WordPress: 10 Cleachdaidhean as Fheàrr ann an Tèarainteachd Làrach-lìn

WordPress: 10 cleachdaidhean as fheàrr ann an cùisean tèarainteachd

WordPress: 10 cleachdaidhean as fheàrr ann an cùisean tèarainteachd

Canar WordPress (WP) ris an CMS as mòr-chòrdte, am measg mòran de rudan, air a bhith air an dealbhadh le cuideam air ruigsinneachd, coileanadh, agus furasta a chleachdadh, a bhith ann an leasachadh leantainneach (dreach làithreach 5.2), tha coimhearsnachd mhòr de luchd-cleachdaidh ann an iomadh cànan agus tha comas gnàthachaidh mòr aca tro bhith a ’cleachdadh cuspairean agus tuilleadan (plugins) fhèin no treas-phàrtaidh.

Cuideachd airson a bhith gu math sàbhailte, ach airson sin, mar ann an tagradh no siostam sam bith, feumar deagh chleachdaidhean a leantainn gus buileachadh tèarainte fad-ùine a choileanadh. Agus anns an dreuchd seo tha sinn airson cuid de mholaidhean bunaiteach a thoirt seachad a thaobh seo.

Ro-ràdh

Is e WP an CMS as mòr-chòrdte airson làraich-lìn a thogail, mar as trice tha e cuideachd na thargaid gu tric de dh ’ionnsaighean coimpiutair, mar sin a bharrachd air an ùrachadh cunbhalach, feumach air modhan cumail suas, ùrachadh agus tèarainteachd gu tric gu mar sin seachain laigsean mar thoradh air so-leòntachd ann an tuilleadan, faclan-faire lag, bathar-bog seann-fhasanta, am measg iomadh adhbhar eile, is e sin, coileanadh lughdaich gu mòr do chugallachd ri ionnsaigh sam bith a tha san amharc no ris nach robh dùil.

A bharrachd air an sin, leigidh WP mar Siostaman Riaghlaidh Susbaint sam bith eile (CMS) dhut làrach-lìn a thogail gu luath agus gu h-èifeachdach agus an uairsin a chuir air-loidhne. Tha an comas air obair agus fàs, tro mhodalan, cuspairean co-phàirteach, ga dhèanamh nas fhasa na bha e a-riamh an gnìomh seo a choileanadh ach às aonais an fheum air na bliadhnaichean ionnsachaidh fada a tha mar as trice riatanach airson seo.

Ach, taobh-bhuaidh chan eil dad tlachdmhor a dh ’fhaodadh èirigh bho seo, dh’ fhaodadh gum bi cuid de mhanaidsearan an inneil sin, mar as trice seach-rathad, na ceumannan riatanach gus dèanamh cinnteach gu bheil an làrach-lìn a chaidh a chruthachadh no a chumail suas tèarainte. Air an adhbhar seo, tha e cudromach cuimhne a chumail air cuid de cheumannan coitcheann agus sònraichte (deagh chleachdaidhean), mu WP no CMS agus làrach-lìn sam bith eile gus a chumail sàbhailte.

Deagh chleachdaidhean

1.- Neartaich do thèarainteachd san fharsaingeachd

Gu cinnteach tha WP gu furasta a ’dol thairis air 30% de bhunait làraich-lìn gnìomhach air an eadar-lìn an-diugh, a tha ga dhèanamh na thargaid as fheàrr le luchd-ionnsaigh agus / no luchd-ionnsaigh (hackers / crackers) le deagh rùn no droch rùn. Mar sin, feuchaidh sinn ri so-leòntachd aithnichte agus air a chleachdadh gu soirbheachail air làrach coltach ri WP air làraich WP eile den aon seòrsa.

WordPress: 1mh Deagh chleachdadh

Mar sin ma tha thu a ’riaghladh agus / no a’ cleachdadh aon làrach-lìn no barrachd le WP dèan cinnteach gu bheil thu nas faiceallach, nas mionaidiche agus nas mothachail air an tèarainteachd air-loidhne. Cumaibh cuimhne nach robh mòran no dad aig a ’mhòr-chuid de na brisidhean tèarainteachd a chaidh a sgrùdadh agus aithris air làraich-lìn le WP ri cridhe an tagraidh fhèin, ach bha mòran ri dhèanamh ris a h-uile càil co-cheangailte ri buileachadh, rèiteachadh agus cumail suas coitcheann, air a dhèanamh ceàrr le luchd-leasachaidh no luchd-rianachd. '

