wordrpress security

Web Design : 8 συμβουλες για ασφαλεια στο WordPress site

Το WordPress από μόνο του είναι παραμετροποιημένο ώστε να είναι αρκετά ασφαλές. Καλό είναι όμως να λάβουμε κάποια προληπτικά μέτρα που θα ελαχιστοποιήσουν τον κίνδυνο να μας ρίξουν το site. Επίδοξοι hackers καθημερινά εξαπολύουν αυτόματες επιθέσεις με κακόβουλα bots. Κακόβουλο λογισμικό μπορεί να εξαπολύσει χιλιάδες επιθέσεις παγκοσμίως και χωρίς μεγάλο κόπο ένα ευάλωτο site μπορεί να πέσει σαν τραπουλόχαρτο.

Ασφαλεια WordPress και Password

Στο ίντερνετ με χιλιάδες υπηρεσίες και social media, είναι πολύ δύσκολο να θυμάστε διαφορετικά και δύσκολα passwords.  Ένα χαλαρό password μπορεί να αποβεί μοιραίο για την ασφάλεια του WordPress. Το σωστό είναι να έχετε διαφορετικό passwords για κάθε υπηρεσία και να εμπεριέχει κεφαλαία λατινικά, αριθμούς και σύμβολα.

Χρησιμοποιείστε κωδικούς που περιλαμβάνουν πολλά ψηφία από αριθμούς + γράμματα + σύμβολα σε τυχαίους συνδυασμούς, ώστε να μην αποτελούν αγγλική λέξη, ή λέξη που υπάρχει σε λεξικό. Ένα πολύ ισχυρό password θα ήταν π.χ. της μορφής: gA@@90ro$pj5gr$ το οποίο είναι σχεδόν αδύνατο να το σπάσει κανείς.

Έχει 15 ψηφία και αποτελείται από τυχαία γράμματα φωνήεντα και σύμφωνα, αριθμούς και σύμβολα. Προφανώς είναι πιο δύσκολο να το θυμάστε, αλλά θα μπορούσατε σε κάποιο ασφαλές μέρος στο σπίτι σας, σε μια ατζέντα στο συρτάρι σας, να κρατάτε τους κωδικούς ώστε να μην τους ξεχνάτε. Το τίμημα είναι μικρό μπροστά στην ασφάλεια.

Αρκεί όμως ένας ισχυρός κωδικός για την ασφάλεια του WordPress; Μήπως αν αλλάζατε κωδικούς ανά τακτά χρονικά διαστήματα, π.χ. κάθε λίγους μήνες; Εσείς θα επιλέξετε το πόσο θέλετε να δυσκολέψετε τη ζωή των hackers.

Μην επιλέγετε και χρησιμοποιείτε εύκολα passwords όπως:

  • 1234
  • 12345678
  • 1111
  • password
  • 17031985
  • ίδιο όνομα χρήστη και password ή παράγωγά του

Οι πρώτοι κωδικοί που δοκιμάζουν όσοι θέλουν να παραβιάσουν την ασφάλεια της εγκατάστασης στο WordPress σας, το e-mail σας, ή τον υπολογιστή σας γενικότερα, είναι εξίσου απλοί. Ημερομηνίες γενεθλίων, το όνομα σας, το e-mail σας ή ένας εύκολος συνδυασμός αριθμών επιβάλλεται να αποφεύγονται.

Και μην νομίζετε ότι ο επίδοξος hacker θα κάτσει να δοκιμάσει κωδικούς με το χέρι μέχρι να βαρεθεί. Η επίθεση ή αλλιώς brute force γίνεται από πολλές διαφορετικές διευθύνσεις IP από όλο τον κόσμο και δοκιμάζονται αριθμοί, ονόματα, λίστες λέξεων ή λεξικό ή και συνδυασμοί αυτών. Δηλαδή δοκιμάζουν πιθανούς συνδυασμούς μέχρι να πετύχουν τον σωστό.

Έτσι, ένας κωδικός όπως aaaaaa ή 111111 είναι καταδικασμένος να βρεθεί πολύ γρήγορα από τις μηχανές σπασίματος κωδικών στο WordPress.

WP Security Audit Log

Επιβάλλεται λοιπόν να παρακολουθείτε τα logs του website σας και να βλέπετε ποιους κωδικούς χρησιμοποιούν τα κακόβουλα bots που επιχειρούν πρόσβαση στον Πίνακα Ελέγχου ή Dashboard του WordPress. Ένα καλό plugin για να βλέπετε τι αλλαγές γίνονται μέσα στην εγκατάσταση  και στη διαχείριση του WordPress site σας, είναι το WP Security Audit Log.

Οπότε αν δείτε κάποια ύποπτη δραστηριότητα θα μπορέσετε να δράσετε άμεσα. Και να ξέρετε αν κάποιες αλλαγές έγιναν από εσάς ή από κάποιον hacker. Μπορείτε λοιπόν σε περίπτωση επίθεσης από hackers να ξέρετε ποια αρχεία άλλαξαν για να μπορέσετε να επαναφέρετε το WordPress στην προηγούμενη του κατάσταση.

Επίσης στις εγκαταστάσεις WordPress με πολλούς χρήστες, μπορείτε να παρακολουθείτε τη δραστηριότητα όλων των χρηστών και διαχειριστών.

BackUpWordPress

Τα αντίγραφα ασφαλείας είναι αναγκαία κάθε φορά που κάνετε αλλαγές στο site σας. Καλό θα ήταν να κρατάτε ένα αντίγραφο κάθε μέρα τοπικά στον υπολογιστή σας και αυτό να το συγχρονίζεται με το Google Drive σας. Μπορεί να κρατάει αντίγραφα ασφαλείας και ο servers σας ή το hosting σας, αλλά ο κανόνας για τα αντίγραφα ασφαλείας ή backup είναι απλός. Χρειάζεστε τουλάχιστον τρία backup για να είστε ασφαλής. Κατεβάστε το Backupwordpress.

Akismet

Το spamm ή το spamming μπορεί να καταστρέψει το site σας, γεμίζοντας το με κακόβουλα σχόλια παντού και σε ακαταλαβίστικες γλώσσες. Το akismet κάνει αυτόματα αυτή τη δουλειά για σας, ενώ παράλληλα σας προστατεύει από τα pingbacks.

Username διαχειριστή

Ένα από τα συνήθη λάθη στην ασφάλεια ενός δικτυακού τόπου με WordPress είναι η χρήση του λογαριασμού διαχειριστή με το username admin, το οποίο αποτελεί προεπιλογή, ή κάποιο εύκολο όπως john ή προφανές όπως administrator.

Ειδικά η ύπαρξη του λογαριασμού admin προδίδει έναν δικτυακό τόπο WordPress με μη-έμπειρο διαχειριστή. Δοκιμάστε το παραπάνω plugin ή κάποιο σαν αυτό, και θα εκπλαγείτε με το πόσες επισκέψεις γίνονται καθημερινά στο wp-login.php όπου δοκιμάζονται username: admin και password: κάτι τυχαίο

Ας κάνουμε τη ζωή των hackers πιο δύσκολη: Χρησιμοποιώντας έναν λογαριασμό διαχειριστή με πολλούς αριθμούς και γράμματα και όχι σύμβολα π.χ. i78ehh5At2 αναγκάζουμε τον κακόβουλο επισκέπτη σε υπερπολλαπλάσιο χρόνο και κόπο: Θα πρέπει να πετύχουν έναν από τους άπειρους συνδυασμούς τέτοιων περίπλοκων κωδικών username και password.

