Tricks 10 Rahisi za Kulinda Wavuti Yako ya WordPress Kutoka kwa Wachunguzi

Nakala iliyoandikwa na: Mgeni wa WHSR
  • Usalama
  • Imeongezwa: Oktoba 13, 2020

Kuwa na tovuti yako inaweza kuwa moja ya ndoto mbaya zaidi ya wamiliki wote wa wavuti. Kuwa chanzo wazi na mfumo maarufu wa usimamizi wa yaliyomo (CMS) katika tasnia (uhasibu wa 38.1% ya wavuti), ni kawaida kwa WordPress kuwa hatari zaidi kuliko wengine.

Kwa kweli, je! Ulijua kuwa kuna karibu mashambulizi 90,000 kwenye wavuti za WordPress kila dakika nyingine? Hii inaweza kuwa sababu ya wasiwasi kwa wamiliki wengi wa tovuti, kusema kidogo. Kwa bahati nzuri, marekebisho mengi rahisi ya kufanya yanaweza kulinda tovuti yako ya biashara kutoka kwa mashambulio.

Kukuokoa shida, hapa kuna njia kumi ambazo unaweza kulinda wavuti yako ya WordPress kutoka kwa wadukuzi.

1. Chagua Mtoaji wa Mbora wa Ubora

Unaweza kuzingatia mwenyeji wako wa wavuti kama barabara ambayo tovuti yako inaishi. Sifa na usalama wa mwenyeji huamua jinsi tovuti yako iko salama. Kama kanuni ya kidole gumba, fikiria mwenyeji wa wavuti bora ambaye husasisha huduma na zana zake kila wakati.

Kwa kuongeza, hakikisha kuwa mwenyeji hutoa 24/7, siku 365 kwa msaada wa mwaka. Kwa njia hiyo, utakuwa na usaidizi unaohitajika ikiwa mambo hayataenda sawa. Jaribu kukaa mbali na watoaji wa bei rahisi kama, katika hali nyingi, wanaweza maelewano juu ya ubora na usalama.

Kidokezo: Unataka kujua ni nani mwenyeji wa wavuti yako unayopenda? Tumia zana ya kukagua wavuti katika WHSR kufunua miundombinu na habari ya teknolojia ya wavuti ya wavuti yoyote.
Kidokezo: Unataka kujua ni nani mwenyeji wa wavuti yako unayopenda? Tumia zana ya kukagua wavuti katika WHSR kufunua miundombinu na habari ya teknolojia ya wavuti ya wavuti yoyote.

2. Weka Tovuti Yako Iliyasasishwa

Kusasisha tovuti yako mara kwa mara kunaweza kuongeza utendaji wake na kupunguza uwezekano wa ukiukaji wa usalama. Kwa kweli, ni mazoezi mazuri kuweka tabo kwenye visasisho vinavyopatikana kila mwezi.

Ili kuangalia visasisho vipya, nenda kwenye menyu ya Sasisho kwenye dashibodi yako.

3. Kaa mbali na Mada zilizofutwa

Njia moja nzuri ya kulinda wavuti yako ya WordPress kutoka kwa wadukuzi ni kwa kuchagua kwa busara mandhari.

Ingawa mada za bure zinaweza kukufanya uanze kwa "bure," zina chaguzi ndogo na ubinafsishaji ikilinganishwa na mandhari ya malipo. Kwa kuongezea, mandhari ya malipo hupitia hundi nyingi za WordPress kabla ya kuwasilishwa kwako na kuhakikisha msaada kamili kutoka kwa watengenezaji.

Ili kuokoa pesa chache, kupata toleo lililopasuka la mada za malipo zinazopatikana kupitia njia haramu inaweza kuonekana kuwa ya kuvutia. Lakini kitendo hicho kinaweza weka tovuti yako katika hatari kubwa. Mada hizi zinaweza kuwa na programu hasidi ambayo inaweza kutumia hifadhidata yako ndani ya sekunde. Kaa mbali na mada kama hizi kwa njia zote.

4. Kulinda faili ya wp-config.php

Faili ya wp-config.php ina habari muhimu juu ya usanidi wa WordPress na ni moja wapo ya faili muhimu kwenye saraka ya mizizi ya wavuti yako. Ili kufanya faili isiweze kupatikana kwa wadukuzi, jaribu kuihamisha hadi kiwango cha juu kuliko saraka yako ya mizizi.

5. Badilisha kwa HTTPS

HTTP ni itifaki ambayo inafanya uwezekano wa kuhamisha habari kati ya kivinjari chochote na wavuti yako. Walakini, ilikuwa na kasoro kadhaa za kiusalama na ilikuwa inahusika na kukamatwa kwa data na wadukuzi.

HTTPS hutatua shida za usalama zinazohusiana na HTTP na hupata habari nyeti ya mteja inayoshughulikiwa na wavuti yako. Ili kubadili HTTPS, kwanza utahitaji faili ya Cheti cha SSL / TLS. Hata ingawa watoa huduma wengi wa mwenyeji wa wavuti hutoa vyeti vya SSL, unaweza kupata moja mkondoni haraka.

