पर्याप्त सुरक्षा बिना वर्डप्रेस वा कुनै CMS (सामग्री व्यवस्थापन प्रणाली) चलाउनु भनेको गोदामको स्वामित्व राख्नु र कुञ्जीको चोरलाई चोरहरूको लागि छोड्नु जस्तै हो। तर सुरक्षाको साथ पनि, ह्याक गरिएको धेरै अनलाइन व्यवसाय मालिकहरू, सामग्री प्रकाशकहरू, र डिजिटल मार्केटरहरूको जीवनको नयाँ तथ्य बनिरहेको छ।
आक्रमणकारीहरूले सजिलैसँग तपाईंको गोपनीय डाटा र निजी जानकारी पहुँच गर्न सक्दछन् एक पटक तपाईंको डिजिटल गुणहरू ह्याक गर्दा। तपाइँले महत्त्वपूर्ण बजार सेयर तुरुन्तै हराउन सक्नुहुनेछ यो बाहिर आउँदछ कि तपाइँ वेबसाइटहरू र अनुप्रयोगहरू सम्झौता गरीएको छ। उदाहरण को लागी, यो २०१ Fort फॉर्च्युन रिपोर्ट विश्वव्यापी २ million मिलियन भन्दा बढी प्रयोगकर्ताहरूलाई असर गर्ने डाटा उल्लंघनको बारेमा समाचार प्रवाहित भएको खण्डमा फेसबुकले स्टक मूल्यमा १। अरब डलर गुमाएको बताउँछ। यसैबीच, मेनिफेस्टले दाबी गरेको छ कि अनुसन्धान गत वर्ष सबै फेसबुक प्रयोगकर्ताहरू को around%% को बारे मा संकेत गर्दछ यस सुरक्षा मुद्दा को बारे मा जाने पछि धेरै कम यो सामाजिक मिडिया प्लेटफर्म लगातार शुरू।
समस्या यो हो कि सामान्यतया हामी सम्भावित जोखिमहरू बारे अनजान छौं र हाम्रो डिजिटल गुणहरूको सुरक्षालाई सुधार गर्न हामीलाई कत्ति सजिलो छ। त्यसकारण आज हामी १२ वटा वर्डप्रेस अपरेटरहरूको सबैभन्दा ठूलो सुरक्षा समस्याका बारे जाँच गर्नेछौं। हामी तपाईंको साइटको सुरक्षा सुधार गर्न सक्ने तरिकाहरू पनि हेर्नेछौं। अन्तमा, हामी अहिले उपलब्ध सबैभन्दा लोकप्रिय WordPress सुरक्षा प्लगइनहरूको समीक्षा गर्नेछौं।
तर हामीले बिभिन्न सुरक्षा मुद्दाहरूमा छलफल गर्नु अघि हामीले यो बुझ्नु आवश्यक पर्दछ कि कुन WordPress को भागहरू सबैभन्दा जोखिममा छन्।
यस रिपोर्टले भन्छ कि% 37% ह्याकहरू वर्डप्रेस कोरबाटका मुद्दाहरूको कारणले भएको हो। यस बीच, बाँकी% 63% हजारौं WordPress WordPress विषयवस्तुहरू र टेम्पर्ड प्लगइनहरूबाट आएका थिए।
शीर्ष १२ वर्डप्रेस सुरक्षा वर्षका मुद्दाहरू
ह्याकरहरूले हामीसँग भएको सुरक्षा भ bre्ग गर्न थप उपायहरू भेट्टाइरहेका छन्। र यहाँ केहि सबैभन्दा सामान्य वर्डप्रेस सुरक्षा मुद्दाहरू छन् जुन हामी यस वर्ष सामना गरिरहेका छौं:
१. WordPress राख्ने अपडेट छैन
कसै-कसैलाई लाग्छ कि एक पटक एक WordPress साइट छ र चलिरहेको छ, यो स्वयं प्रबन्धन योग्य छ। यो सत्यबाट अरु हुन सक्दैन। यदि तपाईं निरन्तर आफ्नो साइटको शीर्षमा हुनुहुन्न भने, तब ह्याकरहरूले तिनीहरूको मार्ग पत्ता लगाउँदछन्। र यदि तपाईंसँग सानो वा ठूलो अनलाइन व्यवसाय छ भने त्यसले केही फरक पार्दैन।
साथै, धेरै साइबर-आपराधिक समूहहरू र स्वतन्त्र ह्याकरहरू साना व्यवसायहरू मन पराउँछन्। त्यो किनभने, सामान्यतया, उनीहरु धेरै ह्याक गर्न सजिलो छ।
WordPress ले यसको धेरै सुविधाहरू स्वचालित रूपमा अपडेट गर्दछ। तर तपाइँ अझै पनी यो निश्चित गर्नु पर्छ कि तपाइँको साइट अपडेट राखिएको छ। यदि WordPress अपडेट गरिएको छैन भने, यो मालवेयरमा कमजोर छ।
मालवेयर तपाईंको दर्शकहरूको उपकरणहरू संक्रमण गर्न तपाईंको डिजिटल सम्पत्तीहरूको सामग्रीमा मालिसियस लिंकहरूलाई एम्बेड गर्न आवश्यक छैन। यसले गोप्य रूपमा तपाइँको वेब सर्भरहरू इन्टरनेटमा अन्य अवैध गतिविधिहरू प्रदर्शन गर्न लेखकको बोट नेटवर्कको भागको रूपमा प्रयोग गर्न सक्दछ।
मालिसियस प्रोग्रामहरूले तपाईंको वेबसाइटहरू, ब्लगहरू, मेलिंग सूचिहरू, र CRM (ग्राहक सम्बन्ध व्यवस्थापन) सर्भरहरूको डाटाबेस पहुँच गर्न सक्षम गर्दछ। याद राख्नुहोस्, यो प्राय: जहाँ ग्राहकहरूको सूचना र ग्राहकहरूको निजी डेटा भण्डारण गरिन्छ। आक्रमणकारीहरूले स्वचालित बृहत मेलिंग अभियानहरू कन्फिगर गर्न सक्दछन् तपाईंको ग्राहकहरू र ग्राहकहरूको उपकरणहरूमा बढी खराब प्रोग्रामहरू वितरण गर्न।
WordPress को सब भन्दा अप-टु-डेट संस्करण .5.1.1.१.१ हो, जुन यस वर्ष मार्चमा जारी गरिएको थियो। अपडेटहरू नियमित रूपमा जाँच गर्दा तपाईंको साइटमा सुरक्षाको अतिरिक्त तह थप्न मद्दत गर्दछ। यो छिटो र सजिलो काम हो। तपाईलाई कम्प्युटर व्हिज हुन आवश्यक पर्दैन, र यसले तपाईलाई धेरै समस्या बाट बचाउन सक्छ।
२. कम-गुणवत्ता वर्डप्रेस थिमहरू र प्लगइनहरू स्थापना गर्दै
एक WordPress विषयवस्तु भनेको तपाईंलाई तपाईंको साइटको उपस्थिति परिवर्तन गर्न अनुमति दिन्छ। विषयवस्तुहरूको साथ, तपाईं लेआउट वा डिजाईन परिवर्तन गर्न सक्नुहुनेछ, कसरी साइट नेभिगेट गरिएको छ, वा यो केवल र color्ग स्कीम हो। अर्कोतर्फ, प्लगइनहरू साना प्रोग्रामहरू हुन् जुन तपाईं आफ्नो WordPress कार्यमा यसको कार्यहरू विस्तार गर्न स्थापना गर्न सक्नुहुनेछ।
कम-गुणवत्ता प्लगइनहरू वा विषयवस्तुहरूको छनौटले तपाईंको वेबसाइटलाई धेरै सुरक्षा समस्याहरूमा खोल्न सक्छ। यो ह्याकर्सको लागि सजिलो पहुँच प्रदान गर्ने जस्तो छ, विशेष गरी issues 63% सुरक्षा मुद्दाहरू प्लगइनहरू र विषयवस्तुहरू मार्फत विचार गरेर। अब, यो महत्त्वपूर्ण कुरा हो जुन तपाईंले गम्भीरतापूर्वक दिमागमा राख्नुपर्छ।
