Agusta 7, 2019

12 daga cikin Matsalolin Tsaro na WordPress mafi hadari Wannan 2019

Gudanar da WordPress ko kowane CMS (tsarin sarrafa abun ciki) ba tare da isasshen tsaro ba kamar mallakan ɗakuna ne da barin mabuɗin ƙarƙashin tabarma don ɓarayi. Amma koda tare da tsaro, yin kutse ya zama sabuwar gaskiyar rayuwa ga yawancin masu kasuwancin kasuwanci na kan layi, masu wallafa abun ciki, da masu tallan dijital.

Maharan za su iya samun damar samun damar bayanan sirrinku da bayanan sirri da zarar sun yi lalata kayan dijital. Kuna iya rasa rabon kasuwa mai mahimmanci nan da nan bayan ya fito cewa kuna yanar gizo da ƙa'idodi sun lalace. Misali, wannan Rahoton shekara ta 2018 ya ce Facebook ya yi asarar sama da dala biliyan 13 a darajar hannun jari lokacin da labarai suka barke game da keta bayanan da ya shafi sama da masu amfani da miliyan 29 a duniya. A halin yanzu, The Manifest yayi ikirarin cewa nasu bincike a shekarar da ta gabata ya nuna kusan kashi 44% na duk masu amfani da Facebook sun fara yawaita wannan dandalin na sada zumunta sosai bayan sun sami labarin wannan matsalar ta tsaro.

Matsalar ita ce gabaɗaya, ba mu san haɗarin da ke tattare da hakan ba da yadda yake da sauƙi a gare mu mu inganta tsaron kayanmu na dijital. Don haka a yau, zamu bincika 12 daga cikin manyan matsalolin tsaro na yawancin masu amfani da WordPress a wannan shekara. Har ila yau, za mu bincika hanyoyin da za ku inganta tsaron rukunin yanar gizon ku. A ƙarshe, zamu sake nazarin 6 daga cikin shahararrun WordPress Plarin Plugins da ake da su yanzu.

Amma kafin mu shiga cikin batutuwan tsaro daban-daban, muna buƙatar fahimtar waɗanne ɓangarorin WordPress suke bayar da mafi rauni.

Tsaro na WordPressSource: woobro.com

Wannan rahoto ya bayyana cewa 37% na masu fashin kwamfuta sun samo asali ne daga batutuwa daga asalin WordPress. A halin yanzu, ragowar 63% sun fito ne daga dubunnan jigogin WordPress da ɓarnatattun abubuwa.

Manyan Labaran Tsaro na WordPress 12 na Shekara

Masu fashin kwamfuta suna neman ƙarin hanyoyin da za su karya tsaron da muke da shi. Kuma ga wasu sanannun al'amuran tsaro na WordPress waɗanda muke fuskanta a wannan shekara:

1. Ba'a Riƙe WordPress ba

Wasu suna tunanin cewa da zarar shafin yanar gizon WordPress ya fara aiki, yana iya sarrafa kansa. Wannan ba zai iya zama daga gaskiya ba. Idan baku ci gaba a saman rukunin yanar gizonku ba, to, masu fashin kwamfuta za su sami hanyar shiga. Kuma ba matsala idan kuna da ƙaramar ko babba kasuwancin kan layi.

Sabunta WordPressHakanan, yawancin ƙungiyoyin masu aikata laifuka ta yanar gizo da masu fashin kai masu zaman kansu sun fi son ƙananan kamfanoni. Wancan ne saboda, a gaba ɗaya, yawancin su sun fi sauƙi a fashin.

WordPress ta atomatik yana sabunta da yawa daga ayyukansa. Amma har yanzu kuna buƙatar tabbatar cewa rukunin yanar gizonku yana ɗaukaka. Idan ba a sabunta WordPress ba, to zai iya zama mai sauki ga malware.

Ba dole ba ne Malware ta tsaya wajen shigar da hanyoyin haɗi cikin abubuwan kaddarorinku na dijital don cutar da na'urorin masu kallon ku. Hakanan yana iya amfani da sabar yanar gizanka a ɓoye a matsayin ɓangare na hanyar yanar gizon bot na marubuci don yin wasu ayyukan ƙazamar aiki akan Intanet.

Har ila yau, shirye-shirye masu ƙeta suna iya samun damar ɗakunan bayanan yanar gizonku, shafukan yanar gizo, jerin aikawasiku, da kuma sabobin CRM (kula da alaƙar abokan ciniki). Ka tuna, wannan galibi shine inda aka adana bayanan sirri da bayanan sirri na abokan ciniki da masu kallo. Har ila yau maharan za su iya tsara kamfen aika-aika ta atomatik don rarraba ƙarin shirye-shiryen ɓarna ga na'urorin masu biyan ku da abokan cinikin ku.

Mafi kyawun samfurin WordPress shine 5.1.1, wanda aka sake shi a watan Maris na wannan shekara. Duba abubuwan sabuntawa akai-akai zai taimaka wajen kara wani tsaro na shafinku. Aiki ne mai sauri da sauƙi. Ba kwa buƙatar zama komputa na whiz, kuma wannan na iya kiyaye muku matsala mai yawa.

2. Sanya Kananan Kayan Jigogi na WordPress da Plugins

Jigon WordPress shine zai baka damar canza bayyanar shafin ka. Tare da jigogi, zaku iya canza fasali ko zane, yadda ake kewaya shafin, ko ma kawai tsarin launi ne. A gefe guda, plugins ƙananan shirye-shirye ne waɗanda zaku iya shigarwa a cikin shafin yanar gizonku na WordPress don faɗaɗa ayyukanta.

Zaɓin ƙarami mai ƙarancin inganci ko jigogi na iya buɗe gidan yanar gizonku ga batutuwan tsaro da yawa. Ya yi kama da samar da hanya mai sauƙi ga masu satar bayanai, musamman idan aka yi la'akari da kashi 63% na al'amuran tsaro na faruwa ne ta hanyar kari da jigogi. Yanzu, wannan muhimmin bayani ne wanda ya kamata ku kiyaye da gaske.

