როგორ დავიცვათ WordPress ვირუსებისგან. WordPress-ის დაცვა ძირითადი საფრთხეებისგან, ვირუსებისა და თავდასხმებისგან

თქვენი ბლოგის უსაფრთხოება თავიდანვე უნდა განიხილებოდეს, მისი გადადების გარეშე ბუნდოვანი "მე წავალ და დავიწყებ". უფრო მეტიც, ახლა თქვენ გაქვთ დეტალური ინსტრუქციები, თუ როგორ დაიცვათ WordPress საიტი ჰაკერებისგან, ვირუსებისგან და სხვა პრობლემებისგან.

ადრე ვფიქრობდი უსაფრთხოებაზე, მაგრამ არც ისე სერიოზულად. და ა. ბორისოვას ვებსაიტზე ამ სტატიის შემდეგ, მან ეს საკითხი სერიოზულად მიიღო. ინტერნეტში აღმოვაჩინე სისტემის ყველა პრობლემური სფერო და მათი აღმოფხვრის მეთოდები. საკმაოდ გრძელი სტატია გამოდგა 14 ქულით!

როგორ დავიცვათ ვებგვერდი WordPress-ზე

1. შეცვალეთ სტანდარტული შესვლა.პირველი, რასაც ჰაკერები აკეთებენ, არის ისეთი პოპულარული ლოგინების გარღვევა, როგორიცაა ადმინისტრატორი, მომხმარებელი, მოდერატორი, ადმინისტრატორი. თუ თქვენ იყენებთ ერთ-ერთ მათგანს, მაშინ თქვენ გააკეთეთ ნახევარი სამუშაო თავდამსხმელებისთვის. განსაკუთრებით ხშირად გამოიყენება ადმინისტრატორი - მოკლე, ადვილად დასამახსოვრებელი, თქვენ დაუყოვნებლივ ხედავთ, რომ ეს მნიშვნელოვანია, ამიტომ საიტის მფლობელები არ ცვლიან მას რაიმე უფრო რთულზე.

ამ შესვლის შეცვლის მრავალი ვარიანტი არსებობს, მაგრამ უმარტივესი არის:

  • გადადით ადმინისტრაციულ პანელზე, გადადით მომხმარებლების განყოფილებაში - დააჭირეთ დამატება.
  • შექმენით ახალი მომხმარებლისთვის რთული შესვლა (შეგიძლიათ უბრალოდ დააყენოთ ასოები და რიცხვები) და აირჩიეთ როლი – ადმინისტრატორი.
  • გადით ამჟამინდელი მომხმარებლისგან (აირჩიეთ გასვლა ზედა მარჯვენა კუთხეში).
  • შედით თქვენს მიერ ახლახან შექმნილ ახალ მომხმარებელთან.
  • იმუშავეთ ამ ანგარიშიდან: შექმენით ახალი სტატიები, შეცვალეთ ძველი, დაამატეთ/ამოშალეთ დანამატები. ზოგადად, შეამოწმეთ აქვს თუ არა მას ადმინისტრატორის ყველა უფლებამოსილება.
  • წაშალეთ მომხმარებელი მეტსახელით admin.

2. დააყენეთ რთული პაროლი– ეს არის ზუსტად ის შემთხვევა, როდესაც თქვენ არ შეგიძლიათ გამოიყენოთ თქვენი სტანდარტული პაროლი qwerty-ის სახით. თქვენ უნდა შეადგინოთ უნიკალური პაროლი, ძალიან რთული, 20 სიმბოლოსგან განსხვავებული ასოებით, ნომრებით და სხვადასხვა სიმბოლოები. თუ დავიწყების გეშინიათ, ჩაწერეთ ქაღალდის რვეულში. მაგრამ არ შეინახოთ იგი თქვენს კომპიუტერში. ამ სტატიაში შეგიძლიათ წაიკითხოთ რთული პაროლის გამომუშავება.

რთული პაროლი უნდა იქნას გამოყენებული არა მხოლოდ WordPress-ის ადმინისტრატორის ზონისთვის, არამედ საიტთან დაკავშირებული სხვა სერვისებისთვის: ფოსტა, ჰოსტინგი და ა.შ.

3. შესვლის დამალვა– რაც არ უნდა სცადოთ სუპერ რთული შესვლა, არის ხარვეზი, რომელიც საშუალებას გაძლევთ ნახოთ და დააკოპიროთ იგი. ამისათვის შეიყვანეთ http://your_domain.ru?author=1 მისამართის ზოლში, ჩაანაცვლეთ თქვენი დომენი. თუ ბმული არ გადაიქცევა /author/admin-ად, სადაც admin არის თქვენი ახალი შესვლა, მაშინ ყველაფერი კარგადაა.

მაგრამ თუ თქვენი შესვლა კვლავ იქ არის ნაჩვენები, თქვენ სასწრაფოდ გჭირდებათ მისი დამალვა სპეციალური ბრძანების გამოყენებით functions.php ფაილში:

/* შესვლის ჩანაცვლება კომენტარებში */
ფუნქცია del_login_css($css) (foreach($css როგორც $key => $class) (
if(strstr($class, "comment-author-enter_valid_login")) (
$css[$key] = 'comment-author-enter_fictitious_login'; ))
დააბრუნეთ $css; )
add_filter('comment_class', 'del_login_css');

ახლა ჩვენ დავაყენეთ გადამისამართება მთავარ გვერდზე, ამისათვის თქვენ უნდა გახსნათ .htaccess ფაილი root საქაღალდეში (filzilla-ს გამოყენებით) და აქ სტრიქონის შემდეგ.

RewriteRule. /index.php [L]

დაამატეთ ეს ტექსტი:

RedirectMatch მუდმივი ^/author/real_login$ http://your_domain.ru

4. ვაახლებთ WordPress-ს დროულად.დროდადრო ჩნდება ახალი ვერსიები, შეტყობინებები ჩნდება უშუალოდ მართვის პანელში. გააკეთეთ საიტის სარეზერვო ასლი, განაახლეთ და შეამოწმეთ მისი ფუნქციონირება. რაც უფრო ახალია, მით უფრო რთულია სისტემის გატეხვა - ჩნდება დაცვის ახალი დონეები და ძველი ჰაკერების ტექნიკა არ მუშაობს.

5. დამალეთ WordPress-ის ვერსია ცნობისმოყვარე თვალებისგან.ნაგულისხმევად, ეს ინფორმაცია ნაჩვენებია გვერდის კოდში და თავდამსხმელებმა არ უნდა გაამჟღავნონ იგი. იცის თქვენი ვერსია, მისთვის უფრო ადვილი იქნება ხარვეზების ამოცნობა და სისტემის გატეხვა.

ასე რომ, გახსენით functions.php რედაქტირებისთვის და შემდეგ დაამატეთ ხაზი:

remove_action('wp_head', 'wp_generator');

ეს მარტივი ფუნქცია ხელს უშლის სისტემის მონაცემების ჩვენებას.

6. წაშალეთ license.txt და readme.html root საქაღალდედან. ისინი თავისთავად არ არის საჭირო, მაგრამ მათი გამოყენება შესაძლებელია თქვენი სისტემის შესახებ ინფორმაციის მარტივად წასაკითხად და WordPress-ის ვერსიის გასარკვევად. ისინი ავტომატურად გამოჩნდება, თუ განაახლებთ wordpress-ს. ასე რომ, გაწმინდეთ თქვენი ფაილები ყოველ ჯერზე განახლებების დაყენებისას.

7. დამალეთ wp-includes, wp-content და wp-content/plugins/ საქაღალდეები.პირველ რიგში, შეამოწმეთ არის თუ არა ამ საქაღალდეების შიგთავსი სხვებისთვის ხილული. უბრალოდ ჩადეთ თქვენი დომენი ბმულებში და გახსენით ბმულები თქვენს ბრაუზერში:

  • http://your_domain/wp-includes
  • http://your_domain/wp-content
  • http://your_domain/wp-content/plugins

თუ ამ გვერდებზე გადასვლისას ხედავთ საქაღალდეებს და ფაილებს, მაშინ უნდა დამალოთ ინფორმაცია. ეს კეთდება ძალიან, ძალიან მარტივად - შექმენით ცარიელი ფაილი სახელად index.php და განათავსეთ იგი ამ დირექტორიაში. ახლა, როცა წახვალ, გაიხსნება ეს ფაილი, ე.ი. ცარიელი გვერდი ყოველგვარი ინფორმაციის გარეშე.

8. არ დააინსტალიროთ უფასო თემები- ეს უკვე დან პირადი გამოცდილებაინფორმაცია, თუმცა ამის შესახებ ყველა წერს. მაგრამ მე გადავწყვიტე სისტემის გვერდის ავლით და დავაყენე უფასო თემა ინტერნეტიდან ჩემს სხვა ვებსაიტზე - ძალიან მომეწონა. და თავიდან ყველაფერი კარგად იყო.

