Ασφάλεια Ιστοσελίδας: Θωρακίζοντας το WordPress

/ / WordPress

Η ασφάλεια ιστοσελίδας είναι ένα μεγάλο θέμα στις μέρες μας και ειδικότερα η ασφάλεια του WordPress. Η πλατφόρμα κατασκευής ιστοσελίδων και blog, WordPress, είναι απλή στην χρήση, λειτουργική στην διαχείριση μεγάλου όγκου δεδομένων και εύκολη στην επέκταση χωρίς την απαίτηση ειδικών γνώσεων. Γι’ αυτούς τους λόγους επιλέγεται για την κατασκευή ιστοσελίδων και χρησιμοποιείται από το 23 % των ιστότοπων παγκοσμίως. Το αντίκτυπο όμως της μεγάλης δημοφιλίας του WordPress είναι η στοχοποίηση του από κάθε λογής κακόβουλη επίθεση. Πρόσφατα η πλατφόρμα WordPress δέχτηκε μεγάλης κλίμακας επίθεση τύπου Botnet Attack προκαλώντας πονοκέφαλο σε ένα μεγάλο μέρος των χρηστών του. Είναι γεγονός ότι τον τελευταίο καιρό έχουν αυξηθεί οι μαζικές επιθέσεις σε ιστοσελίδες που έχουν δημιουργηθεί σε πλατφόρμα WordPress. Πώς όμως μπορούμε να προστατεύσουμε την πολύτιμη ιστοσελίδα μας και τα δεδομένα της από αυτού και κάθε άλλου είδους κακόβουλες επιθέσεις ; Ασφάλεια Ιστοσελίδας

1. Προληπτικά Μέτρα Ασφάλειας Ιστοσελίδας

Η πρόληψη είναι το πρώτο βήμα που πρέπει να κάνετε στον δρόμο προς την θωράκιση της ιστοσελίδας σας. Περιλαμβάνονται ενέργειες οι οποίες μπορούν να γίνουν εύκολα και να αυξήσουν την ασφάλεια της ιστοσελίδας σας.

Ενημέρωση WordPress

Ανά τακτά χρονικά διαστήματα το WordPress εκδίδει ενημερώσεις της πλατφόρμας. Αυτές οι ενημερώσεις εκτός των άλλων, περιλαμβάνουν και διορθώσεις σε κενά ασφαλείας τα οποία εντοπίζονται και διορθώνονται από τους δημιουργούς της πλατφόρμας. Όταν εκδίδεται νέα ενημέρωση, εμφανίζεται στους χρήστες ειδοποίηση στο πάνω μέρος του πίνακα διαχείρισης. Η εγκατάσταση της ενημέρωσης πραγματοποιείται από τον ίδιο τον χρήστη, πατώντας πάνω στο σχετικό σύνδεσμο και δεν παίρνει περισσότερο από 30’’.

Ενημέρωση Πρόσθετων Εφαρμογών WordPress

Όπως ανά τακτά χρονικά διαστήματα ενημερώνεται η πλατφόρμα WordPress, έτσι ενημερώνονται από τους δημιουργούς τους και οι πρόσθετες εφαρμογές (plugins) για τους ίδιους ακριβώς λόγους, οι οποίοι είναι το κλείσιμο κενών ασφαλείας και η προσθήκη νέων δυνατοτήτων. Και αυτά ενημερώνονται εύκολα από τον πίνακα ελέγχου του WordPress στην ενότητα plugins.

Διαγραφή Ονόματος Χρήστη «Admin»

Είναι σύνηθες κατά την εγκατάσταση του WordPress οι διαχειριστές να επιλέγουν το κοινό όνομα χρήστη «admin». Αυτή η συνήθεια είναι γνωστή στους επίδοξους hackers οι οποίοι γνωρίζοντας ότι η πλειονότητα των χρηστών χρησιμοποιεί ως user name την λέξη admin, επικεντρώνουν το ενδιαφέρον τους μόνο στην ανεύρεση του κωδικού χρήστη για να αποκτήσουν πρόσβαση στον πίνακα ελέγχου του WordPress. Συνιστάται η διαγραφή του χρήστη admin (αν υπάρχει) και η δημιουργία ενός νέου χρήστη με όνομα για παράδειγμα «takispappas».

Ισχυρός Κωδικός Πρόσβασης

Ο κωδικός πρόσβασης στον πίνακα ελέγχου του WordPress θα πρέπει να είναι 12ψήφιος και να περιλαμβάνει μικρά και μεγάλα λατινικά γράμματα, αριθμούς και σύμβολα.

