Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
WordPress የደህንነት እርምጃዎች ማንኛውም WordPress ሳይትን ከስርዓተ-ጥፋት፣ ከመያዘው ሳይት፣ ከውሂብ አጣራት እና ከበፊት የማይፈቀደው ግባት ለመጠበቅ የሚደረጉ ቴክኒካዊ እና ኦፕሬሽናል እርምጃዎች መድረክ ነው። በጥሩ መደህንነት ለማግኘት፣ ዘመናዊ WordPress ኮር፣ ታመነ የቲማና ኤክሊንት ፋይሎች፣ ጠንካራ የግባት ደህንነት፣ የተደጋጋሚ ግምገማ፣ SSL፣ የድህነነት ማዕከል ግንኙነት እና የሚታመነ የሆስቲንግ እና በቀጥታ እየታየ የሆነ የጥልቅ አደራ ተያያዥ እርምጃዎች ይያዙ። በዚህ መርሐግብር ውስጥ፣ እንደ ሳይት ባለቤት ወይም አስተዳዳሪ፣ በዛሬው ቀን ለመተግበር የሚችሉ በቀላሉ የተቀደሱ የWordPress ደህንነት እርምጃዎችን ታገኛላችሁ።
WordPress በተስተናጋጅ አወታትና በሰፊ ኤክሊንት ፍርሀት የዓለም የሚጠቀሙት የውሂብ አስተዳደር ስርዓቶች አንዱ ሆኗል። ይህ የተወደደነት ተጨማሪ ለጥቃት ተዘዋዋሪዎች ዕቅፍን ያስጨምራል። ብዙ ጥቃቶች በWordPress ሶፍትዌር ራሱ ሳይሆን በደክሞ የተቃወሙ ፓስወርዶች፣ ዘመናዊ የማይደረጉ ኤክሊንት፣ የማይታመኑ የቲማ ፋይሎች፣ የተሳሳተ ፋይል ፍቃድ ወይም የማይበቃ የሆስቲንግ ደህንነት በመንሳ። ስለዚህ ደህንነትን በአንድ ኤክሊንት ላይ ማድረስ ትክክል አይደለም፤ በተደበደበ አቅራቢ ያስፈልጋል።
በታች የተዘረዘሩት ምክሮች ከትንሽ ብሎጎች ወደ ኮርፖሬት ሳይቶች፣ ከWooCommerce ማናውት ማዕከላዊ ሳይቶች ወደ አባልነት ስርዓቶች የተለያዩ የWordPress ፕሮጀክቶች ላይ ሊተገበሩ ይችላሉ። ዓላማው ጥቃትን ብቻ ማስቆም አይደለም፤ ችግር ቢፈጠር፣ በፍጥነት ማወቅ፣ በንፁህነት ወደ ቀድሞ ሁኔታ መመለስና የተጠቃሚ ውሂብን መጠበቅ ነው። በተለይ ትርፍ እየፈጠሩ ያሉ የድር ሳይቶች የደህንነት ጉዳይ በቴክኒክ አውድ ብቻ ሳይኖር፣ የንግድ ቀጣይነት መሠረት ነው።
WordPress ሳይቶች ለምን የጥቃት አይነት ይሆናሉ?
WordPress ሳይቶች በብዙ ተጠቃሚዎች የሚጠቀሙበት ስለሆነ ብዙውን ጊዜ የጥቃት አይነት ይሆናሉ። ከተወሰኑ ሳይቶች የተለያዩ ተጠቃሚዎች አድራሻዎችን በቦት ሲያሰስቡ በሺዎች የድር ሳይቶች ይፈተናሉ። ከዚህ በላይ የቆይቷቸው የመተግበሪያ ማቅረብ ብሎኒንግ ፣ ነባሪ የተጠቃሚ ስም ፣ ደካማ የመግቢያ ፓስወርድ ወይም የግል መረጃ በግልጽ ሁኔታ ቢኖር የጥቃት ሙከራ ይጀምራል። ይህ ሂደት በአብዛኛው ጊዜ በሚታወቅ የአውቶማቲክ እንቅስቃሴ በጥቂት ደቂቃዎች ይፈጸማል።
በተለመዱ የጥቃት አይነቶች ውስጥ brute force የመግቢያ ሙከራዎች፣ የጥፋት ፋይል ማስገባት፣ SQL እንጀክሽን፣ XSS፣ nulled ቲማዎች መጠቀም፣ spam መላከት እና SEO spam ጥቃቶች ያካትታሉ። ለምሳሌ የተሻሻለ አልሆነም የፎርም መተግበሪያ ለጥቃት የፋይል ማስገባት አቅም ሊሰጥ ይችላል። በዚሁ መልኩ የአስተዳደር ፓስወርድ ደካማ ከሆነ (ለምሳሌ 123456)፣ ቦት በአጭር ጊዜ ሊያሞክር ይችላል።
የጥቃቱ ተጽዕኖ በሳይቱ መቆም ብቻ አይደለም። Google የደህንነት ማስጠንቀቂያ ሊያሳይ ይችላል፣ የማስታወቂያ መለያዎች ሊወጡ ይችላሉ፣ የደንበኛ መረጃ በአደጋ ሊገባ ይችላልና የእሴት ማህበረሰብ እምነት ሊጎድል ይችላል። ስለዚህ WordPress ደህንነት የፕሮጀኑን እንደ Hostragons የመጀመሪያ እድሜ አካል ሆኖ ተያይዞ መያዝ አለበት።
ቅድሚያ አሰጣጥ ሰንጠረዥ፡ የተወሰኑ እሴቶች ምን ያህል አስፈላጊ ናቸው?
