Kā uzlabot WordPress drošību un pasargāt lapu no uzbrukumiem?

wordpress_security_tips

Ja jums ir WordPress blogs vai mājas lapa, kas izveidota WordPress platformā, un jūs neesat darījis neko, lai uzlabotu tā drošību, tad jūs noteikti neesat saskāries ar sekām, kādas var būt pēc ļaundaru vizītes vai mājas lapas hostinga sabrukuma.

Es personīgi šo visu esmu iemācījies grutā ceļā –  saskaroties ar dažādiem ļaundariem, servera problēmām un vienkārši paša neuzmanības dēļ esmu izdzēšot svarīgus dokumentus vai mājas lapas failus, tāpēc šajā rakstā vēlos padalīties ar savu pieredzi un pastāstīt jums, kā pasargāties no šīm problēmām un izvairīties no nevēlamām situācijām.

Ko jūs uzzināsiet šajā rakstā: 

  • Kā uzlabot WordPress drošību
  • Kā aizsargāt mājas lapu pret ļaundariem
  • Kā izveidot un automatizēt rezerves kopijas
  • Kā pasargāt lapu no vīrusiem un ļaundabīgiem failiem
  • Kā sekot līdzi savai mājas lapai un uzzināt par nevēlamām darbībām

 

Kā izveidot un automatizēt

WordPress rezerves kopijas

 

Ja neesat izveidojuši rezerves kopiju savai mājas lapai, tad laiks to izdarīt.

Mājas lapas rezerves kopija palīdzēs jums atgūties no uzbrukumiem un arī atjaunot dzēstus vai modificētus failus, kā arī ir ieteicams izveidot rezerves kopiju pirms spraudņu instalācijas vai modifikācijas.

Parocīgāk, protams, ir automatizēt rezerves kopijas izveidošanu, tāpēc ieteikšu spraudni ar kuru to ir pavisam vienkārši izdarīt.

Ir neskaitāmi spraudņi, kas radīti WordPress platformai un palīdz izveidot rezerves kopijas, bet mans iecienītākais spraudnis ir tieši BackWPup.

Backwpup spraudnis

 

BackWPup spraudnis palīdzēs jums izveidot pilnīgi visas mājas lapas rezerves kopijas, ieskaitot – wordpress failus, augšuplādētos failus, spraudņus, dizainus un arī datubāzi. Viss tiks skaisti saspiests (compressed) un ievietots zip arhīvā.

Spraudnis automātiski saglabās rezerves kopijas zip failu kādā no jūsu izvēlētajām vietām, piemēram, tas var būt epasts, FTP serveris, Amazon S3, DropBox, SugarSync un vēl citos pakalpojumos. Personīgi es esmu izvēlējies, ka man rezerves kopijas sūta uz epastu (Gmail).

Spraudnim ir pietiekami laba dokumentācija, kas palīdzēs jums tikt galā ar uzstādīšanu un konfigurēšanu, kas nav nemaz tik sarežģīti.

 

Kā uzlabot WordPress

drošību un aizsargāties pret ļaundariem

 

Paslēpiet WordPress versiju

Pēc noklusējuma WordPress automātiski pirmkodam pievieno versijas ciparus, kas ir redzams ne tikai jums, bet arī citiem apmeklētājiem.

Problēma rodas, kad ļaundari izdomā kādu veidu kā uzlauzt konkrētas versijas WordPress, tāpēc labāk šo informāciju ir paslēpt.

Lai paslēptu šo informāciju, dodieties vienkārši uz Dizains > Editor > Functions.php (Appearance > Editor > Functions.php) un pievienojiet šo kodu rindas beigās pirms ?> noslēdzošā taga.

remove_action('wp_head', 'wp_generator');

Bloķējiet direktoriju pārlūkošanu

Parasti ja ierakstiet adreses laukā konkrētas apakšdirektorijas adresi (piemērs: https://example.com/wp-content/), tad ir iespējams aplūkot visus failus un direktorijas, kas atrodas šajā direktorijā.

Lai liegtu pieeju failiem un apakšdirektorijām, tad jums ir jāpievieno viena rindiņa .htaccess failam, kas parasti atrodas root direktorija kopā wp-config.php failu.

Options -Indexes

Regulāri atjaunojiet WordPress dzinēju un Spraudņus

Regulāri tiek atrasti jauni caurumi un uzlaušanas iespējas gan pašā WordPress, gan arī spraudņos, tāpēc ir svarīgi regulāri lejuplādēt un veikt atjauninājumus arī spraudņiem.

