WordPress është një nga sistemet më të njohura të menaxhimit të përmbajtjes atje dhe me arsye të mirë. Shtë e thjeshtë për t’u përdorur, ka mijëra tema dhe shtojca në dispozicion për të, dhe mund të krijoni çdo lloj uebsajti me të. Nuk është çudi që fuqitë e WordPress 35.1% e të gjithë faqeve të internetit në internet.


Por, popullariteti i saj vjen me një kosto. WordPress shpesh është në shënjestër të hakerave. Sipas Sucuri, në 2018, 90% e të gjitha kërkesave për pastrim të faqes në internet i përkisnin WordPress, një rritje prej 7% nga 2017.

Raporti i Trendeve në Hack në uebfaqe 2018 - Sucuri

Si i tillë, sigurimi i uebfaqes tuaj të WordPress duhet të jetë në krye të listës suaj, pavarësisht nëse keni një portofol personal, një uebfaqe biznesi ose një dyqan online..

Kur bëhet fjalë për sigurinë e WordPress, përdoruesit zakonisht bien në dy kampe: ata që e marrin seriozisht sigurinë dhe marrin masa paraprake dhe ata që besojnë ose shpresojnë se nuk do t’u ndodhë atyre kurrë sepse faqja e tyre nuk është mjaft e rëndësishme.

Për të kuptuar më mirë ashpërsinë e çështjeve të sigurisë që lidhen me faqet e internetit, sigurohuni që të vizitoni Faqja e statistikave të drejtpërdrejta në Internet ndonjehere. Atje, mund të shihni një numër të saktë të faqeve të internetit të hakuar çdo ditë dhe madje të shikoni se numri po rritet në kohë reale.

Uebfaqja e hakuar në kohë reale

Contents

22 hapa për të siguruar faqen tuaj në WordPress

Për të mos lejuar që faqja juaj të përfundojë si një nga faqet në Stomatët e Ndara të Internetit, ndiqni këshillat më poshtë dhe siguroni faqen e internetit tuaj WordPress.

1. Zgjedhin për një kompani pritëse me karakteristika të sigurisë

Hapi i parë drejt sigurimit të uebfaqes tuaj të WordPress është të investoni në një kompani pritëse që zbaton veçoritë e duhura të sigurisë. Kjo përfshin mbështetje për versionin e fundit të PHP, MySQL, dhe Apache, si dhe një firewall dhe monitorim sigurie 24/7.

Nëse është e mundur, zgjidhni një kompani pritëse që kryen kopje rezervë ditore dhe skanime të rregullta të malware. Ju mund të gjeni edhe kompani pritëse që përdorin masa të ndryshme parandaluese DDOS.

Kompania juaj pritëse është zakonisht hakerat e parë të murit që duhet të depërtojnë për të hyrë në faqen tuaj, kështu që investimi i mëparshëm dhe blerja e një plani më të shtrenjtë të pritjes patjetër që do të shlyhen. Ne rekomandojme zgjedhjen e një ofruesi të menaxhuar të WordPress hosting.

2. Përdorni fjalëkalime të forta

Sigurohuni që fjalëkalimet për faqen tuaj të internetit WordPress si dhe zonën tuaj të llogarisë pritëse janë të sigurta. Përdorni një përzierje të shkronjave të mëdha dhe të vogla, numrave dhe simboleve për të dalë me një fjalëkalim të fortë. Ju gjithashtu mund të përdorni një menaxher të fjalëkalimeve si LastPass për të gjeneruar dhe ruajtur fjalëkalime të sigurta për ju.

3. Hidhni emrin e përdoruesit të administratorit

WordPress përdoret për të vendosur emrin e paracaktuar të përdoruesit si administrator dhe shumica e përdoruesve nuk u shqetësuan kurrë ta ndryshojnë atë. Si rezultat, admin është zakonisht hakerat e parë të emrit të përdoruesit që do të provojnë kur të fillojnë një sulm brutal të forcës.

Si i tillë, kurrë nuk duhet të përdorni emrin e përdoruesit të administratorit për faqen tuaj të internetit WordPress. Nëse kohët e fundit keni instaluar uebfaqen tuaj të WordPress, shanset janë se ju është dashur të vendosni emrin tuaj të përdoruesit. Por nëse jeni përdorues i WordPress për një kohë të gjatë, mund të përdorni akoma emrin e përdoruesit të administratorit.

