Σάββατο, 16 Δεκέμβριος 2017, 3:15 πμ

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 3ο]

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 3ο]

Τρίτο και τελευταίο μέρος των συμβουλών του cybersecurity.gr για να θωρακίσετε τον WordPress ιστότοπό σας. Συμβουλές απλές, με μηδαμινό ή ελάχιστο κόστος, για να διασφαλίσετε ότι ανεπιθύμητοι χρήστες δε θα αποκτήσουν πρόσβαση στον ιστότοπό σας και δε θα υποκλέψουν σημαντικά δεδομένα που φιλοξενούνται σε αυτόν. Δείτε το πρώτο μέρος και το δεύτερο μέρος.

8. Επιλέξτε για το hosting του ιστοτόπου μια αξιόπιστη εταιρεία

Είναι εξαιρετικά σημαντικό ο ιστότοπός σας να φιλοξενείται σε servers μιας αξιόπιστης εταιρείας, με την οποία μπορείτε να επικοινωνήσετε ανά πάσα στιγμή, και της οποίας οι εργαζόμενοι θα μπορέσουν να σας εξυπηρετήσουν καθ’ όλο το 24ωρο, ανεξάρτητα από Σαββατο-Κύριακα, διακοπές και αργίες.

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 3ο] 2

Φυσικά, για λόγους ασφαλείας, η εταιρεία φιλοξενίας θα πρέπει:

  • Να υποστηρίζει τις τελευταίες εκδόσεις των PHP, MySQL, CPanel, Plesk, κ.λπ.,
  • Να υποστηρίζει και να βελτιστοποιεί τη λειτουργία του WordPress,
  • Να παρέχει απομόνωση λογαριασμού,
  • Να διαθέτει πραγματικούς ανθρώπους που θα σας βοηθήσουν όποτε προκύψει πρόβλημα,
  • Να φροντίζει για το backup των αρχείων σας.

9. Απομονώστε τους σημαντικούς ιστοτόπους

Η ταυτόχρονη ύπαρξη πολλαπλών ιστοτόπων WordPress σε ένα λογαριασμό φιλοξενίας δεν είναι κάτι επικίνδυνο από μόνο του, ωστόσο πρόβλημα μπορεί να υπάρξει σε περιπτώσεις επιθέσεων, αφού η παραβίαση ενός ιστοτόπου συνεπάγεται παραβίαση και των υπόλοιπων.

Στην πράξη, οι περισσότερες εταιρείες φιλοξενίας κρατούν backup λογαριασμών και όχι μεμονωμένων ιστοτόπων. Έτσι, αν υπάρξει πρόβλημα με έναν ιστότοπο και χρειαστεί να «γυρίσετε πίσω το χρόνο» σε ένα μόνο ιστότοπο, αυτό θα είναι αδύνατο: θα προκύψουν παλαιότερες εκδόσεις και για τους άλλους ιστοτόπους που υφίστανται στον ίδιο λογαριασμό.

Βέβαια, υπάρχει και η «χειροκίνητη» λύση διατήρησης αντιγράφων μέσω FTP download, η οποία, ωστόσο, απαιτεί χρόνο και αποθηκευτικό χώρο.

Συνεπώς, είναι προτιμότερο να διατηρείτε έναν σημαντικό ιστότοπό σας σε ένα ξεχωριστό λογαριασμό φιλοξενίας, για να μπορείτε να έχετε backup ανά πάσα στιγμή και να μπορείτε να τον επαναφέρετε το ταχύτερο δυνατό.

10. Ύπαρξη πλάνου backup

Δύο πράγματα πρέπει να προσέξετε αναφορικά με το backup του ιστοτόπου WordPress: τα αρχεία του ιστοτόπου και τις βάσεις δεδομένων με τις οποίες αυτά συνδέονται.

10 συμβουλές για την ασφάλεια ενός ιστοτόπου WordPress [μέρος 3ο] 3

Περιττό είναι να τονίσουμε τη σημασία του backup ενός ιστοτόπου. Καμιά φορά, το backup είναι η μοναδική επιλογή για να επαναφέρουμε τα συστήματά μας σε μια προηγούμενη «φυσιολογική» κατάσταση, μετά από μια επίθεση.

Σχεδόν όλες οι εταιρείες φιλοξενίας φροντίζουν για το backup των αρχείων και των βάσεων δεδομένων ενός ιστοτόπου. Υπάρχουν και plugin στο WordPress που μπορούν να χρησιμοποιηθούν για να γίνεται αυτόματα backup.

Το backup μπορείτε να το προγραμματίσετε να γίνεται ημερησίως, εβδομαδιαίως ή ακόμα και κάθε μήνα. Όσο πιο συχνά, τόσο το καλύτερο. Όμως, όπως αναφέρθηκε και νωρίτερα, ο «χώρος» που διαθέτετε δεν είναι απεριόριστος. Αν θέλετε περισσότερο αποθηκευτικό χώρο, αυτό θα αυξήσει το κόστος λειτουργίας του ιστοτόπου σας.

Τέλος, για ακόμα μεγαλύτερη ασφάλεια, σας προτείνουμε να τηρείτε ΚΑΙ μόνοι σας backup των ιστοτόπων σας μέσω FTP ή σε ένα τοπικό δίσκο, ταυτόχρονα με το backup που τηρεί η εταιρεία σας. Κι αυτό γιατί υπάρχει πάντα ο κίνδυνος ενός προβλήματος στον εξυπηρετητή της εταιρείας, που ενδεχομένως θα οδηγούσε σε ολοκληρωτική απώλεια των δεδομένων σας (μικρός, αλλά όχι απίθανος).

Συμπέρασμα

Να θυμάστε πάντα ότι η πρόληψη είναι πολύ σημαντικότερη από την αντιμετώπιση ενός προβλήματος. Αναμφίβολα δεν είναι εφικτό να προστατευθείτε 100% από μια κυβερνοεπίθεση, όμως όσο καλύτερα είστε προετοιμασμένοι, τόσο γρηγορότερα και αποτελεσματικότερα θα αντιμετωπίσετε τυχόν προβλήματα που θα προκύψουν.

Μην ξεχνάτε ότι κατά μέσο όρο εμφανίζονται 82 χιλιάδες νέα malware καθημερινά, οπότε η ασφάλεια του ιστοτόπου σας WordPress θα πρέπει να αγγίζει το μέγιστο δυνατό επίπεδο.

Τρίτο και τελευταίο μέρος των συμβουλών του cybersecurity.gr για να θωρακίσετε τον WordPress ιστότοπό σας. Συμβουλές απλές, με μηδαμινό ή ελάχιστο κόστος, για να διασφαλίσετε ότι ανεπιθύμητοι χρήστες δε θα αποκτήσουν πρόσβαση στον ιστότοπό σας και δε θα υποκλέψουν σημαντικά δεδομένα που φιλοξενούνται σε αυτόν. Δείτε το πρώτο μέρος και…
Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !
100

Δείτε επίσης:

WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

Έαν είστε διαχειριστής ή κάτοχος WordPress ιστοσελίδας τότε πρέπει να προβείτε στην άμεση ενημέρωση της, …