WordPress: fomba fanao tsara 10 amin'ny fiarovana ny tranokala

WordPress: fomba fanao 10 tsara indrindra amin'ny resaka filaminana

WordPress: fomba fanao 10 tsara indrindra amin'ny resaka filaminana

WordPress (WP) dia fantatra amin'ny hoe CMS malaza indrindra, ankoatry ny zavatra maro, namboarina niaraka tamin'ny fanamafisana ny fahazoana miditra, ny fahombiazana ary ny fampiasana azy mora foana, eo amin'ny fampandrosoana hatrany (kinova 5.2), manana vondron'olona mpampiasa amin'ny fiteny maro ary manana fahaiza-manao mahazatra amin'ny alàlan'ny fampiasana lohahevitra manokana na fanampiana avy amin'ny antoko fahatelo.

Ary koa amin'ny fiarovana azo antoka, fa ho an'izay, toy ny amin'ny rindranasa na rafitra rehetra, dia tokony harahina ny fomba fanao tsara hahatratrarana fampiharana maharitra. Ary amin'ity lahatsoratra ity dia te hanome tolo-kevitra fototra momba an'io izahay.

fampidirana

WP no CMS malaza indrindra amin'ny fananganana tranokala, matetika koa lasibatry ny fanafihana amin'ny solosaina matetika, koa ankoatry ny fanavaozana tsy tapaka, mitaky fikojakojana matetika, fanavaozana ary fomba fiarovana for ario araka izany ny fahalemena noho ny fahalemen'ny add-ons, ny teny miafina malemy, ny logiciel lany andro, ankoatry ny antony maro hafa, izany hoe, hanatrarana mampihena be ny fahalemenao amin'ny fanafihana kasaina na tsy ampoizina.

Ho fanampin'izany, ny WP toy ny Content Management Systems (CMS) hafa dia mamela anao hanangana tranokala haingana sy mahomby ary avy eo apetrakao amin'ny Internet. Ny fahaizany miasa sy mitombo, amin'ny alàlan'ny modules, temotra mifameno, dia manamora ny fanatanterahana an'io asa io fa tsy mila taona lava fianarana izay matetika takiana amin'izany.

Na izany aza, ny vokany tsy misy zavatra mahafinaritra afaka mipoitra avy amin'izany, mety ho mpitantana sasany amin'ilay fitaovana voalaza, mazàna bypass, ny fepetra ilaina hiantohana fa azo antoka ny tranokala noforonina na nikojakojana. Noho io antony io dia zava-dehibe ny mitadidy ireo fepetra ankapobeny sy manokana (fomba fanao tsara), momba ny WP na CMS sy tranokala hafa hitazomana azy io.

Fomba fanao tsara

1.- Hamafiso ny fiarovana anao amin'ny ankapobeny

Azo antoka fa mihoatra ny 30% amin'ny fototry ny tranokala mavitrika amin'ny Internet ankehitriny ny WP, izay mahatonga azy io ho lasibatra ankafizin'ireo mpanafika sy / na mpanafika (hackers / crackers) manana fikasana tsara na ratsy. Noho izany, ny fahalemena fantatra sy efa trandrahana amin'ny tranokala WP mitovy amin'izany dia hosedraina amin'ny tranokala WP hafa mitovy aminy.

WordPress: Fampiharana tsara voalohany

Ka raha mitantana sy / na mampiasa tranokala iray na maromaro miaraka amin'ny WP ianao, dia alao antoka fa mitandrina sy mandinika ary mahalala ny fiarovana azy ireo an-tserasera izy ireo. Tadidio fa ny ankamaroan'ireo fanitsakitsahana ny fandriam-pahalemana voadinika sy notaterina tamin'ny tranokala niaraka tamin'i WP dia tsy nisy ifandraisany amin'ny fototry ny fampiharana mihitsy, fa misy ifandraisany amin'ny zavatra rehetra mifandraika amin'ny fampiharana azy, ny fikirakirana ary ny fikojakojana ankapobeny, notanterahin'ireo mpamorona na mpitantana tsy marina. '

