உங்கள் வேர்ட்பிரஸ் வலைத்தளத்தை ஹேக்கர்களிடமிருந்து பாதுகாக்க 10 எளிய தந்திரங்கள்

எழுதிய கட்டுரை: WHSR விருந்தினர்
  • பாதுகாப்பு
  • புதுப்பிக்கப்பட்டது: அக் 29, 2013

உங்கள் தளத்தை ஹேக் செய்வது அனைத்து வலைத்தள உரிமையாளர்களின் மோசமான கனவுகளில் ஒன்றாகும். திறந்த மூலமாக இருப்பது மற்றும் தொழில்துறையில் மிகவும் பிரபலமான உள்ளடக்க மேலாண்மை அமைப்பு (சிஎம்எஸ்) (கணக்கியல் 38.1% வலைத்தளங்கள்), மற்றவற்றை விட வேர்ட்பிரஸ் மிகவும் பாதிக்கப்படக்கூடியது இயற்கையானது.

உண்மையில், உள்ளன என்று உங்களுக்குத் தெரியுமா? கிட்டத்தட்ட 90,000 தாக்குதல்கள் ஒவ்வொரு நிமிடமும் வேர்ட்பிரஸ் தளங்களில்? பல தள உரிமையாளர்களின் கவலைக்கு இது மிகவும் காரணமாக இருக்கலாம். அதிர்ஷ்டவசமாக, எளிதில் செய்யக்கூடிய பல திருத்தங்கள் உங்கள் ஈ-காமர்ஸ் தளத்தை தாக்குதல்களிலிருந்து பாதுகாக்க முடியும்.

உங்களைத் தொந்தரவு செய்ய, உங்கள் வேர்ட்பிரஸ் வலைத்தளத்தை ஹேக்கர்களிடமிருந்து பாதுகாக்க பத்து வழிகள் இங்கே.

1. தரமான ஹோஸ்ட் வழங்குநரைத் தேர்வுசெய்க

உங்கள் வலைத்தளத்தை வாழும் வீதியாக உங்கள் வலை ஹோஸ்டை நீங்கள் கருதலாம். உங்கள் வலைத்தளம் எவ்வளவு பாதுகாப்பானது என்பதை ஹோஸ்டின் நற்பெயர் மற்றும் பாதுகாப்பு தீர்மானிக்கிறது. கட்டைவிரல் விதியாக, அவர்களின் சேவைகளையும் கருவிகளையும் தொடர்ந்து புதுப்பிக்கும் தரமான வலை ஹோஸ்டைக் கவனியுங்கள்.

கூடுதலாக, ஹோஸ்ட் ஆண்டுக்கு 24/7, 365 நாட்கள் ஆதரவை வழங்குகிறது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். அந்த வகையில், விஷயங்கள் சரியாக நடக்காவிட்டால் உங்களுக்கு தேவையான உதவி கிடைக்கும். மலிவான ஹோஸ்டிங் வழங்குநர்களிடமிருந்து விலகி இருக்க முயற்சிக்கவும், பெரும்பாலான சந்தர்ப்பங்களில், அவர்கள் இருக்கலாம் தரம் மற்றும் பாதுகாப்பில் சமரசம்.

உதவிக்குறிப்பு: உங்களுக்கு பிடித்த வலைத்தளத்தை யார் ஹோஸ்ட் செய்கிறார்கள் என்பதை அறிய வேண்டுமா? எந்தவொரு வலைத்தளத்தின் உள்கட்டமைப்பு மற்றும் வலை தொழில்நுட்ப தகவல்களை வெளிப்படுத்த WHSR இல் தள சரிபார்ப்பு கருவியைப் பயன்படுத்தவும்.
உதவிக்குறிப்பு: உங்களுக்கு பிடித்த வலைத்தளத்தை யார் ஹோஸ்ட் செய்கிறார்கள் என்பதை அறிய வேண்டுமா? எந்தவொரு வலைத்தளத்தின் உள்கட்டமைப்பு மற்றும் வலை தொழில்நுட்ப தகவல்களை வெளிப்படுத்த WHSR இல் தள சரிபார்ப்பு கருவியைப் பயன்படுத்தவும்.

2. உங்கள் தளத்தைப் புதுப்பிக்கவும்

உங்கள் வலைத்தளத்தை தவறாமல் புதுப்பிப்பது அதன் செயல்திறனை அதிகரிக்கும் மற்றும் பாதுகாப்பு மீறல்களின் வாய்ப்புகளை குறைக்கும். வெறுமனே, ஒவ்வொரு மாதமும் கிடைக்கக்கூடிய புதுப்பிப்புகளில் தாவல்களை வைத்திருப்பது ஒரு நல்ல நடைமுறை.

