ഇൻസ്റ്റാളേഷന് ശേഷം വേർഡ്പ്രസ്സ് സുരക്ഷ സജ്ജീകരിക്കുന്നു. ഞങ്ങൾ സ്വന്തം കൈകൊണ്ട് വേർഡ്പ്രസ്സ് തകർക്കുകയും സംരക്ഷിക്കുകയും ചെയ്യുന്നു. ഇൻസ്റ്റാൾ ചെയ്ത ഘടകങ്ങൾ നിർണ്ണയിക്കുന്നു

ഇന്ന് Nulled-ൽ ഞാൻ WordPress-ൽ വെബ്‌സൈറ്റ് സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനെക്കുറിച്ചുള്ള ഒരു നല്ല ലേഖനം വായിച്ചു. nulled എന്നതിലെ വാചകം നിശ്ചിത എണ്ണം പോസ്റ്റുകളുള്ള രജിസ്റ്റർ ചെയ്ത ഉപയോക്താക്കൾക്ക് മാത്രമേ കാണാനാകൂ, പൊതു ഉപയോഗത്തിനായി ഞാൻ എന്റെ ബ്ലോഗിൽ ലേഖനം പോസ്റ്റ് ചെയ്യും 😉 പൊതുവേ, എല്ലാവരേയും ഇത് വായിക്കാനും അവരവരുടെ നിർദ്ദേശങ്ങളും തിരുത്തലുകളും വരുത്താനും ഞാൻ ക്ഷണിക്കുന്നു (എങ്കിൽ, തീർച്ചയായും, എന്തെങ്കിലും ഉണ്ട്).

1. ഇൻസ്റ്റാളേഷന് മുമ്പ്;
2. ഇൻസ്റ്റാളേഷന് ശേഷം;
3. ആനുകാലിക പരിശോധനകളും അപ്ഡേറ്റുകളും.

1. ഇൻസ്റ്റാളേഷന് മുമ്പ്

1.1 അനാവശ്യമായ എല്ലാ ഫയലുകളും ഞങ്ങൾ ഇല്ലാതാക്കുന്നു:
readme.html, license.txt, hello.php, അനാവശ്യ തീമുകളും പ്ലഗിനുകളും.

1.2 നമുക്ക് wp-config.php ഫയൽ ശരിയായി എഡിറ്റ് ചെയ്യാം:

നിർവ്വചിക്കുക("DB_NAME", "wpdb"); // "wpdb" എന്നതിനുപകരം നിങ്ങൾ ശക്തമായ ഒരു പേര് കൊണ്ടുവരേണ്ടതുണ്ട്, ഉദാഹരണത്തിന്, wp433Fd6HW
നിർവ്വചിക്കുക ("DB_USER", "wpuser"); // ഉദാഹരണത്തിന്, UserFB56SKl
നിർവചിക്കുക("DB_PASSWORD", "strongpassword"); // ശക്തമായ ഒരു പാസ്‌വേഡ് ഉണ്ടായിരിക്കണം, ഉദാഹരണത്തിന്, 'FE876!8e#fh#9fDfds9f'
നിർവ്വചിക്കുക("DB_HOST", "localhost"); // 99% കേസുകളിലും ഈ മൂല്യം മാറ്റേണ്ടതില്ല
നിർവ്വചിക്കുക("DB_CHARSET", "utf8"); നിർവ്വചിക്കുക("DB_COLLATE", "");

സ്ഥിരസ്ഥിതിയിൽ നിന്ന് രഹസ്യ കീ മാറ്റുക:

നിർവചിക്കുക("AUTH_KEY", "ഇസ്മെനൈറ്റ് എറ്റോ ന യൂണികൽനു ഫ്രാസു");
നിർവ്വചിക്കുക("SECURE_AUTH_KEY", "ഇസ്മെനൈറ്റ് എറ്റോ ന യൂണികൽനു ഫ്രാസു");
നിർവചിക്കുക ("LOGGED_IN_KEY", "ഇസ്മെനൈറ്റ് എറ്റോ നാ യൂണികൽനു ഫ്രാസു");
നിർവചിക്കുക("NONCE_KEY", "ഇസ്മെനൈറ്റ് എറ്റോ നാ യൂണികൽനു ഫ്രാസു");

സേവനം ഉപയോഗിച്ച് സൃഷ്ടിച്ച ഒന്നിലേക്ക്

നിർവ്വചിക്കുക("AUTH_KEY", "M.uFL(R Bw5UkRw%P&+>E*jJZBikz3-OV7sO*-_g*(9z,PnM,T&LPAE");
നിർവ്വചിക്കുക("NONCE_KEY", "d2A~8NBb%2?+6`z)?nWoD0`f]-.gUOC);

പട്ടികകൾ കൂടുതൽ സുരക്ഷിതമാക്കുന്നു:

$table_prefix = "wp_4i32aK_"; // നിങ്ങളുടെ table_prefix അദ്വിതീയമാക്കാൻ അക്ഷരങ്ങളും അക്കങ്ങളും അടിവരകളും മാത്രം ഉപയോഗിക്കുക. കുറഞ്ഞത് ഇത് ചില പൊതു ചൂഷണങ്ങളിൽ നിന്ന് നിങ്ങളെ സംരക്ഷിക്കും.

1.3 MySQL കൺസോളിൽ ബ്ലോഗിനായി ഒരു ഉപയോക്താവും ഡാറ്റാബേസും സൃഷ്ടിക്കുക:
ആദ്യം, റൂട്ടായി ലോഗിൻ ചെയ്‌ത് ബ്ലോഗിനായി ഒരു ഡാറ്റാബേസ് സൃഷ്‌ടിക്കുക:

$ mysql -u റൂട്ട്
mysql> ഡാറ്റാബേസ് wpdb സൃഷ്ടിക്കുക;

$ mysql -u റൂട്ട്
mysql> ഡാറ്റാബേസ് സൃഷ്ടിക്കുക wp433Fd6HW;
ചോദ്യം ശരി, ഒരു വരി ബാധിച്ചു (0.00 സെക്കൻഡ്)

തുടർന്ന് ഞങ്ങൾ ഒരു ഉപയോക്താവിനെ സൃഷ്ടിക്കുന്നു: ഈ അക്കൗണ്ടിന് വേർഡ്പ്രസ്സ് ഡാറ്റാബേസിലേക്ക് മാത്രമേ ആക്സസ് ഉണ്ടാകൂ. ഉപയോക്താവിന് പ്രാദേശിക സെർവറിൽ നിന്ന് മാത്രമേ ആക്‌സസ്സ് ചെയ്യാനാകൂ, വിദൂരമായിട്ടല്ലെന്നും ഞങ്ങൾക്ക് ഉറപ്പിക്കാം.

mysql>
-> wpdb-യിൽ.*
-> "wpuser"@"localhost" ലേക്ക്
-> "ശക്തമായ പാസ്‌വേഡ്" വഴി തിരിച്ചറിഞ്ഞു; ചോദ്യം ശരി, 0 വരികൾ ബാധിച്ചു (0.01 സെക്കൻഡ്)

ഞങ്ങളുടെ ഉദാഹരണത്തിൽ ഇത് ഇതുപോലെ കാണപ്പെടും:

mysql> ഗ്രാന്റ് സെലക്ട്, ഇൻസേർട്ട്, അപ്ഡേറ്റ്, ഡിലീറ്റ്, ക്രിയേറ്റ്, ഡ്രോപ്പ്
-> wp433Fd6HW ഓൺ.*
-> "UserFB56SKl"@"localhost" ലേക്ക്
-> "FE876!8e#fh#9fDfds9f" വഴി തിരിച്ചറിഞ്ഞു;
ചോദ്യം ശരി, 0 വരികൾ ബാധിച്ചു (0.01 സെക്കൻഡ്)

1.4 നിങ്ങളുടെ തീം കോഡിൽ നിന്ന് മെറ്റാ ബ്ലോക്ക് നീക്കം ചെയ്യുക
സ്റ്റാൻഡേർഡ് തീമിൽ, മെറ്റാ ബ്ലോക്ക് പ്രദർശിപ്പിക്കുന്നതിന് ഉത്തരവാദിത്തമുള്ള ഒരു കോഡ്:

മെറ്റാ

സാധുവാണ് XHTML

എക്സ്എഫ്എൻ

">വേർഡ്പ്രസ്സ്

2. ഇൻസ്റ്റാളേഷന് ശേഷം

2.1 ഡിഫോൾട്ട് അഡ്മിനിസ്ട്രേറ്റർ പാസ്‌വേഡ് മാറ്റുന്നു
ഇൻസ്റ്റാളേഷൻ സമയത്ത് സൃഷ്ടിച്ച അഡ്മിനിസ്ട്രേറ്റർ പാസ്‌വേഡ് മാറ്റുക

2.2 വേർഡ്പ്രസ്സ് പതിപ്പ് നീക്കംചെയ്യുന്നു

നീക്കം_ആക്ഷൻ ("wp_head", "wp_generator");

നിങ്ങളുടെ തീം ഉള്ള ഫോൾഡറിലെ header.php ഫയലിൽ, ലൈൻ ഇല്ലാതാക്കുക:

" />

വേർഡ്പ്രസ്സ് പതിപ്പ് 2.8.4-ന്, get_the_generator($type) ഫംഗ്‌ഷൻ നടപ്പിലാക്കുന്നത് കണ്ടെത്തി അത് മാറ്റുക:

ഫംഗ്‌ഷൻ get_the_generator($type) (
$gen = "";
റിട്ടേൺ apply_filters("get_the_generator_($type)", $gen, $type);
}

2.3 ശൂന്യമായ index.php
wp-includes/, wp-content/, /plugins/ ഫോൾഡറുകളിൽ ഒരു ശൂന്യമായ index.php ഫയൽ സ്ഥാപിക്കുക

2.4 അഡ്‌മിൻ ഉപയോക്തൃനാമം കൂടുതൽ അവ്യക്തമായ ഒന്നിലേക്ക് മാറ്റുന്നു
MySQL കൺസോൾ വഴി പേര് മാറ്റുക:

wp $ mysql -u UserFB56SKl –p
mysql> wp ഉപയോഗിക്കുക;
wp_users അപ്‌ഡേറ്റ് ചെയ്യുക user_login="adm" ഇവിടെ user_login="admin";

ഞങ്ങളുടെ ഉദാഹരണത്തിൽ ഇത് ഇതുപോലെ കാണപ്പെടും:

wp $ mysql -u wpuser –p
mysql> wp433Fd6HW ഉപയോഗിക്കുക;
അപ്‌ഡേറ്റ് wp_4i32aK_users SET user_login="adm234Df" ഇവിടെ user_login="admin";
ചോദ്യം ശരി, 1 വരി ബാധിച്ചു (0.01 സെക്കൻഡ്) വരികൾ പൊരുത്തപ്പെട്ടു: 1 മാറ്റി: 1 മുന്നറിയിപ്പുകൾ: 0

അല്ലെങ്കിൽ, നിങ്ങൾക്ക് ചോദ്യങ്ങളിൽ കുഴപ്പമുണ്ടാക്കാൻ താൽപ്പര്യമില്ലെങ്കിൽ, നിങ്ങൾക്ക് ഇനിപ്പറയുന്നവ ചെയ്യാം:

1. ഒരു പുതിയ അക്കൗണ്ട് സൃഷ്ടിക്കുക. ഉപയോക്തൃനാമം അദ്വിതീയമായിരിക്കണം;
2. പുതിയ ഉപയോക്താവിന് അഡ്മിനിസ്ട്രേറ്റർ റോൾ നൽകുക;
3. ഒരു പുതിയ അഡ്മിനിസ്ട്രേറ്ററായി വീണ്ടും ലോഗിൻ ചെയ്യുക;
4. പഴയ അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ട് ഇല്ലാതാക്കുക.

2.5 പുതിയ ഉപയോക്തൃ റോളുകൾ സൃഷ്ടിക്കുന്നു
ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ ആദ്യം നിങ്ങളുടെ ബ്ലോഗിൽ ഒരു പ്ലഗിൻ ഇൻസ്റ്റാൾ ചെയ്യണം. ഈ പ്ലഗിൻ ഉപയോക്തൃ അവകാശങ്ങൾ ശ്രദ്ധാപൂർവം കൃത്യമായി സജ്ജീകരിക്കാനുള്ള അവസരം നിങ്ങൾക്ക് നൽകും. പ്ലഗിൻ സജീവമാക്കിയ ശേഷം, നിങ്ങൾ ആദ്യം നിങ്ങൾക്കായി ഒരു ഉപയോക്താവിനെ സൃഷ്ടിക്കേണ്ടതുണ്ട്. എല്ലാ ഉപയോക്തൃ അവകാശങ്ങളും നീക്കം ചെയ്യുക, തുടർന്ന് ദൈനംദിന പ്രവർത്തനത്തിന് ആവശ്യമായ അവകാശങ്ങൾ മാത്രം തിരഞ്ഞെടുക്കുക (പോസ്റ്റുകൾ എഴുതുക, അഭിപ്രായങ്ങൾ മോഡറേറ്റ് ചെയ്യുക മുതലായവ). പ്ലഗിനുകൾ സജീവമാക്കാനും/നിർജ്ജീവമാക്കാനും, ഫയലുകൾ അപ്‌ലോഡ് ചെയ്യാനും, ഓപ്‌ഷനുകൾ നിയന്ത്രിക്കാനും, തീമുകൾ മാറാനും, ഇറക്കുമതി ചെയ്യാനും, അഡ്‌മിൻ അക്കൗണ്ടിന് മാത്രമേ പ്രത്യേകാവകാശങ്ങൾ ഉള്ളൂ എന്ന് ഉറപ്പാക്കുക.
നിങ്ങളുടെ ബ്ലോഗ് മൾട്ടി-യൂസർ ആണെങ്കിൽ, ഉപയോക്താക്കൾക്ക് യഥാർത്ഥത്തിൽ എന്ത് അവകാശങ്ങൾ ആവശ്യമാണെന്ന് നിങ്ങൾ ചിന്തിക്കുകയും ഇതിനെ അടിസ്ഥാനമാക്കി നിങ്ങളുടെ സ്വന്തം റോളുകൾ സൃഷ്ടിക്കുകയും വേണം.
റോളുകൾ സൃഷ്‌ടിക്കുമ്പോൾ, ഉപയോക്താക്കൾക്ക് ഇനിപ്പറയുന്ന അവകാശങ്ങൾ നൽകുമ്പോൾ ശ്രദ്ധിക്കുക: ഫയൽ അപ്‌ലോഡ്, പ്ലഗിൻ സോഴ്‌സ് കോഡ് എഡിറ്റ് ചെയ്യാനുള്ള ആക്‌സസ്, പ്ലഗിനുകൾ സജീവമാക്കുക, ഫയലുകൾ/പോസ്റ്റുകൾ/പേജുകൾ എഡിറ്റ് ചെയ്യുക, ഇറക്കുമതി ചെയ്യുക, ഫിൽട്ടർ ചെയ്യാത്ത HTML, ഈ റോളുകൾ ഉപയോക്താക്കൾക്ക് കൂടുതൽ അധികാരം നൽകുന്നു.

2.6 wp-content, wp-ഉൾപ്പെടുന്ന ഫോൾഡറുകളിലേക്കുള്ള ആക്‌സസ് നിയന്ത്രിക്കുന്നു
.htaccess ഫയലും പ്രത്യേക നിയമങ്ങളും ഉപയോഗിച്ച്, ചിത്രങ്ങൾ, CSS, JavaScript എന്നിവയ്ക്കുള്ള അഭ്യർത്ഥനകൾ ഒഴികെയുള്ള എല്ലാം ഞങ്ങൾ നിരോധിക്കും. .htaccess ഫയലുകൾ ഉചിതമായ ഡയറക്ടറികളിൽ സ്ഥാപിക്കണം.

ഓർഡർ അനുവദിക്കുക, നിരസിക്കുക
എല്ലാവരിൽ നിന്നും നിഷേധിക്കുക

എല്ലാവരിൽ നിന്നും അനുവദിക്കുക

ചില ടെംപ്ലേറ്റുകൾക്കും പ്ലഗിന്നുകൾക്കുമായി നിങ്ങൾക്ക് നിർദ്ദിഷ്ട PHP ഫയലുകൾ ചേർക്കാനും കഴിയും.

2.7 wp-content ഡയറക്ടറി മറയ്ക്കുന്നു
വേർഡ്പ്രസ്സ് 2.6 മുതൽ, wp-content ഡയറക്ടറി നീക്കാൻ സാധിച്ചു.
wp-settings.php ലെ വരികൾ മാറ്റുക:

നിർവ്വചിക്കുക("WP_CONTENT_DIR",$_SERVER["DOCUMENT_ROOT"]."/blog/wp-content");
നിർവ്വചിക്കുക("WP_CONTENT_URL","http://domain.ru/blog/wp-content");

പ്ലഗിന്നുകളിലെ പ്രശ്നങ്ങൾ ഒഴിവാക്കാൻ:

നിർവ്വചിക്കുക("WP_PLUGIN_DIR",$_SERVER["DOCUMENT_ROOT"]."/blog/wp-content/plugins");
നിർവ്വചിക്കുക("WP_PLUGIN_URL","http://domain.ru/blog/wp-conten/plugins");

2.8 wp-admin ഫോൾഡറിലേക്കുള്ള പ്രവേശനം നിയന്ത്രിക്കുന്നു
നിങ്ങൾക്ക് ഒരു സ്റ്റാറ്റിക് ഐപി ഉണ്ടെങ്കിൽ
ഈ ഘട്ടം ഒരു ഒറ്റ-ഉപയോക്തൃ ബ്ലോഗിന് എളുപ്പമാണ്, എന്നാൽ ഒരു മൾട്ടി-യൂസർ ബ്ലോഗിന് ഒരു യഥാർത്ഥ തലവേദനയായിരിക്കാം. നിങ്ങൾക്ക് ഒരു സ്റ്റാറ്റിക് ഐപി ഉണ്ടെങ്കിൽ മാത്രമേ ഈ ട്രിക്ക് പ്രവർത്തിക്കൂ. wp-admin ഡയറക്‌ടറിക്കുള്ള .htaccess ഫയലിൽ ഇനിപ്പറയുന്ന നിയമങ്ങൾ അടങ്ങിയിരിക്കണം:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "ഉദാഹരണ ആക്സസ് നിയന്ത്രണം"
AuthType Basic

ഓർഡർ നിരസിക്കുക, അനുവദിക്കുക
എല്ലാവരിൽ നിന്നും നിഷേധിക്കുക
a.b.c.d മുതൽ അനുവദിക്കുക. #നിങ്ങളുടെ സ്റ്റാറ്റിക് ഐ.പി

wp-admin ഡയറക്‌ടറിയിൽ ഫയൽ സ്ഥാപിച്ച് ഒരു പ്രോക്‌സി വഴി ഈ ഫോൾഡർ ആക്‌സസ് ചെയ്യാൻ ശ്രമിക്കുക. എല്ലാം ശരിയായി പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ, പ്രവേശനം നിഷേധിക്കപ്പെടും. അതിനുശേഷം, നിങ്ങളുടെ ഐപിയിൽ നിന്ന് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക.

