Οι ποιo γνωστές επιθέσεις στον κυβερνοχώρο που στοχεύουν στην απόκτηση πρόσβασης σε websites είναι αυτές με επανειλημμένες δοκιμές στη σελίδα εισόδου (login page).
Οι επιτιθέμενοι συνήθως χρησιμοποιούν λογισμικό το οποίο αποστέλλει μεγάλο αριθμό αιτήσεων στο σύστημα εισόδου. Με κάθε αίτημα, το λογισμικό προσπαθεί να μαντέψει τις πληροφορίες που χρειάζονται για να σπάσει, όπως όνομα χρήστη και κωδικό πρόσβασης.
Χρησιμοποιώντας διαφορετικές διευθύνσεις IP, τέτοια κακόβουλα εργαλεία μπορούν επίσης να συγκαλυφθούν. Αυτό καθιστά δύσκολο το σύστημα των sites να αναγνωρίζει και να εμποδίζει αυτές τις δραστηριότητες.
Μόλις εισέλθουν οι χάκερ, έχουν πρόσβαση στην περιοχή διαχειριστή του ιστοτόπου του WordPress , παρέχοντάς τους τη δυνατότητα να εγκαταστήσουν κακόβουλα προγράμματα, να κλέψουν ευαίσθητες πληροφορίες και να καταστρέψουν την εργασία σας.
Επιπλέον, ακόμη και ανεπιτυχείς επιθέσεις μπορεί να επιβαρύνουν πολύ την απόδοση του website σας στέλνοντας πάρα πολλά αιτήματα στον διακομιστή. Αυτό, με τη σειρά του, θα επιβραδύνει τους διακομιστές φιλοξενίας του WordPress και ενδεχομένως μπορεί να τους καταστρέψει.
Τώρα, δεν θα είναι ακριβώς υπερβολή να πούμε ότι το WordPress κυριαρχεί στο διαδίκτυο. Αυτό το ισχυρό σύστημα διαχείρισης περιεχομένου (CMS) καταλαμβάνει το επιβλητικό 42% όλων των ιστότοπων στο Διαδίκτυο. Μια δυσάρεστη παρενέργεια αυτής της δημοτικότητας είναι ότι είναι ο συχνότερος στόχος των επιθέσεων.
Παρακάτω σας παρουσιάζουμε απλούς τρόπους για να εξασφαλίσετε τον ιστοχώρο σας WordPress από επιθέσεις, ξεκινώντας από τις πιο προφανείς και εύκολες.
Μην χρησιμοποιείτε ‘admin’ ως Όνομα Χρήστη
Αυτό δεν πρέπει να χρειάζεται να αναφερθεί. Αλλά καθώς αυτό εξακολουθεί να είναι μια αρκετά συνηθισμένη πρακτική μεταξύ των webmasters, αξίζει πράγματι μια αναφορά.
Βλέπετε, τόσο για τους ανθρώπους όσο και για τους bots που προσπαθούν να διεισδύσουν στον ιστότοπό σας, ο «admin» πιθανότατα θα ήταν η πρώτη εικασία στο όνομα χρήστη σας.
Έτσι, κατά την εγκατάσταση του WordPress , επιλέξτε οποιοδήποτε όνομα χρήστη θέλετε εκτός από το ‘admin’.
Σύμφωνα με τους ανθρώπους στο WordPress, ” Εάν εξακολουθείτε να χρησιμοποιείτε αυτό το όνομα χρήστη, δημιουργήστε νέο λογαριασμό, μεταφέρετε όλες τις δημοσιεύσεις σε αυτόν το λογαριασμό και αλλάξτε το admin σε έναν συνδρομητή (ή διαγράψτε το πλήρως )”.
Δεν έχει σημασία το τι αλλάζετε έως ότου δεν είναι “admin”. Και παρόλο που το τμήμα Προφίλ δηλώνει σαφώς ότι “Τα ονόματα χρηστών δεν μπορούν να αλλάξουν”, μπορούν να αλλάξουν.
Για να αλλάξετε τα ονόματα χρηστών, εγκαταστήστε το plugin αλλαγής ονόματος χρήστη(Username Changer), ένα καταξιωμένο και εύχρηστο plugin. Μετά την εγκατάσταση και την ενεργοποίηση, η παραπάνω οθόνη θα αλλάξει όπως φαίνεται παρακάτω. Πανεύκολο.
Χρησιμοποιήστε ισχυρό κωδικό πρόσβασης
Μην χρησιμοποιείτε “123456”, ή το όνομά σας ως τον κωδικό πρόσβασής σας. Τέτοιοι κωδικοί πρόσβασης είναι βολικοί για να τους θυμάστε, και, επίσης, εύκολο να το μαντέψουν και οι χάκερς.
Στην ιδανική περίπτωση, θα πρέπει να χρησιμοποιήσετε έναν συνδυασμό κεφαλαίων, πεζών, αριθμητικών και ειδικών χαρακτήρων για να διαμορφώσετε έναν μακρύ και ισχυρό κωδικό πρόσβασης. Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης όχι μόνο για τους λογαριασμούς χρήστη του WordPress, αλλά και για FTP, web hosting control panel και τη βάση δεδομένων WordPress .