Masu haɓaka masu zaman kansu da kamfanoni suna ƙirƙira da rarraba waɗannan jigogin WordPress da Plugins. Tunda yawancin waɗannan abubuwan buɗe-tushen ne, galibi ba koyaushe bane yake bayyana yadda yawancin waɗannan suke haɗe da sabunta tsaro. Ari da, ka tuna cewa masu aikata laifuka ta yanar gizo suna rarraba batutuwa na damfara da ɓarnatattun abubuwa game da WordPress. Waɗannan ana ɓoye su azaman sifofi na halal ne ko kuma manyan aikace-aikace masu ƙima don yaudarar Webmaster ɗin da ba su sani ba cikin shigar da waɗannan mugayen abubuwan a cikin shafukan yanar gizo na WordPress.

3. Rikicin Shiga Forcearfin Loarfi

Idan kayi ƙoƙarin samun dama ga imel ɗinka ko dandamali na banki ta kan layi, to yawanci kuna da ƙoƙari uku kafin a toshe ku saboda yawan ƙoƙarin da kuka gaza. Amma sau da yawa ba iyakance ga yawan ƙoƙari na wani don gwadawa da shiga cikin shafin WordPress ba. Wannan yana daga cikin manyan dalilan da yasa aka shiga shafin shiga na WordPress fiye da kowane shafi na tsoho na shafin yanar gizon WordPress.

zaluncin ForceKodayake wata matsala ita ce, yawancin masu gidan yanar gizon basa amfani da kalmomin shiga masu aminci. Lokaci ya buga wannan Rahoton 2017 game da jerin sunayen shekara-shekara na mafi munin kalmomin shiga. Babu yarda, a saman wannan jerin "123456.”Kuma a matsayi na biyu shine“ kalmar wucewa. ”

Hakanan, akwai kayan aikin software da yawa waɗanda za'a iya amfani dasu don shigar da miliyoyin abubuwan haɗin mai amfani da kalmomin shiga ta atomatik ta atomatik. Waɗannan ana tsara su sau da yawa don amfani da rukunin yanar gizo na WordPress ba tare da iyakance ƙoƙarin shiga ba da waɗanda ke da tsoffin kalmomin shiga ko rauni. An san wannan a matsayin mummunan harin ƙarfi.

Amma kuma ka tuna cewa yin amfani da na'urarka ta gida don kasancewa cikin shiga cikin shafinka na WordPress na awanni da yawa tare da dogon lokaci na rashin aiki shima babban shine dalilin shigar malware, shigar kayan bayan gida, da kuma hare-haren dan dandatsa. Wannan saboda yawancin shirye-shirye masu ƙeta an tsara su don ɓoyewa a ɓoye da ɓoye a cikin injuna na gida kamar Microsoft Windows PCs, kwamfutar Mac OS X, tsarin UNIX, iOS, da wayoyin hannu na Android.

Kawai kan isa ga shafukan yanar gizan ku na WordPress da sauran kaddarorin dijital sune waɗannan alamun malware ana musu alama don kunnawa da kutsawa cikin abubuwan da ke nesa. Ka tuna, wani kwaro da ke cikin “Duba Kamar” fasalin Facebook shine musababbin keta haddin bayanan da muka ambata a baya, wanda ya shafi sama da masu amfani da miliyan 29 a duniya a bara.

4. Ba Amfani da WordPress Security Plugin

Kuna iya jin cewa kun fi ƙarfin sarrafa ragamar shafin yanar gizonku na WordPress. Koyaya, akwai wasu nau'ikan plugins na tsaro waɗanda zaku iya amfani dasu azaman ƙaramar matsala. Mun san cewa WordPress yana ba da wasu siffofin tsaro. Amma la'akari da cewa ita ce CMS da aka fi niyya a yau, yana da daraja ƙara ƙarin matakan kariya daga barazanar barazanar sirri na wannan shekarar da haɗarin sa.

Plugin Tsaro na WordPressBa tare da ingantaccen tsaro ba, rukunin yanar gizonku har yanzu a buɗe yake don zaluntar ƙarfi da zalunci. Kuna da iyakance zaɓuɓɓukan tsoho don saka idanu ta atomatik, bincika, ganowa, da toshe ayyukan ɓarnar da ke iya faruwa a cikin shafukan yanar gizonku na WordPress da kuma sabobin bayanai. Wannan kamar sayen gida ne da rashin ɗaukar inshora.

Ofaya daga cikin mahimman abubuwa game da matakan tsaro shine yawancin waɗannan shirye-shiryen suna ba da sanarwar nan take. Gudanar da kasuwanci yana cin lokaci. Wani lokaci, muna mantawa da sabuntawa da bincika shafukan yanar gizo na WordPress, blogs, da sauran kaddarorin dijital.

Anan ne lamura zasu iya faruwa ba tare da iliminmu ba. Amma lokacin da ka karɓi faɗakarwa nan take a cikin wayarka ta hannu ko sanarwar imel na ainihi daga wani abu game da abin da ka iya ɓarna a cikin shafinka na WordPress, to da alama za ka iya daidaita matsalar nan da nan kafin ta munana.

5. Rashin Fasahar Firewall Aikace-aikace

Kwamfuta ta al'ada wacce yawancin Webmaster ke yawan amfani da ita bata da tsoffin aikace-aikace na Firewall. Waɗannan yawanci shirye-shiryen software ne waɗanda ke ba da ƙarami kaɗan idan ya zo ga ayyukan tsaro.

Ayyuka na FirewallIdan kana aiki ne daga kwamfutarka ta OS OSX ko kuma Microsoft Windows PC, to tsarinka yawanci yana da katangar bango. Wasu masu amfani da babbar hanyar sadarwa suma suna da katangar wuta. Kodayake waɗannan bazai isa ba, wasu mutane sun zaɓi amfani da ƙarin katangar daga wani ingantaccen kamfani mai haɓaka software na tsaro.

Amma kyakkyawan aikace-aikacen Firewall zai bincika fakitin bayanan da aka aiko ta Intanet da kuma zuwa da kuma daga Intranet ɗinku (cibiyar sadarwar ku ta gida). Wadannan shirye-shiryen bango na ɓangare na uku galibi suna aiki akan matakan kayan aiki da matakan software. Don haka a tuna cewa lokacin da kake buƙatar samun damar gidan yanar gizo, ana samar da alama kuma ana watsa saƙo don bincika idan kuna da izinin izinin shiga. Idan ba ku da alamun tabbatar da gaskiya, to ba za ku sami damar shiga shafin ba.

