga tare da sunan mai amfani da kalmar sirrinka, tsarin zai iya aika SMS zuwa wayarka ta hannu ko kuma imel ku tare da lambar da kuke buƙatar shigar don tabbatar da ainihin ku.

Wannan hanyar ingantattun tayi na ba da kariya mai kyau kuma yawancin bankunan da cibiyoyin kudi suna amfani da su a yau. Bugu da ƙari, wannan buƙatar za a iya sauƙaƙe tare da 2FA plugin.

Dubi yadda miniOrange (plugin 2FA) yayi aiki tare da WordPress shiga cikin bidiyo mai biyowa.

T

5. Sake suna URL din shiga

Yawancin hackers za su yi ƙoƙarin shiga cikin shafin shigar da shafin yanar gizo na tsoho, wanda yawanci wani abu ne

sample.com/wp-admin.

Don ƙara wani Layer na kariya, sauya shafin adireshin shafin da sauri da kuma aiki tare da kayan aiki kamar WPS Kashe Login.

6. Iyakance iyakar ƙoƙarin shiga

Wannan wata hanya ce mai sauƙi mai mahimmanci don dakatar da hare-hare mai tsanani a kan shafin yanar gizonku na dama a cikin hanyarsu. Kuskuren karfi mai karfi yana aiki ta ƙoƙarin samun sunan mai amfani da kalmar sirri ta hanyar yin ƙoƙarin samun haɗuwa da yawa a duk tsawon lokaci.

Idan ana sa ido na musamman IP wanda ke ci gaba da kai farmaki, to, za ka iya toshe magoya bayanan da ke maimaitawa ta tilasta gwaje-gwaje da kuma kiyaye shafinka na tsaro. Wannan kuma dalilin da yasa fasalin DDOS na duniya yana faruwa tare da adiresoshin IP masu yawa tare da asalin kai hari, don jefa ayyukan sabis na yanar gizon tsaro da tsaro a tsare.

Shiga LockDown da kuma Shigar da Tsaro Tsaro dukansu suna ba da mafita mai mahimmanci don kare shafukan yanar gizon shiga. Suna bin adireshin IP kuma suna iyakance adadin ƙoƙarin shiga don kare gidan yanar gizonku.

Enarfafa Ginin Tsaron Gidanku

Mun tattauna dabaru iri daban-daban wajen kiyaye shafin shiga na WordPress - wadancan matakan da aka ambata a sama sune abubuwan da zaku iya yi. Hakanan ya kamata ku sani cewa wasu rukunin yanar gizo suna ba da izinin wasu daga cikin waɗannan ayyukan tsaro akan masu amfani dasu. Akwai sauran hanyoyin aikin tsaro da zaku iya aiwatarwa a shafukanku.

7. Kare kundin wp-admin naka

Ƙara ƙarin tsaro na tsaro zuwa jagorar mai watsa shiri.

WP-admin shugabanci shine zuciyar ku shigarwar WordPress. A matsayin ƙarin tsaro, kalmar sirri ta kare wannan shugabanci.

Don yin haka, za ku buƙatar shiga cikin asusun kula da asusun ku. Ko kana amfani cPanel or Plesk, zabin da kake nema shine 'Adireshin Kalmar wucewa-kare'.

8. Yi amfani da SSL zuwa bayanan encrypt

HTTP vs HTTPS dangane (Source: Sucuri)

Baya ga shafin yanar gizon kanta, za ku kuma so ku kiyaye haɗin tsakanin ku da uwar garke kuma wannan shine inda SSL ta zo don ɓoye hanyoyinku. Ta hanyar samun haɗin ɓoyayyen, masu amfani da na'ura ba za su iya yin caji bayanai ba (kamar kalmar sirri) lokacin da kake sadarwa tare da uwar garkenka.

Baya ga wannan, yana da kyakkyawan aiki don aiwatar da SSL yanzu tun lokacin da injunan bincike suke ci gaba da zartar da shafukan yanar gizo waɗanda suke la'akari da 'marasa tsaro'.

Ga daidaikun masu rubutun ra'ayin yanar gizo da ƙananan kasuwanci, SSL kyauta, wanda aka raba - wanda galibi zaka samu daga mai baka, Bari mu Encrypt, ko CloudFlare - yawanci yafi dacewa da kyau. Ga kasuwancin da ke aiwatar da biyan kwastomomi - ya fi kyau a gare ku saya takaddun shaidar takardar shaidar SSL daga gidan yanar gizonku ko kuma takardar shaidar takarda (CA).

