वर्डप्रेसः वेबसाइट्सच्या सुरक्षिततेच्या बाबतीत 10 चांगल्या सराव

वर्डप्रेसः सुरक्षेच्या दृष्टीने 10 उत्तम सराव

वर्डप्रेसः सुरक्षेच्या दृष्टीने 10 उत्तम सराव

वर्डप्रेस (डब्ल्यूपी) म्हणून ओळखले जाते सर्वात लोकप्रिय सीएमएसबर्‍याच गोष्टींमध्ये, accessक्सेसीबीलिटी, कार्यप्रदर्शन आणि वापर सुलभतेवर जोर देऊन डिझाइन केले गेले आहे, सतत विकासात रहाणे (वर्तमान आवृत्ती 5.2), मध्ये बर्‍याच भाषांमध्ये वापरकर्त्यांचा प्रचंड समुदाय आहे आणि स्वत: चे किंवा तृतीय-पक्ष थीम आणि addड-ऑन्स (प्लगइन) वापरुन प्रचंड सानुकूलन क्षमता आहे.

तसेच खूप सुरक्षित असल्याबद्दल, परंतु त्याकरिता, कोणत्याही अनुप्रयोग किंवा प्रणालीप्रमाणेच, सुरक्षित दीर्घकालीन अंमलबजावणी साध्य करण्यासाठी चांगल्या पद्धतींचे अनुसरण केले जाणे आवश्यक आहे. आणि या पोस्टमध्ये आम्हाला या संदर्भात काही मूलभूत शिफारसी द्यायच्या आहेत.

परिचय

वेबसाइट तयार करण्यासाठी डब्ल्यूपी सर्वात लोकप्रिय सीएमएस आहे, हे देखील सहसा संगणक हल्ल्यांचे वारंवार लक्ष्य असते, म्हणूनच सतत अद्यतनित करण्याशिवाय, वारंवार देखभाल, अद्यतनित करणे आणि सुरक्षितता प्रक्रियेची आवश्यकता असते साठी अशाप्रकारे manyड-ऑन्स, कमकुवत संकेतशब्द, जुने सॉफ्टवेअर या असुरक्षिततेमुळे होणार्‍या इतर बर्‍याच कारणांमुळे कमकुवतपणा टाळा. साध्य कोणत्याही उद्दीष्टित किंवा अप्रत्याशित हल्ल्याची आपली असुरक्षा मोठ्या प्रमाणात कमी करा.

याव्यतिरिक्त, डब्ल्यूपी सारख्या इतर सामग्री व्यवस्थापन प्रणाल्या (सीएमएस) आपल्याला वेबसाइट जलद आणि कार्यक्षमतेने तयार करण्यास आणि नंतर ती ऑनलाइन ठेवण्याची परवानगी देते. मॉड्यूल, पूरक थीमद्वारे कार्य आणि वाढीसाठी त्याची अत्यधिक क्षमता हे कार्य साध्य करणे पूर्वीपेक्षा सोपे करते परंतु बर्‍याच वर्षांच्या शिक्षणासाठी आवश्यक नसते जे यासाठी आवश्यक असते.

तथापि, एक दुष्परिणाम यातून उद्भवू शकणारे सुखद असे काहीही नाही, कदाचित असे म्हणाले की साधनाचे काही व्यवस्थापक, सहसा बायपास, तयार केलेली वेबसाइट आणि वेबसाइट सुरक्षित आहे याची खात्री करण्यासाठी आवश्यक उपाय. या कारणास्तव, हे सुरक्षित ठेवण्यासाठी काही सामान्य आणि विशिष्ट उपाय (डब्ल्यूपी) किंवा इतर कोणत्याही सीएमएस आणि वेबसाइटबद्दल लक्षात ठेवणे आवश्यक आहे.

चांगल्या सराव

1.- सर्वसाधारणपणे आपली सुरक्षा मजबूत करा

डब्ल्यूपीपी नक्कीच आज इंटरनेटवरील सक्रिय वेबसाइट्सच्या बेसपेक्षा 30% पेक्षा जास्त आहे, जे चांगले किंवा वाईट हेतू असलेले आक्रमणकर्ता आणि / किंवा आक्रमणकर्ते (हॅकर्स / क्रॅकर्स) चे आवडते लक्ष्य बनवते. म्हणून, डब्ल्यूपीच्या समान साइटवर ज्ञात आणि आधीच यशस्वीरित्या शोषित असुरक्षाचा सामना डब्ल्यूपीपीसह इतर तत्सम साइटवर केला जाईल.