சமீபத்திய புதுப்பிப்புகளைச் சரிபார்க்க, உங்கள் டாஷ்போர்டில் உள்ள புதுப்பிப்புகள் மெனுவுக்குச் செல்லவும். 

3. பூஜ்ய தீம்களிலிருந்து விலகி இருங்கள்

உங்கள் வேர்ட்பிரஸ் வலைத்தளத்தை ஹேக்கர்களிடமிருந்து பாதுகாப்பதற்கான பயனுள்ள முறைகளில் ஒன்று, ஒரு கருப்பொருளை நியாயமான முறையில் தேர்ந்தெடுப்பதன் மூலம்.

இலவச கருப்பொருள்கள் உங்களை “இலவசமாக” தொடங்கலாம் என்றாலும், பிரீமியம் கருப்பொருள்களுடன் ஒப்பிடும்போது அவை குறைவான விருப்பங்களையும் தனிப்பயனாக்கத்தையும் கொண்டிருக்கின்றன. கூடுதலாக, பிரீமியம் கருப்பொருள்கள் உங்களுக்கு வழங்கப்படுவதற்கு முன்பு பல வேர்ட்பிரஸ் காசோலைகளுக்கு உட்படுகின்றன மற்றும் டெவலப்பர்களிடமிருந்து முழு ஆதரவை உத்தரவாதம் செய்கின்றன.

ஒரு சில ரூபாயைச் சேமிக்க, சட்டவிரோத வழிமுறைகள் மூலம் பிரீமியம் கருப்பொருள்களின் சிதைந்த பதிப்பைப் பெறுவது கவர்ச்சியூட்டுவதாகத் தோன்றலாம். ஆனால் மிகவும் செயல் முடியும் உங்கள் வலைத்தளத்தை அதிக ஆபத்தில் வைக்கவும். இந்த கருப்பொருள்கள் உங்கள் தரவுத்தளத்தை சில நொடிகளில் பயன்படுத்தக்கூடிய தீம்பொருளைக் கொண்டிருக்கலாம். அத்தகைய கருப்பொருள்களிலிருந்து எல்லா வகையிலும் விலகி இருங்கள்.

4. wp-config.php கோப்பைப் பாதுகாக்கவும்

Wp-config.php கோப்பு வேர்ட்பிரஸ் நிறுவலைப் பற்றிய முக்கியமான தகவல்களைக் கொண்டுள்ளது மற்றும் இது உங்கள் வலைத்தளத்தின் ரூட் கோப்பகத்தில் உள்ள அத்தியாவசிய கோப்புகளில் ஒன்றாகும். கோப்பை ஹேக்கர்களுக்கு அணுக முடியாததாக மாற்ற, அதை உங்கள் ரூட் கோப்பகத்தை விட உயர்ந்த நிலைக்கு நகர்த்த முயற்சிக்கவும்.

5. HTTPS க்கு மாறவும்

HTTP என்பது ஒரு நெறிமுறை, இது எந்த உலாவிக்கும் உங்கள் வலைத்தளத்திற்கும் இடையில் தகவல்களை மாற்றுவதை சாத்தியமாக்குகிறது. இருப்பினும், இது சில பாதுகாப்பு குறைபாடுகளைக் கொண்டிருந்தது மற்றும் ஹேக்கர்களால் தரவு இடைமறிப்புக்கு ஆளாகிறது.

HTTP உடன் தொடர்புடைய பாதுகாப்பு சிக்கல்களை HTTPS தீர்க்கிறது மற்றும் உங்கள் வலைத்தளம் கையாளும் முக்கியமான வாடிக்கையாளர் தகவலைப் பாதுகாக்கிறது. HTTPS க்கு மாற, உங்களுக்கு முதலில் தேவைப்படும் SSL / TLS சான்றிதழ். பெரும்பாலான வலை ஹோஸ்டிங் வழங்குநர்கள் SSL சான்றிதழ்களை வழங்கினாலும், நீங்கள் ஆன்லைனில் ஒன்றை விரைவாகப் பெறலாம்.

