Απλή λίστα ελέγχου ασφαλείας για ιστότοπους WordPress

Απλή λίστα ελέγχου ασφαλείας για ιστότοπους WordPress

Γνωρίζατε ότι πάνω από 100.000 ιστότοποι παραβιάζονται καθημερινά; Αυτό είναι σωστό, το έγκλημα στον κυβερνοχώρο αποτελεί σοβαρή απειλή για οποιαδήποτε εταιρεία και κανένας με ιστότοπο WordPress δεν είναι ασφαλής. Είχα τρέξει με τους χάκερ (και έπρεπε να ανακτήσω τον ιστότοπό μου στο WordPress) και ίσως γνωρίζετε ότι ήταν άσχημο.


Οι χάκερ αναζητούν ενεργά ευάλωτους ιστότοπους για να σπάσουν και να κλέψουν δεδομένα που μπορούν να κυκλοφορήσουν για χρηματικό κέρδος ή καθαρή κακόβουλη πρόθεση. Για να προστατέψετε τον εαυτό σας και τον πολύτιμο ιστότοπό σας, θα πρέπει να λάβετε σοβαρά υπόψη τη σκλήρυνση της ασφάλειας του WordPress.

Λαμβάνοντας υπόψη ότι θα χάσετε έσοδα, χρόνο και προσπάθεια όταν οι εισβολείς εισέλθουν στον ιστότοπό σας, δημιουργήσαμε την ακόλουθη λίστα ελέγχου ασφαλείας που μπορείτε να χρησιμοποιήσετε για να ασφαλίσετε τον ιστότοπό σας στο WordPress. Όλα τα στοιχεία ασφαλείας στην ανάρτηση είναι σχετικά εύκολο να εφαρμοστούν ακόμη και για τους πρώτους χρήστες:

Όπως μπορείτε να δείτε, θα χωρίσουμε την ανάρτηση σε πολλά μέρη που καλύπτουν τα πάντα, από την επιλογή ενός ασφαλούς κεντρικού υπολογιστή έως τη σκλήρυνση της περιοχής διαχειριστή σας και άλλων. Θα χρειαστεί να επαναλάβετε ορισμένες εργασίες ασφαλείας, όπως η τακτική ενημέρωση των θεμάτων σας. Άλλες εργασίες είναι ένα εφάπαξ πράγμα, αλλά εξακολουθούν να έχουν σημαντικό αντίκτυπο στη διατήρηση της ασφάλειας του ιστότοπού σας. Ελέγξτε τι πρέπει να διορθώσετε και κάντε το αμέσως, επειδή ούτε οι χάκερ χάνουν χρόνο.

Απλή λίστα ελέγχου ασφάλειας WordPress

1. Ενημερώστε το WordPress

Ο πυρήνας του WordPress ελέγχεται τακτικά και ελέγχεται για ευπάθειες ασφαλείας. Εάν εντοπιστούν ελαττώματα ασφαλείας και σφάλματα, οι βασικοί προγραμματιστές κυκλοφορούν συνήθως ενημερώσεις συντήρησης. Μικρές ενημερώσεις εγκαθίστανται αυτόματα στον ιστότοπό σας στο WordPress.

Ωστόσο, θα πρέπει να ενημερώσετε το WordPress με μη αυτόματο τρόπο για όλες τις σημαντικές κυκλοφορίες. Είναι μια σχετικά απλή διαδικασία, αφού λαμβάνετε ένα ενοχλητικό μήνυμα στον διαχειριστή του WordPress. Μόνο το 22% των ιστότοπων εκτελούνται στην πιο πρόσφατη έκδοση του WordPress, κάτι που είναι λυπηρό, λαμβάνοντας υπόψη το πόσο εύκολο είναι να ενημερώσετε.

Μην είστε στο υπόλοιπο 78%, καθώς ουσιαστικά εκθέτετε τον ιστότοπό σας σε κάθε είδους επιθέσεις, μη ενημερώνοντας τον ιστότοπό σας. Συνήθως, οι χάκερ είναι η πρώτη ομάδα ανθρώπων που μαθαίνουν για τυχόν ευπάθειες σε παλιές εκδόσεις, καθώς βασίζονται στα ελαττώματα που ξεκινούν επιτυχημένες επιθέσεις.

