ஒரு பாதுகாப்பான வேர்ட்பிரஸ் உள்நுழைவு பக்கம் செய்ய படிகள்

எழுதிய கட்டுரை:
  • வேர்ட்பிரஸ்
  • புதுப்பிக்கப்பட்டது: அக் 29, 2013

உங்கள் உள்நுழைவு பக்கத்தைப் பாதுகாப்பது ஒரு குறிப்பிட்ட நுட்பத்தால் நிறைவேற்றப்பட முடியாது, ஆனால் நிச்சயமாக படிகள் மற்றும் இலவச பாதுகாப்பு செருகுநிரல்கள் எந்தவொரு தாக்குதல்களும் வெற்றிபெற மிகக் குறைவான வாய்ப்பை நீங்கள் எடுக்கலாம்.

உங்கள் தளத்தின் உள்நுழைவு பக்கம் நிச்சயமாக உங்கள் வலைத்தளத்தின் மிகவும் பாதிக்கப்படக்கூடிய பக்கங்களில் ஒன்றாகும், எனவே உங்கள் வேர்ட்பிரஸ் தள உள்நுழைவு பக்கத்தை இன்னும் கொஞ்சம் பாதுகாப்பாக மாற்றத் தொடங்குவோம்.

1. வலுவான கடவுச்சொல் மற்றும் வித்தியாசமான பயனர்பெயரைப் பயன்படுத்தவும்

உங்கள் வலைத்தளம் எதிர்கொள்ளும் இணைய வலைத் தாக்குதல்களின் பொதுவான வடிவத்தில் உள்நுழைவு பக்கங்களை கட்டாயப்படுத்தி முடக்குகிறது. கடவுச்சொல் அல்லது பயனர்பெயரை யூகிக்க எளிதானதாக இருந்தால், உங்கள் வலைத்தளம் நிச்சயமாக ஒரு இலக்காக இருக்காது, இறுதியில் ஒரு பாதிக்கப்பட்டவராவீர்கள்.

ஸ்பிளாஸ் டேட்டா அடிக்கடி பயன்படுத்தப்படும் கடவுச்சொற்களின் பட்டியலை 2014 க்கான தொகுக்கலாம்.

பயன்பாடு அடிப்படையில் ரேங்க் மூலம் கடவுச்சொல்.

  1. 123456
  2. கடவுச்சொல்
  3. 12345
  4. 12345678
  5. qWERTY
  6. 123456789
  7. 1234
  8. பேஸ்பால்
  9. டிராகன்
  10. கால்பந்து

நீங்கள் அந்த கடவுச்சொற்களில் ஒன்றைப் பயன்படுத்தினால், உங்கள் வலைத்தளம் எந்தவொரு ட்ராஃபிக்கைப் பெற்றாலும், உங்கள் வலைத்தளம் கிட்டத்தட்ட விரைவில் அல்லது அதற்குப் பின்னர் எடுத்துக்கொள்ளப்படும்.

வலுவான கடவுச்சொற்களை மற்றும் அசாதாரண பயனர் பெயர்களைப் பயன்படுத்துங்கள். முன்னர் வேர்ட்பிரஸ் மூலம், நீங்கள் இயல்புநிலை நிர்வாகி பயனர்பெயருடன் தொடங்க வேண்டும், ஆனால் அது இனி இல்லை. இன்னும், பெரும்பாலான புதிய வலை நிர்வாகிகள் இயல்புநிலை பயனர்பெயரைப் பயன்படுத்துகிறார்கள் மற்றும் அவர்களின் பயனர்பெயரை மாற்ற வேண்டும். நீங்கள் பயன்படுத்தலாம் நிர்வாகம் Renamer விரிவாக்கப்பட்டது உங்கள் நிர்வாகி பயனர்பெயரை மாற்ற

பாதுகாப்பு செருகுநிரல்களுடன், உங்கள் எல்லா பயனர்களிடமும் வலுவான கடவுச்சொற்களை எளிதாக செயல்படுத்தலாம். எடிட்டர் நிலை அணுகல் உள்ள ஒருவர் இப்போது பலவீனமான கடவுச்சொற்களைப் பயன்படுத்த விரும்ப மாட்டீர்களா? இது உங்கள் பாதுகாப்பை பெரிதும் சமரசம் செய்கிறது.