დაახლოებით ექვსი თვის შემდეგ დავიწყე საიტიდან გამავალი ბმულების შემოწმება და აღმოვაჩინე 3 უცნაური ბმული. მე ვერ ვიპოვე ისინი თავად გვერდებზე - ისინი ძალიან ეშმაკურად იყვნენ დამალული. საკითხის შესწავლის შემდეგ აღმოვაჩინე ინფორმაცია, რომ ეს არის ძალიან გავრცელებული პრობლემა, როდესაც ბმულების დისტანციური განთავსების კოდი ჩაშენებულია უფასო შაბლონებში. მთელი საღამო დამჭირდა, მაგრამ პრობლემა მოვაგვარე და ახლა ყველაფერი კარგადაა. მაგრამ რამდენი ზიანის მოტანა შეიძლება!

9. დააინსტალირეთ საჭირო დანამატები დაცვისთვის, მაგრამ დარწმუნდით, რომ დააინსტალირეთ ოფიციალური ვებგვერდიდან ru.wordpress.org ან მართვის პანელიდან.

  • შესვლის მცდელობების შეზღუდვა – შესვლის მცდელობების შეზღუდვა. თუ 3-ჯერ არასწორად შეიყვანთ თქვენს შესვლას და პაროლს, წვდომა დაიბლოკება N წუთი/საათით. თქვენ თავად ადგენთ მცდელობების რაოდენობას და დაბლოკვის დროს.
  • Wordfence Security არის მოდული ვებსაიტის ვირუსებისა და მავნე ცვლილებების შესამოწმებლად. დასაწყებად, უბრალოდ დააინსტალირეთ და დააჭირეთ სკანირებას. მაგრამ შემოწმების შემდეგ, მიზანშეწონილია მისი გამორთვა, რათა არ შეიქმნას დამატებითი დატვირთვა საიტზე. თვეში ერთხელ მაინც შეამოწმეთ ბლოგი ვირუსებზე.
  • WordPress მონაცემთა ბაზის სარეზერვო ასლი – ავტომატურად აგზავნის თქვენი საიტის მონაცემთა ბაზის სარეზერვო ასლს ელექტრონული ფოსტით. სიხშირე შეგიძლიათ თავად დააყენოთ - დღეში ერთხელ ან კვირაში ერთხელ.
  • გადარქმევა wp-login.php – ცვლის შესვლის მისამართს მართვის პანელზე სტანდარტული http://your_domain/wp-admin.
  • Anti-XSS შეტევა – იცავს ბლოგს XSS შეტევებისგან.

10. შეამოწმეთ თქვენი კომპიუტერი ვირუსებზე– ზოგჯერ ვირუსები პირდაპირ თქვენი კომპიუტერიდან მოდის. ასე რომ დააინსტალირეთ კარგი ანტივირუსული პროგრამა და დროულად განაახლეთ.

11. გააკეთეთ სისტემატური სარეზერვო ასლები– WordPress მონაცემთა ბაზის სარეზერვო მოდულის გამოყენებით, ან ხელით. ზოგიერთი ჰოსტერისთვის ეს ავტომატურად ხდება, ასე რომ თქვენ შეგიძლიათ ნებისმიერ დროს აღადგინოთ საიტი, თუ რაიმე პრობლემაა.

12. იმუშავეთ სანდო ჰოსტერთან, რადგან ვებსაიტის უსაფრთხოება დიდწილად დამოკიდებულია ჰოსტინგის ხარისხზე. მახოსტში ერთი თვის წინ გადავედი და წინასთან განსხვავება შესამჩნევია (ამ სტატიაში აღვწერე ეს ნაბიჯი). კატეგორიულად არ გირჩევ, რადგან მათთან სულ ცოტა ხანია ვარ, თუმცა ჩემი მეგობარი მათთან ერთი წელია და ბედნიერი ვერ იქნება. ზოგადად, არ აიღოთ ტარიფები 100 რუბლისთვის დაზოგვის მიზნით, მაშინ შეგიძლიათ ძვირად გადაიხადოთ.

13. სხვადასხვა საფოსტო ყუთები საიტისთვის და ჰოსტინგისთვის. WordPress-იდან საფოსტო ყუთის ამოღება ძალიან მარტივია, შემდეგ შეგიძლიათ გატეხოთ იგი და მიიღოთ წვდომა მონაცემებზე. და თუ ჰოსტინგი მასზეა მიბმული, არ გაგიჭირდებათ პაროლის შეცვლა და საიტის თავისთვის აღება. ასე რომ შექმენით ცალკე ჰოსტინგის ყუთი ისე, რომ არავინ იცოდეს ან ნახოს.

14. შეაერთეთ გამოყოფილი IP მისამართი, რათა არ იყოს პორნო საიტების, ფილტრის ან ვირუსების მქონე საიტების მიმდებარედ. ასე რომ, თუ თქვენ გაქვთ შესაძლებლობა, მიიღეთ ცალკე IP, რათა არ ინერვიულოთ ამაზე. სხვათა შორის, ბლოგერების სფეროში არის დაუდასტურებელი ჭორები, რომ გამოყოფილი IP აუმჯობესებს რეიტინგს ძიების შედეგებში.

ახლა თქვენ იცით ყველაზე მეტი მარტივი გზებიროგორ დავიცვათ ვებ გვერდი Wordpress-ზე და დაიცავთ ბანალურ საფრთხეებს. მაგრამ ამის გარდა, არსებობს მრავალი სხვა საფრთხე, საიდანაც გადარჩენა არც ისე ადვილია. სწორედ ასეთი სერიოზული სიტუაციებისთვის შექმნა კურსი იური კოლესოვმა.

გამარჯობა მეგობრებო. დღეს ვისაუბრებთ ჩვენი ბიზნესის უსაფრთხოებაზე ინტერნეტში. ცხოვრებაში ყველაფერი შეიძლება მოხდეს და ჩვენი რესურსები არ არის დაზღვეული სხვადასხვა პრობლემებისა და სიურპრიზებისგან. ინფორმაცია არამატერიალურია, ამიტომ ის ადვილად შეიძლება დაზიანდეს ან განადგურდეს. არსებობს რისკები, რომლებიც დაკავშირებულია იმ მოწყობილობებთან, რომლებზეც განთავსებულია საიტები, სადღაც ჩვენ თვითონ შეგვიძლია „ავურიოთ“ უცხო ადამიანების მავნე ზრახვებისაგან;

იმ პერიოდში, როცა ბლოგზე ვწერდი, წავაწყდი პირველს, მეორეს და მესამეს. და ჰაკერებმა დაამტვრიეს ჩემი საიტები და ხანდახან რაღაცას ვაკეთებდი. მაგრამ, საბედნიეროდ, ყველაფერი გამოვიდა წინასწარ ორგანიზებული დაცვის წყალობით.

მე ვიყენებ რამდენიმე დანამატს ჩემს ბლოგზე, რომლებიც ხელს უწყობს რისკების შემცირებას. ახლავე მოგიყვებით მათ შესახებ. პირველზე უკვე ვისაუბრე, მეორე 2-ს კი პირველად ვაფარებ.

უსაფრთხოების დანამატები WordPress-ისთვის

რა თქმა უნდა, WordPress-ის დაცვა შეიძლება ორგანიზებული იყოს სხვა გზებითა და დანამატებით, მაგრამ მე მათ ვიყენებ. მე არ ვისაუბრებ დანამატების დაყენებაზე, რადგან უკვე (იპოვეთ საჭირო ვიდეო გაკვეთილი სტატიაში) მე მხოლოდ გაჩვენებთ, თუ როგორ უნდა დააკონფიგურიროთ ისინი.

1. WordPress მონაცემთა ბაზის სარეზერვო დანამატი

ეს მოდული საშუალებას გაძლევთ შეინახოთ თქვენი ვებსაიტის მონაცემთა ბაზის სარეზერვო ასლები როგორც ავტომატურად, ასევე ხელით. თქვენ შეგიძლიათ ჩამოტვირთოთ ისინი პირდაპირ თქვენს კომპიუტერში ან გაუგზავნოთ ისინი საკუთარ თავს ამ გზით ელ. რათა უკეთ გაიგოთ. ეს დანამატი მთლიანად ინახავს საიტის საინფორმაციო ნაწილს - ტექსტებს, მათ დიზაინს, მომხმარებლის შესახებ მონაცემებს და საიტის სხვა კომპონენტებს, მაგრამ თავად არ ინახავს ფაილებს. თქვენ თავად უნდა შეინახოთ სურათები და თემები.

ეს მოდული არ საჭიროებს თქვენს კომპიუტერში ჩამოტვირთვას, ის არის WordPress მოდულის მონაცემთა ბაზაში, ასე რომ, მისი ინსტალაცია შესაძლებელია ადმინისტრაციული პანელის მეშვეობით, დანამატის ძიების საშუალებით.

