10 Συμβουλές ασφαλείας για το WordPress

wordpress

10 Συμβουλές ασφαλείας για το WordPress

Tο WordPress αποτελεί μια ολοκληρωμένη λύση όσον αφορά την κατασκευή  ιστοσελίδας  σε παγκόσμιο επίπεδο, τα αποτελέσματα του οποίου είναι απλά αλλά παράλληλα αρκετά εντυπωσιακά. Τα τελευταία χρόνια μάλιστα  έχει αποτελέσει λύση για αρκετούς χρήστες οι οποίοι επιθυμούν τη δημιουργία ενός αξιόπιστου website.

Ωστόσο, παρόλο που το WordPress είναι σχεδιασμένο να είναι ασφαλές μπορούν να προκύψουν προβλήματα που αφορούν την ασφάλεια του. Επειδή ο καθένας χρήστης μπορεί να έχει πρόσβαση στον πηγαίο κώδικα για τη δημιουργία του site θα ήταν χρήσιμο να εφαρμόσετε κάποιους κανόνες ασφαλείας για το προστατέψετε.

1. Προσοχή στα Passwords

Καθημερινά χρησιμοποιούμε πολλές υπηρεσίες αλλά και social media όπου είναι απαραίτητο να θυμόμαστε τα ανάλογα passwords που πολλές φορές μπορεί να είναι αρκετά σύνθετα. Πολλοί χρήστες επιλέγουν να χρησιμοποιούν το ίδιο password  σε όλες τις υπηρεσίες γεγονός που μόνο δυσκολίες μπορεί να φέρει σε περίπτωση παραβίασης κάποιου λογαριασμού.

Ένα σωστό και ασφαλές password αποτελείται  από ένα συνδυασμό από γράμματα, σύμβολα αλλά και ψηφία ενώ θα ήταν σωστό να μην αποτελεί μία συνηθισμένη λέξη ή  μια λέξη που υπάρχει στο λεξικό.

Ένα τέτοιου είδους ισχυρό password είναι σίγουρα αρκετά πιο δύσκολο να το θυμάστε αλλά αξίζει τον κόπο. Σίγουρα δεν θα πρέπει να είναι ένας απλός συνδυασμός αριθμών, το όνομά σας  ή απλά η ημερομηνία γέννησής  σας καθώς κάτι τέτοιο θα αποτελούσε μεγάλη ευκολία για τον επίδοξο hacker.

Παράλληλα μία ακόμη λύση θα μπορούσε να είναι αλλαγή κωδικών πρόσβασης σε τακτά χρονικά διαστήματα με στόχο να  μειώσετε την πιθανότητα να πέσετε θύματα των hackers.

2.Αποφύγετε τη χρήση οποιονδήποτε Plugins ασφαλείας

Όσο και να προσέξετε,οι επίδοξοι hackers μπορούν να εισέλθουν στο site σας και να δημιουργήσουν αρκετά προβλήματα.  Ορθό θα ήταν να αποφύγετε να εγκαθιστάτε οποιοδήποτε plugin βρίσκετε καθώς μπορούν να έχουν κενά ασφάλειας ενώ απαγορεύεται να κατεβάσετε plugin από άλλη σελίδα πλην της επίσημης των WordPress Plugins.

Καλό θα ήταν λοιπόν, να εγκαταστήσετε κάποιο security plugin που θα διενεργεί τακτικούς ελέγχους στο site σας και θα εντοπίζει οποιαδήποτε απειλή εμφανιστεί.

3.Προσοχή στο Username  του διαχειριστή

Το WordPress μετά την αναβάθμιση 3.0  δίνει τη δυνατότητα να επιλέξετε του username του διαχειριστή.Ένα λάθος που πραγματοποιείτε συχνά είναι η χρήση του λογαριασμού του διαχειριστή με το username admin, το οποίο είναι προεπιλεγμένο.

Έτσι λοιπόν πρέπει να αλλάζετε το admin σε ένα δικό σας username ώστε να δυσκολέψετε τον εκάστοτε χρήστη που θέλει να παραβιάσει το site σας αφού εκτός από τον κωδικό θα πρέπει να γνωρίζει και το όνομα χρήστη.

4.Να λαμβάνετε τακτικά αντίγραφα ασφαλείας

Ένα από τα πιο συνηθισμένα λάθη που γίνονται στο WordPress είναι πως ξεχνάτε να λαμβάνετε τακτικά backup. Τα αντίγραφα ασφαλείας είναι απαραίτητα κάθε φορά που γίνονται κάποιες αλλαγές στο site σας.

Το αντίγραφο μπορεί να κρατηθεί είτε στον υπολογιστή σας απευθείας  είτε να το συγχρονίζετε με το Google Drive σας. Ακόμα και αν το site σας στο μέλλον δεχθεί επίθεση, η επαναφορά θα είναι πολύ πιο άμεση, εφόσον διατηρείτε  το αντίγραφο. Επομένως είναι ιδιαίτερα σημαντικό να ασχολείστε με ό,τι αφορά το backup σας.

5. Απενεργοποιείστε το directory browsing μέσω του .htaccess αρχείου.

Το πρώτο βήμα που πρέπει να κάνετε είναι να συνδεθείτε sto  site σας μέσω μέσω ενός FTP client.  Συμπληρώστε  τα πεδία Host (ftp.yoursite.gr), Username και Password όπως σας έχουν δοθεί από τον hoster  για να κάνεις σύνδεση.

Στη συνέχεια, κατεβάστε το αρχείο .htaccess από τον φάκελο στον οποίο έχει εγκατασταθεί το WordPress, και δημιουργήστε ένα ασφαλές αντίγραφο. Με αυτόν τον τρόπο θα είστε καλυμμένοι σε περίπτωση που προκύψει κάποιο λάθος με τη διαδικασία με το πρωτότυπο.

