İyi Sorular, güvenlik ana konunuzdur ve kendi web sitelerini yönetmeyi isteyen herkes için aynıdır. WordPress, gezegendeki en güvenli içerik yönetim sistemi değildir, ancak iyi barındırma ve güvenliğin ve neyin güvence altına alınacağının iyi bilgisi ile güvenli hale getirilebilir.
Barındırma
Sitenizi barındırmanın en güvenli yolu, işletim sisteminde iyi bir güvenliğe sahip olduğunuzu varsayarak bir VPS veya adanmıştır. Paylaşılan barındırma ile ilgili sorun, hackerlar hapishanede olsalar bile, bu hackerlar yollarını bulur ve birden fazla siteye bulaşır. Örneğin GoDaddy geçen ay saldırıya uğradı ve gri renkli backlink ekleri ile 100.000 web sitesini hacklendi.
Okuduğum kadarıyla bir VPS ile gitmek istiyorsunuz, ancak önemli olan yedeklerinizi yönetmek için bir şey istiyorsunuz, ihtiyacınız olan şey CentOS6 ile Cpanel'li bir VPS. Cpanel için ek ödeme yapmanız gerekecek, ancak bu, web sitelerini ayarlamayı ve veritabanını yedeklemeyi ve dosya sistemini otomatik hale getirmenin yanı sıra yedekleme bir nedenden ötürü tamamlandığında veya başarısız olduğunda günlük e-postalar gönderecektir.
Artık linux içinde ne kadar güçlü becerilere sahip olduğunuzu bilmiyorum ama bu bölümde güçlü değilseniz, VPS genellikle diğer güvenlik sorunlarını getirebilir. Bu günlerde yeterince şanslıyız, Google gibi şeyler var ve VPS'nizi nasıl kolayca güvenceye alabileceğinizi hemen hemen öğrenebilirsiniz. VPS kutunuzla ilgili temel şey, bilgisayarınızda bulunan bir SSL Anahtarı kullanmanızın, şifreyi bilseler bile, bu sertifika olmadan sisteminize erişemedikleri anlamına gelir. Ayrıca şifreyi tahmin etmeyi durdurmak için her zaman ssh portunu değiştirebilirsiniz.
Kutunuza erişimi önlemek için yapabileceğiniz birçok şey var ve Google bu en iyi hizmeti sunuyor, listelemek için çok fazla şey var.
WordPress
Wordpress'in güvenliğini sağlamak oldukça basit, En güçlü tavsiyem şablon içindeki dosyaları güvence altına almak /wp-content/themes directory
. Karınız bunları düzenlemek istediğiniz şablon dosyalarını düzenlemeyeceğinden, doğrudan WordPress'ten yazılamazlar. İçinde bir ayar yoktur configuration.php
sadece sen gidip bir VPS bu dosyaların sahipliğini değiştirmek kullanmak yoksa bunları FTP kullanarak veya CHMOD ciddi ayarlamak ancak www-data
etmek root
. Bu şekilde WordPress veya sunucuda çalışan başka bir yazılımdan değiştirilemezler. Çoğu enjeksiyon, komut dosyası tabanlı index.php
şablonların dosyalarına saldırır ve kötü amaçlı yazılımı ekler. Ayrıca birkaç .htaccess
yönlendirme saldırısı vardır, bu yüzden .htaccess
istediğiniz ayarlara sahip olduğunuzda dosyayı tekrar yazılamaz duruma getirin veya www verilerinden köke geçin. Ayrıcaconfiguration.php
konuklar ve yabancılar tarafından okunamayacak şekilde kök veya chmod olarak ayarlamanız gerekir.
CHMOD'un gücünü yeterince tahmin etmeyin, ne kadar çok dosya yazılamazsa o kadar iyi olur. Gereksiz WordPress eklentilerinden kaçınmaya çalışın. Bazıları harika olsa da, kendinize ihtiyacınız var mı diye sorun. Ne kadar çok yüklerseniz, bilgisayar korsanlarınız o kadar çok oynamak zorunda, bu yüzden eklentilerden olabildiğince kaçının ve siteyi onlarla şişirmeyin.
WordPress haftalık olarak aylık olarak güncellenir, mümkün olan en kısa zamanda güncellenir - Bu kadar çok güncellemelerinin olmasının bir nedeni vardır ve bunlardan biri buldukları güvenlik sorunları ve boşluklardır.
Ayrıca, varsayılan olarak bir "admin" "parola" hesabınız olur, wifenamesiniz gibi başka bir yönetici ve iyi bir parola oluşturun. Ardından bu yönetici hesabını silin.
Test planı
Sitenizi her zaman taklit edebilirsiniz, yani bir klonunuz olabilir. Cpanel kullanarak bir alt etki alanı test.subdomain.com kurabilir ve veritabanının bir kopyasıyla birlikte aynı WordPress'i çalıştırabilirsiniz.
Kişisel olarak WordPress için büyük uzantılar kullanmıyorsanız, siteyi çevrimdışı duruma getirebilirsiniz, yani Bakım devam ediyor. ve bir şey ters giderse, sistemi güncelleyin, o zaman otomatik yedekleme veya bakım sırasında yaptığınız bir yedekleme var. bu şekilde her iki durumda da güvende.
Bakım modunda güncelleme yapmak her zaman en iyisidir, ancak bazı güncellemeler sormazken bazıları günceller. En iyisi çevrimdışı almak için en iyi GOOD snap mağazası var.
Sürüm Oluşturma
Her günlük yedeklemede, GZ / Zip içinde yapılandırma dosyasını WordPress sürüm numaralarıyla okuyabileceğiniz bir tarih olacaktır.
Çalışma Süresi
İyi Vps sistemleri sizin için izler ve gerekirse yeniden başlatılır, sunucuyu çalıştırdığınızdan beri her zaman sunucu kapanırsa size bir e-posta gönderecek bir cron işi yükleyebilirsiniz. İyi bir sunucu hiçbir zaman gerçekten düşmez, yedek güç kaynakları ve donanımı, örneğin Rackspace veya bir bulut üzerinde amazon çalışması olan bir bulut üzerinde çalışan iyi bir VPS şirketi seçin.
Test Sürümü
Tekrar siteyi .htaccess şifresi kullanan bir alt etki alanına kopyalayın.
Umarım bu yardımcı olur ve başka sorularınız varsa lütfen sorun.