டிசம்பர் 23, 2018

உங்கள் வேர்ட்பிரஸ் கடினப்படுத்துதல் (தாக்குபவர்களிடமிருந்து பாதுகாக்கவும்)

வேர்ட்பிரஸ் என்பது இணையத்தில் அதிகம் பயன்படுத்தப்படும் உள்ளடக்க மேலாண்மை அமைப்புகளில் ஒன்றாகும். பணக்கார அம்சங்களால் வேர்ட்பிரஸ் பிடித்த உள்ளடக்க மேலாண்மை அமைப்பாக மாறியுள்ளது. அதே நேரத்தில் ஹேக்கர்கள் தாக்குவதற்கு பிடித்த உள்ளடக்க மேலாண்மை அமைப்பாகவும் இது மாறிவிட்டது. நீங்கள் ஒரு வேர்ட்பிரஸ் தளத்தை இயக்குகிறீர்கள் மற்றும் உங்கள் வேர்ட்பிரஸ் தளத்தில் உங்கள் தரவின் பாதுகாப்பு குறித்து அக்கறை கொண்டிருந்தால், நீங்கள் செய்ய வேண்டியது இங்கே.
ஒவ்வொரு தளமும் பயன்படுத்த வேண்டிய அடிப்படை பாதுகாப்பு நடவடிக்கைகள் தான் நான் இங்கு விவாதிக்கப் போகும் பாதுகாப்பு நடவடிக்கைகள் என்பதை நினைவில் கொள்க. உங்கள் வேர்ட்பிரஸ் கடினப்படுத்துவதன் மூலம் போட் தாக்குதல்களில் இருந்து பாதுகாக்க. உங்கள் வேர்ட்பிரஸ் தளத்தில் உங்கள் செருகுநிரல்களின் செயல்பாட்டாளரையும் நீங்கள் பூர்த்தி செய்ய வேண்டும், அதாவது நீங்கள் எடுக்கும் அளவிலிருந்து உங்கள் தளத்தில் நீங்கள் என்ன நடக்கப் போகிறீர்கள் என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும்.

ஹேக்கிலிருந்து பாதுகாக்க உங்கள் வேர்ட்பிரஸ் தளத்தில் நீங்கள் செயல்படுத்த வேண்டிய சில முழுமையான அடிப்படை பாதுகாப்பு நடவடிக்கைகள் இங்கே.

மேலும் படிப்பதற்கு முன், உங்கள் வேர்ட்பிரஸ் டாஷ்போர்டில் உள்நுழைவதற்கும், டாஷ்போர்டை ஹோஸ்டிங் செய்வதற்கும் நீங்கள் பயன்படுத்தும் உங்கள் கணினி / மடிக்கணினி தீம்பொருள்கள் மற்றும் வைரஸிலிருந்து முற்றிலும் இலவசம் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். இந்த இடுகையைப் படிக்கும் நேரத்தில் உங்கள் ஃபயர்வால் மற்றும் பாதுகாப்பு செருகுநிரல்களை நிறுவியிருக்கலாம் தளம். தயவுசெய்து பாதுகாப்பு சொருகி அம்சங்கள் மற்றும் அந்த சொருகி முழுமையான செயல்பாட்டாளர்கள் வழியாக செல்லுங்கள், ஏனெனில் கீழே குறிப்பிடப்பட்டுள்ள சில நடவடிக்கைகள் செருகுநிரல்களாலும் செயல்படுத்தப்படலாம். எனவே மோதல்களைத் தவிர்ப்பதற்காக உங்கள் சொருகி வழியாக செல்ல வேண்டியது கட்டாயமாகும்.

உங்கள் வேர்ட்பிரஸ் தளத்தின் முழுமையான காப்புப்பிரதியை எடுத்துக்கொள்வதை உறுதிசெய்க.

வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்:

வலுவான கடவுச்சொல்லைப் பயன்படுத்துவது எப்போதும் பரிந்துரைக்கப்படுகிறது.உங்கள் முக்கியமான கணக்குகளுக்கு சீரற்ற கடவுச்சொல்லைப் பயன்படுத்துவதற்கான பழக்கத்தை எப்போதும் செய்யுங்கள். நீங்கள் சீரற்ற கடவுச்சொல்லைப் பயன்படுத்த விரும்பவில்லை என்றால், உங்கள் கடவுச்சொல்லை யூகிப்பதில் இருந்து வெகு தொலைவில் இருக்க வேண்டும் என்பதை நீங்கள் தேர்வு செய்ய வேண்டும். கடவுச்சொல்லை மறந்துவிடலாம் என்று நீங்கள் நினைத்தால். கடவுச்சொல் நிர்வாகிகளை சிறப்பாகப் பயன்படுத்தவும்.

உங்கள் வேர்ட்பிரஸ் கணக்கை இரட்டை அங்கீகாரத்துடன் பாதுகாப்பதும் நல்லது. உங்கள் வேர்ட்பிரஸ் தளத்தில் இரட்டை அங்கீகாரத்தை இயக்கலாம் DUO வேர்ட்பிரஸ் பாதுகாப்பு சொருகி, கிளெஃப் மற்றும் மற்றொரு செருகுநிரல்களின் பெயர்,

நிர்வாக பயனர்பெயரைப் பயன்படுத்த வேண்டாம்:

இயல்புநிலை பயனர்பெயர் நிர்வாகியை உங்கள் வேர்ட்பிரஸ் கணக்கு பயனர்பெயராகப் பயன்படுத்த வேண்டாம் என்பது எப்போதும் மிகவும் அறிவுறுத்தப்படுகிறது. இந்த பயனர் பெயர் இயல்புநிலை பயனர்பெயர் என்பதால், சில தாக்குபவர்கள் இந்த பயனர்பெயரில் (முரட்டுத்தனமான தாக்குதல்) வெவ்வேறு கடவுச்சொல்லுடன் உள்நுழைய முயற்சிக்கும் ஒரு போட்டை உருவாக்குகிறார்கள். இயல்பான மதிப்புகளைத் தவிர மற்றவற்றைப் பயன்படுத்துவதன் மூலம் எங்கள் தளத்தில் சில போட் தாக்குதல்களைத் தவிர்க்கலாம். இதுவே தள தளம், ப்ளூ ஹோஸ்ட் போன்ற சில ஹோஸ்டிங் நிறுவனங்கள் தன்னை நிறுவுவதற்கு முன் விரும்பிய பயனர்பெயரைப் பெற அனுமதிக்கும் . நீங்கள் இயல்புநிலை பயனர்பெயரைப் பயன்படுத்துகிறீர்கள் என்றால், வேர்ட்பிரஸ் கணக்கின் பயனர்பெயரை மாற்றுவதில் இந்த இடுகையைப் பாருங்கள் PHPMYADMIN.

உங்கள் வேர்ட்பிரஸ் புதுப்பிக்கவும்: -

உங்கள் வேர்ட்பிரஸ் தளத்தைப் புதுப்பிப்பதை நீங்கள் ஒருபோதும் நிறுத்தக்கூடாது. உங்கள் வேர்ட்பிரஸ் தளத்தைப் புதுப்பிப்பதை நீங்கள் புறக்கணித்தால், உங்கள் தளத்தை ஹேக் செய்ய நீங்கள் சிவப்பு கம்பளத்துடன் ஹேக்கர்களை அழைக்கிறீர்கள். வேர்ட்பிரஸ் புதுப்பிப்புகளில் அம்சங்கள் மட்டுமல்ல, சில பாதுகாப்பு புதுப்பிப்புகளும் உள்ளன.

வேர்ட்பிரஸ் பதிப்பை மறைக்க: -

உங்கள் வேர்ட்பிரஸ் பதிப்பை மறைக்க வேண்டும். ஏனெனில் நீங்கள் உங்கள் வேர்ட்பிரஸ் வேசன் எண்ணை வெளிப்படுத்தினால். அந்த பதிப்பில் வேர்ட்பிரஸ் வென்லூரிபிட்களை அறிந்து கொள்வது ஹேக்கருக்கு எளிதாக இருக்கும், மேலும் அவர்கள் உங்கள் தளத்தை ஜாக் செய்ய அந்த வணக்கத்தை எளிதாக வேலை செய்யலாம்.

