WordPress: 10 dhaqammo wanaagsan marka loo eego amniga bogagga internetka

WordPress: 10 dhaqanka ugu fiican ee arrimaha amniga

WordPress: 10 dhaqanka ugu fiican ee arrimaha amniga

WordPress (WP) waxaa loo yaqaanaa ugu caansan CMS, waxyaabo badan, oo loogu talagalay iyada oo xooga lasaarayo helitaanka, waxqabadka, iyo sahlanaanta isticmaalka, kujirida horumarka joogtada ah (nooca hadda jira 5.2), waxay leeyihiin bulsho aad u tiro badan oo isticmaaleyaal ah oo ku qoran luqado badan waxayna leeyihiin awood u gaar ahaaneed adoo adeegsanaya mowduucyo u gaar ah ama dhinac saddexaad ah iyo waxyaabo lagu daro.

Sidoo kale si aad u badbaado leh, laakiin taas, sida codsi kasta ama nidaam kasta, dhaqammada wanaagsan waa in la raaco si loo gaaro hirgelinta muddada-dheer ee aaminka ah. Mawduucan waxaan dooneynaa inaan ku siino xoogaa talooyin aasaasi ah oo ku saabsan arrintan.

Horudhac

WP ahaanshaha CMS-ka ugu caansan dhismaha degellada internet-ka, sidoo kale badanaa waa bartilmaameedka joogtada ah ee weerarada kombiyuutarka, marka laga reebo cusbooneysiinta joogtada ah, waxay u baahan tahay dayactir joogto ah, cusbooneysiin, iyo nidaamyo amni waayo, sidaa darteed iska ilaali daciifnimada sababtoo ah nuglaanta ku darsiga, furaha sirta ah ee daciifka ah, softiweerka gaboobay, iyo sababo kale oo badan, taas oo ah, gaari si weyn u yareyso u nuglaantaada weerar kasta oo la damacsan yahay ama lama filaan ah.

Intaa waxaa dheer, WP sida nidaamyada kale ee Maareynta Maaraynta (CMS) waxay kuu oggolaaneysaa inaad si deg deg ah oo hufan u dhisato degel ka dibna aad geliso khadka tooska ah. Awooddeeda sare ee shaqada iyo koritaanka, iyada oo loo marayo modules, mawduucyo iswaafajinaya, waxay fududeyneysaa weligood sidii lagu gaari lahaa howshan laakiin iyada oo aan loo baahnayn sannadaha dheer ee waxbarashada ee badanaa looga baahdo tan.

Si kastaba ha ahaatee, saameyn dhinaca ah wax aan fiicnayn oo ka soo bixi kara tan, waxay noqon kartaa in maareeyayaasha qaar ee qalabka la sheegay, badanaa dhaafid, talaabooyinka lagama maarmaanka u ah si loo hubiyo in websaydhka la sameeyay ama la dayactiray uu yahay mid ammaan ah. Sababtaas awgeed, waxaa muhiim ah in maanka lagu hayo qaar ka mid ah tallaabooyinka guud iyo kuwa gaarka ah (dhaqammada wanaagsan), ee ku saabsan WP ama wixii kale ee CMS iyo degel ah si loo ilaaliyo nabadgelyada.

Dhaqan wanaagsan

1.- Adkee amnigaaga guud ahaan

WP hubaal si fudud ayey uga sarreysaa 30% saldhigga websaydhyada firfircoon ee internetka maanta, taas oo ka dhigaysa bartilmaameed ay jecel yihiin kuwa soo duulay iyo / ama kuwa wax weeraraya (haakariska / jabsadayaasha) ujeeddooyin wanaagsan ama xun. Sidaa awgeed, u nuglaansho la og yahay oo horeyba looga faa'iideystay isla goobta WP-ga ah ayaa la isku dayi doonaa goobo kale oo WP la mid ah.