6. WordPress Plugin & Jigon Mawallafi

Tare da abubuwa da yawa na jigogi da jigogi a cikin WordPress, yana da kyau al'ada cewa kuna son shigarwa da gwada waɗannan shirye-shiryen don haɓaka ayyuka da canza yanayin gani na rukunin yanar gizon ku lokaci-lokaci. Amma zaka iya mantawa da wasu lokuta don cire tsoffin abubuwan da aka girka da jigogi, waɗanda aka bar amfani dasu a cikin dandalin mai gudanarwa na WordPress.

Hakanan, waɗannan tsofaffin plugins da jigogin yawanci samfuran zamani ne. Wancan ne saboda idan kun manta cire su daga dandamalin WordPress ɗin ku, to akwai yiwuwar cewa baku haɓaka su zuwa sabbin sigar su ba. Don haka sun zama masu rauni a cikin rukunin yanar gizonku na WordPress waɗanda maharan zasu iya amfani da su.

Kuma baya ga waɗannan haɗarin tsaro, da yin amfani da plugins da jigogi na iya rage jinkirin rukunin yanar gizonku. Idan blog ya ɗauki lokaci mai tsawo don lodawa, to mai yiwuwa abokin ciniki kawai zai sami wani daban. Don haka ku ma kuna iya rasa kuɗaɗe da yawa lokacin da kuka yi haka.

7. Rashin Kokarin Masu Amfani Da Admin

Yawancin Masu Gidan yanar gizon suna ɗaukar ma'aikata masu nisa don yin tallan su na dijital, tallan multimedia, da kamfen buga abun ciki don shafukan su na WordPress. Sau da yawa suna ba wa ma'aikatansu asusun masu amfani waɗanda ke da gatan mai gudanarwa. Yawancinsu ko dai suna yin wannan ba da sani ba, ko kuma a hankali.

Anan ne lamura zasu iya faruwa. Verge ya bayyana a cikin wannan Rahoton Oktoba 2018 cewa FBI na rufe bayanan wadanda ake zargi da aikata laifin karya bayanan Facebook a bara. Sun yi ikirarin cewa FBI ba ta rage yiwuwar ma'aikatan Facebook din ma sun samu damar taka rawa a cikin wannan badakalar tsaron bayanan ba.

Don haka tuna, akwai matsayi daban-daban tare da iyakokin ikon gudanarwa waɗanda za ku iya ba wa ma'aikatan ku. Wadannan su ne:

  • Editan SEO
  • Manajan SEO
  • Mai Talla
  • Mai bada gudummawa
  • Mawallafi
  • edita
  • Administrator

Zaɓin madaidaiciyar matsayi ga kowane ma'aikacin ku na iya ba ku ƙarin iko kan tsaro na shafukan yanar gizonku na WordPress da bayanai. Zamu tattauna game da kowane ɗayan waɗannan ayyukan a gaba.

8. Raba Rabawa Maimakon Sarrafa WordPress Hosting

Kamar yadda sunan ya nuna, haɗin gizon shine inda ku, tare da ɗaruruwan sauran masu gidan yanar gizo, kuna amfani da sabar yanar gizo ɗaya don karɓar rukunin yanar gizonku, shafukan yanar gizo da dukiyoyin dijital daban-daban. Amma wannan ma yana nufin cewa abubuwanda kuka shirya na iya shafar gagarumar matsala ta hanyar keta bayanai da cututtukan malware wadanda suke faruwa ga shafuka da kayan aikin wasu masu kulla da gidan yanar gizo wadanda suke amfani da sabar guda, kuma akasin haka.

Sabis na Taimako, Sabis ɗin sadaukarwa na VPS - HostGatorA gefe guda kuma, Gudanar da Gidan yanar gizo wani tsari ne daban na fakiti wanda kamfani masu yawa na karbar bakuncin yanar gizo suke baiwa Webmasters wadanda suke son amfani da WordPress don kayan dijital. Wannan na iya samar muku da ingantaccen iko akan shigarwar WordPress da albarkatun sabar ku.

Babban fa'idar gudanarwar WordPress shine zaɓi na tweaks na tsaro waɗanda aka tsara musamman don WordPress CMS, jigogi, da ƙari. Waɗannan sun haɗa da ƙari masu fa'ida kamar bango da sikanin malware. Hakanan yana ba da ladaran tsaro don shiga don hana kai hare-haren ƙarfi.

Wasu Shafukan gidan yanar gizo galibi suna zaɓar tallatawa kamar yadda suke buƙatar zaɓuɓɓuka masu arha. Amma ba zaku sami fa'ida daga ƙarin tsaro ko ƙarin abubuwan da zaku iya samu daga shirin ba da izinin WordPress ba, kamar sabuntawa ta atomatik da madadin. Ari da haka, ba ku da kowane irin iko game da yadda sauran Webmasters ke ɗaukar tsaro na rukunin yanar gizon su da dukiyoyin dijital da aka shirya a cikin sabar yanar gizo ɗaya.

9. Rashin Ajiyayyen Shafukan WordPress & Databases

Bari mu ce kuna da ɗaruruwan shafuka da shafuka, abubuwan da za a iya sauke abubuwa, bidiyon da aka shirya kai tsaye, jerin wasiƙa, da kuma bayanan CRM da aka adana a cikin dandalin WordPress da bayananku. Hakanan, bari a ce kun bi duk hanyoyin da aka tattauna a baya da kyau kare shafin yanar gizan ku na WordPress game da barazanar malware, haɗarin sirri, da keta bayanai.

Amma yaya idan shafin yanar gizonku da sabar ku ba zato ba tsammani? Me za'ayi idan maharan sun girka malware a cikin sabarku wacce take kwafin duk kayan ku kafin ta share ta gaba daya? Hakan yayi daidai - Yanzu an bar ka babu hanyar da zaka iya dawo da abun cikin ka, bayanan CRM, jerin wasiku, da sauransu.

