Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

თუ გაქვთ WordPress საიტი, დიდი შანსია, რომ თქვენს საიტს მუდმივად ესხმიან თავს ჰაკერები.

ისინი მუდმივად ეძებენ სისუსტეებს, რაც მათ შეუშვებს, იქნება ეს მოძველებული დანამატი ან თემა ან ადვილად გასაგები პაროლი. მას შემდეგ რაც ისინი შევლენ, მათ აშკარად შეუძლიათ ავარიული მოჰყვეს.

მხოლოდ იმის დასადასტურებლად, რაზეც ვსაუბრობ, აი რას ამბობს ახლა ჩემი WordPress დაფა.

სწორედ ამიტომ საჭიროა თქვენი WordPress საიტი იყოს აბსოლუტურად ტყვიაგაუმტარი.აქ მოცემულია საუკეთესო გზები ამის დასაწყებად, ბიზნესზე ჩემი საკონსულტაციო საუბრის საფუძველზე. მიიღეთ საუკეთესო მომხმარებლის სახელი და პაროლი.

თუ ერთხელ ვნახე, ათასჯერ მინახავს. ხალხი აყალიბებს WordPress ვებსაიტებს მომხმარებლის სახელითა და პაროლით, რომლებიც მითითებულია "admin" - ზე და შემდეგ უკვირს, რატომ გატეხეს ისინი.

თქვენი შესვლის გვერდი არსებითად თქვენი ვებსაიტის შესასვლელი კარია. ასე რომ, აზრი აქვს მაქსიმალურად გაართულოს შემოსული პირის შემოსვლა. შენი სახლის შესასვლელი კარი ღია არ დატოვე, არა?

ბევრი ვებ ჰოსტი ავტომატიზირებს WordPress– ის დაყენებას თქვენთვის და როდესაც ისინი ასრულებენ, უნდა მიუთითოთ სხვა მომხმარებლის სახელი, ვიდრე „ადმინისტრატორი“.თუ თქვენ იყენებთ "ადმინისტრატორს", თქვენ მათ ჰაკერების საქმეს ძალიან აადვილებთ.

მიიღეთ მომხმარებლის სახელი, რომლის გამოცნობა შეუძლებელია სხვის მიერ. არ გამოიყენოთ მომხმარებლის სახელი, რომელსაც იყენებთ სხვაგან ინტერნეტში. ვიღაცამ მხოლოდ უნდა დაგიგეგმოთ თქვენს მომხმარებელთა სახელების მოძებნაში.

რაც შეეხება პაროლს, უზარმაზარი მადლობა გაუწიეთ საკუთარ თავს და მიიღეთ პაროლის მენეჯერი. უფასო ღია წყარო, რომელსაც ძალიან გირჩევთ არის KeyPass. შემდეგ გააკეთეთ თქვენი WordPress პაროლი მინიმუმ 30 სიმბოლოთი, სპეციალური სიმბოლოებით.Დიახ ეს სწორია. 30 სიმბოლო. დააინსტალირეთ ანტი-უხეში ძალის მოდული

ამ კარის მეტაფორის გაძლიერება, ასევე აზრი აქვს უსაფრთხოების ზოგიერთი საკეტის დამატება. WordPress– სთვის, ჩემი აზრით, თქვენ გაქვთ ოთხი ვარიანტი - Google Authenticator, Authy, Login Lockdown ან reCAPTCHA.

გასაგებად რომ ვთქვათ, Google Authenticator და Authy აკეთებენ ერთსა და იმავეს. თქვენ მიიღებთ კოდს თქვენს სმარტფონში და შეიყვანთ მას შესვლის გვერდზე. მის გარეშე შესვლაზე უარს გეუბნებიან.

შესვლის დაბლოკვა არის დანამატი, რომელიც ზღუდავს არასწორი შესვლის მცდელობების რაოდენობას, სანამ პიროვნების IP მისამართი დაბლოკილი იქნება თქვენი მითითებული გარკვეული პერიოდის განმავლობაში.ამის დამონტაჟება შეგიძლიათ Authenticator- თან ერთად, სუპერ დუპერის უსაფრთხოებისთვის.

reCAPTCHA არ არის ჩემი საყვარელი, მაგრამ მას სჯობს არაფერი. ეს ასევე არ არის სულელური, რადგან ადრე იყო გატეხილი. მაგრამ როგორც ვთქვი, არაფერი სჯობს. reCAPTCHA მომხმარებელს აიძულებს აკრიფოს სიტყვების თანმიმდევრობა ან დააჭიროს გარკვეულ სურათებს. დარწმუნდით, რომ ყველა თემა და დანამატი განახლებულია

შემდეგი ნაბიჯი არის დარწმუნდეთ, რომ თქვენი ყველა თემა და დანამატი განახლდება რეგულარულად. კიდევ ერთხელ, ნებისმიერი სისუსტე - როგორც ცნობილი, ისე უცნობი - შეიძლება გამოყენებულ იქნას ჰაკერების მიერ საიტის შესასვლელად.

თქვენ უნდა დააკვირდეთ "განახლებების" გვერდს, სადაც ჩამოთვლილია ყველა ხელმისაწვდომი განახლება. ეს უნდა გაკეთდეს ყოველდღიურად. განახლებების გვერდი შეგიძლიათ იპოვოთ ქვე ჩანართის სახით, დაფის ჩანართის ქვეშ. გამორთეთ ნებისმიერი არასაჭირო თემები და დანამატები

ისევე, როგორც უნდა განაახლოთ ყველა თემა და დანამატი, ასევე უნდა გამორთოთ ის, რაც არ გჭირდებათ.

