Δευτέρα, 18 Δεκέμβριος 2017, 7:10 πμ

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 2ο]

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 2ο]

Δεύτερο μέρος των συμβουλών του cybersecurity.gr για να θωρακίσετε τον WordPress ιστότοπό σας. Συμβουλές απλές, με μηδαμινό ή ελάχιστο κόστος, για να διασφαλίσετε ότι ανεπιθύμητοι χρήστες δε θα αποκτήσουν πρόσβαση στον ιστότοπό σας και δε θα υποκλέψουν σημαντικά δεδομένα που φιλοξενούνται σε αυτόν.Το πρώτο μέρος θα το βρείτε εδώ.

5. Εμποδίστε τις πολλαπλές προσπάθειες login

Η μέθοδος brute-force είναι αρκετά διαδεδομένη και χρησιμοποιείται από τους κυβερνοεγκληματίες για να δοκιμάσουν στη φόρμα του login τυχαία usernames και passwords, ώστε τελικά να αποκτήσουν πρόσβαση στην πλατφόρμα διαχείρισης.

Ένας από τους πιο αποτελεσματικούς τρόπους να μπλοκάρετε τέτοιου είδους «επιθέσεις» είναι να μπλοκάρετε συγκεκριμένες IP διευθύνσεις που θα δοκιμάσουν να κάνουν login με τυχαία credentials. Υπάρχει, δηλαδή, η δυνατότητα να γίνει αυτόματα «lock out» συγκεκριμένων χρηστών, όταν αυτοί προσπαθήσουν ανεπιτυχώς να εισέλθουν στο διαχειριστικό κομμάτι του ιστοτόπου πάνω από 1 ή περισσότερες φορές.

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 2ο] 2

6. Ασφάλεια των βάσεων δεδομένων

Αν δεν το γνωρίζετε ήδη, το WordPress χρησιμοποιεί μια βάση δεδομένων MySQL, που έχει δημιουργηθεί στον server φιλοξενίας του ιστοτόπου σας. Σε αυτή τη βάση δεδομένων το username και το password που θα χρησιμοποιηθούν, ώστε να είναι δυνατή η παραχώρηση δικαιωμάτων ανάγνωσης και εγγραφής προς το WordPress build και κάποια plugins, θα πρέπει να είναι «ισχυρά».

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 2ο] 4

Επίσης, αποφύγετε να χρησιμοποιήσετε τα ίδια credentials σε άλλες MySQL βάσεις δεδομένων αν στον ίδιο server φιλοξενούνται κι άλλες WordPress ιστοσελίδες.

Αν κάποιος άλλος έχει προχωρήσει, αντί για εσάς, στην παραμετροποίηση του ιστοτόπου, τότε αυτός ο έλεγχος είναι επιβεβλημένος να γίνει.

7. «Απαγορεύεται» η λέξη «admin» ως username

Στη συντριπτική πλειοψηφία των ιστοτόπων WordPress υπάρχει ένας λογαριασμός με username «admin», που συνήθως έχει και αυξημένα δικαιώματα διαχείρισης (στις παλαιότερες εκδόσεις του WordPress αυτός ο λογαριασμός δημιουργούνταν αυτόματα).

Λόγω αυτού, τα script που χρησιμοποιούν οι κυβερνοεγκληματίες για να πραγματοποιήσουν μια «brute-force» επίθεση, ελέγχουν πρώτα απ’ όλα το username «admin». Γι’ αυτό, λοιπόν, φροντίστε αυτός ο λογαριασμός να αφαιρεθεί, ή έστω να τροποποιηθούν τα δικαιώματά του.

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 2ο] 3Οδηγίες για να αλλάξετε το λογαριασμό «admin» μπορείτε να βρείτε εδώ, όμως, αν δεν είστε σίγουροι για τις ικανότητές σας στη διαχείριση του ιστοτόπου σας, είναι προτιμότερο να απευθυνθείτε σε κάποιον επαγγελματία.

Συνεχίζεται…

Δεύτερο μέρος των συμβουλών του cybersecurity.gr για να θωρακίσετε τον WordPress ιστότοπό σας. Συμβουλές απλές, με μηδαμινό ή ελάχιστο κόστος, για να διασφαλίσετε ότι ανεπιθύμητοι χρήστες δε θα αποκτήσουν πρόσβαση στον ιστότοπό σας και δε θα υποκλέψουν σημαντικά δεδομένα που φιλοξενούνται σε αυτόν.Το πρώτο μέρος θα το βρείτε εδώ. 5.…
Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !
100

Δείτε επίσης:

WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

Έαν είστε διαχειριστής ή κάτοχος WordPress ιστοσελίδας τότε πρέπει να προβείτε στην άμεση ενημέρωση της, …