WordPress: Fampiharana tsara faharoa

2.- Fantaro ny fahalemenao

WordPress dia manodidina ny 4.000 ny fahasembanana azo antoka amin'ny fiarovana, nozaraina toy izao: WP Core (37%), Plugins (52%) ary Themes (11%), araka ny tatitra vao haingana avy tao amin'ny tranokala WPScans, izay antsoina ankehitriny WPSec (nanomboka 01-05-2019). Hadihadio ireo fahasamihafan'ny fiarovana atrehin'ny tranokalanao ary mitadiava vahaolana hamahana ireo olana ireo. Aza atao mihazakazaka ny kinova WP Core tsy azo antoka, na ny plugins sy ny lohahevitra ao aminy.

Mifantoha amin'ireto lohahevitra fiarovana manaraka ireto amin'ny WP na tranokalanao, izany hoe, amin'ny Ireo karazany isan-karazany Fanafihana avy amin'ny:

  • Hery mahery: Fanamafisana ny fiarovana amin'ny pejinao fidirana.
  • Fampidirana rakitra: Fanamafisana ny fiarovana ny rakitra fikirakiranao wp-config.php.
  • Tsindrona SQL: Fanamafisana ny fiarovana ny tahiry MySQL mifandraika amin'ny WP.
  • Scripting amin'ny tranokala: Fanamafisana ny fiarovana ireo plugins WP efa niasa.
  • Vokatry ny malware: Fanamafisana ny fiarovana ankapobeny ny tranokalanao hisorohana ny fidirana tsy nahazoana alàlana, ny fampidirana malware sy ny fanangonana tahirin-kevitra tsiambaratelo avy amin'ireto kaody maloto ireto. Ny Malware na fanafihana matetika indrindra dia matetika amin'ny karazany: Backdoor, SEO Spam, HackTool, Mailer, Defaced ary Phishing. Mitadiava fiarovana ny tranokalanao amin'ireo karazana malware na fanafihana ireo.

Tadidio fa raha vao misy tranokala voatohintohina dia mety hijaly ny laharan'ny SEO azy. Satria mazàna ny motera fikarohana dia mampiditra lozisialy haingana ny tranonkala marimaritra iraisana ka hanisy famantarana ny fampitandremana ireo mpitsidika na hanakana tanteraka ny fahafahany mivezivezy amin'ireo tranonkala ireo.

WordPress: Fampiharana tsara faha-3

3.- Fantaro ny fotodrafitrasan'ny mpamatsy fampiantranoana anao

Raha mampiasa fampiantranoana ivelany ny tranonkalanao, izany hoe karamaina ivelan'ny fotodrafitrasao, aza manadino ny vidiny hahazoana antoka ny kalitaon'ny serivisy avy amin'ny mpamatsy fampiantranoana anao. Ambonin'ny zava-drehetra, raha mampiantrano ny tranokalany izy ao anatin'ny tetik'asa "shared hosting".

toy ny ny fampiantranoana ifampizarana tsy dia misy dikany dia mety hahatonga ny tranokalanao ho marefo kokoa rehefa ny iray amin'ireo tranokala marobe voatahiry ao amin'ilay mpizara iray ihany no voatohintohina. Izany hoe raha misy tranokala voajirika amin'ny mpizara iray miaraka amin'ny "fampiantranoana iraisana", ireo mpanafika dia afaka mahazo fidirana amin'ny tranonkala hafa sy ny angon-drakitra ihany koa.

WordPress: Fampiharana tsara faha-4

4.- Fantaro ny efamaritana ara-teknika amin'ny tranonkala avy amin'ny mpamatsy fampiantranoana anao

Raha ny amin'ny fanombanana ny mpanome fampiantranoana dia tsy ny zava-bitan'izy rehetra akory. Ny famaritana tranonkala teknika ampiasain'ny mpamatsy fampiantranoana anao hahazoana fiarovana tsara kokoa amin'ireo tranonkala nampiantranoana dia zava-dehibe ihany koa. Hamarino tsara fa manaraka ireto torolàlana momba ny fiarovana atolotra anao ireto amin'ny fampiantranoana ny tranonkalanao:

  • Fametrahana mora ny mari-pankasitrahana SSL
  • Fitantanana mavitrika ny kinova rindrambaiko mpizara tranonkala.
  • Fiarovana firewall
  • Rakitra fidirana amin'ny tranokala
  • Fanaraha-maso ny filaminana mahazatra
  • Famantarana hetsika ratsy
  • Fanohanana ny SFTP (tsy FTP fotsiny), TLS 1.2 sy 1.3, ary ho an'ny PHP 5.6, farafaharatsiny, na dia atolotra 7.0 aza.

