WordPress: Вэбсайтын аюулгүй байдлын талаархи 10 сайн туршлага

WordPress: Аюулгүй байдлын талаархи 10 шилдэг туршлага

WordPress: Аюулгүй байдлын талаархи 10 шилдэг туршлага

WordPress (WP) -ийг хамгийн алдартай CMS, олон зүйлсийн дунд хүртээмж, гүйцэтгэл, ашиглахад хялбар байдлыг онцолсон, тасралтгүй хөгжиж буй (одоогийн хувилбар 5.2), олон хэл дээрх хэрэглэгчдийн асар том нийгэмлэгтэй бөгөөд өөрийн болон гуравдагч этгээдийн сэдэв, нэмэлтийг ашиглах замаар тохируулах асар их хүчин чадалтай байдаг.

Мөн маш аюулгүй байхын тулдГэхдээ үүний тулд аливаа програм эсвэл системийн нэгэн адил аюулгүй урт хугацааны хэрэгжилтэд хүрэхийн тулд сайн туршлагыг дагаж мөрдөх ёстой. Энэ нийтлэлд бид энэ талаархи зарим үндсэн зөвлөмжийг өгөхийг хүсч байна.

Танилцуулга

WP нь вэбсайт бүтээхэд хамгийн түгээмэл хэрэглэгддэг CMS юмнь ихэвчлэн компьютерын халдлагад байнга өртдөг тул байнга шинэчлэгдэхээс гадна засвар үйлчилгээ, шинэчлэлт, аюулгүй байдлын журмыг байнга шаарддаг to ингэснээр бусад олон шалтгаанаас гадна нэмэлт, сул нууц үг, хуучирсан програм хангамжийн эмзэг байдлаас болж сул талуудаас зайлсхийх хэрэгтэй. хүрэх аливаа төлөвлөсөн эсвэл урьдчилан тооцоолоогүй халдлагад өртөх магадлалыг ихээхэн бууруулна.

Нэмж дурдахад WP нь бусад агуулгын менежментийн системүүд (CMS) -тэй адил вэбсайтаа хурдан бөгөөд үр дүнтэй бүтээж, дараа нь интернетэд байрлуулах боломжийг олгодог. Модуль, нэмэлт сэдвээр дамжуулан ажиллах, өсөх чадвар өндөртэй тул энэ зорилтыг биелүүлэхэд урьд өмнө хэзээ ч байгаагүй хялбар болсон боловч үүнд шаардагдах олон жилийн туршид суралцах шаардлагагүй болно.

Гэсэн хэдий ч, гаж нөлөө Үүнээс үүдэлтэй таатай зүйл алга, магадгүй энэ хэрэгслийг хариуцдаг зарим хүмүүс ихэвчлэн байдаг тойрон гарах, бий болгосон эсвэл хадгалсан вэбсайтыг найдвартай байлгахад шаардлагатай арга хэмжээ. Энэ шалтгааны улмаас аюулгүй байдлыг хангахын тулд WP эсвэл бусад CMS, вэбсайтын талаархи ерөнхий, тодорхой арга хэмжээнүүд (сайн туршлага) -ийг санаж байх нь чухал юм.

Сайн туршлага

1.- Ерөнхийдөө аюулгүй байдлаа бэхжүүл

WP нь өнөө үед интернет дэх идэвхтэй вэбсайтын суурийн 30% -ийг амархан давж гардагЭнэ нь сайн эсвэл муу санаатай түрэмгийлэгчид болон / эсвэл халдагчдын (хакерууд / хакерууд) дуртай бай болгодог. Тиймээс ижил төстэй WP сайт дээрх мэдэгдэж байгаа бөгөөд аль хэдийн амжилттай ашиглагдсан эмзэг байдлыг бусад ижил төстэй WP сайтууд дээр туршиж үзэх болно.

WordPress: 1-р сайн туршлага

Тиймээс хэрэв та WP-тэй нэг буюу хэд хэдэн вэбсайт (вэбсайт) удирдаж, ашиглаж байгаа бол тэдний онлайн аюулгүй байдлыг илүү болгоомжтой, нарийвчлан мэдэж байгаа эсэхээ шалгаарай. Аюулгүй байдлын зөрчлийн ихэнхийг шинжилж, WP-тэй вэбсайтуудад мэдээлсэн нь програмын цөмтэй огт хамаагүй эсвэл огт холбоогүй, гэхдээ түүний хэрэгжилт, тохиргоо, ерөнхий засвар үйлчилгээтэй холбоотой бүх зүйл маш их холбоотой байсан гэдгийг санаарай. хөгжүүлэгчид эсвэл администраторууд буруу гүйцэтгэсэн. '

