अच्छे प्रश्न, सुरक्षा आपका मुख्य मुद्दा है और हर किसी के लिए समान है जो अपनी वेबसाइटों का प्रबंधन देख रहे हैं। वर्डप्रेस ग्रह पर सबसे सुरक्षित सामग्री प्रबंधन प्रणाली नहीं है, लेकिन इसे अच्छी मेजबानी और सुरक्षित और सुनिश्चित करने के अच्छे ज्ञान के साथ सुरक्षित किया जा सकता है।
मेजबानी
आपकी साइट की मेजबानी करने का सबसे सुरक्षित तरीका एक वीपीएस या समर्पित धारणा है कि आपके पास ओएस पर अच्छी सुरक्षा है। साझा होस्टिंग के साथ समस्या यह है कि मैलवेयर एक खाते से दूसरे खाते में फैल सकता है, भले ही वे जेल में हों लेकिन ये हैकर्स अपना रास्ता ढूंढते हैं और कई साइटों को संक्रमित करते हैं। उदाहरण के लिए GoDaddy को पिछले महीने हैक किया गया था और ग्रेहाउट बैकलिंक आवेषण के साथ 100,000 वेबसाइटों को हैक किया गया था।
जो मैंने पढ़ा है उससे आप एक VPS के साथ जाना चाहते हैं, लेकिन महत्वपूर्ण है कि आप अपने बैकअप को प्रबंधित करने के लिए कुछ चाहते हैं, जो आपको CPSel के साथ CentOS6 के साथ VPS की आवश्यकता है। आपको Cpanel के लिए अतिरिक्त भुगतान करने की आवश्यकता होगी, लेकिन यह वेबसाइटों की स्थापना और डेटाबेस का बैकअप लेगा, और फ़ाइल सिस्टम को स्वचालित बनाने के साथ-साथ आपको दैनिक ईमेल भेजना होगा जब बैकअप एक कारण या किसी अन्य के लिए विफल हो गया है।
अब मुझे नहीं पता है कि आपके पास लाइनक्स के भीतर कितने मजबूत कौशल हैं, लेकिन वीपीएस अक्सर अन्य सुरक्षा समस्याओं को ला सकते हैं यदि आपका इस विभाग में मजबूत नहीं है। भाग्यशाली है कि इन दिनों हमारे पास Google जैसी चीजें हैं और आप अपने वीपीएस को आसानी से सुरक्षित करना सीख सकते हैं। आपके VPS बॉक्स के बारे में मूल बात यह सुनिश्चित करना है कि आपके SSL कुंजी का उपयोग करते हुए आपके पास आपके कंप्यूटर का अर्थ है कि भले ही वे पासवर्ड जानते हों, वे उस प्रमाणीकरण के बिना आपके सिस्टम तक नहीं पहुंच सकते। इसके अलावा लोगों को पासवर्ड का अनुमान लगाने से रोकने के लिए आप हमेशा ssh पोर्ट बदल सकते हैं।
ऐसी कई चीजें हैं जो आप अपने बॉक्स तक पहुंच को रोकने के लिए कर सकते हैं और Google यह सबसे अच्छा काम करता है, बस कई से लेकर सूची तक है।
वर्डप्रेस
सुरक्षित Wordpress बहुत सीधे आगे है, मेरी सबसे मजबूत सलाह के भीतर टेम्पलेट फ़ाइलों को सुरक्षित करने के लिए है /wp-content/themes directory
। चूंकि आपकी पत्नी उन टेम्प्लेट फ़ाइलों का संपादन नहीं करेगी, जिन्हें आप इनको चोदना चाहते हैं, इसलिए उन्हें सीधे वर्डप्रेस से नहीं लिखा जा सकता है। configuration.php
आपके भीतर एक सेटिंग है, लेकिन एफ़टीपी का उपयोग करते हुए उन्हें केवल सीएचएमओडी सेट कर सकते हैं या यदि आप जाते हैं और वीपीएस का उपयोग करते हैं तो इन फ़ाइलों के स्वामित्व को बदल www-data
दें root
। इस तरह उन्हें वर्डप्रेस या सर्वर पर चल रहे किसी अन्य सॉफ्टवेयर से नहीं बदला जा सकता है। अधिकांश इंजेक्शन, स्क्रिप्ट आधारित index.php