ვიდეო გაკვეთილი WordPress მონაცემთა ბაზის სარეზერვო ასლის დაყენების შესახებ

თუ არ გსიამოვნებთ ვიდეოს ყურება, მე გავამეორებ პარამეტრებს ტექსტით და ეკრანის ანაბეჭდებით.

როგორ დააინსტალიროთ WordPress მონაცემთა ბაზის სარეზერვო საშუალება

დასაწყებად, შედით თქვენი ბლოგის ადმინისტრაციულ პანელში მოდულების ინსტალაციის განყოფილებაში და აირჩიეთ დანამატების განყოფილება. საძიებო ველში შეიყვანეთ „wp db backup“.

ის პირველ რიგში უნდა გამოჩნდეს დანამატების სიაში, თუ არა, გადაახვიეთ ოდნავ ქვემოთ. მოდულის სახელი იქნება ინსტალაციის ღილაკი. გამოიყენეთ იგი მოდულის დასაყენებლად. ინსტალაციის შემდეგ დააჭირეთ გააქტიურების ბმულს.

ამის შემდეგ, ჩვენ ვაგრძელებთ მის პარამეტრებს. ამისათვის ბლოგის მართვის პანელში უნდა იპოვოთ ინსტრუმენტების ჩანართი და მასში სარეზერვო ბმული. დააწკაპუნეთ მასზე.

რომელი ცხრილები შეინახოთ?

დაყენების დასაწყისში, ჩვენ გვთხოვენ შევარჩიოთ მონაცემთა ბაზის ცხრილები, რომლებიც კოპირდება. მათ შორის არის ისეთებიც, რომლებიც ყოველთვის შენახულია და ისეთებიც, რომელთა შენახვაც შეგვიძლია დამატებით. მაშინაც კი, თუ ყველაფერს ნაგულისხმევად დატოვებთ, კარგი იქნება. თუ გესმით, რას ნიშნავს ეს ან სხვა ცხრილები და რა ფუნქციებს ასრულებენ ისინი, შეამოწმეთ შესაბამისი ველები.

ასლის შენახვა „აქ და ახლა“

შემდეგი ელემენტი, „სარეზერვო პარამეტრები“, პასუხისმგებელია „აქ და ახლა“ სარეზერვო ასლის შექმნაზე. ეს არის იგივე მექანიკური რეჟიმი, როდესაც ჩვენ შეგვიძლია პირდაპირ მომენტშიმონაცემთა ბაზის სარეზერვო ასლის გაკეთება. ზოგადად, ყველაფერი, რისი კონფიგურაციაც შეგვიძლია აქ არის სარეზერვო ასლის შენახვის ადგილი. პირველი წერტილი ინახავს ფაილს ჰოსტინგის პროვაიდერის სერვერზე. მეორე წერტილი ჩამოტვირთავს მას თქვენს კომპიუტერში. მესამე ვარიანტი საშუალებას გაძლევთ გაგზავნოთ ელექტრონული ფოსტით.

ღილაკი "არქივის შექმნა" იწყებს შენახვას.

თუ საჭიროა გადაუდებელი ასლის გაკეთება, მაგალითად, საიტზე მნიშვნელოვანი ცვლილებების წინ, გამოიყენეთ ეს ფუნქცია.

დაგეგმილი სარეზერვო ასლები

მონაცემთა ბაზის დაგეგმილი სარეზერვო ასლები WordPress მონაცემთა ბაზის სარეზერვო მოდულით არის ზუსტად ის, რაც მე მიყვარს მასში. ცხოვრებაში თქვენ მუდმივად ხართ დაკავებული საქმეებით და აურზაურისა და აურზაურის გამო შეიძლება დაგავიწყდეთ რაიმეს გაკეთება, ან უბრალოდ არ გაქვთ საკმარისი დრო. და ამ ფუნქციის დახმარებით საიტი თავად აკეთებს ყველაფერს მოცემულ სიხშირეზე.

შეგიძლიათ დააყენოთ კოპირება სხვადასხვა დროის ინტერვალით ერთი საათიდან თვეში ორჯერ. ეს ყველაფერი დამოკიდებულია იმაზე, თუ რამდენად ხშირად ამატებთ ახალ პოსტებს საიტზე. თუ ხშირად წერთ, უფრო ხშირად გააკეთეთ სარეზერვო ასლი, ხოლო თუ კვირაში ერთ სტატიას აქვეყნებთ, მაშინ კვირაში ერთხელ საკმარისია.

გარდა ამისა, არსებობს ცხრილების ცალკეული სია, რომლებიც შეინახება ავტომატური კოპირებისთვის. ერთი სიტყვით, მიუთითეთ სიხშირე, შეარჩიეთ საჭირო ცხრილები, მიუთითეთ თქვენი საფოსტო ყუთი, სადაც გაიგზავნება ასლები და დააწკაპუნეთ "დაიმახსოვრე გრაფიკი".

ეს ასრულებს ამ მოდულის კონფიგურაციას. გადავიდეთ შემდეგზე.

2. დანამატი ადმინისტრაციული პანელის დასაცავად Login LockDown

სანამ მოდულის დაყენებაზე ვისაუბრებ, მინდა მოგცეთ ერთი რეკომენდაცია იმავე თემაზე. არ გამოიყენოთ სტანდარტული ადმინისტრატორის შესვლა, რომელსაც wordpress გთავაზობთ, რადგან მისი გამოცნობა ადვილია. თუ თქვენ გაქვთ შესვლა, რომელიც განსხვავდება სტანდარტულისგან, გაცილებით რთული იქნება ადმინისტრაციულ პანელზე წვდომა.

Login LockDown მოდულის ინსტალაცია და კონფიგურაცია

როგორც წინა მოდულის შემთხვევაში, Login LockDown მდებარეობს WordPress მონაცემთა ბაზაში, ამიტომ მისი ინსტალაცია ასევე შესაძლებელია დანამატის ძიების საშუალებით. ჩვენ ვპოულობთ, ვაყენებთ, ვააქტიურებთ.

ამის შემდეგ, პარამეტრების ჩანართის საშუალებით, გადადით Login LockDown-ზე

არსებობს რამდენიმე ველი, რომლებშიც შეყვანილია ყველა პარამეტრის ნაგულისხმევი მნიშვნელობები.

პრინციპში, არაფრის შეცვლა არ გჭირდებათ. თუ გსურთ მოდულის მორგება თქვენთვის, ველები ნიშნავს შემდეგს:

მაქსიმალური შესვლის განმეორებითი ცდები – შესვლის/პაროლის შეყვანის მცდელობების მაქსიმალური რაოდენობა დაბლოკვამდე. თუ მითითებულია 3 და 3-ჯერ შეიყვანეთ არასწორი პაროლი, ადმინისტრატორის პანელი დაბლოკილია.

ხელახლა ცდის დროის პერიოდის შეზღუდვა (წუთები)– დრო, რომლის დროსაც ადმინისტრატორის პანელი იბლოკება, თუ პაროლი არასწორად არის შეყვანილი.

Lockout Length (წუთები) – დრო, რომლის დროსაც ადმინისტრაციული პანელი იბლოკება, როდესაც დაშვებულია არასწორი შესვლის ჩანაწერების მაქსიმალური დასაშვები რაოდენობა. გთხოვთ გაითვალისწინოთ, რომ არასწორი შესვლის მონიტორინგი აქ ხდება. ანუ, ვინც მონაცემებში შედის, შესვლა არ იცის.

ჩაკეტვა არასწორი მომხმარებლის სახელები?

– ჩართეთ ან გამორთეთ გაძლიერებული ბლოკირება წინა აბზაციდან.

ნიღაბი შესვლის შეცდომები?

– დაიმალოს თუ არა შეტყობინება, რომ შესვლა არასწორად იყო შეყვანილი.

ამ მოდულის სახელი თავისთავად საუბრობს. ის ეძებს ვირუსებს და სხვადასხვა ჯაშუშურ პროგრამას თქვენი ვებსაიტის შაბლონის კოდში. მას არ აქვს ისეთი დახვეწილი ფუნქციონირება, როგორიცაა ანტივირუსული პროგრამები პერსონალური კომპიუტერებისთვის. ანტივირუსი მუშაობს ძალიან მარტივად - ის ასკანირებს ფაილებს და თუ აღმოაჩენს საეჭვო კოდებს, აცნობებს მათ მფლობელს ელექტრონული ფოსტით და ადმინისტრაციულ პანელში.

მას არ შეუძლია ავტომატურად დაიცვას Wordpress ფაილები, თქვენ თავად უნდა შეამოწმოთ ყველაფერი, რაც მას ეჭვობს და ან დატოვოთ იგი ან წაშალოთ.