स्वतन्त्र विकासकर्ताहरू र कम्पनीहरूले यी WordPress थीमहरू र प्लगइनहरू सिर्जना र वितरण गर्दछन्। किनकि यी धेरै जसो खुला स्रोत सामग्री हुन्, प्राय: स्पष्ट छैन कि यी मध्ये कति सुरक्षा अपडेटहरूसँग एकीकृत छन्। साथै, यो याद राख्नुहोस् कि साइबर-अपराधीहरूले खराब थिमहरू र टेम्पर्ड प्लगइनहरू वर्डप्रेसको लागि वितरण गरिरहेका छन्। यी वैध संस्करणहरू वा क्र्याक प्रीमियम अनुप्रयोगहरूको रूपमा प्रत्याशित छन् उनीहरूको वर्डप्रेस साइटहरू र ब्लगहरूमा दुर्भावनापूर्ण सामग्री स्थापना गर्न ससम्बन्धित वेबमास्टरहरूलाई छल गर्न।
B. ब्रुट फोर्स लगईन आक्रमण
यदि तपाईं आफ्नो ईमेल वा अनलाईन बैंकि platform प्लेटफर्ममा पहुँच गर्न कोशिस गर्नुहुन्छ भने, तपाईंसँग प्राय: तीन प्रयासहरू छन् तपाईलाई रोक लगाउनु अघि धेरै धेरै विफल प्रयासहरूको कारण। तर त्यहाँ प्राय जसो कुनै व्यक्तिलाई वर्डप्रेस साइटमा लगइन गर्न को लागी प्रयास गर्ने संख्याको सीमा छैन। यो एउटा मुख्य कारण यो हो कि WordPress WordPress लगइन पृष्ठ एक WordPress साइटको कुनै पनि अन्य पूर्वनिर्धारित पृष्ठ भन्दा बढी ह्याक गरियो।
जे होस् अर्को समस्या यो हो कि धेरै वेबमास्टरहरूले सुरक्षित पासवर्डहरू प्रयोग गर्दैनन्। समय यो प्रकाशित भयो 2017 रिपोर्ट SplashData को नराम्रो पासवर्डहरूको वार्षिक सूचीको बारेमा। अविश्वसनीय, यस सूचीको शीर्षमा "१२123456" थियो."र दोस्रो स्थानमा" पासवर्ड "थियो।
साथै, त्यहाँ धेरै सफ्टवेयर उपकरणहरू छन् जुन लाखौं यूजरनेमहरू र पासवर्डहरूको संयोजन स्वतः द्रुत इनपुट गर्न प्रयोग गर्न सकिन्छ। यी प्राय: कुनै लगइन प्रयास सीमितता बिना र WordPress वा कमजोर प्रशासक पासवर्डहरूको साथ WordPress साइट शोषण गर्न डिजाइन गरिएको हो। यो एक जबरजस्ती आक्रमणको रूपमा चिनिन्छ।
तर यो कुरा पनि याद राख्नुहोस् कि तपाइँको स्थानीय उपकरणको प्रयोग तपाइँको WordPress साइटमा धेरै घण्टा निष्क्रियताका साथ लग-इनमा रहनका लागि मालवेयर प्रवेश, ब्याकडोर स्थापनाहरू, र ह्याकर आक्रमणको प्रमुख कारण पनि हो। त्यो किनभने धेरै दुर्भावनापूर्ण प्रोग्रामहरू माइक्रोसफ्ट विन्डोज पीसीहरू, म्याक ओएस एक्स कम्प्युटरहरू, UNIX प्रणालीहरू, आईओएस, र एन्ड्रोइड मोबाइल उपकरणहरू जस्तै स्थानीय मेशिनहरूमा गोप्य रूपमा घुसाउन र सुस्त बनाउनको लागि डिजाइन गरिएको हो।
केवल तपाइँको WordPress साइटहरू र अन्य डिजिटल सम्पत्तीहरू पहुँच गर्दा यी मालवेयर कम्पोनेन्टहरू हुन् जुन तपाइँको टाढाको स्रोतहरू सक्रिय गर्न र घुसाउनको लागि संकेत गरीन्छ। याद राख्नुहोस्, फेसबुकको "दृश्य रूपमा" सुविधामा बगले भर्खरै उल्लेख गरिएको विशाल डाटा उल्ल .्घनको कारण हो, जसले गत वर्ष विश्वव्यापी २ million मिलियन भन्दा बढी प्रयोगकर्ताहरूलाई असर गर्यो।
A. एक WordPress सुरक्षा प्लगइन प्रयोग गर्नुहुन्न
तपाईंलाई लाग्न सक्छ कि तपाईं आफ्नो वर्डप्रेस साइट को सुरक्षा प्रबन्ध गर्न सक्षम भन्दा बढि हुनुहुन्छ। यद्यपि त्यहाँ बिभिन्न सुरक्षा प्लगइनहरू छन् जुन तपाईले अझ बढी समाधानको रूपमा प्रयोग गर्न सक्नुहुनेछ। हामीलाई थाहा छ कि WordPress ले केहि सुरक्षा सुविधाहरु प्रदान गर्दछ। तर ध्यानमा राख्दै कि यो आज सबै भन्दा धेरै लक्षित CMS हो, यस बर्षको शीर्ष गोपनीयता खतराहरू र जोखिमहरू विरूद्ध रक्षाको थप तहहरू थप्न लायक छ।
एक राम्रो सुरक्षा प्लगइन बिना, तपाइँको साइट अझै बल बल हमला र मालवेयर को लागी खुला छ। तपाईंसँग स्वचालित रूपमा मोनिटर गर्न, स्क्यान गर्न, पत्ता लगाउन, र तपाईंको वर्डप्रेस साइटहरू र डाटा सर्भरहरूमा संभावित खराब गतिविधि रोक्नको लागि सीमित पूर्वनिर्धारित विकल्पहरू छन्। यो घर किन्नु जस्तै हो र कुनै बीमा लिनु हुँदैन।
एउटा सुरक्षा प्लगइनको बारेमा कुञ्जी चीजहरू मध्ये एक हो कि यी कार्यक्रमहरू धेरै तत्काल सूचनाहरू प्रदान गर्दछ। व्यवसाय चलाउन समय खपत हुने छ। कहिलेकाँही हामी हाम्रो WordPress साइटहरू, ब्लगहरू, र अन्य डिजिटल सम्पत्तीहरू अद्यावधिक गर्ने र जाँच गर्ने बारे बिर्सन्छौं।
यो जहाँ हाम्रो ज्ञान बिना समस्याहरू हुन सक्छन्। तर जब तपाइँ तपाइँको मोबाइल उपकरणमा तत्काल सतर्कताहरू प्राप्त गर्नुहुन्छ वा तपाइँको WordPress साइटमा सम्भावित द्वेषयुक्त गतिविधि सम्बन्धी प्लगइनबाट वास्तविक समयमा ईमेल सूचनाहरू प्राप्त गर्नुहुन्छ भने, यो समस्या बिग्रनु अघि तपाईले समस्या समाधान तुरुन्तै गर्ने सम्भावना धेरै हुन्छ।
Form. फर्मिडेबल फायरवाल अनुप्रयोगहरूको अभाव
एउटा सामान्य कम्प्युटर जुन धेरै वेबमास्टर्सले प्राय: प्रयोग गर्दछन् सामान्य रूपमा फोरफ्याल्ड डिफल्ट फायरवाल अनुप्रयोगहरू हुँदैन। यी प्राय: सफ्टवेयर प्रोग्रामहरू हुन् जसले न्यूनतम प्रस्ताव गर्दछ जब यो सुरक्षा कार्यहरूमा आउँदछ।
यदि तपाईं आफ्नो म्याक ओएसएक्स कम्प्युटर वा माईक्रोसफ्ट विन्डोज पीसीबाट काम गर्दै हुनुहुन्छ भने, त्यसो भए तपाईंको सिस्टममा सामान्यतया अन्तर्निहित फायरवाल हुन्छ। केहि ब्रॉडबैंड राउटरहरूमा एम्बेडेड फायरवालहरू छन्। यद्यपि यो पर्याप्त नहुन सक्छ, केहि व्यक्तिले एक विश्वसनीय तेस्रो-पक्ष सुरक्षा सफ्टवेयर विकास कम्पनीबाट अतिरिक्त फायरवाल प्रयोग गर्न छनौट गर्छन्।
तर राम्रो फायरवाल अनुप्रयोगले इन्टरनेट मार्फत पठाइएको डाटा प्याकेटहरू जाँच गर्दछ र साथै तपाईंको इन्ट्रानेट (तपाईंको स्थानीय नेटवर्क) बाट पनि। यी तेस्रो-पार्टी फायरवाल प्रोग्रामहरू दुबै हार्डवेयर र सफ्टवेयर स्तरहरूमा काम गर्दछन्। त्यसोभए यो दिमागमा राख्नुहोस् कि जब तपाइँ एक वेबसाइट को लागी पहुँच को लागी अनुरोध गर्नुहुन्छ, एक टोकन उत्पन्न हुन्छ र एक सन्देश पठाइन्छ यदि तपाइँ प्रवेश गर्न मान्य अनुमति छ भने जाँच गर्न। यदि तपाईंसँग सही प्रमाणीकरण टोकन छैन भने, त्यसोभए तपाईं साइट पहुँच गर्न सक्नुहुन्न।
