Διαφήμιση
Η εκτέλεση ενός ιστότοπου που βασίζεται σε WordPress είναι συχνά μια χαρά, επιτρέποντάς σας να εστιάζετε στο περιεχόμενο και να δημιουργείτε σχέσεις με αναγνώστες και άλλους ιστότοπους.
Ωστόσο, δεν είναι όλοι όσοι στο διαδίκτυο είναι τόσο φιλικοί όσο εσείς. Κάπου έξω υπάρχει μια λίστα με το όνομα του ιστολογίου σας, όπου βρίσκεται, περιμένοντας να στοχοθετηθούν από χάκερ. Όταν φτάσουν στο ιστολόγιό σας, θα δοκιμάσουν διάφορες τακτικές για να αποκτήσουν πρόσβαση σε αυτό, ίσως με σκοπό την πώληση νόμιμων ναρκωτικών ή τη μόλυνση των υπολογιστών των επισκεπτών σας με κακόβουλο λογισμικό.
Ευτυχώς, υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να προστατεύσετε το ιστολόγιό σας WordPress από χάκερ.
Ενημερώστε τακτικά το WordPress
Μία από τις πιο ισχυρές αλλά συχνά παραβλεφθείσες λύσεις για την προστασία του WordPress από τους χάκερ είναι να βεβαιωθείτε ότι ενημερώνεται τακτικά.
Προφανώς υπάρχει ένα μειονέκτημα σε αυτό - μερικά από τα δικά σας καλύτερες προσθήκες WordPress Οι καλύτερες προσθήκες WordPress Διαβάστε περισσότερα
μπορεί να σταματήσει να λειτουργεί εάν το WordPress είναι ενημερωμένο - αλλά ταυτόχρονα θα πρέπει να θεωρείται ως ευκαιρία ανανεώστε τις προσθήκες σας, βρείτε αντικαταστάσεις που οι ίδιες είναι ασφαλείς και αξιόπιστες και ουσιαστικά ενισχύουν τον ιστότοπό σας ή blog. Η προσκόλληση σε προσθήκες που βρίσκονται στον κατάλογο WordPress είναι επίσης ένας καλός τρόπος για να διατηρήσετε τα πράγματα υπό έλεγχο.Η ενημέρωση του WordPress είναι δυνατή από τον Πίνακα ελέγχου, αλλά να λαμβάνετε πάντα ένα αντίγραφο ασφαλείας της βάσης δεδομένων σας προτού το κάνετε.
Διατηρήστε τακτικά αντίγραφα ασφαλείας
Μια σημαντική διαδικασία για όλους τους κατόχους ιστολογίων WordPress είναι να διασφαλίζεται ότι τα αντίγραφα ασφαλείας γίνονται τακτικά και ότι μπορούν εύκολα να αποκατασταθούν σε περίπτωση που το χειρότερο συμβεί.
Οι λύσεις είναι άφθονες, αλλά το Cloudsafe365 είναι ένα από τα πιο ισχυρά, συνδυάζοντας αντίγραφα ασφαλείας cloud (το Dropbox μπορεί να χρησιμοποιηθεί) με διάφορα εργαλεία ασφαλούς προστασίας από τεχνικές όπως scripting cross site, SQL injection, ακόμη και παρακολουθεί περιεχόμενο κλοπή.
Cloudsafe365, διαθέσιμο από το Ιστοσελίδα προσθηκών WordPress, έρχεται σε τρεις γεύσεις. Μια δωρεάν επιλογή καλύπτει τα πράγματα που αναφέρονται παραπάνω, ενώ οι επιλογές επί πληρωμή προσφέρουν περαιτέρω δυνατότητες, όπως προστασία έναντι έγχυσης κώδικα και επιθέσεις ωμής βίας.
Εγκαταστήστε μια κρυπτογραφημένη προσθήκη σύνδεσης
Η προστασία της πραγματικής πράξης σύνδεσης στον ιστότοπό σας που βασίζεται στο WordPress πραγματοποιείται καλύτερα χρησιμοποιώντας μια κρυπτογραφημένη προσθήκη σύνδεσης, καθώς το λογισμικό του ιστότοπου δεν διαθέτει αυτήν την εγκατάσταση από προεπιλογή. Ίσως η καλύτερη λύση για αυτό - ιδανική για την προστασία των στοιχείων σύνδεσης του ιστολογίου σας από πακέτα sniffers σε ασύρματα δίκτυα - είναι Chap Ασφαλής σύνδεση, ο οποίος χρησιμοποιεί τον αλγόριθμο SHA-256 για την προστασία του ονόματος χρήστη και του κωδικού πρόσβασής σας.