ანტივირუსის ინსტალაცია და კონფიგურაცია

ტრადიციულად, ჩვენ შევდივართ დანამატების ძიებაში ადმინისტრაციული პანელის მეშვეობით. ის შედის WordPress მონაცემთა ბაზაში, ამიტომ ინსტალაცია სწრაფი და მარტივია.

ეს არ საჭიროებს რაიმე პარამეტრს. და ის იწყებს მუშაობას გააქტიურებისთანავე. ერთადერთი, რისი გაკეთებაც შეგიძლიათ ხელებით, არის თქვენი საიტის მყისიერი სკანირება. ამისათვის, გააქტიურების შემდეგ, თქვენ უნდა გახსნათ ანტივირუსის ჩანართი ადმინისტრატორის პანელში. იქნება ღილაკი "თემის შაბლონების სკანირება ახლა" - ის იწყებს მყისიერ სკანირებას.

ასევე, ამ გვერდზე შეგიძლიათ მიუთითოთ საფოსტო ყუთი, რომელზეც დანამატი გაგზავნის შეტყობინებებს. თუ ეს არ გაკეთებულა, ყველა ელ.წერილი გაეგზავნება საიტის ადმინისტრატორს.

ყველა საეჭვო კოდი მონიშნულია სკანირების შედეგებში. მაგრამ თქვენ არ გჭირდებათ იჩქაროთ მათი ამოღება დაუყოვნებლივ. საეჭვო არ ნიშნავს მავნე. ყველა ელემენტი შესამოწმებლად ღირს. თუ გესმით PHP, არ გაგიჭირდებათ პრობლემის გარკვევა.

მაგრამ თუ თქვენ არ ხართ პროგრამირების ექსპერტი (მეც არ ვარ ექსპერტი), არ დაიდარდოთ. თქვენ შეგიძლიათ უბრალოდ შეადაროთ ის ფაილები, რომლებიც ანტივირუსმა საეჭვოდ მოინიშნა თქვენი შაბლონის წყაროს ფაილებთან - ისინი უნდა იყოს თქვენს კომპიუტერში ან თემის შემქმნელის ოფიციალურ ვებსაიტზე. თუ კოდის ეს სექციები ორიგინალშია, მაშინ ყველაფერი რიგზეა.

თქვენ უნდა დაადასტუროთ თითოეული დასკანირებული ელემენტი ღილაკზე „არ არის ვირუსი“ დაწკაპუნებით - დანამატი აღარ აღიქვამს ამ ელემენტს საეჭვოდ.

WordPress-ის ყველა დამატებითი დანამატის მსგავსად, ანტივირუსი იტვირთება სერვერზე და ამცირებს საიტის სიჩქარეს, ამიტომ გირჩევთ, მუდმივად არ შეინახოთ იგი აქტიური, პერიოდულად ჩართოთ შესამოწმებლად.

რეზიუმე

WordPress-ის დაცვა სინამდვილეში არც ისე რთულია. რა თქმა უნდა, არ არსებობს გზა 100% -ით დაიზღვიოთ ყველა ცხოვრებისეული მოვლენისგან - ჰაკერები მუდმივად პოულობენ ახალ ხარვეზებს და თქვენ წააწყდებით პრობლემების ახალ გადაწყვეტილებებს, მაგრამ მცირე სიფრთხილის ზომები და რამდენიმე სასარგებლო დანამატი საშუალებას მოგცემთ დაიძინოთ მშვიდად, ინერვიულების გარეშე. თქვენი საიტის მუშაობის შესახებ.

WordPress არის ერთ-ერთი ყველაზე პოპულარული პლატფორმა საინფორმაციო რესურსებიდა ბლოგები. ამიტომ, WordPress საიტის უსაფრთხოება აწუხებს მათ, ვინც მოახერხა საკუთარი ინტერნეტ პროექტის პოპულარიზაცია, ისწავლა ფულის გამომუშავება.

ასევე მნიშვნელოვანია თქვენი საიტის დაცვა შემოჭრილებისგან, რადგან WordPress, სხვა პლატფორმებზე მეტად, ინფექციის საფრთხის წინაშეა. უამრავი ფუნქციური დანამატი, ხელმისაწვდომი აპლიკაციები და დიზაინის თემები - სუსტი წერტილები, რაც ამ CMS-ს დაუცველს ხდის.

ვებ უსაფრთხოების ექსპერტების მიერ ჩატარებული ანალიზის თანახმად, 2015 წელს მხოლოდ WordPress ძრავში 240-ზე მეტი აშკარა დაუცველობა იყო. მესამე მხარის დანამატები და თემები აღმოჩნდა 54% ინფიცირებული ჭურვებით, უკანა კარებითა და სპამის ბმულებით - WordPress საიტის გატეხვა ამ მდგომარეობაში ჰაკერებისთვის პრობლემას არ წარმოადგენს.

WordPress საიტის ეფექტურად დაცვა – საიდან დავიწყოთ?

თუ თქვენ გაქვთ ოდნავი ეჭვი, რომ WordPress საიტი გატეხილია, თქვენ უნდა შეამოწმოთ იგი რაიმე სახის ანტივირუსული პროგრამით. როგორც უსაფრთხოების ქსელი, ხშირად გამოიყენება სპეციალიზებული ოფიციალური WP დანამატები, მაგალითად, ანტივირუსი, Wordfence Security ან Exploit Scanner. თუმცა, ეს მარტივი პროგრამული უზრუნველყოფა ხშირად ცდება ნორმალურ, სამუშაო კოდის ელემენტებს საეჭვო ფრაგმენტებში. ამიტომ, უმჯობესია სკანირების შედეგების ხელით ნახვა, ფაილ-ფაილი შაბლონის შედარება ადრე დაყენებულ შაბლონთან.

იმისათვის, რომ წარმატებით დაიცვათ თქვენი WordPress ვებსაიტი ვირუსებისა და ddos ​​შეტევებისგან, თქვენ უბრალოდ უნდა დაიცვან რამდენიმე მარტივი წესი.

  • ჩამოტვირთეთ თემები და გაფართოებები სანდო წყაროებიდან, რომლებიც დაკავშირებულია WordPress-ის ოფიციალურ რესურსებთან.
  • პერიოდულად განაახლეთ ვებგვერდებზე დაინსტალირებული დანამატებისა და თემების ვერსიები.
  • დროულად წაშალეთ გამოუყენებელი დანამატები და შეიმუშავეთ თემები, მათ ინფიცირების მოლოდინის გარეშე.

როგორ ამოიღოთ ვირუსი WordPress საიტიდან?

ყველა პრევენციული ღონისძიებებიუსარგებლოა, თუ ინფექცია უკვე მოხდა. ძრავში მავნე კოდის აღმოჩენის შემდეგ, რეკომენდებულია შემდეგი ნაბიჯების გადადგმა:

1) შეცვალეთ პაროლები, სადაც ეს შესაძლებელია. მიზანშეწონილია შეიყვანოთ ახალი პაროლები ჰოსტინგისთვის, ადმინისტრატორისთვის, FTP-ისთვის და ფაილური სისტემის იმ ნაწილში, რომელიც პასუხისმგებელია მონაცემთა ბაზაზე და თუნდაც ფოსტაზე, სადაც მიიღება საინფორმაციო შეტყობინებები საიტზე ყველა მოქმედების შესახებ.

2) საიტის აქტიური შემოწმება WordPress ვირუსებიიწყება შაბლონებში მავნე კოდის მოძიებით. ამისათვის მენიუს მეშვეობით ” გარეგნობა» –> „რედაქტორი“ თქვენ უნდა ჩაწეროთ მავნე კოდის ნაწილი საძიებო ზოლში. თქვენ უნდა მოძებნოთ თითოეულ შაბლონში, დაწყებული სათაურით და არ გამოტოვოთ კომენტარები. კოდის ყველა საეჭვო განყოფილება ფრთხილად უნდა მოიხსნას (ისე, რომ არ დაზიანდეს თავად შაბლონის შესრულებადი პროგრამები).

3) საიტის ფაილური ნაწილის შიგთავსში მავნე სკრიპტის მოსაძებნად, თქვენ დაგჭირდებათ ფაილების ჩამოტვირთვა დესკტოპის კომპიუტერზე (ეს მარტივად კეთდება FileZilla პროგრამის გამოყენებით). შემდეგ, TotalCommander-ის გამოყენებით (სხვა სასარგებლო პროგრამა), თქვენ უნდა დაასკანიროთ გადმოწერილი შინაარსი, მიიღოთ ინფიცირებული ფაილების სია.

5) ანალოგიურად, მიზანშეწონილია შეამოწმოთ ყველა WordPress საიტი ვირუსებზე, რომლებიც განლაგებულია იმავე ჰოსტინგზე. გაწმენდის შემდეგ, თქვენ უნდა შეამოწმოთ გვერდების წყაროს კოდი საიტიდან, დარწმუნდით, რომ ყველა ინფექცია აღმოიფხვრა.