ከታች ያለው ሰንጠረዥ የጊዜዎ ገደብ ከሆነ፣ የደህንነት ተግባሮችን ምን በመጀመሪያ ላይ ማንበር አለቦት እንደሚገባ ይገልፃል። ምርጥ ውጤት ለማግኘት ሁሉንም እንግዲኛ በአንድ ጊዜ መተግበር ይመከራል።
| የደህንነት ተግባር | የሚቀነስበት ምጥና | የሚተግበርበት ቀላልነት | የሚመከረው የተደጋጋሚነት |
|---|---|---|---|
| WordPress, ቲማ እና ኤክሌንቲ አዳዲስ አድሱን | እጅግ ከፍተኛ | ቀላል | በሳምንት አንድ ጊዜ ምርመራ |
| አስቸጋሪ የይለፍ ቃል እና ሁለት ደረጃ ማረጋገጫ | እጅግ ከፍተኛ | ቀላል | ወዲያውኑ እና ዘወትር |
| የተደጋጋሚ ቅድመ ኮፒ ማድረግ | እጅግ ከፍተኛ | መካከለኛ | በየቀኑ ወይም በየሳምንቱ |
| SSL እና HTTPS ተጠቃሚነት | ከፍተኛ | ቀላል | ዘወትር |
| የደህንነት እሳት ግድያ እና የማርከ ሶፍትዌር መመርመሪያ | ከፍተኛ | መካከለኛ | በየቀኑ ምርመራ |
| የፋይል ፍቃድ እና wp-config ደህንነት | መካከለኛ-ከፍተኛ | መካከለኛ | በየወሩ ምርመራ |
| የማህበረሰብ የሰፊ ሆስቲንግ መሠረት | እጅግ ከፍተኛ | ቀላል | ሳይት ሲተከል |
1. WordPress ቅኔ፣ በቴማና አክሌክሎች ዘመናዊ ያድርጉ
የWordPress ደህንነት በጣም አስፈላጊ የሆነው ዕድሳት ነው። አብዛኛውን የደህንነት እንዳሉ ስህተቶች ከተገኘው በኋላ ተሳታፊዎች ፈጥነው ያጠገኑት ነው። ነገር ግን የማህበረሰቡ የድህረ ገፅ ባለቤት አዲስ ዕድሳት ካላደረገ፣ አይነቱ ጉዳት በታውቆ የሚጠቀሙት ጥቃት ሊደርስበት ይችላል። አሁን የድህረ ገፅዎ አሮጌ ስሪት መጠቀም ማለት፣ በአዲስ ቁልፍ የሚደርስ ቤት አሳካም እና አይነት የማይደርስ አሮጌ ቁልፍ በመጠቀም ያለውን ይመስላል።
የዕድሳት ሂደትን የሚያሳድጉ ደህንነት አብራሪዎች
- በመጀመሪያ የስፋት ሚስጥራዊ ቅድሚያ ይያዙ፣ ፋይሎችና የዳታቤዝ አብራሪ አብራሪ ማስቀመጥ ይወዳድ።
- ከተቻለ በStaging አካባቢ ዕድሳት ቀደም በቀድሞ ይሙከራ።
- በመጀመሪያ WordPress ቅኔን፣ ከዚያ በቴማና አክሌክሎች ዕድሳት ያድርጉ።
- ዕድሳት ከተጠናቀቀ በኋላ የመነሻ ገፅ፣ ፎርሞች፣ የክፍያ ገፅና የአስተዳደር ፓነል ይመረምሩ።
- የማትጠቀሙበት አክሌክሎችን ፈጽሞ ይውሰዱ፤ ማትሳካቸው ብቻ አይደለም።
አንድ ትክክለኛ ምሳሌ፡ WooCommerce መደብር ውስጥ የክፍያ አክሌክልን ከታደሰው በፊት የሙከራ ትዕዛዝ ማቅረብ ያስፈልጋል። ዕድሳት ከተደረገ በኋላ የሳጥን፣ የክፍያ፣ የኢሜል ማሳወቂያና የስቶክ ቅነስ ትክክል ከሆነ ህይወት ላይ ያለው ላይ አደጋ አነስተኛ ይሆናል። የቴክኒክ እውቀትዎ የተገደበ ከሆነ፣ የሚታገድና ዘመናዊ መስመር የሚያቀርብ የhosting ምርጫ ሂደቱን ያቀላጥፋል። ወርድፕሬስ ሆስቲንግ
2. ሀይለኛ ፓስወርድ፣ የተለየ የተጠቃሚ ስምና 2FA ይጠቀሙ
Brute force ጥቃቶች WordPress የግቢ ማውጫ ላይ በማቅረብ ተንቀሳቃሽ የተጠቃሚ ስምና ፓስወርድ ይሞክራሉ። admin የተጠቃሚ ስምና ደካማ ፓስወርድ እስካሁን ከጥሩ አደጋዎች ውስጥ አንዱ ነው። በአስተዳዳሪ መለያዎ ውስጥ የተለየ፣ ቢያንስ 14 ቁምፊ፣ ትልቅና ትንሽ ፊደል፣ ቁጥርና ምልክት ያሉበት ፓስወርድ ይምረጡ።
