10 WordPress tips που κάνουν το website σας ασφαλές

Το WordPress είναι το πιο δημοφιλές Σύστημα Διαχείρισης Περιεχομένου (CMS) και οι εγκαταστάσεις του είναι περισσότερες από το 30% των ιστοσελίδων παγκοσμίως. Ωστόσο, καθώς αναπτύσσεται, οι χάκερ έχουν σημειώσει και έχουν αρχίσει να στοχεύουν τις  ιστοσελίδες του WordPress. Ανεξάρτητα από τους τύπους περιεχομένου που παρέχει ο ιστότοπός σας, δεν είστε εξαίρεση. Αν δεν λάβετε ορισμένες προφυλάξεις, θα μπορούσατε να χάσετε τα πάντα. Όπως όλα τα σχετικά με την τεχνολογία, θα πρέπει να ελέγξετε την ασφάλεια του ιστότοπού σας.

Σε αυτό το άρθρο, θα μοιραστούμε μαζί σας τις 10 καλύτερες συμβουλές μας (10 WordPress tips) για να διατηρήσουμε την ιστοσελίδα σας στο WordPress ασφαλή.

1. Επιλέξτε μια καλή εταιρεία φιλοξενίας

Ο πιο απλός τρόπος για να διατηρήσετε τον ιστότοπό σας ασφαλή είναι να πάτε με έναν πάροχο φιλοξενίας που παρέχει πολλαπλά επίπεδα ασφαλείας.
Μπορεί να φανεί δελεαστικό να πάτε με ένα φτηνό πάροχο φιλοξενίας, για εξοικονόμηση χρημάτων. Ωστόσο, μην το κάνετε αυτὀ. Τα δεδομένα σας θα μπορούσαν να διαγραφούν εντελώς και η διεύθυνση URL σας θα μπορούσε να ξεκινήσει την ανακατεύθυνση κάπου αλλού.

Πληρώνοντας λίγο περισσότερο για μια ποιοτική εταιρεία φιλοξενίας σημαίνει ότι πρόσθετα επίπεδα ασφαλείας αποδίδονται αυτόματα στον ιστότοπό σας. Ένα επιπλέον πλεονέκτημα, χρησιμοποιώντας μια καλή φιλοξενία WordPress, είναι ότι μπορείτε να επιταχύνετε σημαντικά τον ιστότοπό σας WordPress.

2. Μην χρησιμοποιείτε Δωρεάν ἠ σπασμένα θέματα από άγνωστους ιστότοπους

Τα θέματα Premium του WordPress φαίνονται πιο επαγγελματικά και έχουν πιο προσαρμόσιμες επιλογές από τα δωρεάν θέματα. Τα θέματα Premium είναι κωδικοποιημένα από εξειδικευμένους προγραμματιστές και δοκιμάζονται για να περάσουν πολλούς ελέγχους του WordPress. Δεν υπάρχουν περιορισμοί στην προσαρμογή του θέματος σας και θα λάβετε πλήρη υποστήριξη αν κάτι δεν πάει καλά στον ιστότοπό σας. Πάνω απ ‘όλα θα λάβετε τακτικές ενημερώσεις θεμάτων.
Αλλά, υπάρχουν μερικοί ιστότοποι που παρέχουν σπασμένα θέματα ἠ θέματα που έχουν χακαριστεί.  Αυτά τα θέματα περιέχουν κρυμμένους κακόβουλους κώδικες, οι οποίοι θα μπορούσαν να καταστρέψουν τον ιστότοπο και τη βάση δεδομένων σας .

Παρόλο που μπορεί να είναι δελεαστικό να εξοικονομήσετε λίγα ευρώ, αποφύγετε πάντοτε τα σπασμένα θέματα.

3. Εγκαταστήστε ένα πρόσθετο ασφαλείας WordPress

Είναι χρονοβόρα εργασία να ελέγχετε τακτικά την ασφάλεια του ιστοτόπου σας για κακόβουλο λογισμικό και αν δεν ενημερώνετε τακτικά τις γνώσεις σας σχετικά με τις πρακτικές κωδικοποίησης και ασφάλειας, ίσως να μην συνειδητοποιήσετε ότι κοιτάτε ένα κομμάτι κακόβουλου λογισμικού γραμμένο στον κώδικα. Ευτυχώς οι σώφρονες ιδιοκτήτες website έχουν συνειδητοποιήσει ότι δεν είναι όλοι προγραμματιστές και έχουν βάλει τα πρόσθετα ασφαλείας του WordPress για να τους παρέχουν ασφάλεια. Ένα πρόσθετο ασφαλείας φροντίζει την ασφάλεια του ιστότοπού σας, σαρώνει για κακόβουλο λογισμικό και παρακολουθεί τον ιστότοπό σας 24/7 για να ελέγχει τακτικά τι συμβαίνει στον ιστότοπό σας.

4. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης

Οι κωδικοί πρόσβασης είναι ένα πολύ σημαντικό μέρος της ασφάλειας ιστότοπου και, δυστυχώς, συχνά παραλείπονται. Εάν χρησιμοποιείτε έναν απλό κωδικό πρόσβασης, δηλ. ‘123456, abc123,  πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασής σας. Ενώ αυτός ο κωδικός πρόσβασης μπορεί να είναι εύκολο να θυμηθεί είναι επίσης εξαιρετικά εύκολο να τον ανακαλύψει κάποιος. Ένας προηγμένος χρήστης μπορεί εύκολα να σπάσει τον κωδικό πρόσβασης και να μπει μέσα χωρίς πολύ ταλαιπωρία.

Είναι σημαντικό να χρησιμοποιείτε έναν σύνθετο κωδικό πρόσβασης, ή ακόμα καλύτερα έναν, ο οποίος δημιουργείται αυτόματα με διάφορους αριθμούς, χωρίς νόημα συνδυασμούς γραμμάτων και ειδικούς χαρακτήρες όπως το% ή ^.

5. Απενεργοποιήστε την επεξεργασία αρχείων

Όταν ρυθμίζετε τον ιστότοπό σας WordPress, υπάρχει στον επεξεργαστή του κώδικα μια λειτουργία επεξεργασίας κώδικα που σας επιτρέπει να επεξεργαστείτε το θέμα και το plugin σας. Μπορείτε να την αποκτήσετε πηγαίνοντας στο Appearance>Editor. Ένας άλλος τρόπος που μπορείτε να βρείτε τον επεξεργαστή plugin είναι να μεταβείτε κάτω από το Plugins> Editor.

Μόλις ο ιστότοπός σας είναι στον αέρα, σας συνιστούμε να απενεργοποιήσετε αυτήν τη λειτουργία. Εάν τυχόν χάκερ αποκτήσουν πρόσβαση στον διαχειριστικό σας πίνακα WordPress, μπορούν να εισάγουν επικίνδυνο, κακόβουλο κώδικα στο θέμα και το plugin σας. Συχνά πολλές φορές ο κώδικας είναι τόσο διακριτικός που ίσως να μην παρατηρήσετε τίποτα στην αρχή μέχρι να είναι πολύ αργά.
Για να απενεργοποιήσετε τη δυνατότητα επεξεργασίας των plugins και του αρχείου θεμάτων, απλά επικολλήστε τον ακόλουθο κώδικα στο αρχείο wp-config.php.

define (‘DISALLOW_FILE_EDIT’, true);

6. Εγκατάσταση SSL Certificate

Σήμερα το Single Sockets Layer, SSL, είναι επωφελές για όλα τα είδη ιστοσελίδων. Αρχικά χρειάστηκε το SSL προκειμένου να γίνει ένας ιστότοπος ασφαλής για συγκεκριμένες συναλλαγές, όπως η επεξεργασία πληρωμών. Σήμερα, ωστόσο, η Google έχει αναγνωρίσει τη σημασία της και παρέχει στους ιστότοπους με πιστοποιητικό SSL μια πιο σταθμισμένη θέση στα αποτελέσματα αναζήτησης.

Το SSL είναι υποχρεωτικό για όλους τους ιστότοπους που επεξεργάζονται ευαίσθητες πληροφορίες, δηλαδή κωδικούς πρόσβασης ή στοιχεία πιστωτικών καρτών. Χωρίς πιστοποιητικό SSL όλα τα δεδομένα μεταξύ του προγράμματος περιήγησης ιστού του χρήστη και του διακομιστή ιστού σας παραδίδονται σε απλό κείμενο. Αυτό μπορεί να είναι αναγνώσιμο από τους χάκερς. Χρησιμοποιώντας ένα SSL, οι ευαίσθητες πληροφορίες είναι κρυπτογραφημένες πριν μεταφερθούν μεταξύ του προγράμματος περιήγησης και του διακομιστή σας, καθιστώντας πιο δύσκολη την ανάγνωση και την ασφαλή χρήση του ιστότοπού σας.

7. Αλλάξτε τη διεύθυνση URL σύνδεσης WP

Από προεπιλογή, για να συνδεθείτε στο WordPress, η διεύθυνση είναι «yoursite.com/wp-admin». Αφήνοντας την ως προεπιλογή μπορεί να στοχεύσετε σε μια βίαιη επίθεση για να σπάσουν το συνδυασμό ονόματος χρήστη / κωδικού πρόσβασης. Για να αποφευχθεί αυτό, μπορείτε να αλλάξετε τη διεύθυνση URL σύνδεσης διαχειριστή ή να προσθέσετε μια ερώτηση ασφαλείας στη σελίδα εγγραφής και σύνδεσης.
Συμβουλή 1: Μπορείτε να προστατέψετε περαιτέρω τη σελίδα σύνδεσής σας προσθέτοντας μια προσθήκη ελέγχου ταυτότητας 2 στοιχείων στο WordPress. Όταν προσπαθείτε να συνδεθείτε, θα χρειαστεί να δώσετε έναν πρόσθετο έλεγχο ταυτότητας για να αποκτήσετε πρόσβαση στον ιστότοπό σας – για παράδειγμα, μπορεί να είναι ο κωδικός πρόσβασής σας και ένα μήνυμα ηλεκτρονικού ταχυδρομείου (ή κείμενο). Πρόκειται για μια βελτιωμένη λειτουργία ασφαλείας για να αποτρέψετε την πρόσβαση των hacker στον ιστότοπό σας.
Συμβουλή 2: Μπορείτε επίσης να ελέγξετε ποιες διευθύνσεις IP έχουν τις πιο αποτυχημένες προσπάθειες σύνδεσης, τότε μπορείτε να αποκλείσετε αυτές τις διευθύνσεις IP.