வேர்ட்பிரஸ் பதிப்பை அகற்ற பின்வரும் செயல்பாட்டைச் சேர்க்கவும்

 

உங்கள் தீம் கோப்பில் இருக்கும் உங்கள் functions.php கோப்பில்.

நம்பகமான சொருகி மற்றும் தீம்களை மட்டும் பயன்படுத்தவும்: -

நீங்கள் எப்போதும் வேர்ட்பிரஸ் செருகுநிரல்கள் மற்றும் கருப்பொருள்கள் மறுபயன்பாட்டிலிருந்து கருப்பொருள்களை பதிவிறக்கம் செய்து பயன்படுத்த வேண்டும் என்று எப்போதும் பரிந்துரைக்கப்படுகிறது. பிற கட்டுப்பாடற்ற மூலங்களிலிருந்து நீங்கள் ஒருபோதும் செருகுநிரல்கள் அல்லது கருப்பொருள்களை (பூஜ்யம்) நிறுவக்கூடாது. பொதுவாக மக்கள் நம்பகமற்ற மூலங்களிலிருந்து பிரீமியம் கருப்பொருள்கள் மற்றும் செருகுநிரல்களை இலவசமாகப் பயன்படுத்த முனைகிறார்கள். இது தாக்குபவர்களின் பொறி, அவர்கள் பிரீமியம் செருகுநிரல்கள் மற்றும் கருப்பொருள்களை எடுத்து செருகுநிரல்களிலும் கருப்பொருள்களிலும் தீங்கிழைக்கும் குறியீட்டைச் செருகுவர், இது உங்கள் தளத்தின் மதிப்புமிக்க தகவல்களை உங்கள் தளத்தை ஹேக் செய்ய தாக்குபவருக்கு அனுப்புகிறது. எனவே நம்பகமற்ற மூலங்களிலிருந்து செருகுநிரல்களை ஒருபோதும் பயன்படுத்த வேண்டாம், நினைவில் கொள்ளுங்கள், பிற வளங்களிலிருந்து செருகுநிரல்கள் அல்லது கருப்பொருள்களைப் பயன்படுத்துவதற்கு முன்பு உங்கள் டெமோ வேர்ட்பிரஸ் தளத்தில் உள்ள செருகுநிரல்களைச் சோதிக்கலாம் மற்றும் உங்கள் கணினியில் வைரஸ் தடுப்பு போலவே செயல்படும் சில ஸ்கேனர் செருகுநிரல்களுடன் சோதிக்கலாம். ஸ்கேன் செய்ய உங்கள் டெமோ தளத்தில் நீங்கள் பயன்படுத்த வேண்டிய சில செருகுநிரல்கள் இங்கே:

தீம் நம்பகத்தன்மை சரிபார்ப்பு (TAC) பெறுகிறது இங்கே
தீம் நம்பகத்தன்மை சரிபார்ப்பு என்பது ஒரு இலவச சொருகி, இது தீம்களில் உள்ள தீங்கிழைக்கும் குறியீட்டை ஸ்கேன் செய்ய உதவுகிறது.

சுகுரி: -

உங்கள் தளத்தில் தீங்கிழைக்கும் குறியீட்டைப் பெற உங்கள் முழுமையான வேர்ட்பிரஸ் தளத்தை ஸ்கேன் செய்யும் உங்கள் வேர்ட்பிரஸ் இன் சிறந்த ஸ்கேனர் சொருகி சுகுரி ஆகும். தீங்கிழைக்கும் குறியீட்டை அகற்றுவதை வழங்கும் கட்டண பதிப்பை சுகுரி வழங்குகிறது. இந்த சொருகி இலவச பதிப்பு உள்ளது, ஆனால் கட்டண சொருகி உங்கள் தளத்திற்கு சிறந்த ஆதரவை வழங்குகிறது.

சுரண்டல் ஸ்கேனர்: - நீங்கள் சுகூரிக்கு சிறந்த மாற்றீட்டைத் தேடுகிறீர்களானால், நீங்கள் சுரண்டல் ஸ்கேனரைப் பெற வேண்டும்.