Προσθέστε στο τέλος  την ακόλουθη γραμμή κώδικα:
Options All -Indexes 

και αποθηκεύσετε το αλλαγμένο αρχείο και ανεβάστε το μέσω του FTP client στο directory από το οποίο το κατεβάσατε.

Μπορείτε να διαβάσετε παραπάνω :

6. Κρατήστε το WordPress ενημερωμένο

Το WordPress  είναι μία πλατφόρμα η οποία συνεχώς ανανεώνεται και παρέχονται από τους δημιουργούς του νέες εκδόσεις όποτε. Σε περίπτωση που υπάρχει κάποια διαθέσιμη ενημέρωση εμφανίζεται πάντα σαν ειδοποίηση.

Ύστερα από την έκδοση 3.7.1 οι ενημερώσεις που σχετίζονται με την ασφάλεια πραγματοποιούνται αυτόματα. Σε περίπτωση όμως που δεν επιθυμείτε να συμβαίνει κάτι τέτοιο  μπορείτε να κάνετε τη διαδικασία αυτή μόνοι σας .

Όπως και να αποφασίσετε να πραγματοποιήσετε τις ενημερώσεις θα πρέπει πρώτα να έχετε εξασφαλίσει το backup από το site σας έτσι ώστε εάν προκύψει κάποιο πρόβλημα από τις ενημερώσεις να μπορείτε να επαναφέρετε το site σας στην πρότερη κατάσταση.

Βέβαια, αξίζει να σημειωθεί πως έχοντας πραγματοποιήσει την τελευταία ενημέρωση του WordPress μειώνετε την πιθανότητα να δεχθείτε επίθεση από κάποιο επίδοξο hacker αφού έχουν επεξεργαστεί εκ νέου προβλήματα ασφαλείας.

Επομένως, θα ήταν σωστό να ελέγχετε το site σας τα τακτά χρονικά διαστήματα για να έχετε όσο το δυνατόν καλύτερο αποτέλεσμα.

7. Κρύψτε την έκδοση του WordPress που χρησιμοποιείτε

Oι ενημερώσεις πραγματοποιούνται ανά τακτά χρονικά διαστήματα όπως, αναφέρθηκε παραπάνω, προκειμένου να καλυφθούν τα κενά ασφαλείας που έχουν εντοπιστεί. Σε περίπτωση που δεν διαθέτετε την πιο πρόσφατη έκδοση και αυτό είναι ορατό δημόσια  αμέσως σας καθιστά ευάλωτους σε τυχόν επιθέσεις.

Μέσω του control panel μπορείτε να αποκρύψετε τον εντοπισμό της έκδοσης που διαθέτετε. Γι αυτό τον λόγο στο αρχείο  functions.php του theme σας  εισάγετε την εξής εντολή:

remove_action(‘wp_head’,’wp_generator’);       και φυσικά αποθηκεύετε.

8. Κρατήστε τα Plugins ενημερωμένα

Πολύ συχνά τα Plugins αποτελούν κενό ασφαλείας στο site σας με αποτέλεσμα να δεχθείτε επίθεση από κάποιο hacker. Γι αυτό τον λόγο χρησιμοποιείστε plugins που είναι ευρέως γνωστά και δοκιμασμένα ώστε να μην σας δημιουργήσουν πρόβλημα στην πορεία και κρατήστε τα ενημερωμένα.

Τα μη ενημερωμένα plugins αποτελούν κενό ασφαλείας για τους hackers και μπορούν να ρίξουν το site σας.

9. Αφαιρέστε τα  plugins και τα θέματα που δεν χρησιμοποιείτε

Αρκετές φορές κρατάτε πολλά θέματα και πρόσθετα που ίσως απλά είχατε δοκιμάσει αλλά δεν είχατε χρησιμοποιήσει στην πράξη ξεχνώντας να τα διαγράψετε ή απλά τα είχατε απενεργοποιήσει. Τόσο τα θέματα όσο και τα plugins παίζουν σημαντικό ρόλο στην ασφάλεια του site σας. Τα στοιχεία αυτά εφόσον δεν έχουν χρησιμοποιηθεί θα είναι μη ενημερωμένα για μεγάλο χρονικό διάστημα με αποτέλεσμα να αποτελούν σχετικά εύκολο στόχο.

10. Ελέγξτε την πρόσβαση στο WordPress

Μπορείτε να χρησιμοποιήσετε ένα plugin όπως το Simple Login Log ή το WordFence για να ελέγχετε κάθε φορά που κάποιος μπαίνει στο site σας.

Ζητήστε μια προσφορά σήμερα για κατασκευή ιστοσελίδας

Αν είστε πριν την κατασκευή ή την ανακατασκευή της ιστοσελίδας σας, πριν κάνετε οτιδήποτε ζητήστε μια προσφορά για κατασκευή site ή κατασκευή eshop με το Genesis Theme Framework.

Ζητήστε προσφορά κατασκευής  ή προώθησης ιστοσελίδας

Δωρεάν Μαθήματα SEO Αξίας 129€

Πάρτε εντελώς δωρεάν τον οδηγό βίντεο μαθημάτων αξίας 129€ SEO GOOGLE Πρώτη Σελίδα. Είναι πολύ συνετό να αφιερώνετε το 20% του χρόνου και των πόρων σας στην προσωπική σας εκπαίδευση και στην προσωπική σας ανάπτυξη. Γραφτείτε σήμερα στα βίντεο μαθήματα εντελώς δωρεάν!

Διαβάστε περισσότερα για WordPress:

 

 

Σχολιάστε