WordPress: 2 дахь сайн туршлага

2.- Эмзэг байдлаа мэддэг байх

WordPress-д 4.000 орчим аюулгүй байдлын эмзэг байдал байгаа бөгөөд тэдгээрийг дараах байдлаар тараажээ: WP Core (37%), Plugins (52%) and Themes (11%), WPScans вэбсайтаас саяхан гарсан нэртэйгээр одоо нэрлэжээ WPSec (01-05-2019). Вэбсайтад тулгарч буй аюулгүй байдлын эмзэг байдлыг судалж, эдгээр асуудлыг шийдвэрлэх шийдлийг олох. WP Core, эсвэл түүний залгаасууд, сэдвүүдийн найдваргүй хувилбаруудыг ажиллуулахаас зайлсхий.

WP эсвэл вэбсайт дээрх аюулгүй байдлын дараахь сэдвүүд дээр анхаарлаа төвлөрүүл Өөр өөр төрлүүд Довтолгоонууд:

  • Харгис хүч: Таны нэвтрэх хуудсанд аюулгүй байдлыг бэхжүүлж байна.
  • Файл оруулах: Таны wp-config.php тохиргооны файлын аюулгүй байдлыг сайжруулах.
  • SQL тарилга: WP-тэй холбоотой MySQL мэдээллийн сангийн аюулгүй байдлыг бэхжүүлэх.
  • Сайт хоорондын скрипт: Ашигласан WP залгаасуудын аюулгүй байдлыг бэхжүүлэх.
  • Хортой програмын халдвар: Зөвшөөрөлгүй нэвтрэх, хортой програм оруулах, дараа нь эдгээр хортой кодоор нууц мэдээллийг цуглуулахаас урьдчилан сэргийлэхийн тулд вэбсайтынхаа ерөнхий аюулгүй байдлыг хангаж байна. Ихэнх тохиолдолд үзүүлж чадахгүй програм хангамж эсвэл халдлага ихэвчлэн гардаг: Backdoor, Spam SEO, HackTool, Mailer, Defacement and Phishing. Өөрийнхөө сайтыг эдгээр төрлийн үзүүлж чадахгүй програм хангамж, халдлагаас хамгаалахыг хичээ.

Аливаа вэбсайт эвдэгдсэн тохиолдолд түүний SEO зэрэглэл алдагдах болно гэдгийг санаарай. Хайлтын систем нь эвдэрсэн вэбсайтуудыг хурдан бүртгэх хандлагатай байдаг тул хөтөч нар зочдод анхааруулах тэмдгийг дохио өгөх эсвэл эдгээр сайтуудад чиглүүлэх чадварыг нь бүрэн хаах болно.

WordPress: 3 дахь сайн туршлага

3.- Хостинг үйлчилгээ үзүүлэгчийнхээ дэд бүтцийг мэддэг байх

Хэрэв таны вэбсайт гадны хостинг ашигладаг бол, өөрөөр хэлбэл таны дэд бүтцээс гадуур хөлсөлсөн бол хостингийн үйлчилгээ үзүүлэгчээс үзүүлэх үйлчилгээний чанарыг баталгаажуулахын тулд зардлыг хэмнэх хэрэггүй. Хамгийн гол нь, хэрэв тэр сайтаа "хуваалцсан хостинг" схемийн дагуу байрлуулдаг бол.

Учир нь чанаргүй 'хуваалцсан хостинг' нь таны сайтыг илүү эмзэг болгож чадна нэг сервер дээр хадгалагдсан хэд хэдэн вэбсайтын аль нэг нь алдагдахад. Өөрөөр хэлбэл, вэбсайтыг "хуваалцсан хостинг" бүхий сервер дээр хакердсан бол халдагчид бусад вэбсайтууд болон тэдгээрийн өгөгдөлд нэвтрэх боломжтой болно.

WordPress: 4 дэх сайн туршлага

4.- e-г мэдэхвэб техникийн үзүүлэлтүүд таны хостинг үйлчилгээ үзүүлэгчээс

Хостинг үйлчилгээ үзүүлэгчийг үнэлэхийн тулд түүний дэд бүтэц нь бүх зүйл биш юм. Хост байршуулсан вэбсайтуудын аюулгүй байдлыг сайжруулахын тулд таны хостинг үйлчилгээ үзүүлэгчийн ашигладаг техникийн вэб үзүүлэлтүүд бас чухал юм. Энэ нь вэбсайтаа байршуулах аюулгүй байдлын дараах зөвлөмжийг дагаж мөрдөж байгаа эсэхийг шалгаарай.