പാസ്‌വേഡ് മുഖേനയുള്ള പ്രവേശനം നിയന്ത്രിക്കുന്നു
ഒരു പാസ്‌വേഡ് ഉപയോഗിച്ച് wp-admin ഫോൾഡർ ആക്‌സസ് ചെയ്യുന്നതാണ് അഭികാമ്യം. ഇതിനർത്ഥം നിങ്ങൾക്ക് എവിടെ നിന്നും അഡ്മിൻ പാനൽ ആക്സസ് ചെയ്യാൻ കഴിയും എന്നാണ്. നിങ്ങൾക്ക് ഒരു ഡൈനാമിക് ഐപി ഉണ്ടെങ്കിൽ ഇതും ഒരു ഓപ്ഷനാണ്.
wp-admin ഡയറക്‌ടറിക്കുള്ള .htaccess ഫയലിൽ ഇനിപ്പറയുന്ന നിയമങ്ങൾ അടങ്ങിയിരിക്കണം:

#The file.htpasswd നിങ്ങളുടെ ബ്ലോഗിന്റെ റൂട്ട് ഡയറക്‌ടറിക്ക് പുറത്ത് സ്ഥിതി ചെയ്യുന്നു

ErrorDocument 401 ഡിഫോൾട്ട്
AuthUserFile /srv/www/user1/.htpasswd
AuthType Basic
അംഗീകൃതനാമം "വേർഡ്പ്രസ്സ് ഡാഷ്ബോർഡ്"

ഉപയോക്തൃ അഡ്മിൻ യൂസർ ആവശ്യമാണ് #ഒരു സുരക്ഷിത ഉപയോക്തൃനാമം സൃഷ്ടിക്കുക

സാധുവായ ഉപയോക്താവിനെ ആവശ്യമുണ്ട്

കമാൻഡ് ഉപയോഗിച്ച് ഒരു രഹസ്യവാക്ക് സൃഷ്ടിക്കുക:

$ htpasswd -cm .htpasswd അഡ്മിൻ യൂസർ

അല്ലെങ്കിൽ ഒരു പാസ്‌വേഡ് സൃഷ്ടിക്കാൻ സേവനം ഉപയോഗിക്കുക. ഉപയോക്താവിനുള്ള ഒരു ഉദാഹരണം ഇതാ: അഡ്മിൻ , പാസ്‌വേഡ്: ടെസ്റ്റ്

അഡ്മിൻ:$apr1$t3qLL...$uUmj9Wm/WbJk7YNza6ncM/

ബ്ലോഗ് റൂട്ടിന് മുകളിലുള്ള ഒരു ഡയറക്ടറിയിൽ .htpasswd ഫയൽ സ്ഥാപിക്കുന്നതാണ് നല്ലത്.

2.9 wp-config.php ഫയൽ
ഓപ്ഷൻ ഒന്ന്: നിങ്ങളുടെ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന്, മുകളിലുള്ള ഫോൾഡറിലേക്ക് അത് നീക്കേണ്ടതുണ്ട്, വേർഡ്പ്രസ്സ് അതിന്റെ റൂട്ടിൽ wp-config.php കണ്ടെത്തിയില്ലെങ്കിൽ മുകളിലുള്ള ഡയറക്ടറി സ്വയമേവ പരിശോധിക്കും.
ചില കാരണങ്ങളാൽ നിങ്ങൾക്ക് മുകളിൽ വിവരിച്ച കാര്യങ്ങൾ ചെയ്യാൻ കഴിയുന്നില്ലെങ്കിൽ, മറ്റൊരു ഓപ്ഷൻ ഉണ്ട്. അതായത്, .htaccess ഉപയോഗിച്ച് നിങ്ങളുടെ wp-config.php പരിരക്ഷിക്കുക:

# wpconfig.php പരിരക്ഷിക്കുക

ഓർഡർ നിരസിക്കുക, അനുവദിക്കുക
എല്ലാവരിൽ നിന്നും നിഷേധിക്കുക

2.10 ഫയലുകൾക്കും ഫോൾഡറുകൾക്കും ശരിയായ അനുമതികൾ ക്രമീകരിക്കുന്നു
അടിസ്ഥാന നിയമം:

1. ഫയലുകൾക്കായി - 644
2. ഫോൾഡറുകൾക്ക് - 755

ഷെല്ലിൽ നിന്ന്, ഈ പ്രവർത്തനങ്ങൾ ഇനിപ്പറയുന്നവ ഉപയോഗിച്ച് ചെയ്യാം:

സി.ഡി
കണ്ടെത്തുക (നിങ്ങളുടെ പാത) -തരം d -exec chmod 755 ‘()’ \
കണ്ടെത്തുക (നിങ്ങളുടെ പാത) -തരം f -exec chmod 644 ‘()’ \

2.11 അഡ്മിനുകൾക്കുള്ള എസ്എസ്എൽ
നിങ്ങളുടെ സെർവർ SSL-നെ പിന്തുണയ്ക്കുന്നുണ്ടെങ്കിൽ, അഡ്മിൻ പാനലിലേക്കുള്ള ആക്സസ് സുരക്ഷിതമാക്കുന്നതാണ് നല്ലത്. ഇത് ചെയ്യുന്നതിന്, wp-config.php ഫയലിൽ, വരിയിലെ അഭിപ്രായങ്ങൾ നീക്കം ചെയ്യുക:

നിർവ്വചിക്കുക ('FORCE_SSL_ADMIN', true);

2.12 വേർഡ്പ്രസ്സ് ലോഗ് ഔട്ട്പുട്ട് നീക്കം ചെയ്യുക
നിങ്ങളുടെ തീം ഉള്ള ഫോൾഡറിലെ functions.php ഫയലിൽ, ലൈൻ ചേർക്കുക:

add_filter("login_errors",create_function("$a", "return null;"));

2.13 Robots.txt ഉപയോഗിച്ച് ഞങ്ങൾ ഇൻഡക്‌സ് ചെയ്യുന്നത് നിരോധിക്കുന്നു
എന്നതിൽ നിങ്ങൾക്ക് കൃത്യത പരിശോധിക്കാം

2.14 നിങ്ങളുടെ സുരക്ഷയ്ക്കായി പ്ലഗിനുകൾ
ലോക്ക്ഡൗൺ ലോഗിൻ ചെയ്യുക- തെറ്റായ ലോഗിനുകളുടെ എണ്ണം സജ്ജമാക്കുക
രൂപത്തിലും പ്ലഗിനുകളിലും ഇതിന് രണ്ട് പരിഹാരങ്ങളുണ്ട്. പ്ലഗിൻ സജീവമാക്കിക്കഴിഞ്ഞാൽ, അത് എല്ലാ ലോഗിൻ ശ്രമങ്ങളും രേഖപ്പെടുത്തുന്നു. സന്ദർശകൻ നിരവധി തവണ പാസ്‌വേഡ് തെറ്റായി നൽകിയതിന് ശേഷം ഒരു നിശ്ചിത സമയത്തേക്ക് ലോഗിൻ ചെയ്യുന്നതിൽ നിന്ന് ഒരു സന്ദർശകനെ നിരോധിക്കാൻ പ്ലഗിൻ നിങ്ങളെ അനുവദിക്കുന്നു.

ബെലാവിർ- പ്രധാന php ഫയലുകളിലെ മാറ്റങ്ങൾ നിരീക്ഷിക്കുന്നു

WPIDS- നടപ്പാക്കലിന്റെ അടയാളങ്ങൾ ഞങ്ങൾ നിർണ്ണയിക്കുന്നു

വേർഡ്പ്രസ്സ് ഓൺലൈൻ സുരക്ഷാ സ്കാനർ- അപകടസാധ്യതകൾക്കായി ബ്ലോഗ് സ്കാൻ ചെയ്യുന്നു

അക്കിസ്മിറ്റ്- എയ്ഡ്സ്, സ്പാം എന്നിവയ്ക്കെതിരായ പോരാട്ടം

സ്പാംബാം- ക്ലയന്റ് ഒരു സാധുവായ ബ്രൗസർ ഉപയോഗിക്കുന്നുണ്ടോ എന്ന് നിർണ്ണയിക്കുക

3. ആനുകാലിക പരിശോധനകളും അപ്ഡേറ്റുകളും

3.1 വേർഡ്പ്രസ്സ് അപ്ഡേറ്റ് ചെയ്യുക
3.2 പ്ലഗിനുകൾ അപ്ഡേറ്റ് ചെയ്യുക
3.3 സുരക്ഷാ അപ്‌ഡേറ്റുകൾക്കായി കാത്തിരിക്കുക

3.4 ചോർച്ചയ്ക്കായി നിങ്ങൾ ചേർക്കാൻ ആഗ്രഹിക്കുന്ന തീമിന്റെയും പ്ലഗിന്നുകളുടെയും കോഡ് പരിശോധിക്കുക
3.5 സ്പാമിനെതിരെ പോരാടുക
3.6 നിങ്ങളുടെ ബ്ലോഗ് ഡാറ്റാബേസിന്റെ മുഴുവൻ ബാക്കപ്പ് പതിവായി ഉണ്ടാക്കുക
3.7 വികസന ബ്ലോഗുകൾ വായിക്കുക
ചെറിയ ലിസ്റ്റ്:

തങ്ങളുടെ വേർഡ്‌പ്രസ്സ് വെബ്‌സൈറ്റ് ഹാക്കിംഗ് മൂല്യമുള്ള ഉള്ളടക്കം ഇല്ലാത്തതിനാൽ അത് സുരക്ഷിതമാണെന്ന് മിക്ക ആളുകളും കരുതുന്നു. നിർഭാഗ്യവശാൽ, അങ്ങനെയല്ല. വെബ്‌സൈറ്റുകൾ പലപ്പോഴും ഹാക്ക് ചെയ്യപ്പെടുന്നു, ഉദാഹരണത്തിന് സ്പാം വിതരണം ചെയ്യാൻ. അല്ലെങ്കിൽ നിങ്ങളുടെ സൈറ്റ് സന്ദർശകരുടെ കമ്പ്യൂട്ടറുകളെ ബാധിക്കുന്നതിനും ഹാക്ക് ചെയ്യുന്നതിനുമായി കോർ, തീം ഫയലുകൾ ക്ഷുദ്ര കോഡ് കൊണ്ട് നിറഞ്ഞിരിക്കുന്നു. Google അല്ലെങ്കിൽ Yandex ഇതിനകം നിങ്ങളുടെ സൈറ്റ് ഫ്ലാഗ് ചെയ്തപ്പോഴോ സൂചികയിൽ നിന്ന് നീക്കം ചെയ്തപ്പോഴോ മാത്രമേ കേടുപാടുകൾ നിങ്ങൾ ശ്രദ്ധിച്ചിരിക്കാൻ സാധ്യതയുള്ളൂ. ഇത് സംഭവിക്കാൻ അനുവദിക്കരുത്, ഒപ്പം മികച്ച wp-config.php-നുള്ള എന്റെ നുറുങ്ങുകൾ പരിഗണിക്കുക.

നിങ്ങളുടെ വേർഡ്പ്രസ്സ് വെബ്‌സൈറ്റ് ഹാക്കിംഗിൽ നിന്ന് സംരക്ഷിക്കാൻ നിരവധി മാർഗങ്ങളുണ്ട്. ഒപ്റ്റിമൈസേഷൻ ഒരു നല്ല സുരക്ഷാ തന്ത്രത്തിന്റെ ഒരു പ്രധാന ഭാഗമായി കണക്കാക്കാം. തീർച്ചയായും, സൈറ്റ് ഒരു ബാങ്കായി മാറില്ല, പക്ഷേ നിങ്ങൾ അത് ഹാക്കർമാർക്ക് അൽപ്പം ബുദ്ധിമുട്ടാക്കി.

wp-config.php ഒപ്റ്റിമൈസ് ചെയ്യുന്നതിന്, സ്ഥിരാങ്കങ്ങൾ എന്ന് വിളിക്കപ്പെടുന്നവ ഉപയോഗിക്കുന്നു. WordPress-ൽ ഉപയോഗിക്കാവുന്ന നിരവധി സ്ഥിരാങ്കങ്ങൾ ഉണ്ട്. എന്നാൽ എന്താണ് സ്ഥിരാങ്കം? PHP.net സ്ഥിരാങ്കങ്ങളെ ഇനിപ്പറയുന്ന രീതിയിൽ വിവരിക്കുന്നു:

ഒരു സ്ഥിരാങ്കം ഒരു ലളിതമായ മൂല്യത്തിനുള്ള ഒരു ഐഡന്റിഫയർ (പേര്) ആണ്. പേര് സൂചിപ്പിക്കുന്നത് പോലെ, സ്ക്രിപ്റ്റ് എക്സിക്യൂഷൻ സമയത്ത് ഈ മൂല്യം മാറ്റാൻ കഴിയില്ല (മാജിക് സ്ഥിരാങ്കങ്ങൾക്ക്, അത് സ്ഥിരാങ്കങ്ങളല്ലാതെ മറ്റൊന്നുമല്ല). സ്ഥിരാങ്കം സ്ഥിരസ്ഥിതിയായി കേസ് സെൻസിറ്റീവ് ആണ്. കൺവെൻഷൻ പ്രകാരം, പെർസിസ്റ്റന്റ് ഐഡന്റിഫയറുകൾ എപ്പോഴും വലിയക്ഷരത്തിലാണ്.PHP.net

സ്ഥിരാങ്കങ്ങൾ define() ഫംഗ്ഷനുകളിൽ നിർമ്മിച്ചിരിക്കുന്നു, ഇതുപോലെ കാണപ്പെടുന്നു: define("NAME_OF_THE_CONSTANT", മൂല്യം);

wp-config.php എന്നത് WordPress-നുള്ള ഒരു നിയന്ത്രണ ഫയലാണ്. WordPress-ന് ഒരു ഡാറ്റാബേസ് കണക്ഷൻ സജ്ജീകരിക്കേണ്ടതിനാൽ മറ്റെല്ലാ ഫയലുകൾക്കും മുമ്പായി ഇത് ലോഡ് ചെയ്യുന്നു. ആവശ്യമായ വിവരങ്ങൾ കോൺഫിഗറേഷൻ ഫയലിലുണ്ട്. നിങ്ങൾ ഒരു സ്ഥിരാങ്കത്തിന്റെ മൂല്യം മാറ്റുമ്പോൾ, അല്ലെങ്കിൽ ഒരു സ്ഥിരാങ്കം ചേർക്കുമ്പോൾ, നിങ്ങൾക്ക് വേർഡ്പ്രസിന്റെ സ്വഭാവവും മാറ്റാനാകും.

ജോലിക്ക് മുമ്പ്: wp-config.php-ന്റെ ഒരു ബാക്കപ്പ് പകർപ്പ് സൃഷ്‌ടിക്കുക

നിങ്ങൾ wp-config.php ഫയൽ എഡിറ്റ് ചെയ്യാൻ തുടങ്ങുന്നതിനുമുമ്പ്, സൃഷ്ടിക്കുക ബാക്കപ്പ് കോപ്പിഈ ഫയൽ. തെറ്റായതോ നഷ്‌ടമായതോ ആയ എൻട്രികളിൽ നിങ്ങളുടെ സൈറ്റ് പ്രവർത്തിക്കില്ല.

പ്രധാനപ്പെട്ടത്: WordPress ഉം പ്ലഗിന്നുകളും എപ്പോഴും അപ്ഡേറ്റ് ചെയ്യുക

നിങ്ങൾ ഇത് ഇതിനകം പലതവണ കേട്ടിരിക്കാം. എന്നാൽ ഈ വശം വളരെ പ്രധാനമാണ്, എനിക്ക് അത് പലപ്പോഴും ആവർത്തിക്കാൻ കഴിയില്ല. WordPress അല്ലെങ്കിൽ പ്ലഗിനുകൾ അപ്ഡേറ്റ് ചെയ്യാത്തതിനാൽ ടൺ കണക്കിന് സൈറ്റുകൾ ഹാക്ക് ചെയ്യപ്പെട്ടു. അപ്‌ഡേറ്റുകളാണ് ഹാക്കിംഗിനെതിരായ ഏറ്റവും മികച്ച ഇൻഷുറൻസ്!

സുരക്ഷാ സാഹചര്യം:

വേർഡ്പ്രസ്സിനായുള്ള ജനപ്രിയ ജെറ്റ്പാക്ക് പ്ലഗിനിലെ സുരക്ഷാ പിഴവിനെക്കുറിച്ച് സുരക്ഷാ വിദഗ്ധരായ Sucuri ഇപ്പോൾ മുന്നറിയിപ്പ് നൽകുന്നു. ഷോർട്ട് കോഡ്-എംബെഡിംഗ്-ഫംഗ്ഷൻ ഉപയോഗിച്ച് ക്ഷുദ്ര കോഡ് നടപ്പിലാക്കാൻ കഴിയും. ഓട്ടോമാറ്റിക് ഉടൻ തന്നെ പ്രതികരിക്കുകയും പുതിയ പതിപ്പ് പുറത്തിറക്കുകയും ചെയ്യും.

ഇപ്പോൾ സുരക്ഷാ വിടവ് എങ്ങനെ അടയ്ക്കാം:

നിങ്ങൾ ഉപയോഗിച്ചാൽ, നിങ്ങൾക്ക് അപകടമില്ല. ഇത്തരത്തിലുള്ള ആക്രമണത്തെ ചെറുക്കാൻ കഴിയുന്ന ഒരു വലിയ 6G ഫയർവാൾ ഉണ്ട്.

തയ്യാറാക്കൽ:

തുടർന്നുള്ള എല്ലാ ജോലികൾക്കും, നിങ്ങൾക്ക് പ്രോഗ്രാമും ഒരു HTML എഡിറ്ററും ആവശ്യമാണ്. wp-config.php ഡെസ്ക്ടോപ്പിലേക്ക് ഡൗൺലോഡ് ചെയ്യുകയും ഒരു HTML എഡിറ്ററിൽ എഡിറ്റ് ചെയ്യുകയും സെർവറിലേക്ക് തിരികെ അപ്ലോഡ് ചെയ്യുകയും ചെയ്യുന്നു.

1 - സുരക്ഷാ കീകൾ ഉപയോഗിക്കുക

വേർഡ്പ്രസ്സിലെ സുരക്ഷാ കീകൾ നിർണായകമാണ്, കുക്കികളിലെ ലോഗിൻ വിവരങ്ങൾ പോലെയുള്ള കാര്യങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നത് പോലെ. നിങ്ങളുടേതാണെങ്കിൽ പോലും wp-config.phpഇതിനകം നിലവിലുണ്ട്, കുറച്ച് സമയത്തിന് ശേഷം അവ മാറ്റിസ്ഥാപിക്കുന്നത് ദോഷകരമല്ല. കീകൾ മാറുമ്പോൾ, എല്ലാ ഉപയോക്താക്കളും അവരുടെ സൈറ്റുകളിൽ നിന്ന് ലോഗ് ഔട്ട് ചെയ്യപ്പെടും. തുടർന്ന് നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും ഉപയോഗിച്ച് നിങ്ങൾക്ക് വീണ്ടും ലോഗിൻ ചെയ്യാൻ കഴിയും.

എന്നിരുന്നാലും, സൈറ്റ് ഇതിനകം ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ടെങ്കിൽ, ആദ്യം നിങ്ങളുടെ സൈറ്റിൽ നിന്ന് ക്ഷുദ്ര കോഡ് നീക്കം ചെയ്യണം. ഇതിനെക്കുറിച്ചുള്ള മാർഗ്ഗനിർദ്ദേശം ഈ വശത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങളിൽ കാണാം. അതിനുശേഷം, വേർഡ്പ്രസ്സ് സുരക്ഷാ കീ ജനറേറ്റർ സന്ദർശിച്ച് പുതിയ സെറ്റ് പകർത്തുക. പഴയ ഭാഗം പുതിയവ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക - സ്ക്രീൻഷോട്ട് കാണുക:

നിങ്ങൾ ഇതുവരെ സുരക്ഷാ കീകൾ നടപ്പിലാക്കിയിട്ടില്ലെങ്കിൽ, അതിനുള്ള നല്ല സമയമാണിത്.

അധിക വിവരം:

2 - HTTPS-ന്റെ നിർബന്ധിത ഉപയോഗം

ഒരു SSL സർട്ടിഫിക്കറ്റ് നിങ്ങളുടെ സൈറ്റും സന്ദർശക ബ്രൗസറുകളും തമ്മിലുള്ള കണക്ഷൻ എൻക്രിപ്റ്റ് ചെയ്യുന്നു. HTTPS ഹാക്കർമാർക്ക് വ്യക്തിഗത ഡാറ്റയെ കുടുക്കുന്നതും മോഷ്ടിക്കുന്നതും അസാധ്യമാക്കുന്നു. നിങ്ങളുടെ സൈറ്റിനായി നിങ്ങൾക്ക് ഇതിനകം ഒരു SSL സർട്ടിഫിക്കറ്റ് ഉണ്ടെങ്കിൽ, HTTP-ക്ക് പകരം HTTPS ഉപയോഗിക്കാൻ നിങ്ങൾക്ക് നിർബന്ധിക്കാം. ഇത് നിങ്ങളുടെ സൈറ്റിന്റെ സുരക്ഷ ഗണ്യമായി വർദ്ധിപ്പിക്കുന്നു. നിങ്ങൾക്ക് ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇല്ലെങ്കിൽ, എന്നിരുന്നാലും ഒരെണ്ണം ഉപയോഗിക്കുന്നത് ഗൗരവമായി പരിഗണിക്കേണ്ടതാണ്.

