Ahoana ny fomba hiarovana ny WordPress amin'ny dingana mora 10

Ahoana ny fomba hiarovana ny tranokalanao WordPress

Fantatrao ve fa hacking maherin'ny 90,000 no ezahina isa-minitra amin'ireo tranokala WordPress manerantany? Raha manana tranokala mandeha amin'ny herin'ny WordPress ianao dia tokony hampatahotra anao io stat io. Tsy maninona na manana orinasa kely ianao. Ireo hackers dia tsy manavakavaka arakaraky ny habeny na ny lanjan'ny tranonkala. Tsy mitady afa-tsy ny marefo izy ireo izay azo hararaotina amin'ny tombontsoany.

Mety manontany tena ianao - maninona ireo mpijirika no mikendry ny tranokala WordPress ho voalohany? Inona no azon'izy ireo amin'ny filan-dratsy amin'ny asa ratsy toy izany? 

Andao jerentsika.

Fa maninona ireo hackers no mikendry ny tranokala WordPress?

Na amin'ny WordPress na amin'ny sehatra hafa io; tsy misy tranokala azo antoka amin'ireo hackers. Ny maha-be indrindra sehatra CMS malaza, Tranonkala WordPress no tian'ny mpijirika. Ity no ataon'izy ireo:

  • Mahita vaovao marefo ny fiarovana, izay mora kokoa amin'ny tranokala kely kokoa. Raha vao mahafantatra momba ny fahalemena na ny fahalemena ilay mpijirika dia afaka mampiasa ny fahalalany izy ireo hitodihana any amin'ireo tranonkala lehibe kokoa ary hiteraka fahasimbana bebe kokoa.
  • Arindrao ny fivezivezenao amin'ny tranokala tsy nangatahana. Antony iray iraisana amin'ny fikendrena ireo tranonkala be fivezivezena ity, vokatr'izany ny tranonkala iray tena izy afaka mamoy ny mpampiasa azy amin'ny tranokala mampiahiahy hafa.
  • Mahazoa vola sa miteraka fidiram-bola avy amin'ny fivarotana vokatra mifandraika amin'ny tranokala tena na amin'ny alàlan'ny karazana malware toy ny ransomware na ny fitrandrahana crypto.
  • Mahazo miditra amin'ny manam-pahaizana na angona tsiambaratelo toy ny angona ho an'ny mpanjifa, angona momba ny orinasa tsy miankina, na ny firaketana ara-bola an'ny orinasa. Ireo hackers dia afaka manohy mivarotra an'ity angona nangalatra ity amin'ny vola na mampiasa azy ireo amin'ny tombontsoa mifaninana tsy ara-drariny.

Ankehitriny rehefa fantatsika ny fomba ahazoan'ny mpijirika tombontsoa amin'ny hack hack na amin'ny marimaritra iraisana, andao handeha hiresaka momba ireo fomba folo nosedraina sy voasedra fiarovana tranonkala WordPress.

Fomba 10 voaporofo ny fiarovana ny tranokalanao

Soa ihany ho an'ny WordPress, misy fomba isan-karazany azonao ampiasaina hanatsarana ny fiarovana ny tranokala. Ny ampahany tsara indrindra momba ireo fomba ireo dia ny ankamaroan'izy ireo dia tsy saro-pantarina ary azon'ny mpampiasa WordPress vao manomboka ampiharina. Noho izany, andao hanomboka. 

Dingana 1: havaozy ny WordPress Core anao sy ny Plugins ary ny lohahevitra

Ny kinova WordPress efa lany andro, miaraka amin'ny plugins sy lohahevitra taloha dia anisan'ny antony iraisana amin'ny tranokala WordPress voajirika. Ireo mpijirika matetika dia manararaotra bibikely mifandraika amin'ny fiarovana amin'ny WordPress teo aloha sy ny kinova plugin / lohahevitra izay mandeha amin'ny ankamaroan'ny tranokala WordPress.

Ny mpiambina tsara indrindra anao amin'ity fandrahonana ity dia ny fanavaozana tsy tapaka ny kinova Core WordPress miaraka amin'ny fanavaozana ireo kinova farany indrindra amin'ireo plugins / lohahevitra napetraka. Mba hanatanterahana izany dia alao ny fampiasa "Auto Update" ao amin'ny kaonty admin WordPress anao na alao ny plugins / lohahevitra napetrakao ankehitriny.

Dingana 2: Mampiasà Fiarovana Firewall 

Matetika ireo mpijirika dia mametraka bots automatique na fangatahana IP hahazoana fidirana amin'ny tranokala WordPress. Raha mahomby amin'ny alàlan'ity fomba ity izy ireo, dia mety hanimba ny tranokala rehetra ireo mpijirika. Namboarina ny firewall tranokala hahafantarana ny fangatahana IP avy amin'ny adiresy IP mampiahiahy ary manakana ny fangatahana toy izany na dia alohan'ny hahatongavany amin'ny mpizara tranonkala aza.

