Վորդպրես անվտանգություն (մաս 1)
Վերջերս նորից ակտիվացել են հաքերային հարձակումները հայկական կայքերի վրա: Այս պայմաններում շատ կարևոր է հասկանալ , թե ինչպես դիմագրավել հաքերային հարձակումներին, և ինչպես արագ վերականգնվել:
Քանի որ Վորդպրեսս բովանդակության կառավարման համակարգը գնալով ավելի ու ավելի է տարածվում, ինքս էլ բավականին տեղյակ եմ Վորդպրեսից ու սիրում եմ այն, որոշեցի գրել Վորդպերսի անվտնանգությանը նվիրված հոդվածաշար:
Մի բան պետք է հիշել, ինֆորմացիոն անվտանգությունը անընդհատ պայքար է: Երեկվա անվտանգության միջոցները կարող են այսօր արդեն չաշխատել: Դա անընդհատ դիալեկտիկ պրոցես է, զարգանում են հարձակվողները, գնտելով նորանոր ճանապարհներ, պիտի զարգանան նաև պաշտպանվողները:
Առաջին հոդվածը նվիրված կլինի բեքափներին, այսինքն կայքի կարևոր ինֆորմացիայի պահպանմանը: Սա ահագին լուրջ խնդիր է, ժամանակ առ ժամանակ իմանում ենք, որ այս կամ այն կայքը կոտրեցին, հետո պարզվում է, որ կայքը բեքափ չուներ, ու դա շատ տխուր է, որովհետև տվյալ կայքը կարող էր ունենալ շատ կարևոր տեղեկություններ, վերջ ի վերջո այդ տվյալները մարդկանց երկարաժամկետ աշխատանքի արդյունք էին:
Բեքափ ունենալու դեպքում, կայքի աշխատանքը կարելի է արագ վերականգնել:
Վերադառնանք Վորդպրեսին:
Ի՞նչն է պետք բեքափել, կայքը հետագայում արագ վերականգնելու համար:
Տվյալների բազա
Առաջին և ամենակարևոր բանը, որը պետք է անել, դա տվյալների բազայի պարբերական բեքափն է, պարբերականությունը կախված է կայքում նոր նյութերի տեղադրման հաճախականությունից:
Եթե կայքը թարմացվում է օրեկան գոնե մի քանի անգամ, չի խանգարի պահել օրեկան բեքափներ:
Տվյալների բազայի բեքափը կարելի է անել phpmyadmin-ից
1. Քայլ առաջին, գտնում ենք Export հղումը
phpmyadmin տվյալների էքսպորտ
2. Քայլ երկրորդ, անում ենք կագավորումներ և անում ենք էքսպորտ
phpmyadmin տվյալների էքսպորտ քայլ 2
- նշել տվյալների բազայի բոլոր աղյուսակները
- որոշել կոմպրեսիան (ֆայլի ծավալը փոքրացնելու համար)
- ստեղծել ֆայլը և պահպանել
Կարևոր ֆայլեր
Կարելի է իհարկե կայքի բոլոր ֆայլերը բեքափել, բայց սա նախ շատ ժամանակ է տանում, երկրորդը ՝ կոտրված կայքի ֆայլերի մեջ կարող է լինել վնասակար կոդ: Բեքափվող ֆայլերի մինիմալ քանակը վերականգնելիս փոքրացնում է նաև վնասակար կոդի վերադառնալու հավանականությունը:
Կարևորագույն պանակներն են:
- /wp-content/uploads/ -այստեղ բեռնված պատկերներն են, մեդիաֆայլերը և մնացածը
- /wp-content/themes/ձեր ակվտիվ թեման/
- /wp-content/themes/languages/ -եթե ունեք կայքի թարգմանության առանձահատուկ ֆայլեր
Անհրաժեշտ է նաև ունենալ տեղադրված փլագինների ցուցակը:
/wp-content/uploads/ պանակի պարունակությունը արժե բեքափել տվյալների բազայի բեքափի պարբերությամբ, որպիսի հոդվածների կցորդներ (պատկերները,մեդիաֆայլերը…) և տեքստերը զուգահեռ փեքափվեն: Որպիսի հանկարծ չստացվի, որ հոդվածի տեքստը ունեք բայց առանց նկարների:
Վերականգնում
- Ջնջում եք ամեն ինչ սերվերի վրայից և տվյալների բազայից:
- Տեղադրում եք լրիվ «կույս» Վորդպրեսս:
- Ցուցակով տեղադրում եք փլագինները փլագինների դարանից:
- Լցնում եք բեքափված պանակների պարունակությունը իրենց տեղը:
- Լցնում եք բազան
- Փոխում եք գաղտնաբառերը:
Այսքանից հետո միայն մի վտանգ է մնում, հնարավոր է տվյալների բազայում նույնպես լինի վնասակար կոդ, որը արդեն պետք է մաքրել ձեռքով:
Դեռևս այսքանը, հաջորդ հոդվածում կպատմեմ վորդպրեսով կայք պատրաստելու ժամանակ անվտանգության մի քանի պարզ կանոնների մասին:
Բաժին: Ինֆորմացիոն Անվտանգություն, Վորդպրես