वर्डप्रेस: ​​1 ला चांगला सराव

म्हणून जर आपण डब्ल्यूपी सह एक किंवा अधिक वेबसाइट व्यवस्थापित आणि / किंवा वापरत असाल तर आपण त्यांच्या ऑनलाइन सुरक्षिततेबद्दल अधिक सावध, कसून आणि जागरूक आहात हे सुनिश्चित करा. हे लक्षात ठेवा की डब्ल्यूपी वेबसाइट्सवर विश्लेषित केलेल्या आणि अहवाल दिलेल्या बर्‍याच सुरक्षा उल्लंघनांचा अनुप्रयोगाच्या स्वतःशी फारच कमी किंवा काही संबंध नव्हता, परंतु अंमलबजावणी, कॉन्फिगरेशन आणि सामान्य देखभालीशी संबंधित सर्व गोष्टी चुकीच्या पद्धतीने केल्या गेल्या आहेत. विकसक किंवा प्रशासकांद्वारे. '

वर्डप्रेस: ​​2 रा चांगली सराव

२- तुमच्या असुरक्षा जाणून घ्या

वर्डप्रेसमध्ये जवळजवळ 4.000 ज्ञात सुरक्षा असुरक्षा आहेत, ज्या खालीलप्रमाणे वितरीत केल्या आहेत: डब्ल्यूपी कोर (37%), प्लगइन्स (52%) आणि थीम्स (11%), डब्ल्यूपीएस स्कॅन वेबसाइटच्या नुकत्याच आलेल्या अहवालानुसार, ज्याला आता म्हणतात WPSec (01-05-2019 पासून). आपल्या वेबसाइटवर सुरक्षा असुरक्षा शोधा आणि या समस्यांचे निराकरण करण्यासाठी उपाय शोधा. डब्ल्यूपी कोअरची असुरक्षित आवृत्त्या किंवा त्याचे प्लगइन आणि थीम चालविणे टाळा.

आपल्या डब्ल्यूपी किंवा वेबसाइटवरील खालील सुरक्षा विषयावर लक्ष केंद्रित करा, म्हणजेच विविध प्रकारचे कडून हल्ले:

  • क्रूर शक्ती: आपल्या लॉगिन पृष्ठावरील सुरक्षा मजबूत करणे.
  • फाईल समावेशः आपल्या डब्ल्यूपी-कॉन्फिगरेशन.पीपीपी कॉन्फिगरेशन फाइलची सुरक्षा मजबूत करणे.
  • एसक्यूएल इंजेक्शन: डब्ल्यूपीशी संबंधित आपल्या मायएसक्यूएल डेटाबेसची सुरक्षा मजबूत करणे.
  • क्रॉस साइट स्क्रिप्टिंग: वापरलेल्या डब्ल्यूपी प्लगइनची सुरक्षा मजबूत करणे.
  • मालवेयर संसर्ग: या दुर्भावनायुक्त कोडद्वारे अनधिकृत प्रवेश, मालवेयर घालणे आणि त्यानंतरच्या गोपनीय डेटाचे संग्रहण टाळण्यासाठी आपल्या वेबसाइटच्या सामान्य सुरक्षिततेस मजबुती देणे. बहुतेक वारंवार मालवेअर किंवा हल्ले सामान्यतः प्रकाराचे असतात: बॅकडोर, स्पॅम एसईओ, हॅकटूल, मेलर, डिफेसमेंट आणि फिशिंग. या प्रकारच्या मालवेयर किंवा हल्ल्यापासून आपल्या साइटचे संरक्षण करण्यासाठी पहा.

लक्षात ठेवा की एकदा कोणत्याही वेबसाइटशी तडजोड झाली की त्याच्या एसइओ रँकिंगचा त्रास होऊ शकतो. कारण शोध इंजिन तडजोड केलेल्या वेबसाइट्सवर द्रुतपणे लॉग इन करतात कारण ब्राउझर अभ्यागतांना चेतावणी चिन्हे दर्शवितात किंवा त्या साइट नॅव्हिगेट करण्याची त्यांची क्षमता पूर्णपणे अवरोधित करतात.

