Ο οδηγός για αρχάριους για την ασφάλεια ιστότοπου του WordPress

Αρχάριοι ασφαλείας στο WordPress


Όλοι γνωρίζουμε ότι το WordPress είναι η πιο δημοφιλής πλατφόρμα blogging στον κόσμο. Υπάρχουν εκατομμύρια χρήστες που εργάζονται με το CMS σε καθημερινή βάση. Και λόγω της δημοτικότητάς του, υπάρχουν αμέτρητα φανταστικά θέματα, προσθήκες και υπηρεσίες που συμπληρώνουν κάθε ιστότοπο. Αλλά το να είσαι δημοφιλής δεν είναι πάντα καλό.

Με όλα τα προνόμια, υπάρχουν επίσης μειονεκτήματα που συνοδεύουν το μοντέλο ανοιχτού κώδικα του WordPress. Οι χάκερ ενδιαφέρονται περισσότερο για την πλατφόρμα, καθώς πολλοί άνθρωποι τη χρησιμοποιούν. Έτσι, κάθε λάθος βήμα που κάνετε, θα σας παρακολουθούν.

Ναι, αυτό μπορεί να ακούγεται λίγο τρομακτικό, και θα έπρεπε. Πολλά άτομα δεν σέβονται αρκετά τους χάκερ και πολλοί αγνοούν εν γνώσει τους την ασφάλεια των ιστολογίων τους. μέχρι να είναι πολύ αργά και το μόνο που μπορούν να κάνουν είναι να φωνάξουν για βοήθεια. Για να μην γίνετε άλλο θύμα του Διαδικτύου, μείνετε μαζί μας σε αυτό το άρθρο καθώς πρόκειται να σας δείξουμε τα πιο σημαντικά πράγματα που θα μπορούσατε και πρέπει να κάνετε για το ιστολόγιό σας. Ακόμα κι αν είστε αρχάριος, μπορείτε να κάνετε πολλά για να βελτιώσετε την ασφάλεια του πρόσφατα δημιουργημένου ιστολογίου σας στο WordPress.

  • Διατηρήστε τακτικές ενημερώσεις
  • Επιλέξτε προσεκτικά ονόματα χρήστη
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης
  • Δημιουργήστε αντίγραφα ασφαλείας του ιστότοπού σας τακτικά
  • Χρησιμοποιήστε ασφαλείς συνδέσεις
  • Σάρωση όλων των αρχείων για ευπάθειες
  • Περιορίστε τον αριθμό προσπαθειών σύνδεσης
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο βημάτων
  • Αλλαγή προθέματος πίνακα βάσης δεδομένων
  • Απόκρυψη σελίδας σύνδεσης
  • Λάβετε ειδοποιήσεις για προβλήματα ασφαλείας
  • Αυτόματη αποσύνδεση ανενεργών χρηστών
  • Χρησιμοποιήστε όλα τα πρόσθετα ασφαλείας all-in-one
  • συμπέρασμα

Διατηρήστε τακτικές ενημερώσεις

Ένα από τα πρώτα βήματα για καλύτερη ασφάλεια του ιστότοπου είναι τακτική συντήρηση του WordPress. Με τόσες πολλές καινοτομίες στην τεχνολογία, είναι φυσιολογικό οι ενημερώσεις να κυκλοφορούν σε τεράστιες ταχύτητες. Αλλά πρέπει να προσαρμοστείτε αφού η ενημέρωση των βασικών αρχείων WordPress, των προσθηκών και των θεμάτων δεν είναι καθόλου δύσκολη και μπορεί να σώσει τον ιστότοπό σας από κακούς.

Εάν ρίξετε μια γρήγορη ματιά επίσημα στατιστικά του WordPress, θα παρατηρήσετε ότι υπάρχουν πάρα πολλοί άνθρωποι που εξακολουθούν να εκτελούν το ιστολόγιό τους στις παλιές εκδόσεις του WordPress. Σε σπάνιες περιπτώσεις, αυτό είναι δικαιολογημένο, αλλά τις περισσότερες φορές, θα πρέπει να ενημερώσετε τον ιστότοπό σας στη νεότερη έκδοση.

Το ίδιο ισχύει για διάφορα θέματα και προσθήκες WordPress που χρειάζονται επίσης τακτικές ενημερώσεις. Έχουμε ήδη συζητήσει γιατί είναι σημαντικές οι ενημερώσεις και πώς να τις εγκαταστήσετε απευθείας από τον πίνακα ελέγχου σας.

Επιλέξτε προσεκτικά ονόματα χρήστη

Αν και φαίνεται φυσιολογικό να συνδέεται ένας διαχειριστής με το όνομα χρήστη “διαχειριστής”, αυτό είναι ένα σοβαρό ζήτημα ασφαλείας. Επειδή πολλοί χρήστες δεν αλλάζουν το προεπιλεγμένο όνομα χρήστη, οι χάκερ μπορούν εύκολα να το μαντέψουν. Αφήνοντας το ως έχει, είναι σαν να γυρίζετε το κλειδί στη μέση για έναν εισβολέα.

Αλλαγή ονόματος χρήστη

Κατά την εγκατάσταση του WordPress, χρησιμοποιήστε το όνομά σας, το ψευδώνυμό σας ή οτιδήποτε άλλο θα θέλατε αντί του “admin”. Εάν διαθέτετε ήδη ιστότοπο με όνομα χρήστη “διαχειριστής”, μπορείτε ακόμα να κάνετε την αλλαγή. Μια επιλογή είναι να δημιουργήσετε έναν νέο χρήστη με δικαιώματα διαχειριστή και στη συνέχεια να διαγράψετε τον προεπιλεγμένο (οι αναρτήσεις που έχουν εκχωρηθεί στο παλιό όνομα χρήστη θα εκχωρηθούν αυτόματα σε έναν νέο χρήστη) ή μπορείτε να χρησιμοποιήσετε Αλλαγή ονόματος χρήστη πρόσθετο που θα κάνει τα πάντα ακόμα πιο εύκολα.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Οι ισχυροί κωδικοί πρόσβασης αποτελούνται από περισσότερους από δώδεκα διαφορετικούς χαρακτήρες που περιλαμβάνουν γράμματα, αριθμούς και άλλους ειδικούς χαρακτήρες. Δυστυχώς, αντί να έχετε έναν ισχυρό κωδικό πρόσβασης όπως “jTh6F9% aO (“Πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν ανασφαλείς κωδικούς πρόσβασης όπως τα ονόματά τους, τις ημερομηνίες γέννησης ή απλούς συνδυασμούς που είναι εύκολο να μαντέψουν (“1234“Είναι ένας φοβερός κωδικός πρόσβασης, αλλά πολλοί άνθρωποι το χρησιμοποιούν).

Προτού είναι πολύ αργά, προτείνουμε να αλλάξετε τον κωδικό πρόσβασής σας σε έναν ισχυρό και όλοι οι χρήστες στο ιστολόγιό σας να κάνουν το ίδιο. Μπορείτε ακόμη να χρησιμοποιήσετε Δύναμη ισχυρών κωδικών πρόσβασης Προσθήκη εάν θέλετε να εφαρμόσετε ασφαλείς κωδικούς πρόσβασης σε όλους τους χρήστες σας.

Δημιουργήστε αντίγραφα ασφαλείας του ιστότοπού σας τακτικά

Τα τακτικά αντίγραφα ασφαλείας είναι πιο σημαντικά από ό, τι πιστεύουν πολλοί αρχάριοι. Οι περισσότεροι από αυτούς πιστεύουν ότι οι ιστότοποί τους δεν είναι αρκετά πολύτιμοι για έναν χάκερ ή ότι έχουν ήδη κάνει τα καλύτερα για να διατηρήσουν τον ιστότοπο ασφαλή. Αλλά όταν συμβεί κάτι κακό, θα θέλετε ένα πρόσφατο αντίγραφο ασφαλείας του ιστολογίου σας. Σε αυτήν την περίπτωση, ακόμη και αν όλα διαγραφούν, χαθούν ή απλώς χάσετε την πρόσβαση σε αυτόν, θα είστε πάντα σε θέση να επαναφέρετε ένα πλήρες αντίγραφο ασφαλείας του ιστότοπού σας και να συνεχίσετε την εργασία χωρίς πολλή φασαρία..

Χρησιμοποιήστε ασφαλείς συνδέσεις

Το SSL (Secure Socket Layer) είναι μια τεχνολογία που επιτρέπει την ασφαλή μεταφορά δεδομένων μεταξύ προγραμμάτων περιήγησης χρηστών και διακομιστών. Χρησιμοποιώντας SSL, οι χάκερ θα είναι λιγότερο πιθανό να μπουν και να πάρουν τα χέρια τους στα ευαίσθητα δεδομένα (όπως ονόματα χρήστη, κωδικοί πρόσβασης και αριθμοί πιστωτικών καρτών) από τις συνδέσεις.