የፓስወርድ አስተዳዳሪ መጠቀም ለብዙ መለያዎች የተለየና ጠንካራ ፓስወርድ ማቅረብን ያሳለፍ። የአንድ ፓስወርድን በኢሜል፣ hosting ፓነል፣ WordPress እና FTP መለያዎች ውስጥ መጠቀም ትልቅ ትሕዝት ነው። መለያ ከተቀየረ የአንዱ ሲሆን ሌሎቹ ሁሉ አደጋ ውስጥ ይገባሉ።
ለግቢ ደህንነት የሚደረጉ ተግባራዊ እርምጃዎች
- admin የተጠቃሚ ስም አትጠቀሙ፤ ለማቅረብ አሳሳቢ የሆነ የአስተዳዳሪ ስም ይፍጠሩ።
- ባለሁለት ደረጃ ማረጋገጫ (2FA) ያንቀሳቅሱ።
- የማይታካት የግቢ ሙከራዎችን ያስገድዱ።
- ረዘም ያለ ጊዜ ያልተጠቀሱ የአስተዳዳሪ መለያዎችን ይሰሩ።
- የደህንነት ድርጅትን ለደራሽ፣ አርታኢ፣ አስተዳዳሪ የሚሆኑ በያንዳንዱ ያስፈልጋቸው ብቻ ይስጡ።
ለምሳሌ፣ በብሎግ ውስጥ የይዘት ማካተት ብቻ የሚፈልግ አባል አስተዳዳሪ ድርጅት ማድረግ ልክ አደጋ ነው። የይዘት ማካተት ሚና የሚበቃው ደራሽ ወይም አርታኢ ሊሆን ይችላል። የድርጅት መጠን በዝቅተኛ ማድረግ በአንድ ቦታ ሌላ መለያ ከተቀየረ ጊዜ አደጋን ይገደብ።
3. የሚያደርጉና የሚመለሱ የቅድመ ኮፒ ዕቅድ ያቁሙ
ቅድመ ኮፒ ጥቃትን አይከላከልም፤ ግን ከጥቃት በኋላ ድርድሩን ይድናል። ስለዚህ የደህንነት ዘዴ ዋና ዋስትናው ነው። ቅድመ ኮፒ ዋጋ የለውም ብቻ የተወሰደ ቢሆን፣ ደግሞ ለመመለስ የሚችል ሊሆን ይገባል። ብዙ የድር ባለቤቶች ቅድመ ኮፒ እንደሚያደርጉ ያስባሉ፤ ግን በአስፈላጊ ጊዜ የውስጥ መረጃ አይገኝም፣ ፋይሎች ተበላሸው ወይም ቅድመ ኮፒ በጣም አሮጌ ይሆናል።
የቅድመ ኮፒ እቅድ የሚሻለው በድርድሩ አይነት ይልዋል። በየቀኑ የይዘት ሚጨመሩበት የዜና ድር ወይም የኢ-ንግድ ሱቅ የቅድመ ኮፒ በየቀኑ እንዲደረግ ይገባል፤ በትክክል የትዕዛዝ ዘመን የቅድመ ኮፒ ይበዛል። በተወሰነ የኩባንያ ማስታወቂያ ድርድር የዘርፍ ቅድመ ኮፒ አቀፍ ይበቃል። ቅድመ ኮፒዎችን በአንደኛው ሰርቨር ብቻ ማኑከር ትክክል አይደለም፤ ሰርቨሩ ቢጎድል ቅድመ ኮፒዎችም ይጠፋሉ።
3-2-1 የቅድመ ኮፒ አቅራቢያ
- 3 ኮፒዎች: አሁን የሚሰራ ድርድር፣ የበርካታ ቅድመ ኮፒ፣ የርቀት ቅድመ ኮፒ።
- 2 ተለያዩ አካባቢዎች: ሰርቨር እና ክላውድ ማከማቻ ያሉበት።
- 1 የርቀት ቦታ: በተለያዩ ቦታዎች የተቀመጠ ኮፒ።
በየወሩ አንድ ጊዜ ቅድመ ኮፒ መመለስ መሞከር ጥሩ ባህሪ ነው። እንዲሁ በአደጋ ውስጥ ወደ መስተዋት በምን የተጠናቀቀ ጊዜ መመለስ እንደሚችሉ ታውቃላችሁ። በHostragons መስመር ላይ የቅድመ ኮፒ አማራጮችን ሲያስተዋውቁ የፕሮጀክትዎ የመረጃ ለውጥ ሰዓትን አንድ ቁጥር ፈጽሞ ይቅርበዋል። የእንግዳ ዳውን መፍትህ
4. SSL ሰርቲፍኬትና HTTPS አስፈላጊ ነው