Firewall
Firewall. Hevitra momba ny fiarovana ny vaovao. Teknolojia teknolojia mitokana amin'ny fotsy

 Azonao atao ny mampihatra fiarovana firewall ho an'ny tranonkalanao amin'ny alàlan'ny fisafidianana:

  • Afo afovoany anaty - avy amin'ny orinasan-tranonkala fampiantranoana anao
  • Afomanga miorina amin'ny rahona - nampiantrano tamin'ny sehatra rahona ivelany
  • Afomanga miorina amin'ny plugins - azo apetraka amin'ny tranokalanao WordPress

Dingana 3: Scan ary esory izay malware rehetra

Ireo mpijirika dia manohy manatona ireo karazana malware mivaingana hanafoanana tranonkala iray. Na dia misy malware aza mety hiteraka fahasimbana eo noho eo ary manimba tanteraka ny tranonkalanao, ny hafa kosa sarotra kokoa ary sarotra ny mamantatra na dia andro na herinandro aza. 

Ny fiarovana tsara indrindra amin'ny malware dia ny fanaraha-maso tsy tapaka ny tranokalanao feno raha misy aretina. Plugins fiarovana WordPress ambony toa ny MalCare sy WordFence dia tsara ho an'ny famaritana mialoha sy fanadiovana malware. Ireo plugins fiarovana ireo dia mora apetraka sy tanterahina na dia ho an'ireo mpampiasa tsy teknika aza.

malware

Dingana 4: Mampiasà tranokala azo antoka sy azo antoka 

Ho fanampin'ny kinova WordPress efa antitra sy plugins / lohahevitra, ny fananganana fampiantranoana tranonkala dia manana ny lanjany lehibe amin'ny fiarovana ny tranokalanao. Ohatra, matetika ireo mpijirika dia mikendry tranokala amin'ny sehatra fampiantranoana iraisana izay mizara mpizara iray mitovy amin'ireo tranonkala marobe. Na dia mahomby aza ny fampiantranoana ifampizarana dia afaka mamindra tranokala iray fampiantranoana mora foana ireo mpijirika ary avy eo manaparitaka ny aretina amin'ny tranonkala hafa rehetra.

Ho eo amin'ny lafiny azo antoka, misafidiana drafitra fampiantranoana tranonkala miaraka amina endri-javatra fiarovana azo ampidirina. Aza atao mpampiantrano nozaraina ary, aleo mandeha amin'ny fampiantranoana WordPress miorina amin'ny VPS na tantanana.

Dingana 5: Makà backup feno amin'ny tranokalanao WordPress

Ny famahanana tranokala dia mety ho mpamonjy aina raha misy zavatra mandeha amin'ny tranonkalanao. Ny backup WordPress dia mitahiry kopian'ny tranokalanao sy rakitra tahiry amin'ny toerana azo antoka. Raha sendra misy hack mahomby dia azonao atao ny mamerina amin'ny laoniny ireo rakitra nomaniny ho solon'izay ao amin'ny tranonkalanao ary manatsara ny fomba fiasa ao aminy.

Ny backup WordPress dia azo tanterahina amin'ny fomba isan-karazany, fa ny teknika tsara indrindra ho an'ireo mpampiasa tsy teknika dia amin'ny alàlan'ny plugins backup toa BlogVault na BackupBuddy. Mora apetraka sy ampiasaina, ireo plugins backup ireo dia afaka mandeha ho azy ny hetsika mifandraika amin'ny backup mba hahafahanao mifantoka amin'ny asanao isan'andro.

Dingana 6: Arovy ny pejinao fidirana WordPress

Anisan'ireo pejy tranonkala fahita indrindra kendren'ny mpijirika, ny pejy fidirana WordPress anao dia afaka manome fidirana mora amin'ny kaonty tsiambarateloo indrindra. Amin'ny fampiasana fanafihana mahery vaika, ireo mpijirika dia manaparitaka bot bota mandeha ho azy izay manandrana matetika miditra amin'ny kaonty "admin" WordPress anao amin'ny alàlan'ny pejy fidirana.

Misy fomba maro hiarovana ny pejinao fidirana. Ohatra, azonao atao ny manafina na manova ny pejy fidirana URL misy anao, izay mazàna www.mysite.com/wp-admin. 

Plugins pejy fidirana WordPress malaza toy ny "Theme My Login" dia ahafahanao manafina (na manova) ny pejinao fidirana mora foana.