टेम्प्लेट की फाइलों पर हमला करेंगे और मैलवेयर जोड़ देंगे । इसके अलावा कुछ .htaccess
पुनर्निर्देशित हमले हैं, इसलिए .htaccess
वांछित सेटिंग्स होने के बाद, फिर से फाइल को अनट्रेस करने के लिए chmod करें , या फिर www-data से रूट में बदलें। यह भीconfiguration.php
आपको रूट या चामोड पर सेट करना चाहिए ताकि इसे मेहमानों और बाहरी लोगों द्वारा पढ़ा नहीं जा सके।
सीएचएमओडी की शक्ति का अनुमान न लगाएं, जितनी अधिक फाइलें आप बेहतर को बेहतर बना सकती हैं। अनावश्यक वर्डप्रेस प्लग इन से बचने की कोशिश करें। जबकि कुछ महान हैं, अपने आप से पूछें कि आपको क्या ज़रूरत है। जितना अधिक आप अपने हैकर्स के साथ खेलने के लिए स्थापित कर चुके हैं, उतना प्लगइन्स से बचें जितना आप कर सकते हैं और उनके साथ साइट को ब्लोट न करें।
वर्डप्रेस साप्ताहिक रूप से मासिक तक अपडेट करता है, जितनी जल्दी हो सके अपडेट करें - एक कारण है कि उनके पास इतने सारे अपडेट हैं और उनमें से एक सुरक्षा मुद्दे और उनके द्वारा पाई गई खामियां हैं।
इसके अलावा, डिफ़ॉल्ट रूप से आपके पास एक "व्यवस्थापक" "पासवर्ड" खाता होगा, एक अच्छा पासवर्ड के साथ एक और व्यवस्थापक जैसे कि आपका पासवर्ड। फिर उस एडमिन अकाउंट को डिलीट कर दें।
जाँच की योजना
आप हमेशा अपनी साइट की नकल कर सकते हैं, अर्थात एक क्लोन है। Cpanel का उपयोग करके आप एक उप डोमेन test.subdomain.com सेटअप कर सकते हैं और डेटाबेस के क्लोन के साथ एक ही वर्डप्रेस चला रहे हैं।
व्यक्तिगत रूप से यदि आपका वर्डप्रेस के लिए प्रमुख एक्सटेंशन का उपयोग नहीं कर रहा है, तो आप बस साइट को ऑफ़लाइन रख सकते हैं अर्थात रखरखाव में प्रगति कर सकते हैं। और फिर सिस्टम को अपडेट करें, अगर कुछ भी गलत होता है तो आपके पास स्वचालित बैकअप या एक बैकअप है जो आपने रखरखाव के दौरान किया था। उस तरह से अपनी तरह से सुरक्षित है।
हमेशा रखरखाव मोड में अपडेट करने के लिए सबसे अच्छा है, जबकि कुछ अपडेट पूछते नहीं हैं, कुछ करते हैं। इसे ऑफ़लाइन लेने के लिए सबसे अच्छा है ताकि आपके पास एक अच्छा स्नैप शॉप हो।
संस्करण
प्रत्येक दैनिक बैकअप के साथ, आपके पास यह एक तारीख होगी, GZ / ज़िप के अंदर वर्डप्रेस के संस्करण संख्याओं के साथ कॉन्फ़िगर फ़ाइल को पढ़ने में सक्षम हो।
अपटाइम
गुड वीपीएस सिस्टम आपके लिए इसकी निगरानी करेंगे और आवश्यकता पड़ने पर रिबूट करेंगे, क्योंकि आप सर्वर का संचालन करते हैं तो आप हमेशा एक क्रॉन जॉब स्थापित कर सकते हैं जो सर्वर के नीचे जाने पर आपको एक ईमेल भेजेगा, लेकिन फिर से। एक अच्छा सर्वर कभी भी वास्तव में नीचे नहीं जाता है, एक अच्छा वीपीएस कंपनी चुनें जो बेमानी बिजली आपूर्ति और हार्डवेयर के साथ काम करता है, उदाहरण के लिए रैकस्पेस, या क्लाउड पर अमेज़ॅन का काम।
परीक्षण संस्करण
फिर से एक उप डोमेन पर साइट को क्लोन करें जो एक .htaccess पासवर्ड का उपयोग करता है।
आशा है कि यह मदद करता है, और यदि आपके पास कोई अतिरिक्त प्रश्न हैं, तो कृपया पूछें।