Αν και μπορεί να ακούγεται λίγο πολύ τεχνικό αυτή τη στιγμή, μπορείτε να έχετε το SSL σας σε χρόνο μηδέν. Πολλές εταιρείες φιλοξενίας προσφέρουν σήμερα δωρεάν πιστοποιητικά SSL και μπορείτε επίσης να ζητήσετε από την εταιρεία φιλοξενίας σας περισσότερες πληροφορίες σχετικά με αυτό. Εναλλακτικά, μπορείτε να αγοράσετε ξεχωριστά πιστοποιητικά που μπορούν στη συνέχεια να εγκατασταθούν στον ιστότοπό σας.

Σάρωση όλων των αρχείων για ευπάθειες

Εγκαθιστώντας διάφορα πρόσθετα και θέματα από το Διαδίκτυο, διακινδυνεύετε ολόκληρο τον ιστότοπο. Εάν το στοιχείο που προσπαθείτε να προσθέσετε περιέχει κακόβουλο λογισμικό, μπορείτε να χάσετε τον ιστότοπο από έναν χάκερ ή να θέσετε σε κίνδυνο την ασφάλεια όλων όσων το χρησιμοποιούν. Αυτό μπορεί να είναι πρόβλημα ακόμα κι αν είστε ο μόνος διαχειριστής. Αλλά φανταστείτε τον κίνδυνο που θέτετε στον ιστότοπό σας όταν υπάρχουν δεκάδες χρήστες που μπορούν να προσθέσουν θέματα, προσθήκες και άλλα αρχεία.

Για να βεβαιωθείτε ότι είστε ασφαλείς, σας προτείνουμε να χρησιμοποιήσετε δωρεάν Ασφάλεια Ninja συνδέω. Απλώς πατώντας ένα κουμπί, η προσθήκη θα σαρώσει ολόκληρο τον ιστότοπο για τρύπες ασφαλείας, ευπάθειες και κακόβουλο λογισμικό<. Security Ninja will then advise you how to fix the problems on your site.

Περιορίστε τον αριθμό προσπαθειών σύνδεσης

Όταν προσπαθείτε να αποκτήσετε πρόσβαση στον ιστότοπό σας, οι εισβολείς θα χρησιμοποιούν συχνά βίαιες επιθέσεις. Χρησιμοποιώντας bots και διάφορα σενάρια, θα προσπαθούν συνεχώς να μαντέψουν το συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης. Για να τους σταματήσετε πριν είναι πολύ αργά, μπορείτε να περιορίσετε εύκολα τον αριθμό των προσπαθειών σύνδεσης. Σε αυτήν την περίπτωση, κάθε χρήστης θα έχει τρεις, πέντε ή δέκα προσπάθειες να συνδεθεί στον ιστότοπό σας. Εάν αποτύχει, αυτός ο χρήστης θα κλειδωθεί για μια δεδομένη χρονική περίοδο.

Για να περιορίσετε τον αριθμό των προσπαθειών σύνδεσης, μπορείτε να χρησιμοποιήσετε ένα δωρεάν πρόσθετο που ονομάζεται Σύνδεση LockDown.

Χρησιμοποιήστε έλεγχο ταυτότητας δύο βημάτων

Εάν συνειδητοποιήσετε ότι υπάρχουν πάρα πολλές προσπάθειες σύνδεσης, θα μπορούσατε να κάνετε τα πάντα πιο ασφαλή χρησιμοποιώντας μια διαδικασία ελέγχου ταυτότητας δύο βημάτων. Σε αντίθεση με τις κανονικές συνδέσεις, ο έλεγχος ταυτότητας δύο βημάτων προσθέτει ένα άλλο επίπεδο ασφάλειας προσθέτοντας έναν άλλο κωδικό πρόσβασης που δημιουργεί ένας χρήστης σε συσκευή τρίτων. Για παράδειγμα, αφού συμπληρώσετε το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης του WordPress, η προσθήκη για έλεγχο ταυτότητας δύο βημάτων θα στείλει έναν άλλο κωδικό στο smartphone σας. Συνήθως, αυτός ο κωδικός ισχύει μόνο για λίγα λεπτά και λειτουργεί μόνο με το συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης.

Επαλήθευση δύο βημάτων

Λόγω του επιπλέον επιπέδου ασφαλείας, τα στοιχεία σύνδεσής σας είναι πρακτικά αδιαπέραστα. Το μόνο μειονέκτημα για έλεγχο ταυτότητας δύο βημάτων είναι λίγο πιο περίπλοκη διαδικασία σύνδεσης.

