Home / How to / 10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 1ο]

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 1ο]

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 1ο]

Πάνω από το 23% του συνόλου των ιστοτόπων παγκοσμίως βασίζονται στην πλατφόρμα WordPress. Σε απόλυτα νούμερα, ο αριθμός τους διαρκώς αυξάνεται. Οι κυβερνοεγκληματίες, λοιπόν, δε στέκονται αδιάφοροι μπροστά σε τέτοιους αριθμούς και κάνουν ότι περνάει από το χέρι τους για να αποκτήσουν πρόσβαση σε ένα τεράστιο όγκο πολύτιμων δεδομένων και πληροφοριών.

Πολλοί ιδιοκτήτες / διαχειριστές ιστοτόπων WordPress θεωρούν ότι «δε θα τους βρει το κακό», όμως στην πράξη όλοι ξέρουμε πολύ καλά ότι κάτι τέτοιο δεν ισχύει. Έρευνες, άλλωστε, φανερώνουν ότι το κόστος για την «αποκατάσταση μιας βλάβης» είναι σαφώς υψηλότερο από αυτό της πρόληψης. Η «θωράκιση» ενός ιστοτόπου θα εμποδίσει τους κυβερνοεγκληματίες να τον παραβιάσουν και θα σας γλιτώσει από πρόσθετα προβλήματα που θα κληθείτε να αντιμετωπίσετε αμέσως μετά από μια επίθεση ενός hacker.

Το cybersecurity.gr σας παραθέτει 10 απλές συμβουλές, για να προστατεύσετε τον WordPress ιστότοπό σας – κάποιες από τις οποίες δε θα σας κοστίσουν το παραμικρό!

1. Χρησιμοποιήστε Webmaster Tools στον ιστότοπό σας

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 1ο] 2

Έτσι θα μπορείτε να έχετε πρόσβαση σε σημαντικά δεδομένα, απ’ όπου θα μπορέσετε να εντοπίσετε κάποια «ύποπτη» αλλαγή στο traffic ή στα queries λόγου χάρη. Η Google, για παράδειγμα, στο Webmaster της διαθέτει πληθώρα εργαλείων που επικεντρώνονται σε θέματα ασφάλειας.

2. Ενημερώσεις και… ακόμα περισσότερες ενημερώσεις

Εντός του περιβάλλοντος WordPress, υπάρχουν τρία στοιχεία που χρειάζονται διαρκώς ενημέρωση. Το ίδιο το WordPress, τα plugin και τα θέματα (themes).

Ενημερώσεις WordPress Updates: Είτε χειροκίνητα, είτε αυτόματα, οι ενημερώσεις του WordPress διορθώνουν αρκετά ζητήματα που διαρκώς προκύπτουν και έχουν σχέση με την ασφάλεια της πλατφόρμας. Περισσότερα για τις ενημερώσεις θα βρείτε εδώ.

Ενημερώσεις των Plugin: Από την καρτέλα “Plugins” μπορείτε εύκολα να δείτε ποια από αυτά χρειάζονται ενημέρωση. Η επιλογή για αυτόματη ενημέρωση είναι διαθέσιμη και σε αυτή την περίπτωση.

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 1ο] 3

Με την προσθήκη του ακόλουθου κώδικα στο wp-config.php αρχείο του ιστοτόπου, θα πετύχετε αυτόματη ενημέρωση των Plugin:

add_filter( ‘auto_update_plugin’, ‘__return_true’ );

Ενημερώσεις Θεμάτων: Παραβίαση του ιστοτόπου μπορεί να υπάρξει και μέσω των θεμάτων. Οι developers κατά κανόνα διορθώνουν τα προβλήματα που τους αναφέρονται, οπότε θέτουν στη διάθεση των διαχειριστών και τις απαραίτητες ενημερώσεις.

