Έτσι, επιλέξατε να χρησιμοποιήσετε το WordPress για τον ιστότοπό σας. Καλή επιλογή! Το WordPress παρέχει σήμερα το ένα τρίτο όλων των ιστότοπων στο Διαδίκτυο. Είναι το αγαπημένο για πολλούς webmasters λόγω του χαμηλού εμποδίου εισόδου για τους αρχάριους και σχεδόν απεριόριστη δυνατότητα επέκτασης για επαγγελματίες χρήστες. Με αυτή τη δημοτικότητα, το WordPress προσελκύει επίσης πολλούς χάκερ και απειλές ασφαλείας.

Δεν υπάρχει λόγος πανικού, ωστόσο, αν λάβετε μερικές απλές προφυλάξεις. Εδώ είναι:

1. Χρησιμοποιήστε Ασφαλείς λεπτομέρειες σύνδεσης

Η χρήση μοναδικών λεπτομερειών σύνδεσης μπορεί να ακούγεται σαν μια πολύ βασική και προφανής τακτική. Αλλά, συχνά παραβλέπεται. Μάλιστα, σύμφωνα με έκθεση του TeamPassword, "123456" και "password" ήταν δύο από τους πιο δημοφιλείς κλεμμένους κωδικούς πρόσβασης το 2019. Αυτά είναι εύκολο να τα μαντέψουν οι άνθρωποι και πολύ πιο εύκολα για τα bots που μπορούν να δημιουργήσουν πολλαπλούς συνδυασμούς αριθμών και γραμμάτων μέσα σε δευτερόλεπτα σε μια επίθεση ωμής δύναμης.

instagram viewer

Για να ενισχύσετε την ασφάλεια του WordPress, βεβαιωθείτε ότι το κάνετε δημιουργήστε έναν μοναδικό και πολύπλοκο κωδικό πρόσβασης όταν δημιουργείτε τον ιστότοπό σας. Επιπλέον, ενώ φαίνεται βολικό, θα πρέπει να αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλές πλατφόρμες. Αντ 'αυτού, θα πρέπει να χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό που έχετε στο διαδίκτυο.

Εάν ανησυχείτε μήπως ξεχάσετε τους κωδικούς πρόσβασής σας, μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως KeePass για να αποθηκεύσετε τους κωδικούς πρόσβασής σας σε μια κρυπτογραφημένη βάση δεδομένων στον υπολογιστή σας. Or, χρησιμοποιήστε εργαλεία όπως 1Password ή LastPass για να αποθηκεύσετε τους κωδικούς πρόσβασής σας στο cloud.

Οι ασφαλείς κωδικοί πρόσβασης είναι μόνο ένα μέρος της ασφάλειας σύνδεσης. Η χρήση ενός ασφαλούς ονόματος χρήστη είναι εξίσου σημαντική, καθώς τα ονόματα χρηστών είναι εξίσου ευαίσθητα σε επιθέσεις βίαιης δύναμης.

Από προεπιλογή, το όνομα χρήστη του WordPress είναι "διαχειριστής". Μπορείτε να το αλλάξετε κατά τη διαδικασία δημιουργίας ενός νέου ιστότοπου, ωστόσο, μόλις εγκατασταθεί ο ιστότοπός σας στο WordPress, δεν θα μπορείτε να το αλλάξετε άμεσα. Μπορείτε να το ξεπεράσετε προσθέτοντας ένα νέο προφίλ χρήστη διαχειριστή στον ιστότοπό σας και ορίζοντας το όνομα χρήστη σε κάτι μοναδικό.

Μόλις γίνει αυτό, μπορείτε να επιστρέψετε και να διαγράψετε το αρχικό προφίλ "διαχειριστή".

2. Αλλάξτε τη διαδρομή σύνδεσης

Η διεύθυνση URL που χρησιμοποιείτε για να συνδεθείτε στον πίνακα ελέγχου του ιστότοπού σας στο WordPress είναι γενικά domainname.com/wp-admin από προεπιλογή. Κάθε χάκερ το γνωρίζει και αυτό είναι εν μέρει αυτό που κάνει τους ιστότοπους του WordPress τόσο ευάλωτους. Σε μερικά απλά βήματα, μπορείτε να το αλλάξετε αλλάζοντας τη διαδρομή URL σύνδεσης σε κάτι μοναδικό.