Hakanan sai dai idan kuna da hoto na kwanan nan na duk rukunin yanar gizonku da kaddarorin dijital da aka adana a cikin amintaccen wuri azaman fayil ɗin ajiya. Yanzu duk abin da ya kamata ka yi shine ka goge sabar ka daga duk wata mummunar cuta, ka dawo da wannan fayil din ajiyar, kuma kasuwancin ka na kan layi yanzu ya sake aiki sosai. Kodayake tabbas, duk bayanan sirri da bayanan sirri a cikin rumbun adana bayananku da sabobinku sun lalace, wannan wata matsala ce.

A sauƙaƙe, ayyukan adanawa na WordPress na iya taimakawa don dawo da wani ɓangare na rukunin yanar gizon ko ma duk shafin. Amma kar ka manta cewa koyaushe ya kamata ku adana fayilolin ajiyar ku a cikin amintaccen wuri ko ma a cikin wani inji na daban.

Kamfanoni masu karɓar baƙi na yanar gizo galibi suna ba da ikon iya daidaitawa ta atomatik da ta atomatik don shafukan yanar gizonku na WordPress, ɗakunan bayanai, da sauran kaddarorin dijital. Amma idan kana da wani shirin tallafin rabawa, to da alama waɗannan fasalulluka basu haɗu da kunshinku ba.

10. Rashin Samun Mafi Yawan Ayyukan Tsaro na WordPress

Bayanai na WordPress kamar kwakwalwar gidan yanar gizon ku ne. Wataƙila kun lura cewa duk tebura a cikin matattarar bayanan ku na farawa da prefix “wp_.” Yanzu, wannan ya sauƙaƙa ga masu fashin kwamfuta da marubutan malware su yi tunanin sunayen tebur. A zahiri, idan baku tsara waɗannan saitunan ba, to kuna yin babban kuskure.

Wata hanya mai sauƙi don warware wannan batun ita ce ta canza wannan prefix ɗin "wp_", ko dai a lokacin da kuka shigar da WordPress ko lokacin da shafin ke gudana kuma yana gudana ta hanyar taimakon kayan aikin tsaro. Hakanan zaka iya zaɓar yin wannan da hannu, idan har kana da ƙwarewar fasaha.

Canza prefix ba aiki bane ga masu farawa. Idan ba a aiwatar da shi yadda ya kamata ba, to, kuna da haɗarin fasa shafinku. Don haka idan kuna da wata shakka game da ikon tattara bayananku, to ana ba ku shawarar yin hayar albarkatun ƙwararru.

11. Rashin daukar hoto

Mai Kula da Tsaro na Yanar Gizo SiteLock ya bincika gidan yanar gizo miliyan 6 kuma ya buga wannan Rahoton 2017 Q4. Abubuwan da suka gano ya nuna cewa an kai hari kan gidan yanar gizo a cikin 2017 kusan sau 44 a kowace rana. Wannan jimillar ya kai hare-hare 16,060 a shekara.

Yawancin SEO masu fa'ida sun kuma ce da zarar an yi kutse a shafin, sun lura cewa yawancin waɗannan rukunin yanar gizon suna samun ragi daga sakamakon binciken Google. Wannan yana nufin zaku iya rasa manyan lambobi na sabbin masu kallo da kuma kwastomomin da zarar hakan ta faru.

Don haka sau nawa don bincika rukunin yanar gizonku don yiwuwar mummunan aiki shine tambaya don muhawara. Amma da yawa masana harkar tsaro ta yanar gizo sun ba ka shawarar yin hakan a kalla sau daya a mako.

Lokacin da kake gudanar da sikan, ya kamata ka saita shi don bincika kowane wuri, gami da wurare kamar ɗakunan bayanai, jigogi, plugins, da fayilolin .htaccess. Ya kamata scan ya hada da mahimman kalmomin da suka shafi malware, kamar “base64”.

Ana mantawa da yin bincike na yau da kullun ko yawanci ba a kula dashi. Yawancin Masu Gidan Yanar Gizo ba su lura cewa yin wannan na iya samar da fa'idodi na tsaro, da kuma yadda binciken zai iya hana manyan matsaloli cikin dogon lokaci.

12. Bayan gida

Yawancin masu kula da gidan yanar gizo suna sane da lalacewar da malware zasu iya yi wa dukiyoyinsu na dijital, rumbun adana bayanai, abokin ciniki, da kuma aikace-aikacen uwar garken. Amma Kungiyar Kula da Sucuri ta sake wannan Rahoton 2017, wanda ke nuna kashi 71% daga cikin 34,371 da suka kamu da cutar suna da bayan fage a PHP. Tunda WordPress yawanci shine CMS mai tushen PHP, wannan rahoto ya nuna cewa 81% na waɗannan rukunin yanar gizon da suka kamu da cutar suna gudana akan wannan dandalin.

Wannan kuma yana nufin muguwar lambar da masu fashin kwamfuta suka bari don turawa a bayan gida galibi suna kama da fayil ɗin WordPress na yau da kullun. Wannan ya sa ya zama da wahala ga Masanin gidan yanar gizo tare da mai farawa zuwa matsakaicin kwarewar tsarin tsaro don hangowa da cire waɗannan kayan aikin malware daga shigarwar WordPress. Don haka don taimaka muku waje - anan akwai manyan yankuna guda uku don neman bayan gida a cikin shafin yanar gizonku na WordPress:

  • A cikin manyan fayilolin WordPress;
  • A cikin sabbin aljihunan folda (koda kuwa basu zama masu cutarwa ba); kuma
  • A cikin plugins da jigogi.

8 Hanyoyi masu Sauri & Sauƙi don Kare WordPress

Yawancin batutuwan da aka ambata a baya za'a iya hana su ta hanyar wasu hanyoyin DIY (yi shi da kanku). Wadannan na iya inganta matakan tsaro da ladabi na shafukan yanar gizonku na WordPress. Hakanan, ba a buƙatar ƙwararrun shirye-shiryen gidan yanar gizo da ƙwarewar fasahar yanar gizo don aiwatar da waɗannan hanyoyi masu sauri da sauƙi:

1. Gwajin WordPress Plugins & Jigogi

Ofayan mafi kyawun hanyoyi don bincika ingancin abubuwan haɗin ku shine gudanar da gwajin gwaji. Wannan yana bincika idan kayan aikinku yana da kurakurai na lamba ko kuma idan zai iya sanya rukunin yanar gizonku yayi aiki a hankali. Gwaji na iya bincika tubalan lambar don tabbatar da suna yin abin da ya kamata su yi.