போன்ற ஒரு சீரற்ற கடவுச்சொல்லை ஜெனரேட்டர் கருவியாக பயன்படுத்தவும் பாதுகாப்பான கடவுச்சொல் ஜெனரேட்டர் or நார்டனின் கடவுச்சொல் ஜெனரேட்டர் or லாஸ்ட்பாஸ். அவர்கள் அனைவரும் பயன்படுத்த இலவசம்.

உங்கள் கடவுச்சொற்களை நினைவில் வைத்திருந்தால், நீங்கள் பயன்படுத்தலாம் KeePass கடவுச்சொல் பாதுகாப்பானது or டாஷ்லேனின் கடவுச்சொல் நிர்வாகி.

2. உள்நுழைவு பக்கம் மற்றும் Wp- நிர்வாக பக்கத்தை மறைக்கவும்

ஒரு ஹேக்கர் உங்கள் உள்நுழைவு பக்கத்தைக் கண்டுபிடிக்க வேண்டும், அவர் விரும்பினால் முரட்டு சக்தி அணுகலைப் பெற உள்நுழைவு பக்கம். சில அழைப்பு பாதுகாப்பை தெளிவின்மை மூலம் பயன்படுத்துவதன் மூலம் இதை நீங்கள் தடுக்கலாம், உங்கள் உள்நுழைவு பக்கத்தை மறைப்பது உங்களைப் பாதுகாக்கும் என்ற எண்ணம், தாக்குபவர் நுழைவதற்கான சாத்தியமான புள்ளியை அடையாளம் காண முடியாது என்பதால். உங்கள் வலைத்தளம் கதவு அல்லது வேறு எந்த பொது அணுகல் புள்ளியும் இல்லாத வங்கிக்கு சமமானதாக இருக்கும்.

பெரும்பாலான வேர்ட்பிரஸ் வலைத்தளங்களில் loginwebsite.com/login.php உள்ள உள்நுழைவு நுழைவு புள்ளி உள்ளது.

உங்கள் உலாவியின் முகவரி பட்டியில் webhostingsecretrevealed.net/login.php ஐ தட்டச்சு செய்ய முயற்சிக்கவும். வேலை செய்யாது, இல்லையா? ஏனெனில் அது இல்லை. உள்நுழைவு நுழைவு WHSR வேறு URL இல் அமைந்துள்ளது.

இதேபோல், உங்கள் வலைத்தளத்தின் அணுகல் புள்ளியை வேறு ஏதாவது மாற்றலாம். அடிப்படையில் நாம் உள்நுழைவு பக்க URL ஐ மாற்றவும்.

ProtectYourAdmin

Login.php பக்கம் போலவே, பாதுகாக்கப்பட வேண்டிய wp-admin அடைவு உள்ளது. இது இரண்டு கூடுதல் ஒன்று செய்ய மிகவும் எளிதானது - WPS மறை உள்நுழைவு மற்றும் உங்கள் நிர்வாகியை பாதுகாக்கவும்.

3. SSL ஐ

எஸ்எஸ்எல் அல்லது பாதுகாப்பான சாக்கெட் லேயர் என்பது கூடுதல் பாதுகாப்பு அடுக்கு ஆகும், இது உங்கள் உலாவி மற்றும் சேவையகத்திற்கு இடையில் நீங்கள் அனுப்பும் மற்றும் பெறும் எந்த தகவலையும் படிக்கமுடியாது. யாராவது தகவலை இடைமறித்தால், அவர்களால் அதைப் படிக்க முடியாது, அது எந்த அர்த்தமும் அளிக்காது.