वर्डप्रेस: ​​3 रा चांगली सराव

3.- आपल्या होस्टिंग प्रदात्याची पायाभूत सुविधा जाणून घ्या

जर आपली वेबसाइट बाह्य होस्टिंगचा वापर करीत असेल, म्हणजेच आपल्या पायाभूत सुविधांच्या बाहेर भाड्याने घेतली असेल, आपल्या होस्टिंग प्रदात्याकडील सेवेची गुणवत्ता सुनिश्चित करण्यासाठी किंमतींवर कलंक लावू नका. सर्वात महत्त्वाचे म्हणजे, जर त्याने "सामायिक होस्टिंग" योजनेंतर्गत आपली साइट होस्ट केली असेल तर.

पासून निकृष्ट दर्जाची 'सामायिक होस्टिंग' आपली साइट अधिक असुरक्षित बनवू शकते जेव्हा समान सर्व्हरवर संग्रहित विविध वेबसाइट्सपैकी एकाशी तडजोड केली जाते. म्हणजेच, "सामायिक होस्टिंग" सह सर्व्हरवर वेबसाइट हॅक झाल्यास, हल्लेखोर इतर वेबसाइट्स आणि त्यांच्या डेटामध्ये देखील प्रवेश मिळवू शकतात.

वर्डप्रेस: ​​4 था चांगली सराव

4.- ई जाणून घ्यावेब तांत्रिक वैशिष्ट्ये आपल्या होस्टिंग प्रदात्याकडून

जेव्हा होस्टिंग प्रदात्याचे मूल्यांकन करण्याची वेळ येते तेव्हा त्याची पायाभूत सुविधा सर्वकाही नसते. होस्ट केलेल्या वेबसाइटची अधिक चांगली सुरक्षा मिळविण्यासाठी आपल्या होस्टिंग प्रदात्याने तांत्रिक वेब वैशिष्ट्ये वापरली आहेत. आपल्या वेबसाइटचे होस्टिंग करण्यासाठी हे खालील शिफारस केलेल्या सुरक्षा मार्गदर्शक तत्त्वांचे अनुसरण करत असल्याचे सुनिश्चित करा:

  • एसएसएल प्रमाणपत्रांची सहज स्थापना
  • वेब सर्व्हर सॉफ्टवेअर आवृत्त्यांचे सक्रिय व्यवस्थापन.
  • फायरवॉल संरक्षण
  • वेबसाइटवरील प्रवेशांची नोंद
  • नियमित सुरक्षा ऑडिट
  • दुर्भावनापूर्ण क्रियाकलाप ओळख
  • एसएफटीपी (फक्त एफटीपी नव्हे), टीएलएस १.२ आणि १.1.2 आणि पीएचपी .1.3..5.6 साठी किमान Support.० समर्थन दिले जाण्याची शक्यता आहे.

वापरलेल्या सीएमएस म्हणून किंवा डब्ल्यूपीशिवाय आपल्या वेबसाइटची सुरक्षा वाढविण्यासाठी कमीतकमी हे सर्व आवश्यक आहे.

वर्डप्रेस - थीम्स आणि प्लगइन्स: प्लगइन्स

5.- वापरलेल्या थीम्स आणि घटकांविषयी सावध रहा

स्थापित केलेल्या प्लगइन आणि थीम सुरक्षिततेच्या पातळीवर खूप फरक पडतात. केवळ अधिकृत डब्ल्यूपी किंवा समुदाय प्रमाणित थीम आणि प्लगइन्स, सुप्रसिद्ध व्यावसायिक भांडार किंवा थेट प्रतिष्ठित विकसकांकडून वापरण्याचे लक्ष्य आहे. त्यापैकी बर्‍याच (प्रमाणित नसलेल्या) मध्ये दुर्भावनायुक्त कोड असू शकतो.

आपण मालवेयर स्थापित केल्यास आपण आपल्या वेबसाइटला डब्ल्यूपीपीपासून किती संरक्षित करतात हे फरक पडत नाही. कोणतीही थीम आणि प्लगइन किंवा त्यांचे विकसक किंवा प्रवर्तक वेबसाइट डाउनलोड आणि स्थापित करण्यापूर्वी आपले संशोधन करा आणि विनामूल्य किंवा सवलतीच्या गोष्टींसह आपले आरक्षण ठेवा.

