Προστατέψτε και ασφαλίστε τον ιστότοπο WordPress από τους χάκερ
Ασφαλής ιστότοπος WordPress
1] Βεβαιωθείτε ότι ο υπολογιστής σας με Windows(Windows computer) δεν περιέχει κακόβουλο λογισμικό. Καμία ασφάλεια στο WordPress ή στον διακομιστή ιστού σας δεν θα κάνει καμία διαφορά εάν υπάρχει εγκατεστημένο ένα παράνομο keylogger στον υπολογιστή σας.
2] Να βεβαιώνεστε πάντα ότι έχετε εγκατεστημένη την πιο πρόσφατη έκδοση(latest version) του WordPress και τα Plugin σας. (WordPress)Ο διακομιστής ιστού σας μπορεί επίσης να έχει ευπάθειες. Επομένως, βεβαιωθείτε ότι ο οικοδεσπότης Ιστού(Web Host) σας εκτελεί τις πιο πρόσφατες, ασφαλείς, σταθερές εκδόσεις λογισμικού διακομιστή σε αυτόν. Ακόμα καλύτερα, βεβαιωθείτε ότι χρησιμοποιείτε έναν αξιόπιστο κεντρικό υπολογιστή που φροντίζει αυτά τα πράγματα για εσάς.
3] Χρησιμοποιήστε ισχυρό όνομα χρήστη(strong username) και ισχυρούς κωδικούς πρόσβασης(strong passwords) . Είναι καλύτερο να χρησιμοποιήσετε μεικτούς σύνθετους κωδικούς πρόσβασης χρησιμοποιώντας κεφαλαία, πεζά αλφάβητα, αριθμούς και ειδικούς χαρακτήρες μήκους άνω των 15 χαρακτήρων. Επιβάλετε(Enforce) τη χρήση ισχυρών κωδικών πρόσβασης και για όλους τους Συγγραφείς σας.
4] Αλλάξτε το όνομα χρήστη διαχειριστή(Change the Administrator username) της εγκατάστασης του WordPress από τον προεπιλεγμένο διαχειριστή(admin) σε κάτι ισχυρό και άσχετο με το δικό σας όνομα ή το όνομα του ιστότοπού σας. Μπορείτε να δημιουργήσετε έναν άλλο λογαριασμό διαχειριστή, να συνδεθείτε ως νέος χρήστης διαχειριστή και να διαγράψετε τον παλιό προεπιλεγμένο λογαριασμό ονόματος χρήστη διαχειριστή. Εναλλακτικά, θα μπορούσατε να χρησιμοποιήσετε το Admin username changer ή την επέκταση Admin Renamer Admin(Admin renamer extended) ή μία από τις προσθήκες ασφαλείας που αναφέρονται παρακάτω για να μετονομάσετε το προεπιλεγμένο όνομα χρήστη διαχειριστή.
5] Χρησιμοποιήστε(Use) ένα Captcha για σκοπούς σύνδεσης.
Το πρόσθετο Captcha από το BWS(Captcha plugin from BWS) είναι ένα καλό που μπορεί να θέλετε να ρίξετε μια ματιά. Σας επιτρέπει να επιλέξετε τις λειτουργίες και τα επίπεδα πολυπλοκότητας.
6] Η προσθήκη Limit Login Attempts θα περιορίσει τον ρυθμό των προσπαθειών σύνδεσης, μέσω cookie, για κάθε IP. Θα επιτρέψει μόνο τον διαμορφωμένο αριθμό προσπαθειών μετά τις οποίες ο χρήστης θα κλειδωθεί έξω. Μπορείτε να διαμορφώσετε όλες τις ρυθμίσεις του, όπως τον αριθμό των επιτρεπόμενων προσπαθειών, την περίοδο κλειδώματος, τις επιτρεπόμενες εκ νέου προσπάθειες και ούτω καθεξής. Αυτό το πρόσθετο είναι χρήσιμο για την πρόληψη επιθέσεων ωμής βίας(brute force attacks) .
Εάν ένας χρήστης χρησιμοποιεί λανθασμένο όνομα χρήστη ή κωδικό πρόσβασης, θα δει αυτό το μήνυμα.
