Προστατέψτε και ασφαλίστε τον ιστότοπο WordPress από τους χάκερ

ασφαλής ιστότοπος WordPress από Hackers

Ασφαλής ιστότοπος WordPress

1] Βεβαιωθείτε ότι ο υπολογιστής σας με Windows(Windows computer) δεν περιέχει κακόβουλο λογισμικό. Καμία ασφάλεια στο WordPress ή στον διακομιστή ιστού σας δεν θα κάνει καμία διαφορά εάν υπάρχει εγκατεστημένο ένα παράνομο keylogger στον υπολογιστή σας.

2] Να βεβαιώνεστε πάντα ότι έχετε εγκατεστημένη την πιο πρόσφατη έκδοση(latest version) του WordPress και τα Plugin σας. (WordPress)Ο διακομιστής ιστού σας μπορεί επίσης να έχει ευπάθειες. Επομένως, βεβαιωθείτε ότι ο οικοδεσπότης Ιστού(Web Host) σας εκτελεί τις πιο πρόσφατες, ασφαλείς, σταθερές εκδόσεις λογισμικού διακομιστή σε αυτόν. Ακόμα καλύτερα, βεβαιωθείτε ότι χρησιμοποιείτε έναν αξιόπιστο κεντρικό υπολογιστή που φροντίζει αυτά τα πράγματα για εσάς.

3] Χρησιμοποιήστε ισχυρό όνομα χρήστη(strong username) και ισχυρούς κωδικούς πρόσβασης(strong passwords) . Είναι καλύτερο να χρησιμοποιήσετε μεικτούς σύνθετους κωδικούς πρόσβασης χρησιμοποιώντας κεφαλαία, πεζά αλφάβητα, αριθμούς και ειδικούς χαρακτήρες μήκους άνω των 15 χαρακτήρων. Επιβάλετε(Enforce) τη χρήση ισχυρών κωδικών πρόσβασης και για όλους τους Συγγραφείς σας.

4] Αλλάξτε το όνομα χρήστη διαχειριστή(Change the Administrator username) της εγκατάστασης του WordPress από τον προεπιλεγμένο διαχειριστή(admin) σε κάτι ισχυρό και άσχετο με το δικό σας όνομα ή το όνομα του ιστότοπού σας. Μπορείτε να δημιουργήσετε έναν άλλο λογαριασμό διαχειριστή, να συνδεθείτε ως νέος χρήστης διαχειριστή και να διαγράψετε τον παλιό προεπιλεγμένο λογαριασμό ονόματος χρήστη διαχειριστή. Εναλλακτικά, θα μπορούσατε να χρησιμοποιήσετε το Admin username changer ή την επέκταση Admin Renamer Admin(Admin renamer extended) ή μία από τις προσθήκες ασφαλείας που αναφέρονται παρακάτω για να μετονομάσετε το προεπιλεγμένο όνομα χρήστη διαχειριστή.

5] Χρησιμοποιήστε(Use) ένα Captcha για σκοπούς σύνδεσης.

captcha-3

Το πρόσθετο Captcha από το BWS(Captcha plugin from BWS) είναι ένα καλό που μπορεί να θέλετε να ρίξετε μια ματιά. Σας επιτρέπει να επιλέξετε τις λειτουργίες και τα επίπεδα πολυπλοκότητας.

captcha-ρυθμίσεις

6] Η προσθήκη Limit Login Attempts θα περιορίσει τον ρυθμό των προσπαθειών σύνδεσης, μέσω cookie, για κάθε IP. Θα επιτρέψει μόνο τον διαμορφωμένο αριθμό προσπαθειών μετά τις οποίες ο χρήστης θα κλειδωθεί έξω. Μπορείτε να διαμορφώσετε όλες τις ρυθμίσεις του, όπως τον αριθμό των επιτρεπόμενων προσπαθειών, την περίοδο κλειδώματος, τις επιτρεπόμενες εκ νέου προσπάθειες και ούτω καθεξής. Αυτό το πρόσθετο είναι χρήσιμο για την πρόληψη επιθέσεων ωμής βίας(brute force attacks) .

limit-login-ttempts-settings

Εάν ένας χρήστης χρησιμοποιεί λανθασμένο όνομα χρήστη ή κωδικό πρόσβασης, θα δει αυτό το μήνυμα.

