WordPress தளத்தின் பாதுகாப்பு முக்கியமானது, ஏனெனில் இணையதளங்கள் அதிக அளவில் தீய ஹேக்கிங் மற்றும் மென்பொருள் தாக்குதல்களுக்கு இலக்காகின்றன. கீழே குறிப்பிட்டுள்ள சில வழிமுறைகள், உங்கள் WordPress தளத்தை பாதுகாப்பு மற்றும் தீய தாக்குதல்களில் இருந்து பாதுகாக்க உதவுகின்றன.
1. Use Strong Passwords and Usernames (வலுவான கடவுச்சொற்களையும் பயனர் பெயர்களையும் பயன்படுத்தவும்)
• Strong Passwords (வலுவான கடவுச்சொற்கள்) : வலுவான கடவுச்சொற்களை பயன்படுத்துவது முக்கியமானது. இதற்காக எண்கள், சிறிய மற்றும் பெரிய எழுத்துகள், மற்றும் சிறப்பு எழுத்துகளை உள்ளடக்கவும்.
• Avoid Common Usernames (வழக்கமான பயனர் பெயர்களை தவிர்க்க) : `admin` போன்ற பொதுவான பயனர் பெயர்களைப் பயன்படுத்த வேண்டாம். தனிப்பட்ட மற்றும் கஷ்டமான பயனர் பெயர்களைப் பயன்படுத்தவும்.
2. Keep WordPress, Themes, and Plugins Updated (WordPress, தீம்கள், மற்றும் பிளக்கின்களைப் புதுப்பித்து வையுங்கள்)
• Regular Updates (புதுப்பிக்க) : WordPress கருப்பொருள் (core), தீம்கள், மற்றும் பிளக்கின்கள் அனைத்து புதிய பதிப்புகளைப் பயன்படுத்தவும். புதிய பதிப்புகள் பொதுவாக பாதுகாப்பு மேம்பாடுகளை கொண்டுள்ளன.
• Automatic Updates (தானியங்கி புதுப்பிப்புகள்)**: இவ்வாறு இயலுமைப்படுத்தினால், பாதுகாப்பு தொடர்பான புதுப்பிப்புகள் தானாகவே நடக்கும்.
3. Install a Security Plugin (பாதுகாப்பு பிளக்கினை நிறுவவும்)
• Wordfence Security : தீய மென்பொருள் ஸ்கேன், தீவிர முடிச்சுகள், மற்றும் தானியங்கி பாதுகாப்பு அம்சங்களை வழங்குகிறது.
• Sucuri Security : தீய மென்பொருள் கண்டறிதல், சூடான கண்காணிப்பு, மற்றும் பாதுகாப்பு உடன்பாடுகள் வழங்குகிறது.
4. Use Two-Factor Authentication (இரட்டை அங்கீகாரத்தை பயன்படுத்தவும்)
• Two-Factor Authentication (2FA) : உள்நுழைவதற்காக ஒரு கூடுதல் பாதுகாப்பு அடுக்கு சேர்க்க இது உதவுகிறது. இது ஒரு கடவுச்சொல் மற்றும் அங்கீகார குறியீட்டை (authentication code) பயன்படுத்துகிறது.
• Plugins for 2FA : Google Authenticator, Two Factor Authentication போன்ற பிளக்கின்களை பயன்படுத்தி 2FA இயலுமைப்படுத்தலாம்.
5. Limit Login Attempts (உள்நுழைவு முயற்சிகளை வரையறுக்க)
• Limit Login Attempts Reloaded : ஒரு குறிப்பிட்ட எண்ணிக்கைக்கு மேல் தவறான கடவுச்சொற்களை பயன்படுத்தி உள்நுழைவதற்கு தடையூட்டு.
• Login LockDown : ஒரு குறிப்பிட்ட எண்ணிக்கைக்கு மேல் தவறான உள்நுழைவு முயற்சிகளை மறு-இயக்கம் செய்ய தடையூட்டு.
6. Secure Your WordPress Admin Area (உங்கள் WordPress நிர்வாக பகுதியை பாதுகாப்பு)
• Change the Login URL (உள்நுழைவு URL ஐ மாற்றவும்) : WordPress உள்நுழைவு URL ஐ மாற்றுவதால், ஹேக்கர்கள் உங்கள் நிர்வாகப் பகுதியில் சுலபமாக அணுகுவதை தடுக்கும்.
• Use SSL (SSL ஐ பயன்படுத்தவும்) : HTTPS இல் உள்நுழைவு மற்றும் தரவை பாதுகாப்பு. SSL சான்றிதழை நிறுவவும்.
7. Backup Your Site Regularly (உங்கள் தளத்தை தொடர்ந்து காப்பு எடுக்க)
• UpdraftPlus : தானியங்கி மற்றும் விருப்ப காப்புகளைப் பெற உதவும்.
• BackupBuddy : சுலபமான காப்பு மற்றும் மீட்பு தீர்வுகளை வழங்குகிறது.
8. Change the WordPress Database Prefix (WordPress தரவுத்தொகுப்பு முன்னொட்டை மாற்றவும்)
• Default Prefix (`wp_`) : WordPress இன் இயல்புநிலை (default) தரவுத்தொகுப்பு முன்னொட்டை மாற்ற, `wp_` என்பதற்கு பதிலாக புதிய முன்னொட்டை பயன்படுத்தவும்.
• Plugins for Database Prefix Change : iThemes Security, WP-DBManager போன்ற பிளக்கின்களைப் பயன்படுத்தி தரவுத்தொகுப்பு முன்னொட்டை மாற்றலாம்.
9. Disable File Editing (கோப்பு திருத்தலை முடக்கவும்)
•™Disable File Editing (கோப்பு திருத்தலை முடக்க) : WordPress Dashboardல் இருந்து கோப்புகளை (பலகையை) நேரடியாகத் திருத்துவதற்கு தடையூட்டு.
• `wp-config.php` கோப்பில், கீழே உள்ள குறியீட்டை சேர்க்கவும்:
{```php
define('DISALLOW_FILE_EDIT', true); ```}
10. Monitor Your Site (உங்கள் தளத்தை கண்காணிக்க)
• Activity Log (செயல் பதிவு) : WP Security Audit Log போன்ற பிளக்கின்களைப் பயன்படுத்தி உங்கள் தளத்தில் நடக்கும் செயல்களை (activity) தொடர்ந்து கண்காணிக்கவும்.
• Security Scans (பாதுகாப்பு ஸ்கேன்) : Sucuri SiteCheck போன்ற கருவிகளைப் பயன்படுத்தி உங்கள் தளத்தின் பாதுகாப்பு நிலையை சோதிக்கவும்.
உங்கள் WordPress தளத்தின் பாதுகாப்பு முக்கியமானது, ஏனெனில் தளத்தில் எந்தவொரு தீய தாக்குதலையும் தவிர்க்க உதவுகிறது. மேற்கண்ட வழிமுறைகளைப் பின்பற்றுவதன் மூலம், உங்கள் தளத்தின் பாதுகாப்பை மேம்படுத்தி, பயனர் தரவை பாதுகாப்பாக வைத்திருக்கலாம்.