Είναι ασφαλής η WordPress ιστοσελίδα σας; [Α. Βασικά Standards]

Η ασφάλεια του  WordPress είναι ένα θέμα τεράστιας σημασίας για κάθε ιδιοκτήτη ιστότοπου. Κάθε εβδομάδα, η Google απαριθμεί περίπου 20.000 ιστοσελίδες με κακόβουλο λογισμικό και περίπου 50.000 για phishing.

Εάν ενδιαφέρεστε σοβαρά για την ασφάλεια ιστοσελίδα σας, τότε πρέπει να δώσετε προσοχή στις βέλτιστες πρακτικές ασφαλείας του WordPress. Σε αυτόν τον οδηγό, θα μοιραστούμε όλες τις κορυφαίες συμβουλές ασφαλείας του WordPress για να σας βοηθήσουμε να προστατέψετε την ιστοσελίδα σας από χάκερ και κακόβουλο λογισμικό.

Παρόλο που ο πυρήνας λογισμικού του WordPress είναι πολύ ασφαλής και ελέγχεται/αναβαθμίζεται τακτικά από εκατοντάδες προγραμματιστές, υπάρχουν πολλά που μπορούν να γίνουν ώστε να θωρακίσετε την WordPress ιστοσελίδα σας.

Στην BLB.gr, πιστεύουμε ότι η ασφάλεια δεν αφορά μόνο την εξάλειψη των κινδύνων γιατί δεν τελειώνουν ποτέ. Αφορά επίσης τη μείωση του κινδύνου. Εσείς, ως ιδιοκτήτες ιστότοπου, υπάρχουν πολλά που μπορείτε να κάνετε για να βελτιώσετε την ασφάλεια του WordPress (ακόμα και αν δεν είστε web developer).

Σας προτείνουμε κάποιες ενέργειες που μπορείτε να κάνετε για να βελτιώσετε την ασφάλεια του WordPress.

Οδηγός για το πως θα αυξήσετε την ασφάλεια της ιστοσελίδας σας δημιουργημένη με WordPress

Α. Βασικά στοιχεία της ασφάλειας του WordPress

• Γιατί η ασφάλεια του WordPress είναι σημαντική; ⇩
• Κρατώντας το WordPress ενημερωμένο ⇩
• Κωδικοί πρόσβασης και δικαιώματα χρηστών ⇩
• Ο Ρόλος του Web Hosting ⇩

Γιατί η ασφάλεια της ιστοσελίδας είναι σημαντική;

Μια WordPress ιστοσελίδα που έχει καταστραφεί μπορεί να προκαλέσει σοβαρή ζημιά στα έσοδα και τη φήμη της επιχείρησής σας.

Οι χάκερ μπορούν να κλέψουν:

• πληροφορίες χρηστών,
• κωδικούς πρόσβασης,
• να εγκαταστήσουν κακόβουλο λογισμικό και ακόμη και
• να διανέμουν κακόβουλα προγράμματα στους χρήστες σας.

Χειρότερα, μπορεί να βρεθείτε να πληρώνετε ransomware σε χάκερ μόνο για να ανακτήσετε την πρόσβαση στον ιστότοπο σας.

Τον Μάρτιο του 2016, η Google ανέφερε ότι περισσότεροι από 50 εκατομμύρια χρήστες ιστοτόπων έχουν ειδοποιηθεί για ένα website στο οποίο οι επισκέπτες μπορεί να δεχθούν κακόβουλα προγράμματα ή να τους υποκλαπούν πληροφορίες.

Επιπλέον, η Google απαριθμεί περίπου 20.000 ιστοσελίδες για κακόβουλο λογισμικό και περίπου 50.000 για phishing κάθε εβδομάδα.

Εάν ο ιστότοπός σας είναι επιχείρηση, τότε πρέπει να δώσετε ιδιαίτερη προσοχή στην ασφάλεια του WordPress.

Παρόμοια με τον τρόπο με τον οποίο οι ιδιοκτήτες των επιχειρήσεων είναι υπεύθυνοι για την προστασία του κτιρίου φυσικών καταστημάτων τους, ως ιδιοκτήτης επιχείρησης στο διαδίκτυο, είναι δική σας ευθύνη να προστατεύσετε τον ιστότοπο της επιχείρησής σας.

Κρατώντας το WordPress ενημερωμένο

[!] Οποιαδήποτε εγκατάσταση, ή παραμετροποίηση της ιστοσελίδας σας, γίνεται με την δική σας ευθύνη. Για αυτό προσέξτε σε κάθε περίπτωση να έχετε πρόσφατο αντίγραφο ασφαλείας.