Nëse ky është rasti, krijoni një emër të ri admin për faqen tuaj duke shkuar tek Përdoruesit> Shtoni të reja dhe zgjedhja e një emri dhe fjalëkalimi të fortë. Vendosni rolin tek Administratori dhe më pas klikoni në Shtoni përdorues të ri buton.

Krijimi i një llogarie administratori

Pastaj do të identifikoheni me ato letrat kredenciale të reja dhe do të fshini përdoruesin tuaj të vjetër të administratorit. Mos harroni t’i caktoni të gjithë përmbajtjen tuaj përdoruesit të ri të administratorit përpara se të fshini atë të vjetër.

4. Përdorni një Llogar Kontribues ose Redaktues për të Postuar në Faqen tuaj

Nëse doni të hedhni majën e mësipërme një hap më tej, konsideroni të krijoni një kontribues ose një llogari redaktori për të shtuar postime dhe artikuj të rinj në faqen tuaj. Bërja e kësaj do ta bëjë më të vështirë për hakerat të bëjnë dëm në faqen tuaj, pasi kontribuesit dhe redaktorët zakonisht nuk kanë privilegje të administratorit.

Krijimi i një llogarie redaktori

5. Përdorni një Plugin rezervë

Nëse nuk po rezervoni ende faqen tuaj të internetit, duhet të filloni menjëherë. Një sistem rezervë do t’ju ndihmojë të rivendosni faqen tuaj nëse ndodh më keq dhe faqja juaj përfundon duke u hakuar.

Përdorni një shtojcë si UpdraftPlus për të krijuar një orar të rregullt rezervë për faqen tuaj të internetit dhe mos harroni të ruani skedarët rezervë në vend, për t’u siguruar që ato skedarë nuk përfundojnë të infektuar gjithashtu.

6. Harden Zona e Administratorit

Kur bëhet fjalë për ngurtësimin e zonës së administratorit, do të duhet të ndryshoni URL-në e paracaktuar të administratorit dhe të kufizoni numrin e përpjekjeve të dështuara të hyrjes përpara se një përdorues të mbyllet nga faqja juaj.

Si parazgjedhje, URL e administratorit për faqen tuaj të internetit do të duket si kjo: yourdomain.com/wp-admin. Hakerët e dinë këtë dhe do të përpiqen të hyjnë drejtpërdrejt në këtë URL në mënyrë që ata të fitojnë qasje në faqen tuaj.

Ju mund ta ndryshoni këtë URL me një shtesë si WPS fshehin hyrjen.

WPS fshehin hyrjen

Sa i përket kufizimit të numrit të përpjekjeve të dështuara të identifikimit, mund të përdorni Llogarinë e kyçjes plugin.

Identifikohu LockDown

7. Mbani Skedarët Azhurnuar

Siç kemi përmendur edhe më parë, skedarët e vjetëruar paraqesin një rrezik sigurie sepse ato e lënë faqen tuaj të ndjeshme ndaj shfrytëzimeve të tjera. Kjo është arsyeja pse ju duhet të instaloni azhurnime sa më shpejt që ato të lëshohen.

Ndërsa jeni në të, sigurohuni që rregullisht të kaloni nëpër shtojcat tuaja të instaluara dhe çaktivizoni dhe fshini shtojcat që nuk përdorni më.

8. Mbroni kompjuterin tuaj

Ju mund të pyesni se çfarë ka të bëjë kompjuteri juaj me faqen tuaj të internetit. Nëse kompjuteri juaj është i infektuar me një virus dhe ju hyni në faqen tuaj ose ngarkoni skedarë në të, ato skedarë të infektuar mund të infektojnë gjithashtu faqen tuaj të internetit. Me pak fjalë, ju doni të siguroheni që:

  • Shmangni përdorimin e rrjeteve publike Wi-Fi për të hyrë në faqen tuaj
  • Instaloni softuer antivirus dhe sigurohuni që ai është i azhurnuar

9. Ndryshoni prefiksin tuaj të bazës së të dhënave

Një fakt tjetër që është i mirënjohur nga hakerat e WordPress është se prefiksi juaj i bazës së të dhënave është vendosur në wp. Ky fakt e bën më të lehtë për ta të mendojnë prefiksin e tabelës dhe të përdorin injeksione të automatizuara SQL për të fituar qasje në faqen tuaj.

Ndryshimi i prefiksit tuaj të bazës së të dhënave është një proces manual që përfshin redaktimin tuaj wp-config.php skedar dhe ndryshimi i emrave të tabelave duke përdorur phpMyAdmin. Para se të bëni ndryshimin, sigurohuni që të kopjoni faqen tuaj si masë parandaluese.