Ilaina izany rehetra izany, farafaharatsiny mba hampitomboana ny fiarovana ny tranokalanao na tsy misy WP amin'ny maha CMS efa niasa azy.

WordPress - Lohahevitra sy Plugins: Plugins

5.- Mitandrema amin'ireo lohahevitra sy famenony ampiasaina

Ireo plugins sy lohahevitra napetraka dia manadanja zavatra betsaka amin'ny sehatra fiarovana. Tanjona ny hampiasa lohahevitra sy plugins ofisialy WP na Community voamarina ofisialy, toeram-pivarotana ara-barotra fanta-daza na mivantana avy amin'ireo mpamorona malaza. Satria maro amin'izy ireo (tsy voamarina) dia mety misy kaody ratsy.

Tsy maninona ny fiarovana ny tranokalanao amin'ny WP raha mametraka malware ianao. Ataovy ny fikarohana alohan'ny hisintomana sy hametrahana lohahevitra sy plugins, na tranokala mpanangana na mpampiroborobo azy ireo, ary alao amin'ireo famandrihana maimaim-poana na misy fihenam-bidy ny famandrihanao.

WordPress: Fampiharana tsara faha-5

6.- Miezaha manavao matetika ny CMS anao

Ny fanavaozana ny tranokalanao dia tena zava-dehibe amin'ny fiarovana anao. na Ny WP ny CMS anao na tsia, ny kinova efa lany andro an'ny Core, Theme, na plugins anao dia mety hitarika anao hitahiry fahalemena fantatra amin'ny tranokalanao. Raha ny WP, izay loharano misokatra, dia misy ekipa natokana manokana ho an'ity olana ity ao anatin'ny Core of the application.

Ny fahalemen'ny fiarovana hita ao amin'ny WP dia ahitsy ary esorina eo noho eo mba hamahana ny olan'ny fiarovana vaovao tsirairay izay hita tao amin'ny WP. Noho io fanavaozana io WP sy ny lohahevitra rehetra ary ny plugins amin'ny kinova farany dia singa iray lehibe amin'ny tetikady fiarovana mahomby.

WordPress: Fampiharana tsara faha-6

7.- Nahita teny miafina mety aho

Ny kalitao na ny tanjaky ny teny miafinay amin'ny tranokala dia tena zava-dehibe. Ny fidirana amin'ny tranonkalantsika dia tanjona voalohany hanararaotana ny fahalemena, satria manome ny fidirana mora indrindra amin'ny pejin'ny fitantanana ny tranonkalanao izy io.

Ny fanafihana mahery vaika no fomba mahazatra indrindra hitrandrahana ny fidiranao, mahita ny fitambaran'ny solonanarana sy ny teny miafina hahazoana miditra amin'ny tranokala. Amin'ny tranga manokana an'ny WP, raha ny tena izy dia tsy mametra ny isan'ny fanandramana fidirana tsy nahomby izay azon'ny olona atao, noho izany, ny tena tolo-kevitra indrindra dia ny fampiasana tenimiafina sarotra amin'ny fidirana amin'ny mpitantana WP anao.

Rehefa misafidy teny miafina ianao dia raiso ireo takiana 3 ilaina fototra miorina amin'ny endrika CLU (Sarotra, lava, tsy manam-paharoa):

  • KOMPLEX: Ny teny miafina dia tokony ho araka ny tokony ho izy ary tsy mifandraika indrindra amin'ny Web Administrator na tranokala.
  • LONG: Ny teny miafina dia tokony ho 12 na maromaro ny halavany. Ary nohamafisina tamin'ny fetra na fetran'ny isan'ny fanandramana fifandraisana tsy nahomby.
  • IHANY: Aza mampiasa teny miafina intsony. Ny teny miafina tsirairay dia tsy maintsy miavaka amin'ny fotoana. Io fitsipika tsotra io dia mametra mafy ny fiantraikan'ny tenimiafatra voafitaka.

tolo-kevitra: Mampiasà mpitantana teny miafina toy ny "LastPass" (an-tserasera) sy "KeePass 2" (ivelan'ny Internet) hamokarana sy hitahiry ny teny miafinao rehetra amin'ny endrika voahita.

