WordPress çox yönlü məzmun idarəetmə sistemidir (CMS). Bütün çeviklik və daxili funksiyalarla təhlükəsizliyin idarə edilməsi yeni başlayanlar üçün çətin ola bilər.
Saytınızı fəal şəkildə müdafiə etməsəniz, zərərli proqramların WordPress saytınıza sızmasının bir neçə yolu var.
Saytınızın necə yoluxmasından asılı olmayaraq, WordPress saytınızdakı zərərli proqramlardan xilas olmaq üçün müxtəlif həll yollarını sınaya bilərsiniz. Burada mümkün olan ən yaxşı seçimlərdən bəzilərini sadalayırıq.
WordPress saytınızda zərərli proqramı necə aşkar etmək olar?
Saytınızı müntəzəm olaraq izləsəniz, zərərli fəaliyyəti asanlıqla aşkar etmək olar. Bununla belə, bunu etməsəniz, bəzi göstəricilər saytınızda zərərli proqramların mövcudluğunu müəyyən etməyə kömək edəcək:
- Server resurslarınızın yüksək istifadəsi
- İstifadəçi əlaqəsi olmadan plagin əlavə edin
- Serverdəki fayllarınızdan hər hansı birinə dəyişikliklər.
- İcazəsiz giriş fəaliyyəti
- Ön tərəfdə üçüncü tərəf skriptləri
- məlumat itkisi
Məsləhətlərdən başqa, kimi xarici veb saytlardan zərərli proqram skan etmə alətindən də istifadə edə bilərsiniz şirələr Veb saytınızda qeyri-adi bir şey tapmaq üçün.
Əgər siz CMS-iniz üçün təhlükəsizlik üzrə ən yaxşı təcrübələrdən bəzilərinə artıq əməl etmisinizsə, vəziyyəti hərtərəfli araşdırmalısınız. Bu, zərərli proqram, plagindəki ciddi səhv və ya WordPress veb saytınızda problemlərə səbəb olan resurs tutumlu plagin ola bilər.
WordPress saytınızla bağlı hər hansı bir problemin yalnız münaqişə (və ya səhv) deyil, zərərli proqram tərəfindən törədildiyini yoxlamağı tövsiyə edirik. Zərərli proqramın hansısa yolla saytınıza yoluxduğuna əmin olduqdan sonra aşağıdakı məsləhətlərdən bəzilərinə əməl edə bilərsiniz.
WordPress-dən zərərli proqramı silməyin ən yaxşı yolları
Nəzərə alın ki, idarə olunan WordPress hosting həllindən istifadə edirsinizsə, kömək üçün hosting provayderinizlə əlaqə saxlamağınız yaxşıdır. Onlardan bəziləri pulsuz zərərli proqramların aradan qaldırılması xidmətləri təklif edir ki, bu da özünüz etmək üçün vaxtınıza qənaət edə bilər.
1. Təhlükəsizlik plaginlərindən istifadə edin
WordPress saytında zərərli proqramı aşkar etməyin və aradan qaldırmağın ən asan yolu təhlükəsizlik plaginindən istifadə etməkdir. Başlamaq üçün WordPress təhlükəsizlik plaginlərimizin siyahısını yoxlaya bilərsiniz.
Təhlükəsizlik plaginləri serverinizdə zərərli faylları və WordPress əsas fayllarını skan etmək üçün bir neçə seçim təqdim edir. Nəzərə alın ki, təhlükəsizlik plaginləri səmərəli işləmək üçün kifayət qədər resurs tələb edə bilər.
Beləliklə, münaqişələrin qarşısını almaq üçün mövcud təhlükəsizlik plaginləriniz olmadığından və zərərli proqram skanerini işə salmaq üçün serverinizdə kifayət qədər pulsuz resursunuz olmadığından əmin olun.
2. Lazımsız plaginləri çıxarın
WordPress üçün minlərlə plagin olsa da, hamısının quraşdırılması tələb olunmur. Saytınızın performansına əhəmiyyətli dərəcədə təsir etmədən sadə bir kod parçası ilə bir çox işi yerinə yetirə bilərsiniz.
Lakin, demək olar ki, hər şey üçün plaginləri quraşdırsanız, onlardan bəziləri veb saytınızda təhlükəsizlik problemlərinə səbəb ola bilər.
Bunun səbəbi, bütün plagin tərtibatçılarının öz plaginlərini effektiv şəkildə qoruyub saxlamamasıdır. Populyar WordPress plaginləri istisna ola bilər, lakin buna baxmayaraq, lazımsız plaginlər əlavə etməklə təhlükə potensialı artır.
Buna görə də, yalnız əsas və etibarlı WordPress plaginlərini quraşdırmaq yaxşıdır.
