10 απλά κόλπα για την προστασία του ιστότοπού σας WordPress από χάκερ

Το άρθρο γράφτηκε από: WHSR Guest
  • ασφάλεια
  • Ενημερώθηκε: Οκτ 13, 2020

Η παραβίαση του ιστότοπού σας μπορεί να είναι ένας από τους χειρότερους εφιάλτες όλων των κατόχων ιστότοπων. Όντας ανοιχτού κώδικα και το πιο δημοφιλές σύστημα διαχείρισης περιεχομένου (CMS) στον κλάδο (που αντιπροσωπεύει το 38.1% των ιστότοπων), είναι φυσικό το WordPress να είναι πιο ευάλωτο από τα υπόλοιπα.

Στην πραγματικότητα, ξέρατε ότι υπάρχουν σχεδόν 90,000 επιθέσεις σε ιστότοπους WordPress κάθε άλλο λεπτό; Αυτό μπορεί να προκαλέσει ανησυχία σε πολλούς ιδιοκτήτες ιστότοπων, τουλάχιστον. Ευτυχώς, πολλές εύκολες στην εκτέλεση διορθώσεις μπορούν να προστατεύσουν τον ιστότοπό σας ηλεκτρονικού εμπορίου από επιθέσεις.

Για να σας σώσουμε την ταλαιπωρία, ακολουθούν δέκα τρόποι με τους οποίους μπορείτε να προστατεύσετε τον ιστότοπό σας WordPress από χάκερ.

1. Επιλέξτε έναν πάροχο κεντρικού υπολογιστή ποιότητας

Μπορείτε να θεωρήσετε τον οικοδεσπότη Ιστού σας ως τον δρόμο στον οποίο ζει ο ιστότοπός σας. Η φήμη και η ασφάλεια του οικοδεσπότη καθορίζουν πόσο ασφαλής είναι ο ιστότοπός σας. Κατά κανόνα, σκεφτείτε έναν ποιοτικό οικοδεσπότη Ιστού που ενημερώνει συνεχώς τις υπηρεσίες και τα εργαλεία του.

Επιπλέον, βεβαιωθείτε ότι ο οικοδεσπότης προσφέρει υποστήριξη 24/7, 365 ημέρες το χρόνο. Με αυτόν τον τρόπο, θα έχετε την απαραίτητη βοήθεια σε περίπτωση που τα πράγματα δεν πάνε καλά. Προσπαθήστε να μείνετε μακριά από φθηνούς παρόχους φιλοξενίας, όπως στις περισσότερες περιπτώσεις συμβιβασμός στην ποιότητα και την ασφάλεια.

Συμβουλή: Θέλετε να μάθετε ποιος φιλοξενεί τον αγαπημένο σας ιστότοπο; Χρησιμοποιήστε το εργαλείο ελέγχου ιστότοπου στο WHSR για να αποκαλύψετε πληροφορίες υποδομής και τεχνολογίας ιστού οποιουδήποτε ιστότοπου.
Συμβουλή: Θέλετε να μάθετε ποιος φιλοξενεί τον αγαπημένο σας ιστότοπο; Χρησιμοποιήστε το εργαλείο ελέγχου ιστότοπου στο WHSR για να αποκαλύψετε πληροφορίες υποδομής και τεχνολογίας ιστού οποιουδήποτε ιστότοπου.

2. Κρατήστε την ιστοσελίδα σας ενημερωμένη

Η τακτική ενημέρωση του ιστότοπού σας μπορεί να αυξήσει την απόδοσή του και να μειώσει τις πιθανότητες παραβίασης της ασφάλειας. Στην ιδανική περίπτωση, είναι καλή πρακτική να παρακολουθείτε τις διαθέσιμες ενημερώσεις κάθε μήνα.

Για να ελέγξετε για τις πιο πρόσφατες ενημερώσεις, μεταβείτε στο μενού Ενημερώσεις στον πίνακα ελέγχου.

3. Μείνετε μακριά από τα άκυρα θέματα

Μία από τις αποτελεσματικές μεθόδους για την προστασία του ιστότοπού σας στο WordPress από τους χάκερ είναι η επιλογή ενός θέματος με σύνεση.

Παρόλο που τα δωρεάν θέματα μπορούν να σας κάνουν να ξεκινήσετε δωρεάν, έχουν λιγότερες επιλογές και δυνατότητα προσαρμογής σε σύγκριση με τα premium θέματα. Επιπλέον, τα premium θέματα υποβάλλονται σε πολλαπλούς ελέγχους WordPress πριν σας παρουσιαστούν και εγγυώνται πλήρη υποστήριξη από τους προγραμματιστές.