Μπορείτε να το κάνετε αυτό χειροκίνητα, αλλά ο ευκολότερος τρόπος για να το κάνετε αυτό είναι χρησιμοποιώντας ένα πρόσθετο. Το μόνο που έχετε να κάνετε είναι να κατεβάσετε και να εγκαταστήσετε ένα plugin όπως π.χ. WPS Απόκρυψη σύνδεσης. Με αυτά τα εργαλεία, μπορείτε να αλλάξετε την προεπιλεγμένη διεύθυνση URL σε κάτι μοναδικό και λιγότερο εύκολο να μαντέψετε μέσα σε λίγα λεπτά.

Ενώ μπορείτε να αλλάξετε μη αυτόματα τη διεύθυνση URL σύνδεσης χωρίς τη βοήθεια πρόσθετων, δεν είναι σκόπιμο. Αυτό συμβαίνει επειδή κάθε φορά που ενημερώνετε το WordPress, η προεπιλεγμένη σελίδα σύνδεσης θα δημιουργηθεί ξανά, αναγκάζοντάς σας να αλλάξετε ξανά τη διαδρομή σύνδεσης. Επίσης, η προσπάθεια χειροκίνητης αλλαγής της διεύθυνσης URL σύνδεσης μπορεί να προκαλέσει σφάλματα στην οθόνη αποσύνδεσής σας και μπορεί να επηρεάσει άλλες κρίσιμες λειτουργίες του WordPress.

3. Διατηρήστε όλα τα θέματα και τα πρόσθετα ενημερωμένα

Ένας από τους ευκολότερους τρόπους με τους οποίους μπορείτε να διατηρήσετε τον ιστότοπό σας ασφαλή είναι να διασφαλίσετε ότι όλα είναι ενημερωμένα. Σε γενικές γραμμές, οι ενημερώσεις περιέχουν διορθώσεις στα προβλήματα που έχουν εντοπίσει οι προγραμματιστές σε προηγούμενες εκδόσεις θεμάτων, προσθηκών ή στον πυρήνα του WordPress. Αυτά περιλαμβάνουν θέματα ασφάλειας, τα οποία μπορούν να αξιοποιηθούν μόλις τα ανακαλύψουν οι χάκερ.

Εκτός από τη διατήρηση των θεμάτων και των προσθηκών σας ενημερωμένων, θα πρέπει να αποφεύγετε τη χρήση κακώς κωδικοποιημένων ή μηδενισμένων θεμάτων ή πρόσθετων που μπορούν επίσης να αφήσουν τον ιστότοπό σας ευάλωτο σε χάκερ.

Εκτός από τα πρόσθετα και τα θέματα που εγκαθιστάτε, πρέπει να διατηρείτε τον ίδιο τον πυρήνα του WordPress ενημερωμένο. Εάν ανησυχείτε για μια ενημέρωση που θα προκαλέσει με κάποιο τρόπο ζημιά στον ιστότοπό σας, δημιουργήστε ένα αντίγραφο ασφαλείας στο οποίο μπορείτε εύκολα να επιστρέψετε αν τα πράγματα πάνε στραβά.

4. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων

Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας εξαιρετικός τρόπος για να διασφαλίσετε ότι ακόμη και αν τα στοιχεία σύνδεσής σας παραβιάζονται με κάποιο τρόπο, οι χάκερ δεν θα μπορούν να έχουν πρόσβαση στον ιστότοπό σας.

Με έλεγχο ταυτότητας δύο παραγόντων, θα πρέπει να παρέχετε επιπλέον πληροφορίες-μακριά από τον ιστότοπό σας-όταν συνδέεστε στον ιστότοπό σας. Για παράδειγμα, αυτός θα μπορούσε να είναι ένας πρόσθετος, τυχαία δημιουργημένος κωδικός πρόσβασης που αποστέλλεται στο κινητό σας τηλέφωνο ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου.