6. நீங்கள் சேர்க்கும் செருகுநிரல்களிலிருந்து எச்சரிக்கையாக இருங்கள்

உடனடியாக கிடைக்கக்கூடிய செருகுநிரல்கள் வேர்ட்பிரஸ் இன் கவர்ச்சிகரமான அம்சமாக இருந்தாலும், நீங்கள் தவறானவற்றைத் தேர்வுசெய்தால் அது பேரழிவு தரும். செருகுநிரல்களை உருவாக்குவதில் குறைந்த அனுபவமுள்ள டெவலப்பர்கள் பாதுகாப்பற்ற மற்றும் நம்பமுடியாதவற்றை உருவாக்குவதற்கு முடிவடையும்.

சரியான செருகுநிரல்களை நீங்கள் தேர்வுசெய்கிறீர்கள் என்பதை உறுதிப்படுத்த, அவர்களின் வாடிக்கையாளர் மதிப்புரைகள், பதிவிறக்கங்களின் எண்ணிக்கை மற்றும் அவை அடிக்கடி புதுப்பிக்கப்படுகிறதா என்பதை எப்போதும் கவனிக்கவும். நீங்கள் பார்வையிடலாம் WPScan வேர்ட்பிரஸ் பாதிப்பு தரவுத்தளம் மற்றும் தாக்குதல் பாதுகாப்பின் சுரண்டல் தரவுத்தள காப்பகம் ஒரு சொருகி பாதிக்கப்படுமா என்பதை சரிபார்க்க. 

மேலும், உங்கள் தள கருப்பொருளுடன் உங்கள் செருகுநிரல்களை தவறாமல் புதுப்பிப்பது ஒரு பழக்கமாக மாற்றவும்.

7. கோப்பு திருத்தத்தை அனுமதிக்க வேண்டாம்

ஒரு ஹேக்கர் நிர்வாக அணுகலைப் பெற்றால், அவர்கள் செய்யும் முதல் காரியங்களில் ஒன்று உங்கள் வலைத்தளக் கோப்புகளை மாற்றுவது அல்லது நீக்குவது. கோப்புகளின் மூலம், உங்கள் வேர்ட்பிரஸ் நிறுவலுடன் தொடர்புடைய எந்தக் கோப்புகளையும் நாங்கள் குறிக்கிறோம், ஹேக்கர்கள் நிர்வாகி அணுகலைப் பெற்றனர்.

இது நடப்பதைத் தடுக்க, கோப்புத் திருத்தத்தை நீங்கள் அனுமதிக்க முடியாது, இதனால் எந்தக் கோப்பையும் யாரும் திருத்த முடியாது. அதற்காக, wp-config.php கோப்பின் இறுதியில் சேர்க்கவும்:

வரையறுக்கவும் ('DISALLOW_FILE_EDIT', உண்மை);

8. உள்நுழைவு முயற்சிகளைக் கட்டுப்படுத்துங்கள்

முன்னிருப்பாக, வேர்ட்பிரஸ் வலைத்தளங்கள் பயனர்களை உள்நுழைவு முயற்சிகளை பல முறை செய்ய அனுமதிக்கின்றன. உங்கள் கடவுச்சொல்லை நினைவில் வைத்துக் கொள்ளும்போது இது ஒரு உயிர்காக்கும் என்றாலும், ஹேக்கர்கள் உங்கள் வலைத்தளத்தை சரிசெய்ய முடியாத அளவிற்கு சேதப்படுத்த இது ஒரு வாய்ப்பாகும்.

உள்நுழைவு முயற்சிகளை ஆரோக்கியமான எண்ணாகக் கட்டுப்படுத்த முயற்சிக்கவும், நீங்கள் ஹேக் செய்யப்படுவதைத் தடுக்கலாம். போன்ற சொருகி பயன்படுத்தலாம் லாக் டவுன் உள்நுழைய, உள்நுழைவு முயற்சிகள் மீண்டும் ஏற்றப்படுகின்றன, அல்லது WP வரம்பு உள்நுழைவு முயற்சிகள் தோல்வியுற்ற ஒவ்வொரு உள்நுழைவு முயற்சிகளுக்கும் ஐபி முகவரியைப் பதிவுசெய்து முயற்சிகளின் எண்ணிக்கையைக் கட்டுப்படுத்த.

9. நிர்வாக பயனர்பெயரை மாற்றவும்

வேர்ட்பிரஸ் நிறுவலின் போது, ​​பெரும்பாலான தள உரிமையாளர்கள் நிர்வாகி பயனர்பெயரை “நிர்வாகி” என்று பயன்படுத்துவதை ஒட்டிக்கொள்ளலாம். இதுபோன்ற நிகழ்வுகளை ஹேக்கர்கள் முழுமையாக அறிந்திருக்கிறார்கள், பின்னர் கடவுச்சொல்லைக் கண்டுபிடிப்பதில் கவனம் செலுத்த வேண்டும்.