6. Jihadharini na Programu-jalizi Unazoongeza

Ingawa programu-jalizi zinazopatikana kwa urahisi ni sifa ya kupendeza ya WordPress, inaweza kuwa mbaya ikiwa utachagua zile zisizofaa. Waendelezaji walio na uzoefu mdogo katika kuziba programu-jalizi wanaweza kuishia kuunda zisizo salama na zisizoaminika.

Ili kuhakikisha unachagua seti sahihi ya programu-jalizi, angalia kila wakati ukaguzi wa wateja wao, idadi ya vipakuliwa, na ikiwa husasishwa mara kwa mara. Unaweza pia kutembelea Hifadhidata ya WPScan WordPress ya Mazingira Hatarishi na Hifadhi ya Hifadhidata ya Utumiaji ya Usalama ya Kukera kuangalia ikiwa programu-jalizi iko hatarini.

Pia, jenga tabia ya kusasisha programu-jalizi zako pamoja na mada yako ya wavuti mara kwa mara.

7. Usiruhusu Uhariri wa Faili

Ikiwa hacker atapata ufikiaji wa msimamizi, moja ya mambo ya kwanza watakayofanya ni kurekebisha au kufuta faili zako za wavuti. Kwa faili, tunamaanisha faili zozote zinazohusiana na usanidi wako wa WordPress, iliyopewa wadukuzi kupata ufikiaji wa msimamizi.

Ili kuzuia hili kutokea, unaweza kukataa uhariri wa faili ili hakuna mtu atakayeweza kuhariri faili yoyote. Kwa hiyo, kuelekea mwisho wa faili ya wp-config.php ongeza:

fafanua ('DISALLOW_FILE_EDIT', kweli);

8. Punguza Jaribio la Kuingia

Kwa msingi, tovuti za WordPress huruhusu watumiaji kufanya majaribio ya kuingia mara kadhaa. Ingawa hii inaweza kuwa kuokoa maisha wakati unajitahidi kukumbuka nywila yako, ni fursa kwa wadukuzi kuharibu tovuti yako kwa viwango visivyoweza kutengezeka.

Jaribu kupunguza majaribio ya kuingia kwenye nambari yenye afya, na unaweza kuokoa shida ya kudukuliwa. Unaweza kutumia programu-jalizi kama Login Lockdown, Punguza Majaribio ya Kuingia tena, Au WP Kikomo Majaribio ya Kuingia kurekodi anwani ya IP kwa kila jaribio la kuingia lililoshindwa na kupunguza idadi ya majaribio.

9. Badilisha Jina la Usimamizi

Wakati wa usanidi wa WordPress, wamiliki wengi wa wavuti wanaweza kushikamana na kutumia jina la mtumiaji la msimamizi kama "msimamizi". Wadukuzi wanajua kabisa visa kama hivyo na itabidi wazingatie kutafuta nywila tu.

Hakikisha hutumii kamwe "admin" katika jina lolote la watumiaji. Kwa kuongezea, wakati wa kuchagua jina la mtumiaji na nywila, kaa mbali na majina rahisi kukisia na utumie kitu kisichohusiana kabisa na kisichojulikana. Ikiwa ni ngumu sana kukariri, andika mahali pengine au tumia msimamizi wa nywila.

10. Tumia Programu-jalizi ya Usalama ya WordPress

Kuangalia wavuti yako mara kwa mara kwa programu hasidi kunaweza kuchukua wakati, achilia mbali kuchosha, haswa ikiwa una ujuzi mdogo wa kuweka alama. Kwa bahati nzuri, kuna programu-jalizi nyingi za usalama za WordPress zinazopatikana ambazo zitachunguza na kufuatilia tovuti yako 24/7. Sucuri, Wordfence, Jetpack, na Usalama Ninja ni mifano bora ya programu-jalizi za usalama za WordPress.

Bottom Line

Ni changamoto kujikinga kabisa kutoka kwa wadukuzi kwani wataalam wa WordPress wanatambua udhaifu mpya kila siku inayopita. Walakini, njia hizi kumi nzuri za kulinda wavuti yako ya WordPress kutoka kwa wadukuzi bila shaka zinaweza kupunguza uwezekano wa tovuti yako kudukuliwa kwa sababu ya udhaifu wa kawaida.

Ni muhimu sana kusasisha mara kwa mara na kufuatilia tovuti yako ya biashara ya wavuti kwani wavuti iliyotapeliwa itatumia masaa au hata siku za maisha yako kujaribu kurekebisha uharibifu.


Kuhusu Mwandishi: Samuel Griffith

Samuel Griffith ni msanidi programu wa wavuti na mwanzilishi wa SamBuildsSites.com. Amepata utaalam wake katika Uendeshaji wa Wavuti, Usimamizi wa Yaliyomo, Kubuni Tovuti, na Maendeleo. Ufahamu wake juu ya matukio ya hivi karibuni katika tasnia ya teknolojia umeonyeshwa kwenye blogi maarufu kwenye wavuti. Anasaidia wateja wake kujenga tovuti yao ya ndoto.

Kuhusu Guest WHSR

Makala hii imeandikwa na mchangiaji wa mgeni. Maoni ya mwandishi hapa chini ni yake mwenyewe na hawezi kutafakari maoni ya WHSR.