SSL በጎተቱና ሰርቨሩ መካከል ያለውን መረጃ ይደብቃል። የግባ መረጃ፣ የግንኙነት ፎርም፣ የክፍያ ገጽና የአባልነት ፓነል በ HTTPS ካልተጠቀሙ ጥሩ ደህንነት አይታወቅም። ዘመናዊ ባለተመሳሳይ ብሌንዎች SSL አልተጠቀሙት የሚሆኑ ስፖት የተያዙ በመሆኑ ደህንነት የሚጎዳበት ሆኖ ይረዳሉ። ይህም የተጠቃሚውን እምነትና የተግባር ውጤት ሊቀንስ ይችላል።
SSL በ e-commerce እንደ ብቻ አይደለም። አንድ ቀላል Blog ላይ እንኳን የአስተዳዳሪ ግባ፣ የአስተያየት ፎርምና የግንኙነት ፎርም መረጃ ይዘልቅ። ስለዚህ በእያንዳንዱ WordPress ስፖት SSL አንቀሳቃሽ አለበት እና ሁሉም HTTP ጥያቄዎች ወደ HTTPS አድራሻ ይታወቅ። ከዚህ በላይ የተያያዘ የተዛመደ ይዘት አስተካክል አለበት፤ ማለትም ገጹ HTTPS ቢሆንም አንዳንድ ምስሎች ወይም script በ HTTP አድራሻ አይደለም ተጫን ይችላል።
SSL ካተከለው በኋላ በ WordPress የጠቅላላ ማስተካከያ ክፍል የስፖቱ አድራሻ HTTPS ይጀምር እንደሆነ ያረጋግጡ። ከዚያ በኋላ cache ን ያጽዱና በተለያዩ ባለተመሳሳይ ብሌንዎች ይፈትሹ። SSL ሰርቲፍኬት ምርጫና ትካረም ለሚፈልጉ SSL የማስረጃ ይዘት ገጽ ይጠቀሙ።
5. ታመን የተለያዩ ቲማና መጨማሪያዎችን ይምረጡ
በWordPress ጣቢያዎች የደህንነት ችግሮች ብዙውን ጊዜ ከሶስተኛ ወገን ቲማና መጨማሪያዎች ይመጣሉ። በተለይ በየነፃ ተሰጥተው የሚታወቁት የnulled ቲማና መጨማሪያዎች ከፍተኛ አደጋ ያሳስባሉ። በማይታወቅ ፋይሎች ውስጥ የኋላ በር, spam link, የክሪፕቶ ማዳኝ ኮድ ወይም የመረጃ መስጠት ስክሪፕት እንደተጨመረ ሊኖር ይችላል።
መጨማሪያ ከማጭበርበር በፊት የሚያዩ ነጥቦች
- የቅርብ ጊዜ ዝማኔ አለው?
- የአካባቢ ጭነቶች ቁጥርና የተጠቃሚ አስተያየቶች ታመንነት ያሳያሉ?
- አንደኛው አካል የታወቀ እና ድጋፍ የሚሰጥ ቡድን ነው?
- መጨማሪያው የሚፈልጉትን ስራ በትክክል ይሄዳል?
- አንደኛ ስራ የሚያደርጉ ከሚቀርበው አንድ በላይ መጨማሪያ አሉ?
ቅርብ መጨማሪያ ያለበት ይዘት ምንም ሆነ በሚያደርጉት ሁሉ ዘወትር የተሻለ፣ የታወቀና የሚያስፈልግ መጨማሪያ ለመጠቀም አስፈላጊ ነው። ነገር ግን እያንዳንዱ መጨማሪያ አዲስ ኮድ layer ሲያክል የጥቃት ስፍራን ያደርጋል። ለምሳሌ፣ የመስፈሪያ ቀለም ብቻ ለመቀየር ትልቅ የገጽ አደራ መጨማሪያ ማጭበርበር በperformanceና በደህንነት አደጋ ሊሆን ይችላል።
6. የድህረ ገፅ መተግበሪያ የደኅንነት መከላከያ እና የማስከልከያ ሶፍትዌር መቃኛ ይጠቀሙ
የድህረ ገፅ መተግበሪያ የደኅንነት መከላከያ ወይም WAF ወደ ሲትዎ የሚገባ ትራፊክ በትክክል ያረምና በጥርጥር ያለ ጥያቄዎችን ይከለከላል። የSQL ኢንጀክሽን ሙከራዎች፣ የማስከልከያ ፋይል የማስገባት ሙከራዎች፣ የቦት ትራፊክ እና አንዳንድ የበሽታ አጥርጥር ጥቃቶች በዚህ ደረጃ ሊደፈሩ ይችላሉ። WAF በWordPress ደኅንነት ውስጥ የመጀመሪያ መከላከያ መሆን ይችላል።