वर्डप्रेस: ​​5 था चांगली सराव

6.- आपले सीएमएस वारंवार अद्यतनित करण्याचा प्रयत्न करा

आपल्या सुरक्षिततेसाठी आपल्या वेब प्लॅटफॉर्मवरील अद्यतने खूप महत्त्वपूर्ण आहेत. एकतर आपला सीएमएस डब्ल्यूपी करा किंवा नाही, आपल्या कोअर, थीम किंवा प्लगइनची जुनी आवृत्ती आपल्याला आपल्या वेबसाइटवरील ज्ञात असुरक्षा हार्बरकडे नेऊ शकते. ओपन सोर्स असलेल्या डब्ल्यूपीच्या बाबतीत, अनुप्रयोगाच्या कोरमध्ये या समस्येस विशेषतः समर्पित एक संघ आहे.

डब्ल्यूपीमध्ये सापडलेली प्रत्येक सुरक्षा असुरक्षा सुधारली जाते आणि त्वरित दूर केली जाते डब्ल्यूपी मध्ये सापडलेली प्रत्येक नवीन सुरक्षा समस्या सोडविण्यासाठी. त्या अद्यतनामुळे डब्ल्यूपीपी आणि त्याच्या सर्व थीम आणि नवीनतम आवृत्तीवर प्लगइन्स यशस्वी सुरक्षा धोरणाचा एक महत्वाचा घटक आहे.

वर्डप्रेस: ​​6 था चांगली सराव

-.- मला एक योग्य संकेतशब्द सापडला

वेबसाइटवरील आमच्या संकेतशब्दांची गुणवत्ता किंवा सामर्थ्य खूप महत्वाचे आहे. आमच्या वेबसाइट्समध्ये लॉग इन करणे हे असुरक्षिततेचे शोषण करण्याचे मुख्य लक्ष्य आहे कारण ते आपल्या वेबसाइटच्या प्रशासन पृष्ठावर सर्वात सोपा प्रवेश प्रदान करते.

आपल्या लॉग इनचे शोषण करण्यासाठी क्रूर शक्ती हल्ले करणे ही सर्वात सामान्य पद्धत आहेवेबसाइटवर प्रवेश मिळविण्यासाठी वापरकर्तानाव आणि संकेतशब्द संयोजना शोधत आहे. डब्ल्यूपीच्या विशिष्ट बाबतीत, डीफॉल्टनुसार ते एखाद्याने केलेल्या अयशस्वी लॉगिन प्रयत्नांची संख्या मर्यादित करत नाही, म्हणूनच, आपल्या डब्ल्यूपी प्रशासकाच्या लॉगिनसाठी जटिल संकेतशब्दाचा वापर करण्याची सर्वात शिफारस केली जाते.

संकेतशब्द निवडताना, सीएलयू स्वरुपाच्या आधारे या 3 मूलभूत आवश्यकता विचारात घ्या (कॉम्प्लेक्स, लांब, अनन्य):

  • पूर्ण: संकेतशब्द शक्य तितके यादृच्छिक आणि कमीतकमी वेब प्रशासक किंवा वेबसाइटशी संबंधित असावेत.
  • दीर्घ: संकेतशब्दांची लांबी 12 किंवा अधिक वर्णांची असणे आवश्यक आहे. आणि कनेक्शनच्या अयशस्वी प्रयत्नांच्या संख्येवर निर्बंध किंवा मर्यादा घालून मजबूत केले.
  • केवळ: संकेतशब्द पुन्हा वापरु नका. प्रत्येक संकेतशब्द वेळेत अद्वितीय असणे आवश्यक आहे. हा सोपा नियम कोणत्याही तडजोड संकेतशब्दाच्या परिणामास मर्यादित मर्यादित करतो.

शिफारसः आपले सर्व संकेतशब्द व्युत्पन्न करण्यासाठी आणि संचयित स्वरूपात संचयित करण्यासाठी “लास्टपास” (ऑनलाइन) आणि “कीपॅस 2” (ऑफलाइन) सारख्या संकेतशब्द व्यवस्थापकाचा वापर करा.