Ƙara koyo game da SSL a cikakkiyarmu AZ Jagora ga SSL.

9. Yi amfani da hanyar Rarraba Rubuce-Rubuce (CDN)

Duk da cewa wannan bazai iya adana shafin yanar gizon ku daga shiga ba amma hakan zai taimaka wajen dakile munanan hare-hare akan sa. Wasu masu satar bayanai suna nufin saukar da gidajen yanar gizo, suna mai basu damar shiga jama'a. CDN zai taimaka matuka game da Rarraba Rashin sabis kai hari kan rukuninku.

Baya ga wannan, shi ma yana taimaka maka gudun gudu shafinka dan kadan ta hanyar kaddamar da wasu abubuwan. Don bincika wannan zaɓi, duba zuwa CloudFlare misali. CloudFlare yana ba da sabis na CDN a matakan farashin ƙira, don haka zaka iya amfani da siffofi na musamman don kyauta. https://www.cloudflare.com

10. Tabbatar DUK kayan aikin ku na zamani

Ko da yaya software mai kyau ko tsada, to, za'a sami sabon rauni a cikinsu wanda zai iya barin su bude don amfani. WordPress ba komai ba ne kuma tawagar tana sake watsar da sababbin sababbin gyara tare da gyara da sabuntawa.

Masu amfani da kullun kusan suna neman amfani da rauni da kuma amfani da aka sani wanda aka bari ba tare da an rubuta shi ba ne kawai don neman matsala. Wannan ya ninka sau biyu don plugins wanda yawancin kamfanonin ƙananan suna samarwa da yawa.

Idan kana amfani da plugins, tabbatar da cewa an sake ɗaukaka updates akai-akai, ko la'akari da gano ɗaya tare da irin wannan aikin da ake sabuntawa.

Da na faɗi haka, ban daina ba da shawara ka yi amfani ba atomatik WordPress da ƙaddamarwa, musamman ma idan kuna aiki a shafin yanar gizo. Wasu ƙwaƙwalwa na iya haifar da matsalolin, ko a cikin gida ko ta hanyar rikici tare da wasu fitins da saitunan.

Da kyau, ƙirƙirar yanayin gwajin da ke nuna shafin yanar gizon ku da jarrabawar updates a can. Da zarar ka tabbata duk abin da ke aiki lafiya to, zaka iya amfani da sabuntawa zuwa shafin yanar gizon.

Kamfanonin sarrafawa irin su Plesk suna ba ka zaɓi don ƙirƙirar clone a cikin wannan manufa.

11. Ajiyewa, wariyar ajiya da ajiya!

Ko wane irin matakan tsaro ko yadda kake da hankali, hatsarori sun faru. Ajiye kanka daga mummunan zuciya da kuma daruruwan hours na aiki ta hanyar tabbatar da cewa kana da isasshen kayan aiki a wuri.

Kullum al'amuran yanar gizonku zai zo tare da wasu siffofi na asali masu mahimmanci, amma idan kun kasance kamar haɓata, koyaushe ku tabbata kuna gudanar da tsararren ku na kansa. Kashewa ba shi da sauki kamar kawai kwashe wasu fayiloli, amma kuma la'akari da bayanan da ke cikin database.

Bincika bayani madadin wanda aka gwada da tabbatarwa. Koda karamin zuba jarurruka yana da daraja ya ajiye a kan hawaye idan akwai gaggawa. Wani abu kamar BackupBuddy zai iya taimaka maka ajiye kome da kome ciki har da bayananka a daya tafi.

12. Wakilin gidan yanar gizonku yana kirga!

Ko da yake al'ada, yanar gizon yanar gizon kawai sun ba da sararin samaniya don mu dauki bakuncin shafukanmu, lokutan sun canza. Masu samar da yanar gizon yanar gizo, fahimtar bukatun gaggawa don ƙãra tsaro, sun tashi, tare da ayyuka da yawa da aka ƙaddara don ƙarin goyon bayan yanar gizo.

Ɗauka misali HostGator, daya daga cikin sunayen da aka fi sani a cikin wasan. Baya ga ainihin siffofi na Cloudflare, HostGator (a kan farashin $ 10 + / mo) ya zo tare da Kariya ta Spam, An cire Malware Removal, Ajiyayyen Backups, Tsarin Mulki da sauransu.