Redaktimi i wp-konfigurimit

Ju do të duhet të identifikoheni në llogarinë tuaj të pritjes dhe të hyni në cPanel tuaj ose cilindo panel kontrolli që përdor hosti juaj. Pastaj, hyrni në File Manager dhe lokalizoni wp-config.php skedar në drejtorinë WordPress.

Gjeni rreshtin e parafjalës së tabelës e cila duket si kjo: $ table_prefix e ndjekur nga një = shenjë dhe vetë prefiksi i tabelës. Zëvendësoni vargun e paracaktuar me parashtesën tuaj duke përdorur një kombinim numrash, nënshkrimesh dhe shkronjash si kështu:

$ table_prefix = ‘hgwp_3456_ ‘;

Pasi të keni përfunduar redaktimin e wp-config.php skedar, dilni nga File Manager dhe hyrni në phpMyAdmin që të mund të ndryshoni të gjithë emrat e tabelës. Bërja e kësaj mund të jetë e lodhshme pasi gjithsej janë 11 tabela që duhet të modifikoni. Në vend të kësaj, mund të futni një pyetje SQL duke shkuar në skedën SQL

ekzekutimi i një pyetjeje SQL

Pastaj jepni këtë:

Tabela RENAME `wp_commentmeta` TO` hgwp_3456_commentmeta`;

Tabela RENAME `wp_comments` TO` hgwp_3456_comments`;

Tabela RENAME `wp_links` TO` hgwp_3456_links`;

Tabela RENAME `wp_options` TO` hgwp_3456_options`;

Tabela RENAME `wp_postmeta` TO` hgwp_3456_postmeta`;

Tabela RENAME `wp_posts` TO` hgwp_3456_posts`;

Tabela RENAME `wp_terms` TO` hgwp_3456_terms`;

Tabela RENAME `wp_termmeta` TO` wp_a123456_termmeta`;

Tabela RENAME `wp_term_relationships` TO` hgwp_3456_term_relationships`;

Tabela RENAME `wp_term_taxonomy` TO` hgwp_3456_term_taxonomy`;

Tabela RENAME `wp_usermeta` TO` hgwp_3456_usermeta`;

Tabela RENAME `wp_users` TO` hgwp_3456_users`;

Ndërsa pyetja e mësipërme duhet të ndryshojë parashtesën tuaj të databazës kudo, është ide e mirë të ekzekutoni një pyetje tjetër për t’u siguruar që çdo skedar tjetër që përdor prefiksa e vjetër e bazës së të dhënave të azhurnohet:

SELECT * NGA `hgwp_3456_options` KU` opsion_name` LIKE '% wp_%'

Do të dëshironi gjithashtu të kërkoni për theusermeta dhe të zëvendësoni çdo parashtesë të vjetër me atë të ri:

SELECT * NGA `hgwp_3456_usermeta` WHERE` meta_key` LIKE '% wp_%'

10. Frenoni skedarët tuaj .htaccess dhe wp-config.php

.htacces dhe wp-config.php janë skedarët më të rëndësishëm në instalimin tuaj në WordPress. Si e tillë, duhet të siguroheni që ato janë të sigurta dhe të mbrojtura.

Thjesht shtojini kodet më poshtë në skedarin tuaj .htaccess, jashtë etiketave # BEGIN WordPress dhe # END WordPress për të siguruar që ndryshimet nuk do të rishkruhen me çdo azhurnim të ri.



urdhër lejoni, mohoni

mohojnë nga të gjithë





urdhër lejoni, mohoni

mohojnë nga të gjithë





urdhër mohoni, lejoni

Mohoni nga të gjithë

# lejoni hyrje nga adresa ime IP

lejoni nga 192.168.1.1

Copat e mësipërme do të mbrojnë wp-konfigurimin dhe .htaccess, si dhe të kufizojnë hyrjen në wp-login.php ekran.

Së fundmi, shtoni copëzën më poshtë për të parandaluar ekzekutimin e skedarit PHP:



mohojnë nga të gjithë

11. Kontrolloni dhe ndryshoni Lejet e Dosjeve

Kur të keni bërë sigurimin tuaj .htaccess dhe wp-config.php skedar, qëndroni pak më gjatë në cPanel tuaj dhe kontrolloni lejet e skedarëve për skedarët dhe dosjet në faqen tuaj të internetit WordPress.