വലിയ ചെലവുകളെ നിങ്ങൾ ഭയപ്പെടേണ്ടതില്ല, കാരണം...

നിങ്ങളുടെ സൈറ്റ് ഇതിനകം SSL ഉപയോഗിക്കുമ്പോൾ ഇനിപ്പറയുന്ന എൻട്രികൾ ഉപയോഗിക്കേണ്ടതാണ്. മുകളിലെ ലോഗിൻ സുരക്ഷിതമായ ലോഗിൻ ആണ്, അതേസമയം താഴെയുള്ളത് SSL മാത്രം ഉപയോഗിക്കാൻ ബ്രൗസറിനെ പ്രേരിപ്പിക്കുന്നു.

ഓരോ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷനിലും, നിങ്ങൾക്ക് തീം എഡിറ്റുചെയ്യാനും അഡ്മിൻ ഏരിയയിൽ നേരിട്ട് ഫയലുകൾ പ്ലഗിൻ ചെയ്യാനും കഴിയും. "രൂപം", "പ്ലഗിനുകൾ" മെനു ഇനങ്ങളിൽ ഓരോ ഫയലിനും അനുയോജ്യമായ എഡിറ്റർ നിങ്ങൾ കണ്ടെത്തും. ഈ എഡിറ്റർ ഹാക്കർമാരുടെ കൈകളിൽ അകപ്പെട്ടാൽ വളരെ അപകടകാരിയാണ്. ഡാറ്റ നശിപ്പിക്കപ്പെടാം, വൈറസുകൾ, ട്രോജനുകൾ, സ്പാം, മറ്റ് ക്ഷുദ്രവെയറുകൾ എന്നിവ ചേർത്തേക്കാം. എന്നാൽ വെബ്സൈറ്റ് അഡ്മിനിസ്ട്രേറ്റർക്ക് എഡിറ്ററും പ്രധാനമാണ്. ഒരേയൊരു അബദ്ധം, ഒരു അർദ്ധവിരാമം നഷ്‌ടമായി എന്ന പഴഞ്ചൊല്ല് വെളുത്ത പേജുകൾ കാണിക്കാൻ മതിയാകും, മറ്റൊന്നും പ്രവർത്തിക്കില്ല.

3 - ഡാറ്റാബേസ് പ്രിഫിക്സ് മാറ്റുന്നു

ഡാറ്റാബേസ് പ്രിഫിക്‌സ് ഒരു ടേബിൾ പ്രിഫിക്‌സ് എന്നും അറിയപ്പെടുന്നു. വേർഡ്പ്രസ്സ് സൃഷ്ടിച്ച എല്ലാ ഡാറ്റാബേസ് ടേബിളുകളിലേക്കും ഈ പ്രിഫിക്‌സ് ഒരു വിപുലീകരണമായി ഉപയോഗിക്കുന്നു. നിലവാരം ഇതാ wp_. ഈ മാനദണ്ഡം മറ്റൊന്നിലേക്ക് മാറ്റണം. കൂടുതൽ നിഗൂഢമായ, നല്ലത്. വിഷമിക്കേണ്ട; നിങ്ങൾ ഇവിടെ എന്താണ് നൽകിയതെന്ന് ഓർക്കേണ്ടതില്ല. ഈ മൂല്യം ഒരിക്കൽ സ്ഥാപിച്ചിരിക്കുന്നു.

ഇതിനെക്കുറിച്ച് ചിന്തിക്കുന്നത് SQL കുത്തിവയ്പ്പിനുള്ള സാധ്യത പൂജ്യത്തിലേക്ക് കുറയ്ക്കുന്നു. പക്ഷേ അത് സാധ്യമാണ്. അതിനാൽ, വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് മുമ്പ് മൂല്യം മാറ്റുക. പോലെ എന്തെങ്കിലും ഉപയോഗിക്കുക fdf2a7r_, ഉദാഹരണത്തിന്.

ശ്രദ്ധിക്കുക: നിലവിലുള്ള ഒരു വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷന്റെ മൂല്യം നിങ്ങൾ മാറ്റുകയാണെങ്കിൽ, വെബ്‌സൈറ്റ് ആക്‌സസ് ചെയ്യാൻ കഴിയില്ല!

നിലവിലുള്ള ഒരു WordPress സൈറ്റിന്റെ ടേബിൾ പ്രിഫിക്‌സ് മാറ്റണമെങ്കിൽ, Acunetix WP സെക്യൂരിറ്റി പ്ലഗിൻ നിങ്ങളെ സഹായിക്കും. മൂല്യം എളുപ്പത്തിൽ മാറ്റാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു, നിങ്ങൾ ചെയ്യേണ്ടത് വീണ്ടും ലോഗിൻ ചെയ്യുക മാത്രമാണ്. എന്നിരുന്നാലും, നിങ്ങൾ ഇപ്പോഴും മുമ്പ് ഒരു ബാക്കപ്പ് സൃഷ്ടിക്കണം.

4 - പ്ലഗിൻ എഡിറ്ററുകളും തീമുകളും ഓഫാക്കുക

തീമിലേക്കോ പ്ലഗിൻ ഫയലുകളിലേക്കോ മാറ്റങ്ങൾ സാധാരണയായി (S)FTP ഉപയോഗിച്ചാണ് ചെയ്യുന്നത്, കാരണം ഇത് കൂടുതൽ സുരക്ഷിതമാണ്. അതിനാൽ എഡിറ്റർമാരെ ഓഫ് ചെയ്യണം. രണ്ട് എഡിറ്റർമാരെയും സുരക്ഷിതമായി പ്രവർത്തനരഹിതമാക്കാൻ wp-config.php-ലെ ഒരു വരി മതി:

5 - wp-config.php നീക്കുക

wp-config.php നിങ്ങളുടെ വെബ്‌സൈറ്റിന്റെ ഹൃദയമാണ്. ഡാറ്റാബേസ് പാസ്‌വേഡുകൾ ഉൾപ്പെടെ എല്ലാ പ്രസക്തമായ ഡാറ്റയും അവിടെ നൽകിയിട്ടുണ്ട്. അതുകൊണ്ടാണ് ഈ ഫയൽ കഴിയുന്നത്ര സുരക്ഷിതമായി സൂക്ഷിക്കേണ്ടത് വളരെ പ്രധാനമായത്. ഇതിന് രണ്ട് സമീപനങ്ങളുണ്ട്. .htaccess ഫയൽ ഉപയോഗിക്കുന്ന ആദ്യ ആക്സസ് ബ്ലോക്ക്. രണ്ടാമത്തെ സമീപനം ഫയലിനെ ഹാക്കർ പ്രതീക്ഷിക്കാത്ത മറ്റൊരു സ്ഥലത്തേക്ക് മാറ്റുന്നു.

സൈറ്റ് ഒരു ഉപ-ഡൊമെയ്‌നിലാണെങ്കിൽ നിങ്ങൾ വിലകുറഞ്ഞ പങ്കിട്ട ഹോസ്റ്റിംഗ് ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ ഇത് നീക്കുന്നത് പ്രശ്‌നകരമാണ്.
നിങ്ങൾക്ക് ഉപയോക്തൃ ഡയറക്‌ടറികളിൽ ധാരാളം വെബ്‌സൈറ്റുകൾ ഉണ്ടെങ്കിൽ ഇതും കഠിനമാകും. പോയിന്റുകളൊന്നും നിങ്ങൾക്ക് ബാധകമല്ലെങ്കിൽ, നിങ്ങൾക്ക് ഫയൽ നീക്കാവുന്നതാണ്.

നിങ്ങൾ WP-config.php-ലേക്കുള്ള പാത ശരിയായി ക്രമീകരിച്ചിട്ടുണ്ടെങ്കിൽ, നിങ്ങളുടെ സൈറ്റ് പ്രവർത്തിക്കും.

6 - FTPS ന്റെ ഉപയോഗം നിർബന്ധിക്കുന്നു

നിങ്ങളുടെ വെബ് ഹോസ്റ്റ് ഫയൽ ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ സെക്യൂർ (FTPS) പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, ഫയൽ കൈമാറ്റങ്ങൾക്കായി നിങ്ങൾക്ക് FTPS ഉപയോഗിക്കാൻ നിർബന്ധിക്കാം. ഇത് സന്ദർശകനും സെർവറും തമ്മിലുള്ള ആശയവിനിമയം എൻക്രിപ്റ്റ് ചെയ്യും. ഇപ്പോൾ, ഒരു സുരക്ഷിതമല്ലാത്ത പ്രോട്ടോക്കോളിൽ നിന്ന് സെർവറിലെ ഡാറ്റ ആക്സസ് ചെയ്യുന്നത് അസാധ്യമാണ്. വിവരങ്ങളിലേക്കുള്ള ആക്സസ് എൻക്രിപ്റ്റ് ചെയ്യാത്ത രൂപത്തിൽ സെർവറിലേക്ക് കൈമാറുന്നതിനാൽ FTP സുരക്ഷിതമല്ല. അതിനാൽ, സാധ്യമെങ്കിൽ, FTPS വഴിയുള്ള ഒരു സുരക്ഷിത കണക്ഷൻ മാത്രം ഉപയോഗിക്കുക. ഒരു FTPS കണക്ഷൻ സാധ്യമാണോ എന്ന് നിങ്ങളുടെ വെബ് ഹോസ്റ്റിന് നിങ്ങളോട് പറയാൻ കഴിയും.

FTPS-ന്റെ ഉപയോഗം നിർബന്ധിക്കുന്നത് ലളിതമാണ്:

7 - SFTP യുടെ നിർബന്ധിത ഉപയോഗം

FTPS പ്രോട്ടോക്കോളിന് പകരം, ചില ഹോസ്റ്റർമാർ ഡാറ്റാ കൈമാറ്റത്തിനായി SFTP പ്രോട്ടോക്കോൾ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ട്. ഇവിടെ FTP യൂസർ പ്രോഗ്രാമും സെർവറും തമ്മിലുള്ള ആശയവിനിമയവും എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു. എസ്എഫ്‌ടിപിയുടെ ഉപയോഗം നിർബന്ധിക്കാൻ ഇനിപ്പറയുന്ന കോഡ് നിങ്ങളെ അനുവദിക്കുന്നു:

8 - ഡീബഗ് മോഡ് പ്രവർത്തനരഹിതമാക്കുക

വികസന ആവശ്യങ്ങൾക്കായി നിങ്ങൾ വേർഡ്പ്രസ്സ് ഡീബഗ് മോഡ് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, അത് ഓഫാക്കേണ്ടത് അത്യാവശ്യമാണ്. ചില സന്ദർഭങ്ങളിൽ, ഹാക്കർമാരെ അവരുടെ ജോലി ചെയ്യാൻ സഹായിക്കുന്ന സെൻസിറ്റീവ് ഡാറ്റ കൈമാറാൻ സജീവ ഡീബഗ്ഗിംഗ് മോഡിന് കഴിയും. അതുകൊണ്ടാണ് ഒരു തത്സമയ സിസ്റ്റത്തിൽ ഡീബഗ്ഗിംഗ് മോഡ് അത്യന്തം അപകടകരമാകുന്നത്. ഞാൻ ഈ ചെറിയ, വിഡ്ഢിത്തമായ തെറ്റ് ചെയ്തു; ആളുകൾ പെട്ടെന്ന് കാര്യങ്ങൾ മറക്കുന്നു. അതുകൊണ്ടാണ് പരിശോധിച്ച് വേഗത്തിൽ നടപടിയെടുക്കേണ്ടത്. ഡീബഗ് മോഡ് പ്രവർത്തനരഹിതമാക്കുക:

9 - PHP പിശക് സൂചന ഓഫാക്കുക

ചില കാരണങ്ങളാൽ നിങ്ങൾക്ക് ഡീബഗ് മോഡ് പ്രവർത്തനക്ഷമമാക്കണമെങ്കിൽ, പിശക് സന്ദേശങ്ങളുടെ പൊതു പ്രദർശനം ഓഫാക്കാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നു. അനുബന്ധ പിശക് സന്ദേശങ്ങൾ ഒരു ലോഗിലേക്കും എഴുതാം, അത് പൊതുജനങ്ങൾക്ക് ആക്സസ് ചെയ്യാൻ കഴിയില്ല. ഇത് കൂടുതൽ സുരക്ഷിതവും കൂടുതൽ മനോഹരവുമായ ഓപ്ഷനാണ്. വേർഡ്പ്രസ്സ് പിശക് മോഡിൽ നിന്ന് പുറത്തുകടക്കാൻ ഈ സ്ഥിരാങ്കം ആവശ്യമാണ്, കൂടാതെ പിശക് മൂന്നാം കക്ഷികൾക്ക് ദൃശ്യമാകുന്നത് തടയുകയും ചെയ്യുന്നു:

10 - ഓട്ടോമാറ്റിക് അപ്‌ഡേറ്റ് ഫീച്ചർ പ്രവർത്തനക്ഷമമാക്കുക

ഞാൻ നേരത്തെ സൂചിപ്പിച്ചതുപോലെ, നിങ്ങളുടെ വേർഡ്പ്രസ്സ് കോറും എല്ലാ പ്ലഗിന്നുകളും ഉടനടി അപ്‌ഡേറ്റ് ചെയ്യുന്നത് നിങ്ങളുടെ സിസ്റ്റം സുരക്ഷിതമായി നിലനിർത്തുന്നതിന് അത്യന്താപേക്ഷിതമാണ്. വേർഡ്പ്രസിന്റെ ഓരോ പുതിയ പതിപ്പും പുറത്തിറങ്ങുമ്പോൾ, അതിന്റെ മുൻഗാമികളുടെ സുരക്ഷാ ദ്വാരങ്ങൾ ഇന്റർനെറ്റിൽ തുറന്നുകാട്ടപ്പെടുന്നു. ഇത് നിങ്ങളുടെ സൈറ്റ് ഹാക്ക് ചെയ്യാൻ ഒരു ഹാക്കർക്ക് ശക്തമായ അടിത്തറ നൽകുന്നു. അതിനാൽ, ഈ പോരായ്മകൾ എത്രയും വേഗം പരിഹരിക്കപ്പെടണം.

വേർഡ്പ്രസ്സ് പതിപ്പ് 3.7 പോലുള്ളവയ്ക്ക് ചെറിയ സുരക്ഷാ അപ്‌ഡേറ്റുകൾ ഉണ്ട്, അവ സ്വയമേവ നടപ്പിലാക്കുന്നു. എന്നിരുന്നാലും, പ്രധാന അപ്‌ഡേറ്റുകളുടെ പ്രാരംഭ പതിപ്പുകൾക്ക് ഇത് ബാധകമല്ല. പ്രധാന പതിപ്പുകൾ ഇപ്പോഴും സ്വമേധയാ അപ്‌ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്. എന്നിരുന്നാലും, WP-യുടെ എല്ലാ പതിപ്പുകൾക്കും ഓട്ടോമാറ്റിക് അപ്ഡേറ്റുകൾ പ്രവർത്തനക്ഷമമാക്കുന്നത് വളരെ എളുപ്പമാണ്:

വഴിയിൽ, ഇത് പ്ലഗിനുകൾ ഉപയോഗിച്ച് സ്വയമേവ അപ്ഡേറ്റ് ചെയ്യാനും കഴിയും. എന്നിരുന്നാലും, അതിൽ കുറച്ച് ജോലി ഉൾപ്പെടുന്നു. ഇതിന് ഒരു പ്ലഗിൻ സൃഷ്ടിക്കേണ്ടതുണ്ട്:

ഈ പ്ലഗിൻ ഫോൾഡറിലേക്ക് നീക്കണം /wp-content/mu-plugins/. ഫോൾഡർ നിലവിലില്ലെങ്കിൽ, അത് സൃഷ്ടിക്കുക. /mu-plugins/ ഫോൾഡറിൽ "ഉപയോഗിച്ച" പ്ലഗിനുകൾ അടങ്ങിയിരിക്കുന്നു. ഇതിലെ ഉള്ളടക്കങ്ങൾ മറ്റ് പ്ലഗിനുകളുള്ള എല്ലാവരും ലോഡ് ചെയ്യുന്നു.

ഓട്ടോമാറ്റിക് തീം അപ്‌ഡേറ്റും ഇതേ രീതിയിൽ ചെയ്യാം. ഇത് ചെയ്യുന്നതിന്, പ്ലഗിൻ ഇനിപ്പറയുന്ന വരി ഉപയോഗിച്ച് വിപുലീകരിക്കണം:

ഈ സ്വയമേവയുള്ള പ്ലഗിന്നുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ മുൻകൂട്ടി നേടുക, അത് എന്താണ് ചെയ്യുന്നതെന്ന് നിങ്ങൾക്ക് കൃത്യമായി അറിയാമെങ്കിൽ മാത്രം കോഡ് ഉപയോഗിക്കുക. തീർച്ചയായും, രണ്ട് ഫിൽട്ടറുകൾക്ക് ഔദ്യോഗിക വേർഡ്പ്രസ്സ് റിലീസിൽ നിന്ന് വരുന്ന പ്ലഗിന്നുകളും തീമുകളും മാത്രമേ പിന്തുണയ്ക്കാൻ കഴിയൂ. മറ്റൊരു ഉറവിടത്തിൽ നിന്നുള്ള തീമുകളും പ്ലഗിന്നുകളും തീർച്ചയായും അപ്‌ഡേറ്റ് ചെയ്യില്ല.

അധിക വിവരം:

ഉപസംഹാരം

ഈ എല്ലാ വശങ്ങളും ഒരുമിച്ച് നിങ്ങളുടെ വേർഡ്പ്രസ്സിന്റെ സുരക്ഷ വളരെയധികം വർദ്ധിപ്പിക്കുകയും ഒരു നല്ല സുരക്ഷാ തന്ത്രത്തിന്റെ ഭാഗമാകുകയും ചെയ്യും. വേർഡ്പ്രസ്സ് ലോകത്തിലെ ഏറ്റവും ജനപ്രിയമായ ഉള്ളടക്ക മാനേജ്മെന്റ് സിസ്റ്റമാണ് എന്നത് നിരവധി ഹാക്കർമാരെ ആകർഷിക്കുന്നു. സാഹചര്യം ഒരു Windows OS കമ്പ്യൂട്ടറുമായി താരതമ്യം ചെയ്യാം. ഒരു വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ, ആന്റിവൈറസ് സോഫ്‌റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യുക, വേർഡ്പ്രസ്സ് ഒരു ചെറിയ മാനുവൽ ജോലി എടുക്കുന്നു. എന്നാൽ സുരക്ഷാ നേട്ടം തീർച്ചയായും വിലമതിക്കുന്നു.

വിവർത്തനം

ഏതൊരു വെബ് ആപ്ലിക്കേഷന്റെയും അഡ്മിനിസ്ട്രേറ്റീവ് ഏരിയ വളരെക്കാലമായി ഹാക്കർമാരുടെ പ്രിയപ്പെട്ട ലക്ഷ്യമായി മാറിയിരിക്കുന്നു, മാത്രമല്ല അതിന്റെ സുരക്ഷ ഡവലപ്പർമാർക്ക് വലിയ ആശങ്കയാണ്. ഇത് WordPress-നും ബാധകമാണ് - ഒരു പുതിയ ബ്ലോഗ് ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, സിസ്റ്റം ക്രമരഹിതമായി ജനറേറ്റുചെയ്‌ത ഒരു അദ്വിതീയ പാസ്‌വേഡ് ഉപയോഗിച്ച് തത്സമയം ഒരു അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ട് സൃഷ്ടിക്കുന്നു, ഇത് സിസ്റ്റം ക്രമീകരണങ്ങളിലേക്കുള്ള എല്ലാവരുടെയും ആക്‌സസ് തടയുകയും അംഗീകാര പേജ് ഉപയോഗിച്ച് അത് നിയന്ത്രിക്കുകയും ചെയ്യുന്നു.

