WordPress-ը հանդիսանում է ինտերնետում օգտագործվող ամենատարածված CMS-ը։ Ըստ տարբեր աղբյուրների ինտերնետում առկա կայքերի 30 տոկոսը պատրաստված են WordPress-ով։ Եթե ունեք Wordpress-ով պատրաստված կայք, ապա այս պարզ քայլերով կարող եք բարձրացնել կայքի անվտանգության աստիճանը մի քանի անգամ։
Պետք է միշտ հիշել, որ ցանկացած կայք կարելի է կոտրել, սակայն եթե չարագործը հասկանում է, որ ձեր կայքի պաշտպանությունը միջինից ավելի բարձր մակարդակի վրա է, ապա նա ամենայն հավանականությամբ չի էլ շարունակի իր փորձերը, քանի որ կայքի ամեն լրացուցիչ անվտանգության գործիք կայքի կոտրելու ժամանակը եռապատկում է, եթե ոչ տասնապատկում։
Ադմինիստրացիոն էջի հասցեի փոփոխություն
WordPress-ը սկզբնական վիճակում ունի ստանդարտ ադմինիստրացիոն էջի հասցե՝
www.example.com/wp-admin: Դա շատ մեծ առավելություն է չարագործի
համար, քանի որ միանգամից պարզ է դառնում, թե որտեղ կարելի է կատարել գաղտնաբառի գուշակության փորձերը։
Եթե ադմինիստրացիոն էջի հասցեն փոխվի և դրվի 8-10 սիմվոլ պարունակող ոչ ստանդարտ բառ, ապա չարագործին կպահանջվեն շաբաթներ այն գտնելու համար։ Այդ քայլի վրա փորձերի 90 տոկոսը արդեն կդադարի։
Հասցեն փոխելու համար կան բազում plugin-ներ: Մենք չենք նշի կոնկրետ անուններ, որովհետև ժամանակի ընթացքում որոշ plugin-ներ դադարում են զարգանալ, հայտնվում են նոր և ավելի անվտանգները։ Այդ իսկ պատճառով մենք այս և հետագա բոլոր կետերում ուղղակի խորհուրդ կտանք մտնել plugin-ների ավելացման էջ և փնտրել անհրաժեշտ keyword-երը։ Հետո ըստ թարմացման հաճախականության, օգտագործողների քանակի և ռեյտինգի հիման վրա ընտրել plugin-ը։
Ադմինիստրացիոն էջի հասցեն փոխելու համար կարող եք փնտրել hide login page կամ hide wp-admin:
Plugins > Add New > Search: hide login page | hide wp-admin
Ադմինիստրացիոն էջ մուտք գործելու փորձերի սահմանափակում
Կայքերի «կոտրման» ամենատարածված տարբերակը բոլոր գաղտնաբառերի հերթով փորձելն է (brute force)։ Դրա համար չարագործին հարկավոր է բազում գաղտնաբառեր փորձել՝ գեներացված կամ նախապես պատրաստված ցուցակով։ Սահմանափակում չունեցող 10.000 գաղտնաբառ փորձելու համար անհրաժեշտ է ծախսել 30 րոպեից մինչև 5 ժամ՝ կախված չարագործի ունակություններից և սերվերի հնարավորություններից։ Իսկ եթե մենք սահմանափակենք փորձերի քանակը՝ 30 րոպեում թույլ տալով ընդամենը 3 փորձ, ապա չարագործին կպահանջվի 1600 ժամ և այս ամենը մեկ IP-ի սահմանափակման դեպքում։
Plugins > Add New > Search: limit login attempts
Երկրների կամ IP-ների սահմանափակում
Ձեր կայքի ադմինիստրացիոն էջ հավանաբար մուտք են գործում մեկ կամ երկու երկրից։ Սահմանափակելով մուտքի հնարավորությունը այդ երկրներում՝ դուք գրեթե լիովին կկանխեք չարագործների մուտքը։ Իսկ եթե չեք կարող սահմանափակել մուտքը մի քանի երկրում, ապա կարող եք արգելել մուտքը այն երկրներից, որոնցից վստահ եք, որ ոչ ոք մուտք չի գործի։
Plugins > Add New > Search: login country restriction
WordPress-ի և Plugin-ների հաճախակի թարմացում
Ինչպես և ցանկացած Opensource նախագիծ, այնպես էլ WordPress-ում մշտապես փնտրում են խոցելիություններ։ Չարագործները գտնում են խոցելիությունների մի մասը և օգտագործում կայքեր կոտրելու համար, սակայն մեծամասնությունը գտնում են այսպես կոչված «սպիտակ հաքերները» և հայտնում գտած խոցելիության մասին WordPress-ի թիմին, որոնք էլ հաջորդ թարմացման ընթացքում լուծում են խնդիրը։
Այս պատճառով հարկավոր է ձեր WordPress-ը և տեղադրված plugin-ները միշտ պահել թարմ վիճակում։ Դրանով իսկ դուք ձեզ կպաշտպանեք խնդիրներից, որոնց մասին նույնիսկ տեղյակ չեիք։