உங்கள் வேர்ட்பிரஸ் தளத்தை வைரஸ்களிலிருந்து பாதுகாக்க செமால்ட்டிலிருந்து 7 படிகள்

வேர்ட்பிரஸ் மிகவும் பிரபலமான மற்றும் பரவலாக பயன்படுத்தப்படும் உள்ளடக்க மேலாண்மை தளங்களில் ஒன்றாகும். Blogspot அல்லது மற்றொரு உள்ளடக்க மேலாண்மை போர்ட்டலை விட நிறைய பேர் இதற்கு அதிக விருப்பம் தருகிறார்கள். இப்போதைக்கு, உலகெங்கிலும் கோடிக்கணக்கான தனிநபர்களுக்கு வேர்ட்பிரஸ் பயன்படுத்தப்படுகிறது. ஒரு பக்க வலைத்தளங்கள் முதல் பெரிய கார்ப்பரேட் தளங்கள் வரை, சிறந்த வணிகர்கள் மற்றும் பன்னாட்டு நிறுவனங்கள் வேர்ட்பிரஸ் தேர்வு செய்வது எளிதானது, மேலும் ஏராளமான அம்சங்களை வழங்குகிறது. சமீபத்திய மாதங்களில் இணைய அடிப்படையிலான தாக்குதல்கள் அதிகரித்துள்ளன என்று தொழில்நுட்ப வல்லுநர்கள் கூறுகின்றனர். வேர்ட்பிரஸ் சிறந்த மற்றும் மிகவும் பிரபலமான தளமாக இருப்பதால், ஏராளமான ஹேக்கர்கள் அதன் பயனர்களைத் தாக்கி அவர்களின் தனிப்பட்ட தகவல்களைத் திருடுவதற்கான வழிகளை உருவாக்கியுள்ளனர்.

எங்கள் சொந்த வலைப்பதிவுகள் அல்லது வாடிக்கையாளர்களின் வலைத்தளங்களை நிர்வகிக்கும்போது நாங்கள் நிறைய சிக்கல்களை எதிர்கொள்கிறோம் என்று சொல்வது தவறல்ல. சிக்கல்கள் SQL ஊசி, இணைப்பு ஊசி, பகிரப்பட்ட மற்றும் மறைக்கப்பட்ட கோப்புறைகள், ஜாவாஸ்கிரிப்ட் சிக்கல்கள், பிளாக்ஹோல் சுரண்டல் மற்றும் PHP குறியீடுகளின் வடிவத்தில் வருகின்றன.

செமால்ட்டின் மூத்த விற்பனை மேலாளர் ரியான் ஜான்சன், உங்கள் வேர்ட்பிரஸ் வலைத்தளத்தை தீம்பொருள் மற்றும் வைரஸ்களிலிருந்து பெருமளவில் பாதுகாப்பதற்கான நடவடிக்கைகள் குறித்து கட்டுரையில் பேசியுள்ளார்.

1. எல்லாவற்றையும் புதுப்பிக்கவும்

உங்கள் இயக்க முறைமை மற்றும் வைரஸ் தடுப்பு நிரல்களை நீங்கள் புதுப்பிக்காவிட்டால் உங்கள் தகவல்களைத் திருடுவது ஹேக்கர்களுக்கான பொதுவான மற்றும் எளிதான வழிகளில் ஒன்றாகும். உங்களிடம் ஒரு வலுவான சமூகம் இருப்பதை உறுதிசெய்து, சாத்தியமான வைரஸ்கள் மற்றும் தீம்பொருளைக் கண்டறிய முடியும் என்பதால், வேர்ட்பிரஸ் வலைத்தளங்கள் வழக்கமான அடிப்படையில் புதுப்பிக்கப்பட வேண்டும். உங்கள் கணினி அல்லது வலைத்தளம் பாதிக்கப்பட்டவுடன், உங்கள் வேர்ட்பிரஸ் வலைத்தளத்தை புதிய பதிப்போடு புதுப்பித்து, சமீபத்திய செருகுநிரல்களை நிறுவ வேண்டும்.