Πριν ενημερώσετε το WordPress, σας συνιστούμε να διαβάσετε τις σημειώσεις έκδοσης για να δείτε τι έχει αλλάξει και να δημιουργήσετε αντίγραφο ασφαλείας του ιστότοπού σας (για να είστε ασφαλείς). Με αυτόν τον τρόπο τώρα τι να περιμένετε όταν κάνετε κλικ σε αυτό το κουμπί ενημέρωσης και έχετε ένα Safeafe σε περίπτωση που κάτι πάει στραβά.

2. Ενημέρωση θεμάτων και προσθηκών

Κατά την ενημέρωση του πυρήνα του WordPress, μην ξεχάσετε να ενημερώσετε τα θέματα και τις προσθήκες σας. Οι χάκερ αγαπούν ιδιαίτερα τα παλιά θέματα και τα πρόσθετα με γνωστές τρύπες ασφαλείας.

Εκμεταλλεύονται αυτές τις ευπάθειες ασφαλείας και μπορεί ακόμη και να κρύψουν μια πίσω πόρτα σε ένα παλιό θέμα ή προσθήκη. Εάν δεν ενημερώσετε, μπορούν να κάνουν hack στον ιστότοπό σας όποτε τους ευχαριστεί.

Για να μην χάσετε τα προσαρμοσμένα στυλ σας, σας συνιστούμε να χρησιμοποιήσετε ένα παιδικό θέμα WordPress σε αντίθεση με το γονικό θέμα. Με αυτόν τον τρόπο, δεν θα χάσετε τις προσαρμογές σας όταν ενημερώνετε το θέμα σας.

Το Yo θα πρέπει επίσης να εξαλείψει τυχόν ανενεργά θέματα, προσθήκες και μη χρησιμοποιημένες εγκαταστάσεις WordPress. Όχι μόνο θα εξοικονομήσετε εύρος ζώνης και θα κάνετε τον ιστότοπό σας γρηγορότερο, αλλά θα κρατήσετε επίσης τους χάκερ.

Μια άλλη γρήγορη σημείωση, μην κατεβάζετε ποτέ θέματα και πρόσθετα premium “nulled”. Πηγαίνετε μόνο με αξιόπιστες πηγές όπως το WordPress.org, το Envato ή άλλο αξιόπιστο κατάστημα θεμάτων.

3. Χρησιμοποιήστε μοναδικούς και ισχυρούς κωδικούς πρόσβασης

Θα εκπλαγείτε όταν μαθαίνετε ότι οι περισσότεροι ιστότοποι παραβιάζονται όταν οι κακοί κλέβουν τα στοιχεία σύνδεσής σας. Επιπλέον, οι βίαιες επιθέσεις είναι πολύ συχνές και περιλαμβάνουν βομβαρδισμό της σελίδας σύνδεσης με χιλιάδες συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης έως ότου κάτι δώσει.

Εάν χρησιμοποιείτε αδύναμα ονόματα χρήστη και κωδικούς πρόσβασης (όπως ο περίφημος “διαχειριστής” ή “12345”) καθιστά απίστευτα εύκολο για τους εισβολείς να εισέλθουν στον ιστότοπό σας. Συνηθίστε να δημιουργείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης που αλλάζετε τακτικά. Μπορείτε ακόμη και να χρησιμοποιήσετε μια δωρεάν διαδικτυακή γεννήτρια, όπως αυτή LastPass.

Η διαχείριση πολλών ισχυρών κωδικών πρόσβασης μπορεί να είναι πρόβλημα. Για να βοηθήσω, συχνά βασίζομαι σε διαχειριστές κωδικών πρόσβασης, όπως το 1Password ή το LastPass, μεταξύ άλλων. Μην επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους και διατηρείτε πάντα τα στοιχεία σύνδεσής σας ασφαλή. Βεβαιωθείτε ότι οι χρήστες του WordPress χρησιμοποιούν επίσης ισχυρούς κωδικούς πρόσβασης.

Ενώ βρίσκεστε σε αυτό – θυμηθείτε να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης για τα email σας, τις βάσεις δεδομένων cPanel, MySQL και τους λογαριασμούς FTP επίσης.

4. Εγκαταστήστε ένα WordPress Security Plugin

Κάθε φορά που δημιουργώ έναν νέο ιστότοπο WordPress, συνήθως έχω πολλά πρόσθετα defacto που εγκαθιστώ σχεδόν αυτόματα. Παίρνω ένα πρόσθετο κατά των ανεπιθύμητων μηνυμάτων, τη φόρμα επικοινωνίας 7, τους συντομότερους κωδικούς Symple και την ασφάλεια iThemes, η προσθήκη ασφαλείας μου στο WordPress.

