Wordpress site вирусээс цэвэрлэх, бас хамгаалах


хэрвээ таны сайт ийм болсон бол дараах алхамыг хийгээрээ.

  1. Wordpress-ээ update хий
  2. Cpanel, ftp, mysql, wp-admin нууц үгээ бүгдийг нь шинэчил
  3. Folder permission-уудаа бүгдийг нь шалга. дэлгэрэнгүй мэдээллийг эндээс авна уу
    Changing File Permissions – Advanced Administration Handbook | Developer.WordPress.org
  4. wp-content/uploads фолдерт php код хуулагдсанч ажилдаггүй болгох .htaccess file хуулж тавь

    <Files *.php>
    deny from all

  5. wp-config.php дээр ftp username, password-тоо бичсэн байвал тэрийгээ авж хая.
  6. wp-config.php дээр code editor-ийг disable хийнэ. define( ‘DISALLOW_FILE_EDIT’, true );
  7. Wordfence плагин суулга. scan хийж бүх хортой кодоо цэвэрлэнэ.
  8. Өгөгдөлийн сангаас wp-options, wp-posts table-ээс хортой код байна уу шалгана.
  9. wp-json API-аа disable болго. ихэнхдээ энүүгээр дамжуулж хаккеддаг.
  10. wp-cron хэрэглэдэгггүй бол disable хий
  11. wp-admin security cуулга
  12. Хэрэглэгч бүртгэдэггүй бол. wp-admin-> settings-> general → Anyone can register-ийн disable хий.
  13. Not tested plugin битгий суулгаж бай. plugin татаж суулгах бол хамгийн багадаа 1000 удаа download хийгдсэн plugin суулга.
  14. google webmaster сайтлуу нэвтэрч орж сайтаа бүртгүүлж баталгаажуулаад сайтаа вирусээ устгасан гэсэн хүсэлт илгээнэ. Тэгээд хүлээнэ дээ :stuck_out_tongue:
2 Likes