Εν τω μεταξύ το Κλείδωμα σύνδεσης Το plugin είναι ένας χρήσιμος τρόπος αποκλεισμού IP που καταγράφουν επαναλαμβανόμενες αποτυχημένες προσπάθειες πρόσβασης στον ιστότοπό σας.
Άλλα βήματα προστασίας σύνδεσης που μπορείτε να ακολουθήσετε περιλαμβάνουν την εγκατάσταση μιας ισχυρής προσθήκης CAPTCHA. Το RetinaPost είναι ένα ιδιαίτερα εντυπωσιακό plugin, το οποίο απαιτεί από τους χρήστες να εισάγουν επισημασμένους χαρακτήρες από μια φράση αντί να προσπαθούν να αποκρυπτογραφήσουν τις βιδωτές εικόνες κειμένου ή να κάνουν μαθηματικές προκλήσεις. Τυχόν προσπάθειες να διαταράξετε το ιστολόγιό σας χρησιμοποιώντας το σύστημα σχολίων μπορεί να μειωθεί σημαντικά χρησιμοποιώντας αυτήν την προσθήκη.
Απόκρυψη "Powered by WordPress"
Οι χάκερ έχουν μια διαφορετική τακτική για κάθε έναν από τους διάφορους τύπους λογισμικού ιστότοπου που χρησιμοποιείται, αλλά μπορείτε να κάνετε τα πράγματα πιο δύσκολα για αυτούς, χωρίς να διαφημίσετε το γεγονός ότι ο ιστότοπός σας είναι "Powered by WordPress ».
Από προεπιλογή, αυτές οι πληροφορίες μπορούν να βρεθούν στο αρχείο footer.php, το οποίο θα φτάσετε εισάγοντας τον Πίνακα ελέγχου του ιστολογίου σας επιλέγοντας Εμφάνιση> Επεξεργαστής για επεξεργασία στο παράθυρο του προγράμματος περιήγησης. Διαφορετικά θέματα θα απαιτήσουν διαφορετικές μεθόδους για την κατάργηση αυτού του κειμένου, οπότε θα πρέπει να ελέγξετε στο διαδίκτυο για να βρείτε την καλύτερη προσέγγιση (εάν χρησιμοποιείται απλό κείμενο για την εμφάνιση του θρύλου και, στη συνέχεια, διαγράψτε το. εάν χρησιμοποιείται κωδικός PHP, προχωρήστε προσεκτικά εκτός αν ξέρετε τι κάνετε).
Αλλαγή ονόματος χρήστη διαχειριστή
Ένας τρόπος με τον οποίο οι χάκερ μπορούν να βρουν έναν τρόπο στον ιστότοπό σας είναι με τη χρήση λογισμικού brute force που θα επιχειρήσει πολλαπλές συνδέσεις χρησιμοποιώντας κοινές λέξεις και φράσεις ως κωδικούς πρόσβασης, σε συνδυασμό με μια επιλογή προφανών ονόματα χρηστών.
Το όνομα χρήστη διαχειριστή στο WordPress μπορεί να επιλεγεί κατά την εγκατάσταση του λογισμικού, αλλά βιαστικά να ολοκληρώσουν τα πράγματα πολλοί χρήστες το αφήνουν στην προεπιλεγμένη επιλογή του «διαχειριστή». Όπως προφανώς εμφανίζονται τα ονόματα χρήστη, αυτό βρίσκεται στην κορυφή της λίστας, γι 'αυτό είναι σημαντικό να αλλάξετε.
Υπάρχουν δύο τρόποι για την αλλαγή του ονόματος χρήστη διαχειριστή. Πρώτον, μπορείτε να δημιουργήσετε έναν δεύτερο λογαριασμό διαχειριστή με ένα όνομα χρήστη που δεν είναι προφανές και, στη συνέχεια, να διαγράψετε τον αρχικό χρήστη. Σημειώστε, ωστόσο, ότι αυτό μπορεί να επηρεάσει τα άρθρα που έχουν γραφτεί κάτω από τον λογαριασμό διαχειριστή (ενδέχεται να μην δημοσιευθούν έως ότου οριστεί ένα νέο όνομα ή να εμφανιστεί ένα σφάλμα στη σελίδα ανάρτησης).
Πιθανώς ο πιο αποτελεσματικός τρόπος για να το κάνετε αυτό είναι να αποκτήσετε πρόσβαση στο phpMyAdmin του ιστότοπού σας, επιλέξτε το WordPress βάση δεδομένων, βρείτε τον πίνακα wp_users (το "wp_" είναι ένα προεπιλεγμένο πρόθεμα που μπορεί να έχει αλλάξει κατά την εγκατάσταση) και Χρησιμοποιήστε το Ξεφυλλίζω εικονίδιο για να βρείτε το όνομα χρήστη "διαχειριστής".
Μόλις ανακαλυφθεί, βρείτε τη στήλη user_login, κάντε κλικ στο επεξεργασία κουμπί στην κατάλληλη σειρά και, στη συνέχεια, αλλάξτε το "admin" στο όνομα σύνδεσης λογαριασμού διαχειριστή που προτιμάτε, κάνοντας κλικ Πηγαίνω όταν τελειώσετε.
Μετακινήστε το αρχείο wp-config
Ένα εκθαμβωτικό ζήτημα με το WordPress είναι ότι τα βασικά στοιχεία ασφαλείας αποθηκεύονται σε ένα μόνο, μη κρυπτογραφημένο αρχείο που μπορεί να χακαριστεί και να χρησιμοποιηθεί για τον έλεγχο του ιστολογίου σας. Το αρχείο wp-config.php περιέχει τα στοιχεία σύνδεσης διαχειριστή, καθώς και το όνομα χρήστη και τον κωδικό πρόσβασης για τη βάση δεδομένων MySQL.
Επομένως, η προστασία αυτού του αρχείου είναι ύψιστης σημασίας εάν θέλετε να προστατεύσετε τον ιστότοπο από τους εισβολείς.
Ένα πράγμα που δεν πρέπει να κάνετε, ωστόσο, είναι η διαγραφή του wp-config - αυτό θα άφηνε τον ιστότοπό σας άχρηστο (και μάλλον κενό). Λοιπόν, πώς προστατεύετε τον ιστότοπό σας από αυτήν την παράξενη ευπάθεια;
Από την κυκλοφορία του WordPress 2.8, οι ιδιοκτήτες ιστολογίων είχαν τη δυνατότητα να μετακινήσουν το αρχείο στον ριζικό κατάλογο του διακομιστή. Αυτό σημαίνει, για παράδειγμα, ότι εάν έχετε εγκαταστήσει τον ιστότοπό σας www.mysite.com/wordpress, το αρχείο wp-config.php μπορεί να μετακινηθεί σε ένα επίπεδο, στον κατάλογο mysite.
συμπέρασμα
Ανεξάρτητα από το πόσο τεχνικοί ή μη τεχνικοί είστε, εάν εκτελείτε ένα blog WordPress δεν υπάρχει δικαιολογία να μην εφαρμόσετε κανένα ή όλα αυτά τα εργαλεία για την προστασία του ιστότοπού σας από τους χάκερ.
Σε τελική ανάλυση, ποιο είναι το νόημα να κάνεις όλη αυτή τη σκληρή δουλειά μόνο για να διαπιστώσεις ότι κάποιος έχει αναλάβει τον ιστότοπο και τώρα κοστίζει τους τακτικούς επισκέπτες σου διαφημίζοντας το Viagra;
Αυτά τα βήματα μπορούν να εφαρμοστούν σε λίγες ώρες - ίσως ένα πρωί το σαββατοκύριακο εάν πιέζεστε για χρόνο - οπότε μην το αγνοήσετε, ενεργήστε τώρα.
Ο Christian Cawley είναι Αναπληρωτής Επεξεργαστής για Ασφάλεια, Linux, DIY, Προγραμματισμός και Tech Explained. Παράγει επίσης το The Really Useful Podcast και έχει εκτεταμένη εμπειρία στην υποστήριξη επιτραπέζιου και λογισμικού. Συμμετέχων στο περιοδικό Linux Format, ο Christian είναι ένα Raspberry Pi tinkerer, λάτρης του Lego και λάτρεις του ρετρό gaming.