WordPress. वर्डप्रेस प्लगइन र थिम होर्डिंग
WordPress मा यति धेरै प्लगइनहरू र विषयवस्तुहरू उपलब्ध छन्, यो सामान्य छ कि तपाईं यी कार्यक्रमहरू स्थापना र परीक्षण गर्न चाहनुहुन्छ कार्यहरू सुधार गर्न र समय-समयमा तपाईंको साइटको दृश्य दृश्य परिवर्तन गर्न। तर तपाइँ कहिलेकाँही तपाइँको पुरानो प्लगइनहरू र विषयवस्तुहरू अनइन्स्टल गर्न बिर्सन सक्नुहुन्छ जुन तपाइँको WordPress प्रशासक प्लेटफर्ममा प्रयोग नगरिएका छन्।
साथै, यी पुराना प्लगइनहरू र विषयवस्तुहरू प्रायः पुरानो संस्करणको हुन्छन्। त्यो किनभने यदि तपाईं तिनीहरूलाई आफ्नो वर्डप्रेस प्लेटफर्मबाट हटाउन बिर्सनुभयो, त्यसो हो भने यस्तो सम्भावना हुन्छ कि तपाईंले उनीहरूलाई उनीहरूको नयाँ संस्करणहरूमा अपग्रेड गर्नुहुन्न। त्यसैले ती तपाइँको WordPress साइटहरूमा कमजोरहरू हुन् जुन आक्रमणकर्ताहरूले शोषण गर्न सक्दछन्।
र यी सुरक्षा जोखिमहरू बाहेक, प्लगइनहरू र विषयवस्तुहरू प्रयोग गर्नाले तपाईंको साइट प्राय धीमा गर्दछ। यदि ब्लगले लोड गर्न लामो समय लिन्छ भने, सम्भावित ग्राहकले फरक फरक फेला पार्न सक्दछ। त्यसो गर्नुभयो भने तपाईले धेरै राजस्व पनि गुमाउन सक्नुहुन्छ।
Your. तपाइँको प्रशासक प्रयोगकर्ताहरू नियन्त्रण गर्दैन
धेरै वेबमास्टरहरूले टाढाको कामदारहरूलाई आफ्नो डिजिटल विज्ञापन, मल्टिमेडिया मार्केटि,, र उनीहरूको वर्डप्रेस साइटहरूको सामग्री प्रकाशन अभियान प्रदर्शन गर्न भाडामा लिन्छन्। तिनीहरू प्राय: आफ्नो स्टाफलाई प्रयोगकर्ता खाताहरू प्रदान गर्दछ जुन प्रशासक सुविधाहरू हुन्। धेरै जसो या त यो अन्जानमा, वा सचेतपूर्वक गर्छन्।
यो जहाँ समस्याहरू हुन सक्छ। यसमा भेरिजले भने अक्टुबर २०१ report को रिपोर्ट गत वर्षको विशाल फेसबुक डाटा उल्लंघनका लागि संदिग्ध व्यक्तिको पहिचान एफबीआईले रोकेको थियो। उनीहरूले दावी गरे कि FBI ले यस डाटा सुरक्षा घोटालामा फेसबुकको स्टाफले पनि भूमिका खेल्ने अवसर पाउने सम्भावनालाई कम गरिरहेको छैन।
त्यसोभए याद गर्नुहोस्, त्यहाँ सीमित प्रशासक सुविधाहरूसँग विभिन्न भूमिकाहरू छन् जुन तपाईं आफ्नो स्टाफलाई दिन सक्नुहुन्छ। यी हुन्:
- SEO सम्पादक
- SEO प्रबन्धक
- ग्राहक
- योगदानकर्ता
- लेखक
- सम्पादक
- प्रशासक
तपाइँको प्रत्येक कर्मचारीको लागि सही भूमिका छनौट गर्दा तपाइँ तपाइँको WordPress साइट र डेटाबेस को सुरक्षा मा अधिक नियन्त्रण प्रदान गर्न सक्दछ। हामी यी प्रत्येक भूमिकामा पछि छलफल गर्नेछौं।
Manage. प्रबन्धित WordPress होस्टिंगको सट्टा साझेदारी गरिएको होस्टिंग
नामले सुझाव दिएझैं साझा होस्टिंग हो जहाँ तपाईं, सयौं अन्य वेबमास्टरहरूको साथ तपाईंको वेब साइटहरू, ब्लगहरू र विभिन्न डिजिटल गुणहरू होस्ट गर्न समान वेब सर्भर प्रयोग गर्नुहुन्छ। तर यसको मतलब यो पनि हुन्छ कि तपाईंको आफ्नै होस्ट गरिएका संसाधनहरू डाटा उल्लंघन र मालवेयर संक्रमणबाट प्रभाव पार्न सकिन्छ जुन साईटहरू र अन्य वेबमास्टरहरूको उपकरणहरूमा हुन्छन् जसले समान सर्भर प्रयोग गर्दछ, र यसको विपरित।
अर्कोतर्फ, व्यवस्थित WordPress होस्टिंग प्याकेजहरूको एक भिन्न सेट हो जुन धेरै वेब होस्टिंग कम्पनीहरूले वेबमास्टरहरूलाई प्रस्ताव गर्छन् जसले उनीहरूको डिजिटल गुणहरूको लागि WordPress प्रयोग गर्न चाहन्छन्। यो तपाइँको तपाइँको WordPress स्थापना र सर्वर संसाधनहरु मा अधिक राम्रो नियन्त्रण प्रदान गर्न सक्छ।
प्रबन्धित वर्डप्रेस होस्टिंगको मुख्य फाइदा भनेको सुरक्षा ट्वीक्सको चयन हो जुन विशेष रूपमा वर्डप्रेस सीएमएस, विषयवस्तु, र प्लगइनहरूको लागि डिजाइन गरिएको हो। यसमा फायरवालहरू र मालवेयर स्क्यानहरू जस्ता लाभदायक एड-अनहरू समावेश छन्। यसले क्रूर बल आक्रमणहरू रोक्न लगइन सुरक्षा प्रोटोकलहरू पनि प्रदान गर्दछ।
केहि वेबमास्टरहरू प्राय: साझा होस्टिंग छनौट गर्दछ किनकि उनीहरूलाई अधिक सस्तो विकल्पहरूको आवश्यक पर्दछ। तर तपाईं थप गरिएको सुरक्षा वा अतिरिक्त सुविधाहरूबाट लाभ उठाउन सक्नुहुन्न जुन तपाईं व्यवस्थित वर्डप्रेस होस्टिंग योजनाबाट प्राप्त गर्न सक्नुहुनेछ, जस्तै स्वत: अपडेट र ब्याकअपहरू। यसका साथै तपाईसँग कुनै प्रकारको नियन्त्रण छैन कि अन्य वेबमास्टरहरूले उनीहरूको साइटहरू र डिजिटल गुणहरू जुन एक समान वेब सर्भरमा होस्ट गरिएको हो।
Your। तपाइँको WordPress साइट र डेटाबेसको जगेडा गर्न असफल
मानौं तपाईंसँग सयौं पोष्टहरू र पृष्ठहरू छन्, डाउनलोड गर्न योग्य सामग्री सामग्रीहरू, सेल्फ-होस्ट गरिएका भिडियोहरू, मेलिंग सूचीहरू, र CRM डाटा तपाईंको वर्डप्रेस प्लेटफर्म र डाटाबेसहरूमा भण्डार गरिएको छ। साथै, मानौं कि तपाईंले ध्यानपूर्वक अघिल्लो पटक छलफल गरिएका सबै तरिकाहरू अनुसरण गर्नुभयो सुरक्षा मालवेयर खतरा, गोपनीयता जोखिम, र डाटा उल्ल against्घनको बिरूद्ध तपाइँको WordPress साइट।
तर के हुन्छ यदि तपाईको साइट र सर्भर अचानक ह्याक हुन्छ? के हुन्छ यदि आक्रमणकारीहरूले तपाइँको सर्भरमा मालवेयर स्थापना गरे जुन तपाइँको सबै स्रोतहरू प्रतिलिपि गर्दछ यसले यसलाई पूर्ण रूपमा मेटाउनु अघि? यो सहि छ - तपाइँ अब आफ्नो सामग्री, CRM डाटा, मेलि lists सूचि, र यस्तै पुन: भण्डार गर्न कुनै सम्भावित तरीकाको साथ बाँकी हुनुहुन्छ।