የማስከልከያ ሶፍትዌር መቃኛው ደግሞ የፋይል ለውጦች፣ አሳፋሪ የኮድ ክፍሎች፣ እና የታወቀ የmalware ምልክት ይመረምራል። በሳምንት አንድ ጊዜ በእጅ መቃኛ ማከናወን ከግልጽ የቀን አውቶማቲክ መቃኛ ይሻላል። በwp-content/uploads ውስጥ አስከፊ ፋይል ማግኘት ምልክት አይደለም። በተለመደ ሁኔታ በምስል የማስገባት ቦታ ውስጥ PHP ፋይል አለመኖሩ አስፈላጊ ነው።
የደኅንነት ኤክሌንቲ ሲመረጡ ትኩረት እንዳይሆን ብዙ ባህሪያት አለው ብቻ ሳይኖረው፣ ሲትዎን አይዘጋጅና በተደጋጋሚ ይታያል መሆኑን ይወድቁ። በሰርቨር ይዞታ የሚሠሩ ደኅንነት መስፈርቶች ከአንድ ተያያዥ መፍትሄ ጋር የሚቀራረቡ አዎንታዊ ውጤት ይሰጣሉ። የድር ሆስቲንግ ደህንነት
7. ፋይል ፍቃድን, wp-config.phpን እና የዲዝይን መድረሻን ያረጋግጡ
የተሳሳተ ፋይል ፍቃድ ለጥቃት ፈጻሚዎች ፋይል መቀየር ወይም አዲስ ፋይል መጨመርን ያሳለፋል። በተለመዱ መሠረት ለኩሎች 755፣ ለፋይሎች 644 ፍቃድ የተቀበሉ ናቸው። wp-config.php ያሉ የተቆጣጠሩ ፋይሎች በጥልቅ መከላከያ ይፈልጋሉ። ይህ ፋይል የዳታቤዝ የተጠቃሚ ስም፣ የይለፍ ቃል እና የደህንነት ቁልፎች አስፈላጊ መረጃዎችን ይይዛል።
ፋይል ማስተካከያን ከWordPress አስተዳደር ፓኔል ማጥፋት ደህንነት ለማጠናቀቅ ጥሩ እርምጃ ነው። ይህንን ከስራተኛ አካውንት ቢያገኙም፣ ጥቃት ፈጻሚ በቴማ አስተካካይ ቀጥታ የጎዳና ኮድ ማስገባት አይችልም። እንዲሁም የዲዝይን ዝርዝር ማሳየት ማጥፋት አስፈላጊ ነው፤ ጎብኚዎች የኩሎች ዉስጥ ያሉ ፋይሎችን ማየት አይችሉ።
የሚታወቀው ነጥብ
- wp-config.php ፋይል በሁሉም ሰው የሚያነበብ መሆን አይገባም።
- Uploads ኩል ውስጥ የሚፈጠሩ ፋይሎች በጥንቃቄ ይምረምሩ።
- የድህረ በለ፣ zip እና sql ፋይሎች በweb የመጀመሪያ ዲዝይን ውስጥ አይቀመጡ።
- የሚሰጠው የዳታቤዝ መሠረት ጥረት በመጫኛ ወቅት ይቀየር።
- Debug መነሻ በበይነ መረብ ሳይት ይተው።
በማግሻ ሂደት በኋላ የአሮጌ ሳይት ድህረ በለዎችን በpublic_html ውስጥ መተው በየጊዜው የሚታየ ስህተት ነው። ጥቃት ፈጻሚዎች backup.zip፣ የአሮጌ.sql ወይም site-yedek.tar ያሉ ፋይል ስሞችን በማስተናገድ ይፈታተናሉ።
8. WordPress ደህንነት የተለያዩ ማስተናገድ ምርጫ የመሠረቱ ነው
WordPress ደህንነት በመተግበሪያ ላይ ብቻ አይፈታም። የሰርተር ዝማኔዎች፣ PHP እትም፣ አይዞሌሽን፣ የተጎዳ ሶፍትዌር መከላከያ፣ የቅድሚያ መጠበቂያ ስርዓት፣ DDoS መከላከያና የድጋፍ ጥራት የማስተናገድ አቅራቢዎች ተግባራቸው ነው። በተደናገጠ ሰርተር ላይ ከተሻለ የደህንነት እቃውም ያነሰ ጥበቃ ያቀርባል።
የታዘዘ PHP እትም መጠቀም ለስራ አፈጻጸምና ደህንነት አስፈላጊ ነው። አሮጌ PHP እትሞች የደህንነት ዝማኔ ሊያገኙ አይችሉም። በተጨማሪም የእያንዳንዱ ማስተናገድ ሒሳብ በተለያዩ ሁኔታ መስራት አስፈላጊ ነው፤ በአንድ ሰርተር ላይ ያለ ሌላ ጣቢያ ከተቆጣጠረ ሌሎች ጣቢያዎች እንዳይጎዳ ማድረግ አስፈላጊ ነው።
