Ασφαλής ιστότοπος WordPress

1] Βεβαιωθείτε ότι ο υπολογιστής σας με Windows^{(Windows computer)} δεν περιέχει κακόβουλο λογισμικό. Καμία ασφάλεια στο WordPress ή στον διακομιστή ιστού σας δεν θα κάνει καμία διαφορά εάν υπάρχει εγκατεστημένο ένα παράνομο keylogger στον υπολογιστή σας.

2] Να βεβαιώνεστε πάντα ότι έχετε εγκατεστημένη την πιο πρόσφατη έκδοση^{(latest version)} του WordPress και τα Plugin σας. ^(WordPress)Ο διακομιστής ιστού σας μπορεί επίσης να έχει ευπάθειες. Επομένως, βεβαιωθείτε ότι ο οικοδεσπότης Ιστού^{(Web Host)} σας εκτελεί τις πιο πρόσφατες, ασφαλείς, σταθερές εκδόσεις λογισμικού διακομιστή σε αυτόν. Ακόμα καλύτερα, βεβαιωθείτε ότι χρησιμοποιείτε έναν αξιόπιστο κεντρικό υπολογιστή που φροντίζει αυτά τα πράγματα για εσάς.

3] Χρησιμοποιήστε ισχυρό όνομα χρήστη^{(strong username)} και ισχυρούς κωδικούς πρόσβασης^{(strong passwords)} . Είναι καλύτερο να χρησιμοποιήσετε μεικτούς σύνθετους κωδικούς πρόσβασης χρησιμοποιώντας κεφαλαία, πεζά αλφάβητα, αριθμούς και ειδικούς χαρακτήρες μήκους άνω των 15 χαρακτήρων. Επιβάλετε^(Enforce) τη χρήση ισχυρών κωδικών πρόσβασης και για όλους τους Συγγραφείς σας.

4] Αλλάξτε το όνομα χρήστη διαχειριστή^{(Change the Administrator username)} της εγκατάστασης του WordPress από τον προεπιλεγμένο διαχειριστή^(admin) σε κάτι ισχυρό και άσχετο με το δικό σας όνομα ή το όνομα του ιστότοπού σας. Μπορείτε να δημιουργήσετε έναν άλλο λογαριασμό διαχειριστή, να συνδεθείτε ως νέος χρήστης διαχειριστή και να διαγράψετε τον παλιό προεπιλεγμένο λογαριασμό ονόματος χρήστη διαχειριστή. Εναλλακτικά, θα μπορούσατε να χρησιμοποιήσετε το Admin username changer ή την επέκταση Admin Renamer Admin^{(Admin renamer extended)} ή μία από τις προσθήκες ασφαλείας που αναφέρονται παρακάτω για να μετονομάσετε το προεπιλεγμένο όνομα χρήστη διαχειριστή.

5] Χρησιμοποιήστε^(Use) ένα Captcha για σκοπούς σύνδεσης.

Το πρόσθετο Captcha από το BWS^{(Captcha plugin from BWS)} είναι ένα καλό που μπορεί να θέλετε να ρίξετε μια ματιά. Σας επιτρέπει να επιλέξετε τις λειτουργίες και τα επίπεδα πολυπλοκότητας.

6] Η προσθήκη Limit Login Attempts θα περιορίσει τον ρυθμό των προσπαθειών σύνδεσης, μέσω cookie, για κάθε IP. Θα επιτρέψει μόνο τον διαμορφωμένο αριθμό προσπαθειών μετά τις οποίες ο χρήστης θα κλειδωθεί έξω. Μπορείτε να διαμορφώσετε όλες τις ρυθμίσεις του, όπως τον αριθμό των επιτρεπόμενων προσπαθειών, την περίοδο κλειδώματος, τις επιτρεπόμενες εκ νέου προσπάθειες και ούτω καθεξής. Αυτό το πρόσθετο είναι χρήσιμο για την πρόληψη επιθέσεων ωμής βίας^{(brute force attacks)} .

Εάν ένας χρήστης χρησιμοποιεί λανθασμένο όνομα χρήστη ή κωδικό πρόσβασης, θα δει αυτό το μήνυμα.

7] Αλλάξτε τη διεύθυνση URL σύνδεσης του πίνακα WordPress^{(Change the WordPress Panel login URL)} από προεπιλεγμένο /wp-admin/ σε κάτι άλλο χρησιμοποιώντας την προσθήκη Μετονομασία wp-login^{(Rename wp-login)} . Αυτό το πρόσθετο είναι επίσης χρήσιμο για την πρόληψη επιθέσεων ωμής βίας.