त्यो नभएसम्म तपाईंसँग तपाईंको सम्पूर्ण साइटको सबैभन्दा भर्खरको संस्करणको स्न्यापशट र डिजिटल गुणहरू जगेडा फाइलको रूपमा सुरक्षित ठाउँमा भण्डार गरिएको छ। अब तपाइँ सबै गर्न को लागी के छ तपाइँको सर्भर सबै खराब कोडहरु बाट सफा गर्नुहोस्, यस ब्याकअप फाईललाई रिस्टोर गर्नुहोस्, र तपाईको अनलाईन व्यापार अब पूर्णरुपले काम गरिरहेछ। जे होस्, तपाईको डेटाबेस र सर्भरमा सबै निजी डेटा र गोपनीय जानकारी सम्झौता गरिएको छ, त्यो अर्को समस्या हो।
सरल शब्दहरुमा भन्नुपर्दा, वर्डप्रेस ब्याकअप सेवाहरूले साइट वा पूरै साइटको अंश पुन: प्राप्त गर्न मद्दत गर्दछ। तर यो नबिर्सनुहोस् कि तपाई जहिले तपाईका जगेडा फाइलहरू सुरक्षित स्थानमा वा बिभिन्न अफलाइन मेशिनमा पनि भण्डारण गर्नुपर्दछ।
वेब होस्टिंग कम्पनीहरूले प्राय: तपाइँको WordPress साइटहरू, डेटाबेसहरू, र अन्य डिजिटल सम्पत्तीहरूको लागि स्वचालित र म्यानुअल जगेडा कन्फिगर गर्ने क्षमता प्रदान गर्दछ। तर यदि तपाइँसँग छ साझा होस्टिंग योजना, तब यस्तो सम्भावना हुन्छ कि यी सुविधाहरू तपाईंको प्याकेजको साथमा बन्डल भएन।
१०. वर्डप्रेसको पूर्वनिर्धारित सुरक्षा सुविधाहरूको अधिक उपयोग नगर्ने
तपाईंको WordPress डाटाबेस तपाईंको वेबसाइटको दिमाग जस्तो छ। तपाईंले याद गर्नु भएको छ कि तपाईंको वर्डप्रेस डाटाबेसमा सबै टेबलहरू उपसर्ग "डब्ल्यूपी_" बाट सुरू हुन्छ। अब, यसले हेकरहरू र मालवेयर लेखकहरूको लागि तालिका नामहरू अनुमान गर्न सजिलो बनाउँदछ। यथार्थवादी रूपमा यदि तपाईं यी सेटिंग्सलाई अनुकूलित गर्नुहुन्न भने, तपाईं ठूलो गल्ती गर्दै हुनुहुन्छ।
यस मुद्दालाई सुल्झाउने एक सरल तरिका भनेको यो "wp_" उपसर्ग परिवर्तन गरेर हो, या त तपाइँ WordPress स्थापना गर्नुहुन्छ त्यस समयमा वा जब साइट एक सुरक्षा प्लगइनको मद्दतबाट चलिरहेको छ। तपाईं म्यानुअली यो विकल्प पनि गर्न सक्नुहुनेछ, यदि तपाईंसँग पर्याप्त टेक्निकल अनुभव छ भने।
उपसर्ग परिवर्तन गर्न शुरुआतीहरूका लागि कार्य होईन। यदि राम्रोसँग गरिएको छैन भने, त्यसोभए तपाईं आफ्नो साइट भ site्ग गर्ने जोखिम चलाउनुहुन्छ। त्यसोभए यदि तपाइँलाई तपाइँको कोडिंग क्षमताको बारे कुनै शंका छ भने तपाईलाई व्यावसायिक संसाधनहरू भाडामा लिन सिफारिस गरिएको छ।
११. अपर्याप्त स्क्यान
साइटलोक वेबसाइट सुरक्षा ईन्साइडरले million मिलियन वेबसाइटहरूको विश्लेषण गर्यो र यसलाई प्रकाशित गर्यो २०१ Q Q2017 रिपोर्ट। तिनीहरूको खोजले संकेत गर्दछ कि औसतन एक वेबसाइट २०१ 2017 मा लगभग times 44 पटक प्रति दिन हमला गरिएको थियो। यो कुल १ 16,060,०XNUMX० प्रति वर्ष आक्रमणहरू।
धेरै एसईओ पेशेवरहरूले यो पनि भन्छन कि एक पटक साइट ह्याक गरिए पछि, तिनीहरूले याद गरे कि यी साइटहरू मध्ये धेरै गुगल खोजी परिणामहरूबाट डी-अनुक्रमित हुन्छन्। यसको मतलव तपाईले नयाँ संख्याका दर्शकहरू र सम्भावित ग्राहकहरूको संख्या घटाउन सक्नुहुन्छ।
त्यसोभए तपाइँको साइटलाई प्रायः खराब दुर्भावको गतिविधिको लागि कति पटक स्क्यान गर्ने भन्ने बारेमा बहसको लागि एक प्रश्न उठ्दछ। तर धेरै साइबर सुरक्षा विज्ञहरूले तपाईलाई यो हप्तामा कम्तिमा एक पटक गर्न सिफारिस गर्छन्।
जब तपाईं स्क्यान चलाउनुहुन्छ, तपाई यसलाई प्रत्येक स्थान जाँच गर्न कन्फिगर गर्नुपर्नेछ, तपाईंको डाटाबेस, विषयवस्तु, प्लगइनहरू र .htaccess फाईलहरू जस्ता स्थानहरू सहित। स्क्यानमा मालवेयर-सम्बन्धित कुञ्जी शब्दहरू पनि समावेश हुनुपर्छ, जस्तै "बेस 64"।
नियमित स्क्यानि often प्रायः भुल्छ वा प्राय: बेवास्ता गरिन्छ। धेरै वेबमास्टरहरूले महसुस गर्दैनन् कि यसले गर्दा सुरक्षा सुविधाहरू प्रदान गर्न सकिन्छ, र यसले कसरी स्क्यानिंगले लामो समयसम्म अझ गम्भीर समस्याहरूलाई रोक्न सक्छ।
१२. ढोका
धेरै वेबमास्टरहरू मालवेयरले उनीहरूको डिजिटल गुणहरू, डेटाबेसहरू, ग्राहक, र सर्भर अनुप्रयोगहरूमा गर्न सक्ने नोक्सान बारे सचेत छन्। तर सुकुरी रेमेडिएसन समूहले यसलाई जारी गर्यो 2017 रिपोर्ट, जसले, 71 infected संक्रमित वेबसाइटहरू मध्ये %१% लाई संकेत गर्दछ PHP- आधारित ब्याकडोरहरू छन्। किनकि WordPress मुख्यतया एक PHP- आधारित CMS हो, उही प्रतिवेदनले देखाए कि यी संक्रमित वेबसाइटहरू मध्ये %१% यस प्लेटफर्ममा चल्छन्।
यसको अर्थ दुर्भावनापूर्ण कोड पनि हो जुन ह्याकरहरूले ब्याकडोरहरू डिप्लोय गर्न पछाडि छोड्छन् अक्सर सामान्य WordPress फाइल जस्तो देखिन्छ। यसले शुरुआतकर्ताको साथ वेबमास्टरहरूको लागि औसत रिमोट प्रणाली सुरक्षा अनुभवलाई भेट्टाउन र उनीहरूको WordPress स्थापनाबाट यी मालवेयर कम्पोनेन्टहरू हटाउन मुश्किल गर्दछ। त्यसोभए तपाईलाई मद्दत गर्न - यहाँ तीन मुख्य क्षेत्रहरू छन् जुन तपाईंको वर्डप्रेस साइटमा घरको ढोका हेर्नका लागि छन्।
- कोर Wordpress फोल्डरहरु मा;
- नयाँ फोल्डरहरूमा (यदि उनीहरूले हानिकारक नदेखिए पनि); र
- प्लगइन र थिमहरूमा।
Quick द्रुत र सजिलो तरीका WordPress
पहिले उल्लेखित धेरै मुद्दाहरूलाई केहि DIY (यसलाई आफै गर्नुहोस्) समाधानहरू मार्फत रोक्न सकिन्छ। यसले तपाईंको वर्डप्रेस साइटहरूको सुरक्षा उपायहरू र सुरक्षा प्रोटोकलहरू ठूलो सुधार गर्न सक्दछ। साथै, विशेषज्ञ वेब प्रोग्रामिंग र टेक्निकल साइबरसुरक्षा अनुभवलाई यी छिटो र सरल तरिकाहरू लागू गर्न आवश्यक छैन:
१. वर्डप्रेस प्लगइन र थिमहरूको परीक्षण गर्दै
तपाइँको प्लगइनहरूको गुणस्तर जाँच्न उत्तम तरिका मध्ये एक हो प्लगइन परीक्षण। यसले जाँच गर्दछ कि तपाईंको प्लगइनमा कोड त्रुटिहरू छन् वा यदि यसले तपाईंको साइट सुस्त बनाउँदछ। परीक्षणहरूले कोडहरूको ब्लकहरू जाँच गर्न सक्षम छन् पक्का गर्नको लागि तिनीहरू आफूले गरिरहेको कुरा गरिरहेका छन्।
प्लगइन सुरक्षा स्क्यानर प्लगइन जाँच गर्न एक प्लगइन हो! यसले तपाइँका सबै प्लगइनहरूलाई WPScan Vulnerability डाटाबेसमा रेजिस्टर बिरूद्ध जाँच गर्दछ। दैनिक स्क्यानले सम्भावित सुरक्षा मुद्दाहरूको लागि प्लगइनहरू र विषयवस्तुहरूको जाँच गर्दछ।
अर्को राम्रो विकल्प भनेको मानिसहरूलाई एक विशेष प्लगइन वा थिमको बारेमा छोडेको समीक्षा जाँच गर्नु हो। यसले प्लगइन वा थिममा कति तारा छन् हेर्ने भन्दा बढी लिन्छ। राम्रो र नराम्रो समीक्षाहरू पढ्न प्रयास गर्नुहोस्।
समीक्षाको बारेमा बनाइएको टिप्पणीहरू पालना गर्नुहोस्। कहिलेकाँही व्यक्तिले नराम्रो समीक्षा पोस्ट गर्दछ किनकि उनीहरूलाई सुविधाहरू कसरी सही तरिकाले प्रयोग गर्ने भनेर थाँहा थिएन, वा तिनीहरूले विकास गरेको साइटसँग उनीहरूलाई विशेष समस्या थियो। यसको मतलब यो होइन कि तपाईलाई पनि त्यस्तै हुनेछ। यो प्लगइन वा विषयवस्तुको निर्माताले समीक्षाको बारेमा टिप्पणी गरेको छ भने यो सँधै राम्रो संकेत हो। यसले देखाउँदछ कि उनीहरूको उत्पादनको ख्याल राख्छन्।
केवल किनभने एउटा प्लगइन नि: शुल्क वा सस्तो छ, यसको मतलब यो सुरक्षित छैन। तर यो तपाइँ तपाइँको WordPress साइटमा स्थापना गर्नु भन्दा पहिले जाँच गर्न लायक छ।
२. तपाईको WordPress प्लगइनहरू स्प्रि Spring क्लीनिंग
होर्डिंग प्लगइनहरूले केवल सुरक्षा मुद्दाहरू भन्दा बढी गर्न सक्छ। यसले तपाईंको वर्डप्रेस साइटलाई सुस्त बनाउन सक्छ र तपाईंको सक्रिय प्लगइनहरू र विषयवस्तुहरूको साथ निश्चित अनुकूलता मुद्दाहरूको कारण दिन्छ। किनकि तपाईको वर्डप्रेस साइटमा थप्नका लागि यती धेरै विकल्पहरू छन्, ती प्रयोग गर्न नमिल्नेसँग केही गर्न सजिलो छैन।
तर प्लगइनहरू निस्क्रिय पार्ने पर्याप्त छैन। यो गर्नाले तपाईंको डाटाबेसबाट हटाउँदैन। डाटाबेसबाट प्लगइन हटाउन सक्ने एक मात्र तरिका यसलाई पूर्ण रूपमा मेटाउनु हो। तपाईंको डाटाबेसबाट अव्यवस्था हटाउनु भनेको तपाईंको साइटको अधिक स्थान खाली गर्ने एउटा तरिका हो। र याद गर्नुहोस्, सुस्त, पुरानो प्लगइनहरू ह्याकर्सको सपना हुन् किनकि यसले यी साइटहरूको उपयोग गर्न सजिलो गर्दछ।
प्रयोगमा नभएको प्लगइन मेटाउन, पहिले तपाईंको ड्यासबोर्डको प्लगइन्स सेक्सनमा स्थापित प्लगइनहरूमा जानुहोस्। तपाईं "निष्क्रिय" क्लिक गरेर प्रयोग नभएको प्लगइनहरू देख्न सक्नुहुनेछ। यहाँबाट, तपाईं एक प्लगइन चयन गर्न सक्नुहुनेछ र यसलाई मेटाउन छनौट गर्नुहोस्।
यदि तपाईं प्लगइन मेटाउने बारेमा निश्चित हुनुहुन्न किनकि यदि तपाईंलाई आफ्नो साइटमा अझै यसको सुविधाहरू प्रयोग गरिरहनु भएको छ भन्ने कुरा थाहा छैन भने, तपाईं सबै प्लगइनहरू अपडेट गर्न सक्नुहुनेछ। तपाईंको यस प्रक्रियालाई स्वचालित गरेर, तपाईं दुबै सक्रिय र निष्क्रिय प्लगइनहरू अपडेट गर्न सक्नुहुनेछ। तर यस विकल्पबाट सावधान हुनुहोस् किनकि विषयवस्तुहरू र प्लगइनहरूका लागि सबै अपडेटहरू एक अर्कासँग उपयुक्त हुने छैनन्।
WordPress. वर्डप्रेसमा भूमिका प्रबन्धन
तपाईंको वर्डप्रेस साइटहरू, डाटाबेसहरू र वेब सर्भरहरूको लागि तपाईंको स्टाफको पहुँच सुविधाहरू सीमित गर्न महत्त्वपूर्ण छ। तपाईंले तिनीहरूलाई प्रदान गर्ने धेरै भूमिकाहरू तपाईंको सुपरपेडमिन पासवर्ड साझेदारी नगरीकन पहुँच गर्न सकिन्छ।
साथै, खाताहरू र तपाईंको स्रोतहरूमा विभिन्न पहुँच सुविधाहरूका साथ थोरै प्रयोगकर्ताहरू हुनु यो उत्तम छ। त्यसोभए यहाँ WordPress मा उपलब्ध भुमिका बारे थप जानकारी तपाइँ तपाइँको प्रत्येक कर्मचारी को लागी सबैभन्दा उपयुक्त खाता प्रकार चयन गर्न मद्दत को लागी:
- प्रशासक - प्रशासक संग तपाइँको साइट को सबै भन्दा नियन्त्रण छ। ती पोस्टहरू थप्न, सम्पादन गर्न र मेटाउन, र स्थापना र प्लगइनहरू मेटाउन सक्दछन्। सुरक्षाको सर्तमा, तिनीहरूले नयाँ प्रयोगकर्ताहरू थप्न सक्दछन् र पासवर्डहरू प्रबन्ध गर्न सक्दछन्।
- सम्पादक - सम्पादक पोष्टहरू परिवर्तन गर्न, अवस्थित पोष्टहरू थप्न वा मेटाउन सक्षम छ। तिनीहरूसँग प्लगइनहरू वा प्रयोगकर्ता भूमिका कन्फिगरेसनहरूको पहुँच छैन।
- लेखक - लेखकले उनीहरूको आफ्नै पोष्टहरू सिर्जना गर्न र कुनै पनी अवस्थित कोटीको आधारमा तिनीहरूको पोष्टहरू प्रकाशित, सम्पादन गर्न वा मेटाउन सक्दछन्।
- योगदानकर्ता - उनीहरूले पोष्टहरू थप्न र सम्पादन गर्न सक्दछन्। तर तिनीहरूले कुनै सामग्री प्रकाशित गर्न सक्दैनन्।
- ग्राहक - केवल एक चीज ग्राहकले गर्न सक्ने चीजहरू तपाइँको साइटमा लगइन गर्नु भनेको उनीहरूको प्रोफाइल अद्यावधिक गर्नका लागि।
- SEO सम्पादक वा एसईओ प्रबन्धक - दुबै भूमिकाहरू खोज ईन्जिन अनुकूलनको लागि हो। तर SEO प्रबन्धकसँग अधिक सेटिंग्समा पहुँच छ।
जब तपाइँ तपाइँको WordPress साइटमा प्रयोगकर्ताहरू थप्नुहुन्छ, निश्चित गर्नुहोस् कि उनीहरूलाई आफ्नो कामहरू सम्पन्न गर्न आवश्यक पर्ने पहुँच सुविधाहरूका लागि उपयुक्त रोलको अन्तर्गत खाताहरू प्रदान गर्नुहोस्।