PluginTests comTsarin Scanner na Tsaro kayan aiki ne don gwada plugins! Yana bincika duk abubuwan plugins ɗinku akan rijistar akan WPScan ularfin ularfin Darfin bayanan. Binciken yau da kullun zai bincika kari da jigogi don matsalolin tsaro.

Wani zaɓi mai kyau shine bincika sake dubawa da mutane suka bari game da takamaiman plugin ko jigo. Wannan yana ɗaukar fiye da kawai ganin taurari nawa plugin ɗin ko taken suke da su. Yi ƙoƙari ka karanta ta cikin sharhi mai kyau da mara kyau.

Bi bayanan da aka yi game da bita. Wani lokaci mutum yakan sanya mummunan nazari saboda basu san yadda ake amfani da abubuwan ba yadda yakamata, ko kuma suna da wata matsala ta shafin da suke bunkasa. Hakan ba yana nufin irinku zai same ku ba. Alama ce mai kyau koyaushe idan mahaliccin plugin ko jigo ya yi tsokaci game da bita. Yana nuna sun damu da samfurin su.

Saboda kawai abun talla kyauta ne ko bashi da arha, hakan ba yana nufin bashi da tsaro bane. Amma yana da daraja a bincika kafin saka shi a cikin Gidan yanar gizonku na WordPress.

2. Banda-Tsabtace Kayan aikin WordPress

Plugarin plugins na iya haifar da fiye da lamuran tsaro kawai. Zai iya rage jinkirin shafin yanar gizan ku na WordPress kuma hakan zai haifar da wasu batutuwan dacewa tare da abubuwanda kuka dace da jigogi. Saboda akwai zaɓuɓɓuka da yawa don ƙarawa akan rukunin yanar gizonku na WordPress, yana da sauƙi kada a yi komai tare da waɗanda ba a amfani da su yanzu.

Amma kashe plugins bai isa ba. Yin wannan ba zai cire shi daga rumbun adana bayananku ba. Hanya guda daya tak da zaka cire plugin daga bayanan shine ka share ta gaba daya. Share abubuwa daga bayanan ku wata hanya ce ta 'yantar da sarari a cikin rukunin yanar gizon ku. Kuma ka tuna, dormant, tsofaffin plugins mafarki ne na masu fashin kwamfuta saboda zasu iya amfani da waɗannan don samun damar shiga rukunin yanar gizon ka cikin sauki.

Don share kayan aikin da ba a amfani da su, da farko je zuwa abubuwan da aka sanya a cikin abubuwan Plugins na dashboard din ku. Za ku iya ganin abubuwan da ba a amfani da su ta latsa “m.” Daga nan, zaku iya zaɓar plugin kuma zaɓi zaɓi don share shi.

Idan baku da tabbas game da share kayan aikin ba saboda baku sani ba idan har yanzu kuna amfani da sifofinsa akan rukunin yanar gizonku, zaku iya sabunta duk abubuwan haɗin. Ta atomatik wannan aikin ku, zaku iya sabunta abubuwan aiki na yau da kullun. Amma a kula da wannan zaɓin saboda ba duk ɗaukakawa don jigogi da kari zasu dace da juna ba.

3. Gudanar da Matsayi a cikin WordPress

Yana da mahimmanci a iyakance damar samun dama ta maaikatan ku don shafukan yanar gizan ku na WordPress, rumbunan adana bayanai da kuma sabar yanar gizo. Yawancin rawar da kuka ba su za a iya samun damar su ba tare da raba kalmar sirri ta superadmin ba.

Duba Ayyukan Mai amfaniHakanan, ya fi kyau a sami karancin masu amfani da asusun tare da dama da dama ga albarkatunku. Don haka ga ƙarin bayani game da matsayin da ake da shi a cikin WordPress don taimaka muku zaɓi nau'in asusun da ya dace da kowane ma'aikacin ku:

  • Mai Gudanarwa - Admin yana da iko sosai akan rukunin yanar gizonku. Zasu iya ƙarawa, gyara da share abubuwan, da girkewa da goge abubuwa. Dangane da tsaro, suna iya ƙara sabbin masu amfani da sarrafa kalmomin shiga.
  • Edita - Edita yana iya canza posts, ƙara ko share bayanan da suke. Ba su da wata dama ga abubuwan plugins ko abubuwan rawar mai amfani.
  • Marubuci - Marubuci na iya ƙirƙirar nasu sakonni kuma su buga, gyara ko share abubuwan da suka rubuta bisa laákari da kowane rukuni da yake.
  • Mai ba da gudummawa - Zasu iya ƙara posts kuma su shirya su. Amma ba za su iya buga kowane abun ciki ba.
  • Mai rajista - Abinda kawai mai biyan kuɗi zai iya yi shine shiga gidan yanar gizon ku don sabunta bayanan su.
  • Editan SEO ko Manajan SEO - Duk matsayin suna don inganta aikin injiniyar bincike. Amma manajan SEO yana da damar samun ƙarin saituna.

Idan ka kara masu amfani a shafin ka na WordPress, ka tabbatar ka samar masu da asusun a karkashin matsayin da ya fi dacewa da damar samun damar da suke bukata don aiwatar da ayyukansu.

4. Tabbatar da an sabunta WordPress

Dangane da wannan Rahoton 2018, kusan 72% na duk shigarwa na WordPress a duk duniya ba'a sabunta su zuwa sabuwar sigar kamar ta shekarar da ta gabata. Wannan yana nufin waɗannan Webmaster suna kusan sauƙaƙa aikin gwanin kwamfuta.

Amma shin kun san cewa yin sauri da sauƙi don yin wannan? Akwai ma hanyoyi 2 don ci gaba da sabunta WordPress. Don haka bari muyi magana game da mafi dacewa, wanda shine hanya ta atomatik. Don saita sabuntawa ta atomatik, kuna buƙatar tsarin adanawa a wuri, don kawai idan wani abu ya sami kuskure. Hakanan kuna buƙatar zaɓar plugin wanda ke sarrafa abubuwan sabuntawa ta atomatik.

Manajan Sabunta Mai Sauƙi shine ɗayan shahararrun plugins don aikin. Da zarar kuna da plugin ɗin, zaku iya saita saitunan wannan kayan aikin don dacewa da bukatunku.

Sauran hanyar ita ce hanyar jagora. Don sabunta WordPress da hannu, zaku iya danna "ɗaukakawa" a cikin dashboard ɗinku, ko danna kibiyoyi biyu da ke yin da'irar. Amma ka tuna cewa zaɓar yin shi da hannu yana nufin dole ka tuna da ainihin yin hakan lokaci-lokaci. Hakanan, kar ku manta da waɗannan alamomin lokacin sabunta ainihin abin da kuka girka na WordPress:

  • Adana shafinku;
  • Kashe plugins;
  • Dawo da fayiloli;
  • Sabunta shigarwar Akidar;
  • Sabunta wp-abun ciki;
  • Sabunta duk wani abu;
  • Duba wp-sanyi;
  • Sabunta bayanan; kuma
  • Sake kunna plugins.

5. Sauya sheka zuwa Gudanar da WordPress Hosting

Abubuwan da aka raba tare zai iya zama daidai idan kuna tashi da gudu. amma wannan yana barin rukunin yanar gizonku ga haɗarin tsaro iri ɗaya kamar kowa da ke raba sabar ɗaya. Don haka da zaran zaku iya, yana da daraja haɓakawa don gudanar da karɓar bakuncin WordPress.

Bluehost - Mafi kyawun Sabis ɗin Gidajen Yanar Gizo - Amintaccen Amintaccen GidaBluehost da SiteGround mashahuri ne masu ba da damar ba da damar ba da sabis na baƙi. Bluehost yana kashe kusan dala 2.95 a kowane wata azaman wannan rubutun. Matsakaicin lokacin loda na shafukan WordPress wanda Bluehost ya dauki nauyin shine 2.87 seconds. Hakanan kuna samun kyauta sunan yankin.

A gefe guda, SiteGround yana kashe kusan 3.95 USD a wata. Sun dace da kusan ziyarar 10,000 a kowane wata. Duk da yake baku sami sunan yanki kyauta ba, matsakaicin lokacin lodawa don shafin yanar gizon WordPress mai talla shine kawai sakan 0.74. Dukansu Bluehost da SiteGround suna ba da damar gudanar da tsare-tsaren tallace-tallace na WordPress waɗanda aka haɗa tare da madadin kyauta.

Gudanar da WordPress - Babban Tsaro da Saurin Gudummawar MasanaKuma idan kun fi son mai ba da gudummawar WordPress mai kulawa tare da ƙarin fa'idodi, to, Kinsta ko WP Engine zaɓuɓɓuka ne waɗanda aka ba da shawarar sosai. Waɗannan kamfanoni masu ba da damar ba ka damar tsara dashboard ɗinka ta yadda zai fi sauƙi kuma ya dace da abin da kake buƙata. Kinsta yana kimanin kusan dala 30 a wata, yayin da WP Engine ke zuwa kusan 31.50 USD kowace wata.

Shirye-shiryen karɓar bakuncin WP Engine sunada tsada kaɗan, amma waɗannan tsare-tsaren na iya ɗaukar kusan ziyarar 25,000 kowace wata. Wannan shine 5000 fiye da abin da Kinsta ke bayarwa ta hanyar abubuwan talla na talla na WordPress. Hakanan kuna da sararin faifai sau biyu tare da WP Engine a 10 Gb.

6. Inganta WordPress Logins

Kamar yadda aka bayyana a baya, masu fashin kwamfuta suna amfani da kayan aiki na atomatik don shigar da dubban yiwuwar sunan mai amfani da haɗakar kalmar sirri a cikin sakan. Wannan shi ake kira zaluncin karfi. WordPress ta tsohuwa, ba ta toshe mai amfani ta atomatik ba bayan wasu adadi na ƙoƙarin da aka gaza.

Don haka ana ba ku shawarar kafa manufar kulle asusun. Wannan zai toshe duk wani yunƙuri bayan wasu adadi da bai yi nasara ba. Kuma don rage ƙaryar ƙarya, zaku iya saita manufar kullewa tare da jinkirin lokaci. Don haka bayan kowane saiti na ƙoƙarin X, za a sami minutesan mintuna na jinkiri kafin mai amfani ya sake ƙoƙarin shiga cikin shafin yanar gizonku na WordPress. Kowane yunƙurin da bai yi nasara ba yana ƙara lokacin jinkiri.

Ari da, “Ni ba mutum ba ne ba” akwatin kwalliya da kayan aiki kamar reCAPTCHA hanyoyi ne masu kyau don dakatar da hare-haren ƙarfi. Bugu da ƙari, kar kawai zaɓi kalmar sirri da ke da sauƙin tsammani saboda dama ta kasance, yana da sauƙi a hack. Don haka hada manya da ƙananan haruffa, ƙara aƙalla lamba ɗaya, gwada ƙoƙarin amfani da lambobi a jere kuma haɗa haruffa na musamman. Idan kuna da matsala game da tunawa da kalmomin shiga, to, zaku iya amfani da mai sarrafa kalmar wucewa.

7. Ajiyar Waya da Shafukan WordPress

Kamar yadda aka ambata a baya, WordPress yana da fasali don adana duk rukunin yanar gizonku da ɗakunan bayanai, gami da jigogi da abubuwan girke-girke.

Amma wannan ba zai zama da kyau ba idan WordPress tana da batun fasaha wanda zai hana ku amfani da wannan fasalin ko samun damar fayilolin ajiyar ku na kwanan nan. Don haka yana da kyau koyaushe a sami madadin gidan yanar gizon ku a wurare daban-daban.