தேவையற்ற செருகுநிரல்கள் மற்றும் கருப்பொருள்களை நீக்குதல்.

உங்கள் வேர்ட்பிரஸ் தளத்தின் செயல்திறனில் நேரடி விளைவு எதுவும் இருக்காது என்றாலும், உங்கள் தளத்தில் தேவையற்ற மற்றும் பயன்படுத்தப்படாத செருகுநிரல்களையும் கருப்பொருள்களையும் நீங்கள் எப்போதும் நீக்க வேண்டும். வேர்ட்பிரஸ் படிவங்களில் விவாதிக்கப்பட்ட சில சூழ்நிலைகள் இருப்பதால், தளம் பயன்படுத்தப்படாத செருகுநிரல்களுக்கு முன்னால் ஹேக் செய்யப்படுகிறது .

வேர்ட்பிரஸ் பாதுகாப்பு விசைகளைப் புதுப்பித்தல்

குக்கீகளில் உள்ள தகவல்களை குறியாக்க சீரற்ற கடிதங்கள், எண்கள் மற்றும் சின்னங்களின் தொகுப்பாக இருக்கும் சில பாதுகாப்பு விசைகளை வேர்ட்பிரஸ் பயன்படுத்துகிறது.இங்கு உங்கள் தளத்தில் வேர்ட்பிரஸ் பாதுகாப்பு விசைகளை எவ்வாறு புதுப்பிக்க முடியும் என்பது இங்கே.
முதலில் பாதுகாப்பு விசைகளின் தொகுப்பைப் பெறுங்கள் இங்கே. (அதிகாரப்பூர்வ வேர்ட்பிரஸ் பாதுகாப்பு விசை ஜெனரேட்டர்).

நீங்கள் இணைப்பைக் கிளிக் செய்தவுடன் விசைகள் உருவாக்கப்படும். அவற்றை நகலெடுத்து wp-config.php கோப்பில் வைக்கவும். கோப்பில் ஏற்கனவே மதிப்புகள் இருந்தால், அவற்றை புதிதாக உருவாக்கப்பட்ட விசைகளுடன் மாற்றவும்.

கோப்பு எடிட்டிங் முடக்கு: -

முன்னிருப்பாக வேர்ட்பிரஸ் உங்கள் வேர்ட்பிரஸ் டாஷ்போர்டிலிருந்து php கோப்புகளை (செருகுநிரல்கள் மற்றும் கருப்பொருள்கள்) திருத்த அனுமதிக்கிறது. இது உண்மையில் ஒரு சிறந்த அம்சமாகும், ஆனால் நீங்கள் மற்றவர்களுக்கு அணுகலை அளிக்கிறீர்கள் என்றால் இது தீங்கிழைக்கும் நோக்கத்திற்காக பயன்படுத்தப்படலாம் (பதிவுகளை அனுமதிக்கிறது). எனவே தேவையற்ற சிக்கல்களைத் தவிர்க்க இந்த அம்சத்தை முடக்க அறிவுறுத்தப்படுகிறது.

நீங்கள் பின்வரும் வரியைச் சேர்க்கலாம்

வரையறுக்கவும் ('DISALLOW_FILE_EDIT', உண்மை);

wp-config.php கோப்புக்கு.

பின்-முனையிலிருந்து குறியீட்டை இயக்குவதிலிருந்து தாக்குபவரை இது தடுக்க முடியாது என்பதை நினைவில் கொள்க, இது முன்பக்கத்தில் நிறுத்தப்படும். இந்த வரியை உங்கள் கோப்பில் சேர்ப்பது ஒவ்வொரு பயனருக்கும் அனைத்து php எடிட்டிங் திறன்களையும் நீக்கும்.