ማስተናገድ ሲመርጡ እነዚህን ጥያቄዎች ይጠይቁ፦ አውቶማቲክ ቅድሚያ አለ? SSL በቀላሉ ይተግበራል? የሰርተር ጎን ደህንነት መከላከያ አለ? ድጋፍ ቡድኑ በተጎዳ ሶፍትዌር ሁኔታ መመሪያ ያቀርባል? PHP እትሞች ዘመናዊ ናቸው? በትራፊክ መጨመሪያ ምንጭ ማሻሻያ ይቻላል? በእነዚህ ምርጫዎች ላይ ጽኑ መስርያ ለማግኘት Hostragons ሆስቲንግ ፓኬጎች ይመረምሩ። አዲስ ፕሮጀክት ከሚጀምሩ ከዚህ በላይ የየአይነቱ የዚህን የአይነቱን የአይነቱን የአይነቱን የአይነቱን የአይነቱን የአይነቱን የአይነቱን የአይነቱን የአይነቱን የአይነቱን ዶማይን መረጃ ጥያቄ እና ዝርግኝ ገፅን ለደህንነት የየአይነቱ አስተዳደር ማድረግ ይችላሉ።
9. የአስተዳደር ፓነል፣ XML-RPC እና የግባ URL ደህንነት
WordPress የአስተዳደር ፓነል የጥቃት ወደሙ ቦታዎች አንዱ ነው። የግባ ሙከራዎችን ማውጣት እና ባለሁለት ደረጃ ማረጋገጫ (2FA) መጠቀም ዋና ደህንነት ምላሽ ነው። ከዚህ በተጨማሪ በአንዳንድ ሳይቶች XML-RPC ባይያደርግ ተዘግቶ ሊቀጠር ይችላል። XML-RPC በቅድሚያ pingback ጥቃቶች እና መደበኛ የግባ ሙከራዎች (brute force) ለመጠቀም ተነሳሽ ተሆኗል።
የግባ URL አድራሻን መቀየር ብቻውን ጠንካራ የደህንነት ምላሽ አይደለም፤ ነገር ግን የቦት ትራፊክን አንዳንድ ልዩነት ሊያመጣ ይችላል። ይህንን እንደ ተደራሽ ደህንነት ምላሽ ሳይቆጠሩ፣ ሌሎች ደህንነት ደረጃዎችን የሚያገኙ ደጋፊ እርምጃ አድርጉት። ትክክለኛው ደህንነት በጠንካራ የይለፍ ቃል፣ 2FA፣ የግባ ሙከራ መጠንከር እና WAF ይሟላል።
የአስተዳደር ፓነልን በተወሰኑ የIP አድራሻዎች ብቻ ለማግኘት ፈቃድ መስጠት በኩርስ የሆኑ ሳይቶች ላይ ውጤታማ ሊሆን ይችላል። ነገር ግን የዲናሚክ IP የሚጠቀሙ ቡድኖች በትክክል ይያዙ፤ ካልተያዙ ተፈቃድ ያላቸው ተጠቃሚዎችም ፓነሉን ሊያገኙ አይችሉም። ስለዚህ ከማንኛውም የሚሰናከር እርምጃ በፊት የመድኃኒት ዕቅድ ይኖራችሁ።
10. የተጠቃሚ ሚናዎችን እና የማህበረሰብ ውሂብ ሂደቶችን ደህንነታቸውን ያረጋግጡ
በብዙ ደረጃ የተጻፉ ብሎጎች፣ በድርጅት የሚተዳደሩ ጣቢያዎች እና የኢ-ንበርባሪ ቡድኖች ለተጠቃሚ ሚና አስተዳደር አስፈላጊ ነው። ለእያንዳንዱ ተጠቃሚ ሚና ከሚያስፈልጋቸው ተግባራት በላይ ፈቃድ አይሰጥ። ይህ መሥሪያ "የትንሽ ፍቃድ መስጠት" ብሎ ይታወቃል።
ለምሳሌ SEO ባለሙያው ከትክክለኛው ይዘት ማሻሻያ በስተቀር አስተዳደር ሚና አይያስፈልግም። የሒሳብ ቡድን ትዕዛዞችን ለማየት ቢያስፈልግ፣ በTheme እና Plugin ማጭበርበር ፈቃድ አይኖርበትም። የሚለየ ሰራተኛ መለያዎቹ ወዲያውኑ ይዘጉ፣ የተካፋይ አስተዳደር መለያ አይጠቀሙ። የተካፋይ መለያዎች አንድ ተግባር ሲደርስ እያንዳንዱ ማን እንደሰራው ማወቅ ያስቸግራል።
ከዚህ በላይ፣ የሚዲያ ማስጫዎች የፋይል አይነት ግዴታ ይውሰዱ። SVG እንደሚሆኑ አንዳንድ ፋይሎች በትክክል ካልተሰራ አደገኛ ኮድ ሊያስደንቅ ይችላሉ። በውሂብ ሂደት ደህንነት መቆጣጠሪያ ማድረግ፣ ከቴክኒክ ጥቃቶች በስተቀር የሰው ስህተቶችንም ይቀንሳል።
11. የድር ጣቢያዎ ንጹህ መሆኑን እንዴት ማወቅ ይችላሉ?