Sarrafa WordPress hosting naka, Kinsta, gina kayan wuta na kayan masarufi kuma suna sanya ido sosai kan sabobinsu don cutar malware da DDoS tare da tsarin ginawa ta al'ada.

Idan wannan abu ne da ba a taɓa faruwa ba tukuna, Ina ƙarfafa ka sosai don duba abin da ke tattare da tsaro wanda mai ba da sabis ɗin ya ba da kuma kwatanta shi da abin da yake a yanzu.

Don jerin sunayen da za ku iya dubawa Haɗin WHSR mafi kyawun rukunin yanar gizo a nan.

Yanzu me?

Kafin ka fara daji ka fara farawa yanar-gizon da firgita neman saurin miliyon da ɗaya na tsaro - samun numfashi mai zurfi. Kamar yadda yake tare da duk wani abu, wani zai taimaka maka da tsoro kuma ya nemo bayani.

Ko da kun aiwatar da matakan tsaro kamar yadda za ku iya samu, kuna tabbata kuna lafiya?

Ga inda wani abu yake Tsaro Ninja zo cikin, wanda ke taimaka maka bincike shafinka don raunana.

Nemowar sauri: Ta yaya Tsaro Ninja ke aiki.

Akwai wasu dalilai na tilasta amfani da wani abu kamar Tsaro Ninja amma bari in ce cewa kayan aiki ne da zan bayar da shawarar yin amfani da matakai masu yawa a cikin tafiyarku don tabbatar da shafinku.

Na farko, gudanar da shi a shafin yanar gizonku 'kamar yadda' - kafin yin canje-canje. Bari gurbin plugin kuma ya inganta shafinku kafin ya ba ku sakamakon.

Sa'an nan kuma bisa ga waɗannan sakamakon, yi aiki don tabbatar da shafinka. Tsaro Ninja yayi fiye da gwaje-gwajen 50 don bincika abubuwan kare ku. Ko da bayan ka yi canje-canje, sake sake shi (kuma duk lokacin da akwai shafukan yanar gizo ko sabuntawar sabuntawa) kawai don jarraba shafinka.

Idan wannan ya yi kama da ɗan ƙaramin aiki a gare ku, Tsaro Ninja ya zo tare da ɗayan ƙarin na'urori (pro version, single site $ 29) wanda zai iya taimaka maka gyara matsalolin da ya samo.

Wasu wasu siffofin da ke cikin wadannan ƙananan sun haɗa da:

  • Binciken WP fayiloli na ainihi don gane fayilolin matsala
  • Sauya fayilolin da aka gyara tare da danna daya
  • Gyara fashewar WP ta atomatik
  • Ban 600 miliyan bad IPs tattara daga miliyoyin shafukan yanar gizo
  • Yi amfani da sabuntawa na atomatik, babu buƙatar kowane aiki ko aiki na manual
  • Kare tsari mai shiga daga hare-hare mai tsanani

Final Zamantakewa

Duk da yake duk wannan yana iya zama dan ƙaramar wucewa ga mai amfani da mai amfani na WordPress, na tabbatar maka cewa dukkanin (kuma mafi) suna da muhimmanci. Bada la'akari da kididdigar lissafi na duniya da kuma abin da ba na dan lokaci ba, bari in raba tare da ku wasu bayanan sirri a kan ɗaya daga cikin wuraren da ba a sani ba na taimakawa.

Asalin farawa a matsayin shafin yanar gizo mai sauƙi, Na halitta www.timothyshim.com. A bayyane yake, kawai wani abu ne da na shirya kuma yawancin lokacin bar shi kadai, kawai a matsayin maƙasudi. A cikin kowane watan-lokaci, wannan shafin wanda bashi aikata kome kuma ba tattara bayanai ba, suna fuskantar fuskoki na 30 - haɗuwa da ƙwayar cuta da masu rikitarwa.

Duk abin da yake buƙatar shi ne don daya daga cikin su suyi nasara kuma zan kasancewa gaske mummunan rana.

Game da Timothawus Shim

Timothy Shim shine marubuta, editan, da kuma kayan gwanon kwamfuta. Tun da farko ya fara aikinsa a fannin fasaha na Fasahar Watsa Labarun, ya sami hanzari a cikin rubutun kuma ya yi aiki tare da ƙasashen duniya, na yanki da na gida da suka hada da ComputerWorld, PC.com, Business Today, da kuma Bankin Asiya. Gwaninta yana samuwa a fannin fasaha daga mabukaci da kuma ra'ayoyin kasuwancin.

n »¯