WordPress: 1aad Dhaqan Wanaagsan

Sidaa darteed haddii aad maamusho iyo / ama aad u isticmaasho hal ama in ka badan degel (yada) WP hubso inaad ka taxaddar badan tahay, aadna uga feejigan tahay ammaankooda qadka. Maskaxda ku hay in inta badan xadgudubyada amniga ee la falanqeeyay laguna soo warramey websaydhada leh WP wax yar ama waxba kuma laha xudunta arjiga laftiisa, laakiin wax badan ayaa laga qabanayaa wax kasta oo la xiriira hirgelintiisa, qaabeynta iyo dayactirka guud, si khaldan ay u sameeyeen horumariyeyaasha ama maamulayaasha. '

WordPress: 2 Dhaqan Wanaagsan

2.- Ogow jilicsanaantaada

WordPress wuxuu leeyahay qiyaastii 4.000 oo u nugul amniga, oo loo qaybiyey sida soo socota: WP Core (37%), Plugins (52%) iyo Themes (11%), sida lagu sheegay warbixin dhowaan ka soo baxday websaydhka WPScans, oo hadda loo yaqaan WPSec (ilaa 01-05-2019). Baadh u nuglaanshaha amniga ee soo food saara websaydhkaaga oo raadi xal aad ku xalliso arrimahaas. Iska ilaali inaad socodsiiso noocyada amni-darrada ah ee WP Core, ama qalabkeeda iyo mawduucyadeeda.

Diirada saar mowduucyada amniga ee soo socda WP-gaaga ama websaydhkaaga, taas oo ah, on Noocyada kala duwan ee Weerarrada ka socda:

  • Xoog caayaan: Xoojinta amniga boggaaga soo gal.
  • Ka mid noqoshada: Xoojinta amniga faylkaaga qaabeynta wp-config.php.
  • Cirbadda SQL: Xoojinta amniga keydka xogta MySQL ee laxiriira WP.
  • Qoraalka Iskutallaabta: Xoojinta amniga waxyaabaha loo yaqaan 'WP plugins'.
  • Caabuqa khayaanada: Xoojinta amniga guud ee websaydhkaaga si aad uga hortagto marinka aan loo fasaxin, gelinta khayaanada iyo ururinta xogta sirta ah ee nambaradan xun. Khasaaraha ugu badan ama weerarada badanaa waa nooca: Backdoor, SEO Spam, HackTool, Mailer, Defacement and Phishing. U fiirso inaad ka ilaaliso bartaada mid kasta oo ka mid ah noocyada khayaanada ama weerarka.

Xusuusnow in mar haddii degel kasta la jabiyo, SEO darajadeedu ay dhibaato soo gaari karto. Sababtoo ah makiinadaha raadinta waxay u muuqdaan inay si deg deg ah u galaan boggaga internetka ee waxyeellada leh si daalacayaashu ay u siiyaan martida calaamadaha digniinta ama ay si buuxda u xakameeyaan awoodda ay u leeyihiin inay maraan goobahaas.

WordPress: 3aad Dhaqan Wanaagsan

3.- Ogow kaabayaasha bixiyahaaga martigelinta

Haddii websaydhkaagu adeegsado marti-gelin dibadeed, taas oo ah, in laga kireysto meel ka baxsan kaabayaashaaga, ha yareynin kharashyada si loo hubiyo tayada adeegga ee bixiyahaaga martigelinaya. Iskusoo wada duuboo, haddii uu ku martigaliyo boggiisa nidaamka "wadaagga martigelinta".

Tan iyo markii tayada liidata 'martigelinta la wadaago' waxay ka dhigi kartaa bartaada mid aad u nugul markii mid ka mid ah dhowr degel oo ku kaydsan isla serverka uu waxyeelleeyo. Taasi waa, haddii degel lagu jabsaday server-ka "la wadaago martigelinta", kuwa wax weerara sidoo kale waxay marin ka heli karaan bogagga kale iyo xogtooda.

WordPress: 4aad Dhaqan Wanaagsan

4.- Ogow efaahfaahinta farsamada websaydhka ka socda bixiyahaaga martigelinta

Marka ay timaado qiimeynta adeeg bixiye martigelinaya, kaabayaasheeda wax walba maahan. Qeexitaanka websaydhka farsamada ee uu adeegsaday bixiyahaaga martigelinaya si loo gaadho nabadgelyo wanaagsan boggaga internetka ee martigeliya sidoo kale waa muhiim. Hubso inay raacdo tilmaamaha soo socda ee lagu taliyay ee ku saabsan martigelinta websaydhkaaga:

  • Ku rakibida fudud ee shahaadooyinka SSL
  • Maareynta firfircoon ee noocyada softiweer ee websaydhka.
  • Difaaca Firewall
  • Diiwaanka marin u helka websaydhka
  • Hanti dhawrka joogtada ah
  • Ogaanshaha waxqabadka xun
  • Taageerada SFTP (kaliya ma ahan FTP), TLS 1.2 iyo 1.3, iyo PHP 5.6, uguyaraan, inkasta oo 7.0 iyo wixii ka dambeeya lagu talinayo.