8] Χρησιμοποιήστε μια προσθήκη Security Scanner για^{(Security Scanner plugin)} να σαρώνετε περιοδικά τα αρχεία εγκατάστασης του WordPress . Η προσθήκη Sucuri Security – SiteCheck Malware Scanner^{(Sucuri Security – SiteCheck Malware Scanner)} σάς δίνει τη δυνατότητα να σαρώσετε τον ιστότοπό σας WordPress χρησιμοποιώντας το Sucuri SiteCheck^{(Sucuri SiteCheck)} απευθείας στον πίνακα ελέγχου του WordPress . Ελέγχει για κακόβουλο λογισμικό, ανεπιθύμητη αλληλογραφία, μαύρη λίστα, ανακατευθύνσεις .htaccess, κρυφό κωδικό αξιολόγησης και άλλα ζητήματα ασφαλείας.

Επιπλέον, επαληθεύει εάν το WordPress^(WordPress) και η PHP είναι ενημερωμένα και αποκρύπτει την έκδοση του WordPress από το κοινό, κ.λπ. εάν ο ιστότοπός σας προστατεύεται από Τείχος προστασίας Ιστού^{(Web Firewall)} . Προστατεύει επίσης τον Κατάλογο μεταφορτώσεων^{(Uploads Directory)} , περιορίζει το wp-content και το wp-περιλαμβάνει την πρόσβαση ενισχύοντας τα δικαιώματα αρχείων και ελέγχει την ακεραιότητα των βασικών αρχείων WordPress . Παρακολουθεί μεγάλο αριθμό ενεργειών, συμπεριλαμβανομένων των προσπαθειών σύνδεσης , των αποτυχημένων ^(Login)συνδέσεων^(Logins) , των αλλαγών αρχείων^{(File Changes)} και ούτω καθεξής.

Το Sucuri^(Sucuri) ελέγχει επίσης εάν ο ιστότοπός σας έχει μπει στη μαύρη λίστα οπουδήποτε όπως η Ασφαλής περιήγηση Google^{(Google Safe Browsing)} , το Norton Safe Web^{(Norton Safe Web)} , το Phish Tank , το SiteAdvisor , το Eset , το Yandex κ.λπ. και σας ενημερώνει σχετικά.

Εκτός από το Sucuri, το Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (πρώην Better WP Security),  BulletProof Security και All In One WP Security & Firewall είναι μεταξύ των άλλων καλών σαρωτών και προσθηκών ασφαλείας μπορεί να θέλετε να ρίξετε μια ματιά. Οι περισσότερες από αυτές τις προσθήκες, εκτός από τη σάρωση του ιστότοπού σας για κακόβουλο λογισμικό, θα σας βοηθήσουν επίσης να σκληρύνετε τα δικαιώματα αρχείων^{(Harden File Permissions)} , να διαγράψετε αρχεία ReadMe , να αποκρύψετε τις εκδόσεις του WordPress και πολλά άλλα.

Θυμηθείτε^(Remember) να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων ή του πλήρους ιστότοπού σας προτού κάνετε οποιεσδήποτε αξιοσημείωτες αλλαγές στην εγκατάσταση του WordPress , καθώς ορισμένες από αυτές τις επιδιορθώσεις με 1 κλικ θα μπορούσαν ενδεχομένως να διακόψουν κάποια λειτουργικότητα του ιστότοπού σας. Παρακαλώ λοιπόν να είστε προσεκτικοί εδώ.

8] Χρησιμοποιήστε το δωρεάν δίκτυο παράδοσης περιεχομένου Cloudflare για να φιλτράρετε όλη την επισκεψιμότητα και ελαχιστοποιεί τον κίνδυνο να γίνει στόχος ο ιστότοπός σας στο ^(Cloudflare)WordPress , καθώς λειτουργεί ως διακομιστής μεσολάβησης μεταξύ των επισκεπτών σας και του διακομιστή στον οποίο φιλοξενείται ο ιστότοπός σας. Το Cloudflare^(Cloudflare) basic είναι δωρεάν, αλλά αν πληρώσετε ένα ονομαστικό ποσό, μπορείτε επίσης να επωφεληθείτε από την υπηρεσία Web Application Firewall . Σταματά τις επιθέσεις σε πραγματικό χρόνο όπως η έγχυση SQL , η δημιουργία σεναρίων μεταξύ τοποθεσιών, τα ανεπιθύμητα σχόλια και άλλες καταχρήσεις στην άκρη του δικτύου. Χρησιμοποιούμε το Sucuri Firewall^{(Sucuri Firewall)} εδώ. Το Sucuri^(Sucuri) προσφέρει ένα υπέροχο τείχος προστασίας, αλλά δεν είναι δωρεάν. Το Google Project Shield προσφέρει δωρεάν DDoSπροστασία σε επιλεγμένους ιστότοπους.