Με την προσθήκη του ακόλουθου κώδικα στο wp-config.php αρχείο του ιστοτόπου, θα πετύχετε αυτόματη ενημέρωση των Θεμάτων:

add_filter( ‘auto_update_theme’, ‘__return_true’ );

3. Μην εμπιστεύεστε τους πάντες

Αυτή τη στιγμή υπάρχουν σχεδόν 40.000 plugins που μπορείτε να εγκαταστήσετε στον ιστότοπό σας, που έχουν δημιουργηθεί από τρίτους. Μπορείτε να είστε σίγουροι για την «καλή πρόθεση» των δημιουργών τους; Οι πιο πολλές επιθέσεις σε ιστοσελίδες WordPress συμβαίνουν εξαιτίας ευπαθειών που κρύβονται σε plugins και θέματα. Και φυσικά δεν πρέπει να θεωρήσετε ότι ένα αγορασμένο plugin ή θέμα θα είναι ασφαλέστερο από ένα δωρεάν. Και στις δύο περιπτώσεις, είναι κρίσιμης σημασίας η έγκαιρη εγκατάσταση της ενημέρωσης μιας ευπάθειας που ανακαλύφθηκε.

Πριν εγκαταστήσετε ένα plugin στον ιστότοπό σας, σκεφτείτε τα εξής:

  • Η εγκατάσταση του plugin θα συνεισφέρει στη λειτουργικότητα του ιστοτόπου ή θα βελτιστοποιήσει την εμπειρία του χρήστη; Αν όχι, τότε μην το εγκαταστήσετε!
  • Έχει ενημερωθεί πρόσφατα το plugin; Ελέγξτε το changelog (λίστα αλλαγών και ημερομηνιών που αυτές επήλθαν). Αν δεν έχει ενημερωθεί σχετικά πρόσφατα, καλύτερα να το αποφύγετε.
  • Αν πρόκειται για premium plugin, προσφέρουν οι δημιουργοί του υποστήριξη; Ποια είναι η βαθμολογία των υπόλοιπων χρηστών; Προτιμήστε τα plugin που οι developers τους τα υποστηρίζουν και που έχουν λάβει καλές κριτικές.
  • Υπάρχει κάποιο plugin που συνδυάζει και ενσωματώνει χαρακτηριστικά από κάποια άλλα plugin «όλα σε ένα»; Καλύτερα να προτιμήσετε αυτό, παρά την εγκατάσταση πολλών plugin.
  • Αν η πηγή ενός δωρεάν plugin σας είναι παντελώς άγνωστη, τότε μην το εγκαταστήσετε!

4. Πραγματοποιήστε τακτικές σαρώσεις στον ιστότοπο

Υπάρχει πληθώρα εργαλείων που μπορείτε να χρησιμοποιήσετε για να σαρώσετε τον ιστότοπό σας για τυχόν malware, πρόσθετο κώδικα ή άλλες στοιχεία που μπορεί να έχουν εισαχθεί σε αυτόν.

Χαρακτηριστικά αναφέρονται τα plugin: Wordfence, Sucuri Site Check και Code Guard. Πολλά δημοφιλή plugin προσφέρουν και μια δωρεάν έκδοση που μπορείτε να κατεβάσετε και να χρησιμοποιήσετε.

Χάρη σε αυτά τα εργαλεία – σαρωτές θα μπορέσετε να εντοπίσετε αρχεία που μπορεί να έχουν τροποποιηθεί χωρίς την έγκρισή σας. Υπάρχει άλλωστε η δυνατότητα διαρκούς σάρωσης, στο παρασκήνιο, και η εμφάνιση ειδοποιήσεων κάθε φορά που εντοπίζεται κάτι «ύποπτο».

Διαβάστε το δεύτερο μέρος πατώντας εδώ…

Χρήσιμο
Ευανάγνωστο

User Rating: 4.9 ( 2 votes)

About CyberG

Check Also

Επαύξηση της Κυβερνοασφάλειας Μικρών & Μεσαίων Επιχειρήσεων

Οι ευρυζωνικές διασυνδέσεις και η τεχνολογία της πληροφορίας (Information Technology) είναι πολύ χρήσιμα και δυναμικά …

Leave a Reply

Your email address will not be published. Required fields are marked *