Εξετάστε τη χρήση μιας γεννήτριας κωδικών πρόσβασης (password generator)
Μείνετε ενημερωμένοι
Πολλές επιθέσεις στοχεύουν σε τρωτά σημεία που είναι γνωστά ότι υπάρχουν σε παλαιότερες εκδόσεις του WordPress, δημοφιλή plugins ή θέματα.
Καθώς τα περισσότερα από τα γνωστά plugins (και ο ίδιος ο πυρήνας του WordPress) είναι ανοιχτά, οι ευπάθειες συχνά ανιχνεύονται και διορθώνονται πολύ γρήγορα. Ωστόσο, εάν έχετε την τάση να παραβλέπετε εκκρεμείς ενημερώσεις ο ιστότοπός σας παραμένει ευάλωτος σε αυτούς τους παλιούς κινδύνους.
Η ενημέρωση είναι το πιο εύκολο πράγμα που μπορείτε να κάνετε για να εξασφαλίσετε τον ιστότοπό σας WordPress, οπότε γιατί όχι; Μεταβείτε στον Πίνακα ελέγχου >> Ενημερώσεις για να ενημερώνεστε για τις πιο πρόσφατες ενημερώσεις για τον πυρήνα(core), τις προσθήκες(plugins) και τα θέματα του WordPress.
Εφαρμογή ελέγχου ταυτότητας δύο παραγόντων
Ως πρόσθετο επίπεδο ασφάλειας, μπορείτε (και θα έπρεπε) να επιλέγετε έλεγχο ταυτότητας δύο παραγόντων (2FA) για τον ιστότοπό σας WordPress.
Βασικά, το 2FA είναι ένα μικρό επιπλέον βήμα που πρέπει να ακολουθήσετε κατά τη διάρκεια της σύνδεσης, που απαιτεί από εσάς να αποδείξετε ότι προσπαθείτε πραγματικά να συνδεθείτε και όχι έναν χάκερ. Για αυτό, θα σας αποσταλεί ένας μοναδικός κωδικός ή ένας μοναδικός σύνδεσμος (και μόνος σας) μέσω κειμένου ή ηλεκτρονικού ταχυδρομείου, τον οποίο θα πρέπει να εισαγάγετε (ή κάντε κλικ) για να επιβεβαιώσετε την πρόσβασή σας.
Εν πάση περιπτώσει, αυτή είναι μια πολύ αποτελεσματική γραμμή άμυνας ενάντια στις βίαιες επιθέσεις. Επιπλέον, είναι πολύ εύκολο να δημιουργηθεί χρησιμοποιώντας δωρεάν πρόσθετα όπως το Google Authenticator και το UNLOQ.
Περιορίστε τις προσπάθειες σύνδεσης
Από προεπιλογή, οι επιτιθέμενοι έχουν άπειρη προσπάθεια να διεισδύσουν στο σύστημα διαχείρισής σας καθώς το WordPress δεν έχει όριο στον αριθμό των προσπαθειών σύνδεσης.
Η λύση σε αυτό είναι αρκετά απλή: Περιορίστε τον αριθμό των προσπαθειών σύνδεσης.
Ο πιο δημοφιλής τρόπος για να γίνει αυτό είναι να εγκαταστήσετε ένα plugin που ονομάζεται Περιορισμένη προσπάθεια σύνδεσης Reloaded . Αναστέλλει μια διεύθυνση IP από την πραγματοποίηση περαιτέρω προσπαθειών μετά την επίτευξη συγκεκριμένου ορίου για τις προσπάθειες επανάληψης, καθιστώντας μια επίθεση αναποτελεσματική.
Δημιουργία αντιγράφων ασφαλείας της ιστοσελίδας σας
Είναι βέβαιο ότι πρέπει να έχετε κουραστεί να ακούτε αυτή τη συμβουλή. Αφιερώστε λίγο χρόνο για να δημιουργήσετε ένα αντίγραφο ασφαλείας του δικτυακού σας τόπου WordPress με τη βοήθεια αντιγράφων ασφαλείας όπως το UpdraftPlus , το BackWPup , το Duplicator .
Κλείνοντας
Οι επιθέσεις βρίσκονται σε άνοδο και οι ιστοσελίδες του WordPress αποτελούν πρωταρχικό στόχο. Κάνοντας αυτές τις απλές τακτικές θα εξασφαλίσετε την ασφάλεια της ιστοσελίδας σας WordPress.
Ελάτε μαζί μας επίσης για να σας προσφέρουμε ολοκληρωμένες υπηρεσίες πάνω στην Προώθηση ιστοσελίδων, Κατασκευή ιστοσελίδων στη Θεσσαλονίκη & Κατασκευής eshop, Digital Marketing (SEO, SEM, Social Media Marketing, Inbound Marketing). Ό,τι δηλαδή χρειάζεστε για να αξιοποιήσετε με επαγγελματικό τρόπο τη νέα εποχή του Internet. Η έδρα μας είναι στην Θεσσαλονίκη αλλά μπορούμε να σας εξυπηρετήσουμε σε κάθε σημείο της Ελλάδας.
Δείτε ακόμη:
Κατασκευή ιστοσελίδων με το WordPress. Γιατί να το προτιμήσετε!