გამოუყენებელი თემებისა და დანამატების აქტიური შენარჩუნების მიზეზი არ არსებობს და ამით მხოლოდ იზრდება რისკი, რომ დაუცველობა აღმოჩნდეს საკმარისად დიდი, რომ თავდამსხმელი შემოვიდეს.ასე რომ, წაშალეთ ყველა თემა, რომელსაც არ იყენებთ. მათი ყოველთვის ხელახლა ინსტალაცია შესაძლებელია შემდეგში.

რაც შეეხება დანამატებს, ან მთლიანად წაშალეთ ისინი, ან მინიმუმ გამორთეთ ისინი. არავის მისცეთ უფლება გააკეთოს მომხმარებლის ანგარიშები

თუ WordPress საიტს იყენებს კომპანია ან რაიმე გუნდი, მაშინ მომხმარებლის ანგარიშები აშკარად აპირებს საჭირო იყოს თუ საიტის ერთი მომხმარებელი ხართ, არავის დაუშვათ გააკეთოს მომხმარებლის ანგარიშები. განსაკუთრებით ადამიანები, რომლებსაც არ იცნობთ.

თქვენ შეგიძლიათ შეაჩეროთ ხალხი ამის გაკეთებაში, გადადით პარამეტრები –> ზოგადი.გადაახვიეთ „წევრობაზე“ და მონიშნეთ „ყველას შეუძლია დარეგისტრირება“. ყველა სხვა ავტორიზირებული მომხმარებლის გადატვირთვა

თუ საჭიროა მომხმარებლის ანგარიშების მიცემა ხალხს, დარწმუნდით, რომ მათ აქვთ შესაბამისი წვდომის როლი.

მაგალითად, ის, ვინც ფლობს საიტს, უნდა იყოს ადმინისტრატორი. თუ ვინმე სტუმარია ბლოგინგი თქვენთვის, საჭიროა მხოლოდ ავტორთა სია. არ მისცეთ ვინმეს ამაღლებული პრივილეგიები, თუ ის მათ არ სჭირდებათ.

უბრალოდ გადადით მომხმარებლებზე -> ყველა მომხმარებელზე და აირჩიეთ ვისთვის გსურთ შეცვალოთ როლი.შემდეგ აირჩიეთ ჩამოსაშლელი ყუთიდან. შეაჩერეთ ყველა წვდომა ინდექსთან. HTML ფაილი

თქვენ შეიძლება ეს არ იცოდეთ, მაგრამ თუ თქვენს ვებგვერდზე ახალ კატალოგს შექმენით, დაამატეთ მას ფაილები და არ დაამატეთ მასში index.html ფაილი, ამ დირექტორიის ყველა შინაარსი საჯაროდ სანახავია.

ამის თავიდან ასაცილებლად შექმენით ცარიელი ტექსტური ფაილი და დარეკეთ index.html. შემდეგ ატვირთეთ იგი ახალ დირექტორიაში. დირექტორია დაათვალიერეთ ნებისმიერი მცდელობა, ახლა ადამიანი დააბრუნებს ცარიელი ინდექსის გვერდზე. მიიღეთ SSL სერთიფიკატი

ერთ-ერთი საუკეთესო რამ, რისი გაკეთებაც შეგიძლიათ თქვენი ვებსაიტისთვის, არის SSL სერთიფიკატის მიღება.Google ახლა SSL საიტებს უფრო მაღალ პრიორიტეტს ანიჭებს ძიების შედეგებში და, რა თქმა უნდა, ის ასევე უზრუნველყოფს თქვენს საიტს.

SSL მარტივად უზრუნველყოფს კავშირს მომხმარებლის ბრაუზერსა და ვებ სერვერს შორის, სადაც ვებსაიტი ცხოვრობს. ასე რომ, ჰაკერებს უკიდურესად ართულებს კავშირის შეღწევას და მონაცემების მოპარვას.

SSL სერთიფიკატის მიღების ორი გზა არსებობს. თქვენ შეგიძლიათ შეიძინოთ ერთი, მაგრამ ასევე შეგიძლიათ უფასოდ მოდით დაშიფვრა. ახლა ბევრი ვებ ჰოსტი გთავაზობთ მოდით დაშიფვრა, როგორც უფასო ავტომატიზირებული სერვისი.დააბრუნეთ თქვენი Wordpress ვებსაიტი ყოველ დღე და რაც შეიძლება სწრაფად დარბის. ამიტომ გჭირდებათ ინსტალაციის ყველა ფაილის ყოველდღიური სარეზერვო ასლი.

ამისათვის ჯერჯერობით მარტივი გამოსავალია Jetpack, რომელსაც მართავენ იგივე ადამიანები, ვინც WordPress შექმნეს. თვეში მხოლოდ 3,50 დოლარი ერთი საიტისთვის, ეს ნამდვილად ყველაზე ეფექტურია. დასკვნა

თქვენი საიტის დაბლოკვის მრავალი სხვა გზა არსებობს, მაგრამ ბევრი მათგანი მოიცავს კომპლექსურ დაშიფვრას ან დანამატების დაყენებას რთული ვარიანტებით.თუ ამ თემას ახლახანს იწყებთ, მაშინ უმჯობესია ჯერ საფუძვლები გაეცნოთ, რისი გაშუქებაც დღეს ვცადე აქ.


SETUP UA COMPUTER BLOG