Ασφαλεια και αρχείο .htaccess

Το αρχείο . htaccess και η ασφάλεια του είναι υψίστης σημασίας για την εγκατάστασή του WordPress. Η μετακίνηση του σε άλλο φάκελο και να το κάνετε αόρατο για τους επίδοξους hackers θα μεγιστοποιήσουν την ασφάλεια του WordPress σας. Ένα καλό WordPress Plugin που θα σας βοηθήσει στο να αυξήσετε την ασφάλεια του WordPress είναι το  Stealth Login Page.

Επίσης, θα προσθέσει και ένα τετραψήφιο PIN επιπλέον στη φόρμα εγγραφής στο site σας παράλληλα με το username, passwords. Με αυτόν τον τρόπο αυξάνεται η ασφάλεια του WordPress γιατί εκμηδενίζονται όλες οι brute force attacks.

Ασφάλεια και WordPress Plugins

Επίσης, αποφεύγετε να εγκαθιστάτε όποιο plugin βρείτε, μπορεί να έχει «τρύπες» ασφαλείας, και μην κατεβάσετε ποτέ Plugin από άλλη σελίδα πλην της επίσημης των WordPress Plugins.

Ασφάλεια WordPress και FTP

Θεωρώ δεδομένο ότι δεν πρέπει να δίνετε πουθενά τους κωδικούς του WordPress ή του FTP ή CPanel σας, ή αν το κάνετε, να τους αλλάζετε μετά. Θα πρέπει να σβήνεται τους κωδικούς του FTP που τους κρατάει το πρόγραμμα στη μνήμη για αυτόματη σύνδεση.

Επίσης, να μην κάνετε login στον Πίνακα ελέγχου από ξένους υπολογιστές που μπορεί να αποθηκεύσουν εν αγνοία σας τους κωδικούς σας και χρησιμοποιήστε ένα καλό antivirus στον υπολογιστή σας. Υπάρχουν κακόβουλα προγράμματα όπως τα  keyloggers που καταγράφουν τα πλήκτρα που πατάτε και μπορούν εύκολα να υποκλέψουν τα στοιχεία σας.

WordPress και ασφαλεια – Δείτε περισσότερα:

Ζητήστε μια προσφορά σήμερα για κατασκευή ιστοσελίδας

ZHTHSTE PROSFORA DIGITAL MARKETING-1

Αν είστε πριν την κατασκευή ή την ανακατασκευή της ιστοσελίδας σας, πριν κάνετε οτιδήποτε ζητήστε μια προσφορά για κατασκευή site ή κατασκευή eshop με το Genesis Theme Framework.

Ζητήστε προσφορά κατασκευής  ή προώθησης ιστοσελίδας

Δωρεάν Μαθήματα SEO Αξίας 129€

seo-google

Πάρτε εντελώς δωρεάν τον οδηγό βίντεο μαθημάτων αξίας 129€ SEO GOOGLE Πρώτη Σελίδα. Είναι πολύ συνετό να αφιερώνετε το 20% του χρόνου και των πόρων σας στην προσωπική σας εκπαίδευση και στην προσωπική σας ανάπτυξη. Γραφτείτε σήμερα στα βίντεο μαθήματα εντελώς δωρεάν!

seo-web-design

2 Σχόλια. Leave new

  • Πολυ καλο post για την ασφαλεια του WordPress. Κάτι τέτοιο είχα δει και σε site του εξωτερικού, αλλά είχανε μέσα κώδικα και δεν μπορούσα να τα καταλάβω. Αυτό όμως το post τα έχει πολύ απλά και κατανοητά για κάποιον αρχάριο στο WordPress που ξέρει μόνο να βάζει και να βγάζει plugins…

    Απάντηση
    • Σε ευχαριστώ Ιωάννα για το σχόλιο σου. Ετοιμάζω στο μέλλον ένα επικό άρθρο σχετικά με την ασφάλεια του WordPress και σίγουρα θα σε ενδιαφέρει. Είναι για πιο προχωρημένους στο WordPress και ναι, θα περιέχει και κώδικα.

      Απάντηση

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Fill out this field
Fill out this field
Δώστε μια έγκυρη ηλ. διεύθυνση.

Μενού