SSL எப்போதும் நிதி பரிவர்த்தனை போர்ட்போலியோக்களுக்காக பயன்படுத்தப்படுகிறது மற்றும் எப்போது எந்த முக்கியமான தகவலும் பகிரப்படும். வலைத்தளங்கள் பயனர்களைப் பற்றிய அதிக தகவல்களை சேகரிக்கின்றன மற்றும் SSL அந்த தகவலை பாதுகாப்பாக வைத்திருக்க உதவுகிறது.

இதேபோல், SSL ஆனது உள்நுழைந்த பக்கங்களில் செயல்படுகிறது, உலாவியின் சர்வர் தகவல்தொடர்பு செயல்முறைக்கு மிகவும் பாதுகாப்பானதாக அமைப்பதன் மூலம் செயல்படுகிறது.

SimpleSSl

தனிப்பட்ட பதிவர்கள் மற்றும் சிறு வணிகர்களுக்கு, இலவச, பகிரப்பட்ட SSL - உங்கள் ஹோஸ்டிங் வழங்குநரிடமிருந்து நீங்கள் வழக்கமாகப் பெறலாம், என்க்ரிப்ட், அல்லது CloudFlare - பொதுவாக போதுமானதை விட அதிகம்.

வாடிக்கையாளர்களின் கட்டணத்தை செயலாக்கும் வணிகங்களுக்கு - நீங்கள் செய்வது சிறந்தது பிரத்யேக SSL சான்றிதழை வாங்கவும் உங்கள் வலை ஹோஸ்ட் அல்லது சான்றிதழ் அதிகாரம் (CA) இலிருந்து. உண்மையில் எளிமையான SSL மற்றும் WP ஃபோர்ஸ் SSL நீங்கள் SSL சான்றிதழை வாங்கியவுடன், உங்கள் வலைத்தளத்தில் SSL ஐ அமைக்க இரண்டும் உங்களுக்கு உதவுகின்றன.

4. உள்நுழைவு முயற்சிகளின் எண்ணிக்கையை கட்டுப்படுத்துதல்

உங்கள் உள்நுழைவுப் பக்கத்தில் வலதுபுறம் தடங்களில் உள்ள முரட்டு தாக்குதல்களை நிறுத்த இது ஒரு நம்பமுடியாத எளிய நுட்பமாகும். ஒரு முரட்டுப்படை தாக்குதல் உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை வலது மற்றும் மேல் பல மோதல்கள் முயற்சி மூலம் வலது முயற்சிக்கும் மூலம் வேலை செய்கிறது.

தாக்குதலுக்கு ஈடுபட்டிருக்கும் குறிப்பிட்ட IP ஐத் தடமறிந்தால், மீண்டும் முயற்சிக்கவும் முரட்டுத்தனமான முயற்சிகளைத் தடுக்கலாம் மற்றும் உங்கள் தளத்தைப் பாதுகாப்பாக வைக்கலாம். உலகளாவிய DDOS தாக்குதல்கள் தாக்குதல்களின் பல்வேறு தோற்றங்களுடன் பல ஐபி முகவரிகள், ஹோஸ்டிங் சேவைகள் மற்றும் வலைத்தள பாதுகாப்பு ஆகியவற்றைக் காப்பாற்றுவதற்கும் காரணமாகின்றன.

LoginLockdown

லாக் டவுன் உள்நுழைய மற்றும் உள்நுழைவு பாதுகாப்பு தீர்வு உங்கள் வலைத்தளத்தின் உள்நுழைவு பக்கங்களைப் பாதுகாக்க இரண்டும் சிறந்த தீர்வுகளை வழங்குகின்றன. அவை ஐபி முகவரிகளைக் கண்காணிக்கும் மற்றும் உங்கள் வலைத்தளத்தைப் பாதுகாக்க உள்நுழைவு முயற்சிகளின் எண்ணிக்கையை கட்டுப்படுத்துகின்றன.