Lejet e Dosjeve

Sipas Kodex WordPress, lejet duhet të përcaktohen si më poshtë:

  • Të gjithë drejtoritë duhet të jenë 755 ose 750
  • Të gjithë skedarët duhet të jenë 644 ose 640
  • wp-konfig.php duhet të jetë 600

Nëse cilësimet tuaja janë të ndryshme, hakerët mund të lexojnë me lehtësi përmbajtjen, si dhe të ndryshojnë përmbajtjen e skedarëve dhe dosjeve, të cilat më pas mund të çojnë në hakimin e faqes tuaj, si dhe faqet e tjera në të njëjtin server që janë hackuar..

12. Përdorni vërtetimin me dy faktorë

Konsideroni të përdorni një plugin si Autentifikues Google për të vendosur vërtetimin me dy faktorë për sitin tuaj. Kjo do të thotë që përveç futjes së fjalëkalimit tuaj, do t’ju duhet të vendosni edhe një kod të gjeneruar nga një aplikacion mobil për t’u kyçur në faqen tuaj. Kjo mund të ndalojë sulmet me forcë brutale, kështu që është një ide e mirë t’i vendosni tani.

Autentifikues Google

13. ableaktivizoni XML-RPC

XML-RPC lejon që faqja juaj të krijojë një lidhje me aplikacionet celulare të WordPress dhe shtojcat si Jetpack. Fatkeqësisht, është gjithashtu një i preferuar i hakerave të WordPress sepse ata mund të abuzojnë me këtë protokoll për të ekzekutuar disa komanda menjëherë dhe të fitojnë qasjen në faqen tuaj. Përdorni një plugin si Ableaktivizoni shtojcën XML-RPC për të çaktivizuar këtë veçori.

Disaktivizoni XML-RPC

14. Përdorni HTTPS dhe SSL

Interneti është duke gërvishtur me postime në blog dhe artikuj në lidhje me rëndësinë e protokollit HTTPS dhe duke shtuar certifikata të sigurisë SSL në faqen tuaj për mjaft kohë tani.

HTTPS qëndron në Protokollin e Transferimit të Hypertext të Sigurt ndërsa SSL qëndron për Shtresa Sigure Socket. Me pak fjalë, HTTPS lejon shfletuesin e vizitorëve të krijojë një lidhje të sigurt me serverin tuaj të pritjes (dhe për këtë arsye, faqen tuaj). Protokolli HTTPS sigurohet përmes SSL. Së bashku, HTTPS dhe SSL sigurojnë që të gjitha informacionet midis shfletuesit të një vizitori dhe faqes tuaj të jenë të koduara.

Përdorimi i të dyve në faqen tuaj jo vetëm që do të rrisë sigurinë e faqes tuaj, por gjithashtu do të përfitojë gradën e motorit tuaj të kërkimit, do të vendosni besim tek vizitorët tuaj dhe përmirësoni shkallën tuaj të konvertimit.

Bisedoni me ofruesin tuaj të pritjes dhe pyesni mundësinë e marrjes së një certifikate SSL ose për t’ju drejtuar një kompani me reputacion ku mund të blini një.

15. ableaktivizoni Redaktimin e Temës dhe Plugin-it përmes Panelit tuaj të WordPress-it

Pasja e opsionit për të redaktuar skedarët tuaj të temave dhe shtojcave menjëherë në pultin e WordPress-it është e dobishme kur duhet të shtoni shpejt një linjë kodesh. Por gjithashtu do të thotë se kushdo që hyn në faqen tuaj mund të hyjë në ato skedarë.

Disaktivizoni këtë veçori duke shtuar kodin e mëposhtëm në tuaj wp-config.php skedë:

// Mos lejoni redaktimin e skedarit

përcaktoni ('DISALLOW_FILE_EDIT', e vërtetë);

16. Zhvendosni skedarin wp-config.php në një Drejtori Jo-WWW

Siç u përmend më herët, the wp-config.php skedari është një nga skedarët më të rëndësishëm në instalimin tuaj WordPress. Bëni më të vështirë hyrjen duke e zhvendosur atë nga direktoriumi në një drejtori jo të arritshme nga www.

  1. Për fillestarët, kopjoni përmbajtjen e juaj wp-config.php skedar në një skedar të ri dhe ruajeni si wp-config.php.
  1. Kthehu tek e vjetra jote wp-config.php skedoni dhe shtoni rreshtin e kodit më poshtë:
  1. Ngarko dhe ruajeni të re wp-config.php skedar në një dosje të ndryshme.