 

Izdzēsiet vecos un nevajadzīgos failus, dizainus un spraudņus

Labāk vienmēr izdzēst nevajadzīgo, jo pat nelietots dizains var kļūt par ieeju ļaundarim, kas atradis kādu caurumu vecā dizainā vai spraudnī.

 

CloudFlare DNS

CloudFlare piedāvā bez maksas uzlabot jūsu mājas lapas drošību un ielādes ātrumu. Šis pakalpojums, palīdzēs jums atsijāt ļaundabīgos apmeklētājus no labajiem apmeklētājiem, kā arī palīdzēs uzlabot ielādes ātrumu.

Te neliela ilustrācija par apmeklētāju kontroli:

cloudflare

Uzstādīšana ir pavisam vienkārša un neaizņem daudz laika.

Uzstādiet WordPress Drošības spraudni

Rekomendēju uzstādīt Better WP Security spraudni, kas palīdzēs:

  • Paslēpt WordPress versiju
  • Nomainīt URL adresi autorizācijas un darbvirsmas lapai
  • Rediģēt administratora kontu
  • Nomainīt WordPress datubāzes prefiksu
  • Noņemt autorizācijas kļūdu ziņojumus
  • Pasargāt mājas lapu no uzbrukumiem
  • Pārbaudīt mājas lapas vai nav drošības caurumu
  • Automātiski aizliedz botu un hakeru pieeju
  • Uzlabot servera drošību

Spraudnī ir iekļauta arī rezerves kopijas izveidošanas funkcija, bet tas saglabā tikai datubāzi un nevis visus failus, kas atrodas FTP.

 

Uzstādiet ugunsmūri

OSE Firewall ugunsmūris palīdzēs aizsargāties no automātiskiem uzbrukumiem un SQL/Java injekcijām.

 

Kā sekot līdzi savai mājas lapai

un uzzināt par nevēlamām darbībām

 

Sucuri Sitecheck

Ir neskaitāmi bezmaksas pakalpojumi, ka palīdz sekot līdzi mājas lapas drošībai, bet labākais, ko esmu atradis un lietoju pats ir Sucuri Sitecheck . Šis ir rīks interneta vidē ar kura palīdzību varu pārbaudīt savu mājas lapu pret nelabvēlīgiem kodiem, injekcijām un cita veida briesmām, kā arī instruments pārbaudīs vai gadījumā neesat jau bloķēts kāda no meklētājiem tādēļ, ka mājas lapa ir uzlauzta vai satur nelabvēlīgus kodus.

sucuri

Pingdom

Ar Pingdom rīka palīdzību jūs varat pārbaudīt savas mājas lapas ielādes ātrumu un noteikt lēnos posmus, tad attiecīgi veikt izmaiņas. Ir skaidrs, ka cilvēkiem labāk patīk mājas lapas, kurām ir ātrs ielādes ātrums, tāpat arī Google ielādes ātrumu ņem vērā kā vienu no daudzajiem SEO faktoriem.

pingdom

Papildus ar Pingdom palīdzību jūs varat sekot līdzi savas mājas lapas darbībai – ja radīsies servera problēma un mājas lapa nebūs pieejama, tad Pingdom nosūtīs jums epastu, sms, tvītu vai arī citā veidā sazināsies un informēs par problēmu, kas radusies ar mājas lapu.

Change Detection

Change Detection ir līdzīgs pakalpojums Pingdom, bet atšķirībā no Pingdom šis rīks pārbauda izmaiņas atsevišķā katrā lapā, kas atrodas jūsu mājas lapā un ziņo, ja ir veiktas izmaiņas.

changedetection21

Noderīgs arī, lai izsekotu citām lapām… piemēram, konkurentiem 🙂

 

Vai esi jau veicis kādu no drošības pasākumiem?

 

Ja esi, tad apsveicu, tas ir solis pareizajā virzienā. Iesaku, protams, ņemt vērā visus manus ieteikumus un vienmēr gatavoties sliktākajam. Jo, nenoliedzami, tāda diena pienāks arī tev, kad serveris būs “uzkāries”, lapa būs uzlauzta vai arī pats netīšām būsi izdzēsis kādu folderīti ar savām mīļākajām bildēm!

Noslēgumā vēlos piebilst, ka reizēm arī tev nemanot ir veiktas izmaiņas lapā (paslēpta saite uz citu lapu), kas var radīt dažādas problēmas.

Share this post

Share with your friends










Submit