WordPress – Γιατί η ανωνυμία ισοδυναμεί με περισσότερη ασφάλεια
H πλατφόρμα της WordPress χρησιμοποιείται από εκατομμύρια web designers και bloggers που δημιουργούν τις δικές τους προσωπικές ή εταιρικές ιστοσελίδες. Αποτελεί συχνά την κορυφαία σε δημοτικότητα επιλογή για οποιονδήποτε θέλει να λανσάρει κάθε τύπο ιστοσελίδας, από ένα προσωπικό blog, μέχρι επαγγελματίες που δημιουργούν εταιρικούς ιστοτόπους.
Το γεγονός πως είναι τόσο δημοφιλής επιλογή όμως, αποτελεί ευλογία, αλλά και κατάρα. Διαθέτει εκατοντάδες εξαιρετικά plugins από τα οποία μπορεί κανείς να διαλέξει, αλλά ως πλατφόρμα, παραμένει επιρρεπής στην ανάγκη για επιδιορθώσεις, ενημερώσεις, ενώ είναι ευάλωτη σε κυβερνοεπιθέσεις.
Για να το θέσουμε απλά, η πλατφόρμα της WordPress παραμένει σταθερά ένα έργο σε εξέλιξη, το οποίο διαρκώς υποβάλλεται σε συντήρηση, ώστε να διασφαλιστεί πως παραμένει μια αποτελεσματική και κορυφαία λύση για τους χρήστες που την επιλέγουν. Υπάρχει διαθέσιμη, μια πολύ μεγάλη γκάμα από κώδικα και plugins σχετικά με την ασφάλεια της WordPress, τα οποία δεν έρχονται προ-εγκατεστημένα με την πλατφόρμα και είναι αποφασιστικής σημασίας να ενσωματώσετε ορισμένα από αυτά, ώστε να διασφαλίσετε τα μέγιστα δυνατά επίπεδα ασφαλείας και να θωρακίσετε την ιστοσελίδα σας.
Πόσο καλά προστατεύεται η ιστοσελίδα σας;
Προκειμένου να ενισχύσετε την ασφάλεια της WordPress, πρέπει πρώτα από όλα να μην θέσετε ποτέ, το προεπιλεγμένο “admin” ως το όνομα χρήστη του διαχειριστή. Η συντριπτική πλειοψηφία των brute force επιθέσεων και των hack προγραμμάτων, επιχειρούν τη… διάρρηξη στο backend, χρησιμοποιώντας το “admin” ως το όνομα χρήστη, ακόμα κι αν δεν μπορούν να αντιληφθούν ένα author name.
Αν θέλετε να κάνετε τη διάρρηξη του backend δυσκολότερη, πρέπει επίσης να επιλέξετε έναν κωδικό πρόσβασης που προφανώς δεν είναι καταγεγραμμένος στο λεξικό, εμπεριέχει αλφαριθμητικούς χαρακτήρες και ένα μείγμα από κεφαλαία και πεζά γράμματα. Μην επιλέγετε κωδικούς πρόσβασης που είναι προτάσεις, ή είναι μέρη μιας αριθμητικής ακολουθίας, αφού κάτι τέτοιο είναι εύκολο να σπάσει μετά από μερικές δεκάδες απόπειρες. Επιλέγοντας έναν πραγματικά ισχυρό κωδικό πρόσβασης, επιτυγχάνετε να ματαιώσετε τις πρώτες απόπειρες hacking και να έχετε τον απαραίτητο διαθέσιμο χρόνο, να αντιληφθείτε αν κάτι δεν πηγαίνει καλά, όταν παρακολουθείτε και επιθεωρείτε την ιστοσελίδα σας.
Για επιπρόσθετη ασφάλεια, περιορίστε τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης με το backend σας, κάτι που μπορεί να γίνει εύκολα με τη χρήση ενός plugin που ονομάζεται “Limit Login Attempts”. Αυτό εμφανίζει και αποστέλλει στον λογαριασμό ηλεκτρονικού ταχυδρομείου που έχετε ορίσει, τις IP διευθύνσεις των επίδοξων hackers, οι οποίοι επιχείρησαν να συνδεθούν με το backend σας, χωρίς όμως επιτυχία. Διαθέτοντας την IP διεύθυνση, μπορείτε να διασφαλίσετε πως δεν θα επιστρέψουν χρησιμοποιώντας την ίδια IP, απλά χρησιμοποιώντας το plugin που λέγεται “Simple IP Ban”.
Συμβαίνει συχνά, να παρατηρήσει κανείς αρκετούς επισκέπτες να πλοηγούνται προς τα author URLs της ιστοσελίδας και ακολούθως να διαπιστώσει μια αύξηση στον αριθμό αποτυχημένων προσπαθειών σύνδεσης με το backend. Χρησιμοποιώντας το Who’s Online Και το ThreeWP Activity monitor μπορεί κανείς να καταγράψει τις τοποθεσίες μέσω των οποίων οι συγκεκριμένοι χρήστες περιηγούνταν στην ιστοσελίδα αλλά και να παρακολουθήσει τη δραστηριότητα των logins και κάθε απόπειρας σύνδεσης με το backend.
Η πλατφόρμα της WordPress, αφήνει εκτεθειμένους τους author λογαριασμούς της ιστοσελίδας, κάτι που δημιουργεί κενά ασφαλείας και την κάνει ευάλωτη σε κυβερνοεπιθέσεις. Με τον τρόπο αυτό το username γίνεται εύκολα κτήμα των hackers και πλέον το μόνο που απομένει να σπάσει για να αποκτήσει πρόσβαση στο backend της ιστοσελίδας, είναι ο κωδικός πρόσβασης.
Πληκτρολογώντας στη μπάρα των διευθύνσεων και μετά το .gr ή .com της WordPress ιστοσελίδας το ?author=1 τότε βρίσκουμε το όνομα χρήστη του διαχειριστή. Είναι τόσο εύκολο να το ανακαλύψει κανείς! Για να αποτρέψουμε κάτι τέτοιο, μπορούμε να προσθέσουμε κώδικα στο functions.php, ώστε να προστατευθούμε από κάθε απόπειρα να αναζητήσει και να βρει κανείς το όνομα χρήστη και με τον τρόπο αυτό να θωρακίσουμε με περισσότερη ασφάλεια την ιστοσελίδα μας.
Ο κώδικας αυτός ανακατευθύνει στην αρχική σελίδα, όποιον επισκέπτη προσπαθεί να έχει πρόσβαση σε ένα URL του ιστοτόπου σας, χρησιμοποιώντας την παράμετρο του author που περιγράφεται παραπάνω.
functions.php code:
add_action(‘template_redirect’, ‘bwp_template_redirect’);
function bwp_template_redirect()
{
if (is_author())
{
wp_redirect( home_url() ); exit;
}
}
Επιλέξτε ένα WordPress Hosting της IpHost σε wordpress-optimized server και ξεκινήστε σήμερα να χτίζετε το blog ή το site σας!
Ανακαλύψτε τις καταλληλότερες web hosting υπηρεσίες που θα εξυπηρετήσουν ιδανικά τις ανάγκες σας μέσα από τα ολοκληρωμένα πακέτα της IpHost.