Вэб сайт хакерын халдлагад өртсөнөөс тухайн сайтын хэрэглэгчид элдэв халдлагад өртөх, түүнээс улбаалан вэб хөтчүүдийн хар жагсаалтанд орж блоклогдон хандах боломжгүй болох зэрэг маш олон асуудал гардаг. Тиймээс сайтынхаа аюулгүй байдалд анхаарч сайн тохируулах нь их чухал юм.

1. Хамгийн анхны чухал зүйл нь FTP, админ нууц үг, хостингийн удирдлагын самбарын нууц үг гээд сайттай холбоотой бүх нууц үгийг хангалттай сайн хийх. Доорх зургаас харвал дор хаяж 12 том, жижиг үсэг, тооноос бүрдсэн түүнээс дээш байж байж найдвартай байхаар харагдаж байна. Зөвхөн жижиг үсэг орсон нууц үг бол 15 тэмдэгтээс багагүй байх г.м.


Зургийн эх сурвалж: https://www.hipaajournal.com/world-password-day/

2. Админ хэрэглэгчийн нэрийг аль болох admin, root гэх мэт үг орсон байдлаар үүсгэхгүй байх нь дээр. Хэрэв оруулах шаардлага байгаа бол заавал хэцүү болгож залгах хэрэгтэй. Тэр чигээр нь, эсвэл илүү амархан тааж болох wpadmin гэх мэт нэрнүүд сонгохгүй байхыг анхаараарай.

3. Файл, хавтаснуудын хандалтын эрх (permission) зөв сайн тохируулж өгөх. Ерөнхийдөө хавтас 755, файл 644-өөс багагүй чанга тохируулах шаардлагатай.

4. Хэрэв Wordpress зэрэг бэлэн програм ашигладаг бол үндсэн файлууд болон нэмэлт плагин, загвар бүгдийг нь тогтмол шинэчилж байх хэрэгтэй.

5. Хэзээ ч nulled script хэрэглэхгүй байх хэрэгтэй. Хууль зөрчсөн ийм зүйлс хэрэглэх нь хамгийн том халдлагын үндэс болдог. Төлбөр төлж авах боломжгүй бол үнэ төлбөргүй загвар, нэмэлтүүдийг хайж олж хэрэглээрэй.

6. Хэрэггүй нэмэлт, загваруудыг бүгдийг нь бүрэн устгаж орхиж хэвшээрэй. Энэ мөн эрсдэлийг өндөр хэмжээгээр бууруулна.

7. Wordpress хэрэглэж байгаа тохиолдолд хамгаалалтын нэмэлт суулгаж, /wp-login.php, /wp-admin зэрэг хаягуудыг нуух, ашиглах шаардлагагүй бол XML-RPC хандалтыг хаах нь найдвартай.
Доорх нэмэлт плагиныг санал болгож байна:
https://wordpress.org/plugins/sucuri-scanner/

8. Мөн доорх нэмэлтийг суулгаж идэвхжүүлээд элдэв шаардлагагүй ботуудын хандалтыг хааж байх нь найдвартай байдлыг дээшлүүлнэ:
https://wordpress.org/plugins/blackhole-bad-bots/

Сэтгэгдэл бичих
Сэтгэгдэл:




:-)