Για να εξοικονομήσετε λίγα χρήματα, η διάθεση μιας σπασμένης έκδοσης θεμάτων premium με παράνομα μέσα μπορεί να φαίνεται δελεαστική. Αλλά η ίδια η πράξη μπορεί θέστε τον ιστότοπό σας σε υψηλούς κινδύνους. Αυτά τα θέματα ενδέχεται να περιέχουν κακόβουλο λογισμικό που μπορεί να εκμεταλλευτεί τη βάση δεδομένων σας μέσα σε δευτερόλεπτα. Μείνετε μακριά από τέτοια θέματα με κάθε τρόπο.

4. Διασφαλίστε το αρχείο wp-config.php

Το αρχείο wp-config.php περιέχει σημαντικές πληροφορίες σχετικά με την εγκατάσταση του WordPress και είναι ένα από τα βασικά αρχεία στον ριζικό κατάλογο του ιστότοπού σας. Για να κάνετε το αρχείο απρόσιτο για τους εισβολείς, δοκιμάστε να το μετακινήσετε σε υψηλότερο επίπεδο από τον ριζικό σας κατάλογο.

5. Μετάβαση σε HTTPS

Το HTTP είναι ένα πρωτόκολλο που επιτρέπει τη μεταφορά πληροφοριών μεταξύ οποιουδήποτε προγράμματος περιήγησης και του ιστότοπού σας. Ωστόσο, είχε κάποια ελαττώματα ασφαλείας και ήταν ευαίσθητο στην παρακολούθηση δεδομένων από τους χάκερ.

Το HTTPS επιλύει τα προβλήματα ασφάλειας που σχετίζονται με το HTTP και διασφαλίζει τις ευαίσθητες πληροφορίες πελατών που χειρίζεται ο ιστότοπός σας. Για να μεταβείτε σε HTTPS, θα χρειαστείτε πρώτα ένα Πιστοποιητικό SSL / TLS. Παρόλο που οι περισσότεροι πάροχοι φιλοξενίας ιστοσελίδων παρέχουν πιστοποιητικά SSL, μπορείτε να αποκτήσετε γρήγορα ένα διαδικτυακό.

6. Να είστε προσεκτικοί με τα πρόσθετα που προσθέτετε

Αν και τα άμεσα διαθέσιμα πρόσθετα είναι ένα ελκυστικό χαρακτηριστικό του WordPress, μπορεί να είναι καταστροφικό αν επιλέξετε τα λάθος. Οι προγραμματιστές με τη λιγότερη εμπειρία στη δημιουργία προσθηκών ενδέχεται να δημιουργήσουν ανασφαλείς και αναξιόπιστες.

Για να βεβαιωθείτε ότι έχετε επιλέξει το σωστό σύνολο προσθηκών, εξετάστε πάντα τις κριτικές των πελατών τους, τον αριθμό των λήψεων και εάν ενημερώνονται συχνά. Μπορείτε επίσης να επισκεφθείτε το Βάση δεδομένων ευπάθειας WPScan WordPress και Αρχείο Βάσης Δεδομένων Εκφραστικής Ασφάλειας για να ελέγξετε εάν μια προσθήκη είναι ευάλωτη.

Επίσης, συνηθίστε να ενημερώνετε τακτικά τις προσθήκες σας μαζί με το θέμα του ιστότοπού σας.

7. Να μην επιτρέπεται η επεξεργασία αρχείων

Εάν ένας εισβολέας αποκτήσει πρόσβαση διαχειριστή, ένα από τα πρώτα πράγματα που θα κάνουν είναι να τροποποιήσουν ή να διαγράψουν τα αρχεία του ιστότοπού σας. Ως αρχεία, εννοούμε τυχόν αρχεία που σχετίζονται με την εγκατάσταση του WordPress σας, στα οποία οι hackers αποκτούν πρόσβαση διαχειριστή.

Για να μην συμβεί αυτό, μπορείτε να απαγορεύσετε την επεξεργασία αρχείων, ώστε κανείς να μην μπορεί να επεξεργαστεί κανένα από τα αρχεία. Για αυτό, προς το τέλος του αρχείου wp-config.php προσθέστε:

καθορισμός ('DISALLOW_FILE_EDIT', true);

8. Περιορίστε τις προσπάθειες σύνδεσης

Από προεπιλογή, οι ιστότοποι WordPress επιτρέπουν στους χρήστες να πραγματοποιούν προσπάθειες σύνδεσης πολλές φορές. Παρόλο που αυτό μπορεί να είναι σωτήριο όταν προσπαθείτε να θυμηθείτε τον κωδικό πρόσβασής σας, είναι μια ευκαιρία για τους χάκερ να καταστρέψουν τον ιστότοπό σας σε ανεπανόρθωτα επίπεδα.