Το WordPress είναι ένα λογισμικό ανοιχτού κώδικα το οποίο διατηρείται και ενημερώνεται τακτικά. Από προεπιλογή, το WordPress εγκαθιστά αυτόματα μικρές ενημερώσεις.

Όταν διατίθεται μια σημαντική αναβάθμιση, πρέπει να ξεκινήσετε με μη αυτόματο τρόπο την ενημέρωση.

Το WordPress έρχεται επίσης με χιλιάδες plugins και θέματα που μπορείτε να εγκαταστήσετε στην ιστοσελίδα σας. Αυτά τα πρόσθετα και τα θέματα συντηρούνται από τρίτους προγραμματιστές οι οποίοι εκδίδουν επίσης τακτικά ενημερώσεις.

Αυτές οι ενημερώσεις WordPress είναι ζωτικής σημασίας για την ασφάλεια και τη σταθερότητα του WordPress ιστοτόπου σας.

Πρέπει να βεβαιωθείτε ότι:

• ο πυρήνας,
• τα plugins και
• το θέμα του WordPress είναι ενημερωμένα.

Ισχυροί κωδικοί πρόσβασης και δικαιώματα χρηστών

Οι πιο κοινές προσπάθειες hacking του WordPress χρησιμοποιούν κλεμμένους κωδικούς πρόσβασης. Μπορείτε να το δυσκολέψετε χρησιμοποιώντας ισχυρότερους κωδικούς πρόσβασης που είναι μοναδικοί για τον ιστότοπo σας. Διαβάστε τις Συμβουλές για «δυνατά» password.

Όχι μόνο για την περιοχή διαχείρισης του WordPress, αλλά και για:

• τους λογαριασμούς FTP,
• τη βάση δεδομένων,
• τον λογαριασμό φιλοξενίας WordPress και
• την επαγγελματική διεύθυνση email σας .

Ο κορυφαίος λόγος για τον οποίο οι αρχάριοι δεν συμπαθούν τη χρήση ισχυρών κωδικών πρόσβασης είναι επειδή είναι δύσκολο να θυμηθούν. Το καλό είναι ότι δεν χρειάζεται να θυμάστε πια τους κωδικούς πρόσβασης. Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.

Ένας άλλος τρόπος για να μειώσετε τον κίνδυνο είναι να μην δώσετε σε κάποιον πρόσβαση στο λογαριασμό διαχειριστή του WordPress εκτός αν το χρειάζεστε απολύτως . Αν έχετε μια μεγάλη ομάδα ή φιλοξενούμενους συγγραφείς, βεβαιωθείτε ότι καταλαβαίνετε τους ρόλους και τις δυνατότητες των χρηστών στο WordPress προτού προσθέσετε νέους χρήστες και συγγραφείς στον ιστότοπo σας WordPress.

Ο ρόλος της φιλοξενίας WordPress

Η υπηρεσία φιλοξενίας WordPress παίζει τον σημαντικότερο ρόλο στην ασφάλεια  της WordPress ιστοσελίδας σας.

Για ιστοσελίδες που ξεκινούν τώρα ή έχουν επισκεψιμότητα με εκατοντάδες καθημερινού επισκέπτες μπορείτε να επιλέξετε μια αξιόπιστη κοινόχρηστη φιλοξενία ιστοσελίδας.

Για e-Shop, συστήματα κρατήσεων, ιστοσελίδες συναλλαγών, με μεγάλο φόρτο και απαιτήσεις σε RAM/CPU, τότε πρέπει άμεσα να μεταφερθείτε σε επαγγελματική VPS φιλοξενία ιστοσελίδας.

Ωστόσο, στην κοινόχρηστη φιλοξενία, μοιράζεστε τους πόρους του διακομιστή με πολλούς άλλους πελάτες. Αυτό ελοχεύει τον κίνδυνο της επιτόπιας παραβίασης όπου ένας χάκερ μπορεί να χρησιμοποιήσει έναν γειτονικό ιστότοπο για να επιτεθεί στον ιστότοπo σας.

Χρησιμοποιώντας μια διαχειριζόμενη/managed υπηρεσία φιλοξενίας WordPress σας παρέχεται μια ασφαλέστερη πλατφόρμα για την ιστοσελίδα σας. Οι managed εταιρείες φιλοξενίας WordPress προσφέρουν αυτόματα αντίγραφα ασφαλείας, αυτόματες ενημερώσεις WordPress και πιο προηγμένες διαμορφώσεις ασφαλείας για την προστασία του ιστότοπου σας.

Χρειάζεστε άμεση διασφάλιση της λειτουργίας της WordPress ιστοσελίδας σας;