இயல்புநிலை வேர்ட்பிரஸ் தரவுத்தள முன்னொட்டை மாற்றவும்: -

தானியங்கு நிறுவல் உங்கள் வேர்ட்பிரஸ் தளத்திற்கு ஒரு புதிய தரவுத்தளத்தை உருவாக்கும் போது வேர்ட்பிரஸ். முன்னிருப்பாக வேர்ட்பிரஸ் அட்டவணை முன்னொட்டாக wp_ உடன் புதிய தரவுத்தளத்தை உருவாக்குகிறது. இது உங்கள் தாக்குதல் மற்றும் போட்களை அவர்கள் தாக்க வேண்டிய உங்கள் தரவுத்தளத்தில் உள்ள அட்டவணையை எளிதாக அறிந்துகொள்ள அனுமதிக்கிறது. எனவே இதைத் தடுக்க, தரவுத்தள முன்னொட்டை இயல்புநிலை மதிப்பிலிருந்து தோராயமாக உருவாக்கப்பட்ட முன்னொட்டுக்கு மாற்ற வேண்டும். (சில வெப் ஹோஸ்ட்கள் இயல்புநிலை அட்டவணை முன்னொட்டை தானாக மேலெழுதும் என்பதை நினைவில் கொள்க, அதில் மாற்ற வேண்டிய அவசியமில்லை).

இந்த சொருகி பயன்படுத்தவும் டிபி-முன்னொட்டை மாற்றவும் உங்கள் வேர்ட்பிரஸ் டாஷ்போர்டிலிருந்து உங்கள் தரவுத்தள முன்னொட்டை மாற்ற

அடைவு உலாவலை முடக்கு:-

உங்கள் வேர்ட்பிரஸ் தளத்தில் அடைவு உலாவலை முடக்க வேண்டும். உங்கள் தளத்தில் அடைவு உலாவலை நீங்கள் இயக்கினால், உங்கள் தளத்தில் உள்ள கோப்பகங்களை உலகம் காணலாம், இது உங்கள் தளத்தின் கட்டமைப்பையும், தாக்குபவர்களுக்கு மதிப்புமிக்க தகவல்களையும் வெளிப்படுத்துகிறது. ஒவ்வொரு கோப்பிலும் வெற்று index.html அல்லது index.php கோப்பைச் சேர்ப்பதன் மூலம் இதை நிறுத்தலாம். குறைந்த எண்ணிக்கையிலான கோப்பகங்களைக் கொண்ட சிறிய தளங்களுக்கு இந்த முறை பயனுள்ளதாக இருக்கும், பெரிய விஷயத்தில் இது நேரத்தை எடுத்துக்கொள்ளும் செயல்முறையாகும், எனவே இந்த சிறிய வரியை .htaccess கோப்பில் சேர்க்கலாம்.

விருப்பங்கள் -இண்டெக்ஸ்

உங்கள் wp-config.php ஐப் பாதுகாக்கவும்

Wp-config.php கோப்பை வெளி உலகத்திலிருந்து பாதுகாப்பது அவசியம், ஏனெனில் இந்த கோப்பு உங்கள் தளத்தைப் பற்றிய முக்கியமான தகவல்களைக் கொண்டுள்ளது. எனவே இந்த கோப்பை வெளி உலகிற்கு அணுகுவது உங்கள் தளத்தை ஹேக் செய்ய சிவப்பு கம்பளத்துடன் அவர்களை அழைப்பதாகும்.

உங்கள் wp-config.php கோப்பை எவ்வாறு பாதுகாக்க முடியும் என்பது இங்கே. உங்கள் .htaccess கோப்பில் பின்வரும் வரிகளைச் சேர்க்கவும்.

<Files wp-config.php />
order allow,deny
deny from all
</Files>

உங்கள் .htaccess கோப்பைப் பாதுகாக்கவும்

.Htaccess கோப்பைப் பாதுகாப்பது மிகவும் முக்கியமானது. உங்கள் .htaccess கோப்பில் பின்வரும் வரிகளைச் சேர்ப்பதன் மூலம் .htaccess கோப்பை வெளிப்புற உலகில் இருந்து அணுகலாம்