Waxaas oo dhami waa lagama maarmaan, ugu yaraan, si loo kordhiyo amniga websaydhkaaga oo leh ama aan lahayn WP sida loo isticmaalo CMS.

WordPress - Mawduucyada iyo Plugins: Plugins

5.- Ka taxaddar Mawduucyada iyo dhammaystirka la isticmaalay

Qalabka iyo mawduucyada lagu rakibo waxyaabo badan ayay ka qabtaan heerka amniga. Ujeeddadu tahay inaad isticmaasho oo keliya WP rasmi ah ama mowduucyo la aqoonsan yahay iyo sheybaarro, bakhaarro ganacsi oo caan ah, ama si toos ah uga imanaya horumariyeyaal sumcad leh. Maaddaama in badan oo ka mid ah (aan la caddeyn) ay ku jiri karaan koodh xaasidnimo ah.

Macno malahan inta aad ka ilaalinaysid bartaada internetka WP haddii aad rakibto khayaanada. Samee cilmi-baaristaada kahor intaadan soo dejin oo aad rakibin wax mawduucyo ah iyo waxyaabo kale, ama horumariyahooda ama degel-dhiirrigeliye, oo aad ku sii haysatid kuwa bilaashka ah ama kuwa la dhimay.

WordPress: 5aad Dhaqan Wanaagsan

6.- Isku day inaad cusboonaysiiso CMS-gaaga si joogto ah

Waxyaabaha cusboonaysiinta ee shabakadaada aad muhiim ugu ah amnigaaga. Ama WP CMS-kaaga ama maahan, noocyada duugoobay ee Core, Theme, ama plugins-kaaga ayaa kuu horseedi kara inaad ku dhejisid jilicsanaanta la yaqaan ee boggaaga. Marka laga hadlayo WP, oo ah il furan, waxaa jira koox si gaar ah ugu heellan arintan gudaheeda Qeybta dalabka.

Nuglaansho kasta oo xagga amniga ah oo laga helo WP waa la saxaa oo isla markiiba waa la tirtirayaa si loo xaliyo dhibaato kasta oo amni oo cusub oo laga helo WP. Sababtaas darteed WP iyo dhammaan mawduucyadeeda iyo wixii ku xirmay nooca ugu dambeeyay waa qayb muhiim u ah istiraatiijiyadda amniga ee guuleysta.

WordPress: 6aad Dhaqan Wanaagsan

7.- Waxaan helay eray sir ah oo ku habboon

Tayada ama awooda furaha sirta ah ee shabakadaha internetka aad ayey muhiim u yihiin. Galitaanka degelladayada ayaa bartilmaameed muhiim ah u ah ka faa'iideysiga nuglaanta, maxaa yeelay waxay siisaa marinka ugu fudud ee bogga maamulka boggaaga.

Weerarada xoogga caayaan waa habka ugu caamsan ee looga faa'iideysto soo galidaada, helitaanka magaca isticmaale iyo isku-darka ereyada sirta ah si loo helo marinka websaydhka. Xaaladda gaarka ah ee WP, marka loo eego ma xadideyso tirada isku dayga galitaanka ee lagu hungoobay ee qof sameyn karo, sidaa darteed, waxa ugu badan ee lagu taliyay ayaa ah adeegsiga erey sir ah oo adag oo loogu talagalay gelitaanka maamulkaaga WP.

Markaad dooranaysid erayga sirta ah, tixgeli saddexdan shuruudood ee aasaasiga ah ee ku saleysan qaabka CLU (Isku-dhafan, Dheer, Gaar ah):

  • Kakooban: Furaha sirta ahi waa inay ahaadaan kuwo kala sooc leh intii suurtogal ah oo ugu yaraan la xidhiidha Maamulaha Websaydhka ama Websaydhada.
  • IN DHEER Furaha sirta ahi waa inay noqdaan 12 ama in kabadan oo xaraf dherer ah. Oo lagu xoojiyay xaddidaadyo ama xaddidaadyo tirada isku dayga isku-xidhka ee fashilmay.
  • KELIYA: Dib ha u isticmaalin furaha sirta ah. Fure kasta waa inuu ahaadaa mid u gaar ah waqtiga. Sharcigan fudud wuxuu si weyn u xaddidayaa saameynta sirta kasta ee waxyeellaysa.