  • SSL гэрчилгээг хялбархан суулгах
  • Вэб серверийн програм хангамжийн хувилбаруудын идэвхтэй менежмент.
  • Галт ханын хамгаалалт
  • Вэбсайтад нэвтрэх бүртгэл
  • Аюулгүй байдлын ердийн аудит
  • Хортой үйл ажиллагааг илрүүлэх
  • SFTP (зөвхөн FTP биш), TLS 1.2 ба 1.3, PHP 5.6-д зориулсан дэмжлэгийг дор хаяж 7.0-аас эхлэн ашиглахыг зөвлөж байна.

Энэ бүхэн нь хамгийн багадаа ашигласан CMS хэлбэрээр WP-тэй эсвэл түүнгүйгээр вэбсайтынхаа аюулгүй байдлыг дээшлүүлэхэд шаардлагатай юм.

WordPress - Сэдэв ба залгаасууд: Залгаасууд

5.- Ашигласан сэдэв, нэмэлт хэрэгслээс болгоомжил

Суулгасан залгаасууд болон сэдэв нь аюулгүй байдлын түвшинд маш их ач холбогдолтой байдаг. Зөвхөн албан ёсны WP эсвэл Олон нийтийн гэрчилгээтэй сэдэв, залгаасууд, сайн мэддэг арилжааны сангууд эсвэл нэр хүндтэй хөгжүүлэгчдээс шууд ашиглахыг зорь. Тэдгээрийн ихэнх нь (баталгаажаагүй) хортой код агуулж болзошгүй тул.

Хэрэв та хортой програм суулгасан бол вэбсайтаа WP-ээс хэр их хамгаалах нь хамаагүй. Аливаа сэдэв, залгаас, тэдгээрийн хөгжүүлэгч эсвэл сурталчлагчийн вэбсайтыг татаж суулгахаасаа өмнө судалгаа хийж, захиалгаа үнэгүй эсвэл хөнгөлөлттэй хэлбэрээр хийлгээрэй.

WordPress: 5 дэх сайн туршлага

6.- CMS-ээ байнга шинэчлэхийг хичээ

Таны вэб платформд шинэчлэлт хийх нь таны аюулгүй байдалд маш чухал юм. Эсвэл Өөрийн CMS-ийг WP эсвэл үгүй, таны Core, Theme эсвэл залгаасуудын хуучирсан хувилбарууд нь таныг вэбсайт дээрээ мэдэгдэж буй эмзэг байдлыг хадгалахад хүргэдэг. Нээлттэй эх сурвалж болох WP-ийн хувьд програмын үндсэн хэсэгт энэ асуудалд тусгайлан зориулсан баг ажилладаг.

WP-д илэрсэн аюулгүй байдлын бүх эмзэг байдлыг нэн даруй арилгаж, арилгах болно WP-ээс олж илрүүлсэн аюулгүй байдлын шинэ асуудал бүрийг шийдвэрлэхийн тулд. Тэр шинэчлэлтээс болж WP ба түүний бүх сэдэв, залгаасуудыг хамгийн сүүлийн хувилбар болгон аюулгүй байдлын стратегийн чухал бүрэлдэхүүн хэсэг юм.

WordPress: 6 дэх сайн туршлага

7.- Би тохирох нууц үгийг оллоо

Вэбсайт дахь нууц үгийн чанар эсвэл хүч чадал маш чухал юм. Манай вэбсайтад нэвтрэх нь эмзэг байдлыг ашиглахад илүү тохиромжтой зорилт юм, учир нь энэ нь таны вэбсайтын администраторын хуудсанд хамгийн хялбар нэвтрэх боломжийг олгодог.

Балмад хүчирхийллийн довтолгоо бол нэвтрэлтийг ашиглах хамгийн түгээмэл арга юм, вэбсайт руу нэвтрэх эрхийн нэр, нууц үгийн хослолыг олж илрүүлэх. WP-ийн тодорхой тохиолдолд анхдагчаар энэ нь хэн нэгний хийж чадахгүй нэвтрэх оролдлогын тоог хязгаарладаггүй тул хамгийн их зөвлөдөг зүйл бол таны WP администраторын нэвтрэх цогц нууц үгийг ашиглах явдал юм.

Нууц үг сонгохдоо CLU формат дээр үндэслэсэн эдгээр 3 үндсэн шаардлагыг харгалзан үзээрэй (Цогцолбор, Урт, Өвөрмөц):

  • КОМПЛЕКС: Нууц үг нь аль болох санамсаргүй байх ёстой бөгөөд вэб администратор эсвэл вэбсайттай хамгийн бага холбоотой байх ёстой.
  • УДААН: Нууц үг нь 12 ба түүнээс дээш тэмдэгттэй байх ёстой. Холболт амжилтгүй болох оролдлогын тоог хязгаарлалт эсвэл хязгаарлалтаар бэхжүүлсэн.
  • ЗӨВХӨН: Нууц үгээ дахин бүү ашигла. Нууц үг бүр цаг хугацааны хувьд өвөрмөц байх ёстой. Энэхүү энгийн дүрэм нь аливаа нууцлал алдагдахад үзүүлэх нөлөөллийг эрс хязгаарладаг.