En. सुनिश्चित वर्डप्रेस अपडेट गरीएको छ
यस अनुसार 2018 रिपोर्टविश्वव्यापी रूपमा सबै WordPress स्थापनाहरूको all२% गत वर्षको रूपमा पछिल्लो संस्करणमा अपडेट गरिएको छैन। यसको मतलब यी वेबमास्टर्सले लगभग एक हैकरको काम धेरै सजिलो बनाउँदैछ।
तर के तपाईंलाई थाहा छ यो गर्न चाँडो र सरल छ? त्यहाँ 2 तरीका बाट WordPress अपडेट राख्नु छ। त्यसोभए सबैभन्दा सुविधाजनकको बारेमा कुरा गरौं जुन स्वचालित तरीका हो। स्वचालित अद्यावधिकहरू सेट अप गर्न, तपाईंलाई ठाउँमा एक ब्याक-अप प्रणाली चाहिन्छ, केही पनि गलत भएमा मात्र। त्यसो भए तपाईले एक प्लगइन छनौट गर्नु पर्छ जुन स्वचालित अपडेटहरू प्रबन्ध गर्दछ।
सजिलो अपडेट प्रबन्धक कामका लागि सबैभन्दा लोकप्रिय प्लगइनहरू मध्ये एक हो। एकचोटि तपाईंसँग प्लगइन भएपछि, तपाईं यो प्लगइनको सेटि config्स कन्फिगर गर्न सक्नुहुनेछ तपाईंको आवश्यकताहरू राम्रोसँग।
अर्को तरिका म्यानुअल विधि हो। म्यानुअल रूपमा WordPress अपडेट गर्न, तपाई कि त क्लिक गर्न सक्नुहुनेछ "अपडेटहरू" तपाईको ड्यासबोर्डमा, वा क्लिक गर्नुहोस् दुई तीरमा सर्कल बनाउने। तर दिमागमा राख्नुहोस् कि यो म्यानुअली गर्नको लागि छनौट गर्नुको मतलब तपाईंले समय-समयमा वास्तवमै यो याद गर्नुपर्दछ। साथै, यी पोइन्टर्सहरू नबिर्सनुहोस् तपाईंको वर्डप्रेस स्थापनाको कोर अपडेट गर्दा:
- तपाइँको साइट को जगेडा;
- प्लगइनहरू निष्क्रिय गर्नुहोस्;
- फाईलहरू पुन: प्राप्त गर्नुहोस्;
- रूट स्थापना अपडेट गर्नुहोस्;
- Wp-content अपडेट गर्नुहोस्;
- अरू सबै अपडेट गर्नुहोस्;
- Wp विन्यास जाँच गर्नुहोस्;
- डाटाबेस अपडेट गर्नुहोस्; र
- प्लगइनहरू पुन: सक्रिय गर्नुहोस्।
WordPress. प्रबन्धित WordPress होस्टिंगमा स्विच गर्दै
यदि तपाईं उठदै र चल्दै हुनुहुन्छ भने साझेदारी गरिएको होस्टिंग ठीक हुन सक्छ। तर यसले तपाईंको साइटलाई उस्तै सुरक्षा खतराहरूको लागि कमजोर छोडिन्छ जो सबैले उही सर्भर साझा गर्ने। जति सक्दो चाँडो, यो व्यवस्थित WordPress होस्टिंग अपग्रेड गर्न लायक छ।
ब्लूहोस्ट र साइटग्राउन्ड लोकप्रिय ब्यवस्थापित वर्डप्रेस होस्टिंग प्रदायक हुन्। यस लेखनको रूपमा Bluehost को लागी लगभग २.2.95 USD अमेरिकी डलरको लागत छ। Bluehost द्वारा होस्ट गरिएको WordPress साइटहरूको औसत लोड समय २.2.87 सेकेन्ड हो। तपाईं सित्तैमा पाउनुहुन्छ डोमेन नाम.
अर्कोतर्फ, साइटग्राउन्ड एक महिनाको बारेमा। 3.95। अमेरिकी डलर लागत गर्दछ। तिनीहरू प्रत्येक महिना १०,००० भ्रमणका लागि उपयुक्त छन्। जब तपाईं सित्तै डोमेन नाम प्राप्त गर्नुहुन्न, एक होस्ट गरिएको वर्डप्रेस साइटको पृष्ठको लागि औसत लोड समय ०.10,000 सेकेन्ड हो। दुबै ब्लूहोस्ट र साइटग्राउन्डले प्रबन्धित वर्डप्रेस होस्टिंग योजनाहरू जुन नि: शुल्क ब्याकअपको साथ बन्डल गरिएको छ।
र यदि तपाइँ अधिक सुविधाहरूसँग व्यवस्थित वर्डप्रेस होस्टिंग प्रदायकलाई प्राथमिकता दिनुहुन्छ भने किन्स्टा वा डब्ल्यूपी इञ्जिन अत्यधिक सिफारिश गरिएका विकल्पहरू हुन्। यी होस्टिंग कम्पनीहरूले तपाइँलाई तपाइँको ड्यासबोर्डमा अनुकूलन गर्न अनुमति दिन्छ ताकी यो सजिलो छ र तपाइँलाई चाहिएको अनुसार उपयुक्त छ। Kinsta एक महिना को बारे मा 30० अमरीकी डालर लागत, जबकि WP इञ्जिन मासिक USD१.31.50० अमेरिकी डलर को लागी।
डब्ल्यूपी इञ्जिनको प्रबन्धित होस्टिंग योजनाहरू थोरै महँगो छन्, तर यी योजनाहरूले प्रत्येक महिना लगभग २,25,000,००० भ्रमणहरू ह्यान्डल गर्न सक्दछन्। Kinsta ले उनीहरूको प्रबन्धित WordPress WordPress होस्टिंग प्याकेजहरू मार्फत प्रस्ताव गर्दछ भन्दा यो is००० बढी हो। तपाईंसँग 5000 Gb मा WP इञ्जिनसँग डबल डिस्क स्पेस छ।
WordPress. वर्डप्रेस लगइनहरू सुदृढ गर्दै
पहिले वर्णन गरिए अनुसार, ह्याकरहरूले सेकेन्डमा हजारौं सम्भव प्रयोगकर्ता नाम र पासवर्ड संयोजन प्रविष्ट गर्न स्वचालित उपकरणहरू प्रयोग गर्दछ। यसलाई जबरजस्ती आक्रमण भनिन्छ। पूर्वनिर्धारित द्वारा WordPress, असफल प्रयासहरूको एक निश्चित संख्या पछि स्वचालित रूपमा प्रयोगकर्तालाई रोक्दैन।
त्यसोभए तपाईलाई एक खाता लकआउट नीति सेट अप गर्न सिफारिस गरिएको छ। निश्चित असफल प्रयत्नहरूको पछाडि यसले कुनै पनि थप प्रयासहरू रोक्दछ। र गलत सकारात्मक लाई कम गर्न, तपाई एक समय ढिलाइ संगै लकआउट नीति सेट अप गर्न सक्नुहुनेछ। त्यसोभए प्रत्येक X को प्रयास पछि, त्यहाँ प्रयोगकर्ताहरूले तपाइँको WordPress साइटमा पुन: लगइन गर्न सक्नु अघि केही मिनेट ढिलाइ हुनेछ। प्रत्येक असफल प्रयास ढिलाइ समय विस्तार गर्दछ।
यसका साथै, "म रोबोट होइनँ" टिक बक्स र उपकरणहरू रेकापचा जबरजस्ती आक्रमण रोक्नको लागि उत्तम तरिका हो। यसबाहेक, अनुमान गर्न सजिलो पासवर्ड मात्र छनौट नगर्नुहोस् किनभने संभावनाहरू छन्, ह्याक गर्न पनि सजिलो छ। त्यसो भए माथिल्लो र सानो केस अक्षरहरू मिलाउनुहोस्, कम्तिमा एउटा नम्बर थप्नुहोस्, लगातार संख्याहरू प्रयोग नगर्ने प्रयास गर्नुहोस् र विशेष वर्णहरू समावेश गर्नुहोस्। यदि तपाईंसँग पासवर्डहरू सम्झना गर्ने समस्या छ भने, तपाईं पासवर्ड प्रबन्धक प्रयोग गर्न सक्नुहुनेछ।
Your. तपाइँको WordPress साइट र डाटाबेस जगेडा गर्दै