ഈ ലേഖനം WordPress-ന്റെ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു - അഡ്മിൻ പാനലും ബ്ലോഗ് ക്രമീകരണങ്ങളും, അതായത് ഫോൾഡറിലെ മുഴുവൻ ഉള്ളടക്കങ്ങളും "wp-admin", അത് മാത്രം പ്രദർശിപ്പിച്ചിരിക്കുന്നു അംഗീകാരത്തിനു ശേഷം. "" എന്ന വാക്യത്തിന് ഞങ്ങൾ ബോധപൂർവ്വം ഊന്നൽ നൽകി. അംഗീകാരത്തിനു ശേഷം"- നിങ്ങളുടെ മുഴുവൻ ബ്ലോഗിന്റെയും വെബ്‌സൈറ്റിന്റെയും അഡ്‌മിനിൽ നിന്ന് "ദുഷ്ടനായ ഹാക്കറെ" വേർതിരിക്കുന്നത് ഒരു ലളിതമായ അഭ്യർത്ഥന മാത്രമാണെന്ന് നിങ്ങൾ വ്യക്തമായി മനസ്സിലാക്കണം! രണ്ടാമത്തേത് നിങ്ങൾ തിരഞ്ഞെടുത്ത പാസ്‌വേഡ് പോലെ ശക്തമായി മാത്രമേ പരിരക്ഷിക്കൂ.

ഹാക്കർമാരുടെ ചുമതല വളരെ ബുദ്ധിമുട്ടുള്ളതാക്കുന്നതിന്, നിങ്ങൾക്ക് സ്വമേധയാ ചെയ്യാൻ കഴിയുന്ന ഒരു കൂട്ടം പ്രവർത്തനങ്ങൾ ഞങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു. ഈ പരിഹാരങ്ങൾ 100% പരിരക്ഷ ഉറപ്പുനൽകുന്നില്ല, എന്നാൽ അവരുടെ സഹായത്തോടെ നിങ്ങളുടെ ബ്ലോഗിന്റെ സുരക്ഷ ഗണ്യമായി മെച്ചപ്പെടുത്തും.

1. വേർഡ്പ്രസ്സ് ഫോൾഡറിന്റെ പേര് മാറ്റുക.

പതിപ്പ് 2.6 മുതൽ, ഫോൾഡർ പാത്ത് മാറ്റുന്നത് സാധ്യമായി wp-content. നിർഭാഗ്യവശാൽ ഇത് ഇപ്പോഴും ഫോൾഡറിന് ബാധകമല്ല wp-admin. സുരക്ഷാ ബോധമുള്ള ബ്ലോഗർമാർ ഇത് അംഗീകരിക്കുകയും ഭാവി പതിപ്പുകളിൽ ഇത് സാധ്യമാകുമെന്ന് പ്രതീക്ഷിക്കുകയും ചെയ്തു. ഇത് സംഭവിക്കുന്നത് വരെ, പ്രശ്നത്തിന് ഇനിപ്പറയുന്ന ബദൽ പരിഹാരം ഉപയോഗിക്കാൻ ഞങ്ങൾ നിർദ്ദേശിക്കുന്നു. വേർഡ്പ്രസ്സ് ഫയലുകൾ ഉപയോഗിച്ച് ആർക്കൈവ് അൺപാക്ക് ചെയ്ത ശേഷം, നിങ്ങൾ "വേർഡ്പ്രസ്സ്" ഫോൾഡർ കാണും - ഫോൾഡറിന്റെ പേരുമാറ്റുക (അനുയോജ്യമായത് പോലെ " wordpress_live_Ts6K" ) തുടർന്ന് അതനുസരിച്ച് ഫയൽ കോൺഫിഗർ ചെയ്യുക wp-config.php, റൂട്ട് ഡയറക്ടറിയിൽ സ്ഥിതിചെയ്യുന്നു.
ഈ മാറ്റം നമുക്ക് എന്ത് നൽകും?

ഒന്നാമതായി, എല്ലാ വേർഡ്പ്രസ്സ് ഫയലുകളും സൈറ്റിന്റെ റൂട്ടിലെ മറ്റ് ഫയലുകളുമായി മിക്സ് ചെയ്യപ്പെടില്ല, അങ്ങനെ റൂട്ട് ലെവലിന്റെ വ്യക്തത വർദ്ധിക്കുന്നു.
രണ്ടാമതായി, വേർഡ്പ്രസ്സിന്റെ ഒന്നിലധികം പകർപ്പുകൾ വ്യത്യസ്ത പേരുകളുള്ള ഫോൾഡറുകളിൽ സമാന്തരമായി ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും, അവയുടെ ഇടപെടൽ ഇല്ലാതാക്കുന്നു, ഇത് പരീക്ഷണത്തിന് അനുയോജ്യമാക്കുന്നു.
മൂന്നാമത്തെ നേട്ടം നേരിട്ട് സുരക്ഷയെ ബാധിക്കുന്നു: അഡ്മിനിസ്ട്രേറ്റീവ് ഏരിയ (മൊത്തം ബ്ലോഗ് മൊത്തത്തിൽ) ഇനി റൂട്ട് ഫോൾഡറിൽ സ്ഥിതി ചെയ്യുന്നില്ല, എന്തെങ്കിലും ഹാക്കിംഗ് പ്രവർത്തനങ്ങൾ നടത്തുന്നതിന്, നിങ്ങൾ ആദ്യം അത് കണ്ടെത്തേണ്ടതുണ്ട്. ഇത് ആളുകൾക്ക് പ്രശ്‌നകരമാണ്, എന്നാൽ ബോട്ടുകളെ സംബന്ധിച്ചിടത്തോളം ഇത് സമയത്തിന്റെ കാര്യമാണ്.

റൂട്ട് ഡയറക്ടറിയിൽ ഇൻസ്റ്റാൾ ചെയ്ത നിരവധി പതിപ്പുകൾ - ഇത് സാധ്യമാണ്!

കുറിപ്പ്:വേർഡ്പ്രസ്സ് സിസ്റ്റം ഫയലുകൾ റൂട്ട് ഡയറക്‌ടറിയിൽ ഇല്ലെങ്കിൽ, മുകളിൽ വിവരിച്ചിരിക്കുന്ന നിർദ്ദേശങ്ങൾക്കനുസരിച്ച് ഇൻസ്റ്റലേഷൻ ഫോൾഡറിന്റെ പേര് മാറ്റുകയാണെങ്കിൽ, ബ്ലോഗ് തുടർന്നും ലഭ്യമാകും wp-config.ru. എന്തുകൊണ്ട്? നിങ്ങളുടെ ബ്ലോഗിന്റെ "പൊതു ക്രമീകരണങ്ങൾ" വിഭാഗത്തിലേക്ക് പോയി, ഉദാഹരണത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ "വേർഡ്പ്രസ്സ് വിലാസം (URL)" ഫീൽഡിൽ സെർവറിലെ യഥാർത്ഥ ബ്ലോഗ് വിലാസം നൽകുക:

ബ്ലോഗ് വിലാസം മനോഹരവും തടസ്സമില്ലാത്തതുമായിരിക്കണം

ഒരു നല്ല വെർച്വൽ വിലാസത്തിൽ ബ്ലോഗ് പ്രദർശിപ്പിക്കാൻ ഇത് അനുവദിക്കും.

2. wp-config.php ഫയൽ മെച്ചപ്പെടുത്തുക

വേർഡ്പ്രസ്സ് കോൺഫിഗറേഷൻ ഫയൽ wp-config.phpഡാറ്റാബേസ് ആക്സസ് ചെയ്യുന്നതിനുള്ള ചില സൈറ്റ് ക്രമീകരണങ്ങളും വിവരങ്ങളും അടങ്ങിയിരിക്കുന്നു. സുരക്ഷയുമായി ബന്ധപ്പെട്ട മറ്റ് ക്രമീകരണങ്ങളും ഉണ്ട് (അവ ചുവടെയുള്ള പട്ടികയിൽ അവതരിപ്പിച്ചിരിക്കുന്നു). ഈ ഫയലിൽ അത്തരം മൂല്യങ്ങളൊന്നും ഇല്ലെങ്കിലോ സ്ഥിരസ്ഥിതിയുള്ളവ മാത്രമെങ്കിലോ, നിങ്ങൾ അവയെ കൂട്ടിച്ചേർക്കുകയോ മാറ്റുകയോ ചെയ്യേണ്ടതുണ്ട്:

സുരക്ഷാ കീകൾ:പതിപ്പ് 2.7 പോലെ, വേർഡ്പ്രസിന് നാല് സുരക്ഷാ കീകൾ ഉണ്ട്, അവ ശരിയായി സജ്ജീകരിക്കേണ്ടതുണ്ട്. ഈ വരികൾ സ്വയമേവ കൊണ്ടുവരുന്നതിൽ നിന്ന് WordPress നിങ്ങളെ രക്ഷിക്കുന്നു സൃഷ്ടിക്കുന്നുസുരക്ഷാ വീക്ഷണകോണിൽ നിന്ന് ശരിയായ കീകൾ. ഫയലിന്റെ ഉചിതമായ വരികളിൽ നിങ്ങൾ കീകൾ ഒട്ടിച്ചാൽ മതി wp-config.php.ഈ കീകൾ നിർബന്ധമാണ്നിങ്ങളുടെ ബ്ലോഗിന്റെ സുരക്ഷ ഉറപ്പാക്കാൻ.
പുതുതായി ഇൻസ്റ്റാൾ ചെയ്ത വേർഡ്പ്രസ്സ് ബ്ലോഗിന്റെ ടേബിൾ പ്രിഫിക്സ് സ്റ്റാൻഡേർഡ് ആയിരിക്കരുത് "wp_"പ്രിഫിക്‌സ് മൂല്യം കൂടുതൽ സങ്കീർണ്ണമാകുമ്പോൾ, നിങ്ങളുടെ MySQL ഡാറ്റാബേസിലെ പട്ടികകളിലേക്ക് അനധികൃത ആക്‌സസ് ഉണ്ടാകാനുള്ള സാധ്യത കുറവാണ്. മോശമായി: $table_prefix = "wp_"; . വളരെ നല്ലത്: $table_prefix = "wp4FZ52Y_"; ഈ മൂല്യം മറക്കാൻ ഭയപ്പെടരുത് - നിങ്ങൾ അത് ഒരിക്കൽ മാത്രം നൽകിയാൽ മതി, നിങ്ങൾക്ക് ഇത് വീണ്ടും ആവശ്യമില്ല.
നിങ്ങളുടെ സെർവറിൽ ലഭ്യമാണെങ്കിൽ SSL എൻക്രിപ്ഷൻ, അഡ്മിനിസ്ട്രേറ്റീവ് സോൺ പരിരക്ഷിക്കുന്നതിന് ഇത് പ്രവർത്തനക്ഷമമാക്കാൻ ശുപാർശ ചെയ്യുന്നു. wp-config.php ഫയലിലേക്ക് ഇനിപ്പറയുന്ന കമാൻഡ് ചേർത്തുകൊണ്ട് ഇത് ചെയ്യാൻ കഴിയും: നിർവ്വചിക്കുക("FORCE_SSL_ADMIN", true);

കോൺഫിഗറേഷൻ ഫയലിൽ നിങ്ങൾക്ക് മറ്റ് സിസ്റ്റം ക്രമീകരണങ്ങൾ ക്രമീകരിക്കാനും കഴിയും. ലഭ്യമായ ക്രമീകരണങ്ങളുടെ വ്യക്തവും സമഗ്രവുമായ ഒരു ലിസ്റ്റ് പേജിൽ ലഭ്യമാണ് കോഡ്

ശരിയായ സുരക്ഷാ കീകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ മറക്കരുത്!

3. wp-config.php ഫയൽ നീക്കുക

പതിപ്പ് 2.6 മുതൽ, ഒരു ഫയൽ നീക്കാൻ WordPress നിങ്ങളെ അനുവദിക്കുന്നു wp-config.phpഏറ്റവും ഉയർന്ന തലത്തിലേക്ക്. ഈ ഫയലിൽ മറ്റേതിനേക്കാളും വളരെ പ്രധാനപ്പെട്ട വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നതിനാലും സെർവറിന്റെ റൂട്ട് ഫോൾഡറിലേക്ക് പ്രവേശിക്കുന്നത് എല്ലായ്പ്പോഴും വളരെ ബുദ്ധിമുട്ടുള്ളതിനാലും, ബാക്കി ഫയലുകൾ ഒഴികെയുള്ള ഒരു ഡയറക്‌ടറിയിൽ ഇത് സംഭരിക്കുന്നതിൽ അർത്ഥമുണ്ട്. ഒരു ഫയലിനായി തിരയുമ്പോൾ WortdPress സ്വയമേ ഉയർന്ന ഫോൾഡറിലേക്ക് നോക്കും wp-config.php. ഉപയോക്താക്കൾ സ്വയം പാത്ത് ക്രമീകരിക്കാനുള്ള ഏതൊരു ശ്രമവും ഉപയോഗശൂന്യമാണ്.

4. wp-config.php ഫയൽ പരിരക്ഷിക്കുക

എല്ലാ ISP സെർവറുകളും റൂട്ട് ഡയറക്‌ടറിയെക്കാൾ ഉയർന്ന തലങ്ങളിലേക്ക് ഡാറ്റ കൈമാറാൻ നിങ്ങളെ അനുവദിക്കില്ല. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, മുമ്പത്തെ ഘട്ടം പൂർത്തിയാക്കാൻ എല്ലാവർക്കും മതിയായ അവകാശമില്ല. അല്ലെങ്കിൽ മറ്റ് കാരണങ്ങളാൽ: ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് നിരവധി ബ്ലോഗുകൾ ഉണ്ടെങ്കിൽ, ഒരു നിശ്ചിത ഫോൾഡർ ഘടന ഉപയോഗിച്ച് നിങ്ങൾക്ക് എല്ലാ ഫയലുകളും റൂട്ടിൽ ഇടാൻ കഴിയില്ല, കാരണം അവയുടെ പേരുകൾ ഓരോ ബ്ലോഗുകൾക്കും തുല്യമായിരിക്കും. ഈ സാഹചര്യത്തിൽ നമുക്ക് ഫയലിലേക്കുള്ള ആക്സസ് നിരസിക്കാം wp-config.phpബാഹ്യമായി ഒരു ഫയൽ ഉപയോഗിക്കുന്നു .htaccess. ഇതിനുള്ള കോഡ് ഇതാ:

# wpconfig.php പരിരക്ഷിക്കുക
നിരസിക്കാൻ ഉത്തരവിടുക, എല്ലാവരിൽ നിന്നും നിരസിക്കാൻ അനുവദിക്കുക

ഫയൽ ഉണ്ടെന്ന് ഉറപ്പാക്കേണ്ടത് വളരെ പ്രധാനമാണ് .htaccessഫയലിന്റെ അതേ ഡയറക്ടറിയിലാണ് wp-config.php.

5. അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ട് നീക്കം ചെയ്യുക.

ഇൻസ്റ്റാളേഷൻ പ്രക്രിയയിൽ, വേർഡ്പ്രസ്സ് സ്ഥിരസ്ഥിതിയായി "അഡ്മിൻ" എന്ന ഉപയോക്തൃനാമത്തിൽ ഒരു അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ട് സൃഷ്ടിക്കുന്നു. ഒരു വശത്ത്, ഇത് തികച്ചും യുക്തിസഹമാണ്, മറുവശത്ത്, അറിയപ്പെടുന്ന വിളിപ്പേര് ഉള്ള ഒരു ഉപയോക്താവ്, അതായത്. അഡ്‌മിനിസ്‌ട്രേറ്റീവ് അവകാശങ്ങളുള്ള ഐഡി - 1, ഹാക്കർമാർക്ക് അവരുടെ പാസ്‌വേഡ് ഊഹ പ്രോഗ്രാമുകൾ ഉപയോഗിച്ച് പൂർണ്ണമായും പ്രവചിക്കാവുന്ന ലക്ഷ്യമാണ്. ഇതാണ് ഞങ്ങളുടെ ഉപദേശം:

അഡ്മിനിസ്ട്രേറ്റീവ് അവകാശങ്ങളും നിങ്ങളുടെ വിളിപ്പേരും ഉള്ള മറ്റൊരു ഉപയോക്താവിനെ സൃഷ്ടിക്കുക.
നിങ്ങളുടെ വർക്ക് സെഷൻ അവസാനിപ്പിക്കുക.
ഒരു പുതിയ അക്കൗണ്ട് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുക.
നിങ്ങളുടെ അക്കൗണ്ട് ഇല്ലാതാക്കുക" അഡ്മിൻ".

നിങ്ങൾക്ക് ഒരു പുതിയ ബ്ലോഗ് ഇല്ലെങ്കിൽ അക്കൗണ്ടിന് കീഴിലാണ് അഡ്മിൻനിങ്ങൾ ഇതിനകം പോസ്റ്റുകളോ അഭിപ്രായങ്ങളോ പ്രസിദ്ധീകരിച്ചിട്ടുണ്ടെങ്കിൽ, ഇല്ലാതാക്കുന്ന സമയത്ത് നിർദ്ദേശിച്ച ഓപ്ഷനുകളിൽ നിന്ന്, "എല്ലാ പോസ്റ്റുകളും ലിങ്കുകളും ഇതിലേക്ക് ലിങ്ക് ചെയ്യുക:" തിരഞ്ഞെടുത്ത് പുതിയ ഉപയോക്താവിന്റെ പേര് തിരഞ്ഞെടുക്കുക:

കുറിപ്പ്:പുതിയ ഉപയോക്താവിന്റെ ലോഗിൻ, പോസ്റ്റുകളിൽ പ്രദർശിപ്പിച്ചിരിക്കുന്ന ഉപയോക്തൃനാമത്തിൽ നിന്ന് വ്യത്യസ്തമാകുന്നത് അഭികാമ്യമാണ്, അതിനാൽ നിങ്ങളുടെ ലോഗിൻ ആരും തിരിച്ചറിയുന്നില്ല.

6. ശക്തമായ ഒരു പാസ്‌വേഡ് തിരഞ്ഞെടുക്കുക.

സാധ്യതയുള്ള ആക്രമണങ്ങളുടെ സാധ്യതയും ആവൃത്തിയും ബ്ലോഗിന്റെ ജനപ്രീതിയെ നേരിട്ട് ആശ്രയിച്ചിരിക്കുന്നു. നിങ്ങളുടെ സൈറ്റിൽ അവശേഷിക്കുന്ന സുരക്ഷാ ശൃംഖലയിൽ ദുർബലമായ ലിങ്കുകളൊന്നുമില്ലെന്ന് ഈ നിമിഷം വരെ ഉറപ്പാക്കുന്നത് നല്ലതാണ്.

മിക്കപ്പോഴും, ഈ ശൃംഖലയിലെ ഏറ്റവും ദുർബലമായ ലിങ്കാണ് പാസ്‌വേഡുകൾ. എന്തുകൊണ്ട്? മിക്ക ഉപയോക്താക്കളും പാസ്‌വേഡ് തിരഞ്ഞെടുക്കുന്ന രീതി പലപ്പോഴും ചിന്താശൂന്യവും അശ്രദ്ധവുമാണ്. മിക്ക പാസ്‌വേഡുകളും ഊഹിക്കാൻ പ്രയാസമില്ലാത്ത ചെറിയ അക്ഷരങ്ങളിൽ ടൈപ്പ് ചെയ്‌തിരിക്കുന്ന ഒറ്റ-അക്ഷര നിലവിലുള്ള പദങ്ങളാണെന്ന് പല പഠനങ്ങളും തെളിയിച്ചിട്ടുണ്ട്. പാസ്‌വേഡ് ഊഹിക്കുന്നതിനുള്ള പ്രോഗ്രാമുകളിൽ ഏറ്റവും സാധാരണയായി ഉപയോഗിക്കുന്ന പാസ്‌വേഡുകളുടെ ലിസ്റ്റ് പോലും ഉണ്ട്.

നിങ്ങൾ ടൈപ്പുചെയ്യുന്ന പാസ്‌വേഡിന്റെ ശക്തിയുടെ അവബോധജന്യമായ ഒരു സൂചകം WordPress നടപ്പിലാക്കിയിട്ടുണ്ട്, അത് നിറത്തിൽ അതിന്റെ സങ്കീർണ്ണതയുടെ തോത് കാണിക്കുന്നു:

7. "wp-admin" ഫോൾഡർ പരിരക്ഷിക്കുക.

"രണ്ട് തലകൾ ഒന്നിനെക്കാൾ നല്ലത്" എന്ന പഴഞ്ചൊല്ലിനെ പിന്തുടർന്ന് അഡ്മിനിസ്ട്രേറ്റീവ് ഏരിയയുടെ സുരക്ഷ ഇരട്ടിയാക്കാൻ ഒരു മാർഗമുണ്ട്. ഫയൽ വഴിയാണ് സുരക്ഷ നിയന്ത്രിക്കുന്നത് .htaccess, അത് ഫോൾഡറിൽ ആയിരിക്കണം "wp-admin"ഫയലിനൊപ്പം .htpasswd, ഉപയോക്താവിന്റെ പ്രവേശനവും പാസ്‌വേഡും സംഭരിക്കുന്നു. ഫോൾഡർ ആക്‌സസ് ചെയ്‌ത ശേഷം, നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും നൽകേണ്ടതുണ്ട്, എന്നാൽ വ്യത്യാസം ഈ സാഹചര്യത്തിൽ, അംഗീകാരം നിയന്ത്രിക്കുന്നത് സെർവർ വശത്താണ്, അല്ലാതെ വേർഡ്പ്രസ്സ് അല്ല.

ഫയലുകൾ എളുപ്പത്തിലും വേഗത്തിലും സൃഷ്ടിക്കാൻ .htaccessഒപ്പം .htpasswd, ഉപയോഗിക്കുക ഈ സേവനം .

8. ലോഗിൻ പേജിൽ പിശകുകൾ പ്രദർശിപ്പിക്കുന്നത് പ്രവർത്തനരഹിതമാക്കുക.

നിങ്ങളുടെ ബ്ലോഗിന്റെ അഡ്മിനിസ്ട്രേറ്റീവ് ഏരിയയിലേക്കുള്ള വാതിലാണ് WordPress ലോഗിൻ പേജ്, അത് പിശക് രഹിത സ്ഥിരീകരണത്തിന് ശേഷം ആക്സസ് ചെയ്യാവുന്നതാണ്. ഓരോ ഉപയോക്താവിനും അനന്തമായ ലോഗിൻ ശ്രമങ്ങളുണ്ട്, ഓരോ തവണയും, സ്ഥിരസ്ഥിതിയായി, സഹായകരമായ വേർഡ്പ്രസ്സ് പിശക് എന്താണെന്ന് കൃത്യമായി സൂചിപ്പിക്കുന്നു. അതായത്, നൽകിയ ലോഗിൻ തെറ്റായി മാറുകയാണെങ്കിൽ, WordPress അങ്ങനെ പറയും. ഇത് ഉപയോക്താവിന് മാത്രമല്ല, ഹാക്കർമാർക്കും സൗകര്യപ്രദമാണ്.

എന്താണ് തെറ്റായി നൽകിയതെന്ന് സിസ്റ്റം സൂചിപ്പിക്കുമ്പോൾ ഒരു ലോഗിൻ/പാസ്‌വേഡ് കോമ്പിനേഷൻ തിരഞ്ഞെടുക്കുന്നതിനുള്ള സാധ്യത എത്ര വേഗത്തിൽ കുറയുമെന്ന് ഊഹിക്കാൻ എളുപ്പമാണ്. കോഡിന്റെ ഒരു ലളിതമായ ലൈൻ ഈ പ്രശ്നം പരിഹരിക്കാൻ സഹായിക്കും, അത് ഫയലിലേക്ക് ചേർക്കുക പ്രവർത്തനങ്ങൾ.phpനിങ്ങളുടെ വിഷയം:

Add_filter("login_errors",create_function("$a", "return null;"));

ലോഗിൻ പേജിന്റെ യഥാർത്ഥ/മാറ്റപ്പെട്ട രൂപം.

9. പരാജയപ്പെട്ട ലോഗിൻ ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക.

വിജയകരവും പരാജയപ്പെട്ടതുമായ അംഗീകാരങ്ങളെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ WordPress സൂക്ഷിക്കുന്നില്ല. ഇത് അഡ്‌മിനിസ്‌ട്രേറ്റർക്ക് വളരെ അസൗകര്യമാണ്, കാരണം അനധികൃതമായ പ്രവേശനത്തിനുള്ള ശ്രമങ്ങൾ കൂടുതൽ ഇടയ്‌ക്കിടെ ഉണ്ടായാൽ എന്തെങ്കിലും നടപടിയെടുക്കാൻ ശ്രമിച്ചിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ അദ്ദേഹത്തിന് മാർഗമില്ല. ഞങ്ങൾ രണ്ട് പരിഹാരങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു: പ്ലഗിനുകൾ

സുരക്ഷാ ക്രമീകരണങ്ങൾ, ഭീഷണികളും വൈറസുകളും ഇല്ലാതാക്കൽ എന്നിവയുമായി ബന്ധപ്പെട്ട് എനിക്ക് ഈയിടെയായി കുറച്ച് അഭ്യർത്ഥനകൾ മാത്രമേ ലഭിച്ചിട്ടുള്ളൂ എന്നത് ശ്രദ്ധിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. ഫോറങ്ങളിൽ സമാനമായ കുറച്ച് വിഷയങ്ങൾ സൃഷ്ടിച്ചു.

ഒന്നുകിൽ കോഡിന്റെ ഗുണനിലവാരം സുസ്ഥിരമാക്കി, അല്ലെങ്കിൽ സൈറ്റ് ഉടമകൾ അവരുടെ ഉത്തരവാദിത്തം വർദ്ധിപ്പിച്ചു. രണ്ട് ഘടകങ്ങളും കളിക്കുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു.

എന്നിരുന്നാലും, അണുബാധയുടെ ഭീഷണി എല്ലായ്പ്പോഴും നിലവിലുണ്ട്, അതിനാൽ നിങ്ങളുടെ സൈറ്റിന്റെ സംരക്ഷണം ഉചിതമായ ശ്രദ്ധ നൽകണം.

പ്രായോഗികമായി ഹാക്കിംഗിന്റെ കാരണങ്ങൾ രണ്ട് കാര്യങ്ങളിലേക്ക് വരുന്നു:

ഉപേക്ഷിക്കപ്പെട്ടതും പിന്തുണയ്ക്കാത്തതുമായ പ്ലഗിനുകൾ- നിങ്ങൾ എപ്പോഴും അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യണം;
പാസ്‌വേഡുകളുമായും അവകാശങ്ങളുമായും ബന്ധപ്പെട്ടിരിക്കുന്നു- നിങ്ങൾ ഒരിക്കൽ അത് ശരിയായി സജ്ജീകരിക്കുകയും അതിൽ ഉറച്ചുനിൽക്കുകയും വേണം;

എല്ലാ വെബ്‌സൈറ്റുകളും ഹാക്കിംഗിന് വിധേയമാണ്, അതിനാൽ സ്വയം പരിരക്ഷിക്കാനുള്ള ഏക മാർഗം ഒരു ബാക്കപ്പ് സൃഷ്ടിക്കുക എന്നതാണ്.

ഗൗരവമായി.

ബാക്കപ്പ് സൃഷ്ടിക്കൽ സജ്ജീകരിക്കുക!ഒരു പ്ലഗിൻ ഉപയോഗിച്ചോ അല്ലെങ്കിൽ നിങ്ങളുടെ ഹോസ്റ്റിംഗിൽ നേരിട്ടോ..

അക്ഷരാർത്ഥത്തിൽ, മണ്ടത്തരമായ പരീക്ഷണങ്ങളുടെ ഫലമായി അടുത്തിടെ ഞാൻ എന്റെ മീഡിയ ഫയലുകൾ തകർത്തു, പക്ഷേ ലഭ്യമായ ഒരു പകർപ്പ് ഉപയോഗിച്ച്, കുറച്ച് മിനിറ്റിനുള്ളിൽ എനിക്ക് ഡാറ്റാബേസ് പുനഃസ്ഥാപിക്കാൻ കഴിഞ്ഞു.

ഒരു ഷെഡ്യൂൾ എങ്ങനെ സജ്ജീകരിക്കാം എന്നത് നിങ്ങളുടെ സൈറ്റിൽ പ്രത്യേകമായി എന്ത്, എത്ര തവണ മാറും എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു.

അനാവശ്യ കോഡ് ഉൾപ്പെടുത്തരുത്

WordPress വളരെ അയവുള്ളതും വികസിപ്പിക്കാവുന്നതുമാണ്. ഇതൊരു അത്ഭുതകരമായ അവസരമാണ്. എന്നാൽ മറുവശത്ത്, സംരംഭകരും സാങ്കേതിക വിദഗ്ദ്ധരുമല്ലാത്ത വെബ്‌സൈറ്റ് ഉടമകൾക്ക് അനാവശ്യ കോഡ് ഉപയോഗിച്ച് അവരുടെ വെബ്‌സൈറ്റ് വളരെ വേഗത്തിൽ ഓവർലോഡ് ചെയ്യാൻ കഴിയും.

ഒന്നാമതായി, ഇത് സൈറ്റിന്റെ പ്രകടനത്തിന് ഹിറ്റാണ്. .
രണ്ടാമതായി, അത് ഇടുന്നു നിങ്ങളുടെ സൈറ്റിന്റെ സുരക്ഷ അപകടത്തിലാണ്വൈറസ് അണുബാധയും ഹാക്കിംഗിന്റെ സാധ്യതയും വർദ്ധിപ്പിക്കുന്നു.
മൂന്നാമതായി, നിങ്ങൾക്ക് വേണ്ടത് അതിന്റെ ഭരണത്തിനും പിന്തുണയ്ക്കും കൂടുതൽ സമയം. ഒരു തീമിനായി നിങ്ങൾ ഒരു പുതിയ പ്ലഗിൻ അല്ലെങ്കിൽ പ്രവർത്തനക്ഷമത ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, അതിന്റെ യഥാർത്ഥ ആവശ്യം വിലയിരുത്തുക.

നല്ല ചോദ്യങ്ങൾ ഇതായിരിക്കാം:

ഈ പുതിയ പ്ലഗിൻ എനിക്ക് എങ്ങനെ ഒഴിവാക്കാനാകും?ഒരുപക്ഷേ നിങ്ങൾ ഇതര ഓപ്ഷനുകൾ കാണും, അല്ലെങ്കിൽ അത് ഉപയോഗിക്കേണ്ടതില്ല.
യഥാർത്ഥത്തിൽ എനിക്ക് ഈ പ്ലഗിൻ എന്താണ് വേണ്ടത്? ഇത് ഉപയോഗിക്കുന്നതിലൂടെ എനിക്ക് എന്ത് നേട്ടങ്ങൾ ലഭിക്കും?

പൂർണ്ണമായി പ്രവർത്തനക്ഷമമായ ഒരു വെബ്‌സൈറ്റിന്, ഏറ്റവും ആവശ്യമായ പത്ത് പ്ലഗിനുകൾ (എസ്‌ഇഒ പ്ലഗിൻ, സൈറ്റ് പ്രൊട്ടക്ഷൻ പ്ലഗിൻ, കാഷിംഗ് പ്ലഗിൻ, ആന്റിസ്‌പാം, കോൺടാക്റ്റ് ഫോം എന്നിവ ഉൾപ്പെടുന്നു, കൂടാതെ ഘടനയ്‌ക്കായി നിരവധി നിർദ്ദിഷ്ട പ്ലഗിനുകൾ ഉണ്ടായിരിക്കാം. നിങ്ങളുടെ സൈറ്റിന്റെ അല്ലെങ്കിൽ അതിന്റെ ഉള്ളടക്കം).
നിങ്ങളുടെ സൈറ്റിൽ 30-50 പ്ലഗിനുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾ വ്യക്തമായി എന്തെങ്കിലും തെറ്റ് ചെയ്യുന്നു.

കൂടാതെ, ഉപയോഗിക്കാത്ത പ്ലഗിനുകൾ നിർജ്ജീവമാക്കിയാൽ മാത്രം പോരാ, അവ പൂർണ്ണമായും നീക്കം ചെയ്യുന്നതാണ് നല്ലത്. ഉപയോഗിക്കാത്ത തീമുകൾക്കൊപ്പം.

ലളിതവും എന്നാൽ ഫലപ്രദവുമായ ഒരു തത്വം പിന്തുടരുക:

കുറവ് കോഡ്, കുറവ് പ്രശ്നങ്ങൾ.

മറ്റ് പങ്കാളികൾക്ക് അവരുടെ ഉത്തരവാദിത്തങ്ങൾ കവിയുന്ന അവകാശങ്ങൾ നൽകരുത്

നമുക്ക് ഇത് നേരെയാക്കാം. നിങ്ങളുടെ സൈറ്റിന്റെ സുരക്ഷയ്ക്ക് നിങ്ങളെപ്പോലെ ആരും ഉത്തരവാദികളല്ല.
നിങ്ങൾ വിശ്വസിക്കുന്ന ഒരാൾക്ക് നിങ്ങളുടെ അക്കൗണ്ടുകളോ അഡ്‌മിനിസ്‌ട്രേറ്റീവ് റോളുകളോ നൽകുകയാണെങ്കിൽ, നിങ്ങളുടെ സൈറ്റിന്റെ സുരക്ഷയിൽ നിങ്ങൾ കാര്യമായ വിട്ടുവീഴ്ച ചെയ്യുന്നു. നിങ്ങൾ ഉയർന്ന അവകാശങ്ങൾ അനുവദിച്ചിട്ടുള്ള ഒരു വ്യക്തി നിങ്ങളുടെ സൈറ്റ് സന്തോഷത്തോടെ ഹാക്ക് ചെയ്യുമെന്ന് ഞാൻ പറയുന്നില്ല, പക്ഷേ അയാൾ ഒരു ഉദ്ദേശവുമില്ലാതെ ഇത് സുഗമമാക്കിയേക്കാം. അവന്റെ കമ്പ്യൂട്ടർ നിങ്ങളുടേത് പോലെ പരിരക്ഷിച്ചേക്കില്ല എന്ന വസ്തുതയെക്കുറിച്ച് ചിന്തിക്കുക (ഉദാഹരണത്തിന്, ഒരു പ്രവർത്തിക്കുന്ന ആന്റിവൈറസ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല), കൂടാതെ സൈറ്റ് പരിരക്ഷിക്കുന്നതിനുള്ള നിങ്ങളുടെ എല്ലാ ശ്രമങ്ങളും പാഴായിപ്പോകും.

നിങ്ങൾ ആളുകൾക്ക് നൽകുന്ന റോളുകൾ പരിമിതപ്പെടുത്തുക. ഒരു വ്യക്തി ഒരു ലേഖനം പ്രസിദ്ധീകരിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, നിങ്ങൾക്ക് ഒരു അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ട് ആവശ്യമില്ല.
എന്നാൽ നിങ്ങൾക്ക് പൂർണ്ണമായ അവകാശങ്ങൾ നൽകേണ്ട സമയങ്ങളുണ്ട്. ഉദാഹരണത്തിന്, സൈറ്റിലെ കോഡ് മാറ്റാൻ നിങ്ങൾ ഒരു ഫ്രീലാൻസറോട് ആവശ്യപ്പെട്ടു.
ഈ സാഹചര്യത്തിൽ, ജോലി പൂർത്തിയാക്കിയ ഉടൻ, ഒരു പുതിയ ശക്തമായ പാസ്‌വേഡ് സൃഷ്‌ടിക്കുക, കൂടാതെ പ്രവർത്തിക്കുന്ന കുക്കികൾ പൂർണ്ണമായും മായ്‌ക്കുന്നതിന് WordPress-നായി ഒരു പുതിയ രഹസ്യ കീ സൃഷ്‌ടിക്കുക.

നിങ്ങളുടെ സൈറ്റും പ്ലഗിന്നുകളും അപ്‌ഡേറ്റ് ചെയ്യുക

ഈ ലേഖനത്തിന്റെ തുടക്കത്തിൽ, സൈറ്റിന്റെ പ്രവർത്തനത്തിന് ഭീഷണിയുടെ പ്രധാന ഉറവിടമായി ഈ പ്രശ്നം ഞാൻ ഇതിനകം ശ്രദ്ധിച്ചു.

ഓരോ ദിവസവും ദശലക്ഷക്കണക്കിന് വെബ്‌സൈറ്റുകൾ ആക്രമിക്കപ്പെടുന്നു. അപകടകരമായ കേടുപാടുകൾ വേഗത്തിൽ കണ്ടെത്താനും ഭാവിയിലെ അപ്‌ഡേറ്റുകളിൽ അവ പരിഹരിക്കാനും ഇത് ഡെവലപ്പർമാരെ അനുവദിക്കുന്നു. എന്നാൽ നിങ്ങൾ ഈ നിയമം അവഗണിക്കുകയാണെങ്കിൽ, ഏത് ദിവസവും നിങ്ങൾ ഹാക്കിംഗിന്റെ ഇരയാകാം.
മിക്ക കേസുകളിലും, അപ്‌ഡേറ്റുകൾ സുഗമമായി നടക്കുന്നു, നിങ്ങൾ മാറ്റ പേജ് നോക്കേണ്ടതുണ്ട്, അവിടെ മെച്ചപ്പെടുത്തലുകൾ, ബഗ് പരിഹരിക്കലുകൾ, കേടുപാടുകൾ എന്നിവയെക്കുറിച്ചുള്ള ചില പ്രധാന കുറിപ്പുകൾ രചയിതാവിന് സൂചിപ്പിക്കാൻ കഴിയും.

നിങ്ങൾക്ക് 30-50-ൽ കൂടുതൽ പ്ലഗിനുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, അപ്ഡേറ്റ് പ്രക്രിയയ്ക്ക് കൂടുതൽ സമയം എടുക്കുന്നില്ല, സാധാരണയായി മാസത്തിൽ 2-3 തവണ സംഭവിക്കുന്നു. നല്ല ഉറക്കത്തിന് ന്യായമായ വില.

അലസരായ തുടക്കക്കാരായ ഡവലപ്പർമാർ പ്ലഗിൻ ഫയലുകൾ നേരിട്ട് എഡിറ്റുചെയ്യുകയും അവ അപ്‌ഡേറ്റ് ചെയ്യുന്നത് ബുദ്ധിമുട്ടാക്കുകയും ചെയ്യുന്നു. എന്നാൽ ഇത് ഒരു തരത്തിൽ അല്ലെങ്കിൽ മറ്റൊരു തരത്തിൽ ഒഴിവാക്കാനാവില്ല.

വിഷ്വൽ കമ്പോസർ, റെവല്യൂഷൻ സ്ലൈഡർ, ലെയർ സ്ലൈഡർ തുടങ്ങിയ അധിക പ്രീമിയം പ്ലഗിനുകൾ ഉൾപ്പെടുന്ന പ്രീമിയം തീമുകളിലും ഇതേ പ്രശ്നം സംഭവിക്കുന്നു.

ഉടമകൾ സൈറ്റ് ഇഷ്‌ടാനുസൃതമാക്കുകയും അവർ ആഗ്രഹിക്കുന്ന രീതിയിൽ പ്രവർത്തിക്കുകയും ചെയ്യുക, അത് അപ്‌ഡേറ്റ് ചെയ്യാൻ ഭയപ്പെടുകയും ചെയ്യുന്നു.
പ്രായോഗികമായി, ആറുമാസത്തിനോ ഒരു വർഷത്തിനോ ശേഷം, അത്തരം സൈറ്റുകൾ തകരാൻ തുടങ്ങുന്നു: എന്തെങ്കിലും അപ്ഡേറ്റ് ചെയ്തു, എന്തെങ്കിലും ചെയ്തിട്ടില്ല, പൊരുത്തക്കേടുകൾ ഉണ്ടാകുന്നു, ബ്രേക്കുകൾ മുതലായവ.

ഇതൊരു സാധാരണ സാഹചര്യമാണ്, അതിനാൽ രണ്ട് കാര്യങ്ങൾ ശ്രദ്ധിക്കുക:

ഒരു കുട്ടി തീം ഉണ്ടാക്കുക- മിനിറ്റുകൾക്കുള്ളിൽ, എന്നാൽ ഭാവിയിൽ എളുപ്പത്തിൽ അപ്ഡേറ്റ് ചെയ്യാൻ സഹായിക്കുന്നു;
നിന്റെ കഴിവിന്റെ പരമാവധി ശ്രമിക്കുക തീമിൽ ധാരാളം കോഡുകൾ എഡിറ്റ് ചെയ്യരുത്— ഇത് ആവശ്യമാണെങ്കിൽ, അധിക പ്രവർത്തനം എഴുതുന്നത് നല്ലതായിരിക്കുമോ?