17. Ndryshoni çelësat tuaj të sigurisë në WordPress

Keyselësat e sigurisë të WordPress janë përgjegjës për kriptimin e informacionit të ruajtur në cookies të përdoruesit. Ato janë të vendosura në wp-config.php skedar dhe duket si kjo:

përcaktoni ('AUTH_KEY', 'vendosni frazën tuaj unike këtu');

përcaktoni ('SECURE_AUTH_KEY', 'vendosni frazën tuaj unike këtu');

përcaktoni ('LOGGED_IN_KEY', 'vendosni frazën tuaj unike këtu');

përcaktoni ('NONCE_KEY', 'vendosni frazën tuaj unike këtu');

përcaktoni ('AUTH_SALT', 'vendosni frazën tuaj unike këtu');

përcaktoni ('SECURE_AUTH_SALT', 'vendosni frazën tuaj unike këtu');

përcaktoni ('LOGGED_IN_SALT', 'vendosni frazën tuaj unike këtu');

përcaktoni ('NONCE_SALT', 'vendosni frazën tuaj unike këtu');

Përdorni Gjeneratorët kryesorë të kripërave të WordPress t'i ndryshoni ato dhe ta bëni faqen tuaj më të sigurt.

18. Disaktivizoni raportimin e gabimit

Raportimi i gabimit është i dobishëm për zgjidhjen e problemeve dhe përcaktimin e cilës shtojcë ose teme specifike po shkakton një gabim në uebfaqen tuaj të WordPress. Sidoqoftë, pasi sistemi të raportojë një gabim, ai do të shfaqë rrugën e serverit tuaj gjithashtu. Lessshtë e panevojshme të thuhet, kjo është një mundësi e përkryer për hakerat të zbulojnë se si dhe ku mund të përfitojnë nga dobësitë në faqen tuaj.

Ju mund ta çaktivizoni këtë duke shtuar kodin më poshtë në tuaj wp-config.php skedë:

error_reporting (0);

@ini_set (‘display_errors’, 0);

19. Hiqni Numrin e Versionit të WordPress

Kushdo që hedh një vështrim në kodin burimor të faqes tuaj të internetit do të jetë në gjendje të tregojë se cilin version të WordPress po përdorni. Meqenëse çdo version i WordPress ka ndryshime në publik që detajojnë listën e gabimeve dhe arna të sigurisë, ata lehtë mund të përcaktojnë se cilat vrima të sigurisë mund të përfitojnë nga.

Versioni i WordPress

Për fat të mirë, ka një rregullim të lehtë. Ju mund të hiqni numrin e versionit WordPress duke redaktuar skedarin e funksioneve të temës suaj dhe duke shtuar si vijon:

remove_action ('wp_head', 'wp_generator');

20. Përdorni Shefat e Sigurisë

Një mënyrë tjetër për të siguruar uebfaqen tuaj të WordPress është të implementoni titujt e sigurisë. Në mënyrë tipike ato janë vendosur në nivelin e serverit në mënyrë që të parandalojnë sulmet e hakerave dhe të zvogëlojnë numrin e shfrytëzimeve të cenueshmërisë së sigurisë. Ju mund t'i shtoni ato vetë duke modifikuar temën tuaj functions.php skedar.

Shefat e sigurisë

Sulme ndër-shkruese

Shtoni kodin e mëposhtëm në listën e bardhë të përmbajtjes, skriptet, stilet dhe burimet e tjera të përmbajtjes:

header ('Content-Security-Policy: default-src https:');

Kjo do të parandalojë shfletuesin të ngarkojë skedarë me qëllim të keq.

Iframe clickjacking

Shtoni rreshtin më poshtë për të udhëzuar shfletuesin që të mos bëjë një faqe në një kornizë: header (‘Opsione X-Frame: SAMEORIGIN”);

X-XSS-Mbrojtje dhe X-Përmbajtja-Lloji i opsioneve

Shtoni rreshtat e mëposhtëm për të parandaluar sulmet XSS dhe tregoni Internet Explorer që të mos nuhasë llojet e mime

header ('X-XSS-Protection: 1; mode = block');

header ('X-Përmbajtja-Lloji i opsioneve: nosniff');

Zbato HTTPS

Shtoni kodin më poshtë për të udhëzuar shfletuesin të përdorë vetëm HTTPS:

header ('Strikt-Transport-Security: max-age = 31536000; përfshijnëSubdomains; preload');