माथि उल्लेख गरिए अनुसार, WordPress तपाईंको विषयवस्तु र प्लगइन कन्फिगरेसनहरू सहित तपाईंको पुरै साइट र डाटाबेसहरूको जगेडा राख्न सुविधा राख्दछ।
तर यो कुनै राम्रो हुने छैन यदि WordPress सँग टेक्निकल मुद्दा छ जुन तपाईंलाई यो सुविधा प्रयोग गर्न वा तपाईंको भर्खरको ब्याक-अप फाइलहरूमा पहुँच गर्नबाट रोक्छ। त्यसोभए यो सधैं राम्रो विचार हो तपाईको वेबसाइटको विभिन्न स्थानमा ब्याकअप राख्न।
केही वेबमास्टरहरू बुद्धिमानीपूर्वक अफलाईन मेशिनहरूमा उनीहरूको ब्याकअप फाइलहरू राख्न छनौट गर्दछ जुन उनीहरू पूर्ण नियन्त्रण गर्दछ। अरूहरू यी भण्डार गर्न अप्ट इन गर्छन् तेस्रो पार्टी क्लाउड सर्भरहरू ड्रपबक्स र गुगल ड्राइव जस्तै। यसैबीच, केहि वर्डप्रेसबाट उपलब्ध धेरै प्लगइनहरू मध्ये एउटा छनौट गर्दछ। यहाँ केहि उदाहरणहरू छन्:
- UpdraftPlus - एक नि: शुल्क सेवा २ लाख भन्दा बढी वेबसाइटहरू द्वारा प्रयोग;
- VaultPress - यसको लागत 3.50..XNUMX० अमेरिकी डलर हो, तर तपाइँ वास्तविक समय क्लाउड जगेडा प्राप्त गर्नुहुन्छ; र
- Blogvault - यो तपाइँको WordPress साइट को जगेडा गर्न र सजिलो रिकभरी को लागी अनुमति दिन्छ। तपाईंले यसलाई प्रयोग गर्न प्रति वर्ष 89 USD अमेरिकी डलर तिर्नु पर्छ।
Max. अधिकतम बिल्ट-इन वर्डप्रेस सुरक्षा सुविधाहरू
सुरक्षा प्लगइनको बाहेक, वर्डप्रेससँग तपाईंको साइटको सुरक्षा सुधार गर्ने धेरै तरिकाहरू छन्। यहाँ केहि विचारहरू छन् जुन तपाईले सजिलैसँग कार्यान्वयन गर्न सक्नुहुनेछ:
- पूर्वनिर्धारित "प्रशासक" प्रयोगकर्ता नाम परिवर्तन गर्नुहोस्। यसले क्रुद्ध बल आक्रमणहरूलाई तपाईंको साइटहरू र डाटाबेसहरूमा ह्याक गर्न अझ गाह्रो बनाउँदछ;
- दुई कारक प्रमाणीकरण सक्रिय गर्नुहोस्। प्रयोगकर्ताहरूले प्रयोगकर्ता नाम र पासवर्डको साथ लग ईन गर्न आवश्यक हुन्छ, र साथै एउटा अद्वितीय प्रमाणीकरण कोडको साथ अनुगमन गर्दछ। यो कोड जस्तै हो जुन तपाईं आफ्नो मोबाइलमा प्राप्त गर्नुहुन्छ वा ईमेल मार्फत अनलाईन भुक्तानी पुष्टि गर्न;
- एउटा सुरक्षा प्रश्न जोड्नुहोस्। WordPress प्रश्न लगइन स्क्रिनसँग एक सुरक्षा प्रश्न थप्न विकल्प छ। यसले तपाईंको WordPress साइटको सुरक्षा सुधार गर्दछ; र
- मालवेयर र सुरक्षा स्क्यानरहरू चलाउनुहोस्, तपाईंसँग सुरक्षा प्लगइन भएता पनि। कुनै विश्वसनीय साइबर सुरक्षा कम्पनीबाट अनलाइन स्क्यानर मार्फत तपाईंको वेबसाइट चलाउन यसले चोट पुर्याउँदैन।
जबकि सूची थकाऊ लाग्ने देखिन्छ, तिनीहरू मध्ये धेरै एक बन्द रोजगार छन्। अरूले धेरै समय लिँदैन। तर ती सबैहरू ह्याक हुन भन्दा सजिलो र सस्ता छन्।
शीर्ष WordPress वर्डप्रेस सुरक्षा प्लगइनहरू यो २०१ 6
त्यहाँ WordPress को लागि धेरै सुरक्षा प्लगइन्सहरू उपलब्ध छन्। तर हामीले आज सबैभन्दा लोकप्रिय मध्ये 6 को चयन गरेका छौं। जबकि उनीहरूसँग प्राय: समान सुविधाहरू हुन्छन्, केहिसँग तपाईंको विशेष आवश्यकताहरू अरू भन्दा बढि उपयुक्तको लागि अद्वितीय प्रकार्यहरू हुन्छन्। साथै, यी सबै प्लगइनहरू नि: शुल्क छन्, जबकि केहिमा दुबै निःशुल्क र प्रो संस्करणहरू छन्:
1. Sucuri सुरक्षा
सुकुरी इंक एक कम्पनी हो जुन वेबसाइट सुरक्षामा विशेष गरी वर्डप्रेसमा आफ्नो विशेषज्ञताको लागि प्रसिद्ध छ। धेरै वेबमास्टरहरूले यसलाई आजका सर्वश्रेष्ठ नि: शुल्क सुरक्षा प्लगइनहरूको रूपमा लिन्छन्। नि: शुल्क संस्करणले वर्डप्रेस सुरक्षालाई अनुकूलन गर्दछ र धम्कीको लागि तपाइँको वेबसाइट स्क्यान गर्दछ। अर्कोतर्फ, भुक्तान गरिएको संस्करणमा फायरवाल छ जुन क्रुद्ध बल आक्रमणहरू र मालवेयरलाई रोकिन्छ। यहाँ यसको केहि मुख्य सुविधाहरु छन्:
- सुरक्षा गतिविधि को लागी अडिटिंग विकल्प
- फाइल निष्ठा निगरानी गर्दै
- रिमोट मालवेयर आईटमहरू र घटकहरूको लागि स्क्यान गर्दै
- कालोसूची साइटहरू निगरानी गर्दै
- सुरक्षा प्रोटोकलहरू अनुकूलन गर्दै
- स्वचालित पोष्ट-ह्याक सुरक्षा समाधानहरू
- सचेत सम्भावित सुरक्षा मुद्दाहरूको सूचना र सूचनाहरू
यदि तपाईंको साइट संक्रमित भएको छ भने उनीहरूले सफा सेवा पनि प्रदान गर्दछ। हामी विशेष गरी यसको "असफल लॉग इन" सुविधा मनपराउँदछौं, जुन एक प्रयोगकर्ताले निश्चित संख्यामा विफल लगईन प्रयासहरू गरे पछि साइट प्रशासकलाई स्वचालित रूपमा ईमेल पठाउँदछ।
Sucuri प्लगइन स्थापना तपाइँको वेबसाइट को प्रदर्शन र गति लाई बढावा दिन सक्छ। भुक्तान गरिएको संस्करणको साथ उपलब्ध फायरवाल बजारमा उत्तम उत्तम हो, विश्वव्यापी रूपमा धेरै वेबमास्टरहरूका अनुसार।
2. IThemes Security
आईमोज वर्डप्रेस सुरक्षा प्लगइनले तपाईंको साइट सुरक्षित गर्नका लागि विकल्पहरूको धेरै प्रदान गर्दछ। यसमा समावेश छन्:
- फाईल अखण्डता जाँच गर्दछ
- सुरक्षा कडाई
- सीमित लग प्रयासहरू
- कडा पासवर्ड प्रवर्तन
- 404०XNUMX खोज
- ब्रुट फोर्स प्रोटेक्शन
यदि तपाईं प्रो संस्करणको लागि जान चाहानुहुन्छ, त्यसो भए तपाईंसँग दुई-कारक प्रमाणीकरण र मालवेयर स्क्यान तालिका पनि हुनेछ। पासवर्ड समयावधि समाप्ति, Google reCAPTCHA र एक ड्यासबोर्ड विजेट प्रो संस्करणमा उपलब्ध छन्, केहि नाम दिन।
र यसको भर्खरको अपडेटको लागि धन्यवाद, यो वर्डप्रेस सुरक्षा प्लगइनको कन्फिगरेसन प्यानल प्रयोग गर्न अब धेरै सजिलो छ। तर याद गर्नुहोस्, यदि तपाईं WordPress सुरक्षामा नयाँ हुनुहुन्छ भने उन्नत सेटिंग्समा जानु अघि आधारभूत कन्फिगरेसनहरूको माध्यमबाट जानु महत्वपूर्ण छ।