Δοκιμάστε να περιορίσετε τις προσπάθειες σύνδεσης σε έναν υγιή αριθμό και μπορεί να σώσετε την ταλαιπωρία της παραβίασης. Μπορείτε να χρησιμοποιήσετε μια προσθήκη όπως Είσοδος Κλείδωμα, Επαναφόρτωση ορίων προσπάθειας σύνδεσης, ή Προσπάθειες σύνδεσης ορίου WP για να καταγράψετε τη διεύθυνση IP για κάθε αποτυχημένη προσπάθεια σύνδεσης και να περιορίσετε τον αριθμό των προσπαθειών.

9. Αλλάξτε το όνομα χρήστη διαχειριστή

Κατά την εγκατάσταση του WordPress, οι περισσότεροι κάτοχοι ιστότοπων ενδέχεται να διατηρήσουν τη χρήση του ονόματος χρήστη διαχειριστή ως "διαχειριστής". Οι χάκερ γνωρίζουν πλήρως τέτοιες περιπτώσεις και στη συνέχεια θα πρέπει να επικεντρωθούν στην εύρεση μόνο του κωδικού πρόσβασης.

Βεβαιωθείτε ότι δεν χρησιμοποιείτε ποτέ "διαχειριστή" σε κανένα από τα ονόματα χρήστη. Επιπλέον, κατά την επιλογή ενός ονόματος χρήστη και κωδικού πρόσβασης διαχειριστή, μείνετε μακριά από τα εύχρηστα ονόματα και χρησιμοποιήστε κάτι εντελώς άσχετο και απαράδεκτο. Εάν είναι πολύ δύσκολο να απομνημονεύσετε, γράψτε το κάπου ή χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης.

10. Χρησιμοποιήστε μια προσθήκη ασφαλείας WordPress

Ο τακτικός έλεγχος του ιστότοπού σας για κακόβουλο λογισμικό μπορεί να είναι χρονοβόρος, πόσο μάλλον κουραστικός, ειδικά αν έχετε ελάχιστες γνώσεις κωδικοποίησης. Ευτυχώς, υπάρχουν πολλά πρόσθετα ασφαλείας WordPress που θα σαρώσουν και θα παρακολουθούν τον ιστότοπό σας 24/7. Sucuri, Wordfence, jetpackκαι Ninja Ασφάλεια είναι εξαιρετικά παραδείγματα προσθηκών ασφαλείας WordPress.

Κατώτατη γραμμή

Είναι δύσκολο να προστατευτείτε εντελώς από τους χάκερ καθώς οι ειδικοί του WordPress εντοπίζουν νεότερα τρωτά σημεία κάθε μέρα. Ωστόσο, αυτοί οι δέκα εξαιρετικοί τρόποι για την προστασία του ιστότοπού σας στο WordPress από χάκερ μπορούν αναμφίβολα να μειώσουν τις πιθανότητες παραβίασης του ιστότοπού σας λόγω κοινών τρωτών σημείων.

Είναι ιδιαίτερα σημαντικό να ενημερώνετε και να παρακολουθείτε περιοδικά τον ιστότοπό σας ηλεκτρονικού εμπορίου, καθώς ένας ιστότοπος που έχει παραβιαστεί θα καταναλώνει ώρες ή ακόμα και μέρες της ζωής σας προσπαθώντας να αποκαταστήσει τις ζημιές.


Σχετικά με τον συγγραφέα: Samuel Griffith

Ο Samuel Griffith είναι ένας έμπειρος προγραμματιστής και ιδρυτής της SamBuildsSites.com. Έχει αποκτήσει την πείρα του στο Web Hosting, Διαχείριση Περιεχομένου, Σχεδιασμός Ιστοσελίδων και Ανάπτυξη. Οι γνώσεις του για τα τελευταία γεγονότα στον κλάδο της τεχνολογίας έχουν εμφανιστεί σε μερικά από τα δημοφιλή ιστολόγια στο Διαδίκτυο. Βοηθά τους πελάτες του να δημιουργήσουν την ιστοσελίδα των ονείρων τους.

Σχετικά με το WHSR Guest

Αυτό το άρθρο γράφτηκε από έναν συνεισφέροντα. Οι απόψεις του συγγραφέα παρακάτω είναι εξ ολοκλήρου δικές του και μπορεί να μην αντικατοπτρίζουν τις απόψεις του WHSR.