9] Ελαχιστοποιήστε τον αριθμό των προσθηκών^{(number of plugins)} που χρησιμοποιείτε. Απενεργοποιήστε^(Deactivate) ή ακόμα καλύτερα, διαγράψτε αυτά που δεν χρησιμοποιείτε.

10] Συνεχίστε να δημιουργείτε αντίγραφα ασφαλείας^(backups) του ιστότοπού σας σε τακτά χρονικά διαστήματα και να τα ανεβάζετε σε κάποια υπηρεσία Cloud ή/και στην επιφάνεια εργασίας σας. Το BackWPUp^(BackWPUp) , το VaultPress^(VaultPress) , το BackupBuddy , το DropBox για WordPress, ^{(DropBox for WordPress,)} το BackUpWordPress^{(BackUpWordPress)} είναι από τα καλά πρόσθετα δημιουργίας αντιγράφων ασφαλείας^(Backup) που μπορεί να θέλετε να ελέγξετε.

Αν και αυτό μπορεί να είναι αρκετό για τους περισσότερους ιστότοπους WordPress , εάν χρειάζεται να προχωρήσετε περαιτέρω, μπορείτε να διαβάσετε αυτήν την ανάρτηση στο WordPress.org .

Διαβάστε: ^(Read:) Γιατί παραβιάζονται οι ιστότοποι ;

Μερικοί από εσάς ίσως θέλετε να δείτε την ανάρτησή μου στις Χρήσιμες συμβουλές για νέους bloggers^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Οι καλύτερες δωρεάν κριτικές προσωπικής φιλοξενίας ιστοσελίδων

• Πώς να αντιμετωπίσετε τη λογοκλοπή και την κλοπή περιεχομένου στο Διαδίκτυο

• Λίστα κορυφαίων ιστολογίων στην Ινδία ανά επισκεψιμότητα

• Πρακτικές συμβουλές blogging για νέους bloggers και αρχάριους

• Βρείτε κατεστραμμένους συνδέσμους, επικυρώστε HTML & CSS στον ιστότοπό σας χρησιμοποιώντας το DeepTrawl

• Πώς να εγκαταστήσετε ένα θέμα στο WordPress

• Πώς να δημιουργήσετε ένα ιστολόγιο Wix που είναι εξίσου καλό με το WordPress

• Πώς να ελέγξετε εάν ένας ιστότοπος έχει αποκλειστεί από το AdSense

• Βασικές συμβουλές SEO για καλύτερη κατάταξη στις μηχανές αναζήτησης

• Ανακατευθύνετε τους χρήστες από τη σελίδα 404 στο WordPress

• 9 Πρόσθετα που πρέπει να έχετε για νέες εγκαταστάσεις WordPress

• Δημιουργία παιδικού θέματος στο WordPress

• Τι είναι οι απάτες με κλικ και οι απάτες διαδικτυακής διαφήμισης

• Τι είναι το AMP για το WordPress και πώς να το εγκαταστήσετε

• Πώς να δημιουργήσετε τον δικό σας ιστότοπο που μοιάζει με Twitter χρησιμοποιώντας το θέμα P2 του WordPress

• Πώς να ρυθμίσετε το απόρρητο στο WordPress και γιατί είναι σημαντικό

• Πώς να ρυθμίσετε μη αυτόματα το WordPress σε έναν τομέα

• Πώς να κερδίσετε χρήματα online για αρχάριους

• Πώς να χρησιμοποιήσετε το Lumen5 για να μετατρέψετε τη δημοσίευση του ιστολογίου σας σε βίντεο

• Πώς να προστατέψετε με κωδικό πρόσβασης σελίδες στον ιστότοπό σας στο WordPress