Cookie me flamurin HTTPOtly dhe Secure në WordPress 

Tregojuni shfletuesit të besojë vetëm cookie-n e vendosur nga serveri dhe që cookie-ja të jetë e disponueshme në kanalet SSL duke shtuar sa vijon:

@ini_set ('session.cookie_httponly', e vërtetë);

@ini_set ('session.cookie_secure', e vërtetë);

@ini_set ('session.use_only_cookies', e vërtetë);

Nëse nuk doni të shtoni këto tituj me dorë, konsideroni të përdorni një shtesë si Shefat e sigurisë. Pavarësisht nga cila metodë ju zgjidhni për të zbatuar titujt e sigurisë, sigurohuni t'i provoni ato duke përdorur https://securityheaders.io në faqen e internetit dhe hyrjen në URL-në e faqes suaj.

21. Parandaloni hotlinking

Hotlinking nuk është një shkelje sigurie në vetvete, por duke marrë parasysh që i referohet një faqe në internet duke përdorur URL-në e faqes tuaj për të drejtuar drejtpërdrejt një imazh ose një skedar tjetër mediatik, ai konsiderohet vjedhje. Si e tillë, lidhja e nxehtë mund të çojë në shpenzime të papritura jo vetëm sepse do të duhet të merreni me rreziqe ligjore, por edhe sepse fatura juaj e pritjes mund të kalojë nëpër çati nëse faqja që vodhi imazhin tuaj merr shumë trafik.

Shtoni kodin më poshtë në skedarin tuaj. Hyrje nëse jeni duke përdorur serverin Apache dhe për të zëvendësuar domenin e gjumit me emrin tuaj të domain:

RishkruajAnglisht në

RishkruajCond% {HTTP_REFERER! ^ Http (s)?: // (www \.)? Domain.com [NC]

Rishkruaj Rregulloren \. (Jpg | jpeg | png | gif) $ - [NC, F, L]

Përndryshe, nëse jeni duke përdorur serverë NGINX, do të doni të modifikoni skedarin tuaj të konfigurimit me sa vijon:

vendndodhja ~. (gif | png | jpe? g) $

valid_referers asnjë bllokuar none .google. ~ .Bing. ~ .yahoo yourdomain.com * .yourdomain.com;

nëse ($ invalid_referer) {

kthimi 403;

}

}

22. Log Out Users

Këshillë e fundit në këtë udhëzues për rritjen e sigurisë së faqes tuaj është të identifikoheni nga përdoruesit e papunë pas një periudhe pasiviteti. Mund të përdorni një plugin si Dalja joaktive të ndërpresë automatikisht seancat joaktive.

Dalja joaktive

Kjo është e nevojshme sepse nëse hyni në faqen tuaj të internetit për të shtuar një postim të ri në blog dhe shpërqendroheni nga një detyrë tjetër, seanca juaj mund të rrëmbehet dhe hakerat mund të abuzojnë me situatën për të infektuar faqen tuaj. Shtë edhe më e rëndësishme të ndërpritni seanca joaktive nëse keni shumë përdorues në faqen tuaj.

Si të rikuperoni nga një hack

Masat e sigurisë më lart janë një mënyrë e shkëlqyeshme për të siguruar faqen tuaj. Por, çfarë nëse faqja juaj bëhet e hakuar gjithsesi? Këtu janë disa hapa për të ndjekur në rast se faqja juaj e internetit u hakua.

1. Konfirmoni Hack dhe Ndryshoni Fjalëkalimin tuaj

Nëse faqja juaj u hakua, së pari, mos u frikësoni. Kjo nuk do t'ju ndihmojë dhe vepra është bërë kështu që është e rëndësishme të veproni shpejt. Filloni duke kontrolluar faqen tuaj dhe shikoni nëse mund të futeni në pultin tuaj. Kontrolloni nëse faqja juaj po ridrejton në një sit tjetër ose nëse shihni ndonjë lidhje të dyshimtë ose të çuditshme ose reklama.

Ndryshoni fjalëkalimin tuaj menjëherë dhe më pas vazhdoni në hapin tjetër.

2. Kontaktoni me kompaninë tuaj pritëse

Kontaktoni hostin tuaj dhe njoftoni ata që faqja juaj është hakuar. Ata mund t'ju ndihmojnë të identifikoni burimin e hackit. Disa hostë gjithashtu do të pastrojnë faqen tuaj dhe do të heqin kodin dhe skedarët me qëllim të keq.