Η προσθήκη μου επιτρέπει να οχυρώσω τις άμυνες μου στο WordPress χωρίς να κάνω ιδρώτα. Έρχεται με τόσες πολλές δυνατότητες που κάνουν την κράτηση των κακών από τους ιστοτόπους μου ένα αεράκι. Η διαμόρφωση της προσθήκης είναι εξαιρετικά εύκολη. θα πρέπει να είσαι σε λειτουργία σε χρόνο μηδέν.

Οι καλύτερες προσθήκες ασφαλείας του WordPress σας προσφέρουν διαφορετικές δυνατότητες, οπότε φροντίστε να ελέγξετε πριν από την εγκατάσταση για να βεβαιωθείτε ότι έχετε όλες τις δυνατότητες που χρειάζεστε για να ασφαλίσετε ολόκληρο τον ιστότοπό σας, ανεξάρτητα από το πόσο μοναδικό. Οι τυπικές λειτουργίες περιλαμβάνουν σάρωση κακόβουλου λογισμικού, αποκλεισμός IP, πρόληψη brute-force, έλεγχο ταυτότητας δύο παραγόντων και πολλά άλλα – επιλέγοντας πολλά από τα πλαίσια για αυτήν τη λίστα ελέγχου ασφαλείας που διαβάζετε αυτήν τη στιγμή!

5. Επιλέξτε Μεγάλη φιλοξενία WordPress

Συνήθως, οι αρχάριοι αναζητούν το πρώτο φθηνό πακέτο φιλοξενίας που συναντούν. Δεν θα το κρατούσα εναντίον σας, καθώς δεν γνωρίζετε καλύτερα, αλλά η φθηνή (ή ακόμη και δωρεάν) κοινόχρηστη φιλοξενία μπορεί να σας εκθέσει σε κινδύνους ασφαλείας. Το ξέρω για ένα γεγονός, δεδομένου ότι έχω πειραχτεί σε δύο διαφορετικές εταιρείες φιλοξενίας που προσφέρουν κοινή φιλοξενία.

Η κοινή φιλοξενία περιλαμβάνει την κοινή χρήση ενός διακομιστή με χιλιάδες άλλους ιστότοπους. Αυτό αυξάνει τον κίνδυνο μόλυνσης μεταξύ τόπων. Δηλαδή, ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στον ιστότοπό σας, ακόμη και αν ο ιστότοπος κάποιου άλλου ήταν το αρχικό σημείο επίθεσης.

Η διαχειριζόμενη φιλοξενία WordPress, από την άλλη πλευρά, επικεντρώνεται μόνο σε ιστότοπους WordPress. Δεν μοιράζεστε έναν διακομιστή με άλλους και έχετε περισσότερες επιλογές ασφάλειας για να παραμείνετε ασφαλείς. Προσφέρουν επίσης ειδική υποστήριξη και περισσότερες επιλογές ανάκτησης θα πρέπει να συμβούν στο χειρότερο.

Εάν πρέπει να χρησιμοποιήσετε την κοινή χρήση φιλοξενίας, ας υποθέσουμε ότι ξεκινάτε με ένα ιστολόγιο που δεν βγάζει χρήματα ακόμα, βεβαιωθείτε ότι οι ιστότοποι είναι απομονωμένοι ή “φυλακισμένοι”. Εάν εκτελείτε μια επιχείρηση ή έναν ιστότοπο ηλεκτρονικού εμπορίου, πληρώνει για τη χρήση της καλύτερης φιλοξενίας WordPress που μπορείτε να χωρέσετε στον προϋπολογισμό σας από τη λέξη go – όπως VPS, αποκλειστική ή διαχειριζόμενη φιλοξενία WordPress.

6. Χρησιμοποιήστε SSL (HTTPS)

Σήμερα, πολλές εταιρείες φιλοξενίας WordPress προσφέρουν δωρεάν πιστοποιητικά SSL από τη λέξη go και για έναν καλό λόγο. Τα πιστοποιητικά SSL κάνουν τον ιστότοπό σας πιο ασφαλή από τους ιστότοπους χωρίς SSL. Η Google συνιστά επίσης τη χρήση πιστοποιητικών SSL για την προστασία δεδομένων στον ιστότοπό σας (και βεβαιωθείτε ότι οι χρήστες γνωρίζουν εάν χρησιμοποιείτε SSL ή όχι).