Wasu masu kula da gidan yanar gizo suna za i cikin hikima don adana fayilolin ajiyar su a cikin injunan wajen layi waɗanda suke sarrafa su gaba ɗaya. Wasu sun zaɓi su adana waɗannan a ciki ɓangare na uku na girgije kamar Dropbox da Google Drive. A halin yanzu, wasu sun zaɓi ɗaya daga cikin abubuwan da aka samo daga WordPress. Ga 'yan misalai:

  • UpdraftPlus - Sabis na kyauta wanda sama da miliyan 2 yanar gizo ke amfani dashi;
  • VaultPress - Kudinsa $ 3.50 a wata, amma kuna samun ainihin lokacin girgije madadin; kuma
  • Blogvault - Yana tallafawa shafin yanar gizanka na WordPress kuma yana ba da damar sauƙaƙewa. Kuna buƙatar biyan 89 USD a kowace shekara don amfani da wannan.

8. imara yawan kayan tsaro na WordPress

Baya ga plugins na tsaro, WordPress yana da hanyoyi da yawa don inganta tsaro na rukunin yanar gizon ku. Anan akwai wasu ra'ayoyin da zaku iya aiwatarwa cikin sauƙi:

  • Canza tsoffin sunan mai amfani “admin”. Wannan zai sa ya zama da wahala ga hare-haren karfi na karfi don kutsawa cikin rukunin yanar gizonku da bayananku;
  • Kunna Tabbatar da Fa'idodi Biyu. Masu amfani suna buƙatar shiga tare da sunan mai amfani da kalmar wucewa, kuma suna bi tare da lambar tabbatarwa ta musamman. Wannan kadan ne kamar lambar da kuka samu a wayarku ko ta hanyar imel don tabbatar da biyan kuɗi na kan layi;
  • Questionara tambayar tsaro. Allon shiga ta WordPress yana da zaɓi don ƙara tambayar tsaro. Wannan zai inganta tsaron shafin ka na WordPress; kuma
  • Gudun malware da sikanin tsaro, koda kuwa kuna da kayan aikin tsaro. Ba zai cutar da ku ba ku gudanar da gidan yanar gizonku ta hanyar na'urar daukar hotan takardu ta yanar gizo daga wani kamfanin tsaro na yanar gizo.

Duk da yake jerin suna da gajiya, yawancinsu ayyuka ne na kashe-kashe. Wasu kuma ba za su dauki lokaci mai yawa ba. Amma dukansu suna da sauki da rahusa fiye da yadda aka sata.

Manyan Manufofin Tsaro na WordPress 6 Wannan 2019

Akwai wadatattun kayan tsaro na tsaro don WordPress. Amma mun zaɓi 6 daga cikin mashahuran yau. Duk da yake galibi suna da siffofi iri ɗaya, wasu suna da ayyuka na musamman don mafi dacewa da buƙatunku fiye da wasu. Hakanan, yawancin waɗannan Furodusan suna kyauta, yayin da 'yan kaɗan suna da kyauta da sigar sigar:

1. Tsaro Sucuri

Sucuri - Cikakken Tsaron Yanar Gizo, Kulawa na KariyaSucuri Inc. kamfani ne sananne don ƙwarewar sa a cikin tsaron gidan yanar gizo, musamman a WordPress. Yawancin Masu Gidan yanar gizo suna ɗaukar wannan a matsayin mafi kyawun plugins na tsaro na yau. Sigar kyauta tana inganta tsaro na WordPress kuma yana bincika gidan yanar gizonku don barazanar. A gefe guda, sigar da aka biya tana da katangar bango wacce ke toshe muggan hare-hare da cutarwa. Ga wasu daga cikin manyan fasalulinta:

  • Zaɓuɓɓukan Bincike don Ayyukan Tsaro
  • Kula da Mutuncin Fayil
  • Ana dubawa don Nisan Kayan Malware da Kayan Komputa
  • Kulawa da Lissafin Lissafi
  • Inganta ladabi na Tsaro
  • Maganin Tsaro na Post-Hack na atomatik
  • Faɗakarwa & Sanarwa game da Matsalolin Tsaro Mai Yiwuwa

Hakanan suna ba da sabis na tsaftacewa idan rukunin yanar gizonku ya kamu. Musamman ma muna son fasalin "abubuwan da aka gaza", wanda zai aika da imel ta atomatik ga mai kula da shafin bayan mai amfani ya yi wasu adadi na yunƙurin shiga.

Shigar da fulogin Sucuri na iya haɓaka aiki da saurin gidan yanar gizon ku. Tacewar bangon da aka samo tare da sigar da aka biya shine ɗayan mafi kyau a kasuwa, a cewar ƙididdigar Webmaster a duniya.

2. Tsaro na iThemes

iThemes Dauke WordPress gaba Tun 2008Kayan aikin tsaro na iThemes WordPress yana ba da zaɓuɓɓuka da yawa don amintaccen rukunin yanar gizonku. Wadannan sun hada da:

  • Cikakkun bayanan amincin fayil
  • Tsaron Tsaro
  • Limayyade Logoƙarin Shiga
  • Passarfafa Kalmar wucewa
  • Gano 404
  • Kariyar utearfin utearya

Idan kana son zuwa sigar gabatarwa, to zaka sami ingantaccen abu guda biyu da kuma tsarin binciken malware. Are kalmar wucewa, Google reCAPTCHA da dashboard widget suma ana samun su a cikin sigar gabatarwa, don kawai kaɗan.

Kuma godiya ga sabon sabuntawa, rukunin daidaitawa na wannan kayan aikin tsaro na WordPress yanzu yana da sauƙin amfani. Amma ka tuna, idan ka kasance sabo ne ga tsaro na WordPress, to ya cancanci shiga cikin abubuwan daidaitawa kafin a ci gaba zuwa saitunan ci gaba.

Hakanan, iThemes yana ba da zaɓuɓɓukan madadin don bayanan WordPress. Amma don adana duk rukunin yanar gizonku, a can an bada shawarar mai tallafi na BackupBuddy.