როგორ დავამარცხოთ სპამი თქვენს WordPress საიტზე

სპამის წინააღმდეგ საბრძოლველად, ვებმასტერები იყენებენ შესაბამის დანამატებს. ზევით პროგრამული უზრუნველყოფა, რომელიც ასუფთავებს WordPress საიტებს ნაგვისგან, გამოირჩევა Akismet მოდული. მისი უპირატესობა მსგავს გაფართოებებთან შედარებით არის ის, რომ სპამისგან თავის დასაცავად, ის აღარ იყენებს მოსაწყენ კაპჩებს, არამედ ამოწმებს მომხმარებლების მიერ დატოვებულ კომენტარებს სპამის ბმულების საკუთარი (და საკმაოდ ვრცელი) მონაცემთა ბაზაში.

Akismet-ის გასააქტიურებლად, თქვენ უნდა დარეგისტრირდეთ მოდულის ოფიციალურ ვებსაიტზე და ჩამოტვირთოთ API გასაღები ( დეტალური ინსტრუქციებიშეგიძლიათ იხილოთ ინტერნეტში).

Virusdie – WordPress-ის კარგი დაცვა ჰაკებისა და დაუცველებისგან

WordPress საიტის დამოუკიდებელი, ხელით დაცვა საკმაოდ პრობლემური და შრომატევადია. ამიტომ, გამოცდილი ვებმასტერები აღნიშნავენ, რომ Virusdie-ის განვითარების გუნდის ანტივირუსული პროდუქტი ეფექტურად ეხმარება ინტერნეტ რესურსების დაცვას ჰაკერებისგან.

Virusdie არ არის მხოლოდ სკანერი, რომელიც აღმოაჩენს დაუცველობას ვებსაიტზე.

უსაფრთხოების 6 საუკეთესო დანამატი

ეს არის სრული, უნივერსალური ინსტრუმენტი ნებისმიერ ვებსაიტზე მავნე კოდებთან საბრძოლველად.

Virusdie-ს უპირატესობა მისი სიმარტივე და გამოყენების სიმარტივეა. აქტიური მუშაობის დასაწყებად, უბრალოდ დარეგისტრირდით ოფიციალური გვერდიანტივირუსული პროდუქტი, დაამატეთ საიტი სისტემაში და ატვირთეთ სინქრონიზაციის ფაილი თქვენი რესურსის ძირეულ საქაღალდეში.

Virusdie არა მხოლოდ ეძებს ინფიცირებულ ფაილებს, არამედ ავტომატურად კურნავს მათ. მკურნალობა ტარდება შიდა ფუნქციონირების „დაშლის“ გარეშე, რაც მნიშვნელოვანია ვებმასტერებისთვის, რომლებმაც დიდი ძალისხმევა და დრო დახარჯეს საიტის განვითარებასა და პოპულარიზაციაში.

ვირუსი არის მავნე კოდი, რომელიც შექმნილია ვებსაიტის მუშაობის შეფერხებისთვის ან რაიმე კონფიდენციალური ინფორმაციის ფარულად გადასაცემად გარე წყაროზე.

რატომ ჩნდება ვირუსები WordPress-ში?

სამუშაო ვებსაიტის შექმნის მოსახერხებელი და სწრაფი პროცესის წყალობით, უფასო პლატფორმა WordPress-მა უკვე მოიპოვა დიდი პოპულარობა არა მხოლოდ ბლოგერებში, არამედ ვებ დეველოპერებშიც. უფასო დანამატებისა და თემების დიდი რაოდენობა საშუალებას გაძლევთ შექმნათ არა მხოლოდ მარტივი ახალი ამბების საიტი, არამედ ონლაინ მაღაზია ან ონლაინ კინო. მაგრამ ამ CMS-ზე დაფუძნებული საიტების დიდ რაოდენობას აქვს გარკვეული უსაფრთხოების ხარვეზები. დანამატები და თემები ყველაზე მგრძნობიარეა.

როგორ ამოვიცნოთ ვირუსი საიტზე?

მავნე კოდის არსებობა ადრე თუ გვიან გახდება ცნობილი: არასწორი ტრაფიკის სტატისტიკა, გადამისამართება მესამე მხარის რესურსებზე, მესამე მხარის სარეკლამო ბმულების ან სხვა შინაარსის არსებობა, საძიებო სისტემაში შეტყობინებები მავნე კოდის არსებობის შესახებ, „მუხრუჭები“ საიტის მუშაობა და ა.შ.

როგორ მოვიშოროთ ვირუსი?

პირველ რიგში, თქვენ უნდა დაადგინოთ სად იმალება ვირუსი. მავნე კოდის დანერგვის ყველაზე გავრცელებული ადგილები არის დანამატები და თემები. თავად WordPress ფაილები ასევე შეიძლება შეიცვალოს.

დაუყოვნებლივ უნდა აღინიშნოს, რომ ნებისმიერი მოქმედების დაწყებამდე უნდა გააკეთოთ საიტის სრული სარეზერვო ასლი.

1. განაახლეთ WordPress, თემები და დანამატები უახლესი ვერსიები.

2. წაშალეთ გამოუყენებელი თემები და დანამატები.

3. შეამოწმეთ მესამე მხარის ფაილების არსებობა საიტის დირექტორიაში (შედარებისთვის შეგიძლიათ ჩამოტვირთოთ ძრავის ასლი ოფიციალური WordPress ვებსაიტიდან).

4. აკონტროლეთ შეცვლილი ფაილების თარიღები. მაგალითად, WordPress-ის ძირითადი დირექტორიებია wp- მოიცავს, wp-admin. მათ უნდა ჰქონდეთ შექმნის იგივე თარიღი. თუ ისინი შეიცავს ერთ ან მეტ ფაილს მოგვიანებით შექმნის თარიღით, თქვენ უნდა შეადაროთ მათი შინაარსი ძრავის გადმოწერილ ასლთან და გაარკვიოთ რა არის დამატებითი კოდის ფრაგმენტები.

WordPress უსაფრთხოების 3 საუკეთესო დანამატი

შეამოწმეთ მესამე მხარის კოდის არსებობა Exploit Scanner მოდულის გამოყენებით. ადმინისტრაციულ პანელში ინსტალაციისა და გააქტიურების შემდეგ უნდა წახვიდეთ ინსტრუმენტები -> ექსპლოიტის სკანერი, დააჭირეთ ღილაკს გაუშვით სკანირება.

სკანირების დასრულების შემდეგ, დანამატი აჩვენებს შედეგებს. თქვენ უნდა შეისწავლოთ ინფორმაცია ყურადღებით. გაითვალისწინეთ, რომ თავად დანამატი არაფერს ასწორებს ან არ აშორებს. ეს პროცესი უნდა გაკეთდეს ხელით.

6. გადახედეთ გვერდებს და პოსტებს. თუ სადმე ხედავთ საეჭვო ინფორმაციას, შეგიძლიათ უბრალოდ წაშალოთ ის რედაქტირებისთვის გახსნით.

7. შეამოწმეთ თემა Theme Authenticity Checker (TAC) მოდულის გამოყენებით. მოდულის ინსტალაციისა და გააქტიურების შემდეგ უნდა გადახვიდეთ ადმინისტრაციულ პანელზე გარეგნობა -> TAC. ფანჯარაში ნახავთ საიტზე არსებული თემების ჩამონათვალს მათში პრობლემების არსებობით/არარსებობით.

8. ფაილის გადამოწმება .htaccessსაიტის root დირექტორიაში. ამ ფაილის შესწავლისას ყურადღება უნდა მიაქციოთ მესამე მხარის ბმულებს. უცნობი საიტის ბმულის მაგალითი იქნება შემდეგი კოდი:

RewriteCond %(HTTP_REFERER) .*yandex.* RewriteRule ^(.*)$ http://unknownsite.com/

როგორ დავიცვათ თქვენი ვებ გვერდი ვირუსებისგან?

1. არასოდეს გამოიყენოთ ნაგულისხმევი ტიპის ადმინისტრატორის სახელები ადმინისტრატორი, ადმინისტრატორი.
2. დააინსტალირეთ captcha (მაგალითად, Google Captcha (reCAPTCHA) by BestWebSoft), რომელიც დაიცავს საიტზე არსებული ფორმების პაროლის გამოცნობისგან.
3. საიტის მომხმარებლების პაროლები უნდა შეიცავდეს მინიმუმ 8 სიმბოლოს.
4. რეგულარულად შექმენით საიტის სარეზერვო ასლები, ეს საშუალებას მოგცემთ სწრაფად აღადგინოთ საიტი ავარიის შემთხვევაში.
5. დააინსტალირეთ დანამატები მხოლოდ WordPress-ის ოფიციალური საცავიდან.
6. ყოველთვის განაახლეთ თავად ძრავა, დანამატები და თემები უახლეს ვერსიებზე.
7. დახურეთ რეგისტრაცია/კომენტირება მომხმარებლებისთვის საიტზე, თუ ისინი არ არის საჭირო.
8. წაშალეთ ფაილი readme.html root საიტიდან, სადაც ინახება თქვენი ძრავის ვერსია.
9. დაარეგისტრირეთ თქვენი საიტი საძიებო სისტემის ადმინისტრაციულ პანელში, რათა ყოველთვის იცოდეთ საიტის უსაფრთხოების სტატუსი.
10. შეამოწმეთ დირექტორიების და საიტის ფაილების უფლებები. ყველა დირექტორიისთვის ისინი უნდა იყოს 755 (მხოლოდ wp-contentაქვს უფლებები 777 ), ფაილებისთვის - 644 .

ჰკითხეთ მათ ექსპერტებს ჩვენს ტელეგრამის არხზე "WordPress Community"

გამარჯობა მეგობრებო. სტატია ძირითადად ეხება WordPress ძრავის გამოყენებით ბლოგებს. დღეს მინდა შევეხო მნიშვნელოვან თემას, როგორც თქვენი კომპიუტერისთვის, ასევე საიტისთვის. სახელდობრ. მჭირდება ანტივირუსის დაყენება საიტზე?

WordPress-ის 9 დანამატი თქვენს ვებსაიტზე მავნე კოდის გამოსავლენად

ვებსაიტების ბევრი მფლობელი უბრალოდ არ აქცევს ყურადღებას იმ ფაქტს, რომ მათი პროექტები არის ფაილების კრებული, რომლებიც განთავსებულია სერვერზე და ექვემდებარება ვირუსის შეტევებს.

თავის მხრივ, სერვერი, ფაქტობრივად, ძალიან დიდი კომპიუტერია, რომელიც პრაქტიკულად არაფრით განსხვავდება თქვენი სახლის კომპიუტერისგან. მსგავსი ოპერაციული სისტემა, ფაილის სტრუქტურა და შესაბამისად, იქ ასევე დამონტაჟებულია ანტივირუსების ზოგიერთი ვერსია, ჰაკერებისგან დაცვა და ა.შ. მაგრამ მათ არ შეუძლიათ დაიცვან ყველაფერი ყველასგან.

კომპიუტერის მფლობელების უმეტესობა იცავს საკუთარ კომპიუტერებს ვირუსებისგან სხვადასხვა ანტივირუსების დაყენებით, რადგან არავის სურს თავხედური, მავნე ფაილების მჭამელი გამოჩნდეს მათ კომპიუტერში. მაგრამ რაც შეეხება ვებსაიტებსა და ბლოგებს? იგივე სიტუაცია.

მოდით მივხედოთ გარშემო და გავიგოთ, რომ თუ თქვენს ვებსაიტზე ან ბლოგზე, სადმე, რომელიმე ფაილში, ან სადმე სხვაგან, ვირუსი შემოიჭრება და იწყებს თქვენი საიტის შენელებას, საუკეთესო შემთხვევაში და უარეს შემთხვევაში, ის იწყებს ფაილების წაშლას, რომლებიც მას მოსწონს. ამ სიტუაციაში ეს არავის აინტერესებს შენს გარდა. და თუ თქვენ ხართ თქვენი ვებსაიტის მზრუნველი მფლობელი, მაშინ დაიცავით თქვენი ვებ – გვერდი ვირუსებისგან მასზე ანტივირუსის დაყენებით, ჩვენს შემთხვევაში – ანტივირუსი wordpress ვებსაიტისთვის.

როგორ დააინსტალიროთ ანტივირუსი wordpress ვებსაიტზე

ასე რომ, თუ ჯერ არ დაგიცვათ თქვენი ვებ გვერდი ვირუსებისგან, მოდით ეს ერთად გავაკეთოთ. ჩვენს ანტივირუსს, რომელიც უნდა დაინსტალირდეს, ეწოდება "ანტივირუსი". გადადით „საიტის მართვის პანელზე“, გვერდით პანელში აირჩიეთ „პლაგინები“, „ახლის დამატება“, შემდეგ „მოდულის ძიება“ ხაზში შეიყვანეთ ან ჩასვით მოდულის ადრე დაკოპირებული სახელი, „ანტივირუსი“, დააინსტალირეთ. და გაააქტიურეთ იგი.

დანამატის დაყენება

ამ მოდულის კონფიგურაციისთვის, ჩვენ დაგვჭირდება "პარამეტრების" განყოფილებაში გადასვლა და პირველი რაც უნდა გავაკეთოთ არის თქვენი საიტის თემის სკანირება. ამისათვის დააწკაპუნეთ ღილაკზე „ხელით სკანირება“ და ანტივირუსი სკანირებს თქვენს საიტს.

თუ სკანირების შემდეგ ვირუსები გამოვლინდა, თქვენ უნდა შეამოწმოთ იგი. დააჭირეთ Ctrl+f და მოძებნეთ სიტყვა "დამალული" - ფარული ტექსტი.

თუ ის იქ არ არის, თითოეულ ჩანართზე უნდა დააჭიროთ „ეს არ არის ვირუსი“ და ხელახლა დაასკანიროთ, წარმატებული სკანირების შემდეგ, თქვენ უნდა მონიშნოთ ყუთი ყოველდღიური სკანირებისთვის, შეიყვანოთ ელ.ფოსტის მისამართი, რომელზედაც გაიგზავნება მოხსენებები, როდესაც ჩნდება ვირუსები და დააჭირეთ ღილაკს "ცვლილებების შენახვა"

თუ სიტყვა "დამალული" არსებობს, მაშინ თქვენ უნდა მიმართოთ ფრილანსერებს, რადგან ნაკლებად სავარაუდოა, რომ რაიმე გააკეთოთ საკუთარ თავზე.

P.S: წარმატებებს გისურვებთ მეგობრებო ინსტალაციაში.

"გსურთ სწრაფად დაიწყოთ ინტერნეტი?"

ნახეთ, როგორ გააკეთოთ ეს

რატომ აინფიცირებენ ჰაკერები ვებგვერდებს ვირუსებით?

ანტივირუსი wordpress ვებსაიტისთვის!

აქ რამდენიმე ვარიანტია, ეს შეიძლება იყოს შავი ქუდის SEO (ვირუსი ამატებს ბმულებს სხვა საიტებზე საიტის კოდზე), ან შეიძლება იყოს ფარული გადამისამართება, რომელიც გადამისამართებს თქვენს ზოგიერთ ვიზიტორს სხვა საიტებზე, ან ბრაუზერის დაუცველობის გამოყენებით, ვირუსი აინფიცირებს მომხმარებლის კომპიუტერებს ინფორმაციის მოსაპარად მყარი დისკი. ასევე, ვირუსის შეტევა შეიძლება შეუკვეთოთ კონკურენტებს, რათა აიძულონ თქვენი ბიზნესი ინტერნეტიდან.

WordPress საიტის გაწმენდა ვირუსებისგან– პროცესი, რომელიც მოითხოვს სპეციალურ ცოდნას php, html, javascript-ის სფეროში და WordPress მოწყობილობის გააზრებას. არაერთხელ შემხვედრია ვირუსული ინფექციები და გატეხილი ვებსაიტები და ყოველთვის ვახერხებდი პრობლემის მოგვარებას.

ხშირად, მხოლოდ ვირუსების გაწმენდა შეიძლება არ იყოს საკმარისი, რადგან... დაუცველობა, რომლის მეშვეობითაც ვირუსები შევიდნენ საიტზე, არ არის დახურული და მათ შეუძლიათ კვლავ დაბრუნდნენ. თუ თქვენს საიტს განიცადა ვირუსის შეტევა, გირჩევთ შეუკვეთოთ საიტის უსაფრთხოების აუდიტი, რის შედეგადაც შესაძლებელი იქნება დაუცველობის დახურვის გაუმჯობესება.

ჩვენი პარტნიორების Monitorus PRO ვებსაიტზე შეგიძლიათ შეამოწმეთ თქვენი ვებ გვერდი ვირუსებზე უფასოდ. ეს სერვისი ამოწმებს საიტის არსებობას Yandex, Google, Roskomnadzor, სპამი და ანტივირუსული მონაცემთა ბაზების შავ სიაში. ის ასევე აღმოაჩენს მობილური და საძიებო გადამისამართებების არსებობას.

უსაფრთხოების მოდულის გამოყენება იცავს თქვენს WordPress საიტს მავნე პროგრამებისგან, თავდასხმებისგან და ჰაკერების მცდელობებისგან. ეს სტატია შეიცავს WordPress უსაფრთხოების საუკეთესო დანამატებს, რომლებიც რეკომენდებულია თქვენი საიტის დასაცავად.