Το HTTPS είναι πιο ασφαλές από το προηγούμενο HTTP. Ένας ιστότοπος που χρησιμοποιεί HTTPS κρυπτογραφεί όλα τα δεδομένα που μετακινούνται μεταξύ του προγράμματος περιήγησης του χρήστη και των διακομιστών σας. Εάν ένας χάκερ παρεμποδίσει την επικοινωνία, θα βρει μόνο κρυπτογραφημένα δεδομένα που είναι εξίσου χρήσιμα με έναν άντρα με ένα πόδι σε έναν διαγωνισμό κλοτσιών ass

Η εγκατάσταση πιστοποιητικών SSL στους περισσότερους οικοδεσπότες Ιστού είναι τόσο εύκολη όσο οι Α, Β, Γ. Οι περισσότεροι προσφέρουν προγράμματα εγκατάστασης με ένα κλικ που διευκολύνουν ολόκληρη τη διαδικασία. Απλώς συνδεθείτε στο cPanel και κάντε κλικ σε ένα μόνο κουμπί για να εγκαταστήσετε και να διαχειριστείτε τα πιστοποιητικά SSL. Αν θέλετε μια πιο πρακτική προσέγγιση, εξετάστε το ενδεχόμενο να δείτε το Let’s’s Encrypt.

7. Δημιουργήστε ένα πλήρες αντίγραφο ασφαλείας ιστότοπου

Όταν οι χάκερ με ξεθωριάζουν, έπρεπε να ξαναχτίσω τους ιστότοπούς μου από το μηδέν, έναν πονοκέφαλο που θα είχα αποφύγει αν θυμόμουν αξιόπιστα να δημιουργήσω αντίγραφα ασφαλείας του WordPress.

Όμως όχι, τα αντίγραφα ασφαλείας που ήταν με τον οικοδεσπότη Ιστού μου ήταν κατεστραμμένα κατά τη διάρκεια της επίθεσης και όχι, δεν είχα μια δευτερεύουσα λύση δημιουργίας αντιγράφων ασφαλείας. Μια κλασική περίπτωση να βάζεις όλα τα αυγά σου σε ένα καλάθι που μου δίδαξε ένα σκληρό μάθημα.

Σήμερα, δημιουργώ πλήρη αντίγραφα ασφαλείας ιστότοπων που περιλαμβάνουν τα αρχεία και τις βάσεις δεδομένων του ιστότοπού μου. Χρησιμοποιώ κυρίως Διαχείριση WP, αλλά χρησιμοποιώ επίσης το Προσθήκη πρόσθετου για αποθήκευση αντιγράφων ασφαλείας στον υπολογιστή μου και στο Google Drive.

Σας προτρέπω να δημιουργείτε τακτικά πλήρη αντίγραφα ασφαλείας. Πολλές λύσεις δημιουργίας αντιγράφων ασφαλείας WordPress σάς επιτρέπουν να αυτοματοποιήσετε ολόκληρη τη διαδικασία, εξοικονομώντας χρόνο και δίνοντάς σας ηρεμία.

8. Χρησιμοποιήστε τείχος προστασίας εφαρμογής Web (WAF)

Για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στον ιστότοπό σας στο WordPress και να κοιμηθείτε καλύτερα τη νύχτα, ενεργοποιήστε ένα τείχος προστασίας εφαρμογών ιστού (WAF). Ένα WAF προστατεύει τον ιστότοπό σας αποκλείοντας την κακόβουλη επισκεψιμότητα πολύ πριν φτάσει στον ιστότοπό σας. Είναι ένα προληπτικό μέτρο για να σταματήσετε τους κακούς να πεθάνουν στα ίχνη τους προτού προκαλέσουν οποιαδήποτε ζημιά.

Το τείχος προστασίας φιλτράρει την εισερχόμενη επισκεψιμότητά σας, εξαλείφοντας τους χάκερ αφήνοντας παράλληλα νόμιμους χρήστες. Πολλές εταιρείες ασφαλείας WordPress προσφέρουν τείχη προστασίας εφαρμογών ιστού μαζί με άλλες δυνατότητες. Οι δημοφιλείς επιλογές στη βιομηχανία περιλαμβάνουν Sucuri και Cloudflare.