साथै, iMS ले तपाइँको WordPress डेटाबेसको लागि ब्याकअप विकल्पहरू प्रदान गर्दछ। तर तपाइँको सम्पूर्ण साइटको जगेडा गर्न, त्यहाँ ब्याकअपबड्डी प्लगइन अत्यधिक सिफारिस गरिएको छ।
3. WP बैकअप
WP ब्याक अप WordPress को लागि एक शक्तिशाली सुरक्षा प्लगइन हो। यो जानवर बल हमला रोक्न सक्छ, फाईल अखण्डता र प्रयोगकर्ता खाता निगरानी छ। यो तपाइँको डेटाबेस मा संदिग्ध ढाँचाहरु को लागी स्क्यान हुनेछ। यस प्लगइनका केहि अन्य सुविधाहरू समावेश:
- कम मेमोरीमा, "साझा होस्ट" वातावरणमा सिमलेस कार्य गर्दछ;
- बहु तालिका प्रबन्ध;
- प्रत्येक ब्याकअप फाइल तपाईंलाई ईमेल गर्नु विकल्प।
- Zip र MySQL लाई छिटो ब्याकअपको लागि प्रयोग गर्दछ, यदि तिनीहरू उपलब्ध छन् भने;
- लिनक्स र विन्डोज सर्भरमा काम गर्दछ; र
- तपाईंलाई तपाईंको ब्याकअपबाट विशेष फाइलहरू र फोल्डरहरू हटाउन अनुमति दिन्छ।
सुरक्षा प्लगइन प्रयोग गर्न यो सजिलो छ। तपाईंले पहिल्यै केहि सेट अप गर्न आवश्यक पर्दैन। तपाइँसँग मद्दत गर्न तिनीहरूसँग साँच्चिकै राम्रो समर्थन टोली छ।
यसबाहेक, WP ब्याकअप १२ अन्य भाषाहरूमा अनुवाद गरिएको छ। तर तपाई अब आफ्नो वेबसाइट ड्रपबक्स वा गुगल ड्राइव मा यसको पछिल्लो अपडेट अनुसार ब्याकअप गर्न सक्नुहुन्न। त्यसो भए WP ब्याकअपले अपड्राफ्ट प्लस प्रयोग गरी सुझाव दिन्छ यदि तपाईं आफ्नो सम्पूर्ण साइट जगेडा गर्न चाहानुहुन्छ भने।
4. सबै एक सुरक्षा र फायरवालमा WP
एउटा सुरक्षा र फायरवाल प्लगइनमा सबैको बारेमा महान कुरा यो सबै नि: शुल्क हो। त्यहाँ कुनै प्रीमियम संस्करणहरू छैनन्, त्यसैले के तपाईं देख्नुहुन्छ जुन तपाईंले प्राप्त गर्नुहुन्छ। यो ग्राफहरू र मीटरहरूले भरिएको छ जुन तपाईंको सुरक्षा सेटिंग्सलाई पढ्न सजिलो बनाउँदछ।
यस प्लगइनका प्रत्येक सेटि basicहरू आधारभूत, मध्यवर्ती र उन्नत कन्फिगरेसनहरूमा बिग्रिएका छन्। यस तरिकाले, तपाईं सजिलैसँग आफ्नो सुरक्षा सेटिंग्स परिवर्तन गर्न सक्नुहुनेछ गलत साइट कन्फिगरेसनको बारेमा चिन्ता बिना जुन तपाईंको साइट भंग गर्न सक्छ। यस प्लगइनका सब भन्दा मुख्य सुविधाहरू निम्नानुसार छन्:
- कालोसूची उपकरण, यदि तपाईंलाई प्रयोगकर्ताहरू ब्लक गर्न आवश्यक छ भने;
- बैकअप .htaccess र wp-config फाइलहरू;
- क्रूर बल आक्रमण संरक्षण र दृश्य असफल लगईन प्रयासहरू;
- Google reCAPTCHA थप्नुहोस्; र
- फायरवालहरू तपाईंको साइटमा मालवेयर पुग्न रोक्न।
यस प्लगइनमा यस लेखनमा कूल 800,000०००० भन्दा बढी स्थापनाहरू छन्। तपाईं यसलाई अंग्रेजी वा other अन्य भाषाहरू मध्ये एकमा डाउनलोड गर्न सक्नुहुन्छ। समग्रमा, यो शुरुआतीहरूका लागि उत्कृष्ट सुरक्षा प्लगइन हो।
5. Wordfence
वर्डफेन्स एक जटिल लोकप्रिय सुरक्षा प्लगइन हो, million मिलियन भन्दा बढी स्थापनाहरू सहित। नि: शुल्क संस्करण मा एक शक्तिशाली मालवेयर स्क्यानर र एक शोषण खोज विज्ञापन खतरा निर्धारण सुविधाहरु को एक सेट शामिल छ। यो प्लगइनले तुरून्त सचेत र तपाइँको WordPress साइटमा खराब गतिविधि पत्ता लागेको छ भने कसरी ठीक गर्ने भनेर निर्देशन प्रदान गर्दछ।
वर्डफेन्सको प्रीमियम संस्करण USD 99 अमेरिकी डलरमा काम गर्दछ, तर यदि तपाईं बहु साइटहरू चलाउने योजना गर्दै हुनुहुन्छ भने, त्यसोभए तपाईं छुट मूल्यहरूमा पहुँच गर्न सक्नुहुनेछ। तर दिमागमा राख्नुहोस् कि नि: शुल्क संस्करण साना WordPress WordPress साइटहरूको लागि पर्याप्त शक्तिशाली छ। नि: शुल्क संस्करण समावेश:
- वेब अनुप्रयोग फायरवाल;
- ज्ञात कमजोरीहरूको लागि तपाईंको साइट जाँच गर्दछ र सम्भावित सुरक्षा मुद्दाहरूको तपाईंलाई सतर्क गराउँछ;
- खतरनाक URL का लागि स्क्यान;
- दुई कारक प्रमाणीकरण;
- लगइन पृष्ठ CAPTCHA; र
- प्लगइनहरू मनिटर गर्दछ यदि तपाईंलाई सूचित गर्नुहोस् कि यदि तिनीहरू अब उपलब्ध छैनन्।
यदि तपाईं चाहानुहुन्छ भने, तपाईंको सुरक्षा चेतावनी ईमेल, एसएमएस वा स्ल्याक मार्फत पठाउन सकिन्छ। साथै, वर्डफेंस इlis्ग्लिस र स्पेनिशमा उपलब्ध छ।
6. Bulletproof
बुलेटप्रुफले यसका फ्रि प्लगइन र सशुल्क संस्करण दुबै सुविधाहरूको अद्भुत श्रृंखला प्रदान गर्दछ। पहिलेको एन्टि-शोषण गार्ड र अनलाइन बेस dec64 डिकोडर छ, जुन धेरै विकासकर्ताहरू आकर्षक देख्दछन्। जो धेरै विशेषज्ञ छैनन्, को लागी तपाई प्रक्रिया सेटअप गर्न सेटअप विजार्ड प्रयोग गर्न सक्नुहुनेछ। अन्य सुविधाहरू:
- लगईन ट्र्याकि,, अनुगमन र सुरक्षा बृद्धि;
- डाटाबेस पुनर्स्थापनाहरू र ब्याकअपहरू;
- एन्टी ह्याकिंग र स्पाम फिल्टरिंग उपकरणहरू;
- एमएसकेन मालवेयर स्क्यानर;
- सुरक्षा लगको स्वचालित सिर्जना;
- लुकेका प्लगइन फोल्डरहरू; र
- मर्मत मोड।
यदि तपाईं प्रो संस्करणमा अपग्रेड गर्न चाहानुहुन्छ भने, त्यसोभए-। .69.95 USD अमेरिकी डलरको एक पटकको भुक्तानी छ। बुलेटप्रुफले -० दिने मनी फिर्ता ग्यारेन्टी पनि प्रदान गर्दछ। प्रीमियम सुविधाहरूको सूची ठूलो छ, र ती मध्ये केही समावेश:
- डाटाबेस मोनिटर, ब्याकअप र स्थिति & जानकारी;
- निष्क्रिय सत्र लगआउट;
- फ्रन्टइन्ड र ब्याकएन्ड मर्मत; र
- HTTP र PHP त्रुटि लग इन।
बुलेटप्रुफले अन्य सुरक्षा प्लगइनहरू भन्दा बढि सम्भावित सुरक्षा मुद्दाहरू समावेश गर्दछ। यो दुबै निःशुल्क र भुक्तान संस्करणको लागि भन्न सकिन्छ।