Απόκρυψη Αριθμού Έκδοσης

Το WordPress όπως και κάθε εφαρμογή διαθέτει έναν αριθμό ο οποίος καθορίζει την έκδοση του. Αυτοί που σχεδιάζουν τις επιθέσεις στο WordPress γνωρίζουν τα κενά ασφαλείας και στοχοποιούν τις ιστοσελίδες με βάση την έκδοση WordPress που διαθέτουν. Έτσι κρίνεται σκόπιμη η απόκρυψη αυτού του αριθμού με την χρήση ενός πρόσθετου, ονόματι Remove Version το οποίο αναλαμβάνει να εξαφανίσει κάθε είδους αναφορά στον αριθμό έκδοσης από την ιστοσελίδα σας.

Ημερήσιο Backup Ιστοσελίδας

Αν παρόλα τα προληπτικά μέτρα, τελικά η ιστοσελίδα σας δεχτεί καταστροφική επίθεση από hackers, το αντίγραφο ασφάλειας θα επαναφέρει την ιστοσελίδα σας στην κατάσταση πριν από την επίθεση. Γι’ αυτό συνιστάται η διατήρηση ημερήσιου αντιγράφου ασφαλείας (Backup) όλων των δεδομένων της ιστοσελίδας. Υπάρχουν διάφοροι τρόποι δημιουργίας και διατήρησης αντιγράφου ασφαλείας. Ένας από τους δημοφιλέστερους είναι η χρήση ενός δωρεάν πρόσθετου που αναλαμβάνει να εκτελέσει την συγκεκριμένη εργασία, ονόματι BackWPUp. Εμείς στο Creative Shop για τους πελάτες μας ακλουθούμε διαφορετική προσέγγιση. Δημιουργούμε αντίγραφα των ιστοσελίδων, είτε κεντρικά από το περιβάλλον φιλοξενίας της ιστοσελίδας, είτε με την χρήση της υπηρεσίας Vaultpress που προσφέρει το WordPress μέσα από το πρόσθετο Jetpack με κόστος 55$ ανά έτος.

2. Αμυντικά Μέτρα Ασφάλειας Ιστοσελίδας

Εκτός από τα προληπτικά μέτρα, στο WordPress μπορούν να εφαρμοστούν και αμυντικά μέτρα. Τα αμυντικά μέτρα, σε συνδυασμό με τα προληπτικά, θα καταστήσουν την ιστοσελίδα σας σχεδόν αδιαπέραστη.

Εγκατάσταση Πρόσθετου WordFence

Το πρόσθετο WordFence αναλαμβάνει να κάνει κυρίως 3 εργασίες ασφαλείας. Περιορίζει τον αριθμό των προσπαθειών σύνδεσης στον πίνακα ελέγχουν που μπορεί να κάνει ένας χρήστης. Μπλοκάρει κακόβουλες επιθέσεις σε επίπεδο IP. Παρακολουθεί την κίνηση προς την ιστοσελίδα σας. Ακόμα, σας ενημερώνει με email για πιθανό login από μη εξουσιοδοτημένο χρήστη.

Κλείνοντας θα αναφέρω ότι οι παραπάνω ενέργειες είναι απλά το βασικό κομμάτι προς ένα ασφαλέστερο WordPress. Υπάρχουν αναρίθμητα πρόσθετα και τεχνικές που μπορούν να εφαρμοστούν για να δυσκολεύσετε την ζωή αυτών που επιδιώκουν να βλάψουν την ιστοσελίδα σας. Εφαρμόστε όλες τις παραπάνω αλλαγές ασφαλείας και να είστε σίγουροι ότι η ιστοσελίδα σας θα είναι πολύ ασφαλέστερη από ότι στο παρελθόν.

Σημείωση : Όλες οι παραπάνω παράμετροι ασφαλείας εφαρμόζονται κατά την κατασκευή ιστοσελίδων για τους πελάτες μας, τόσο στις επιχειρηματικές ιστοσελίδες όσο και στα ηλεκτρονικά καταστήματα που δημιουργούμε στο Creative Shop. 

Follow me

Ντίνος Κρεούζης

Web Designer & SEO Professional at Creative Shop
Υπεύθυνος κατασκευής ιστοσελίδων και internet marketing στο Creative Shop, ειδικός σε θέματα SEO, Social Media Marketing και διαφήμισης PPC, συγγραφέας του βιβλίου SEO Master Using the Power of WordPress
140 σελίδων στο οποίο εξηγεί πως μια ιστοσελίδας μπορεί να εμφανίζεται στις πρώτες σελίδες του Google. Το βιβλίο διατίθεται από τα μεγαλύτερα ηλεκτρονικά βιβλιοπωλεία όπως το Amazon, iBookstore, Barnes & Noble, Kobo, Google Books, Sony Books.
Follow me
TOP