WordPress: Fampiharana tsara faha-7

8.- Omano foana ny drafitry ny ady amin'ny loza voajanahary

Raha mampiasa WP ianao dia tadidio fa tsy manana rafitra backup voaorina izy io. Ampidiro ho laharam-pahamehana ny iray, noho izany dia manana backup mandrakariva ny tranonkalanao ianao. Ny backup dia manakiana sy paikady fiarovana ankapobeny hampiharana.

Aza adino fa tsy tokony hanao izany fotsiny ianao avereno jerena ireo tranokalanao sy tahiry efa niasafa izy rehetra ny toe-javatra an'ny mpizara iray manontolo amin'ny alàlan'ny lahasa mandeha ho azy miaraka amin'ny rafitry ny sary na sary klona, ​​mba hanamorana ny famerenana amin'ny laoniny sy ny fametrahana azy ireo ao anatin'ny fotoana fohy indrindra.

WordPress: Fampiharana tsara faha-8

9.- Ampitomboy ny fiarovana anao amin'ny alàlan'ny 2FA

Hamafiso ny fidirana admin admin na ny tranonkalanao amin'ny alàlan'ny mekanisma fanamarinana roa (2FA) roa, izay iray amin'ireo fomba tsara indrindra hiarovana ny tranonkalanao ankehitriny. Ny fanamarinana singa roa dia manampy fiarovana fanampiny amin'ny fidirana amin'ny tranokalanao, amin'ny alàlan'ny fitakiana ny filàn'ny tenimiafinao mila kaody fanampiny mora tohina avy amin'ny fitaovana hafa, toy ny finday avo lenta, hahavitana soa aman-tsara .

Amin'ny tranga WP tsy manolotra an'io fampiasa io amin'ny toerana misy anao ampidiro amin'ny fampiasana plugintoy ny iThemes Security hanampiana izany.

WordPress: Fampiharana tsara faha-9

10.- Mampiasà fitaovam-piarovana ilaina rehetra

Ny ankamaroan'ny CMS toa ny WP dia mampiasa plugins hampitomboana ny mety ho fiarovana azy ireo. Amin'ny tranga manokana an'ny WP, soso-kevitra ny fampiasana plugin fiarovana antsoina hoe iThemes Security. hanampy fiarovana bebe kokoa amin'ny tranokalanao. Ity plugin ity dia manakana ny WP, manamboatra lavaka fantatra, mampiato ny fanafihana mandeha ho azy ary manamafy ny fanomezan-dàlan'ny mpampiasa.

Izy io dia manana kinova maimaimpoana (iThemes Security) sy kinova voaloa (iThemes Security Pro) izay mazava ho azy fa manome fiarovana bebe kokoa toy ny 2FA, scanner malware, fandaharana fisoratana anarana ho an'ny mpampiasa, ankoatry ny zavatra hafa.

famaranana

Na mihoatra ny WP na CMS hafa izany, azonao atao ny misoroka ny ankamaroan'ny olan'ny fiarovana ny tranokalanao amin'ny fanarahana ireo fomba fiarovana tsara indrindra na tsara ireo. Mendrika ny tranokalanao ary tsy maintsy manana ny fepetra fiarovana ilaina mba hiantohana na hampihenana ny tsy fanarahan-dalàna ao aminy amin'izao fotoana izao izay tototry ny asan'ny hackers sy ny crackers.

Farany ary ho fanampiny, Manoro hevitra anao izahay hamaky ity lahatsoratra ity amin'ny bilaoginay momba ilay lohahevitra hanamafisana ny fiarovana ny tranokalanao, antsoina hoe: Fahazoan-dàlana Linux ho an'ny Administratera sy ny mpamorona ny rafitra.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.