Зөвлөмж: "LastPass" (онлайн), "KeePass 2" (офлайн) гэх мэт нууц үгийн менежер ашиглан бүх нууц үгээ шифрлэсэн хэлбэрээр үүсгэж хадгална уу.

WordPress: 7 дахь сайн туршлага

8.- Гамшигтай тэмцэх төлөвлөгөөгөө үргэлж бэлдээрэй

Хэрэв та WP ашигладаг бол энэ нь суулгагдсан нөөцлөх системгүй гэдгийг санаарай. Үүнийг тэргүүлэх чиглэл болгон оруулаарай, ингэснээр та вэбсайтынхаа нөөцийг үргэлж шинэчлэх хэрэгтэй. Нөөцлөлт нь маш чухал бөгөөд хэрэгжүүлэх ерөнхий аюулгүй байдлын стратеги юм.

Зөвхөн биш гэдгийг битгий мартаарай ашигласан вэбсайт, мэдээллийн санг нөөцлөхгэхдээ бүгд тохиргоо бүх серверийн хамгийн богино хугацаанд шаардлагатай сэргээн засварлалт, дахин суулгалтыг хөнгөвчлөх зорилгоор скрипт эсвэл клон зургийн систем бүхий автоматжуулсан даалгавруудаар дамжуулан.

WordPress: 8 дахь сайн туршлага

9.- 2FA ашиглан аюулгүй байдлаа нэмэгдүүлэх

Хоёр хүчин зүйлийн нэвтрэлт танилт (2FA) механизм ашиглан WP админы нэвтрэлт эсвэл вэбсайтаа бэхжүүл, энэ нь өнөө үед вэбсайтаа аюулгүй байлгах хамгийн сайн аргуудын нэг юм. Хоёр хүчин зүйл бүхий нэвтрэлт танилт нь таны вэбсайтад нэвтрэхэд нэмэлт хамгаалалт нэмж өгдөг бөгөөд нууц үгээ ашиглахад нэвтрэхийн тулд ухаалаг гар утас гэх мэт өөр төхөөрөмжөөс цаг хугацааны мэдрэмжтэй нэмэлт код шаардагдана. .

WP-ийн хувьд энэ нь анхдагчаар энэ ажиллагааг санал болгодоггүй залгаасыг ашиглан үүнийг оруулаарайiThemes Security гэх мэт.

WordPress: 9 дэх сайн туршлага

10.- Шаардлагатай аюулгүй байдлын дагалдах хэрэгслийг ашигла

WP гэх мэт ихэнх CMS нь өөрсдийн аюулгүй байдлын боломжийг нэмэгдүүлэхийн тулд залгаасуудыг ашигладаг. WP-ийн тодорхой тохиолдолд iThemes Security нэртэй аюулгүй байдлын залгаасыг ашиглахыг зөвлөж байна. вэбсайтдаа илүү их хамгаалалт нэмэх. Энэхүү залгаас нь WP-ийг хааж, мэдэгдэж буй нүхнүүдийг засаж, автомат халдлагыг зогсоож, хэрэглэгчийн мэдээллийг баталгаажуулдаг.

Энэ нь үнэгүй хувилбар (iThemes Security) ба төлбөртэй хувилбар (iThemes Security Pro) хувилбартай. Энэ нь 2FA, хортой програмын хуваарьт скан, хэрэглэгчийн бүртгэл гэх мэт илүү аюулгүй байдлын шинж чанаруудыг өгдөг.

Дүгнэлт

WP эсвэл өөр CMS-ээс хэтэрсэн эсэхээс үл хамааран та эдгээр аюулгүй байдлын шилдэг эсвэл сайн туршлагыг дагаж вэбсайтын аюулгүй байдлын ихэнх асуудлуудаас зайлсхийх боломжтой. Таны вэбсайт хакерууд болон хакеруудын үйл ажиллагаанаас үүдэлтэй энэ үед халдашгүй байдлыг баталгаажуулах буюу багасгахын тулд шаардлагатай аюулгүй байдлын арга хэмжээг авах ёстой.

Эцэст нь нэмж хэлэхэд энэ нийтлэлийг манай блог дээрээс уншихыг зөвлөж байна вэбсайтынхаа аюулгүй байдлыг бэхжүүлэх сэдвээр дараахь зүйлийг нэрлэдэг. Системийн администратор ба хөгжүүлэгчдэд зориулсан Линуксийн зөвшөөрөл.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.