WordPress: 2na Deagh chleachdadh

2.- Faigh eòlas air na so-leòntachd agad

Tha timcheall air 4.000 so-leòntachd tèarainteachd aig WordPress, air an sgaoileadh mar a leanas: WP Core (37%), Plugins (52%) agus Cuspairean (11%), a rèir aithisg o chionn ghoirid bho làrach-lìn WPScans, ris an canar a-nis WPSec (bho 01-05-2019). Dèan sgrùdadh air na cunnartan tèarainteachd a tha mu choinneimh an làrach-lìn agad agus lorg fuasgladh airson na cùisean sin fhuasgladh. Seachain a bhith a ’ruith dreachan mì-chinnteach de WP Core, no na plugins agus na cuspairean aige.

Cuir fòcas air na cuspairean tèarainteachd a leanas air do WP no làrach-lìn, is e sin air adhart Na diofar sheòrsaichean de Ionnsaighean bho:

  • Feachd brute: A ’daingneachadh tèarainteachd air do dhuilleag logadh a-steach.
  • In-ghabhail faidhle: A ’neartachadh tèarainteachd am faidhle rèiteachaidh wp-config.php agad.
  • In-stealladh SQL: A ’neartachadh tèarainteachd an stòr-dàta MySQL agad co-cheangailte ri WP.
  • Sgrìobhadh tar-làraich: A ’neartachadh tèarainteachd plugins WP cleachdte.
  • Galar malware: A ’daingneachadh tèarainteachd coitcheann an làrach-lìn agad gus casg a chuir air ruigsinneachd gun chead, cuir a-steach malware agus cruinneachadh dàta dìomhair às deidh sin leis na còdan droch-rùnach sin. Is e an seòrsa Malware no ionnsaighean as trice den t-seòrsa: Backdoor, Spam SEO, HackTool, Mailer, Defacement agus Phishing. Coimhead gus do làrach a dhìon an aghaidh gach aon de na seòrsaichean malware no ionnsaigh sin.

Cuimhnich, aon uair ‘s gu bheil làrach-lìn sam bith air a chuir an cunnart, faodaidh an rangachadh SEO aige fulang. Leis gu bheil einnseanan luirg buailteach a bhith a ’logadh làraich-lìn a tha ann an cunnart gu sgiobalta gus am bi brobhsairean a’ comharrachadh soidhnichean rabhaidh do luchd-tadhail no a ’cur stad gu tur air an comas na làraich sin a stiùireadh.

WordPress: 3mh Deagh chleachdadh

3.- Faigh eòlas air bun-structar an t-solaraiche aoigheachd agad

Ma tha an làrach-lìn agad a ’cleachdadh aoigheachd taobh a-muigh, is e sin, air fhastadh taobh a-muigh do bhun-structair, na seachain cosgaisean gus dèanamh cinnteach à càileachd seirbheis bhon t-solaraiche aoigheachd agad. Gu sònraichte ma tha e a ’toirt aoigheachd don làrach aige fon sgeama" aoigheachd co-roinnte ".

Bhon uairsin faodaidh 'aoigheachd co-roinnte' de dhroch chàileachd an làrach agad a dhèanamh nas so-leònte nuair a tha aon de na diofar làraich-lìn air a stòradh air an aon fhrithealaiche air a chuir an cunnart. Is e sin, ma tha làrach-lìn air a slaodadh air frithealaiche le "aoigheachd co-roinnte", faodaidh luchd-ionnsaigh faighinn gu làraich-lìn eile agus an dàta aca.

WordPress: 4mh Deagh chleachdadh

4.— Faigh eòlas air an esònrachaidhean teicnigeach lìn bhon t-solaraiche aoigheachd agad

Nuair a thig e gu bhith a ’luachadh solaraiche aoigheachd, chan e a bhun-structar a h-uile dad. Tha na sònrachaidhean lìn teicnigeach a chleachdas an solaraiche aoigheachd agad gus tèarainteachd nas fheàrr fhaighinn air na làraich-lìn aoigheachd cuideachd cudromach. Dèan cinnteach gu bheil e a ’leantainn an stiùireadh tèarainteachd a leanas a tha air a mholadh airson aoigheachd a thoirt don làrach-lìn agad:

  • Stàladh furasta teisteanasan SSL
  • Riaghladh gnìomhach air dreachan bathar-bog frithealaiche lìn.
  • Dìon balla-teine
  • Clàr de ruigsinneachd air an làrach-lìn
  • Sgrùdaidhean tèarainteachd gnàthach
  • Dearbhadh gnìomhachd droch-rùnach
  • Taic airson SFTP (chan e dìreach FTP), TLS 1.2 agus 1.3, agus airson PHP 5.6, aig a ’char as lugha, ged a thathas a’ moladh 7.0 air adhart.