Αλλαγή προθέματος πίνακα βάσης δεδομένων

Κατά την εγκατάσταση του WordPress, μπορείτε να εισαγάγετε ένα προσαρμοσμένο πρόθεμα για πίνακες βάσεων δεδομένων που χρησιμοποιούνται από την πλατφόρμα. Για λόγους ασφαλείας, είναι σημαντικό να έχετε ένα μοναδικό πρόθεμα, ώστε οι εισβολείς να μην έχουν εύκολη πρόσβαση σε αυτά. Δεδομένου ότι οι προεπιλεγμένες εγκαταστάσεις WordPress χρησιμοποιούν το ίδιο πρόθεμα “wp_” και τα ίδια ονόματα πινάκων, οι hackers δεν χρειάζεται καν να μαντέψουν πού αποθηκεύονται όλες οι πληροφορίες.

Αλλά σε περίπτωση που δεν έχετε εισαγάγει ένα προσαρμοσμένο πρόθεμα κατά την εγκατάσταση του WordPress, μπορείτε να κάνετε τις αλλαγές αυτήν τη στιγμή. Υπάρχουν διάφοροι τρόποι να το κάνετε χειροκίνητα, αλλά επειδή αυτός είναι ο οδηγός για αρχάριους, θα σας δείξουμε απλώς τη δωρεάν προσθήκη που θα κάνει τα πάντα για εσάς. Το μόνο που έχετε να κάνετε είναι να εγκαταστήσετε Αλλαγή προθέματος πίνακα plugin και επιλέξτε άλλο πρόθεμα. Μπορείτε να διαγράψετε την προσθήκη μετά από μια επιτυχημένη τροποποίηση.

Απόκρυψη σελίδας σύνδεσης

Από προεπιλογή, κάθε ιστότοπος WordPress έχει την ίδια διεύθυνση URL σύνδεσης. Το μόνο που χρειάζεται είναι να προσθέσετε / wp-σύνδεση ή / wp-διαχειριστής στο τέλος οποιουδήποτε τομέα για να αποκτήσετε πρόσβαση στη σελίδα σύνδεσης όπου μπορείτε να αρχίσετε να μαντεύετε τα διαπιστευτήρια. Επομένως, για να σταματήσετε την πρόσβαση των hacker-wannabes στη σελίδα σύνδεσης, μπορείτε απλώς να το αποκρύψετε.

Οι πιο προχωρημένοι χρήστες μπορούν να αλλάξουν απευθείας τον σύνδεσμο από τα αρχεία WordPress, αλλά για αρχάριους, προτείνουμε να χρησιμοποιήσετε ένα απλό και δωρεάν Απόκρυψη σύνδεσης WPS συνδέω.

Λάβετε ειδοποιήσεις για προβλήματα ασφαλείας

Δεν μπορείτε να βρίσκεστε στον ιστότοπό σας ανά πάσα στιγμή. Δυστυχώς, όμως, τα προβλήματα ασφαλείας και οι χάκερ δεν ενδιαφέρονται για αυτό. Κάποιος μπορεί να προσπαθήσει να κλέψει τον τομέα σας ή να αλλάξει τις λεπτομέρειες των NameServers για να ανακατευθύνει τα email σας. Ίσως έχετε επιλέξει ένα κακόβουλο λογισμικό που άλλαξε το περιεχόμενό σας ή η Google ενδέχεται να επισημάνει τον ιστότοπο ως ανασφαλή χωρίς να το γνωρίζετε. Μερικές φορές, τέτοια προβλήματα είναι αναπόφευκτα. Ωστόσο, μπορείτε να αντιδράσετε εγκαίρως εάν το ήξερατε.

Πίνακας ελέγχου SmartMonitor PRO

Εργαλεία όπως SmartMonitor μπορεί να σας βοηθήσει σε αυτήν την περίπτωση. Αυτό το συγκεκριμένο plugin WordPress θα σας ειδοποιήσει μέσω email, SMS ή ειδοποίησης push μόλις συμβεί κάτι ύποπτο. Γνωρίζοντας εγκαίρως τις απειλές ασφαλείας, μπορείτε να επικοινωνήσετε με τον πάροχο φιλοξενίας ή έναν ειδικό ασφαλείας για να σώσετε την ημέρα.