8. Περιορίστε τις προσπάθειες σύνδεσης

Από προεπιλογή, το WordPress επιτρέπει στους χρήστες να προσπαθούν να συνδεθούν όσες φορές θέλουν. Παρόλο που αυτό μπορεί να σας βοηθήσει αν ξεχνάτε συχνά ποια γράμματα είναι πρωτεύοντα, σας ανοίγει επίσης σε βίαιες επιθέσεις εισβολέων.
Με τον περιορισμό των προσπαθειών σύνδεσης αριθμού, οι χρήστες μπορούν να δοκιμάσουν ένα περιορισμένο αριθμό φορές μέχρι να μπλοκαριστούν προσωρινά.
Μπορείτε να το ενεργοποιήσετε εύκολα με ένα plugin περιορισμού προσπαθειών σύνδεσης WordPress. Αφού εγκαταστήσετε το plugin, μπορείτε να αλλάξετε τον αριθμό των προσπαθειών σύνδεσης μέσω του Settings> Login Limit Attempts. Αν θέλετε να ενεργοποιήσετε τις προσπάθειες σύνδεσης χωρίς plugin, μπορείτε επίσης να το κάνετε.

9. Απόκρυψη αρχείων wp-config.php και .htaccess

Αν και αυτή είναι μια προηγμένη διαδικασία για τη βελτίωση της ασφάλειας του ιστότοπού σας, αν είστε σοβαροί για την ασφάλειά σας, είναι καλή πρακτική η απόκρυψη των αρχείων .htaccess και wp-config.php του ιστότοπού σας για να αποτρέψετε την πρόσβαση των hacker.

Σας συνιστούμε να εφαρμόσετε αυτή την επιλογή από έμπειρους προγραμματιστές, καθώς είναι επιτακτική ανάγκη να κάνετε πρώτα ένα αντίγραφο ασφαλείας του ιστότοπού σας και στη συνέχεια προχωρήστε με προσοχή. Οποιοδήποτε λάθος μπορεί να καταστήσει τον ιστότοπό σας απρόσιτο.

Για να αποκρύψετε τα αρχεία, μετά την δημιουργία αντιγράφων ασφαλείας, υπάρχουν δύο πράγματα που πρέπει να κάνετε:
Πρώτα, μεταβείτε στο αρχείο wp-config.php και προσθέστε τον ακόλουθο κώδικα,

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Με μια παρόμοια μέθοδο, θα προσθέσετε τον ακόλουθο κώδικα στο αρχείο .htaccess,

<Files .htaccess>
order allow,deny
deny from all
</Files>

Παρόλο που η ίδια η διαδικασία είναι πολύ εύκολη, είναι σημαντικό να διασφαλίσετε ότι έχετε το αντίγραφο ασφαλείας πριν ξεκινήσετε σε περίπτωση που κάτι δεν πάει καλά στη διαδικασία.

10. Ενημερώστε την έκδοση WordPress

Διατηρώντας το WordPress ενημερωμένο είναι μια καλή πρακτική για τη διατήρηση της ιστοσελίδας σας ασφαλή. Με κάθε ενημέρωση, οι προγραμματιστές κάνουν μερικές αλλαγές, συχνά φορές, συμπεριλαμβανομένων ενημερώσεων για τα χαρακτηριστικά ασφαλείας. Παραμένοντας ενημερωμένοι με την τελευταία έκδοση, βοηθάτε να προστατευθείτε από το να είστε στόχος για προκαθορισμένα κενά που μπορούν να χρησιμοποιήσουν οι χάκερ για να αποκτήσουν πρόσβαση στον ιστότοπό σας.

Είναι επίσης σημαντικό να ενημερώσετε τα plugins και τα θέματα σας για τους ίδιους λόγους.

Από προεπιλογή, το WordPress κατεβάζει αυτόματα μικρές ενημερώσεις. Για σημαντικές ενημερώσεις, ωστόσο, θα πρέπει να το ενημερώσετε απευθείας από τον πίνακα ελέγχου του WordPress admin.

H WEBONE σας παρέχει πλήρη πακέτα υποστήριξης του Wordpess site σας για να έχετε ο κεφάλι σας ήσυχο.

Ελάτε σε επικοινωνία μαζί μας για να σας παρουσιάσουμε τα πακέτα υποστήριξης και να σας βοηθήσουμε να επιλέξετε το κατάλληλο για το site σας.

Μοιραστείτε το άρθρο