Dingana 7: esory ireo plugin sy lohahevitra tsy miasa na tsy miasa

Araka ny efa voalaza tetsy aloha, ny plugins / temotra dia afaka manome vavahady mora ho an'ireo mpijirika hamorona fahasimbana amin'ny tranokalanao WordPress. Marina ihany koa izany ho an'ny plugins sy lohahevitra tsy miasa na tsy miasa. Raha nametraka be dia be amin'ireto tranokalanao ireto ianao ka tsy mampiasa azy intsony, tsara kokoa ny esorina na soloina plugins / lohahevitra miasa kokoa.

Ahoana no anaovanao an'io? Midira amin'ny kaonty WordPress anao amin'ny maha- Admin mpampiasa ary jereo ny lisitry ny plugins / lohahevitra napetraka amin'izao fotoana izao. Fafao ny plugins / lohahevitra rehetra izay tsy miasa intsony.

Dingana 8: Mampiasà tenimiafina mahery

Tsy tokony ho miharihary ve izany? Na izany aza, mbola manana tenimiafina malemy toa antsika isika tenimiafina ary 123456 ampiasaina. Ireo mpijirika matetika dia manararaotra ireo teny miafina malemy mba hamelezana fanafihana mahery vaika.

tenimiafina mafy

Ho an'ny mpampiasa WordPress rehetrao, ampiharo ny torolàlana sasany. Mampiasà tenimiafina farafahakeliny tarehintsoratra 8, miaraka amina sora-baventy sy sora-baventy, alphanumerics ary endri-tsoratra manokana. Ny fepetra fiarovana fanampiny dia ny fanovana ny tenimiafinao WordPress farafahakeliny indray mandeha isaky ny telo volana.

Dingana 9: Makà SSL Certificate ho an'ny tranonkalanao

Fohy ho an'ny Secure Socket Layer, ny fanamarinana SSL dia tsy maintsy atao isaky ny tranokala, ao anatin'izany ny tranokala WordPress. Fa maninona no heverina ho azo antoka kokoa? Ny tranonkala SSL-Certified rehetra dia manafina ny fampahalalana ampitaina eo anelanelan'ny mpizara tranonkala sy ny tranokalan'ny mpampiasa. Izany dia mahatonga azy io ho henjana kokoa ho an'ireo mpijirika hanelingelina sy hangalatra ity angona miafina ity. Inona koa? Ireo tranonkala ireo dia ankasitrahan'i Google ihany koa ary mahazo a laharana ambony Google.

azo antoka https ssl
Voaro ny adiresy Internet miseho amin'ny efijery lcd.

Azonao atao ny mahazo mari-pankasitrahana SSL avy amin'ny mpamatsy fampiantranoana tranokalanao mampiantrano ny tranokalanao. Na izany aza, azonao atao ny mametraka fitaovana toa ny Let's Encrypt ao amin'ny tranonkalanao ho an'ny mari-pankasitrahana SSL.

Dingana 10: Mampiasà tranokala WordPress 

Ny fepetra farany dia ny fanaparitahana ireo fepetra fanamafisana tranokala notendren'ny WordPress. Manamafy ny tranokala WordPress misy dingana maromaro ahitana:

  • Ny fampandehanana ny fiasa fanovana rakitra hisorohana ny fidirana kaody manimba ao amin'ireo rakitra WordPress manan-danja
  • Ny famonoana ny famonoana rakitra PHP izay manakana ireo mpijirika tsy hanatanteraka rakitra PHP misy kaody ratsy rehetra
  • Manafina ny kinova WordPress izay manakana ireo mpijirika tsy hahita ny kinova WordPress anao ary hikaroka izay fahalemena rehetra
  • Fanafenana ireo rakitra wp-config.php sy .htaccess izay matetika ampiasain'ny hackers hanimba ny tranokalanao WordPress

Raha fintinina

Tsy misy tranokala WordPress, lehibe na kely, azo antoka tanteraka amin'ireo hackers sy malware. Na izany aza, azonao atao ny manatsara ny isa fiarovana anao amin'ny fanarahana ny tsirairay amin'ireo fepetra folo voalaza ao amin'ity lahatsoratra ity. Mora ny manatanteraka ireo dingana ireo ary tsy mila fahalalana teknika mandroso.

Mba hanamorana ny zava-drehetra, ny ankamaroan'ny plugins fiarovana dia mampifangaro ny ankamaroan'ireo fiasa ireo, toy ny fiarovana firewall, scanning voalamina, fanesorana malware, ary fanamafisana ny tranokala amin'ny vokariny. Tena mamporisika anao izahay hanao ny fiarovana ny tranokala ho ampahany lehibe amin'ny anao lisitra fanaraha-maso tranokala

Ampahafantaro anay ny hevitrao momba ity lisitra ity. Moa ve isika tsy nahita ny fepetra fiarovana lehibe tokony hatao? Ampahafantaro anay amin'ny hevitrao.

Inona ny hevitrao?

Mampiasa Akismet ity tranonkala ity mba hampihenana spam. Fantaro ny fomba amoahanao ny angona fanehoanao.