3. WP Ajiyayyen

BackUpWordPressWP Ajiye shine ingantaccen kayan tsaro na WordPress. Zai iya hana mummunan ƙarfi, yana da mutuncin fayil da saka idanu akan asusun mai amfani. Zai bincika tsarin abubuwan tuhuma a cikin bayananka. Wasu daga sauran kayan aikin sun hada da:

  • Yana aiki ba tare da wata matsala ba har ma da ƙaramin ƙwaƙwalwar ajiya, muhallin “mai masaukin baki”;
  • Gudanar da jadawalai da yawa;
  • Wani zaɓi don samun kowane fayil ɗin imel da imel zuwa gare ku;
  • Yana amfani da zip da MySQL don saurin adanawa, idan akwai su;
  • Yana aiki akan Linux & Windows Server; kuma
  • Ba ka damar ware takamaiman fayiloli da manyan fayiloli daga madadin.

Abu ne mai sauki don amfani da kayan aikin tsaro. Ba kwa buƙatar saita wani abu tukunna. Hakanan suna da kyakkyawan ƙungiyar tallafi don taimaka muku.

Haka kuma, WP Ajiyayyen an fassara shi zuwa wasu yarukan 12. Amma ba za ku iya sake adana gidan yanar gizonku ba akan Dropbox ko Google Drive kamar yadda sabon sabuntawa yake. Don haka WP Ajiyayyen yana ba da shawarar amfani da Updraft Plus idan kuna son adana duk rukunin yanar gizonku.

4. WP duk a cikin tsaro ɗaya da katangar wuta

Duk Cikin Daya Tsaro na WordPress da Firewall PluginBabban abu game da duka a cikin tsaro ɗaya da kayan aikin wuta shine cewa duk kyauta ne. Babu wata sifa ta musamman, don haka abin da kuka gani shine abin da kuka samu. Cike yake da zane-zane da mitoci waɗanda suke sa saitunan tsaronku sauƙin karantawa.

Kowane ɗayan saitunan wannan kayan haɗin kayan an rarraba su cikin asali, matsakaici da ci-gaba masu daidaitawa. Wannan hanyar, zaku iya sauya saitunan tsaro ku ba tare da damuwa game da yin saiti mara kyau ba wanda zai iya lalata rukunin yanar gizonku. Wasu daga cikin abubuwan da suka fi dacewa a cikin wannan kayan aikin sune kamar haka:

  • Kayan aiki na Blacklist, idan kuna buƙatar toshe masu amfani;
  • Ajiyayyen .htaccess da wp-config fayiloli;
  • Kariyar faɗakarwa da ƙarfi da kuma yunƙurin shiga shiga;
  • Googleara Google reCAPTCHA; kuma
  • Firewalls don dakatar da malware zuwa shafinku.

Wannan kayan aikin yana da duka abubuwan shigarwa sama da 800,000 kamar yadda yake a wannan rubutun. Kuna iya zazzage shi cikin Turanci ko ɗayan sauran yarukan 9 ɗin. Gabaɗaya, kyakkyawan kyakkyawan tsarin tsaro ne don masu farawa.

5. Kalma

WordPress Tsaro Plugin WordfenceWordfence sanannen shahararren kayan tsaro ne, tare da girkawa sama da miliyan 3. Siffar da aka kyauta ta haɗa da sikanin malware mai ƙarfi da sifofin ƙididdigar amfani da ƙididdigar barazanar ad. Wannan plugin ɗin zai iya faɗakarwa nan take kuma ya ba ku umarni kan yadda za ku gyara su idan an gano mummunan aiki a cikin shafin yanar gizonku na WordPress.

Kyakkyawan sigar Wordfence tana aiki zuwa dala 99, amma idan kuna shirin gudanar da shafuka da yawa, to zaku iya samun damar ragin farashi. Amma ka tuna cewa sigar kyauta tana da ƙarfin isa ga ƙananan rukunin yanar gizo na WordPress. Sigar kyauta ta haɗa da:

  • Tacewar zaɓi ta yanar gizo;
  • Yana bincika rukunin yanar gizonku don sanannun rauni da faɗakar da ku game da matsalolin tsaro;
  • Scans don URL masu haɗari;
  • Ingancin abubuwa biyu;
  • Shafin shiga CAPTCHA; kuma
  • Yana sanya ido a kan kari don sanar da kai idan ba su nan.

Idan ka fi so, ana iya aiko da faɗakarwar tsaro ta imel, SMS ko ma Slack. Hakanan, ana samun Wordfence a cikin Ingilishi da Spanish.

6. Takaddama

Tsaro na BulletProofBulletproof yana ba da kewayon abubuwa masu ban mamaki, duka ta hanyar kayan aikin sa kyauta da sigar biya. Na farko yana da mai kare kariya da amfani da kayan kwalliya na Base64, wanda yawancin masu ci gaba suka fi kyau. Ga waɗanda basu da ƙwarewa sosai, zaku iya amfani da mayen saiti don sauƙaƙar aikin. Sauran fa'idodi sune:

  • Bibiyar shiga, sa ido da kuma inganta tsaro;
  • Maido da bayanan bayanai da kuma bayanan adana bayanai;
  • Anti-Hacking da spam filter kayan aikin;
  • MScan Malware Scanner;
  • Creationirƙirar atomatik rajistan ayyukan tsaro;
  • Pluginoye manyan fayilolin plugin; kuma
  • Yanayin kulawa.

Idan kana son haɓakawa zuwa sigar pro, to akwai biyan kuɗi sau ɗaya na 69.95 USD. Bulletproof shima yana ba da garantin dawo da kudi na kwanaki 30. Jerin abubuwan fasali masu girma suna da yawa, kuma wasu daga cikinsu sun haɗa da:

  • Mai lura da bayanan bayanan, ajiyar bayanai da matsayin su & info;
  • Logout zaman fita;
  • Gaban gaba da goyon baya; kuma
  • HTTP da shigarwar kuskuren PHP.

Bulletproof yana rufe mafi m al'amurran tsaro fiye da sauran tsaro plugins. Ana iya faɗi wannan duka nau'ikan kyauta da na kuɗi.

Game da marubucin 

Imran Uddin

Imran Uddin ƙwararren mai rubutun ra'ayin yanar gizo ne daga Indiya da kan All Tech Buzz, yana rubutu game da Blogging, Yadda ake tukwici, Samun kuɗi akan layi, da dai sauransu.


{"email": "Adireshin imel ba daidai ba ne", "url": "Adireshin gidan yanar gizo ba shi da inganci", "required": "Filin da ake buƙata ya ɓace"}