WordPress

WordPress təhlükəsizlik tədbirləri ilə saytınızı qoruyun!

WordPress dünyanın ən populyar məzmun idarəetmə sistemlərindən biridir. 2004-cü ildən bəri sürətlə inkişaf etməsi, artıq dünya üzrə veb saytların təxminən 37%-i bu sistemin payına düşür. Təəssüf ki, populyar olmağın bəzi mənfi tərəfləri də var. Veb saytların təhlükəsizliyi ilə məşğul olan Securi şirkətinin nəşr olunan bir hack hesabatına görə, WordPress dünyada ən çox xaker hücumuna məruz qalan CMS-dir. Ancaq narahatçılığa ehtiyac yoxdur! Bu təlimatda bəzi ümumi qaydalara əməl etsəniz və müxtəlif tövsiyələrimi tətbiq etsəniz, WordPress təhlükəsizlik tədbirləri ilə saytınızı uzun ömürlü edə bilərsiniz.

Güclü bir parol yaratmaqla başlayın

WordPress təhlükəsizliyi üçün yusif1994, 123321 və s. kimi çox sadə parollar hack üçün çox təhlükəlidir. Bu tip şifrələr əvəzinə böyük və kiçik hərflər, rəqəmlər, hətta $Q#?! kimi xüsusi simvollarla bir parol istifadə etdikdə, saytınızın təhlükəsizliyi bir o qədər artacaqdır.

İstifadəçi adınızı sadə etməyin

Parol kimi istifadəçi adını da sadə etməyin. WordPress standart istifadəçi adı “admin” ilə quraşdırıldığından bunu müəyyənləşdirmək elə də çətin olmur. WordPress-i quraşdıranda “admin” kimi sadə istifadəçi adından istifadə etməyin. Bunun əvəzinə bir e-poçt və ya sizə uyğun fərqli bir istifadəçi adı seçin. Məsləhət görərdim ki, bir faylda və telefonunuzda istifadəçi adı və parolu qeyd edin. Ehtiyacınız olduqda buradan asanlıqla kopyalayıb yapışdıra bilərsiniz.

WordPress-i daim yeniləyin

WordPress müntəzəm olaraq yenilənən bir CSM-dir. Hər yenilənməsində bir öncəsinə nəzərən daha təhlükəsiz, güvənli və optimizasiyalarla yenilənir. WordPress yeniləmələri saytınızın təhlükəsizliyi və sabitliyi üçün çox vacibdir. Buna görədə daim qoşmaları və temaları yeniləyin ki, WordPress-in yeni versiyası ilə uyğun gəlsin.

Admin panelə giriş səhifəsini gizlədin

WordPress istifadə edənlər bilirlər ki, admin panelimizə daxil olmaq üçün saytadı/wp-admin (məsələn: aim.az/wp-admin) yazaraq daxil oluruq. Bütün WordPress saytları standart olaraq bu şəkildə olunduğundan, saytın təhlükəsizlik tədbirlərini artırmaq üçün ilk öncə /wp-admin hissəsini mütləq dəyişdirmək lazımdır.

Bunun üçün admin paneldə Qoşmalar – Yenisini əlavə et hissəsinə daxil olun və WPS Hide Login yazaraq ilk çıxan qoşmanı quraşdırın. Qoşmaya daxil olduqdan sonra daxil olma keçidinə sizə uyğun login yazaraq dəyişikləri qeyd edin. Bundan sonra saytınızın admin panelinə saytadı/sizinlogin yazaraq daxil olacaqsınız.

admin panelə girişi gizlətmək

Google reCAPTCHA istifadə edin

Digər bir vacib qoşma isə ”Simple Google reCAPTCHA” qoşmasıdır. Bu qoşma ilə veb saytınızdakı həm giriş, həm də formalara Google reCAPTCHA xüsusiyyəti əlavə edə bilərsiniz. Beləliklə, saytınızdan xüsusi botlar deyil, yalnız real istifadəçilər üçün mümkün olacaq. Google-un bu qoşması pulsuzdur və onu həm kommersiya, həm də şəxsi layihələrdə istifadə edə bilərsiniz.

Google reCAPTCHA istifade etmek

Qoşmanı yüklədikdən sonra bu xidmətdən yararlanmaq üçün quraşdırdığınız qoşmadan ”register your domain” edərək saytınızı qeydiyyatdan keçirməlisiniz.

Simple Google reCAPTCHA

Şəkildəki kimi mövcud xanaları dolduraraq domeninizi qeydiyyatdan keçirə bilərsiniz.

Simple Google reCAPTCHA

Saxta girişləri məhdudlaşdırın

WP Limit Login Attempts

Digər effektiv metod isə “WP Limit Login Attempts” plaginindən istifadə etməkdir. Bəzi hackerlər BruteForce adlanan metoddan istifadə edərək və sadə parolların siyahısını istifadə edərək admin panelinizi ələ keçirməyə çalışırlar. Bunun qarşısını almaq üçün admin panelindəki səhv giriş sayını məhdudlaşdıra bilərsiniz. Bu qoşma ilə WordPress admin panelinizə giriş cəhdlərini məhdudlaşdıra bilərsiniz. Məsələn, bir istifadəçi maksimum 5 cəhd edə bilər, bundan sonra həmin istifadəçinin IP adresinə 20 dəqiqəlik bir məhdudiyyət qoya bilərsiniz.

Saytınızın qeydiyyat bölməsini bağlayın

Korporativ veb saytınız və ya şəxsi bloqunuz varsa və sizdən başqa bir müəllif olmayacaqsa, saytdan yeni üzvlərin qeydiyyatdan keçməsinə gərək qalmır. Buna görə də, sol admin paneldə Parametrlər – Əsas bölməsindən ”İstəyən hər kəs qeydiyyatdan keçə bilsin” funksiyasını ləğv edin. Bu, ümumiyyətlə problemi kökündən həll edəcəkdir. Gördüyüm bütün işlərdə tətbiq etdiyim metodlardan biri də saytımı yeni üzvlərə bağlamaqdır.

Diqqət! Əgər e-ticarət saytınız varsa bu metoddan istifadə etməyin.

Nəticə

WordPress təhlükəsizliyi çox mürəkkəb bir işdir. Nə etdiyinizi və necə etdiyinizi bilsəniz, saytınız böyük ölçüdə zərərli insanlardan azad olacaqdır. Yuxarıda göstərilənlərin hamısını saytınıza tətbiq edə və ya sadəcə ehtiyac duyduğunuz addımları yerinə yetirə bilərsiniz.

Əgər WordPress sistemli sayt qurmaq istəyirsinizsə, sizin üçün tam detallı, şəkilli izahlarla hazırladığım WordPress necə qurulur? başlıqlı yazımı oxuya bilərsiniz.

Back to top button