9. Απενεργοποιήστε την επεξεργασία αρχείων στον Διαχειριστή WordPress

Το WordPress CMS διαθέτει έναν φανταστικό επεξεργαστή κώδικα που σας επιτρέπει να επεξεργάζεστε αρχεία plugin και θεμάτων στον πίνακα ελέγχου διαχειριστή WordPress. Ο επεξεργαστής κώδικα είναι ένα εξαιρετικό εργαλείο που έχετε στη διάθεσή σας, αλλά σε λάθος χέρια, οι εισβολείς μπορούν να το χρησιμοποιήσουν για να αψηφούν ή να προσθέσουν κακόβουλα προγράμματα στον ιστότοπό σας.

Μπορείτε πάντα να επεξεργαστείτε τα αρχεία του θέματος και των προσθηκών σας (εάν χρειάζεται) μέσω FTP ή διαχειριστή αρχείων στο cPanel, πράγμα που σημαίνει ότι μπορείτε να απενεργοποιήσετε εντελώς τον επεξεργαστή κώδικα στο WordPress. Δεν θέλετε οι χάκερ που αποκτούν πρόσβαση στην περιοχή διαχειριστή του WordPress να έχουν πρόσβαση στον επεξεργαστή κώδικα, επειδή μπορούν να προκαλέσουν μεγάλη ζημιά με μερικές γραμμές κώδικα.

Τι να κάνω? Μπορείτε να απενεργοποιήσετε τον ενσωματωμένο επεξεργαστή κώδικα χρησιμοποιώντας το δωρεάν Sucuri Ασφάλεια συνδέω. Εναλλακτικά, μπορείτε να προσθέσετε τον ακόλουθο κωδικό στο δικό σας wp-config.php αρχείο:

// Να μην επιτρέπεται η επεξεργασία αρχείων
καθορισμός ('DISALLOW_FILE_EDIT', true);

Προχωράμε.

10. Ασφαλίστε τη σελίδα σύνδεσής σας

Συνήθως, η φόρμα σύνδεσης στο WordPress έχει δύο πεδία. όνομα χρήστη και κωδικός. Με τους βίαιους επιτιθέμενους και τα ρομπότ να γίνονται πιο έξυπνα την ημέρα, πώς εμποδίζετε τους χάκερ να αποκτήσουν πρόσβαση στην περιοχή διαχειριστή του WordPress; Είναι απλό; προσθέτετε CAPTCHA ή ερωτήσεις ασφαλείας που καθιστούν δυσκολότερο για οποιονδήποτε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση.

Και δεν χρειάζεται να επεξεργαστείτε κώδικα προσθέστε CAPTCHA ή Ερώτηση ασφαλείας στη σελίδα σύνδεσής σας. Υπάρχει ένα δημοφιλές plugin WordPress γνωστό ως Ερώτηση ασφαλείας WP είναι εύκολο να διαμορφωθεί και να χρησιμοποιηθεί. Εάν θέλετε να χρησιμοποιήσετε το CAPTCHA, μπορείτε να το χρησιμοποιήσετε Απλή σύνδεση Captcha, WordFence, ή μία από τις πολλές άλλες διαθέσιμες επιλογές δωρεάν στο WordPress.org.

Ταυτόχρονα, μπορείτε αλλάξτε τη διεύθυνση URL wp-login σε κάτι μοναδικό. Με αυτόν τον τρόπο, τα bots και οι hackers θα δυσκολευτούν να μαντέψουν τη διεύθυνση URL στη σελίδα σύνδεσής σας. Το wp-login είναι ήδη δημοφιλές στους hackers, επομένως έχει νόημα να αλλάξετε τη διεύθυνση URL σε κάτι άλλο. Μπορείτε να χρησιμοποιήσετε μια προσθήκη όπως Απόκρυψη σύνδεσης WPS.

11. Προσθέστε έλεγχο ταυτότητας

Επιπλέον, εξετάστε το ενδεχόμενο να εφαρμόσετε έλεγχο ταυτότητας δύο παραγόντων και πολλαπλών παραγόντων. Σε περίπτωση που ένας εισβολέας αποκτήσει πρόσβαση στα στοιχεία σύνδεσής σας, δεν θα μπορεί να συνδεθεί στον ιστότοπό σας στο WordPress. Υπάρχουν πολλές διαθέσιμες επιλογές, αλλά Επαληθευτής Google είναι μια δημοφιλής επιλογή.