WordPress ጣቢያ ተዘረጋ መሆኑን መረዳት ሁልጊዜ ቀላል አይደለም። አንዳንድ ጊዜ ዋና ገፁ በተደጋጋሚ ይታያል፣ ነገር ግን ለፍለጋ ሞተሮች በሌላ ዓይነት ይዘት ይታያል። አንዳንድ ጊዜ ሞባይል ተጠቃሚዎች ወደ ጨዋታ ወይም ወደ በስተመልከት የተሰራ ገፆች ይጠባበቃሉ። ስለዚህ በድጋሜ መቆጣጠር አስፈላጊ ነው።
የጥቃት መንገዶች
- በGoogle ፍለጋ ውጤቶች ላይ ከድር ጣቢያዎ ጋር በማይዛመድ ርዕሶች የሚታዩበት።
- በየአስተዳደር ፓነል ውስጥ የታወቀ ያልሆኑ የተጠቃሚ መለያዎች መፍጠር።
- በሰርቨሩ ላይ አስተዋይ ያልሆኑ የPHP ፋይሎች ወይም በውድቀት የተሰየመ ፎልደሮች መገኘት።
- የጣቢያው መክፈቻ ጊዜ ያልተጠበቀ መራመድ መከሰት።
- የHostragons ሆስቲንግ ምንጭ አጠቃቀም ድንገት ለመጨመር።
- የኢሜይል መላኪያ መታዘዝ ወይም የspam ማግኘት።
ከዚህ ምልክቶች አንዱ ከታየው በኋላ ጣቢያውን በፍጥነት አትሰርፉ። የአሁኑን ሁኔታ ቅጥል ይውሰዱ፣ የመዳረሻ logዎችን ይተክቱ፣ ሁሉንም የፓስዎርድ ቁልፎች ያስተካክሉ፣ ማደሻዎችን አድሳችሁ ያድሱ፣ የተጎዳ ፋይሎችን ያጽዱ። ከመጠበቅ በኋላ በGoogle Search Console የደህንነት ችግሮችን ይፈትኑ፣ ያስፈለገ የሚያስተካክል የእንደገና ግምገማ ጥያቄ ... ይላኩ።
12. ወርሃዊ WordPress የደህንነት ማረጋገጫ ዝርዝር
ደህንነት አንድ ጊዜ ስርጭት ብቻ ሳይሆን፣ በቆይታ ማስተናገድ ሂደት ነው። የታች የተዘረዘረውን ዝርዝር በየወሩ ማሳሰብ ብዙ አደጋዎችን ከባድ ከሆኑ በፊት ማግኘት ይረዳዎታል።
- WordPress ኮር፣ ቴማና ኤክልኔሽን ዘመናዊ ነው?
- የማይሰራ ኤክልኔሽን፣ ቴማና የተጠቃሚ መለያዎች ተሰርዝተዋል?
- የቅድመ ቅጂዎች በጊዜ ተወስደዋልና የመልሶ ማድረግ ሙከራ ተደርጓል?
- SSL ሰርቲፍኬት ትክክል ነውና HTTPS መላኪያ በቀስተ መልኩ ይሰራል?
- በደንብ የማይሳካ የግባ ሙከራዎች የተለመደውን ከፍ አሉ?
- በደህንነት ስካን የተጠረጠረ ፋይል ተዘጋጅቷል?
- የፋይል ፈቃድ እና wp-config.php ጥበቃ ትክክል ነው?
- Search Console የደህንነት እና የእርምጃ ሪፖርቶች ነጻ ናቸው?
ይህን ዝርዝር በቡድን ውስጥ በተለያዩ አባላት ላይ ማስተካከል ትችላላችሁ። ለምሳሌ፣ ቴክኒክ የሆነው ሰው በዘመናዊነት፣ የይዘት አስተዳዳሪ በየተጠቃሚ መለያዎች፣ የኢንተርፕራይዝ ባለቤት በቅድመ ቅጂና የHostragons ማዕከል ውል ላይ ሀላፊ ሊሆን ይችላል። ግልጽ የሀላፊነት መስተካከል ደህንነት እንዳይረሳ ይደግፋል።
WordPress ጥርጥርን ለማስተካከል የሚያሳድዱ ስህተቶች
አንዳንድ ስህተቶች ትንሽ የሆኑ እንደሚታዩ ቢሆንም በጣም የሚያነሱ ጥርጥር ችግሮችን ሊያነሱ ይችላሉ። በጣም የሚታየው ስህተት ጥርጥርን በአንድ መደበኛ መጨመር ብቻ እንደተፈጸመ ማስተላለፊያ መሆኑ ነው። የጥርጥር መደበኛ በጣም የሚረዳ ቢሆንም ዘምና፣ ቅድመ ቅጂ፣ hosting፣ የይለፍ ቃልና የተጠቃሚ አስተዳደር ያለው ከተናገረው ጋር ብቻ አይበዛም።
- Nulled ቲማ ወይም ምንም ፍቃድ የሌለው መደበኛ መጠቀም።
- ተመሳሳይ የይለፍ ቃልን በብዙ አካውንት ማጠቀም።
- ቅድመ ቅጂዎችን አትሞክሩም።
- ናይቭ ሳይት ላይ debug ሞድ ክፍት ትትበው።
- በድሮ የPHP ስሪት ላይ ማቆየት።
- የቡድኑን አባላት ሁሉ የአስተዳደር ስልጣን ማስረከብ።
- በpublic ዲርክቶሪ ዝቅተኛ የመዳበሪያ ቅድመ ቅጂዎችን መተው።
ከእነዚህ ስህተቶች መርቀቅ ይፈጽማዋል በአውቶማቲክ ጥቃቶች ብዙ ጊዜ የሚሰጠውን ዕድል ያወጣዋል። በጥርጥር ውስጥ ዓላማ አካል ጥቃት ። አንዳንድ የማሳለፊያ ስህተት ተፈጻሚ አይደለም፣ ምክንያቱም የሚቀንስና በክስተት ጊዜ በተገበረ መልኩ መስራት ነው።
ብዙ ጊዜ የተጠየቁ ጥያቄዎች
WordPress ስፔት ፈጽሞ ማታከል የማይችል ሊደረግ ይችላል?