ασφαλής ιστότοπος WordPress

7] Αλλάξτε τη διεύθυνση URL σύνδεσης του πίνακα WordPress(Change the WordPress Panel login URL) από προεπιλεγμένο /wp-admin/ σε κάτι άλλο χρησιμοποιώντας την προσθήκη Μετονομασία wp-login(Rename wp-login) . Αυτό το πρόσθετο είναι επίσης χρήσιμο για την πρόληψη επιθέσεων ωμής βίας.

μετονομασία-wp-login

 

8] Χρησιμοποιήστε μια προσθήκη Security Scanner για(Security Scanner plugin) να σαρώνετε περιοδικά τα αρχεία εγκατάστασης του WordPress . Η προσθήκη Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner) σάς δίνει τη δυνατότητα να σαρώσετε τον ιστότοπό σας WordPress χρησιμοποιώντας το Sucuri SiteCheck(Sucuri SiteCheck) απευθείας στον πίνακα ελέγχου του WordPress . Ελέγχει για κακόβουλο λογισμικό, ανεπιθύμητη αλληλογραφία, μαύρη λίστα, ανακατευθύνσεις .htaccess, κρυφό κωδικό αξιολόγησης και άλλα ζητήματα ασφαλείας.

Επιπλέον, επαληθεύει εάν το WordPress(WordPress) και η PHP είναι ενημερωμένα και αποκρύπτει την έκδοση του WordPress από το κοινό, κ.λπ. εάν ο ιστότοπός σας προστατεύεται από Τείχος προστασίας Ιστού(Web Firewall) . Προστατεύει επίσης τον Κατάλογο μεταφορτώσεων(Uploads Directory) , περιορίζει το wp-content και το wp-περιλαμβάνει την πρόσβαση ενισχύοντας τα δικαιώματα αρχείων και ελέγχει την ακεραιότητα των βασικών αρχείων WordPress . Παρακολουθεί μεγάλο αριθμό ενεργειών, συμπεριλαμβανομένων των προσπαθειών σύνδεσης , των αποτυχημένων (Login)συνδέσεων(Logins) , των αλλαγών αρχείων(File Changes) και ούτω καθεξής.

έλεγχος ασφαλείας

Το Sucuri(Sucuri) ελέγχει επίσης εάν ο ιστότοπός σας έχει μπει στη μαύρη λίστα οπουδήποτε όπως η Ασφαλής περιήγηση Google(Google Safe Browsing) , το Norton Safe Web(Norton Safe Web) , το Phish Tank , το SiteAdvisor , το Eset , το Yandex κ.λπ. και σας ενημερώνει σχετικά.

Εκτός από το Sucuri, το Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (πρώην Better WP Security),  BulletProof Security και All In One WP Security & Firewall είναι μεταξύ των άλλων καλών σαρωτών και προσθηκών ασφαλείας μπορεί να θέλετε να ρίξετε μια ματιά. Οι περισσότερες από αυτές τις προσθήκες, εκτός από τη σάρωση του ιστότοπού σας για κακόβουλο λογισμικό, θα σας βοηθήσουν επίσης να σκληρύνετε τα δικαιώματα αρχείων(Harden File Permissions) , να διαγράψετε αρχεία ReadMe , να αποκρύψετε τις εκδόσεις του WordPress και πολλά άλλα.

Θυμηθείτε(Remember) να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων ή του πλήρους ιστότοπού σας προτού κάνετε οποιεσδήποτε αξιοσημείωτες αλλαγές στην εγκατάσταση του WordPress , καθώς ορισμένες από αυτές τις επιδιορθώσεις με 1 κλικ θα μπορούσαν ενδεχομένως να διακόψουν κάποια λειτουργικότητα του ιστότοπού σας. Παρακαλώ λοιπόν να είστε προσεκτικοί εδώ.

