#Attribution1{display:none;}

Σάββατο 17 Σεπτεμβρίου 2016

Προστατέψετε το Wordpress σας


Το Wordpress είναι από τα πιο δημοφιλή CMS και  δεν αποτελεί εξαίρεση στον κανόνα της ασφάλειας που λέει πως ό,τι είναι πιο δημοφιλές έχει την έντονη προσοχή των κακόβουλων χρηστών και hackers. Το Wordpress είναι open source που σημαίνει ότι ο καθένας γνωρίζει τον πηγαίο κώδικα του και μπορεί να ψάξει για τρύπες.

Παρακάτω θα δείτε μερικά προληπτικά μέτρα που μπορείτε να λάβετε για να προστατέψετε το Wordpress σας:

1. Αποφεύγετε default ρυθμίσεις
Για παράδειγμα, μην χρησιμοποιείτε admin για το username του διαχειριστή, καθώς αυτόματα προσφέρετε στους κακόβουλους χρήστες το ένα από τα δύο πράγματα που χρειάζονται για να έχουν πρόσβαση στο site σας (username/password) αντιθέτως να βάζετε σύνθετα username και password. Ακόμα η αλλαγή του default tablename prefix "wp_" μπορεί να σας γλιτώσει κάποια SQL injections.

2. Προφυλάξτε την είσοδο χρήστη
Με την εγκατάσταση plugins μπορείτε να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας. Υπάρχουν κάποια που μπορούν να χειριστούν τους κωδικούς πρόσβασης και τις συνδέσεις προς το Wordpress.

3. Ενημερώστε και καθαρίστε το Wordpress σας 
Όταν βγαίνει μια ενημέρωση όσο πιο γρήγορα ενημερώσετε το site σας τόσο το καλύτερο. Επίσης πέρα από το Wordpress πρέπει να ενημερώνετε τα plugins και τα themes που έχετε. Οι hackers θα αναζητήσουν κενά ασφαλείας σε οποιοδήποτε πρόσθετο είναι εγκατεστημένο στο WordPress. Διαγράψτε παλιά plugins και themes που δε χρειάζεστε πλέον μιας και αποτελούν διπλή παγίδα, καθώς από τη μία παραμένουν ξεχασμένα και μη ενημερωμένα, ενώ από την άλλη αν γίνει επίθεση θα δυσκολευτείτε κατά τη διαδικασία επαναφοράς κάποιου αντιγράφου ασφαλείας.

4. Αποκρύψτε την έκδοση του Wordpress σας 
Ας πούμε ότι δεν έχετε ενημερώσει το Wordpress σας. Αν εμφανίζετε έξω η Wordpress έκδοση σας δίνει στους hackers μια ιδέα για το πώς μπορούν να χακάρουν το site σας. Από προεπιλογή το Wordpress εμφανίζει την έκδοση επειδή θέλουν να μετρήσουν πόσοι άνθρωποι χρησιμοποιούν και ποια έκδοση. Για να μην εμφανίζετε ανοίξτε το αρχείο functions.php και προσθέστε αυτή την παρακάτω γραμμή κώδικα στην πρώτη σειρά:
<!--?php remove_action('wp_head', 'wp_generator'); ?-->

5. Whitelist
Τα Whitelists σας επιτρέπουν να διαχειριστείτε ποιος θα έχει πρόσβαση σε ορισμένα μέρη της ιστοσελίδας σας. Είναι σαν να χτίζετε ένα τείχος γύρω από το admin φάκελο σας. Αυτό γίνεται χρησιμοποιώντας το αρχείο Htaccess. Πηγαίνετε στο wp-admin/ φάκελο, ελέγξτε αν υπάρχει ήδη αρχείο htaccess, αν δεν υπάρχει δημιουργήστε το. Εάν υπάρχει πάρτε ένα αντίγραφο ασφαλείας πριν κάνετε οποιαδήποτε επεξεργασία. Στη συνέχεια επικολλήστε τον ακόλουθο κώδικα στο αρχείο htaccess.:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin <a href="http://www.wordpress-gr.org/tag/access/">Access</a> Control"
AuthType Basic
<limit get="">
order deny,allow
deny from all
# Whitelist Your IP address
allow from (διεύθυνση IP)
# Whitelist Your Office's IP address
allow from (διεύθυνση IP)
# Whitelist Your IP address While Your Traveling (Delete When You Come Back Home)
allow from (διεύθυνση IP)
</limit>
Στη (διεύθυνση IP) θα βάλετε την IP σας, την οποία μπορείτε να βρείτε στο www.showmyip.gr.

6. Δημιουργία Backup 
Ανεξάρτητα από το επίπεδο της ασφάλειας του Wordpress σας, είναι μια καλή συνήθεια να κάνετε backup το site σας.

7. Επιλογή και απόκρυψη των Plugins σας 
Το Wordpress είναι μια μεγάλη κοινότητα, κάτι που κάνει τον έλεγχο όλων των plugins πολύ δύσκολο. Γι αυτό είναι καλό να προτιμάτε plugins με μεγάλο ιστορικό, ratings και downloads. Στη συνέχεια δημιουργώντας ένα κενό index.html αρχείο στο wp-content/plugins θα κρύψετε όλα τα plugins σας. Προσθέτοντας το κενό αρχείο index.html είναι σαν να βάζουμε ένα επίπεδο δυσκολίας στους hackers.

8. Χρησιμοποιήστε 2-Level Authentication
Η συγκεκριμένη μέθοδος γίνεται με μία εξωτερική συσκευή, συνήθως ένα smartphone, το οποίο δημιουργεί ένα μοναδικό προσωρινό κωδικό τον οποίο μπορείς να χρησιμοποιήσεις για μερικά δευτερόλεπτα σε δεύτερο επίπεδο για να ολοκληρώσεις τη σύνδεση στο site σου.

 9. Αλλάξτε τα δικαιώματα
Ένα από τα συνηθισμένα σφάλματα είναι η ανάθεση 777 δικαιωμάτων σε αρχεία και φακέλους. Δικαιώματα με πλήρη δυνατότητα ανάγνωσης, εκτέλεσης και εγγραφής από οποιονδήποτε χρήστη, αποτελεί ένα από τα μεγαλύτερα κενά ασφαλείας. Για να προστατέψετε το site σας θα πρέπει να δώσετε δικαιώματα 775(rwx rwx r-x ) στους φακέλους και δικαιώματα 664 (rw- rw- r– ) στα αρχεία.

10. Χρησιμοποιήστε plugins ασφαλείας
Εδώ θα σας προτείνουμε κάποια plugins ασφαλείας είτε ως προς την είσοδο χρηστών αλλαγές σε αρχεία ή και γενικά.
Login LockDown
WordPress File Monitor Plus
All In One WP Security & Firewall
Wordfence Security
iΤhemes Security


Αναρτήθηκε από maria kofotoliou στις 12:11 μ.μ.
Ετικέτες , , , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)