WordPress saytınızı hack-dən necə qoruyaq?

Dünyada saytların 40%-i WordPress-də işləyir - bu məhz onu botlar və hücumçular üçün ən cəlbedici hədəf edir. Lakin praktikada bütün hack-lərin 80%-i sadə tədbirlərlə qarşısı alınır. Bu yazıda Hostinq.az komandasının ən vacib bildiyi 5 təhlükəsizlik məsləhətini paylaşırıq.

1. İki Faktor Doğrulama (2FA) aktivləşdir

Parol nə qədər güclü olsa belə, brute force botları milyonlarla kombinasiya sınamaq qabiliyyətindədir. 2FA əlavə etdikdə - telefonun olmayan biri sayta daxil ola bilməz.

Tövsiyə plugin: Wordfence Login Security, Two Factor Authentication.

2. Hər şeyi yenilə

• WordPress core
• Bütün plugin-lər
• Theme
• PHP versiyası (Hostinq.az-da 8.2 və ya 8.3 tövsiyə olunur)

Yeniləmələri gecikdirmək - ən böyük səbəbdir ki sayt hack olunur. 90%-i məlum və artıq düzəldilmiş zəifliklərdən istifadə edir.

3. Admin URL-i dəyiş

Default /wp-admin URL-i botlar tərəfindən saatda min dəfə yoxlanılır. WPS Hide Login plugin-i ilə bunu məsələn /sirli-giris kimi dəyiş - botlar artıq sizinki tapmır.

4. Web Application Firewall (WAF) qoş

WAF - saytın qarşısında qoruyucu lay. Hücumları sayt-a çatmadan əvvəl bloklayır. Variant-lar:

• Cloudflare - pulsuz plan da var, çox effektiv
• Wordfence - server tərəfli WAF
• Sucuri - pulla, lakin enterprise səviyyə qoruma

5. Avtomatik backup quraşdır

Hostinq.az hostinq paketlərində günlük backup avtomatik aktivdir. Lakin əlavə olaraq:

• UpdraftPlus və ya BackWPup ilə Google Drive-a backup
• Database və media ayrı-ayrı sıxılır
• Aydır ən az birdəfə test bərpa edilməlidir - backup işləməsə dəyəri yoxdur

Bonus: Sayt monitor edin

UptimeRobot kimi pulsuz xidmət - saytınız bir an dayanarsa email/Telegram bildirişi alırsınız. Hack hallarında erkən reaksiya kritikdir.

Bu 5 addımdan sonra WordPress saytınızı ən geniş yayılmış hücumlardan 95% qoruya bilərsiniz. Daha çox texniki məsləhət üçün dəstək biletini açın.