Tha seo uile riatanach, aig a ’char as lugha, gus tèarainteachd an làrach-lìn agad a mheudachadh le no às aonais WP mar CMS cleachdte.

WordPress - Cuspairean agus Plugins: Plugins

5.- Bi faiceallach mu na Cuspairean agus na Co-phàirtean a chaidh a chleachdadh

Tha na plugins agus na cuspairean a tha air an stàladh gu mòr aig ìre tèarainteachd. Ag amas air dìreach cuspairean agus plugins oifigeil WP no Coimhearsnachd a chleachdadh, bho stòran malairteach ainmeil, no gu dìreach bho luchd-leasachaidh cliùiteach. Leis gum faod còd droch-rùnach a bhith ann am mòran dhiubh (nach eil air an dearbhadh).

Chan eil e gu diofar dè an ìre a dhìonas tu an làrach-lìn agad bho WP ma stàlaicheas tu an malware. Dèan do rannsachadh mus luchdaich thu sìos agus cuir a-steach cuspairean agus plugins sam bith, no làrach-lìn an leasaiche no an neach-adhartachaidh aca, agus bi na teagamhan agad leis an fheadhainn an-asgaidh no lasachadh.

WordPress: 5mh Deagh chleachdadh

6.- Feuch an ùraich thu do CMS gu tric

Tha ùrachaidhean don àrd-ùrlar lìn agad glè chudromach airson do thèarainteachd. An dàrna cuid Faodaidh WP do CMS no nach eil, tionndaidhean seann-fhasanta den Core, Theme, no na plugins agad a bhith gad thoirt gu cugallachd aithnichte air an làrach-lìn agad. A thaobh WP, a tha fosgailte, tha sgioba ann a tha gu sònraichte airson a ’chùis seo taobh a-staigh cridhe an tagraidh.

Tha a h-uile so-leònteachd tèarainteachd a lorgar ann an WP air a cheartachadh agus air a chuir às sa bhad gus fuasgladh fhaighinn air gach duilgheadas tèarainteachd ùr a lorgar ann an WP. Air sgàth an ùrachaidh sin Tha WP agus a h-uile cuspair agus plugins chun dreach as ùire na phàirt deatamach de ro-innleachd tèarainteachd soirbheachail.

WordPress: 6mh Deagh chleachdadh

7.- Lorg mi facal-faire freagarrach

Tha càileachd no neart ar faclan-faire air làraich-lìn glè chudromach. Is e logadh a-steach do na làraichean-lìn againn an targaid as fheàrr leinn airson a bhith a ’gabhail brath air so-leòntachd, oir tha e a’ toirt seachad an ruigsinneachd as fhasa air duilleag rianachd an làrach-lìn agad.

Is e ionnsaighean feachd brute an dòigh as cumanta air do logadh a-steach a chleachdadh, a ’faighinn a-mach na h-ainmean-cleachdaidh agus na faclan-faire gus faighinn chun làrach-lìn. Ann an cùis sònraichte WP, gu bunaiteach chan eil e a ’cuingealachadh an àireamh de oidhirpean logadh a-steach a dh’ fhaodas cuideigin a dhèanamh, mar sin, is e am fear as motha a thathas a ’moladh a bhith a’ cleachdadh facal-faire iom-fhillte airson logadh a-steach do rianadair WP.

Nuair a thaghas tu facal-faire, thoir aire do na 3 riatanasan bunaiteach sin stèidhichte air cruth CLU (Iom-fhillte, fada, gun samhail):

  • COMPLEX: Bu chòir faclan-faire a bhith cho air thuaiream sa ghabhas agus co-cheangailte ris an Rianadair Lìn no an Làrach-lìn.
  • FAD: Feumaidh faclan-faire a bhith 12 caractar no barrachd de dh'fhaid. Agus daingnichte le cuingealachaidhean no cuingeadan air an àireamh oidhirpean ceangail a dh ’fhàillig.
  • A-MHÀIN: Na bi a ’cleachdadh faclan-faire. Feumaidh gach facal-faire a bhith gun samhail ann an ùine. Tha an riaghailt shìmplidh seo a ’cuingealachadh gu mòr buaidh facal-faire sam bith a tha air a chuir an cunnart.