8] Χρησιμοποιήστε το δωρεάν δίκτυο παράδοσης περιεχομένου Cloudflare για να φιλτράρετε όλη την επισκεψιμότητα και ελαχιστοποιεί τον κίνδυνο να γίνει στόχος ο ιστότοπός σας στο (Cloudflare)WordPress , καθώς λειτουργεί ως διακομιστής μεσολάβησης μεταξύ των επισκεπτών σας και του διακομιστή στον οποίο φιλοξενείται ο ιστότοπός σας. Το Cloudflare(Cloudflare) basic είναι δωρεάν, αλλά αν πληρώσετε ένα ονομαστικό ποσό, μπορείτε επίσης να επωφεληθείτε από την υπηρεσία Web Application Firewall . Σταματά τις επιθέσεις σε πραγματικό χρόνο όπως η έγχυση SQL , η δημιουργία σεναρίων μεταξύ τοποθεσιών, τα ανεπιθύμητα σχόλια και άλλες καταχρήσεις στην άκρη του δικτύου. Χρησιμοποιούμε το Sucuri Firewall(Sucuri Firewall) εδώ. Το Sucuri(Sucuri) προσφέρει ένα υπέροχο τείχος προστασίας, αλλά δεν είναι δωρεάν. Το Google Project Shield προσφέρει δωρεάν DDoSπροστασία σε επιλεγμένους ιστότοπους.

9] Ελαχιστοποιήστε τον αριθμό των προσθηκών(number of plugins) που χρησιμοποιείτε. Απενεργοποιήστε(Deactivate) ή ακόμα καλύτερα, διαγράψτε αυτά που δεν χρησιμοποιείτε.

10] Συνεχίστε να δημιουργείτε αντίγραφα ασφαλείας(backups) του ιστότοπού σας σε τακτά χρονικά διαστήματα και να τα ανεβάζετε σε κάποια υπηρεσία Cloud ή/και στην επιφάνεια εργασίας σας. Το BackWPUp(BackWPUp) , το VaultPress(VaultPress) , το BackupBuddy , το DropBox για WordPress, (DropBox for WordPress,) το BackUpWordPress(BackUpWordPress) είναι από τα καλά πρόσθετα δημιουργίας αντιγράφων ασφαλείας(Backup) που μπορεί να θέλετε να ελέγξετε.

Αν και αυτό μπορεί να είναι αρκετό για τους περισσότερους ιστότοπους WordPress , εάν χρειάζεται να προχωρήσετε περαιτέρω, μπορείτε να διαβάσετε αυτήν την ανάρτηση στο WordPress.org .

Διαβάστε: (Read:) Γιατί παραβιάζονται οι ιστότοποι ;

Μερικοί από εσάς ίσως θέλετε να δείτε την ανάρτησή μου στις Χρήσιμες συμβουλές για νέους bloggers(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)



About the author

Είμαι προγραμματιστής λογισμικού με πάνω από 10 χρόνια εμπειρία. Ειδικεύομαι στον προγραμματισμό Mac και έχω γράψει πολλές χιλιάδες γραμμές κώδικα για διάφορες εφαρμογές Mac, συμπεριλαμβανομένων, ενδεικτικά, των: TextEdit, GarageBand, iMovie και Inkscape. Έχω επίσης εμπειρία με ανάπτυξη Linux και Windows. Οι δεξιότητές μου ως προγραμματιστής μου επιτρέπουν να γράφω υψηλής ποιότητας, ολοκληρωμένα σεμινάρια για διάφορες πλατφόρμες ανάπτυξης λογισμικού - από macOS έως Linux - καθιστώντας τα σεμινάρια μου την τέλεια επιλογή για όσους θέλουν να μάθουν περισσότερα για τα εργαλεία που χρησιμοποιούν.



Related posts