Εκτός από αυτό, περιορίστε τις συνδέσεις στη σελίδα σύνδεσής σας. Εάν ένας επισκέπτης προσπαθεί να συνδεθεί με έναν λογαριασμό που δεν υπάρχει ή προσπαθεί ξανά να συνδεθεί πολλές φορές, είναι πιθανότατα ένας χάκερ ή ένα bot που προσπαθεί να κάνει βίαιο τρόπο για να εισέλθει. Μπορείτε να χρησιμοποιήσετε μια προσθήκη όπως Περιορίστε τις προσπάθειες σύνδεσης ή Κλείδωμα σύνδεσης για να διατηρήσετε αυτά τα παρεμβατικά στοιχεία μακριά.

12. Αποσύνδεση ανενεργών χρηστών

Όταν διαθέτετε έναν ιστότοπο WordPress πολλαπλών χρηστών, δεν μπορείτε να ελέγξετε πλήρως τον τρόπο ή τον τρόπο πρόσβασης των χρηστών στον ιστότοπό σας. Ένας συγγραφέας μπορεί να αποφασίσει να χρησιμοποιήσει δωρεάν δημόσιο Wi-Fi για να κάνει τελικές πινελιές σε ένα άρθρο. Ένας σχεδιαστής Ιστού μπορεί να αφήσει το γραφείο του και να επιστρέψει από ένα μεσημεριανό διάλειμμα μιας ώρας.

Σε τέτοια σενάρια, ο χρήστης σας μπορεί να εκθέσει τον ιστότοπό σας σε κινδύνους ασφαλείας χωρίς να το γνωρίζει. Ένα κακόβουλο άτομο μπορεί να αναλάβει τη συνεδρία του, να επεξεργαστεί τα στοιχεία του και απλά να προκαλέσει καταστροφή. Εάν το μη εξουσιοδοτημένο μέρος γνωρίζει τι κάνει, μπορεί εύκολα να αναλάβει τον λογαριασμό του χρήστη και να κάνει ζημιά.

Τι να κάνω? Μπορείτε να αποσυνδέσετε τους ανενεργούς χρήστες αυτόματα μετά από μια προκαθορισμένη περίοδο. Και το καλύτερο μέρος; Υπάρχουν προσθήκες για αυτόν ακριβώς τον σκοπό. Μια δημοφιλής επιλογή είναι το Ανενεργή αποσύνδεση πρόσθετο που περιλαμβάνει επιλογές για την προσαρμογή του χρόνου αδράνειας πριν από την αποσύνδεση, προσαρμοσμένο αναδυόμενο μήνυμα ή ανακατεύθυνση κατά την αποσύνδεση και χρονικό όριο σύμφωνα με το ρόλο του χρήστη.

13. Σάρωση για κακόβουλα προγράμματα και ζητήματα (τακτικά)

Συχνά ξεχασμένη, η τακτική σάρωση του ιστότοπού σας στο WordPress μπορεί να σας βοηθήσει να εντοπίσετε προβλήματα ασφαλείας από νωρίς. Χρειάζεται μόνο ένα δευτερόλεπτο για να εισβάλει ένας χάκερ στον ιστότοπό σας και να κάνει κάθε είδους άσχημα πράγματα. Γι ‘αυτό ακριβώς πρέπει να είστε πάντα ενημερωμένοι.

Πολλές προσθήκες ασφαλείας του WordPress για σάρωση για μολύνσεις κακόβουλου λογισμικού, γνωστά τρωτά σημεία ασφαλείας, ξεπερασμένα σενάρια, βίαιες επιθέσεις, ανύπαρκτα αντίγραφα ασφαλείας κ.λπ. Οι προσθήκες σάς στέλνουν λεπτομερείς αναφορές για γνωστά προβλήματα, ώστε να μπορείτε να τα διορθώσετε ή να προσλάβετε έναν επαγγελματία.

Υπάρχουν πολλοί σαρωτές ιστότοπων, όπως Έλεγχος ιστότοπου Sucuri, που μπορείτε να χρησιμοποιήσετε για να ελέγξετε τον ιστότοπό σας γρήγορα. Το μόνο που έχετε να κάνετε είναι να εισαγάγετε τη διεύθυνση URL σας και τα εργαλεία θα ελέγχουν αυτόματα τον ιστότοπό σας. Μετά από αυτό, σας προσφέρουν μια αναφορά για το τι πρέπει να διορθώσετε. Μόλις έχετε την αναφορά, διορθώστε αμέσως όλες τις ευπάθειες ασφαλείας.