Ο εύκολος τρόπος για να ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στον ιστότοπό σας πρόκειται να χρησιμοποιήσετε ένα πρόσθετο που καλείται κατάλληλα Έλεγχος ταυτότητας δύο παραγόντων.

Τα περισσότερα θέματα WordPress εμφανίζουν τα ονόματά τους στα υποσέλιδα, τον κώδικα και τους διάφορους φακέλους των ιστότοπων στους οποίους χρησιμοποιούνται. Ενώ αυτό είναι γενικά για ακίνδυνους σκοπούς διαφήμισης, θα μπορούσε να βοηθήσει τους χάκερ να καθοδηγήσουν τα τρωτά σημεία του ιστότοπού σας.

Αυτό ισχύει ιδιαίτερα όταν το θέμα που χρησιμοποιείτε έχει μια γνωστή ευπάθεια. Η απόκρυψη του θέματος του ιστότοπού σας είναι, επομένως, ένας ισχυρός τρόπος βελτίωσης της ασφάλειας του ιστότοπού σας και αυτό μπορεί εύκολα να επιτευχθεί με ένα plugin όπως WP Hide & Security Enhancer.

Με ελάχιστη είσοδο, αυτό το πρόσθετο φιλτράρει το WordPress και ξαναγράφει διευθύνσεις URL για να κάνει τις αλλαγές που θέλετε χωρίς να επηρεάζει τα αρχεία και τον κατάλογό σας. Μπορείτε επίσης να αποκρύψετε το όνομα θέματος με μη αυτόματο τρόπο. Αλλά αυτό είναι ένα κάπως επικίνδυνο εγχείρημα που απαιτεί αρκετή γνώση κωδικοποίησης.

Να είστε ενεργητικοί σχετικά με την ασφάλεια του ιστότοπού σας

Αν και υπάρχουν πολλά περισσότερα για την ασφάλεια του WordPress, η απλή ανάληψη αυτών των πέντε βημάτων θα σας βάλει μπροστά από τις περισσότερες απειλές ασφάλειας που αφορούν το WordPress. Τα πιο σημαντικά κομμάτια που πρέπει να θυμάστε είναι να παρακολουθείτε την καλή ασφάλεια σύνδεσης χρησιμοποιώντας ασφαλείς λεπτομέρειες και αλλάζοντας την προεπιλεγμένη διεύθυνση URL σύνδεσης του WordPress σε κάτι μοναδικό.

Μην ξεχάσετε να διατηρήσετε όλα τα διάφορα στοιχεία της εγκατάστασης του WordPress ενημερωμένα και μπορείτε ενισχύστε περαιτέρω αυτά τα μέτρα ασφαλείας καθιστώντας δύσκολο για τους χάκερ να καταλάβουν τι θέμα είστε χρησιμοποιώντας.

Αφιερώστε λίγο χρόνο για να εφαρμόσετε αυτές τις απλές τακτικές στον ιστότοπό σας και θα το μετατρέψετε σε ένα σχεδόν απόρθητο φρούριο. Όπως ίσως έχετε παρατηρήσει, η ασφάλεια του WordPress ενδέχεται να απαιτεί τη χρήση μερικών διαφορετικών προσθηκών.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
6 WordPress Plugins για να προστατεύσετε τον ιστότοπό σας από τους χάκερ

Blogging με WordPress; Υπάρχει πιθανότητα ο ιστότοπός σας να στοχευτεί από χάκερ, χρησιμοποιήστε αυτά τα πρόσθετα WordPress για να τον ασφαλίσετε.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Προγραμματισμός
Σχετικά με τον Συγγραφέα
Ντέιβιντ Αβραάμ (3 άρθρα δημοσιεύθηκαν)

Ο David είναι λάτρης του WordPress που έχει πάθος να βοηθήσει τις μικρές επιχειρήσεις να αναπτυχθούν!

Περισσότερα από τον David Abraham

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή