Αναρωτιέστε γιατί δημοσιεύσαμε μια λίστα ελέγχου ασφαλείας του WordPress, εάν άλλοι blogger το έχουν κάνει εξαιρετικά καλά στο παρελθόν;
Η συγκλονιστική αλήθεια είναι ότι ο μέσος χρήστης του WordPress δεν ενδιαφέρεται πολύ για την ασφάλεια και οι χάκερ επικεντρώνονται στα τρωτά σημεία του WordPress. Το 70% όλων των ιστοτόπων WordPress στο 1.000.000 Top 1.000.000 της Alexa είναι ευάλωτα σε επιθέσεις χάκερ. Ακόμη και μεγάλα ονόματα δεν δίνουν την απαραίτητη προσοχή στην ασφάλεια.
Η διασφάλιση μιας ιστοσελίδας απαιτεί χρόνο και πόρους, αλλά σίγουρα αποδίδει μακροπρόθεσμα. Εκτιμούμε τον χρόνο σας και κατανοούμε γιατί μπορεί να παραμελείτε την ασφάλεια του ιστότοπού σας κατά καιρούς.
Η μοναδικότητα αυτής της λίστας ελέγχου είναι ότι συμπυκνώνει πολύτιμες συμβουλές σε μια συνοπτική και εύπεπτη μορφή. Χρησιμοποιήστε το περιοδικά και θα ενισχύσετε σημαντικά την ασφάλεια του ιστότοπού σας.
Δημιουργία αντιγράφων ασφαλείας τακτικά
Ο ιστότοπός σας δεν είναι πιο ασφαλής εάν έχετε ένα πρόσφατο αντίγραφό του. Ωστόσο, ένα πρόσφατο αντίγραφο ασφαλείας σας δίνει την απαραίτητη ηρεμία όταν εργάζεστε για τη βελτίωση της ασφάλειας του ιστότοπου.
Πολύ περισσότερο, ένα αντίγραφο ιστότοπου είναι χρυσό όταν ο ιστότοπός σας έχει μολυνθεί με κακόβουλο λογισμικό.
Δεν υπάρχει έλλειψη εξαιρετικών πρόσθετων αντιγράφων ασφαλείας και μερικά από αυτά είναι δωρεάν. Το UpDraftPlus , το Duplicator και το BackWPUp είναι εξαιρετικά πρόσθετα που σας επιτρέπουν να προγραμματίζετε αυτόματα αντίγραφα ασφαλείας, να αποθηκεύετε τα αντίγραφα ασφαλείας σας σε πολλές απομακρυσμένες τοποθεσίες και να επαναφέρετε τον ιστότοπό σας με ευκολία.
Εκτιμώμενος χρόνος
Η εγκατάσταση, η ενεργοποίηση και η ρύθμιση ενός εφεδρικού πρόσθετου διαρκεί 10 λεπτά. Θα πρέπει επίσης να ελέγχετε περιοδικά την ακεραιότητα των αντιγράφων.
Εγκαταστήστε ένα πρόσθετο ασφαλείας
Ένα ισχυρό πρόσθετο ασφαλείας είναι ο καλύτερος φίλος ενός διεξοδικού διαχειριστή ιστότοπου. Ευτυχώς, όπως και τα εφεδρικά πρόσθετα, οι χρήστες έχουν στη διάθεσή τους ένα σωρό πρόσθετα ασφαλείας και εκατομμύρια ικανοποιημένοι χρήστες έχουν δοκιμάσει μερικά από αυτά.
Δυσκολεύομαι να πιστέψω ότι δεν θα βρείτε ένα ικανοποιητικό πρόσθετο ασφαλείας. Το Wordfence , το All In One WP Security & Firewall και το iThemes Security είναι προσθήκες που αξίζουν πλήρως την προσοχή σας.
Οι πιο κρίσιμες ενέργειες μιας προσθήκης ασφαλείας είναι:
- Σάρωση των αρχείων του ιστότοπου έναντι κακόβουλου λογισμικού
- Έλεγχος των αρχείων έναντι τρωτών σημείων ασφαλείας
- Αποκλεισμός χρηστών ανά IP ή ανά χώρα
- Επιτρεπόμενη και μαύρη λίστα IP.
Εκτιμώμενος χρόνος
Η εγκατάσταση, η ενεργοποίηση και η ρύθμιση μιας προσθήκης ασφαλείας διαρκεί 20 λεπτά. Σημειώστε ότι τα περισσότερα πρόσθετα ασφαλείας είναι γεμάτα με πολλές δυνατότητες. Ελέγξτε όλες τις δυνατότητες για να βεβαιωθείτε ότι ενοποιείτε την ασφάλεια του ιστότοπου.
Ελέγξτε τη φιλοξενία, τα θέματα και τις προσθήκες σας
Αυτή η πρόταση συχνά αγνοείται ακόμη και από τους ειδικούς και τους bloggers που έχουν επίγνωση της ασφάλειας. Η άγνοιά τους οφείλεται στο ότι σπάνια χρειάζεται να ελέγξετε τον πάροχο κεντρικού υπολογιστή, τα θέματα και τις προσθήκες. Μην κάνετε το ίδιο λάθος!
Ο πάροχος φιλοξενίας σας είναι κεφάλαιο για την ασφάλεια και την απόδοση του ιστότοπού σας. Θεωρήστε τον πάροχο φιλοξενίας σας ως το θεμέλιο του ιστότοπού σας. Δεν μπορείτε να δημιουργήσετε έναν ισχυρό ιστότοπο σε αδύναμα θεμέλια.
Επιλέξτε έναν πάροχο που χρησιμοποιεί τις πιο πρόσφατες τεχνολογίες και εξασφαλίζει ένα ασφαλές περιβάλλον. Μπορεί να μπείτε στον πειρασμό να εξοικονομήσετε χρήματα χρησιμοποιώντας έναν φτηνό πάροχο, και αυτό είναι κατανοητό. Ωστόσο, μακροπρόθεσμα, ένας καλός πάροχος φιλοξενίας είναι καλύτερος γιατί τα αρχεία σας θα είναι ασφαλή. Επιπλέον, η φιλοξενία είναι υπεύθυνη για την ταχύτητα φόρτωσης. Δεν είναι παράλογο πόσο ζωτικής σημασίας είναι η ταχύτητα.
Αναμένετε να έχετε κακόβουλο λογισμικό και ευπάθειες εάν χρησιμοποιείτε ένα θέμα ή προσθήκες από σκιώδεις παρόχους. Απεγκαταστήστε οτιδήποτε δημιουργεί ερωτηματικό. Εγκαταστήστε θέματα και προσθήκες μόνο από το αποθετήριο του WordPress ή από αξιόπιστες πηγές.
Εκτιμώμενος χρόνος
30–45 λεπτά είναι αρκετά για να αξιολογήσετε τον πάροχο φιλοξενίας, το θέμα και τις προσθήκες σας.
Ενισχύστε τους κωδικούς πρόσβασης των χρηστών
Είναι αυτή μια άχρηστη συμβουλή που εμφανίζεται μόνο για να γράψετε περισσότερα; Δυστυχώς, δεν είναι! Οι αδύναμοι κωδικοί πρόσβασης ευθύνονται για το 81% των παραβιάσεων δεδομένων της εταιρείας . Ως εκ τούτου, είναι καλή ιδέα να επαναφέρετε τους κωδικούς πρόσβασης όλων των χρηστών και να τους ζητήσετε να χρησιμοποιούν πιο σύνθετα διαπιστευτήρια.
Ορισμένες προσθήκες ασφαλείας αναγκάζουν τους χρήστες να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης, επομένως για άλλη μια φορά, μια προσθήκη κάνει τη δουλειά για εσάς.
Εκτιμώμενος χρόνος
Εξαρτάται από την πολυπλοκότητα του ιστότοπου, αλλά η επαναφορά των κωδικών πρόσβασης και η αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου στους χρήστες σχετικά με την πρόθεσή σας θα διαρκέσει 15–20 λεπτά. Προσθέστε άλλα πέντε λεπτά για να ρυθμίσετε μια προσθήκη ασφαλείας για να ζητάτε σύνθετους κωδικούς πρόσβασης.
Διατηρήστε τα πάντα ενημερωμένα
Ένας στρατός ταλαντούχων προγραμματιστών κάνει ό,τι καλύτερο μπορεί για να κάνει το WordPress ένα πιο ασφαλές περιβάλλον συνεχώς. Αντίθετα, ένας μεγαλύτερος στρατός ειδικευμένων χάκερ δοκιμάζει τα πάντα για να εντοπίσει μια ευπάθεια στον πυρήνα του WordPress, ή ένα πρόσθετο ή ένα θέμα.
Τίποτα ανθρωπογενές δεν είναι τέλειο, επομένως κάθε προϊόν μπορεί να χακαριστεί σε κάποιο βαθμό. Ναι, οι χάκερ μπορούν να εισβάλουν στον ιστότοπό σας ακόμα κι αν ενημερώσετε τα πάντα. Αλλά βελτιστοποιείτε τη δουλειά τους χρησιμοποιώντας παλιές εκδόσεις του πυρήνα, θεμάτων και προσθηκών του WordPress.
Εκτιμώμενος χρόνος
Χρειάζεται λιγότερο από ένα λεπτό κάθε τόσο για να ενημερώσετε αυτά τα πράγματα. Βοηθά στην εξοικονόμηση χρόνου χρησιμοποιώντας μια υπηρεσία όπως το ManageWP.
Αφαιρέστε οτιδήποτε δεν χρησιμοποιείται
Κάθε θέμα ή πρόσθετο που έχει εγκατασταθεί αλλά δεν χρησιμοποιείται είναι μια πρόσθετη ευπάθεια από την άποψη της ασφάλειας. Κατευθυνθείτε στον πίνακα ελέγχου σας και δείτε τις προσθήκες και τα θέματα που δεν χρησιμοποιήσατε. Καταργήστε τα για να βελτιώσετε την ασφάλεια του ιστότοπού σας.
Μπόνους: αφαιρώντας αυτά τα αχρησιμοποίητα στοιχεία, ο ιστότοπός σας θα φορτώσει πιο γρήγορα!
Εκτιμώμενος χρόνος – Χρειάζεται περίπου ένα λεπτό για να αφαιρεθούν αχρησιμοποίητα θέματα και προσθήκες.
Διαχείριση χρηστών
Όσο περισσότερα προνόμια έχουν οι χρήστες, τόσο πιο ανασφαλής είναι ο ιστότοπος. Από καιρό σε καιρό, ελέγξτε τους χρήστες και προσδιορίστε τους ρόλους των χρηστών. Για παράδειγμα, μην δημιουργείτε λογαριασμό επεξεργασίας για έναν χρήστη που είναι υπεύθυνος μόνο για τη δημιουργία κομματιών περιεχομένου.
Ελέγξτε αυτόν τον οδηγό του WPBeginner για τους ρόλους και τα δικαιώματα χρηστών του WordPress πριν προβείτε σε κάποια ενέργεια.
Εκτιμώμενος χρόνος
Εξαρτάται από την πολυπλοκότητα του ιστότοπου και τον αριθμό των λογαριασμών που δημιουργούνται. Χρειάζονται όμως περίπου 15 λεπτά για να αξιολογηθεί ο ρόλος κάθε χρήστη και να περιοριστούν τα προνόμια εάν είναι απαραίτητο.
Απενεργοποιήστε την επεξεργασία αρχείων
Αυτή η συμβουλή έχει μεγαλύτερη επίδραση σε ιστότοπους με μεγάλο αριθμό χρηστών. Ο ενσωματωμένος επεξεργαστής δίνει τη δυνατότητα στους χρήστες (ανάλογα με τους ρόλους τους) να επεξεργάζονται το θέμα και τις προσθήκες απευθείας από τον πίνακα ελέγχου του WordPress. Ωστόσο, είναι ένα δίκοπο μαχαίρι.
Πράγματι, είναι ανεκτίμητο όταν χρειάζεται να τροποποιήσετε τον κώδικα, αλλά είναι μια τεράστια ευπάθεια. Εξαρτάται σε μεγάλο βαθμό από τις δεξιότητες των χρηστών, αλλά μπορεί να προσθέσουν (ηθελημένα ή όχι) κακόβουλο λογισμικό ή ύπουλα αποσπάσματα κώδικα ή ακόμη και να καταρρεύσουν τον ιστότοπό σας. Μην υποτιμάτε ποτέ τη δύναμη ενός ερωτηματικού που λείπει!
Η καλύτερη λύση είναι να απενεργοποιήσετε την επεξεργασία αρχείων. Εγκαταλείπετε την άνεση να αλλάξετε τον κωδικό απευθείας από τον πίνακα ελέγχου. Αλλά μπορείτε να είστε σίγουροι ότι τα ανεκπαίδευτα άτομα δεν θα αλλάξουν τον κωδικό.
Είναι πολύ απλό να απενεργοποιήσετε την επεξεργασία αρχείων. Εισαγάγετε αυτήν τη γραμμή κώδικα στον ιστότοπό σας
define( 'DISALLOW_FILE_EDIT', true );
Διαγράψτε αυτήν τη γραμμή κώδικα εάν θέλετε να ενεργοποιήσετε την επεξεργασία αρχείων.
Εκτιμώμενος χρόνος
Διαρκεί ένα έως πέντε λεπτά, ανάλογα με τις ικανότητές σας.
Θα το ρυθμίσουμε για εσάς όταν διαμορφώσουμε το premium plugin ασφαλείας που παρέχουμε δωρεάν για όλους τους πελάτες μας.
Περιορισμός προσπαθειών σύνδεσης
Στην ουσία, οι επιθέσεις ωμής βίας είναι όταν ένας χάκερ προσπαθεί να μαντέψει τα διαπιστευτήρια του ιστότοπού σας. Η εικασία των σωστών διαπιστευτηρίων είναι σχεδόν αδύνατη πληκτρολογώντας με μη αυτόματο τρόπο ονόματα χρήστη και κωδικούς πρόσβασης. Αλλά έγινε εφικτό όταν χρησιμοποιούσα ένα κομμάτι λογισμικού. Δοκιμάζει χιλιάδες συνδυασμούς σε ένα μόνο δευτερόλεπτο.
Μπορείτε να προσθέσετε ένα άλλο επίπεδο ασφάλειας για τον ιστότοπό σας περιορίζοντας τον αριθμό των προσπαθειών σύνδεσης. Είναι απλό: εγκαταστήστε και ενεργοποιήστε ένα πρόσθετο. Limit Login Attempts Reloaded , και WP Limit Login Attempts είναι δύο προσθήκες που έχουν δοκιμαστεί και δοκιμαστεί από χιλιάδες ικανοποιημένους χρήστες.
Εκτιμώμενος χρόνος – Χρειάζονται δέκα λεπτά για να διαμορφώσετε μια προσθήκη που περιορίζει τις προσπάθειες σύνδεσης.
Θα το ρυθμίσουμε για εσάς όταν διαμορφώσουμε το premium plugin ασφαλείας που παρέχουμε δωρεάν για όλους τους πελάτες μας.
Αναδίπλωση
Δεν υπάρχει 100% μη παραβιασμένος ιστότοπος, αλλά η εφαρμογή των παραπάνω συμβουλών αρκεί για να ασφαλίσετε σημαντικά τον ιστότοπό σας.
Φυσικά, αυτή η λίστα ελέγχου δεν είναι αποκλειστική. Υπάρχουν πολλοί άλλοι τρόποι για να ασφαλίσετε τον ιστότοπό σας. Για παράδειγμα, οι ειδικοί χρήστες θα μπορούσαν να εισάγουν μερικά αποσπάσματα κώδικα για να κάνουν τον ιστότοπο αδιαπέραστο στις επιθέσεις των χάκερ.
Ενδιαφέρεστε να μάθετε πιο προηγμένες συμβουλές ασφάλειας; Ενημερώστε μας και θα δημοσιεύσουμε έναν οδηγό ασφαλείας για προχωρημένους χρήστες.
Αφήστε μια