2. 'நிர்வாகி' கணக்கை நீக்கு

நிர்வாகி கணக்கை நீக்குவதன் மூலம், உங்கள் தனிப்பட்ட தகவல்களை ஹேக்கர்கள் திருடுவது சாத்தியமில்லை. வேர்ட்பிரஸ் இல், இந்த கணக்கை அகற்றுவது அவ்வளவு கடினம் அல்ல. அதற்கு பதிலாக, 'நிர்வாகி' என்பதை விட மற்ற பெயர்கள் அல்லது பயனர்பெயர்களுடன் உள்நுழையலாம். உங்கள் வலைத்தளத்திற்கு உள்நுழைய நீங்கள் எப்போதும் தனிப்பட்ட மற்றும் அறியப்படாத பெயர்களை தேர்வு செய்ய வேண்டும்.

3. உங்கள் கோப்பு மற்றும் கோப்புறை அனுமதிகளை சரிபார்க்கவும்

உங்கள் கோப்பு அனுமதி 774 ஆக அமைக்கப்பட்டால், உங்கள் வலைத்தளத்தை ஹேக்கர்கள் திருட முயற்சிக்கிறார்கள் என்பதற்கான அறிகுறியாகும். எனவே, தாமதமாகிவிடும் முன்பே அதை 644 அல்லது 755 ஆக அமைக்க வேண்டும், மேலும் உங்கள் வேர்ட்பிரஸ் வலைத்தளம் அல்லது வலைப்பதிவுக்கான அணுகலை இழக்கிறீர்கள்.

4. எப்போதும் wp-config.php ஐ மறைக்கவும்

இது ஒரு குறிப்பிட்ட கோப்பு வகையாகும், இது மறைக்கப்பட வேண்டும், ஏனென்றால் ஹேக்கர்கள் அதை நொடிகளில் கண்டுபிடித்து கண்டுபிடிக்க முடியும். இயல்பாக, இது உங்கள் வேர்ட்பிரஸ் உள்ளே ஒரு கோப்புறையில் உள்ளது. நீங்கள் அதை பாதுகாப்பற்ற இடத்திலிருந்து பாதுகாப்பான கோப்புறைக்கு மாற்ற வேண்டும், ஏனெனில் வேர்ட்பிரஸ் தானாகவே அதன் இருப்பிடத்தை சரிபார்க்கும்.

5. உங்கள் செருகுநிரல்கள் மற்றும் கருப்பொருள்களுக்கு நம்பகமான ஆதாரங்களைப் பயன்படுத்தவும்

அறியப்படாத மூலங்களிலிருந்து செருகுநிரல்களையும் கருப்பொருள்களையும் நீங்கள் ஒருபோதும் பதிவிறக்கி நிறுவக்கூடாது. ஏனென்றால் அவற்றில் பெரும்பாலானவை வைரஸ்கள், தீம்பொருள் மற்றும் ஸ்பேம் போட்களைக் கொண்டிருக்கின்றன, அவை உங்கள் வேர்ட்பிரஸ் இல் நுழைகின்றன மற்றும் உங்கள் வலைத்தளத்தை சேதப்படுத்தும். அதனால்தான் அறியப்படாத மூலங்களிலிருந்து கருப்பொருள்கள் மற்றும் செருகுநிரல்களைப் பெறுவதன் மூலம் உங்கள் தளத்தின் செயல்திறனை நீங்கள் பணயம் வைக்கக்கூடாது.

6. உங்கள் சேவையகத்துடன் பாதுகாப்பாக இணைக்கவும்

உங்கள் சேவையகத்துடன் பாதுகாப்பாக இணைக்கப்படுவதால் நீங்கள் எப்போதும் FTP ஐ விட SSH மற்றும் sFTP ஐப் பயன்படுத்த வேண்டும். HTTPS என்பது பணத்தை பரிவர்த்தனை செய்வதற்கும் இணையத்தில் கோப்புகளை மாற்றுவதற்கும் மிகவும் பிரபலமான மற்றும் நம்பகமான வழியாகும்.

7. தவறாமல் காப்புப்பிரதி எடுக்கவும்

உங்கள் உருப்படிகளையும் தரவையும் ஒரு வழக்கமான அடிப்படையில் காப்புப் பிரதி எடுக்க வேண்டும். கால காப்புப்பிரதிகள் உங்களுக்கு எந்த நன்மையையும் தர முடியாது. உங்கள் வேர்ட்பிரஸ் வலைத்தளத்தைப் பயன்படுத்தும்போது, அந்தக் கோப்புகளை எங்காவது ஆஃப்லைனில் வைத்திருக்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.