რატომ გამოიყენოთ WordPress უსაფრთხოების მოდული

ყოველ კვირას, დაახლოებით 18,5 მილიონი ვებგვერდი ინფიცირდება მავნე პროგრამებით. საშუალო ვებსაიტს ყოველდღიურად 44-ჯერ უტევს, WordPress-ისა და სხვა CMS ვებსაიტების ჩათვლით.

თქვენს ვებსაიტზე უსაფრთხოების დარღვევამ შეიძლება სერიოზული ზიანი მიაყენოს თქვენს ბიზნესს:

  • ჰაკერებს შეუძლიათ მოიპარონ თქვენი მონაცემები ან მონაცემები, რომლებიც ეკუთვნის თქვენს მომხმარებლებს და მომხმარებლებს.
  • გატეხილი ვებსაიტი შეიძლება გამოყენებულ იქნას მავნე კოდის გასავრცელებლად, რომელიც აინფიცირებს უეჭველ მომხმარებლებს.
  • თქვენ შეიძლება დაკარგოთ მონაცემები, დაკარგოთ წვდომა თქვენს ვებსაიტზე ან შეიძლება დაიბლოკოს საიტი.
  • თქვენი ვებსაიტი შეიძლება განადგურდეს ან დაზიანდეს, რამაც შეიძლება გავლენა მოახდინოს თქვენს SEO რეიტინგზე და ბრენდის რეპუტაციაზე.

თქვენ შეგიძლიათ ნებისმიერ დროს დაასკანიროთ თქვენი WordPress საიტი უსაფრთხოების დარღვევისთვის. თუმცა, გატეხილი WordPress საიტის გასუფთავება პროფესიონალური დახმარების გარეშე შეიძლება საკმაოდ რთული იყოს დამწყები ვებოსტატებისთვის.

ჰაკერების თავიდან ასაცილებლად, თქვენ უნდა დაიცვას საიტის უსაფრთხოების რეკომენდაციები. თქვენი WordPress საიტის დასაცავად ერთ-ერთი მნიშვნელოვანი ნაბიჯი არის უსაფრთხოების მოდულის გამოყენება. ეს დანამატები ხელს უწყობს WordPress-ის უსაფრთხოების გამარტივებას და ასევე დაბლოკავს თავდასხმებს თქვენს საიტზე.

მოდით გადავხედოთ WordPress-ის უსაფრთხოების რამდენიმე საუკეთესო დანამატს და როგორ იცავს ისინი თქვენს საიტს.

შენიშვნა!

შენიშვნა. ამ სიიდან მხოლოდ ერთი მოდულის გამოყენება გჭირდებათ. უსაფრთხოების მრავალი აქტიური დანამატის არსებობამ შეიძლება გამოიწვიოს შეცდომები.

შენიშვნა.ამ სიიდან მხოლოდ ერთი მოდულის გამოყენება გჭირდებათ. უსაფრთხოების მრავალი აქტიური დანამატის არსებობამ შეიძლება გამოიწვიოს შეცდომები.

1. სუკური

Sucuri ლიდერია WordPress-ის უსაფრთხოებაში. დეველოპერები გვთავაზობენ საბაზისო, უფასო Sucuri Security დანამატს, რომელიც დაგეხმარებათ გააძლიეროთ თქვენი უსაფრთხოება და დაასკანიროთ თქვენი საიტი საერთო საფრთხეებისთვის.

მაგრამ რეალური ღირებულება მდგომარეობს ფასიან გეგმებში, რომლებსაც გააჩნიათ უკეთესი WordPress firewall დაცვა. Firewall ეხმარება დაბლოკოს მავნე თავდასხმები WordPress-ზე წვდომისას.

Sucuri Internet Firewall ფილტრავს ცუდ ტრაფიკს, სანამ ის თქვენს სერვერს მიაღწევს. ის ასევე ემსახურება სტატიკურ შინაარსს საკუთარი CDN სერვერებიდან. უსაფრთხოების გარდა, მათი DNS ფენის firewall CDN-ით გაძლევთ გასაოცარ ეფექტურობას და აჩქარებს თქვენს საიტს.

რაც მთავარია, Sucuri გთავაზობთ თქვენი WordPress საიტის გაწმენდას, თუ ის დაინფიცირდება მავნე პროგრამით დამატებითი საფასურის გარეშე.

აგრეთვე იხილეთ:

2. სიტყვაფარიკა

Wordfence არის კიდევ ერთი პოპულარული WordPress უსაფრთხოების მოდული. დეველოპერები გვთავაზობენ თავიანთი მოდულის უფასო ვერსიას, რომელსაც გააჩნია ძლიერი მავნე პროგრამის სკანერი. დანამატი აღმოაჩენს და აფასებს საფრთხეებს.

დანამატი ავტომატურად სკანირებს თქვენს საიტს საერთო საფრთხეებისთვის, მაგრამ თქვენ ასევე შეგიძლიათ აწარმოოთ სრული სკანირება ნებისმიერ დროს. თქვენ მიიღებთ გაფრთხილებას უსაფრთხოების დარღვევის რაიმე ნიშნის აღმოჩენის შემთხვევაში. თქვენ ასევე მიიღებთ ინსტრუქციებს მათი გადაჭრის შესახებ.

Wordfence-ს გააჩნია ჩაშენებული WordPress firewall. თუმცა, ეს firewall მუშაობს თქვენს სერვერზე WordPress-ის ჩატვირთვამდე. ეს ხდის მას ნაკლებად ეფექტურს, ვიდრე DNS დონის firewall, როგორიცაა Sucuri.

3. iThemes Security

iThemes Security არის WordPress უსაფრთხოების მოდული პოპულარული BackupBuddy მოდულის დეველოპერებისგან. ყველა მათი პროდუქტის მსგავსად, iThemes Security გთავაზობთ შესანიშნავი, სუფთა მომხმარებლის ინტერფეისს უამრავი ვარიანტით.

მას გააჩნია ფაილის მთლიანობის შემოწმება, გაძლიერებული უსაფრთხოება, შესვლის შეზღუდვები, პაროლის ძლიერი აღსრულება, 404 შეცდომის გამოვლენა, თავდასხმის დაცვა და სხვა.

iThemes Security არ შეიცავს ვებსაიტის ბუხარს. ის ასევე არ შეიცავს საკუთარ მავნე პროგრამის სკანერს, არამედ იყენებს Sitecheck Sucuri მავნე პროგრამის სკანერს.

4. ყველა ერთში WP უსაფრთხოება

All In One WP Security არის WordPress-ის უსაფრთხოების მძლავრი შემმოწმებელი, მონიტორინგისა და firewall მოდული. ეს აადვილებს WordPress-ის უსაფრთხოების საუკეთესო პრაქტიკის გამოყენებას თქვენს ვებსაიტზე.

მოდული მოიცავს შესვლის დაბლოკვის ფუნქციებს, რათა თავიდან აიცილოთ თავდასხმები თქვენს საიტზე, IP მისამართის გაფილტვრა, ფაილის მთლიანობის მონიტორინგი, მომხმარებლის ანგარიშის მონიტორინგი, მონაცემთა ბაზებში შეყვანის საეჭვო შაბლონების სკანირება და მრავალი სხვა.

მას ასევე გააჩნია ვებსაიტის ძირითადი დონის firewall, რომელსაც შეუძლია აღმოაჩინოს ზოგიერთი ჩვეულებრივი ნიმუში და დაბლოკოს ისინი. თუმცა, ის ყოველთვის ეფექტური არ არის და ხშირად მოგიწევთ ხელით შეიყვანოთ საეჭვო IP მისამართები შავ სიაში.

5. მავნე პროგრამების დაცვა

Anti-Malware Security არის კიდევ ერთი სასარგებლო ანტი მავნე და WordPress უსაფრთხოების მოდული. დანამატს გააჩნია აქტიურად შენარჩუნებული განმარტებები, რომლებიც დაგეხმარებათ იპოვოთ ყველაზე გავრცელებული საფრთხეები.

მოდული საშუალებას გაძლევთ მარტივად დაასკანიროთ ყველა ფაილი და საქაღალდე თქვენს WordPress საიტზე მავნე კოდის, უკანა კარების, მავნე პროგრამების და სხვა ცნობილი მავნე თავდასხმის შაბლონებისთვის.

მოდული მოითხოვს, რომ შექმნათ უფასო ანგარიშიმოდულის ვებსაიტზე. ამის შემდეგ თქვენ გექნებათ წვდომა უახლესი განმარტებები, ისევე როგორც ზოგიერთი პრემიუმ ფუნქცია, როგორიცაა თავდასხმის დაცვა.

ნიუანსი:მიუხედავად იმისა, რომ დანამატი ატარებს საფუძვლიან ტესტებს, ის ხშირად აჩვენებს ცრუ პოზიტივის დიდ რაოდენობას. თითოეული მათგანის კოორდინაცია წყაროს ფაილთან საკმაოდ შრომატევადი სამუშაოა.

