Semaltтан WordPress сайтыңызды вирустардан коргоого 7 кадам

WordPress бул эң белгилүү жана кеңири колдонулган мазмунду башкаруу платформаларынын бири. Көп адамдар Blogspot же башка мазмунду башкаруу порталына караганда көбүрөөк артыкчылык беришет. Учурда WordPressти дүйнө жүзү боюнча миллиондогон адамдар колдонуп келет. Бир барактуу вебсайттардан ири корпоративдик сайттарга чейин, мыкты бизнесмендер жана көп улуттуу компаниялар WordPressти тандап алышат, анткени аларды колдонуу оңой жана көптөгөн мүмкүнчүлүктөрдү сунуш кылат. Технология боюнча адистер акыркы айларда интернетке негизделген кол салуулар көбөйгөнүн айтышууда. WordPress эң мыкты жана эң белгилүү платформа болгондуктан, көптөгөн хакерлер анын колдонуучуларына кол салуу жана жеке маалыматтарын уурдоо жолдорун иштеп чыгышкан.

Өз блогубузду же кардарлардын веб-сайттарын башкарууда биз көптөгөн көйгөйлөргө туш болуп жатабыз деп айтуу туура эмес. Көйгөйлөр SQL сайма, шилтеме инъекциялар, бөлүшүлгөн жана жашырылган папкалар, Javascript маселелери, Blackhole эксплуатациясы жана PHP коддору түрүндө чыгат.

Райан Джонсон, Semaltтын сатык иштери боюнча улук менеджери, макалада сиздин WordPress вебсайтыңызды кесепеттүү программалардан жана вирустардан канчалык деңгээлде коопсуз кылуу боюнча кадамдар жөнүндө сөз кылды.

1. Баарын жаңыртыңыз

Хакерлердин эң кеңири таралган жана оңой жолдорунун бири, эгерде сиздин операциялык тутумуңузду жана антивирус программаңызды жаңыртпасаңыз, маалыматыңызды уурдап кетүү болот. WordPress веб-сайттары үзгүлтүксүз жаңыланып турушу керек, анткени ал сиздин жамаатыңыз күчтүү жана мүмкүн болгон вирустарды жана кесепеттүү программаларды аныктай алат. Тутумуңуз же веб-сайтыңыз кыйналгандан кийин, WordPress веб-сайтыңызды жаңы версия менен жаңыртып, акыркы плагиндерди орнотууну ойлонушуңуз керек.

2. 'Администратор' каттоо эсебин жок кылыңыз

Администратордун каттоо эсебин жок кылуу менен, сиз хакерлердин жеке маалыматыңызды уурдап кетишине жол бербейсиз. WordPress-те бул каттоо эсебин алып салуу кыйын эмес. Андан көрө, сиз "администратордун" ордуна башка ысымдар же колдонуучулардын аттары менен кире аласыз. Вебсайтка кирүү үчүн ар дайым уникалдуу жана белгисиз ысымдарды тандашыңыз керек.

3. Файл жана папка уруксаттарын текшериңиз

Эгерде сиздин файлга уруксат 774 деп коюлган болсо, анда бул хакерлердин веб-сайтыңызды уурдап жаткандыгынын белгиси. Ошентип, аны кеч болуп кала электе 644 же 755 кылып коюңуз жана WordPress веб-сайтыңызга же блогуңузга кире албай каласыз.

4. Ар дайым wp-config.php жашырыңыз

Бул файлдын белгилүү бир түрүн жашырыш керек, анткени хакерлер аны бир нече секунддун ичинде таап, таба алышат. Демейки боюнча, ал сиздин WordPress ичиндеги папкада болот. Сиз аны кооптуу жерден коопсуз папкага өткөрүп беришиңиз керек, анткени WordPress автоматтык түрдө анын жайгашкан жерин текшерет.

5. Плагиндериңиз жана темаларыңыз үчүн ишенимдүү булактарды колдонуңуз

Сиз эч качан белгисиз булактардан плагиндерди жана темаларды жүктөп жана орнотуп албаңыз. Себеби алардын көпчүлүгүндө WordPress ичине кирген жана веб-сайтыңызга зыян келтирүүчү вирустар, кесепеттүү программа жана спам-боттор камтылган. Ушул себептен белгисиз булактардан темаларды жана плагиндерди алуу менен сиздин сайттын иштешине коркунуч келтирбешиңиз керек.

6. Сервериңизге коопсуз туташыңыз

Сервериңизге коопсуз туташкандыктан, сиз FTP эмес, SSH жана sFTP колдонушуңуз керек. HTTPS - интернетте акча которуунун жана файлдарды өткөрүүнүн эң белгилүү жана ишенимдүү жолу.

7. Дайыма резервдик көчүрүп туруңуз

Настройкаларыңыздын жана дайындарыңыздын камдык көчүрмөсүн сактоо керек. Мезгил камдык көчүрмөлөрү сизге эч кандай пайда алып келбейт. Сиздин WordPress веб-сайтыңызды колдонуп жатканда, ошол файлдарды оффлайн режиминде дагы сактаңыз.