തീമിൽ നേരിട്ട് കോഡ് ശരിയാക്കുന്നത് എളുപ്പമാണ്, പക്ഷേ അപ്ഡേറ്റുകളിൽ നിങ്ങൾക്ക് നഷ്ടപ്പെടും. ഇക്കാര്യത്തിൽ സ്വയം പരിരക്ഷിക്കുക എന്നത് ഉയർന്ന മുൻഗണനയാണ്.

ശക്തമായ പാസ്‌വേഡുകൾ സജ്ജമാക്കുക

ക്രൂരമായ ആക്രമണം ഒഴിവാക്കാൻ ശക്തമായ പാസ്‌വേഡുകൾ നിങ്ങളെ സഹായിക്കുന്നു, അതായത്, ആരെങ്കിലും നിങ്ങളുടെ പാസ്‌വേഡ് ഊഹിക്കുന്നു. നിങ്ങളുടെ പാസ്‌വേഡിൽ 3-4 പ്രതീകങ്ങൾ മാത്രമേ അടങ്ങിയിട്ടുള്ളൂ, നിങ്ങൾ ലോഗിൻ ഉപയോഗിക്കുകയാണെങ്കിൽ അഡ്മിൻ, എങ്കിൽ നിങ്ങളുടെ സൈറ്റ് ഒരു മിനിറ്റിൽ താഴെ സമയം കൊണ്ട് ഹാക്ക് ചെയ്യപ്പെടാം! ആലോചിച്ചു നോക്കൂ.

ഒരു പാസ്‌വേഡിൽ 5-6 പ്രതീകങ്ങൾ പോരാ; ഒരു നല്ല പാസ്‌വേഡ് ആരംഭിക്കുന്നത് 8 പ്രതീകങ്ങളിൽ നിന്നാണ്. കൂടാതെ, നിഘണ്ടുവിൽ നിന്നുള്ള ലളിതമായ പദങ്ങൾ ഉപയോഗിക്കരുതെന്നത് വളരെ പ്രധാനമാണ്, എന്നാൽ വ്യത്യസ്ത സന്ദർഭങ്ങളിൽ അക്ഷരങ്ങളുടെ സംയോജനം, അക്കങ്ങൾ, ചിഹ്ന ചിഹ്നങ്ങൾ, പ്രത്യേക പ്രതീകങ്ങൾ എന്നിവ ഉപയോഗിക്കുക.

തീർച്ചയായും, അത്തരമൊരു പാസ്‌വേഡ് കൊണ്ടുവരുന്നത് എളുപ്പമല്ല, വളരെ കുറച്ച് ഓർമ്മിക്കുകയും ഉപയോഗിക്കുകയും ചെയ്യുന്നു. ഇവിടെ ഓട്ടോമേറ്റഡ് ആപ്ലിക്കേഷനുകൾ നിങ്ങളുടെ സഹായത്തിന് വരും: 1പാസ്‌വേഡ്, കീപാസ്, ലാസ്റ്റ്‌പാസ്. ഒരെണ്ണം തിരഞ്ഞെടുത്ത് നിങ്ങളുടെ പാസ്‌വേഡുകൾ സൂക്ഷിക്കാൻ അവരെ അനുവദിക്കുക.

വിശ്വസനീയമായ ഉറവിടങ്ങൾ ഉപയോഗിക്കുക

നിങ്ങൾ മൂന്നാം കക്ഷി സൈറ്റുകളിൽ നിന്ന് ആഡ്-ഓണുകൾ ഡൗൺലോഡ് ചെയ്യുകയാണെങ്കിൽ, പ്രത്യേകിച്ച് എല്ലാത്തരം വെയർസ്‌നിക്കുകളിലും സൗജന്യ ടോറന്റുകളിലും, നിങ്ങളുടെ സൈറ്റിന്റെ പ്രവർത്തനത്തെ നിങ്ങൾ വളരെയധികം അപകടത്തിലാക്കുന്നു.

നിങ്ങൾക്ക് ആവശ്യമുള്ള പ്ലഗിൻ അല്ലെങ്കിൽ തീമിന്റെ പേജ് നിങ്ങൾ സന്ദർശിച്ചാലും, അതിന്റെ രചയിതാവിനെ വിശ്വസിക്കാൻ കഴിയുമെന്ന് നിങ്ങൾക്ക് തോന്നുന്നുവെങ്കിലും, വാസ്തവത്തിൽ ഇത് അങ്ങനെയല്ല. എന്തുകൊണ്ട്?

https://wordpress.org/plugins/ എന്ന സൈറ്റിലെ ഡെവലപ്‌മെന്റ് ടീമും കമ്മ്യൂണിറ്റിയും ചെയ്യുന്നത് പോലെ, ഈ പ്ലഗിന്റെ കോഡ് പ്രവർത്തനക്ഷമതയ്ക്കും കേടുപാടുകൾക്കുമായി ഒരു തരത്തിലും പരീക്ഷിച്ചിട്ടില്ലാത്തതിനാൽ, അതിൽ അപകടകരമായ കോഡ് അടങ്ങിയിരിക്കാം. അതിന്റെ രചയിതാവിന്റെ ഭാഗത്തുനിന്ന് ഒരു ഉദ്ദേശവും ഇല്ലാതെ പോലും.

വേർഡ്പ്രസ്സ് സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനുള്ള ഒരു നടപടിയായിപ്ലഗിനുകളും തീമുകളും ഔദ്യോഗിക റിപ്പോസിറ്ററിയിൽ നിന്നോ അല്ലെങ്കിൽ വളരെ വലിയ കമ്പനികളുടെ ശേഖരങ്ങളിൽ നിന്നോ ഇൻസ്റ്റാൾ ചെയ്യുക, അവയുടെ സമഗ്രതയിലും പ്രശസ്തിയിലും നിങ്ങൾക്ക് വിശ്വാസമുണ്ട്.

നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ആന്റിവൈറസ് പ്രവർത്തനക്ഷമമാക്കുക

ഒരു നല്ല ആന്റിവൈറസ് ഇല്ലാതെ, ഒരു കമ്പ്യൂട്ടറിൽ സുരക്ഷിതമായ ജോലി ഒരുപക്ഷേ അചിന്തനീയമാണ്. ഇവയിലൊന്ന് ഞാൻ ശുപാർശ ചെയ്യുന്നില്ല, എന്നാൽ ഒരു നല്ല റൂൾ എന്നത് ഒരു പ്രശസ്ത ബ്രാൻഡും വെയിലത്ത് ഒരു പൂർണ്ണ സേവനവും ഉപയോഗിക്കുക എന്നതാണ്.
ഒരു നല്ല ആന്റിവൈറസ് അതിന്റെ കോഡും ആന്റി-വൈറസ് ഡാറ്റാബേസുകളും സ്വതന്ത്രമായി അപ്ഡേറ്റ് ചെയ്യുന്നു, അതിനാൽ നിങ്ങൾ പ്രായോഗികമായി അതിന്റെ പ്രവർത്തനം നിരീക്ഷിക്കേണ്ടതില്ല.

പൊതു വൈഫൈ ഏരിയകളിൽ പാസ്‌വേഡുകൾ നൽകരുത്

Wi-Fi ഉള്ള പൊതു സ്ഥലങ്ങളിൽ, ആർക്കും ട്രാഫിക് തടസ്സപ്പെടുത്താൻ കഴിയും, അത് എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ലെങ്കിൽ, ആക്രമണകാരിക്ക് നിങ്ങളുടെ വിവരങ്ങൾ എളുപ്പത്തിൽ നേടാനാകും.

ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ട്രാൻസ്മിഷൻ രീതി ഉപയോഗിക്കുക. നിങ്ങളുടെ വെബ്‌സൈറ്റിനായി SSL സർട്ടിഫിക്കറ്റുകൾ സൃഷ്‌ടിക്കുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുക, നിങ്ങളുടെ വെബ്‌സൈറ്റും ഉപയോക്താക്കളുടെ ഡാറ്റയും നിങ്ങൾ സംരക്ഷിച്ചുവെന്ന് അറിയുമ്പോൾ നിങ്ങൾക്ക് മനസ്സമാധാനം ലഭിക്കും.

സംരക്ഷിത ഫയലുകളും സിസ്റ്റം ഡയറക്ടറികളും

ഫയലുകളിലും ഡയറക്ടറികളിലും ശരിയായ അനുമതികൾ

ഫയലുകൾക്കുള്ള അനുമതികൾ 644 ആയും ഡയറക്ടറികൾക്കായി 755 ആയും സജ്ജീകരിക്കുക, അതായത്, എൻട്രി ഉടമയ്ക്ക് മാത്രമേ ലഭ്യമാകൂ - നിങ്ങൾക്ക്. ഇത് ഭീഷണികളുടെ സാധ്യത കുറയ്ക്കുന്നു, പ്രത്യേകിച്ച് പങ്കിട്ട ഹോസ്റ്റിംഗിൽ.
ഹോസ്റ്റിംഗ് കൺട്രോൾ പാനൽ വഴിയോ ഒരു ftp ക്ലയന്റ് വഴിയോ നിങ്ങൾക്ക് സ്വമേധയാ അവകാശങ്ങൾ മാറ്റാൻ കഴിയും.

നിങ്ങൾക്ക് ഷെൽ ആക്സസ് ഉണ്ടെങ്കിൽ, രണ്ട് കമാൻഡുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് അനുമതികൾ നൽകാം.

കാറ്റലോഗുകൾക്കായി:

/path_to_your_wordpress_folder/ -type d -exec chmod 755 () കണ്ടെത്തുക ;

ഫയലുകൾക്കായി:

/path_to_your_wordpress_folder/ -type f -exec chmod 644 () ;

പ്രധാനപ്പെട്ട ഫയലുകളും ഡയറക്‌ടറികളും പരിരക്ഷിക്കുന്നു - (wp-admin/, wp-config.php, wp-login.php, wp-ഉൾപ്പെടുന്നു)

/wp-admin/ പരിരക്ഷിക്കുക.
നിങ്ങളുടെ സൈറ്റിന്റെ മാനേജ്മെന്റ് കൺസോൾ ഈ വിലാസത്തിൽ തുറക്കുന്നു.

ചില ഹോസ്റ്റിംഗ് സൈറ്റുകളിൽ, കൺട്രോൾ പാനലിൽ നേരിട്ട് ഈ ഫോൾഡറിനായി നിങ്ങൾക്ക് ഒരു രഹസ്യവാക്ക് സൃഷ്ടിക്കാൻ കഴിയും

അല്ലെങ്കിൽ നിങ്ങൾക്ക് ഇത് സ്വമേധയാ ചെയ്യാൻ കഴിയും.
ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ htpasswd ഫയൽ ജനറേറ്റർ ഉപയോഗിക്കേണ്ടതുണ്ട്, തുടർന്ന് ലഭിച്ച ഫയൽ നിങ്ങളുടെ സെർവറിലേക്ക് പകർത്തുക, ഉദാഹരണത്തിന് നിങ്ങളുടെ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷന് മുകളിലുള്ള ഡയറക്ടറിയിൽ.

നിങ്ങളുടെ സൈറ്റിന്റെ റൂട്ട് ഫോൾഡറിൽ ഒരു .htaccess ഫയൽ സൃഷ്‌ടിക്കുകയോ തുറക്കുകയോ ചെയ്യുക എന്നതാണ് അവസാന ഘട്ടം, അതിൽ ഇനിപ്പറയുന്ന കോഡ് നൽകുക:

AuthName "Wordpress Console" AuthUserFile /path_to_your_file/htpasswd AuthGroupFile /dev/null AuthType അടിസ്ഥാന ഉപയോക്തൃനാമം ആവശ്യമാണ്

ആവശ്യമായ മൂല്യങ്ങൾ മാറ്റിസ്ഥാപിക്കുക.

wp-login.php ഫയൽ പരിരക്ഷിക്കുന്നു.

IP വിലാസങ്ങൾ വഴിയുള്ള ലോഗിൻ പരിമിതപ്പെടുത്തണമെങ്കിൽ, .htacesss ഫയലിൽ ഇനിപ്പറയുന്ന നിർദ്ദേശങ്ങൾ നൽകുക:

xxx.xxx.xxx.xxx എന്നതിൽ നിന്ന് അനുവദിക്കുക, നിരസിക്കുക, എല്ലാവരിൽ നിന്നും നിരസിക്കുക അനുവദിക്കുക

അതിനാൽ, ആദ്യം നിങ്ങൾ എല്ലാ ഉറവിടങ്ങളിൽ നിന്നുമുള്ള ആക്‌സസ്സ് നിരസിക്കുന്നു, തുടർന്ന് നിർദ്ദിഷ്ട ഐപിഎസുകൾക്ക് മാത്രം ആക്‌സസ് തുറക്കുന്നു. ക്രമം പ്രധാനമാണ്.

wp-config.php ഫയൽ പരിരക്ഷിക്കുന്നു.

ഈ ഫയൽ നിങ്ങളുടെ വേർഡ്പ്രസ്സ് റൂട്ട് ഫോൾഡറിൽ നിന്ന് ഉയർന്ന ഒരു ഫോൾഡറിലേക്ക് നീക്കുക. ഫയൽ അനുമതികൾ 400 അല്ലെങ്കിൽ 440 ആയി സജ്ജീകരിക്കുക, അതിനാൽ നിങ്ങൾക്കും നിങ്ങളുടെ സെർവറിനും വായന അനുമതികൾ മാത്രമേ ലഭ്യമാകൂ.

നിങ്ങൾക്ക് ഫയൽ കൈമാറാൻ കഴിയുന്നില്ലെങ്കിൽ, .htaccess-ന്റെ ഏറ്റവും മുകളിൽ ഇനിപ്പറയുന്ന കോഡ് ഉൾപ്പെടുത്തുക, ഇത് wp-config.php-ലേക്കുള്ള ആക്‌സസ് പൂർണ്ണമായും പ്രവർത്തനരഹിതമാക്കും:

എല്ലാവരിൽ നിന്നും അനുവദിക്കുക, നിരസിക്കുക നിരസിക്കുക

സംരക്ഷണം wp-ഉൾപ്പെടുന്നു/.

വേർഡ്പ്രസ്സ് സുരക്ഷ കൂടുതൽ മെച്ചപ്പെടുത്തുന്നതിന്, നിങ്ങൾക്ക് നിർവ്വഹണം നിയന്ത്രിക്കാം
wp-includes/ ഫോൾഡറിലെ സ്ക്രിപ്റ്റുകൾ. .htaccess-ലേക്ക് ഇനിപ്പറയുന്ന കോഡ് ചേർക്കുക:

RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - RewriteRule !^wp-includes/ - RewriteRule ^wp-includes/[^/]+.php$ - RewriteRule ^ce/j-stins. .php - RewriteRule ^wp-includes/theme-compat/ -

നിങ്ങൾക്ക് മൾട്ടിസൈറ്റ് മോഡ് ഉണ്ടെങ്കിൽ, ലൈൻ കമന്റ് ചെയ്യുക

"റീറൈറ്റ് റൂൾ ^wp-ഉൾപ്പെടുന്നു/[^/]+.php$ - "

സേവന പേജുകൾ പ്രോസസ്സ് ചെയ്യാൻ തിരയൽ റോബോട്ടുകളെ അനുവദിക്കരുത്

നിങ്ങളുടെ robots.txt ഫയൽ പരിശോധിക്കുക.

ഉപയോക്തൃ ഏജന്റ്: * അനുവദിക്കരുത്: /ഫീഡ്/ അനുവദിക്കരുത്: / ട്രാക്ക്ബാക്ക്/ അനുവദിക്കരുത്: /wp-admin/ അനുവദിക്കരുത്: /wp-content/ Disallow: /wp-includes/ Disallow: /xmlrpc.php അനുവദിക്കരുത്: /wp-

സെർച്ച് എഞ്ചിൻ സൂചികയിലാക്കാൻ പാടില്ലാത്ത എല്ലാ വേർഡ്പ്രസ്സ് സേവന ഫോൾഡറുകളും ഇവയാണ്.

സാധ്യതയുള്ള ഹാക്കർമാരിൽ നിന്ന് നിങ്ങളുടെ വേർഡ്പ്രസ്സ് പതിപ്പ് മറയ്ക്കുക

പതിപ്പ് വിവരങ്ങൾ തലക്കെട്ടിലും RSS ഫീഡുകളിലും ഉണ്ട്:

അവിടെ നിന്ന് അത് നീക്കംചെയ്യുന്നതിന്, സജീവ തീമിന്റെ functions.php ഫയലിൽ ഇനിപ്പറയുന്ന കോഡ് ഉൾപ്പെടുത്തേണ്ടതുണ്ട്:

ഫംഗ്ഷൻ wp_remove_version() ( മടങ്ങുക ""; ) add_filter("the_generator", "wp_remove_version");

അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ട് പേര് മാറ്റുക

സ്ഥിരസ്ഥിതിയായി, വേർഡ്പ്രസ്സ് പേരിൽ ഒരു അക്കൗണ്ട് സൃഷ്ടിക്കുന്നു അഡ്മിൻ, ഇത് ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണം ഉപയോഗിച്ച് ഹാക്ക് ചെയ്യുന്നത് എളുപ്പമാക്കുന്നു. നിങ്ങൾ തീർച്ചയായും അത് മാറ്റേണ്ടതുണ്ട്.

ഇത് ചെയ്യുന്നതിന്, ആപ്ലിക്കേഷൻ ഉപയോഗിച്ച് നിങ്ങളുടെ ഡാറ്റാബേസിലേക്ക് പോകുക phpmyadmin, പട്ടിക കണ്ടെത്തുക wp_users(പ്രിഫിക്‌സ് വ്യത്യാസപ്പെടാം), ക്രെഡൻഷ്യലുകളുള്ള എൻട്രികൾ ഉണ്ടാകും. എഡിറ്റിംഗിനായി അഡ്മിൻ ഉപയോക്തൃ അക്കൗണ്ട് തുറക്കുക.

വയലിൽ user_loginമൂല്യം മാറ്റുക അഡ്മിൻനിങ്ങൾ തിരഞ്ഞെടുത്ത പുതിയ ലോഗിൻ, ക്ലിക്ക് ചെയ്യുക പോകൂ.

ഡാറ്റാബേസ് പ്രിഫിക്സ് മാറ്റുക

നിങ്ങളുടെ ഹോസ്റ്റിംഗ് കൺട്രോൾ പാനലിൽ നിന്ന് നിങ്ങൾ CMS ഇൻസ്റ്റാൾ ചെയ്താൽ, സൈറ്റിന് ഇതിനകം മാറിയ പ്രിഫിക്‌സ് ഉണ്ടായിരിക്കാനുള്ള ഉയർന്ന സാധ്യതയുണ്ട്. ഇതിനായി റെഡിമെയ്ഡ് പ്ലഗിന്നുകളും ഉണ്ട്, എന്നാൽ നിങ്ങൾക്ക് ഇത് സ്വമേധയാ ചെയ്യാനും കഴിയും.

phpmyadmin ഉപയോഗിച്ച് നിങ്ങളുടെ ഡാറ്റാബേസിന്റെ ഒരു ബാക്കപ്പ് ഉണ്ടാക്കുക;
ഒരു ലളിതമായ ടെക്സ്റ്റ് എഡിറ്ററിൽ ഫയൽ തുറന്ന് "wp_" പ്രിഫിക്‌സ് നിങ്ങളുടെ പുതിയ പ്രിഫിക്‌സിന്റെ മൂല്യം ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക;
നിങ്ങളുടെ എല്ലാ പ്ലഗിന്നുകളും നിർജ്ജീവമാക്കുക;
പഴയ ഡാറ്റാബേസ് ഇല്ലാതാക്കി പുതിയ പ്രിഫിക്‌സ് ഉള്ളത് ഇറക്കുമതി ചെയ്യുക;
പുതിയ പ്രിഫിക്സ് ഉപയോഗിക്കുന്നതിന് wp-config.php ഫയലിലെ ഡാറ്റാബേസ് ക്രമീകരണങ്ങൾ മാറ്റുക;
ആവശ്യമായ പ്ലഗിനുകൾ സജീവമാക്കുക;
CNC/Permalinks അപ്ഡേറ്റ് ചെയ്യുക.

