Συχνά λάθη ασφαλείας WordPress κάνουν πολλές ιστοσελίδες

Συχνά λάθη ασφαλείας του WordPress

Εάν ο ιστότοπός σας έχει δεχτεί ποτέ επίθεση από bots, χάκερ ή άλλα αδίστακτα στοιχεία, θα γνωρίζετε ότι το να το ρυθμίσετε ξανά μπορεί να γίνει εφιάλτης. Με το WordPress να κερδίζει δημοτικότητα, έχει γίνει περισσότερο στόχος με τους χάκερ καθώς οι αποδόσεις μπορεί να είναι μεγαλύτερες. Παρόλο που δεν υπάρχει απίστευτη ασφάλεια, υπάρχουν πολλά μικρά και μεγάλα πράγματα που μπορούμε να κάνουμε για να αποφύγουμε κάποια κοινά λάθη ασφαλείας του WordPress και να κάνουμε πιο δύσκολο για τα bot να εισέλθουν στους ιστότοπούς μας και να δημιουργήσουν χάος.


Σε αυτήν την ανάρτηση, ας δούμε τα κοινά λάθη ασφαλείας στους ιστότοπους του WordPress. Θα μάθουμε επίσης τι μπορούμε να κάνουμε για να ελαχιστοποιήσουμε την ευπάθειά μας σε απειλές ασφαλείας.

Λάθος # 1: Δεν ενημερώνεται το WordPress

Το WordPress έχει μια εξαιρετική κοινότητα που είναι σε εγρήγορση για θέματα ασφαλείας και η ομάδα του WordPress εκδίδει τακτικά ενημερώσεις για την επίλυση απειλών ασφαλείας. Αλλά εναπόκειται σε εμάς να πραγματοποιήσουμε αυτές τις ενημερώσεις στην εγκατάσταση του WordPress και να διορθώσουμε τυχόν τρύπες ασφαλείας. Οι σημαντικές ενημερώσεις στον πυρήνα του WordPress πραγματοποιούνται αυτόματα, αλλά για μικρές ενημερώσεις και για ενημερώσεις σε θέματα και προσθήκες, πρέπει να δώσετε προσοχή στις ειδοποιήσεις που εμφανίζονται στον πίνακα ελέγχου σας.

Η ενημέρωση του WordPress είναι συχνά μια ομαλή διαδικασία, που απαιτεί μόνο ένα κλικ, αλλά μερικές φορές μπορεί να υπάρχουν ζητήματα ασυμβατότητας που καταστρέφουν τον ιστότοπό σας. Υπάρχουν περισσότερα σχετικά με την ενημέρωση του WordPress σε αυτόν τον Γρήγορο οδηγό για την ενημέρωση του WordPress.

Λάθος # 2: Μη αγορά θεμάτων και προσθηκών ποιότητας

Τα θέματα και οι προσθήκες με κακή κωδικοποίηση αποτελούν κίνδυνο ασφαλείας στον ιστότοπό σας. Όχι μόνο μπορούν να επιβραδύνουν τον ιστότοπό σας, αλλά και να είναι ασυμβίβαστοι με την έκδοση WordPress που χρησιμοποιείτε ή μεταξύ τους. Προσθέστε σε αυτό, μπορούν να χρησιμεύσουν ως σημείο εισόδου για κακόβουλο λογισμικό.

Η προφανής προφύλαξη που πρέπει να υιοθετήσετε εδώ είναι να αγοράσετε θέματα και πρόσθετα μόνο από ποιοτικές πηγές. Υπάρχουν πολλά καλά θέματα και πρόσθετα διαθέσιμα στο WordPress. Εάν η επιλογή σας είναι για ένα premium θέμα ή plugin, αναζητήστε το Themeforest ή το CodeCanyon και άλλα φημισμένα θεματικά σπίτια όπως το WPExplorer.

Επιλέξτε αυτές που έχουν καλύτερη βαθμολογία και απολαύστε μεγαλύτερο αριθμό λήψεων. Διαβάστε κριτικές για τα θέματα και τις προσθήκες και ελέγξτε τι λένε άλλοι μακροπρόθεσμοι, γνήσιοι χρήστες για αυτά. Μεταβείτε στο changelog για να δείτε εάν υπάρχουν τακτικές ενημερώσεις. Γράψτε στους συγγραφείς για να καταλάβετε εάν αυτό το θέμα ή το πρόσθετο είναι κατάλληλο για εσάς πριν κάνετε μια αγορά. Και για να ξεκουραστούν τυχόν πρακτικές ανησυχίες, μπορείτε να το εκτελέσετε σε έναν ιστότοπο δοκιμών, εάν αυτό είναι δυνατό.