Përdorni një kopje rezervë për të rivendosur faqen tuaj

Nëse keni qenë të zellshëm për të bërë kopje rezervë të faqes tuaj, gjeni një kopje rezervë nga para hack dhe e përdorni atë për të rivendosur faqen tuaj. Ndërsa mund të humbni disa prej përmbajtjeve, do të jeni në gjendje të ngrini faqen tuaj dhe të funksionojë siç ishte përpara se të ndodhte sulmi.

3. Skanoni faqen tuaj për malware

Përdorni skanerin e lirë të Sucuri për të skanuar faqen tuaj për malware dhe për të identifikuar skedarët e kompromentuar. Ju gjithashtu mund të vendosni për shërbimin e pastrimit të faqes së tyre nëse nuk dini si ta hiqni vetë malware.

4. Kontrolloni përdoruesit e faqes tuaj

Hyni në faqen tuaj të internetit në WordPress dhe shkoni te Përdoruesit> Të gjithë Përdoruesit. Sigurohuni që nuk ka përdorues që nuk duhet të jenë aty dhe t'i fshini nëse është e nevojshme.

5. Ndryshoni çelësat tuaj sekret

Përdorni gjeneratorin e tastave të kripërave të lartpërmendura të WordPress për të gjeneruar çelësa të rinj të sigurisë dhe t'i shtoni ato në skedarin tuaj wp-config.php. Meqenëse ato çelësa kodojnë fjalëkalimin tuaj, hakerat do të mbeten të regjistruar derisa cookies e tyre të jenë të pavlefshëm. Keyselësat e rinj të sigurisë do ta bëjnë këtë dhe e detyrojnë hakerin nga faqja juaj.

6. Punësoni një profesionist

Më në fund, punësoni një profesionist për të pastruar hack dhe për të hequr malware nga faqja juaj. Mbani në mend se hakerat mund të fshehin kodin me qëllim të keq në shumë skedarë, kështu që nëse nuk keni përvojë me heqjen e malware, është e lehtë të humbasësh një skedar të infektuar. Kjo e bën më të lehtë për hakerat që të hakojnë faqen tuaj përsëri, kështu që punësimi i një profesionisti rekomandohet shumë.

7 Llojet më të zakonshme të cenimeve të WordPress

Para se të shkojmë më tej me këtë artikull, le t'i drejtohemi elefantit në dhomë: është e sigurt WordPress? Përgjigja për këtë pyetje është po. Thelbi i softuerit WordPress është i sigurt dhe kompania që qëndron pas WordPress e merr seriozisht sigurinë.

e tyre ekipi i sigurisë ka 50 ekspertë në bord të cilët përfshijnë zhvilluesit kryesorë dhe studiuesit e sigurisë që janë duke punuar prapa skenave për të siguruar që WordPress është i sigurt.

Në fakt, shumica e incidenteve dhe rreziqeve të sigurisë janë rezultat i gabimit njerëzor çiftëzohet me praninë e një ndjeshmërie të sigurisë.

Ekzistojnë shtatë lloje të cenueshmërisë së WordPress për të cilat duhet të jeni të vetëdijshëm për:

  • Skedarët e vjetëruar të WordPress
  • Shfrytëzon në prapavijë
  • Pharma hacks
  • Fjalëkalime të dobëta
  • Rregullimet e dëmshme
  • Dëmtimet në platformën pritëse
  • Mohimi i sulmeve të shërbimit

Le t'i kapërcejmë ata dhe të shpjegojmë se çfarë janë saktësisht.

1. Skedarët e vjetëruar të WordPress

Skedarët e vjetëruar të WordPress i referohen skedarëve të versionit, temës dhe shtojcave të WordPress. Ato paraqesin një rrezik sigurie sepse ata e lënë faqen tuaj të ekspozuar ndaj dobësive të tjera siç janë shfrytëzimet në prapavijë dhe haket e farkës.

Si i tillë, duhet të siguroheni që instalimi juaj WordPress të jetë i azhurnuar, si dhe tema dhe shtojcat tuaja. Ju duhet të aplikoni në mënyrë proaktive azhurnime pasi ato lëshohen, sepse ato jo vetëm që vijnë me karakteristika të reja, por ato gjithashtu përfshijnë zgjidhje të ndryshme të sigurisë dhe të metave.