Moladh: Cleachd manaidsear facal-faire mar “LastPass” (air-loidhne) agus “KeePass 2” (far-loidhne) gus na faclan-faire agad a ghineadh agus a stòradh ann an cruth crioptaichte.

WordPress: 7mh Deagh chleachdadh

8.- Dèan ullachadh an-còmhnaidh airson do phlana an-aghaidh mòr-thubaist

Ma chleachdas tu WP cuimhnich nach eil siostam cùl-taic togte aige. Cuir a-steach aon mar phrìomhachas, gus am bi cùl-taic ùraichte den làrach-lìn agad an-còmhnaidh. Tha cùl-taic deatamach agus ro-innleachd tèarainteachd coitcheann airson a bhuileachadh.

Na dìochuimhnich nach bu chòir dhut a-mhàin cùl-taic do làraich-lìn agus stòran-dàta cleachdteach a h-uile càil na roghainnean den t-seirbheisiche gu lèir tro ghnìomhan fèin-ghluasadach le siostaman ìomhaighean sgriobt no clonaichte, gus na h-ath-nuadhachadh agus ath-shuidheachadh riatanach a dhèanamh comasach anns an ùine as giorra.

WordPress: 8th Deagh chleachdadh

9.- Meudaich do thèarainteachd a ’cleachdadh 2FA

Neartaich do logadh a-steach WP no do làrach-lìn le bhith a ’cleachdadh uidheamachd dearbhaidh dà-fhactar (2FA), a tha mar aon de na dòighean as fheàrr air an làrach-lìn agad a dhèanamh tèarainte an-diugh. Bidh dearbhadh dà-fhactar a ’cur sreath a bharrachd de dhìon ri logadh a-steach air an làrach-lìn agad, le bhith ag iarraidh gum feum cleachdadh do fhacal-faire còd a bharrachd a tha mothachail air ùine bho inneal eile, leithid am fòn cliste agad, gus logadh a-steach gu soirbheachail. .

Ann an cùis WP chan eil sin a ’tabhann an gnìomh seo gu bunaiteach cuir a-steach an aon rud le bhith a ’cleachdadh pluganleithid iThemes Security gus an aon rud a chur ris.

WordPress: 9mh Deagh chleachdadh

10.- Cleachd goireasan tèarainteachd riatanach sam bith

Bidh a ’mhòr-chuid de CMS mar WP a’ cleachdadh plugins gus an comas tèarainteachd aca fhèin a mheudachadh. Ann an cùis sònraichte WP, thathas a ’moladh gun cleachdar am plugan tèarainteachd ris an canar iThemes Security. gus eadhon barrachd dìon a chuir ris an làrach-lìn agad. Bidh am plugan seo a ’blocadh WP, a’ càradh tuill aithnichte, a ’stad ionnsaighean fèin-ghluasadach, agus a’ neartachadh teisteanasan luchd-cleachdaidh.

Tha dreach an-asgaidh aige (iThemes Security) agus dreach pàighte (iThemes Security Pro) a tha gu follaiseach a ’toirt seachad barrachd fheartan tèarainteachd leithid 2FA, sganaidhean malware clàraichte, clàradh luchd-cleachdaidh, am measg rudan eile.

Co-dhùnadh

Ge bith a bheil e os cionn WP no CMS eile, faodaidh tu a ’mhòr-chuid de dhuilgheadasan tèarainteachd làrach-lìn a sheachnadh le bhith a’ leantainn nan cleachdaidhean tèarainteachd as fheàrr no as fheàrr. Tha an làrach-lìn agad airidh air agus feumaidh na ceumannan tèarainteachd riatanach a bhith agad gus barrantas a lughdachadh no a lughdachadh anns na h-amannan sin cho duilich le gnìomhachd luchd-tarraing agus luchd-brisidh.

Mu dheireadh agus mar chur-ris, tha sinn a ’moladh gun leugh thu an artaigil eile seo air ar blog air a ’chuspair gus tèarainteachd an làrach-lìn agad a neartachadh, ris an canar: Ceadan Linux airson Rianadairean Siostaman agus Luchd-leasachaidh.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.