Πως να θωρακίσω το WordPress blog μου;
Πως να θωρακίσω το WordPress blog μου;
Το WordPress επιβλήθηκε ως η καλύτερη πλατφόρμα δημιουργίας blog, όμως έχει αδυναμίες ως προς την ασφάλεια του. Δεν υπάρχει πλατφόρμα που να είναι απόλυτα ασφαλείς και αν δεν προσέχουμε μπορεί το ιστολόγιο που με τόσο κόπο φτιάξαμε να καταστραφεί από haker, είτε να τοποθετηθούν σύνδεσμοι που οδηγούν προς άλλα blogs χωρίς την δική μας γνώση. Η χρήση ισχυρών κωδικών τουλάχιστον 20 ψηφίων αναμεμειγμένων γραμμάτων, συμβόλων και αριθμόν πχ : 2/6Lb(P=_x~%;+_|{6ri μερικές φορές δεν αρκεί και χρειάζεται συμπληρωματική προστασία. Στο Ίντερνετ θα βρείτε πολλούς password generator. Για να μην συμβούν αυτά καλό είναι να προσπαθήσουμε να θωρακίσουμε το WordPress blog μας ακολουθώντας της παρακάτω συμβουλές:
1. Στο cpanel του hosting μας υπάρχει το πεδίο security, κάντε κλικ στο Password Protect Directories όπου επιλέγετε τον φάκελο wp-admin και ορίζεται κωδικό. Σε κάθε προσπάθεια οποιουδήποτε να εισέλθει στην διαχείριση του ιστολογίου http://www.problogger.gr/wp-admin/ το σύστημα θα του ζητά όνομα και κωδικό που έχετε δημιουργήσει. Αν καταφέρει να τα σπάσει θα του εμφανιστεί το παράθυρο εισόδου όπου για δεύτερη φορά θα πρέπει να μαντεύει διαφορετικούς κωδικούς εισόδου.
2. Κατά την εγκατάσταση του WordPress το σύστημα δημιουργεί by default admin προφίλ στο οποίο μόνο ο κωδικός είναι άγνωστος. Μόλις κάνετε είσοδο με αυτό το προφίλ, δημιουργήστε νέο προφίλ με διαφορετικό όνομα και κωδικό και διαγράψτε το admin προφίλ η αλλάξτε του η αλλάξτε τα δικαιώματα από administrator σε subscriber.
3. Όταν κάνετε εγκατάσταση νέου WordPress καλό είναι να αλλάξετε το prefix of tables από (wp_) σε κάτι άλλο, πχ (wsd_). και επίσης στο wp-config.php μην ξεχνάτε να εισάγετε κωδικούς κάνοντας κλικ εδώ.
4. Αποτρέψτε τους χρήστες να βλέπουν τα WordPress directories προσθέτοντας στο .htaccess file τον εξής κωδικό στην αρχή Options -Indexes
5. Στο WordPress.org repository υπάρχουν πολλά πρόσθετα (plugin) που μπορείτε να ενεργοποιήσετε στο ιστολόγιο σας έτσι ώστε να το θωρακίσετε περισσότερο. Συστήνω τα παρακάτω 3 :
- Exploit Scanner – Σκανάρει όλα τα αρχεία που υπάρχουν ψάχνοντας για κακόβουλο λογισμικό. Βρίσκει επίσης και συνδέσμους spam οι οποίοι έχουν καλυφθεί με CSS ή iframes.
- WordFence Security – Ο “φράχτης” προσφέρει πολύ καλή προστασία κάνοντας σύγκριση τον αρχείον που υπάρχουν με τα αρχικά δείχνοντας αν υπάρχουν οτιδήποτε αλλαγές. Επίσης μπορείς να ρυθμίσεις προσπάθειες εισόδου πχ στο 4 και όταν κάποιος δεν καταφέρει να μπει, το blog κλειδώνει για χρονικό διάστημα που επίσης ρυθμίζεις.
- VIP Scanner – Το “επίσημο” security plugin το οποίο σκανάρει τα WordPress themes για οτιδήποτε προβλήματα ασφάλειας. Επίσης βρίσκει διαφημιστικούς κωδικούς οι οποίοι συνήθως εισάγονται στα δωρεάν θέματα που υπάρχουν στο Ίντερνετ και δίνουν από έναν ως 5 συνδέσμους προς τον δημιουργό του θέματος συνήθως. Και που χωρίς ειδικές γνώσεις δεν μπορείς να διαγράψεις. ΄-)
Υπάρχουν ακόμη πολλά τρικ συνήθως στο .htaccess file το οποία το καθένα κάνει διαφορετική δουλειά. Όμως θα τα αναλύσω σε επόμενο άρθρο. Να έχετε στον νου σας ότι όσο και καλή προστασία να έχετε κάνει στον blog σας πάντα υπάρχει τρόπος για κάποιον hacker που έχει τα κατάλληλα εργαλεία και γνώση να μπει και να κάνει ότι θέλει. Σκοπός όλων αυτόν είναι να δυσκολέψουν την είσοδο αποτρέποντας την όλη προσπάθεια αφού θα του κοστίσει χρόνο και χρήμα. Ξέροντας ότι υπάρχουν εκατομμύρια άλλα σαιτ και blog τα οποία δεν έχουν ασφάλεια θα κατευθυνθεί προς αυτά για να κάνει τα πειράματα του. ΄-) Και μην ξεχνάτε να έχετε πάντα αντίγραφα ασφαλείας όλου του blog σας, έτσι ώστε σε περίπτωση που γίνει κάτι να μπορείτε να επαναφέρετε χωρίς να χάσετε δημοσιεύσεις που σας είναι χρήσιμες. Το καλό hosting πάντα βοηθάει σε τέτοιες περιπτώσεις όμως καλό είναι και εσείς να κρατάτε backup στον υπολογιστή σας.