Λάθος # 3: Μη ενημέρωση θεμάτων και προσθηκών

Ακριβώς όπως το WordPress, τα θέματα και οι προσθήκες σας θα πρέπει να έχουν τακτικές ενημερώσεις για διορθώσεις σφαλμάτων και ενημερώσεις κώδικα ασφαλείας. Είναι δική σας δουλειά να δοκιμάσετε αυτές τις ενημερώσεις και μετά να τις εγκαταστήσετε για να διατηρήσετε τον ιστότοπό σας WordPress ασφαλή.

Σημείωση: Ένας από τους πιο συνηθισμένους λόγους για τους οποίους οι άνθρωποι αφήνουν τα θέματα τους να χρονολογούνται είναι λόγω του προσαρμοσμένου κώδικα. Αυτός είναι ο λόγος για τον οποίο η χρήση παιδικών θεμάτων είναι σημαντική. Αν σκοπεύετε να κάνετε αλλαγές στα αρχεία θεμάτων σας, θυμηθείτε να χρησιμοποιήσετε ένα παιδικό θέμα, ώστε να μπορείτε να ενημερώσετε με ασφάλεια το βασικό σας θέμα στο μέλλον.

Λάθος # 4: Έλλειψη ασφάλειας στη σελίδα σύνδεσης

Η σελίδα σύνδεσης είναι ο τόπος από τον οποίο οι εξουσιοδοτημένοι χρήστες εισέρχονται στον ιστότοπο. Όμως, πολλοί ανεπιθύμητοι απατεώνες χρήστες μπορούν επίσης να βρουν έξυπνα το δρόμο τους στους ιστότοπούς μας από τη σελίδα σύνδεσης και μπορούν ακόμη και να αποκτήσουν προνόμια σε επίπεδο διαχειριστή. Για να αποφευχθεί αυτό, πρέπει να βελτιώσουμε την ασφάλεια στη σελίδα σύνδεσης. Πραγματικά, δεν είναι δύσκολο να το κάνετε αυτό και υπάρχουν πολλές εύκολες τροποποιήσεις που μπορείτε να πραγματοποιήσετε για να σταματήσετε την κακοποίηση ακριβώς στο κατώφλι σας.

Μπορείτε να αλλάξετε το όνομα χρήστη από τον “Διαχειριστή” που χρησιμοποιείται συνήθως και να εφαρμόσετε ισχυρούς κωδικούς πρόσβασης. Εναλλακτικά, περιορίστε τον αριθμό των προσπαθειών σύνδεσης – αυτό θα είναι ιδιαίτερα αποτελεσματικό στην παύση των βίαιων επιθέσεων. Μια άλλη μέθοδος προστασίας που είναι εύκολο να υιοθετηθεί είναι ο έλεγχος ταυτότητας δύο παραγόντων. Και με Η Google πιέζει για τη χρήση SSL, μπορεί να θέλετε να μείνετε ένα βήμα μπροστά και να το εφαρμόσετε στον ιστότοπό σας νωρίτερα από αργότερα. Έτσι, βλέπετε, η σελίδα σύνδεσης είναι ένα καλό μέρος για να ξεκινήσετε τη βελτίωση της ασφάλειας στον ιστότοπό σας.

Λάθος # 5: Ακατάλληλη χρήση των ρόλων χρήστη

Το WordPress έχει πολλούς ρόλους χρήστη – Διαχειριστής, Επεξεργαστής, Συγγραφέας, Συντελεστής και Συνδρομητής. Δεν χρειάζεται να έχουν όλα τα ίδια προνόμια στον ιστότοπό σας. Όταν προσθέτετε χρήστες στον ιστότοπό σας, προσέξτε με τα προνόμια που τους παρέχετε στο backend. Αφήστε μόνο όσο προνόμιο είναι απαραίτητο για να εκπληρώσουν τους ρόλους τους στον ιστότοπο.

Η παροχή απεριόριστης πρόσβασης σε όλους τους χρήστες μπορεί να διευκολύνει την εισβολή των εισβολέων.

Δεν υπάρχει καμία ανάγκη να δοθεί στους συνδρομητές πρόσβαση στο backend όταν το μόνο που χρειάζεται να κάνουν είναι να διαβάσουν περιεχόμενο. Η πρόσβαση σε επίπεδο επεξεργαστή πρέπει να παρέχεται μόνο σε αξιόπιστους χρήστες και η πρόσβαση σε επίπεδο διαχειριστή μπορεί να παραχωρηθεί, αν όχι καθόλου, με πολύ φειδώ. Επιτρέποντας περιορισμένα δικαιώματα στους χρήστες και αναγκάζοντάς τους να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης μπορεί να ελέγξει την πρόσβαση στο backend σε μεγάλο βαθμό.

Λάθος # 6: Μη διαγραφή αχρησιμοποίητων θεμάτων και προσθηκών

Με την πάροδο του χρόνου, συνεχίζουμε να προσθέτουμε πρόσθετα και θέματα στο WordPress μας όταν και όταν χρειάζεται. Αλλά όταν δεν έχουμε πλέον καμία χρήση για αυτούς, ξεχνάμε να τις διαγράψουμε από τον ιστότοπό μας. Δεν αρκεί απλώς η απενεργοποίηση θεμάτων και προσθηκών, πρέπει να διαγράψετε αυτά που δεν σκοπεύετε να χρησιμοποιήσετε. Αυτό το απλό βήμα μπορεί να μειώσει την έκθεσή σας σε κακόβουλο λογισμικό. Οι ανενεργές προσθήκες δεν καταναλώνουν μνήμη RAM, εύρος ζώνης ή PHP, αλλά καταλαμβάνουν χώρο διακομιστή. Αυτό όχι μόνο μπορεί να επιβραδύνει τον ιστότοπό σας, αλλά μπορεί επίσης να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα στον ιστότοπό σας.

Πριν προσθέσετε μια προσθήκη στον ιστότοπό σας, ελέγξτε αν το WordPress μπορεί να χειριστεί εγγενώς τη συγκεκριμένη λειτουργία. Ή το θέμα που χρησιμοποιείτε ή ο κεντρικός υπολογιστής σας μπορεί να καλύπτει τις λειτουργίες που χρειάζεστε. Επομένως, εάν έχετε οποιαδήποτε προσθήκη στον ιστότοπό σας για αυτές τις ίδιες λειτουργίες, ίσως θελήσετε να τις διαγράψετε.

Τώρα που καθαρίζετε τα αχρησιμοποίητα πρόσθετα, μπορείτε επίσης να διανύσετε ολόκληρη την απόσταση και να καθαρίσετε τη βιβλιοθήκη πολυμέσων, το φάκελο μεταφορτώσεων και το φάκελο συμπερίληψης. Αυτά είναι εναλλακτικά σημεία εισόδου για κακόβουλο λογισμικό που εισέρχεται στον ιστότοπό σας μόνο για να εκτελεστεί αργότερα. Μειώνοντας αυτούς τους φακέλους, περιορίζετε τα σημεία πρόσβασης για κακόβουλα προγράμματα και χάκερ.

Λάθος # 7: Μη επιλογή ασφαλούς κεντρικού υπολογιστή

Συχνά, οι χάκερ δεν στοχεύουν τον ιστότοπό σας, ενδέχεται να στοχεύουν σε κάποιον άλλο ιστότοπο που μοιράζεται το χώρο του διακομιστή μαζί σας. Είστε απλώς ένα τυχαίο θύμα. Σε ένα κοινό σενάριο φιλοξενίας, ένας παραβιασμένος ιστότοπος μπορεί να κατεβάσει όλους τους ιστότοπους σε έναν διακομιστή. Επομένως, είναι σημαντικό να επιλέξετε τον οικοδεσπότη Ιστού σας με μεγάλη προσοχή. Όπως έχουμε πει επανειλημμένα στις σελίδες του ιστολογίου μας, όσον αφορά τη φιλοξενία, λαμβάνετε μόνο αυτό που πληρώνετε. Οι φτηνές επιλογές φιλοξενίας σχεδόν πάντα θέτουν σε κίνδυνο την ασφάλεια και οι διακομιστές τους είναι πιο επιρρεπείς σε επιθέσεις ασφαλείας. Όχι μόνο αυτό, συχνά θα βρείτε υποστήριξη λιγότερο ικανοποιητική όταν ο ιστότοπός σας δέχεται επίθεση.

Το να βάζεις καλά χρήματα για ποιοτική φιλοξενία αξίζει πραγματικά την επένδυση. Θα σας εξοικονομήσει πολύ πονοκέφαλο, ειδικά αν η επιχείρησή σας συνδέεται σε μεγάλο βαθμό με τον ιστότοπό σας. Χρειάζεστε βοήθεια με την επιλογή οικοδεσπότη; Μεταβείτε στη λίστα των προτεινόμενων επιλογών φιλοξενίας.

Λάθος # 8: Δεν γίνεται έλεγχος για κακόβουλο λογισμικό

Το κακόβουλο λογισμικό μπορεί να εισέλθει στον ιστότοπό σας χωρίς να το γνωρίζετε. Μπορεί να παραμείνει κρυμμένο και να κάνει πολλά πράγματα χωρίς να το γνωρίζετε, όπως η παρακολούθηση των επισκεπτών σας, η πρόσβαση σε ευαίσθητες πληροφορίες, όπως τα στοιχεία της πιστωτικής κάρτας ή η προσθήκη backlink σε άλλους ιστότοπους. Όταν υπάρχει κακόβουλο λογισμικό στον ιστότοπό σας, το Google αρχίζει να απενεργοποιεί τις μηχανές αναζήτησης για να αποτρέψει τη μόλυνση άλλων ιστότοπων. Αυτό μπορεί να προκαλέσει μείωση της επισκεψιμότητας στον ιστότοπό σας.

Υπάρχουν πολλές διαθέσιμες προσθήκες και υπηρεσίες που μπορούν να σαρώσουν τον ιστότοπό σας για κακόβουλο λογισμικό και να καταργήσουν πολλά από αυτά. Πρέπει απλώς να επισκεφθείτε τον ιστότοπο των υπηρεσιών όπως Sucuri SiteCheck Scanner και εισαγάγετε τη διεύθυνση URL του ιστότοπού σας. Θα δημιουργηθεί μια αναφορά που θα εμφανίζει το κακόβουλο λογισμικό που εντοπίστηκε καθώς και τις προτάσεις για το πώς πρέπει να το χειριστείτε. Διαφορετικά, μπορείτε να επιλέξετε να προσθέσετε μια προσθήκη και να εκτελέσετε μια σάρωση. Εάν θέλετε μπορείτε να διαγράψετε την προσθήκη μετά τη χρήση και να την εγκαταστήσετε ξανά όταν θέλετε να εκτελέσετε ξανά σάρωση.

Λάθος # 9: Μη εγκατάσταση προσθήκης ασφαλείας

Ένας από τους ευκολότερους τρόπους ενίσχυσης της ασφάλειας στον ιστότοπό σας είναι να προσθέσετε ένα πρόσθετο ασφαλείας. Αυτές οι προσθήκες μπορούν να χειριστούν πολλά ζητήματα ασφαλείας, όπως την επιβολή ισχυρών κωδικών πρόσβασης, τη δημιουργία τείχους προστασίας, την προστασία από επιθέσεις με βίαιες δυνάμεις και άλλα. Υπάρχουν πολλές δωρεάν προσθήκες όπως το iThemes Security, καθώς και πολλά premium πρόσθετα ασφαλείας διαθέσιμα και είναι καλύτερο να εγκαταστήσετε και να ενεργοποιήσετε ένα το νωρίτερο. Υπάρχουν επίσης πολλές υπηρεσίες ασφάλειας ιστότοπων όπως το Sucuri που προσφέρουν τη διαχείριση της ασφάλειας στον ιστότοπό σας στο WordPress.

Λάθος # 10: Μη τήρηση αντιγράφων ασφαλείας ιστότοπου

Θα νομίζατε ότι τώρα έχετε κάνει όλα τα παραπάνω, ο ιστότοπός σας είναι ασφαλής από τους κακούς. Λυπούμαστε που απογοητεύσαμε, αλλά οι χάκερ βελτιώνουν τις μεθόδους τους και οι νέες απειλές εμφανίζονται συνεχώς. Ως εκ τούτου, ως δίχτυ ασφαλείας, μπορείτε να χρησιμοποιήσετε ένα πρόσθετο για δημιουργία αντιγράφων ασφαλείας και να λαμβάνετε ένα ασφαλές αντίγραφο ασφαλείας του ιστότοπού σας σε τακτά χρονικά διαστήματα και να τα διατηρείτε σε ασφαλή τοποθεσία.

Δεν αρκεί να δημιουργήσετε ένα αντίγραφο ασφαλείας μόνο της βάσης δεδομένων, είναι απαραίτητο ένα πλήρες αντίγραφο ασφαλείας του ιστότοπου. Αυτό περιλαμβάνει τα θέματα, τα πρόσθετα, το φάκελο wp-content, καθώς και σημαντικά αρχεία διαμόρφωσης WordPress όπως τα αρχεία wp-config.php και .htaccess. Χρησιμοποιήστε ποιοτικά πρόσθετα όπως το BackupBuddy ή το VaultPress και τα ενημερώνετε τακτικά. Επίσης, διατηρήστε πολλά αντίγραφα ασφαλείας για τα οποία μπορείτε να επιστρέψετε σε διαφορετικές τοποθεσίες εκτός και εκτός σύνδεσης.

Εν συντομία

Η ασφάλεια της ιστοσελίδας δεν αφορά πάντοτε ψηλούς τοίχους και περιφράξεις, ούτε είναι μια μόνο λύση. Πρόκειται περισσότερο για το να μένουμε μπροστά από τους κατασκευαστές των αναταραχών. Υπάρχουν πολλά μικρά και εύκολα βήματα που μπορείτε να ακολουθήσετε για να διατηρήσετε έναν ιστότοπο ασφαλή. Είναι σημαντικό να ελέγξετε τις άμυνες σας για να βεβαιωθείτε ότι ανταποκρίνονται στις ανάγκες του ιστότοπού σας και να αναπτύξετε πρακτικές ασφαλείας που μπορούν να τη διατηρήσουν ασφαλή.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me