Վերջին ժամանակներս Հայաստանում օր-օրի շատանում են բլոգները, որն ինձ համար ուրախալի փաստ է: Սակայն շատերը չեն էլ մտածում, որ իրենց բլոգը պետք է պաշտպանել` ինչպես ցանկացած վեբ ռեսուրս: Որպես վեբ անվտանգության մասնագետ, որոշեցի այս անգամ հոդվածս նվիրել բլոգներին և նրանց անվտանգությանը: Համաձայնեք, որ թեման շատ ծավալուն է, և կարելի է անվերջ գրել, սակայն այս անգամ կսահմանափակվեմ նրանով, որ բլոգերներին կառաջարկեմ 5 կարևորագույն խորհուրդները և պլուգինները, որոնք պետք է ունենան իրենց բլոգում` անվտանգության նկատառումներից ելնելով:

Հիշե’ք. Ավելի լավ է անվտանգության մասին մտածել հենց սկզբից, քան հետագայում փորձել շտկել վնասները:

Նշված քայլերի հաջորդականությունը կարևոր չէ, կարևորը դրանց կիրառումն է:

1. Պահեք Ձեր բլոգի բեքապ տվյալները` “WP-database backup” պլուգինի միջոցով

Առաջին կարևորագույն խորհուրդը` պահեք Ձեր բլոգի բեքապ տվյալներն ինչքան հնարավոր է հաճախ: Իհարկե կարող եք դա անել առանց որևէ պլուգինի, պարզապես արխիվացնելով բազաները phpMyAdmin-ից: Սակայն ինչների՞դ է պետք  չարչարվել, եթե այդ ամենը Ձեր փոխարեն կկատարի համակարգը:

“WP-database backup” պլուգինը կարելի է կարգավորել այնպես, որ նա ավտոմատ կերպով ամեն օր արխիվացնի բազաները և ուղարկի Ձեր էլ.փոստի հասցեին:

2. Ստուգեք բոլոր ֆայլերի թույլ կողմերը

Հաջորդ քայլը կայանում է նրանում, որ Դուք պետք է ստուգեք Ձեր բլոգի բոլոր ֆայլերի թույլ կողմերը: Այս հարցում առաջարկում եմ օգտագործել “WP Security Scan” պլուգինը: Պլուգինն ինքը կգտնի սխալները և Ձեզ կառաջարկի նրանց վերացման տարբերակները:

Այս պլուգինը կարողանում է անհրաժեշտության դեպքում փոփոխություններ կատարել նույնսիկ տվյալների բազայում, ինչպես օրինակ` փոփոխել տվյալների բազայի աղյուսակների համարակալումներն ու անվանումները, ջնջել անհայտ ու կասկածելի ադմինիստրատորներին, ստուգել Ձեր գաղտնաբառը: Դրանից բացի պլուգինը ստուգում է բոլոր արկղերը(folder) և նրանց տրված թույլտվությունները (chmod): Ստորև ներկայացնում եմ պլուգինի նկարը`

3. Պաշտպանեք Ձեր բլոգը “բրուտֆորս”-երից

“Բրուտֆորս”-ը իրենից ներկայացնում է գաղտնաբառը հայտնաբերող սկրիպտ կամ ծրագիր, որն իր աշխատանքի ընթացքում ստուգում է բոլոր հնարավոր տարբերակները և գտնում գաղտնաբառը: Կան “բրուտֆորս”-եր, որոնք մի քանի ժամվա ընթացքում փորձարկում են հարյուր հազարավոր գաղտնաբառեր:

Սրա դեմ պայքարելու համար ամենաառաջին քայլն այն է, որ Դուք ընտրեք ինչքան հնարավոր է երկար և խառը գաղտնաբառ` ցանկալի է, որ այն լինի առանց որևէ իմաստի:

Ինչպես նաև, խորհուրդ եմ տալիս wp-admin արկղին միացնել Apache մուտքագրման համակարգը: Սա կարող եք անել ինչպես Ձեր կայքի cPanel-ից, այնպես էլ համապատասխան պլուգինի միջոցով, որը կոչվում է  “Ask Apache”: Այս պլուգինը պաշտպանում է wp-admin արկղը` սերվերի մակարդակով: Հնարավոր է նաև պաշտապնել այլ արկղեր, օրինակ` wp-content կամ wp-includes:

4. Մի’ տեղադրեք անծանոթ պլուգիններ

Համացանցում կարելի է հանդիպել բազմաթիվ հետաքրքիր պլուգիններ, որոնց ծրագրային կոդը կազմողներն անհայտ են: Զերծ մնացեք նմանատիպ պլուգիններից և օգտվեք միայն փորձված և մասնագետներից կողմից առաջարկվող պլուգիններից:

Բացի դրանից, շատ կարևոր է այն, որ ցանկացած պլուգին, որը տեղադրված է Ձեր բլոգում, պետք է թարմացնեք մինչև դրանց ամենավերջին տարբերակները, քանի որ վերջին թարմացումներում պլուգինի կոդավորողները շտկում են բազմաթիվ թերություններ, որոնք կարող են այս կամ այն պատճառով սպառնալ Ձեր բլոգի անվտանգությանը:

5. Թաքցրեք Ձեր WordPress-ի տարբերակի համարը (version)

Եթե հակերն իմանա Ձեր բլոգային համակարգի տարբերակի համար, ավելի հեշտ կլինի նրա համար օգտագործել այդ համարի բաց կողմերը: Այդ համարը գրված է “meta tag version”-ում: Բավական է մտնել Ձեր բլոգի դիզայնի header.php ֆայլի մեջ և ջնջել այդ տողը:

Կա նաև այլըտրանք` օգտվել համապատասխան պլուգինից: Այս պլուգինը հնարավորություն է տալիս խաբել հակերներին և տեղադրել սխալ համար:

Դե ինչ, այսքանով եզրափակեմ այս հոդվածս: Հույս ունեմ, որ կընդունեք խորհուրդներս և կկիրառեք դրանք Ձեր բլոգում:

Վարդան Գրիգորյան / iReport.am / blog.grigoryan.biz

Թողեք Ձեր մեկնաբանությունը՝