Semalt-dan WordPress saytingizni viruslardan himoya qilish uchun 7 qadam

WordPress eng mashhur va keng tarqalgan kontentni boshqarish platformalaridan biridir. Ko'p odamlar uni Blogspot yoki boshqa tarkibni boshqarish portaliga qaraganda ko'proq afzal ko'rishadi. Hozirgi kunda WordPress-dan dunyo bo'ylab millionlab milliardlab odamlar foydalanmoqda. Bir sahifali veb-saytlardan yirik korporativ saytlarga qadar, eng yaxshi ishbilarmonlar va ko'p millatli kompaniyalar WordPress-ni tanlaydilar, chunki ulardan foydalanish juda oson va ko'plab xususiyatlarni taqdim etadi. Texnologiyalar bo'yicha mutaxassislarning ta'kidlashicha, so'nggi oylarda veb-hujumlar soni ko'paygan. WordPress eng yaxshi va taniqli platforma bo'lganligi sababli, ko'plab xakerlar uning foydalanuvchilariga hujum qilish va shaxsiy ma'lumotlarini o'g'irlash usullarini ishlab chiqdilar.

O'z bloglarimizni yoki mijozlar veb-saytlarini boshqarish paytida juda ko'p muammolarga duch kelamiz deyish noto'g'ri bo'lmaydi. Muammolar SQL in'ektsiyalari, havolali in'ektsiyalar, umumiy va yashirin papkalar, Javascript bilan bog'liq muammolar, Blackhole ekspluatatsiyasi va PHP kodlari ko'rinishida keladi.

Rayan Jonson, Semaltning katta sotuvlar bo'yicha menejeri, ushbu maqolada sizning WordPress veb-saytingizni zararli dasturlardan va viruslardan himoya qilish choralari haqida gapirdi.

1. Hamma narsani yangilang

Xakerlar uchun eng keng tarqalgan va eng oson usullardan biri bu sizning operatsion tizimingizni va antivirus dasturlarini yangilamasangiz, ma'lumotlarni o'g'irlashdir. WordPress veb-saytlari doimiy ravishda yangilanib turishi kerak, chunki bu sizning kuchli jamoangiz borligiga va mumkin bo'lgan viruslar va zararli dasturlarni topishga qodir. Tizim yoki veb-saytingiz muammoga duch kelgandan so'ng, WordPress veb-saytingizni yangi versiya bilan yangilash va so'nggi plaginlarni o'rnatish haqida o'ylashingiz kerak.

2. 'Admin' hisobini o'chiring

Ma'mur qayd yozuvini o'chirib tashlash bilan siz xakerlarga shaxsiy ma'lumotlaringizni o'g'irlashga imkon bermaysiz. WordPress-da, bu hisobni olib tashlash unchalik qiyin emas. Buning o'rniga siz "admin" o'rniga boshqa nomlar yoki foydalanuvchi nomlari bilan tizimga kirishingiz mumkin. Veb-saytingizga kirish uchun har doim noyob va noma'lum nomlarni tanlashingiz kerak.

3. Fayl va papka huquqlarini tekshiring

Agar sizning faylingiz uchun ruxsat 774-ga o'rnatilgan bo'lsa, bu xakerlar veb-saytingizni o'g'irlamoqchi bo'lganligining belgisidir. Shunday qilib, uni kechiktirmasdan 644 yoki 755 ga sozlashingiz kerak va siz WordPress veb-saytingiz yoki blogingizga kirish huquqingizni yo'qotasiz.

4. Har doim wp-config.php-ni yashiring

Yashirin bo'lishi kerak bo'lgan ma'lum bir fayl turi, chunki xakerlar uni soniyalar ichida topib, topishlari mumkin. Odatiy bo'lib, u sizning WordPress ichingizdagi papkada mavjud. Siz uni xavfli joydan xavfsiz papkaga o'tkazishingiz kerak, chunki WordPress avtomatik ravishda uning joylashuvini tekshiradi.

5. Plaginlaringiz va mavzularingiz uchun ishonchli manbalardan foydalaning

Siz hech qachon noma'lum manbalardan plaginlar va mavzularni yuklab olmaysiz va o'rnatmaysiz. Buning sababi, ularning aksariyati sizning WordPress-ga kiradigan va veb-saytingizga zarar etkazadigan viruslar, zararli dasturlar va spam-botlarni o'z ichiga oladi. Shuning uchun noma'lum manbalardan mavzular va plaginlarni olish orqali saytingiz ishiga xavf tug'dirmaslik kerak.

6. O'zingizning serveringizga xavfsiz ulaning

Siz har doim FTP-dan ko'ra SSH va sFTP-dan foydalanishingiz kerak, chunki ular sizning serveringizga xavfsiz ulanadi. HTTPS - bu Internet orqali pul o'tkazish va fayllarni o'tkazishning eng mashhur va ishonchli usuli.

7. Doimiy ravishda zaxiralang

O'zingizning ma'lumotlaringiz va ma'lumotlaringizni doimiy ravishda zaxiralashingiz kerak. Vaqtni zaxira qilish sizga hech qanday foyda keltirmaydi. Agar siz WordPress veb-saytingizdan foydalansangiz, ushbu fayllarni biron bir joyda ham oflaynda saqlaganingizga ishonch hosil qiling.