7] Αλλάξτε τη διεύθυνση URL σύνδεσης του πίνακα WordPress(Change the WordPress Panel login URL) από προεπιλεγμένο /wp-admin/ σε κάτι άλλο χρησιμοποιώντας την προσθήκη Μετονομασία wp-login(Rename wp-login) . Αυτό το πρόσθετο είναι επίσης χρήσιμο για την πρόληψη επιθέσεων ωμής βίας.
8] Χρησιμοποιήστε μια προσθήκη Security Scanner για(Security Scanner plugin) να σαρώνετε περιοδικά τα αρχεία εγκατάστασης του WordPress . Η προσθήκη Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner) σάς δίνει τη δυνατότητα να σαρώσετε τον ιστότοπό σας WordPress χρησιμοποιώντας το Sucuri SiteCheck(Sucuri SiteCheck) απευθείας στον πίνακα ελέγχου του WordPress . Ελέγχει για κακόβουλο λογισμικό, ανεπιθύμητη αλληλογραφία, μαύρη λίστα, ανακατευθύνσεις .htaccess, κρυφό κωδικό αξιολόγησης και άλλα ζητήματα ασφαλείας.
Επιπλέον, επαληθεύει εάν το WordPress(WordPress) και η PHP είναι ενημερωμένα και αποκρύπτει την έκδοση του WordPress από το κοινό, κ.λπ. εάν ο ιστότοπός σας προστατεύεται από Τείχος προστασίας Ιστού(Web Firewall) . Προστατεύει επίσης τον Κατάλογο μεταφορτώσεων(Uploads Directory) , περιορίζει το wp-content και το wp-περιλαμβάνει την πρόσβαση ενισχύοντας τα δικαιώματα αρχείων και ελέγχει την ακεραιότητα των βασικών αρχείων WordPress . Παρακολουθεί μεγάλο αριθμό ενεργειών, συμπεριλαμβανομένων των προσπαθειών σύνδεσης , των αποτυχημένων (Login)συνδέσεων(Logins) , των αλλαγών αρχείων(File Changes) και ούτω καθεξής.
Το Sucuri(Sucuri) ελέγχει επίσης εάν ο ιστότοπός σας έχει μπει στη μαύρη λίστα οπουδήποτε όπως η Ασφαλής περιήγηση Google(Google Safe Browsing) , το Norton Safe Web(Norton Safe Web) , το Phish Tank , το SiteAdvisor , το Eset , το Yandex κ.λπ. και σας ενημερώνει σχετικά.
Εκτός από το Sucuri, το Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (πρώην Better WP Security), BulletProof Security και All In One WP Security & Firewall είναι μεταξύ των άλλων καλών σαρωτών και προσθηκών ασφαλείας μπορεί να θέλετε να ρίξετε μια ματιά. Οι περισσότερες από αυτές τις προσθήκες, εκτός από τη σάρωση του ιστότοπού σας για κακόβουλο λογισμικό, θα σας βοηθήσουν επίσης να σκληρύνετε τα δικαιώματα αρχείων(Harden File Permissions) , να διαγράψετε αρχεία ReadMe , να αποκρύψετε τις εκδόσεις του WordPress και πολλά άλλα.
Θυμηθείτε(Remember) να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων ή του πλήρους ιστότοπού σας προτού κάνετε οποιεσδήποτε αξιοσημείωτες αλλαγές στην εγκατάσταση του WordPress , καθώς ορισμένες από αυτές τις επιδιορθώσεις με 1 κλικ θα μπορούσαν ενδεχομένως να διακόψουν κάποια λειτουργικότητα του ιστότοπού σας. Παρακαλώ λοιπόν να είστε προσεκτικοί εδώ.
8] Χρησιμοποιήστε το δωρεάν δίκτυο παράδοσης περιεχομένου Cloudflare για να φιλτράρετε όλη την επισκεψιμότητα και ελαχιστοποιεί τον κίνδυνο να γίνει στόχος ο ιστότοπός σας στο (Cloudflare)WordPress , καθώς λειτουργεί ως διακομιστής μεσολάβησης μεταξύ των επισκεπτών σας και του διακομιστή στον οποίο φιλοξενείται ο ιστότοπός σας. Το Cloudflare(Cloudflare) basic είναι δωρεάν, αλλά αν πληρώσετε ένα ονομαστικό ποσό, μπορείτε επίσης να επωφεληθείτε από την υπηρεσία Web Application Firewall . Σταματά τις επιθέσεις σε πραγματικό χρόνο όπως η έγχυση SQL , η δημιουργία σεναρίων μεταξύ τοποθεσιών, τα ανεπιθύμητα σχόλια και άλλες καταχρήσεις στην άκρη του δικτύου. Χρησιμοποιούμε το Sucuri Firewall(Sucuri Firewall) εδώ. Το Sucuri(Sucuri) προσφέρει ένα υπέροχο τείχος προστασίας, αλλά δεν είναι δωρεάν. Το Google Project Shield προσφέρει δωρεάν DDoSπροστασία σε επιλεγμένους ιστότοπους.