നിങ്ങളുടെ വെബ്‌സൈറ്റിൽ SSL പ്രവർത്തനക്ഷമമാക്കുക

നിങ്ങൾക്ക് ഒരു SSL സർട്ടിഫിക്കറ്റ് ലഭിച്ചിട്ടുണ്ടെങ്കിൽ, wp- ഫയലിൽ SSL പിന്തുണ പ്രവർത്തനക്ഷമമാക്കുക
config.php:

നിർവ്വചിക്കുക("FORCE_SSL_LOGIN", true); നിർവ്വചിക്കുക("FORCE_SSL_ADMIN", true);

ഈ സൈറ്റിന് ക്ലൗഡ്ഫ്ലെയറിൽ നിന്നുള്ള ഒരു സർട്ടിഫിക്കറ്റ് ഉണ്ട്, അത് സൗജന്യമായി നൽകിയിട്ടുണ്ട്, എന്നാൽ നിങ്ങൾ ഈ സേവനം കണക്റ്റുചെയ്‌ത് കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്.

ലോഗിൻ ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക

നിങ്ങളുടെ സെർവർ ലോഗുകളിൽ സജീവമായ ബ്രൂട്ട്-ഫോഴ്‌സ് ആക്രമണം ശ്രദ്ധയിൽപ്പെട്ടാൽ, ലിമിറ്റ് ലോഗിൻ അറ്റംപ്‌റ്റ്സ് പ്ലഗിൻ ഉപയോഗിച്ച് ലോഗിൻ ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തി നിങ്ങൾക്ക് അത് തടയാനാകും.

2 വർഷമായി പ്ലഗിൻ അപ്‌ഡേറ്റ് ചെയ്തിട്ടില്ല, പക്ഷേ ഒരു ദശലക്ഷം ഇൻസ്റ്റാളേഷനുകളിലൂടെ കടന്നുപോയി, കൂടാതെ WordPress-ന്റെ നിലവിലെ പതിപ്പുകൾ ഉൾപ്പെടെ അതിന്റെ പ്രകടനത്തെക്കുറിച്ച് നല്ല അവലോകനങ്ങൾ ലഭിച്ചു.

മാനേജ്മെന്റ് കൺസോളിൽ പ്ലഗിൻ, തീം ഫയലുകൾ എഡിറ്റുചെയ്യുന്നത് തടയുക

നിങ്ങൾ അഡ്മിൻ പാനലിൽ നിന്ന് ഫയൽ എഡിറ്റിംഗ് ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, സൈറ്റ് സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിന് നിങ്ങൾക്ക് ഈ പ്രവർത്തനം പ്രവർത്തനരഹിതമാക്കാം. wp-config.php ഫയലിലേക്ക് ഇനിപ്പറയുന്ന വരി എഴുതുക:

നിർവ്വചിക്കുക("DISALLOW_FILE_EDIT", true);

നിങ്ങളുടെ സൈറ്റ് ഹാക്ക് ചെയ്യപ്പെട്ടാൽ

സൈറ്റ് പ്രവർത്തനരഹിതമാക്കുക
നിങ്ങളുടെ സേവന ദാതാവിനെ അറിയിക്കുക, മറ്റ് സൈറ്റുകൾ ബാധിച്ചേക്കാം
സൈറ്റിന്റെ ഒരു ബാക്കപ്പ് ഉണ്ടാക്കുക
wp-config.php ഫയലിലെ എല്ലാ പാസ്‌വേഡുകളും മാറ്റുക
വേർഡ്പ്രസ്സ് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുക, ഇത് എഞ്ചിൻ ഫയലുകളെ പുതിയ പകർപ്പുകൾ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കും
ക്ഷുദ്രകരമായ കോഡ് അവശേഷിക്കുന്നില്ലെന്ന് ഉറപ്പാക്കാൻ തീമുകളും പ്ലഗിന്നുകളും വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുക.
ക്ഷുദ്രകരമായ കോഡ് തിരയാൻ നിങ്ങൾക്ക് ലഭ്യമായ പ്ലഗിനുകൾ ഉപയോഗിക്കാനും കഴിയും.

ഓർക്കുക, ഹാക്കർമാർ നിങ്ങളുടെ പാസ്‌വേഡ് മോഷ്ടിച്ച് സൈറ്റിൽ പ്രവേശിച്ചാൽ, നിങ്ങൾ പാസ്‌വേഡ് മാറ്റിയതിന് ശേഷവും, പ്രവർത്തിക്കുന്ന കുക്കികൾ പ്രാബല്യത്തിൽ വരുന്നതിനാൽ അവർക്ക് സിസ്റ്റത്തിൽ തുടരാനാകും. അവ പ്രവർത്തനരഹിതമാക്കാൻ, നിങ്ങൾ ഒരു പുതിയ രഹസ്യ കീ സൃഷ്ടിക്കേണ്ടതുണ്ട്. തുറക്കുക

വേർഡ്പ്രസ്സ് സുരക്ഷാ പ്രശ്നങ്ങൾ എപ്പോഴും ചിന്തയ്ക്ക് ധാരാളം ഭക്ഷണം നൽകിയിട്ടുണ്ട്. ഈ CMS-ലേക്കുള്ള സമീപകാല അപ്‌ഡേറ്റുകളിൽ ഭൂരിഭാഗവും സുരക്ഷയുമായി ബന്ധപ്പെട്ടതാണെങ്കിലും, പ്ലഗിനുകൾ ഇല്ലാതെ പോലും, ഏറ്റവും കുറഞ്ഞ സാങ്കേതിക ജ്ഞാനമുള്ള ഉപയോക്താക്കൾക്ക് പോലും സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിന് നിരവധി മാർഗങ്ങളുണ്ട്.

ഒരു വേർഡ്പ്രസ്സ് സൈറ്റിന്റെ വിവര സുരക്ഷ എങ്ങനെ മെച്ചപ്പെടുത്താം എന്നതിനെക്കുറിച്ചുള്ള ചില നിർദ്ദേശങ്ങൾ ഇതാ.

വേർഡ്പ്രസ്സ് സൈറ്റുകളുടെ സംരക്ഷണം ഉറപ്പാക്കാൻ പ്ലാറ്റ്ഫോം ഡെവലപ്പർമാർ അവരുടെ സ്വന്തം നടപടികളുടെ ലിസ്റ്റ് വാഗ്ദാനം ചെയ്യുന്നു, അത് നിങ്ങൾ സ്വയം പരിചയപ്പെടാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. തീർച്ചയായും, ഈ ശുപാർശകളിൽ ചിലത് ചുവടെ ആവർത്തിക്കും, എന്നാൽ ഡാറ്റ സുരക്ഷയുടെ കാര്യത്തിൽ കുറച്ച് അധിക പ്രായോഗിക നുറുങ്ങുകളും നിർദ്ദേശങ്ങളും ഉപദ്രവിക്കില്ല.

എഡിറ്റർ അവകാശങ്ങളുള്ള ഒരു പ്രത്യേക അക്കൗണ്ട് സൃഷ്ടിക്കുക

നിങ്ങൾ ബ്ലോഗ് പോസ്റ്റുകൾ എഴുതുകയോ എഡിറ്റ് ചെയ്യുകയോ ചെയ്യുമ്പോൾ, പോസ്റ്റിലെ രചയിതാവിന്റെ പേരിന് മുകളിൽ ഹോവർ ചെയ്യുമ്പോൾ ബ്രൗസറിന്റെ താഴെ ഇടത് മൂലയിൽ "രചയിതാവിന്റെ പേര്" ദൃശ്യമാകും. നിങ്ങളുടെ രചയിതാവിന്റെ പേര് അഡ്‌മിനിസ്‌ട്രേറ്ററുടെ പേരിന് തുല്യമാണെങ്കിൽ, നിങ്ങളുടെ സൈറ്റ് വിജയകരമായി ഹാക്ക് ചെയ്യുന്നതിനുള്ള ഹാക്കർമാർക്കായി നിങ്ങൾ പകുതി ജോലി ചെയ്തു.

പരിഹാരം ലളിതമാണ്: എഡിറ്റർ അവകാശങ്ങൾ മാത്രമുള്ള ഒരു പുതിയ ഉപയോക്താവിനെ സൃഷ്ടിക്കുക, നിങ്ങൾ ബ്ലോഗിൽ എന്തെങ്കിലും പ്രസിദ്ധീകരിക്കാനോ എഡിറ്റുചെയ്യാനോ പോകുമ്പോൾ ഈ പേരിൽ ലോഗിൻ ചെയ്യുക. നിങ്ങളുടെ എല്ലാ പോസ്റ്റുകളിലും ഈ പേര് ദൃശ്യമാകും; കൂടാതെ അഡ്മിനിസ്ട്രേറ്റർ അവകാശങ്ങൾ എന്ന് കരുതപ്പെടുന്ന ഒരു ഉപയോക്തൃനാമത്തിൽ നിങ്ങളുടെ ബ്ലോഗ് ഹാക്ക് ചെയ്യാൻ ശ്രമിച്ചുകൊണ്ട് ഹാക്കർമാർ ധാരാളം സമയം പാഴാക്കും, ഇത് യഥാർത്ഥത്തിൽ പോസ്റ്റുകൾ എഴുതാനും എഡിറ്റ് ചെയ്യാനും നിങ്ങളെ അനുവദിക്കുന്നു.

കൂടാതെ, WordPress-നുള്ള പ്രത്യേക സുരക്ഷാ പ്ലഗിന്നുകൾ ഒരു നിർദ്ദിഷ്ട ലോഗിൻ പ്രകാരം സൈറ്റ് ആക്സസ് ചെയ്യാനും ഒരു നിർദ്ദിഷ്ട ഇമെയിലിലേക്ക് അനധികൃത പ്രവേശന ശ്രമങ്ങൾ റിപ്പോർട്ട് ചെയ്യാനും ശ്രമിക്കുന്നു. യഥാർത്ഥ അഡ്മിനിസ്ട്രേറ്റർ ലോഗിൻ ഉപയോഗിച്ചാണോ ഹാക്കിംഗ് ശ്രമങ്ങൾ നടത്തിയതെന്ന് ഇതുവഴി നിങ്ങൾ കണ്ടെത്തും, ആക്രമണകാരികൾ പാസ്‌വേഡ് ഊഹിക്കുന്നതിനുമുമ്പ് നിങ്ങൾക്ക് വേർഡ്പ്രസ്സ് സൈറ്റിന്റെ സുരക്ഷയെക്കുറിച്ച് ശ്രദ്ധിക്കാൻ കഴിയും.

ലളിതമായ പാസ്‌വേഡുകൾ ഉപയോഗിക്കരുത്

COURT എന്ന ലളിതമായ വാക്ക് ഓർക്കുക - കോംപ്ലക്സ്, തനത്, നീളം. ഇവിടെയാണ് 1Password അല്ലെങ്കിൽ LastPass പോലുള്ള ഉപകരണങ്ങൾ നിങ്ങൾ സജ്ജീകരിക്കുന്ന ദൈർഘ്യത്തിന്റെ പാസ്‌വേഡുകൾ സൃഷ്ടിക്കുന്നത്. നിങ്ങൾക്ക് ആവശ്യമുള്ള പരിരക്ഷയുടെ നിലവാരത്തെ ആശ്രയിച്ച്, പ്രതീകങ്ങളിൽ പാസ്‌വേഡ് ദൈർഘ്യം തിരഞ്ഞെടുക്കുക (സാധാരണയായി 20 പ്രതീകങ്ങൾ മതി) കൂടാതെ # അല്ലെങ്കിൽ * പോലുള്ള അപൂർവ്വമായി ഉപയോഗിക്കുന്ന പ്രതീകങ്ങൾ ഉൾപ്പെടുത്തുക.

"123456" ഒരു പാസ്‌വേഡല്ല. "qwerty" എന്നത് ഒരു ബാങ്ക് കാർഡിൽ അതിന്റെ പിൻ കോഡ് എഴുതുന്നതിന് തുല്യമാണ്. 2015 ലെ ഏറ്റവും സാധാരണമായ 25 പാസ്‌വേഡുകളുടെ പട്ടികയിൽ "സ്റ്റാർവാർസ്" പോലും ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. ഓർക്കുക, നിങ്ങൾ കരുതുന്നത് പോലെ നിങ്ങൾ അതുല്യനല്ല.

രണ്ട്-ഘടക പ്രാമാണീകരണം ചേർക്കുക

നിങ്ങൾ അഡ്‌മിൻ എന്ന ഉപയോക്തൃനാമം ഉപയോഗിക്കുന്നില്ലെങ്കിലും ശക്തമായ, ക്രമരഹിതമായി ജനറേറ്റുചെയ്‌ത പാസ്‌വേഡ് സജ്ജമാക്കിയാലും, ക്രൂരമായ ആക്രമണങ്ങൾ ഒരു പ്രശ്‌നമായി തുടരും. അത്തരം നുഴഞ്ഞുകയറ്റത്തിന്റെ അപകടസാധ്യത കുറയ്ക്കുന്നതിന്, രണ്ട്-ഘടക പ്രാമാണീകരണം പോലുള്ള രീതികൾ പ്രധാനമാണ്.

അതെ, രണ്ട്-ഘടക പ്രാമാണീകരണം ഒരു ബുദ്ധിമുട്ടാണ്. എന്നാൽ ഇപ്പോൾ ഇത് നിങ്ങളുടെ ഫോർട്ട് നോക്സ് ആണ്. ഒരു വേർഡ്പ്രസ്സ് സൈറ്റിനെ സംരക്ഷിക്കുന്നതിനുള്ള അതിന്റെ സാരാംശം, പേര് സൂചിപ്പിക്കുന്നത് പോലെ, അംഗീകാരത്തിന്റെ രണ്ട് രൂപങ്ങളിലാണ്. ഇന്ന് ഇത് നിങ്ങളുടെ ആക്സസ് പോയിന്റുകളുടെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്ന ഒരു മാനദണ്ഡമാണ്. Gmail, Paypal എന്നിവയ്‌ക്കായി നിങ്ങൾ ഇതിനകം രണ്ട്-ഘടക പ്രാമാണീകരണം ഉപയോഗിക്കുന്നു (കുറഞ്ഞത് നിങ്ങൾ ചെയ്യണം). എങ്കിൽ എന്തുകൊണ്ട് വേർഡ്പ്രസ്സ് പട്ടികയിൽ ചേർക്കരുത്?

ടൂൾ നടപ്പിലാക്കാൻ ഒരു പ്രത്യേക Google Authenticator പ്ലഗിൻ ഉണ്ട്. അല്പം വ്യത്യസ്തമായ സമീപനവും അതേ ഫലവുമുള്ള ഒരു ബദൽ ഓപ്ഷൻ റൂബ്ലോൺ പ്ലഗിൻ ആണ്.

കുറഞ്ഞ പ്രത്യേകാവകാശം എന്ന തത്വം ഉപയോഗിക്കുക
WordPress.org ടീം ഉപയോക്തൃ റോളുകളും അനുമതികളും നിയന്ത്രിക്കുന്ന WordPress കോഡിൽ ഒരു മികച്ച ലേഖനം തയ്യാറാക്കിയിട്ടുണ്ട്. ഈ ഘട്ടത്തെ നേരിട്ട് അഭിസംബോധന ചെയ്യുന്ന ഈ പ്രമാണം വായിക്കുന്നത് ഉറപ്പാക്കുക.

കുറഞ്ഞ പ്രത്യേകാവകാശത്തിന്റെ തത്വം വളരെ ലളിതമാണ് - ഇതിലേക്ക് മാത്രം ആക്സസ് നൽകുക:

- ആവശ്യമുള്ളവർ;

- നിങ്ങൾക്ക് ആവശ്യമുള്ളപ്പോൾ;

- ആവശ്യമുള്ള സമയത്തേക്ക്.

കോൺഫിഗറേഷൻ മാറ്റാൻ ആർക്കെങ്കിലും അഡ്മിനിസ്ട്രേറ്റീവ് അവകാശങ്ങൾ ആവശ്യമുണ്ടെങ്കിൽ, അവർക്ക് അനുവദിക്കുക, എന്നാൽ ടാസ്ക് പൂർത്തിയാക്കിയ ഉടൻ ആക്സസ് നിരസിക്കുക.

ഈ ഘട്ടങ്ങൾ നിങ്ങളുടെ സമയമെടുക്കില്ല എന്നതാണ് നല്ല വാർത്ത.

ജനകീയ വിശ്വാസത്തിന് വിരുദ്ധമായി, നിങ്ങളുടെ വേർഡ്പ്രസ്സ് സൈറ്റ് ആക്സസ് ചെയ്യുന്ന ഓരോ ഉപയോക്താവിനും അഡ്മിനിസ്ട്രേറ്റർ അവകാശങ്ങൾ നൽകേണ്ടതില്ല. ആളുകൾക്ക് അവരുടെ ചുമതലകൾ നിർവഹിക്കുന്നതിന് മതിയായ ആക്സസ് അവകാശങ്ങൾ നൽകുക, നിങ്ങളുടെ വേർഡ്പ്രസ്സ് സൈറ്റിന്റെ സുരക്ഷാ അപകടസാധ്യത നിങ്ങൾ ഗണ്യമായി കുറയ്ക്കും.

ഇത്തരത്തിലുള്ള സജ്ജീകരണത്തിനായി വേർഡ്പ്രസ്സ് സുരക്ഷ ഒരു പ്ലഗിൻ ഉണ്ട്: Google Authenticator. ഒരേ ആവശ്യത്തിനായി അല്പം വ്യത്യസ്തമായ സമീപനം ഉപയോഗിക്കുന്ന ഒരു ബദൽ ഒരു പ്ലഗിൻ ആണ്

wp-config.php, .htaccess ഫയലുകൾ മറയ്ക്കുക

ഇത് ചെയ്യാൻ താരതമ്യേന എളുപ്പമാണ്, എന്നാൽ നടപടിക്രമത്തിലെ പിശകുകൾ നിങ്ങളുടെ സൈറ്റിനെ ആക്സസ് ചെയ്യാൻ കഴിയില്ല. ഒരു ബാക്കപ്പ് പകർപ്പ് സൃഷ്ടിക്കുക, അതിനുശേഷം മാത്രമേ മാറ്റങ്ങളുമായി മുന്നോട്ട് പോകൂ.

.htaccess ഫയൽ എഡിറ്റ് ചെയ്യാൻ Tools => File Editor എന്നതിലേക്ക് പോകുക. wp-cnofig.php ഫയലിന്റെ സുരക്ഷയും സംരക്ഷണവും വർദ്ധിപ്പിക്കുന്നതിന്, നിങ്ങൾ .htaccess ഫയലിലേക്ക് ഇനിപ്പറയുന്ന കോഡ് ചേർക്കേണ്ടതുണ്ട്:

ഇത് wp-config.php ഫയലിലേക്കുള്ള അനധികൃത ആക്‌സസ് തടയും. .htaccess ഫയൽ തന്നെ സംരക്ഷിക്കാൻ സമാനമായ കോഡ് ഉപയോഗിക്കാം: എല്ലാവരിൽ നിന്നും അനുവദിക്കുക, നിരസിക്കുക നിരസിക്കുക

നിങ്ങൾക്ക് ഈ മാറ്റങ്ങൾ സ്വയം വരുത്താൻ കഴിയും, ഇവിടെ സങ്കീർണ്ണമായ ഒന്നും തന്നെയില്ല.

പ്രാമാണീകരണത്തിനായി വേർഡ്പ്രസ്സ് സുരക്ഷാ കീകൾ ഉപയോഗിക്കുക

നിങ്ങളുടെ ബ്രൗസറിനും വെബ് സെർവറിനുമിടയിൽ ഡാറ്റ കൈമാറുമ്പോൾ നിങ്ങളുടെ കുക്കികളും പാസ്‌വേഡുകളും പരിരക്ഷിക്കുന്നതിന് പ്രാമാണീകരണ കീകളും ഉപ്പ് കീകളും പരസ്പരം സംയോജിച്ച് പ്രവർത്തിക്കുന്നു. ഈ ആധികാരികത കീകൾ ക്രമരഹിതമായ വേരിയബിളുകളുടെ ഒരു കൂട്ടത്തിലാണ് നിർമ്മിച്ചിരിക്കുന്നത്. അവ കുക്കികളിലെ വിവരങ്ങളുടെ സുരക്ഷ (എൻക്രിപ്ഷൻ) വർദ്ധിപ്പിക്കുന്നു.

wp-config.php ഫയലിൽ അവ മാറ്റുന്നതിന്, ഇവിടെ ഒരു പുതിയ സെറ്റ് കീകൾ നേടുക - https://api.wordpress.org/secret-key/1.1/salt/ - അത് ഫയലിലേക്ക് ചേർക്കുക. നിങ്ങൾ നിർദ്ദിഷ്ട പേജ് പുതുക്കുമ്പോൾ, കീകൾ മാറുന്നു, അതിനാൽ നിങ്ങൾക്ക് ഓരോ തവണയും ഒരു പുതിയ സെറ്റ് ലഭിക്കും.