14. Χρησιμοποιήστε ένα VPN

Εάν εκτελείτε έναν ιστότοπο που μεταφέρει ευαίσθητες πληροφορίες που δεν πρέπει ποτέ να έχετε στα χέρια των χάκερ, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN), περισσότερο όταν χρησιμοποιείτε δωρεάν δημόσιο Wi-Fi. Ένα VPN σας προστατεύει από επιθέσεις man-in-middle που είναι συχνές σε δημόσια δίκτυα, όπως στο σπίτι και στην εργασία.

Ένα εικονικό ιδιωτικό δίκτυο διασφαλίζει ότι ακόμη και αν οι εισβολείς αποκτήσουν πρόσβαση στο σύστημα και κλέψουν τα στοιχεία σας, δεν μπορούν να κάνουν τίποτα με τα δεδομένα που λαμβάνουν από εσάς. Εάν διαθέτετε ένα δίκτυο Διαδικτύου που μοιράζεστε με πολλά άτομα, χρησιμοποιήστε πάντα ένα VPN πριν αποκτήσετε πρόσβαση στην περιοχή διαχειριστή του WordPress.

Άλλες επιλογές ασφάλειας WordPress

Χρειάζεστε περισσότερα να κάνετε; Θα θέλαμε να διατηρούμε τον ιστότοπό σας ασφαλή ανά πάσα στιγμή, οπότε εδώ μπορείτε να προσθέσετε στοιχεία ασφαλείας μπόνους στη λίστα ελέγχου σας:

  • Απενεργοποίηση εκτέλεσης αρχείου PHP σε / wp-content / wp-uploads /
  • Αλλάξτε το πρόθεμα βάσης δεδομένων WordPress
  • Ο κωδικός πρόσβασης προστατεύει τους διαχειριστές και τις σελίδες σύνδεσης από την πλευρά του διακομιστή
  • Απενεργοποίηση ευρετηρίου καταλόγου
  • Απενεργοποιήστε το WP REST API και το XML-RPC εάν δεν χρειάζεστε
  • Μην επεξεργαστείτε / αλλάξετε τον πυρήνα του WordPress – γράψτε ή χρησιμοποιήστε μια προσθήκη που προσφέρει τη λειτουργικότητα που χρειάζεστε
  • Βεβαιωθείτε ότι ο ιστότοπός σας εκτελεί την τελευταία έκδοση του PHP
  • Χρησιμοποιήστε ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας
  • Ενεργοποιήστε το Google Search Console
  • Μειώστε τις ευπάθειες XSS και SQL Injection (ίσως χρειαστείτε ένα πιο έμπειρο άτομο για να βοηθήσει με αυτά τα δύο)

Πραγματικά, ο αριθμός των βημάτων που μπορείτε να κάνετε για την προστασία του ιστότοπού σας είναι ατελείωτος. Αλλά αν μπορείτε να ελέγξετε τα 14 στοιχεία που έχουμε αναφέρει, είναι ένα τεράστιο βήμα για την ασφάλεια του ιστότοπού σας.


Η ασφάλεια του ιστότοπού σας στο WordPress είναι δύσκολη αλλά όχι αδύνατη. Με τα σωστά εργαλεία και δεξιότητες, μπορείτε να σκληρύνετε γρήγορα την ασφάλειά σας στο WordPress και να κρατήσετε τους κακούς παράγοντες μακριά.

Ως ανακεφαλαίωση, διατηρείτε πάντα τον ιστότοπό σας ενημερωμένο. Επιπλέον, μην κατεβάζετε ποτέ θέματα ή προσθήκες από αναξιόπιστους ιστότοπους. Και για να είστε ασφαλείς σε περίπτωση που το χειρότερο συμβεί, έχετε πάντα μια αξιόπιστη λύση δημιουργίας αντιγράφων ασφαλείας.

Ελπίζουμε να βρείτε όλες τις συμβουλές που χρειάζεστε για να ασφαλίσετε τον ιστότοπό σας στο WordPress, και ως εκ τούτου διαδικτυακή επιχείρηση. Εάν έχετε κάποια ερώτηση ή χρειάζεστε βοήθεια για να μάθετε πώς να ασφαλίζετε τον ιστότοπό σας στο WordPress, ενημερώστε μας στα σχόλια. Μείνε ασφαλής!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me