9] Ελαχιστοποιήστε τον αριθμό των προσθηκών(number of plugins) που χρησιμοποιείτε. Απενεργοποιήστε(Deactivate) ή ακόμα καλύτερα, διαγράψτε αυτά που δεν χρησιμοποιείτε.
10] Συνεχίστε να δημιουργείτε αντίγραφα ασφαλείας(backups) του ιστότοπού σας σε τακτά χρονικά διαστήματα και να τα ανεβάζετε σε κάποια υπηρεσία Cloud ή/και στην επιφάνεια εργασίας σας. Το BackWPUp(BackWPUp) , το VaultPress(VaultPress) , το BackupBuddy , το DropBox για WordPress, (DropBox for WordPress,) το BackUpWordPress(BackUpWordPress) είναι από τα καλά πρόσθετα δημιουργίας αντιγράφων ασφαλείας(Backup) που μπορεί να θέλετε να ελέγξετε.
Αν και αυτό μπορεί να είναι αρκετό για τους περισσότερους ιστότοπους WordPress , εάν χρειάζεται να προχωρήσετε περαιτέρω, μπορείτε να διαβάσετε αυτήν την ανάρτηση στο WordPress.org .
Διαβάστε: (Read:) Γιατί παραβιάζονται οι ιστότοποι ;
Μερικοί από εσάς ίσως θέλετε να δείτε την ανάρτησή μου στις Χρήσιμες συμβουλές για νέους bloggers(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Οι καλύτερες δωρεάν κριτικές προσωπικής φιλοξενίας ιστοσελίδων
Πώς να αντιμετωπίσετε τη λογοκλοπή και την κλοπή περιεχομένου στο Διαδίκτυο
Λίστα κορυφαίων ιστολογίων στην Ινδία ανά επισκεψιμότητα
Πρακτικές συμβουλές blogging για νέους bloggers και αρχάριους
Βρείτε κατεστραμμένους συνδέσμους, επικυρώστε HTML & CSS στον ιστότοπό σας χρησιμοποιώντας το DeepTrawl
Πώς να εγκαταστήσετε ένα θέμα στο WordPress
Πώς να δημιουργήσετε ένα ιστολόγιο Wix που είναι εξίσου καλό με το WordPress
Πώς να ελέγξετε εάν ένας ιστότοπος έχει αποκλειστεί από το AdSense
Βασικές συμβουλές SEO για καλύτερη κατάταξη στις μηχανές αναζήτησης
Ανακατευθύνετε τους χρήστες από τη σελίδα 404 στο WordPress
9 Πρόσθετα που πρέπει να έχετε για νέες εγκαταστάσεις WordPress
Δημιουργία παιδικού θέματος στο WordPress
Τι είναι οι απάτες με κλικ και οι απάτες διαδικτυακής διαφήμισης
Τι είναι το AMP για το WordPress και πώς να το εγκαταστήσετε
Πώς να δημιουργήσετε τον δικό σας ιστότοπο που μοιάζει με Twitter χρησιμοποιώντας το θέμα P2 του WordPress
Πώς να ρυθμίσετε το απόρρητο στο WordPress και γιατί είναι σημαντικό
Πώς να ρυθμίσετε μη αυτόματα το WordPress σε έναν τομέα
Πώς να κερδίσετε χρήματα online για αρχάριους
Πώς να χρησιμοποιήσετε το Lumen5 για να μετατρέψετε τη δημοσίευση του ιστολογίου σας σε βίντεο
Πώς να προστατέψετε με κωδικό πρόσβασης σελίδες στον ιστότοπό σας στο WordPress