वर्डप्रेस: ​​7 वा चांगली सराव

8.- आपत्ती निवारण योजना तयार करा

आपण डब्ल्यूपी वापरत असल्यास लक्षात ठेवा की त्यात अंगभूत बॅकअप सिस्टम नाही. अग्रक्रम म्हणून एक समाविष्ट करा, जेणेकरून आपल्याकडे आपल्या वेबसाइटचा नेहमीच अप-टू-डेट बॅकअप असेल. बॅकअप गंभीर आणि अंमलबजावणीसाठी एक सामान्य सुरक्षा रणनीती आहे.

हे विसरू नका की आपण केवळ नाहीच पाहिजे आपल्या वापरलेल्या वेबसाइट्स आणि डेटाबेसचा बॅक अप घ्यापण सर्व सेटिंग्ज संपूर्ण सर्व्हरचा स्क्रिप्ट किंवा क्लोन प्रतिमा प्रणालीसह स्वयंचलित कार्यांद्वारे, कमीतकमी वेळात आवश्यक पुनर्स्थापन आणि पुन्हा स्थापना सुलभ करण्यासाठी.

वर्डप्रेसः 8 वा चांगली सराव

9.- 2 एफए वापरून आपली सुरक्षा वाढवा

आपले डब्ल्यूपी adminडमिन लॉगिन किंवा द्वि-घटक प्रमाणीकरण (2 एफए) यंत्रणा वापरुन आपल्या वेबसाइटस मजबूत करा, आज आपली वेबसाइट सुरक्षित करण्याचा एक उत्तम मार्ग आहे. द्वि-घटक प्रमाणीकरणाने आपल्या संकेतशब्दाच्या लॉगिनमध्ये संरक्षणाची अतिरिक्त थर जोडली, आपल्या संकेतशब्दाचा वापर यशस्वीरित्या लॉग इन करण्यासाठी आपल्या स्मार्टफोनसारख्या अन्य डिव्हाइसकडून अतिरिक्त वेळ-संवेदनशील कोड आवश्यक आहे.

डब्ल्यूपी च्या बाबतीत हे डीफॉल्टनुसार ही कार्यक्षमता ऑफर करत नाही प्लगइन वापरुन समान एम्बेड कराजसे की ते जोडण्यासाठी आयमोज सुरक्षा.

वर्डप्रेस: ​​9 वा चांगली सराव

10.- आवश्यक सुरक्षा उपकरणे वापरा

डब्ल्यूपीसारखे बरेच सीएमएस स्वतःची सुरक्षा क्षमता वाढविण्यासाठी प्लगइन वापरतात. डब्ल्यूपीच्या विशिष्ट बाबतीत, आयमॉम सिक्युरिटी नावाच्या सिक्युरिटी प्लगइनचा वापर करण्याची शिफारस केली जाते. आपल्या वेबसाइटवर आणखी संरक्षण जोडण्यासाठी. हे प्लगइन डब्ल्यूपीला अवरोधित करते, ज्ञात छिद्रांचे निराकरण करते, स्वयंचलित हल्ले थांबवते आणि वापरकर्त्याची क्रेडेंशियल्स मजबूत करते.

यात एक विनामूल्य आवृत्ती (आयमोज सुरक्षा) आणि सशुल्क आवृत्ती आहे (आयमोज सुरक्षा प्रो) जे स्पष्टपणे 2 एफए, शेड्यूलड मालवेअर स्कॅन, वापरकर्त्याची नोंदणी यासारख्या अधिक सुरक्षिततेची वैशिष्ट्ये प्रदान करते.

निष्कर्ष

मग ते डब्ल्यूपी किंवा इतर सीएमएसवर असो, आपण या सर्वोत्तम किंवा चांगल्या सुरक्षा पद्धतींचा अवलंब करुन बर्‍याच वेबसाइट सुरक्षा समस्या टाळू शकता. आपली वेबसाइट पात्र आहे आणि यावेळेस हॅकर्स आणि क्रॅकर्सच्या क्रियाकलापांनी त्रस्त झालेल्या वेळेस त्याची अदृश्यता कमी करण्याची हमी देण्यासाठी किंवा त्याकरिता आवश्यक त्या सुरक्षितता उपायांचे असणे आवश्यक आहे.

शेवटी आणि एक जोड म्हणून, आम्ही शिफारस करतो की आपण हा ब्लॉग आमच्या ब्लॉगवर वाचा आपल्या वेबसाइटची सुरक्षा मजबूत करण्याच्या विषयावर, म्हणतातः सिस्टम प्रशासक आणि विकसकांसाठी लिनक्स परवानग्या.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.