2. Shfrytëzon Backdoor

Kur bëhet fjalë për shfrytëzimet në prapavijë, hakerat do të përfitojnë nga skedarët e vjetëruar të WordPress për të fituar aksesin në faqen tuaj. Përveç skedarëve të vjetëruar, ata gjithashtu mund të fitojnë qasje në faqen tuaj përmes SFTP, FTP, dhe të ngjashme.

Pasi të kenë qasje në faqen tuaj, ata do të infektojnë faqen tuaj dhe gjithashtu mund të infektojnë faqe të tjera që janë në të njëjtin server si faqja juaj. Injeksione në prapavijë duken si skedarë të rregullt WordPress te përdoruesi i papërvojë. Por prapa skenave, ata përfitojnë nga defektet në skedarët e vjetëruar për të hyrë në bazën e të dhënave tuaja dhe shkatërrojnë në faqen tuaj, si dhe mijëra faqe të tjera të internetit.

3. Pharma Hacks

Hacks Pharma i referohen shfrytëzimeve të dobësive në skedarët e vjetëruar të WordPress, ku një haker fut kodin në ato skedarë. Pasi të futet kodi, motorët e kërkimit shfaqin reklama për produkte farmaceutike në vend të faqes tuaj të internetit. Kjo mund të rezultojë në motorët e kërkimit që shënojnë faqen tuaj të internetit si spam.

4. Fjalëkalime të dobëta

Fjalëkalimet e dobët mund të jenë të lehtë për t’u mbajtur mend, por ato gjithashtu e bëjnë më të lehtë për hakerat që të fitojnë qasje në faqen tuaj përmes një sulmi brutal të forcës. Një sulm brutal i forcës ndodh kur një haker përdor skriptet e automatizuar që funksionojnë në sfond për të provuar kombinime të ndryshme të emrit të përdoruesit dhe fjalëkalimeve derisa të gjejnë një kombinim pune.

5. ridrejtimet me qëllim të keq

Në mënyrë të ngjashme me përdorimin e skedarëve të vjetëruar dhe protokollin FTP ose SFTP për të injektuar kodin që rezulton në një hidhje në pharma ose një shfrytëzim të prapavijës, hakerët do të përdorin skedarin .htaccess në instalimin tuaj të WordPress për të ridrejtuar vizitorët tuaj në një faqe interneti me qëllim të keq.

Vizitorët tuaj pastaj mund të përfundojnë me një virus ose të bien pre e phishing.

6. Rreziqet në Platformën Pritëse

Ndonjëherë, siguria e faqes suaj të internetit mund të rrezikohet sepse jeni duke përdorur një kompani pritëse që nuk ka karakteristika të sigurisë, të tilla si një firewall ose monitorim i skedarëve. Kjo është zakonisht rasti me ofruesit e pritjes më të lirë që do të thotë se zgjedhja e një hosti më të lirë, për ironi, do t'ju kushtojë më shumë nëse faqja juaj bëhet e hakuar.

Mbani në mend se platformat më të lira të pritjes gjithashtu paraqesin një rrezik më të lartë sigurie sepse faqja juaj mund të infektohet ose hakohet si rezultat i hakerave që shfrytëzojnë dobësitë në një uebfaqe tjetër që është pritur në të njëjtin server.

7. Refuzimi i sulmeve të shërbimit

Mohimi i sulmeve të Shërbimit ose sulmet DDOS është një nga kërcënimet më të rrezikshme për çdo pronar të faqes në internet. Në një sulm të DDOS, një haker do të shfrytëzojë gabimet dhe gabimet në kodin duke bërë që memorja e sistemit operativ të faqes tuaj të zbehet. Sulmet DDOS zakonisht do të shembin një numër të madh të faqeve që përdorin një platformë specifike, siç është WordPress.

Tani që e dini se cilat janë dobësitë e zakonshme që lidhen me WordPress, le të kalojmë në këshilla, praktikat më të mira dhe rekomandimet e sigurisë që do t'ju ndihmojnë të siguroni faqen tuaj të WordPress.

Duke përfunduar

WordPress është një CMS e fuqishme dhe popullore që e bën të lehtë për këdo që të krijojë një faqe në internet. Por për shkak se është kaq popullor, është gjithashtu një objektiv i preferuar për hakerat. Për fat të mirë, ka një numër hapash që mund të ndërmerrni për të mbrojtur faqen tuaj në WordPress dhe nëse ndiqni këshillat në këtë artikull, do të jeni mirë në rrugën tuaj për të patur një uebfaqe të sigurt të WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me