5. இரண்டு காரணி அங்கீகாரம்

Google Authenticator உங்கள் அண்ட்ராய்டு / ஐபோன் / பிளாக்பெர்ரி நிறுவப்பட்ட ஒரு பயன்பாட்டை வழியாக செயல்படுகிறது என்று ஒரு வேர்ட்பிரஸ் செருகுநிரல் ஆகும். சொருகி உங்கள் மொபைல் சாதனத்துடன் ஸ்கேன் செய்யக்கூடிய QR குறியீட்டை உருவாக்குகிறது அல்லது நீங்கள் இரகசிய குறியீட்டை கைமுறையாக உள்ளிடலாம்.

AuthCode

உங்கள் உள்நுழைவுக்கு உள்நுழைவதற்கு உங்கள் மொபைல் சாதனத்தில் உருவாக்கப்படும் அங்கீகார குறியீடு தேவைப்படும். சொருகி பயனர் அடிப்படையில் ஒரு பயனரில் பயன்படுத்தப்படலாம் மற்றும் பயனர்களுக்கு குறைந்த சலுகைகளை வழங்க பரிந்துரைக்கப்படவில்லை. உங்கள் மொபைல் சாதனத்திற்கு ஹேக்கருக்கு எந்தவொரு உடல் ரீதியான அணுகலும் இல்லை என்பது மிகவும் சாத்தியமில்லை என்பதால், உங்கள் வலைத்தளத்தின் உள்நுழைவு பக்கம் உண்மையில் மிகவும் பாதுகாப்பாக இருக்கும் (வேறு பாதிப்புகள் இல்லை என்று கருதி).

கூடுதல் பாதுகாப்பு

உள்நுழைவு பக்கம் மற்றும் wp-admin கோப்பகத்தை மறைத்தல் / மறுபெயரிடுவது, உள்நுழைவு பக்கங்களில் SSL ஐ இயக்குவது, இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துதல், உள்நுழைவு முயற்சிகளைக் கட்டுப்படுத்துதல் மற்றும் வலுவான கடவுச்சொற்கள் மற்றும் அசாதாரண பயனர்பெயர்களைப் பயன்படுத்துதல் பற்றி விவாதித்தோம். சில வலை ஹோஸ்ட்கள் இந்த பாதுகாப்பு நடைமுறைகளில் சிலவற்றை தங்கள் பயனர்களுக்கு கட்டாயமாக்குகின்றன என்பதையும் நீங்கள் அறிந்திருக்க வேண்டும்.

நீங்கள் விரும்பினால், நீங்கள் போன்ற முழு அளவிலான பாதுகாப்பு சொருகி பயன்படுத்தலாம் iThemes பாதுகாப்பு or Wordfence ஒட்டுமொத்த வேர்ட்பிரஸ் தள பாதுகாப்பு நடவடிக்கைகள் கூடுதலாக பல உள்நுழைவு பாதுகாப்பு அம்சங்களை வழங்குகின்றன.

இல்லை வேர்ட்பிரஸ் பாதுகாப்பு கட்டுரை பாதுகாப்பு எப்போதும் சமரசம் செய்யப்படலாம் என்று குறிப்பிடாமல் முடிந்தது. போன்ற ஒரு இலவச கருவி மூலம் உங்கள் வலைத்தளத்தை முன்னரே திட்டமிட்டு காப்புப்பிரதி எடுக்கவும் மேம்படுத்தல் பிளஸ் அல்லது ஒரு பிரீமியம் தீர்வு வழங்குநர் போன்ற VaultPress or பேயுப் படி.

நான் கட்டுரை பயனுள்ளதாக இருந்தது மற்றும் உங்கள் வலைத்தளத்தில் ஒரு பிட் பாதுகாப்பானது என்று நம்புகிறேன்.

விஷ்ணு பற்றி

விஷ்ணு இரவில் ஒரு ஃப்ரீலான்ஸ் எழுத்தாளர் ஆவார், ஒரு நாளே தரவு ஆய்வாளராக பணியாற்றுகிறார்.

நான்"