ለማንኛውም ድህረገፅ በመቀጠል ፈጽሞ አይታከልም የሚል ዋስትና ማድረግ አይቻልም። ነገር ግን በመዘመኛ ማደሻዎች፣ ጠንካራ የይለፍ ቃል፣ 2FA፣ WAF፣ SSL፣ በየወቅቱ ፋይል እና የተያያዘ ማስተናገድ በመጠቀም አደጋው እጅግ ይቀንሳል። በግልጽ ቀላል ደህንነት ማቅረብና የድህረገፅ እድሳትን በየወቅቱ ማረጋገጥ ከባድ ነው።
WordPress የደህንነት አክል መጠቀም በቂ ነው?
አይ። የደህንነት አክል ተጠቃሚ መሣሪያ ሆኖ ይቆማል፣ ነገር ግን በብቻው በቂ አይደለም። በአክሉ ተጨማሪ፣ የሚዘመኑ ሶፍትዌሮች፣ Hostragons የሚሰጠው ደህንነት ማስተናገድ፣ ትክክለኛ የፋይል ፍቃድ፣ ጠንካራ የይለፍ ቃል፣ የተያያዘ ማስተናገድ፣ የተጠቃሚ ሚና አስተዳደርም ማሰር ይገባል።
WordPress ቅድመ ቅጂዎች በምን ደረጃ መውሰድ አለባቸው?
ይዘት በብዙ ጊዜ የሚቀየር ድህረገፅ ላይ የዕለቱ ቅድመ ቅጂ አስተናግዷል። WooCommerce ያሉ የትዕዛዝ ስፔቶች የቅድመ ቅጂ ማውሰድ በጥንቃቄ ይደረግ ይችላል። በትንሹ የሚዘመኑ ኩባንያ ድህረገፅ ላይ የሳምንቱ ቅድመ ቅጂ ይበቃል። ከባድ የሆነው የቅድመ ቅጂዎችን በየወቅቱ በትክክል መመርመርና ማስመለስ አይነት መፈተሽ ነው።
SSL ሰርቲፍኬት WordPress ደህንነት ውስጥ ለምን አስፈላጊ ነው?
SSL የጎብኚውን እና የሰርቨሩን መረጃ በመቃናት ይጠብቃል። የግባ መረጃዎች፣ ፎርሞች እና የክፍያ መረጃዎች በHTTPS የማይጠበቁ ከሆኑ አደጋ ውስጥ ይገባሉ። እንዲሁም የብራውዘር የደህንነት ማሳሰቢያዎችን ይወጣል እና ተጠቃሚዎች ስፔቱን እንዲታመኑ ይረዳል።
WordPress ስፔትዬ ከታከለ የመጀመሪያ የምጠቀምበት ቅድመ እርምጃ ምንድነው?
የአሁኑን ሁኔታ ቅድመ ቅጂ ይውሰዱ፣ ከዚያም ሁሉንም የይለፍ ቃላት ይቀይሩና ስፔቱን በጥገና ሁኔታ ያድርጉ። የተበላሸ ፋይል በተግባራዊነት ይመረምሩ፣ ሁሉንም የማዘመኛ ሂደቶች ያጠናቀቁ፣ ያልታወቀ ተጠቃሚ ይሰሩ፣ እና ከተንፈለ ቅድመ ቅጂዎች መመለስ ይመዝገቡ። ከማጽዳት በኋላ Search Console የደህንነት ሪፖርቶችን ያረጋግጡ።
መደረጃ፡ ለWordPress ደህንነት ትንሽ እርምጃዎች ትልቅ ልዩነት ያመጣሉ
WordPress ደህንነት እርምጃዎች አንዴ ማድረግ ብቻ አይደለም፤ የተደጋጋሚ ጥንካሬ እና እንቅስቃሴ ናቸው። እርስዎ ማስተካከያዎችን ማየት፣ በጥሩ መግቢያ ደህንነት ማስፈንጠሪያ ማቅረብ፣ ቅዱሳን ቅጂዎችን መሞከር፣ SSL መጠቀም፣ ታመን እና ደህንነት ያላቸው አንቀጽ መምረጥ፣ ጠንካራ የhosting መድረክ ማምረጥ የስራዎን ጽኑነት ከፍ በሚያደርጉ ዋና እርምጃዎች ናቸው። ዛሬ ብቻም የይለፍ ቃልና የቅጂ ዕቅድዎን ማሻሻያ የስራዎን ደህንነት ለመቀነስ ይረዳዎታል።
WordPress ስፔሻል ስ፣ የተጠናከረ፣ ፈጣንና የሚቆይ መድረክ ማግኘት ይፈልጋሉ ከሆነ Hostragons መፍትሄዎችን ይመልከቱ፤ ለፕሮጀክትዎ ተስማሚ hosting, domain እና SSL አማራጮች እንዲሁም የደህንነት መሠረትዎን ያጠናክሩ። Hostragons WordPress ሆስቲንግ SSL የማስረጃ ይዘት ዶማይን ዝርግኝ