ഫയൽ എഡിറ്റിംഗ് പ്രവർത്തനരഹിതമാക്കുക

നിങ്ങളുടെ ഫയലുകൾ മാറ്റാനുള്ള ഏറ്റവും എളുപ്പ മാർഗം WordPress മെനു ഇനം "രൂപം => എഡിറ്റർ" ആക്സസ് ചെയ്യുക എന്നതാണ്. നിങ്ങളുടെ സംരക്ഷണ നിലവാരം വർദ്ധിപ്പിക്കുന്നതിന്, നിങ്ങൾക്ക് ഇത് ആവശ്യമാണ് പ്രവർത്തനരഹിതമാക്കുകകൺസോൾ വഴി ഫയലുകൾ എഡിറ്റ് ചെയ്യാനുള്ള കഴിവ്. wp-config.php ഫയൽ തുറന്ന് ലൈൻ ചേർക്കുക

നിർവ്വചിക്കുക("DISALLOW_FILE_EDIT", true);

നിങ്ങൾക്ക് ഇപ്പോഴും FTP ആക്‌സസ് വഴി ടെംപ്ലേറ്റുകളിൽ മാറ്റങ്ങൾ വരുത്താൻ കഴിയും, എന്നാൽ ഇപ്പോൾ WordPress കൺസോളിലെ ടൂളുകൾ ഉപയോഗിച്ച് ആർക്കും അവ മാറ്റാൻ കഴിയില്ല.

ലോഗിൻ ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക

പ്രധാന ഊഹ ആക്രമണങ്ങളുടെ ലക്ഷ്യം സൈറ്റിലെ ലോഗിൻ ഫോമാണ്. ഈ ഇൻപുട്ട് ഫോമിലേക്ക് ഡിഫോൾട്ട് പാത്ത് (/wp-admin/) മാറ്റാൻ All in One WP സെക്യൂരിറ്റി & ഫയർവാൾ പ്ലഗിൻ നിങ്ങളെ അനുവദിക്കുന്നു. കൂടാതെ, പ്രത്യേക പ്ലഗിനുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു നിർദ്ദിഷ്ട IP വിലാസത്തിൽ നിന്നുള്ള ഇൻപുട്ട് ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്താം.

XML-RPC ഇന്റർഫേസിന്റെ തിരഞ്ഞെടുത്ത ഉപയോഗം

എല്ലായിടത്തും ഉപയോഗിക്കുന്ന ഒരു ആപ്ലിക്കേഷൻ പ്രോഗ്രാമിംഗ് ഇന്റർഫേസ് (API) ആണ് XML-RPC. ധാരാളം പ്ലഗിനുകളും തീമുകളും ഉപയോഗിച്ച് ഇത് ആക്‌സസ് ചെയ്യപ്പെടുന്നു, അതിനാൽ ഈ ഉപകരണം പരീക്ഷിക്കുമ്പോൾ സാങ്കേതിക ഉപയോക്താക്കൾ കുറച്ച് പ്രത്യേകം ശ്രദ്ധിക്കേണ്ടതുണ്ട്.

ഒരു പ്രായോഗിക ഘട്ടമാണെങ്കിലും, XML-RPC പ്രവർത്തനരഹിതമാക്കുന്നത് ചെലവേറിയതാണ്. അതുകൊണ്ടാണ് ഇത് പൂർണ്ണമായും പ്രവർത്തനരഹിതമാക്കാൻ ശുപാർശ ചെയ്യാത്തത്, എന്നാൽ ഏത് പ്രോഗ്രാമുകളാണ് ഈ ഇന്റർഫേസ് ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുന്നതെന്നും എങ്ങനെയെന്നും കൂടുതൽ ശ്രദ്ധ ചെലുത്തുക. XML-RPC തിരഞ്ഞെടുത്ത് നടപ്പിലാക്കുന്നതിനും പ്രവർത്തനരഹിതമാക്കുന്നതിനും സഹായിക്കുന്ന നിരവധി പ്ലഗിനുകൾ ഉണ്ട്.

വേർഡ്പ്രസ്സ് ഹോസ്റ്റിംഗും സുരക്ഷയും

വെബ്‌സൈറ്റ് ഉടമകൾ അവരുടെ ഹോസ്റ്റിംഗ് കമ്പനികൾ തങ്ങളുടെ വെബ്‌സൈറ്റ് ഹാക്കിംഗിൽ നിന്ന് സംരക്ഷിക്കുന്നില്ലെന്നും അല്ലെങ്കിൽ വേർഡ്പ്രസ്സ് പ്ലാറ്റ്‌ഫോമിൽ വെബ്‌സൈറ്റുകൾ സുരക്ഷിതമാക്കുന്നതിനെക്കുറിച്ച് ഒന്നും മനസ്സിലാക്കുന്നില്ലെന്നും പരാതിപ്പെടുന്നു.

ഹോസ്റ്റിംഗ് കമ്പനികൾ നിങ്ങളുടെ സൈറ്റിനെ വ്യത്യസ്തമായി കാണുന്നു. ഒരു വേർഡ്പ്രസ്സ് ഹോസ്റ്റിംഗ് തിരഞ്ഞെടുക്കുന്നതിന് വ്യക്തമായ നിയമങ്ങളൊന്നുമില്ല, എന്നാൽ അനധികൃത ആക്‌സസ്സിൽ നിന്ന് പരിരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനുള്ള നടപടികളുടെ കാര്യത്തിൽ ഇത് വളരെ പ്രധാനമാണ്.

ഒരു ഹോസ്റ്റിംഗ് തിരഞ്ഞെടുക്കുന്നതിനെക്കുറിച്ചുള്ള എല്ലാ ലേഖനങ്ങളും ആരംഭിക്കുന്നത് വിലകുറഞ്ഞത് മികച്ചത് എന്നല്ല എന്ന വാക്കുകളിലാണ്. ഹാക്കർ ആക്രമണങ്ങളിൽ നിന്ന് നിങ്ങളെ സംരക്ഷിക്കാൻ വിലകുറഞ്ഞ താരിഫ് പ്ലാനുകൾ സഹായിക്കില്ല. ഇത്തരം പാക്കേജുകളിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്ത വെബ്സൈറ്റ് ഫയർവാൾ പോലെയുള്ള ഏറ്റവും കുറഞ്ഞ വിഭവ സംരക്ഷണം ഉൾപ്പെടുന്നു.

പങ്കിട്ട ഹോസ്റ്റിംഗ് അർത്ഥമാക്കുന്നത് നിങ്ങളുടെ റിസോഴ്‌സ് സ്ഥിതിചെയ്യുന്ന സെർവറും മറ്റ് സൈറ്റുകളുടെ ഹോം ആണെന്നാണ്. നിങ്ങളുടെ സൈറ്റിന്റെ സുരക്ഷയെ ബാധിക്കുന്ന അവരുടേതായ സുരക്ഷാ പ്രശ്‌നങ്ങൾ അവർക്ക് ഉണ്ടായിരിക്കാം.

അതിൽ വേർഡ്പ്രസ്സ് സുരക്ഷ , പ്രത്യേക വേർഡ്പ്രസ്സ് പ്ലാനുകളിൽ ഹോസ്റ്റിംഗ് കമ്പനികൾ വാഗ്ദാനം ചെയ്യുന്ന പ്രധാന നേട്ടങ്ങളിൽ ഒന്നാണിത്.

ഇതിൽ സാധാരണയായി ബാക്കപ്പുകൾ, ഒരു ബാക്കപ്പ് ഫയർവാൾ, മാൽവെയറിനായുള്ള ഫയൽ സ്കാനിംഗ്, പ്രതിരോധം, സ്വയമേവയുള്ള വേർഡ്പ്രസ്സ് അപ്ഡേറ്റുകൾ എന്നിവ ഉൾപ്പെടുന്നു. മാത്രമല്ല, ഇതെല്ലാം ഒരു ചട്ടം പോലെ, വളരെ ന്യായമായ ചിലവിൽ വാഗ്ദാനം ചെയ്യുന്നു.

നിങ്ങളുടെ ഹോസ്റ്റിംഗ് അക്കൗണ്ടിനെക്കുറിച്ച് മറക്കരുത്

ഏറ്റവും വലിയ ഹോസ്റ്റിംഗ് പ്രശ്നങ്ങളിലൊന്ന് സൈറ്റ് ഉടമയുടെ അക്കൗണ്ട് കോൺഫിഗറേഷനുമായി ബന്ധപ്പെട്ടതാണ്. ഉപയോക്താവിന് ആവശ്യമുള്ളത്ര സൈറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനും കോൺഫിഗർ ചെയ്യാനും കഴിയും, ഇത് സിസ്റ്റം പരിതസ്ഥിതിയിൽ ക്ഷുദ്രവെയറുകൾക്കായുള്ള ഒരു "സൗജന്യ കാന്റീനിന്റെ" ആവിർഭാവത്തിന് കാരണമാകുന്നു.

പ്രശ്‌നം പ്രസക്തമാണ്, കാരണം മിക്ക കേസുകളിലും ഒരു വെബ് റിസോഴ്‌സ് ക്രോസ്-സൈറ്റ് അണുബാധ എന്നറിയപ്പെടുന്ന ഒരു രീതി ഉപയോഗിച്ച് ഹാക്ക് ചെയ്യാൻ കഴിയും, അവിടെ ആക്രമണ വെക്റ്റർ ഒരു അയൽ സൈറ്റാണ്. ആക്രമണകാരി വടക്കൻ സംരക്ഷണത്തെ മറികടക്കുന്നു, തുടർന്ന് ഈ സെർവറിൽ സ്ഥിതിചെയ്യുന്ന അയൽ സൈറ്റുകളിലേക്ക് തുളച്ചുകയറാൻ തുടങ്ങുന്നു.

ഇത്തരത്തിലുള്ള ഹാക്കിംഗിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിനുള്ള ഏറ്റവും നല്ല മാർഗം രണ്ട് അക്കൗണ്ടുകൾ സൃഷ്ടിക്കുക എന്നതാണ്. നിങ്ങൾ അവയിലൊന്ന് പ്രവർത്തന അന്തരീക്ഷമായി ഉപയോഗിക്കുകയും അതിൽ സജീവമായ സൈറ്റുകൾ മാത്രം ഹോസ്റ്റ് ചെയ്യുകയും രണ്ടാമത്തേത് മറ്റെല്ലാം സംഭരിക്കുന്ന ഒരു ഇന്റർമീഡിയറ്റ് പരിതസ്ഥിതിയായി ഉപയോഗിക്കുകയും ചെയ്യുന്നു.

ഏറ്റവും പുതിയ അപ്‌ഡേറ്റുകളുമായി കാലികമായി തുടരുക

കാര്യങ്ങൾ ഫ്രഷ് ആയി സൂക്ഷിക്കുന്നത് സംസാരിക്കാൻ എളുപ്പമാണ്. എന്നാൽ വെബ്‌സൈറ്റ് ഉടമകളെ സംബന്ധിച്ചിടത്തോളം ഇത് ദൈനംദിന കഠിനമായ ജോലി എന്നാണ് അർത്ഥമാക്കുന്നത്. ഞങ്ങളുടെ വെബ്‌സൈറ്റുകൾ സങ്കീർണ്ണമായ സൃഷ്ടികളാണ്. ഏത് സമയത്തും അവയിൽ ഡസൻ കണക്കിന് ഇവന്റുകൾ നടക്കുന്നുണ്ട്, അതിനാൽ ചിലപ്പോൾ തൽക്ഷണ മാറ്റങ്ങൾ വരുത്തുന്നത് ബുദ്ധിമുട്ടാണ്.

56% വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷനുകളും പ്ലാറ്റ്‌ഫോമിന്റെ കാലഹരണപ്പെട്ട പതിപ്പുകൾ ഉപയോഗിക്കുന്നുണ്ടെന്ന് സമീപകാല ഗവേഷണങ്ങൾ കാണിക്കുന്നു.

അപ്‌ഡേറ്റുകൾ പ്ലാറ്റ്‌ഫോമിന്റെ കാതൽ മാത്രമല്ല ശ്രദ്ധിക്കേണ്ടത്. ധാരാളം ഹാക്കർ ആക്രമണങ്ങൾ പ്ലഗിനുകളുടെ കാലഹരണപ്പെട്ടതും ദുർബലവുമായ പതിപ്പുകൾ ഉപയോഗിക്കുന്നുണ്ടെന്നും പരാമർശിച്ച പഠനം പറയുന്നു.

വേർഡ്പ്രസ്സിനായി സുരക്ഷിത പ്ലഗിനുകളും തീമുകളും എങ്ങനെ തിരഞ്ഞെടുക്കാം

മിക്ക ഉപയോക്താക്കളും അവരുടെ വെബ്‌സൈറ്റുകളിൽ പ്ലഗിന്നുകളും തീമുകളും വിവേചനരഹിതമായി ഇൻസ്റ്റാൾ ചെയ്യാൻ ഇഷ്ടപ്പെടുന്നു. ഒരു പ്രത്യേക തീമിന്റെയോ പ്ലഗിന്റെയോ പ്രവർത്തനക്ഷമത പരിശോധിക്കുന്നതിനായി നിങ്ങൾ ഒരു ടെസ്റ്റ് സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നില്ലെങ്കിൽ ഇത് മണ്ടത്തരമാണ്.

മിക്ക പ്ലഗിന്നുകളും ധാരാളം തീമുകളും സൗജന്യമാണ്. രചയിതാക്കൾ അവരുടെ ഉൽപ്പന്നങ്ങൾ വിനോദത്തിനായി പിന്തുണയ്ക്കുന്നുവെങ്കിൽ, ചില ഗുരുതരമായ ബിസിനസ്സ് മോഡലിന്റെ ഭാഗമായിട്ടല്ലെങ്കിൽ, ഈ ഉൽപ്പന്നങ്ങളുടെ കേടുപാടുകളും സുരക്ഷയും പരിശോധിക്കാൻ അവർ കൂടുതൽ സമയം ചെലവഴിച്ചിരിക്കാൻ സാധ്യതയില്ല.

വേർഡ്പ്രസ്സിനായി ശരിയായ പ്ലഗിൻ എങ്ങനെ തിരഞ്ഞെടുക്കാം

മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, സൗജന്യ തീമുകളും പ്ലഗിന്നുകളും വെബ്‌സൈറ്റ് സുരക്ഷയ്ക്ക് ഭീഷണിയാണ്. നിങ്ങളുടെ സൈറ്റിലേക്ക് ഈ ഘടകങ്ങൾ ചേർക്കുമ്പോൾ, അവയുടെ റേറ്റിംഗ് പരിശോധിക്കുന്നത് ഉറപ്പാക്കുക, ഉദാഹരണത്തിന് WordPress.org-ൽ.

എന്നാൽ പ്ലഗിന്റെ വിശ്വാസ്യതയെക്കുറിച്ച് അഞ്ച് നക്ഷത്രങ്ങൾ ഒന്നും പറയില്ല; മാടം അനുസരിച്ച്, അതിന് ഒരു നിശ്ചിത എണ്ണം അവലോകനങ്ങൾ ഉണ്ടായിരിക്കണം. മതിയായ ആളുകൾ ഇതൊരു മികച്ച ഉൽപ്പന്നമാണെന്ന് കരുതുകയും അത് വിലയിരുത്താൻ സമയമെടുക്കുകയും ചെയ്യുന്നുവെങ്കിൽ, നിങ്ങളുടെ സ്വന്തം സൈറ്റിൽ ഇത് പരീക്ഷിക്കാവുന്നതാണ്.

നിങ്ങൾ പരിശോധിക്കേണ്ട മറ്റൊരു കാര്യം പ്ലഗിൻ അല്ലെങ്കിൽ തീമിന്റെ പ്രസക്തിയാണ്. കഴിഞ്ഞ രണ്ട് വർഷമായി അപ്‌ഡേറ്റുകളൊന്നും ഉണ്ടായില്ലെങ്കിൽ, WordPress ഇത് റിപ്പോർട്ട് ചെയ്യും. അപ്‌ഡേറ്റുകളുടെ അഭാവം പ്ലഗിൻ മോശമാണെന്ന് അർത്ഥമാക്കുന്നില്ല.

ഒരുപക്ഷേ രചയിതാവിന് വർക്കിംഗ് പ്രോഗ്രാമിൽ തിരുത്തലുകൾ വരുത്തേണ്ട ആവശ്യമില്ല. എന്നിരുന്നാലും, വളരെക്കാലമായി അപ്ഡേറ്റ് ചെയ്യാത്ത പ്ലഗിനുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നില്ല. തിരഞ്ഞെടുത്ത ഘടകത്തിന്റെ പ്രകടനത്തെക്കുറിച്ചും WordPress-ന്റെ നിലവിലെ പതിപ്പുമായുള്ള അതിന്റെ അനുയോജ്യതയെക്കുറിച്ചും റേറ്റിംഗ് നിങ്ങളോട് പറയും. ഈ വിവരങ്ങളെല്ലാം WordPress.org-ലെ പ്ലഗിൻ പേജിൽ കാണാം.

ഉപസംഹാരം

നിങ്ങൾ ഈ ലേഖനം അവസാനം വരെ വായിച്ചിട്ടുണ്ടെങ്കിൽ, നിങ്ങളുടെ വേർഡ്പ്രസ്സ് സൈറ്റ് പരിരക്ഷിക്കുന്നതിന് നിങ്ങൾ കൂടുതൽ നടപടികൾ കൈക്കൊള്ളണം. നിങ്ങളുടെ ദൈനംദിന പ്രവർത്തനങ്ങളുടെ പട്ടികയിലേക്ക് നിങ്ങളുടെ ഉറവിടത്തിന്റെ സുരക്ഷ പരിശോധിക്കുന്നത് ചേർക്കുക. പുതിയ പ്രസിദ്ധീകരണങ്ങളും പേജുകളും പതിവായി ചേർക്കുന്നത് പോലെ ഏതൊരു വെബ്‌സൈറ്റ് ഉടമയുടെയും അതേ ദിനചര്യയായി ഇത് മാറണം.

പതിവായി ബാക്കപ്പുകൾ സൃഷ്ടിക്കുന്നതിനെക്കുറിച്ച് മറക്കരുത്, ഇതിനായി പ്ലാറ്റ്ഫോമിന് വിശ്വസനീയമായ നിരവധി പ്ലഗിനുകൾ ഉണ്ട്. ശരിയാണ്, അവ വിവര സുരക്ഷാ നയത്തിന്റെ ഭാഗമല്ല; ഇവ ഭരണപരവും സേവനപരവുമായ ജോലികളാണ്.

നിങ്ങളുടെ സൈറ്റിനെ ഹാക്കിംഗിൽ നിന്ന് സംരക്ഷിക്കാൻ എന്തെല്ലാം ചെയ്യാനാകും എന്നതിന്റെ പൂർണ്ണമായ ലിസ്റ്റ് ഞങ്ങൾ നൽകിയിട്ടുണ്ട്. എന്നാൽ ഞങ്ങളുടെ പ്രായോഗിക ഉപദേശം നിങ്ങളുടെ റിസോഴ്സിനുള്ള വിവര സുരക്ഷയുടെ ആദ്യ തലമെങ്കിലും ഉറപ്പാക്കാൻ സഹായിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.

ഓർക്കുക വേർഡ്പ്രസ്സ് സുരക്ഷ ഒരിക്കലും കേവലമല്ല.

അതിനാൽ, ഹാക്കർമാർക്ക് ജീവിതം ബുദ്ധിമുട്ടാക്കുന്നത് വെബ്സൈറ്റ് ഉടമകൾ എന്ന നിലയിൽ ഞങ്ങളുടെ ജോലിയാണ്.