<Files .htaccess />
order allow,deny
deny from all
</Files>

பிழை செய்திகளைக் காண்பிப்பதை நிறுத்துங்கள்: -

உங்கள் உள்நுழைவு பக்கத்தில் பிழை செய்திகளைக் காண்பிப்பதை நிறுத்த வேண்டும். ஏனெனில் உங்கள் உள்நுழைவு பக்கத்தில் தவறான சான்றுகளை உள்ளிடும்போது, ​​நீங்கள் தவறான பயனர்பெயரை உள்ளிடும்போது ஒரு பொதுவான பிழை செய்தி உதாரணத்தை வேர்ட்பிரஸ் காட்டுகிறது. பிழை: தவறான பயனர்பெயர் மற்றும் தாக்குபவர் சரியான பயனர்பெயரை உள்ளிட்டு தவறான கடவுச்சொல்லை உள்ளிடும்போது பிழை செய்தி கொடுக்கப்பட்ட கடவுச்சொல்லுக்கு தவறான கடவுச்சொல்லாக இருக்கும். இங்கே அது நேரத்தை மிச்சப்படுத்த தாக்குபவருக்கு முழுமையான குறிப்பை அளிக்கிறது. எனவே இதைத் தவிர்க்க பின்வரும் செயல்பாடுகளை functions.php கோப்பில் சேர்க்கலாம் (உங்கள் தற்போதைய கருப்பொருளில் உள்ளது)

add_filter ('login_errors', create_function ('$ a', "பூஜ்யமாகத் திரும்பு;"));

5 ஜி பிளாக்லிஸ்டைச் சேர்க்கவும்: -

உங்கள் தளத்தில் 5 ஜி பிளாக்லிஸ்ட்டைச் சேர்ப்பது உங்கள் தளத்திற்கு மோசமான கோரிக்கைகள், தீங்கிழைக்கும் செயல்பாடுகளிலிருந்து கூடுதல் பாதுகாப்பை வழங்குகிறது.

5 ஜி பிளாக்லிஸ்ட்டின் முழுமையான பட்டியல் இங்கே உங்கள் .htaccess கோப்பில் இந்த ஸ்கிரிப்டைச் சேர்க்கவும். அழிந்துபோகக்கூடிய ஜெஃப் எழுதிய இந்த ஸ்கிரிப்ட் பயன்படுத்த முற்றிலும் பாதுகாப்பானது. இந்த ஸ்கிரிப்டைச் சேர்த்த பிறகு உங்களுக்கு ஏதேனும் சிக்கல் ஏற்பட்டால், அதை அகற்றுவதைக் கருத்தில் கொள்ளுங்கள் அல்லது காரணத்தைக் கண்டறியவும்.

# 5G BLACKLIST / FIREWALL (2013) # @ http://perishablepress.com/5g-blacklist-2013/ # 5G: [QUERY STRINGS] RewriteEngine on RewriteBase / RewriteCond% {QUERY_STRING} ("|% 22). * (<% |> |% 3) [NC, OR] RewriteCond% {QUERY_STRING} (javascript :). * (;) [NC, OR] RewriteCond% {QUERY_STRING} (<|% 3C). * ஸ்கிரிப்ட். 3) [NC, OR] RewriteCond% {QUERY_STRING} (| ../ | `| = '$ | =% 27 $) [NC, OR] RewriteCond% {QUERY_STRING} (; |' |" |% 22). * (தொழிற்சங்கம் | தேர்ந்தெடு | செருகு | துளி | புதுப்பிப்பு | எம்.டி 5 | பெஞ்ச்மார்க் | அல்லது | மற்றும் | என்றால்) boot.ini | எதிரொலி. * kae | etc / passwd) [NC, OR] RewriteCond% {QUERY_STRING} (GLOBALS | REQUEST) (= | [|%) [NC] RewriteRule. * - [F]

உங்கள் தளத்தில் நீங்கள் எடுக்க வேண்டிய சில அடிப்படை வேர்ட்பிரஸ் பாதுகாப்பு நடவடிக்கைகள் இதுதான்.

ஆசிரியர் பற்றி 

இம்ரான் உடின்

இம்ரான் உடின் இந்தியாவிலிருந்து ஒரு தொழில்முறை பதிவர் மற்றும் ஆல் டெக் பஸ்ஸில், பிளாக்கிங், டிப்ஸ் எப்படி, ஆன்லைனில் பணம் சம்பாதிப்பது போன்றவற்றைப் பற்றி எழுதுகிறார்.


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}