Talo soo jeedin: Isticmaal maareeyaha ereyga sirta ah sida "LastPass" (khadka tooska ah) iyo "KeePass 2" (khadka tooska ah) si aad u soo saarto oo aad ugu kaydiso dhammaan eraygaaga sirta ah qaab sir ah.

WordPress: 7aad Dhaqan Wanaagsan

8.- Markasta diyaarso qorshahaaga kahortaga musiibada

Haddii aad isticmaasho WP xusuusnow inaysan lahayn nidaam wax lagu kaydiyo oo la dhisay. Ku dar mid ah mudnaanta koowaad, markaa waxaad had iyo jeer haysataa keydinta ugu dambeysa ee boggaaga. Dib u habeynta ayaa muhiim ah iyo istiraatiijiyad guud oo nabadgelyo oo la hirgeliyo.

Ha iloobin in aadan kaliya aheyn dib u kaydso boggaga internetka ee aad isticmaashay iyo macluumaadkaagalaakiin dhammaantood dejinta ee serverka oo dhan iyada oo loo marayo hawlo otomaatig ah oo leh qoraallo ama nidaamyo muuqaal sawir leh, si loo fududeeyo dib u soo celinta lagama maarmaanka u ah iyo dib u rakibidda waqtiga ugu yar ee suurtogalka ah.

WordPress: 8aad Dhaqan Wanaagsan

9.- Kordhi amnigaaga adoo adeegsanaya 2FA

Xooji gelitaankaaga WP admin ama websaydhkaaga adoo adeegsanaya farsamaynta laba qodob oo xaqiijin ah (2FA), taas oo ah mid ka mid ah hababka ugu wanaagsan ee lagu sugi karo boggaaga maanta. Aqoonsiga laba-qodob wuxuu ku darayaa lakab dheeraad ah oo ilaalin ah soo galida websaydhkaaga, adoo u baahan in adeegsiga eraygaaga sirta ahi u baahan yahay lambar dheeri ah oo xasaasi ah oo ka imanaya qalab kale, sida taleefankaaga casriga ah, si aad si guul leh u gasho. .

Xaaladda WP taas oo aan ku bixinaynin shaqadan marka la eego isla guntadaan adoo adeegsanaya fiilosida iThemes Security si loogu daro isla.

WordPress: 9aad Dhaqan Wanaagsan

10.- Adeegso wixii agab nabadgelyo u baahan ah

Intooda badan CMS sida WP waxay adeegsadaan waxyaabo dheeri ah si ay u kordhiyaan awooda naftooda. Xaaladda gaarka ah ee WP, isticmaalka qalabka amniga ee loo yaqaan 'iThemes Security' ayaa lagula talinayaa. inaad ku darto xitaa difaac dheeraad ah boggaaga. Qalabkaani wuxuu xiraa WP, wuxuu hagaajiyaa godadka la yaqaan, wuxuu joojiyaa weerarada iswada, wuxuuna xoojiyaa aqoonsiga isticmaalaha.

Waxay leedahay nooc bilaash ah (iThemes Security) iyo nooc la bixiyay (iThemes Security Pro) taas oo si cad u bixisa astaamo badan oo amniga ah sida 2FA, baaritaano khaldan oo la qorsheeyay, diiwaangelinta isticmaalaha, iyo waxyaabo kale.

Gabagabo

Haddii ay dhaaftay WP ama CMS kale, waxaad iska ilaalin kartaa inta badan dhibaatooyinka amniga websaydhka adigoo raacaya dhaqamadaan ugu wanaagsan ee amniga ama dhaqamada wanaagsan. Websaydhkaagu wuu istaahilaa waana inuu lahaadaa tallaabooyinka amniga ee lagama maarmaanka u ah si loo damaanad qaado ama loo yareeyo lama taabtaankeeda xilliyadan oo ay ku dhib qabaan waxqabadka jabsadayaasha iyo jabsadeyaasha.

Ugu dambeyntii iyo marka lagu daro, waxaan kugula talineynaa inaad aqriso maqaalkan kale boggeena ku saabsan mawduuca si loo xoojiyo amniga boggaaga, oo loo yaqaan: Oggolaanshaha Linux ee Maamulayaasha Nidaamka iyo Horumarinta.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.