Αυτόματη αποσύνδεση ανενεργών χρηστών

Εάν εργάζεστε από το σπίτι, δεν έχει σημασία αν μείνετε συνδεδεμένοι στον ιστότοπό σας WordPress για μεγαλύτερο χρονικό διάστημα. Αλλά αν θέλετε να φέρετε το ιστολόγιό σας και να αποκτήσετε πρόσβαση στον πίνακα ελέγχου από φορητούς υπολογιστές, tablet και smartphone σε δημόσιους χώρους, είναι εύκολο να ξεχάσετε να αποσυνδεθείτε. Εάν τείνετε να αφήσετε τη φορητή συσκευή σας χωρίς επίβλεψη, κάποιος μπορεί εύκολα να αποκτήσει πρόσβαση στον ιστότοπό σας, να αλλάξει κωδικούς πρόσβασης και να κλέψει τα πάντα.

Εάν εγκαταστήσετε Αποσύνδεση χρήστη σε αδράνεια, Η δωρεάν προσθήκη θα ελέγξει τη δραστηριότητα των χρηστών (και) και θα αποσυνδέσει αυτόματα όλους όσους δεν έχουν ενεργήσει για συγκεκριμένο χρονικό διάστημα. Μερικές φορές, αυτό μπορεί να είναι σωτηρία.

Κρατήστε τον ιστότοπό σας ενάντια σε χάκερ

WordPress προτείνει σκλήρυνση της στάσης ασφαλείας του ιστότοπού σας κάνοντας ορισμένες αλλαγές στον ιστότοπό σας WP. Έχουμε ήδη συζητήσει τη λήψη τακτικών αντιγράφων ασφαλείας και την αποτροπή της πρόσβασης στον ιστότοπό σας περιορίζοντας τις προσπάθειες σύνδεσης. Το WordPress προτείνει μερικά ακόμη βήματα για να σκληρύνει έναν ιστότοπο, όπως απενεργοποίηση του προγράμματος επεξεργασίας αρχείων, αποτροπή εκτέλεσης PHP κ.λπ. Υπάρχουν πολλά σεμινάρια στο διαδίκτυο που θα σας βοηθήσουν να σκληρύνετε χειροκίνητα τον ιστότοπό σας, αλλά είναι μια επικίνδυνη λειτουργία. Ένα μόνο σφάλμα στον κώδικα μπορεί να προκαλέσει σφάλμα στον ιστότοπό σας. Χρησιμοποιώντας ένα πρόσθετο ασφαλείας όπως MalCare σας επιτρέπει να εκτελέσετε αυτές τις λειτουργίες με ένα πάτημα ενός κουμπιού<. There's no risk of manual error involved.

Χρησιμοποιήστε όλα τα πρόσθετα ασφαλείας all-in-one

Πολλά από τα προληπτικά μέτρα που αναφέραμε σε αυτό το άρθρο αποτελούν μέρος δημοφιλών προσθηκών ασφαλείας. Τα περισσότερα από αυτά σας επιτρέπουν να ασφαλίσετε τον ιστότοπό σας με λίγες μόνο επιλογές και κλικ. Ανάλογα με την προσθήκη και την έκδοση που χρησιμοποιείτε, ενδέχεται να λάβετε ακόμη και μερικά επιπλέον προνόμια ασφαλείας που θα προσθέσουν ένα άλλο επίπεδο ασφαλείας στον ιστότοπό σας. Μερικά από τα πιο δημοφιλή πρόσθετα ασφαλείας είναι:

συμπέρασμα

Η ασφάλεια ενός ιστότοπου πρέπει να είναι κάτι που πρέπει πάντα να έχετε στο μυαλό σας. Είτε πρόκειται απλώς να αλλάξετε κωδικούς πρόσβασης και ονόματα χρηστών είτε να ρυθμίσετε προσθήκες, δεν πρέπει να παραμελήσετε το ιστολόγιό σας. Ακόμα κι αν είστε πλήρης αρχάριος, μπορείτε ακόμα να κάνετε όλα τα βήματα που αναφέρονται σε αυτά τα άρθρα. Αλλά αυτή είναι μόνο η αρχή. Υπάρχουν πολύ περισσότερα πράγματα που πρέπει να λάβετε υπόψη, αλλά καθώς απαιτούν τροποποιήσεις στον κώδικα και στα δικαιώματα αρχείων, θα αφήσουμε αυτές τις συμβουλές για κάποιες άλλες φορές.

Για αρχάριους, είναι σημαντικό να συνειδητοποιήσετε ότι η ασφάλεια ενός ιστότοπου είναι στα χέρια σας και ότι πρέπει προσπαθείτε πάντα να κάνετε το blog σας όσο το δυνατόν πιο ασφαλές.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map