எந்தவொரு பயனர்பெயர்களிலும் நீங்கள் “நிர்வாகி” ஐ ஒருபோதும் பயன்படுத்தவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். கூடுதலாக, நிர்வாகி பயனர்பெயர் மற்றும் கடவுச்சொல்லைத் தேர்ந்தெடுக்கும்போது, ​​எளிதில் யூகிக்கக்கூடிய பெயர்களிடமிருந்து விலகி, முற்றிலும் தொடர்பில்லாத மற்றும் பொருத்தமற்ற ஒன்றைப் பயன்படுத்துங்கள். மனப்பாடம் செய்வது மிகவும் கடினம் என்றால், அதை எங்காவது எழுதுங்கள் அல்லது கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.

10. ஒரு வேர்ட்பிரஸ் பாதுகாப்பு செருகுநிரலைப் பயன்படுத்தவும்

தீம்பொருளுக்காக உங்கள் வலைத்தளத்தை தவறாமல் சோதித்துப் பார்ப்பது நேரத்தை எடுத்துக்கொள்ளும், சோர்வாக இருக்கட்டும், குறிப்பாக உங்களுக்கு குறைந்தபட்ச குறியீட்டு அறிவு இருந்தால். அதிர்ஷ்டவசமாக, உங்கள் வலைத்தளத்தை 24/7 ஸ்கேன் செய்து கண்காணிக்கும் ஏராளமான வேர்ட்பிரஸ் பாதுகாப்பு செருகுநிரல்கள் உள்ளன. Sucuri, Wordfence, விலங்கு, மற்றும் பாதுகாப்பு நிஞ்ஜா வேர்ட்பிரஸ் பாதுகாப்பு செருகுநிரல்களின் சிறந்த எடுத்துக்காட்டுகள்.

கீழே வரி

ஒவ்வொரு நாளிலும் வேர்ட்பிரஸ் வல்லுநர்கள் புதிய பாதிப்புகளை அடையாளம் காண்பதால் ஹேக்கர்களிடமிருந்து உங்களை முழுமையாகக் காப்பது சவாலானது. இருப்பினும், உங்கள் வேர்ட்பிரஸ் வலைத்தளத்தை ஹேக்கர்களிடமிருந்து பாதுகாக்க இந்த பத்து சிறந்த வழிகள் சந்தேகத்திற்கு இடமின்றி பொதுவான பாதிப்புகள் காரணமாக உங்கள் தளம் ஹேக் செய்யப்படுவதற்கான வாய்ப்புகளை குறைக்கலாம். 

ஹேக் செய்யப்பட்ட வலைத்தளம் உங்கள் ஈ-காமர்ஸ் வலைத்தளத்தை அவ்வப்போது புதுப்பித்து கண்காணிப்பது மிகவும் முக்கியமானது, ஏனெனில் உங்கள் வாழ்க்கையின் மணிநேரங்கள் அல்லது நாட்களை சேதங்களை செயல்தவிர்க்க முயற்சிக்கும்.


ஆசிரியரைப் பற்றி: சாமுவேல் கிரிஃபித்

சாமுவேல் கிரிஃபித் ஒரு அனுபவமிக்க வலை உருவாக்குநரும் நிறுவனர் ஆவார் SamBuildsSites.com. வலை ஹோஸ்டிங், உள்ளடக்க மேலாண்மை, வலைத்தள வடிவமைப்பு மற்றும் மேம்பாடு ஆகியவற்றில் தனது நிபுணத்துவத்தைப் பெற்றுள்ளார். தொழில்நுட்ப துறையில் சமீபத்திய நிகழ்வுகள் குறித்த அவரது நுண்ணறிவு இணையத்தில் பிரபலமான சில வலைப்பதிவுகளில் இடம்பெற்றுள்ளது. அவர் தனது வாடிக்கையாளர்களுக்கு அவர்களின் கனவு வலைத்தளத்தை உருவாக்க உதவுகிறார்.

WHSR விருந்தினர் பற்றி

இந்த கட்டுரை விருந்தினர் பங்களிப்பாளரால் எழுதப்பட்டது. கீழே உள்ள ஆசிரியரின் பார்வை முற்றிலும் அவரின் சொந்தமானது மற்றும் WHSR இன் கருத்துகளை பிரதிபலிக்கக்கூடாது.