6. ტყვიაგაუმტარი უსაფრთხოება

BulletProof Security არ არის ულამაზესი WordPress უსაფრთხოების მოდული ბაზარზე, მაგრამ ის მაინც სასარგებლოა რამდენიმე შესანიშნავი ფუნქციით. მას მოყვება დაყენების ოსტატი. პარამეტრების პანელი ასევე შეიცავს ვრცელ დოკუმენტაციის ბმულებს. ეს დაგეხმარებათ გაიგოთ, როგორ მუშაობს უსაფრთხოების შემოწმებები და პარამეტრები.

დანამატს გააჩნია პროგრამული უზრუნველყოფის სკანერი, რომელიც ამოწმებს WordPress ფაილების და საქაღალდეების მთლიანობას. იგი მოიცავს შესვლის დაცვას, უმოქმედო სესიის გამორთვას, უსაფრთხოების ჟურნალებს და მონაცემთა ბაზის სარეზერვო პროგრამას. თქვენ ასევე შეგიძლიათ დააყენოთ ელ.ფოსტის შეტყობინებები უსაფრთხოების ჟურნალებში და მიიღოთ შეტყობინებები, როდესაც მომხმარებელი დაბლოკილია.

WordPress შინაარსის მართვის სისტემა, უზარმაზარი პოპულარობის გამო, იზიდავს არაკეთილსინდისიერ ადამიანებს. გარდა ამისა, „ძრავა“ ნაწილდება უფასოდ, ამიტომ ის კიდევ უფრო ექვემდებარება უსაფრთხოების დარღვევის რისკს. WordPress თავად არის საკმაოდ უსაფრთხო პროგრამული პროდუქტი. „ხვრელები“ ​​იხსნება, როდესაც მომხმარებელი დააინსტალირებს დანამატებსა და თემებს.

დანამატებისა და თემების დაუცველობა

სამწუხაროდ, ყოველთვის ვერ იქნებით დარწმუნებული, რომ თემები ან დანამატები უსაფრთხო და უვნებელია. მათ ფასიან ვერსიებს ჰყავთ ძალიან კონკრეტული დეველოპერები, რომლებიც აფასებენ მათ რეპუტაციას. შედეგად, მათი პროდუქცია უფრო მაღალი ხარისხისაა და მათთან რაიმე მავნე კოდის მიღების ალბათობა საკმაოდ დაბალია. მაგრამ, როგორც ჩვენი ცხოვრებისეული გამოცდილება, ყველა წესიდან არის გამონაკლისი. ზოგი ამატებს სრულიად უვნებელ კოდს უკუკავშირის უზრუნველსაყოფად, ზოგი კი ამას სრულიად განსხვავებული მიზნებისთვის აკეთებს. თვით „ძრავშიც“ ზოგჯერ აღმოჩენილია დაუცველობა, რაც თავდამსხმელს საშუალებას აძლევს, შეიტანოს თავისი კოდი მის ბირთვში.

ვირუსებისგან დაცვის დანამატები

საბედნიეროდ, WordPress-ისთვის არის არაერთი სასარგებლო გადაწყვეტა, რომელსაც შეუძლია მთლიანად დაასკანიროს თქვენი რესურსი ყველა სახის დაუცველობისა და მავნე კოდისთვის და, აღმოჩენის შემთხვევაში, მიუთითოს მათი კონკრეტული ადგილმდებარეობა ან მთლიანად გაანეიტრალოს ისინი. მოდით შევხედოთ რამდენიმე საკმაოდ მაღალი ხარისხის და საიმედო დანამატს თქვენი WordPress საიტის დასაცავად.

Sucuri Security

უფასო Sucuri Security მოდული არის წამყვანი უსაფრთხოების ინსტრუმენტი, რომელიც იყენებს მას უზარმაზარი თანხა WordPress-ის მომხმარებლები. გადაწყვეტა უზრუნველყოფს საიტებს დაცვის რამდენიმე ტიპსა და დონეს, რომელთა შორისაა შემდეგი:

  • ყველა ფაილის სკანირება მავნე კოდისთვის;
  • ფაილის მთლიანობის მონიტორინგი;
  • უსაფრთხოებასთან დაკავშირებული ყველა ოპერაციის ჩაწერა;
  • საიტის შავ სიაში მოხვედრის რისკის იდენტიფიკაცია და შეტყობინება ESET, ნორტონი, AVGდა ა.შ.
  • გარკვეული მოქმედებების ავტომატური შესრულება, თუ ჰაკი გამოვლინდა.

Wordfence უსაფრთხოება

Wordfence Security არის გამოსავალი, რომელიც ახორციელებს ვებ რესურსის ღრმა სკანირებას დაუცველობისა და მავნე კოდისთვის არა მხოლოდ თემებსა და მოდულების ფაილებში, არამედ თავად ძრავის ბირთვშიც.

მოდული იყენებს ვინ- კავშირების მონიტორინგის სერვისები. ჩაშენებული firewall-ის წყალობით, მას შეუძლია დაბლოკოს მთელი ქსელები. როგორც კი ქსელის თავდასხმა გამოვლინდება, firewall-ის წესები ავტომატურად განახლდება, რათა მაქსიმალურად ეფექტურად დაუპირისპირდეს საფრთხეებს.

ანტივირუსი

AntiVirus მოდული ყოველდღიურად სკანირებს საიტის ყველა ფაილს (მათ შორის თემებს, მონაცემთა ბაზას) და აგზავნის ელ- შეატყობინეთ მოცემულ მისამართზე. გარდა ამისა, ანტივირუსიის ასევე სკანირებს და ასუფთავებს კვალს დანამატების წაშლისას.

Quttera ვებ მავნე პროგრამის სკანერი

ძლიერი Quttera Web Malware Scanner-ის სკანირებისა და გამოვლენის სია მოიცავს შემდეგ დაუცველობას:

  • მავნე სკრიპტები;
  • ტროას ჭიები;
  • spyware;
  • უკანა კარები;
  • ექსპლოიტები;
  • გადამისამართებები;
  • მავნე iframes;
  • დაბინდვა და ა.შ.

ამ სიის გარდა, დანამატი ამოწმებს საიტის არსებობას შავ სიებში.

Anti-Malware უსაფრთხოება და Brute-Force Firewall

დამატება Anti-Malware უსაფრთხოება და Brute-Force Firewallშექმნილია ამჟამად ცნობილი დაუცველობის, სკრიპტების ჩათვლით, სკანირებისთვის და გასანეიტრალებლად უკანა კარი. მოდულის ანტივირუსული მონაცემთა ბაზები ავტომატურად განახლდება, რაც საშუალებას გაძლევთ აღმოაჩინოთ უახლესი ვირუსები და ექსპლოიტები. დანამატს აქვს ჩაშენებული firewall, რომელიც ბლოკავს ქსელის საფრთხეებს.

მოდულის განსაკუთრებული მახასიათებელია ის, რომ ის უზრუნველყოფს საიტის დამატებით დაცვას (დაცვა უხეში ძალა-, DDoS-შეტევები, ასევე WordPress-ის ბირთვის მთლიანობის შემოწმება). ამისათვის თქვენ უბრალოდ უნდა დარეგისტრირდეთ gotmls.net-ზე.

WP ანტივირუსული საიტის დაცვა

WP Antivirus Site Protection სკანირებს უსაფრთხოებისთვის კრიტიკული საიტის ყველა ფაილს, მათ შორის თემებს, დანამატებს და ჩამოტვირთვებს საქაღალდეში ატვირთვები. აღმოჩენილი ნებისმიერი მავნე კოდი ან ვირუსი დაუყოვნებლივ წაიშლება ან კარანტინირებული იქნება.

ექსპლოიტის სკანერი

Exploit Scanner მოდული ეხება ექსკლუზიურად საეჭვო კოდის იდენტიფიცირებას (საიტის ფაილები და მონაცემთა ბაზა). როგორც კი რაიმეს აღმოაჩენენ, საიტის ადმინისტრატორს დაუყოვნებლივ ეცნობება.

Centora WordPress Security

ყოვლისმომცველი გადაწყვეტა Centrora WordPress Security არის მრავალმხრივი ინსტრუმენტი ვებ რესურსის ყველა სახის საფრთხისგან დასაცავად. იგი მოიცავს შემდეგ მახასიათებლებს:

  • მოძებნეთ მავნე კოდი, სპამი, SQL- ინექციები;
  • firewall-ის არსებობა;
  • წვდომის უფლებების სკანერის ხელმისაწვდომობა;
  • სარეზერვო ასლის შესრულება.

გთხოვთ, დააწკაპუნოთ ერთ-ერთ ღილაკზე, რათა გაიგოთ, მოგეწონათ თუ არა სტატია.

მომწონს, არ მომწონს