3. Bu yaxınlarda dəyişdirilmiş faylları tapın və onları təmir edin
Siz FTP/SFTP istifadə edərək serverinizdəki fayllara daxil ola bilərsiniz. Buna nail olmaq üçün siz FileZilla kimi alətlərdən istifadə edə və bu yaxınlarda dəyişdirilmiş faylları axtara bilərsiniz.
Əgər cPanel ilə paylaşılan hosting həllindən istifadə edirsinizsə, bu yaxınlarda dəyişdirilmiş faylları tapmaq üçün Fayl meneceri proqramından istifadə edə bilərsiniz.
Fayllara daxil olmaq üçün başqa imkanlar da (veb server idarəetmə vasitələri) ola bilər.
Qeyd etmək lazımdır ki, bəzi plaginlər fayllarda dəyişiklik edə bilər (məsələn, ehtiyat plaginlər). Buna görə də, istifadəçi və ya plaqinin onları dəyişdirib-dəyişdirmədiyini görmək üçün dəyişdirilmiş faylların siyahısını diqqətlə nəzərdən keçirməlisiniz.
Zərərli fayl dəyişikliklərini müəyyən etdikdən sonra diqqətinizi digər fayllara və əsas WordPress fayllarına yönəldə bilərsiniz.
Qiymətləndirmə zamanı icazəniz olmadan dəyişdirilmiş hər hansı fayl görsəniz, faylın məzmununu yoxlamaq və lazım olduqda onları düzəltmək və ya silmək istəyə bilərsiniz.
4. Veb saytın ehtiyat nüsxəsindən bərpa edin
Zərərli proqrama yoluxmadan əvvəl WordPress veb saytınızın ehtiyat nüsxəsinin olduğunu nəzərə alsaq, həmişə veb saytı bərpa etməyə cəhd edə bilərsiniz. Bu yolla, zərərli proqram fayllarınızdan hər hansı birini dəyişdirirsə, o, həll edilməlidir.
Bununla belə, saytınızı təsirsiz vəziyyətə qaytarmaq zərərli proqramın yox olacağına zəmanət vermir. Köhnəlmiş plagin/tema istifadə edirsinizsə və ya lazımi təhlükəsizlik tədbirləri yoxdursa, zərərli proqram yenidən saytınıza təsir göstərə bilər.
Lakin zərərli proqramın yaratdığı zəifliyi müəyyən etmək üçün kifayət qədər vaxtınız olmalıdır. Beləliklə, veb sayt bərpa edildikdən sonra problemi həll edin və ya təhlükəsizlik qüsurunu tapın.
5. Veb saytınızın ehtiyat nüsxəsini yükləyin və faylları skan edin
Faylların ən son arxivləşdirilmiş surətini serverinizdə yükləmək üçün veb-saytın ehtiyat nüsxəsini yarada bilərsiniz.
Tamamlandıqdan sonra ehtiyat nüsxəsini çıxara və kompüterinizin antivirus proqramı ilə qovluğu skan edə bilərsiniz. Zərərli fayl aşkar etsəniz, potensial problemləri həll etmək üçün onu serverinizdən silməyi seçə bilərsiniz.
6. WordPress-i yenidən quraşdırın
Zərərli proqram tərəfindən nə qədər dəyişdirilmiş faylın təsirləndiyini bilmək çətindirsə, WordPress-i yenidən quraşdıra bilərsiniz.
Çox sayda ziyarətçinin veb saytınıza daxil olduğu mürəkkəb bir quruluşunuz varsa, WordPress-i yenidən quraşdırmaq çətin ola bilər. Buna görə də, veb saytınızı texniki xidmət rejiminə keçirməli və ön tərəfdə görünən heç bir fasilə olmadan WordPress-i yenidən quraşdırmalısınız.
7. WordPress-ə şübhəli fayl yükləmələrini silin
WordPress adətən təhlükəsizlik səbəbi ilə müxtəlif fayl formatlarını yükləməyə icazə vermir. Ancaq hər zaman kiminsə WordPress qovluğuna şübhəli fayl yükləyib-yükləmədiyini yoxlamalısınız.
Qeyri-adi bir şey olmadığından əmin olmaq üçün bütün WordPress qovluqlarınızı yoxlamalısınız.
WordPress-də zərərli proqramlardan necə qorunmaq olar?
Zərərli proqramların şansını azaltmağın ən yaxşı yolu mövzuların, plaginlərin və digər faylların lisenziyalı və ən son nüsxələrindən istifadə etdiyinizə əmin olmaqdır.
Bundan əlavə, siz inzibatçı hesabınız üçün təhlükəsizlik plagini, veb tətbiqi təhlükəsizlik divarı və autentifikasiya metodlarının quraşdırılması kimi standart təhlükəsizlik təcrübələrinə əməl etməlisiniz.
