Η προστασία ενός WordPress ιστότοπου είναι ζωτικής σημασίας για την ασφάλεια του. Υπάρχουν πολλοί τρόποι για να βελτιώσετε την ασφάλεια του WordPress σας. Παρακάτω είναι μερικές προτάσεις:
Κρατήστε το WordPress σας ενημερωμένο: Η συντήρηση ενός ενημερωμένου WordPress είναι σημαντικό για την ασφάλειά του. Ενημερώστε πάντα στην τελευταία έκδοση του WordPress και των πρόσθετων του.
Χρησιμοποιήστε δύσκολα Password: Χρησιμοποιήστε μια μίξη από κεφαλαία και μικρά γράμματα, αριθμούς και σύμβολα. Επίσης, μην χρησιμοποιείτε τον ίδιο κωδικό σε πολλές ιστοσελίδες.
Χρησιμοποιήστε ένα αξιόπιστο plugin ασφαλείας: Υπάρχουν πολλά plugin ασφαλείας για το WordPress που μπορούν να βελτιώσουν την ασφάλεια του ιστοτόπου σας. Παραδείγματα περιλαμβάνουν το Wordfence, το iThemes Security, το Sucuri Security και πολλά άλλα.
Χρησιμοποιήστε το .htaccess για προστασία: Μπορείτε να χρησιμοποιήσετε το αρχείο .htaccess για να προστατέψετε το WordPress σας από επιθέσεις.
Μπορείτε να χρησιμοποιήσετε το .htaccess για να περιορίσετε την πρόσβαση σε συγκεκριμένους κατάλογους, να αποκλείσετε συγκεκριμένες διευθύνσεις IP ή να απαγορεύσετε την πρόσβαση σε κάποια αρχεία του WordPress.
Παρακάτω μπορείτε να δείτε μερικά παραδείγματα κώδικα που μπορείτε να χρησιμοποιήσετε για την ασφάλεια του WordPress σας:
Αυτός ο κώδικας προστατεύει το αρχείο wp-config.php από ανεπιθύμητη πρόσβαση.
Προσθέσετε τον παρακάτω κώδικα στο αρχείο .htaccess
<files wp-config.php> order allow,deny deny from all </files>
Αυτός ο κώδικας απαγορεύει την πρόσβαση σε συγκεκριμένα αρχεία στο WordPress.
Μπορείτε να προσαρμόσετε τον κώδικα για να προστατεύσετε διαφορετικά αρχεία.
Προσθέσετε τον παρακάτω κώδικα στο αρχείο .htaccess
# Deny access to specific files <FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> Order Deny,Allow Deny from all </FilesMatch>
Αυτό το κομμάτι κώδικα αποκλείει την πρόσβαση στο WordPress από συγκεκριμένες διευθύνσεις IP. Μπορείτε να τροποποιήσετε τις διευθύνσεις IP σύμφωνα με τις ανάγκες σας.
Προσθέσετε τον παρακάτω κώδικα στο αρχείο .htaccess
# Block visitors from a specific IP address <Limit GET POST> order allow,deny deny from 123.123.123.123 allow from all </Limit>
Για να μεταφέρετε μόνιμα το WordPress σας σε HTTPS ( SSL ) πρέπει να προσθέσετε τον παρακάτω κώδικα.
Προσθέσετε τον παρακάτω κώδικα στο αρχείο .htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Αυτός ο κώδικας ενεργοποιεί την μηχανή ανακατεύθυνσης (RewriteEngine) και ελέγχει εάν η σύνδεση HTTPS είναι ανενεργή (RewriteCond %{HTTPS} off). Στη συνέχεια, εάν είναι ανενεργή, ανακατευθύνει την αίτηση στην ασφαλή σύνδεση HTTPS (RewriteRule).
Μετά την προσθήκη αυτού του κώδικα, το WordPress σας θα φορτώνεται πάντα μέσω HTTPS, ενώ οι προηγούμενες συνδέσεις HTTP θα ανακατευθύνονται αυτόματα στο HTTPS. Βεβαιωθείτε ότι δοκιμάζετε το WordPress σας μετά την προσθήκη αυτού του κώδικα και ελέγξτε την σύνδεση για να βεβαιωθείτε ότι όλα λειτουργούν σωστά.
Απενεργοποίηση του XML-RPC στο WordPress στο αρχείο functions.php του θέματός σας.
Προσθέσετε τον παρακάτω κώδικα στο αρχείο functions.php ( /wp-content/themes/ )
Το XML-RPC είναι ένα πρωτόκολλο που χρησιμοποιείται για να επικοινωνεί το WordPress με άλλες εφαρμογές. Ωστόσο, μπορεί να είναι επιρρεπές σε επιθέσεις διαφόρων ειδών. Αυτός ο κώδικας απενεργοποιεί το XML-RPC στο WordPress και βελτιώνει την ασφάλεια του ιστότοπου.
add_filter( 'xmlrpc_enabled', '__return_false' );
Μπορείτε επίσης να περιορίσετε τον αριθμό των προσπαθειών σύνδεσης ( wp-login ) σε μια συγκεκριμένη περίοδο χρόνου με τον παρακάτω κώδικα στο αρχείο functions.php του θέματός σας:
Προσθέσετε τον παρακάτω κώδικα στο αρχείο functions.php ( /wp-content/themes/ )
Είναι σημαντικό να έχετε πάντα αντίγραφο ασφαλείας του αρχείου functions.php πριν πραγματοποιήσετε οποιαδήποτε αλλαγή σε αυτό.
function limit_login_attempts()
{
$login_page = home_url( '/wp-login.php' );
$failed_page = home_url( '/wp-login.php?action=failed_login' );
if ( ! empty( $_POST['log'] ) ) {
$user = get_user_by( 'login', $_POST['log'] );
if ( $user ) {
$login_count = get_user_meta( $user->ID, 'login_count', true );
if ( ! $login_count ) {
$login_count = 0;
}
$login_count++;
update_user_meta( $user->ID, 'login_count', $login_count );
if ( $login_count > 3 ) {
wp_redirect( $failed_page );
exit;
}
}
}
}
add_action( 'wp_login_failed', 'limit_login_attempts' );
Αν αντικατασταθεί το αρχείο functions.php του θέματος μετά από μια ενημέρωση, τότε οποιαδήποτε αλλαγή έχετε κάνει σε αυτό το αρχείο θα χαθεί. Αυτό συμβαίνει γιατί η ενημέρωση του θέματος αντικαθιστά την παλιά έκδοση του αρχείου functions.php με τη νέα έκδοση.
Για να αποφύγετε αυτό το πρόβλημα, σας συνιστούμε να κρατάτε πάντα αντίγραφο του αρχείου functions.php πριν την ενημέρωση του θέματος.
Είναι σημαντικό να θυμάστε ότι ο κώδικας που περιέχεται στο αρχείο functions.php είναι ευαίσθητος στα σφάλματα και πρέπει να γράφεται με προσοχή. Ένας λάθος κώδικας στο αρχείο functions.php μπορεί να καταστρέψει το θέμα σας ή ακόμα και τον ίδιο τον ιστότοπο.
Ο κώδικας που σας παρέχουμε μπορεί να προστεθεί στο αρχείο .htaccess που βρίσκεται στον κατάλογο του WordPress σας ή στο αρχείο functions.php του θέματός σας.
Αν δεν υπάρχει αρχείο .htaccess στον κατάλογο του WordPress, μπορείτε να δημιουργήσετε ένα αρχείο .htaccess στον κατάλογο και να προσθέσετε τον κώδικα σε αυτό.
Πριν προσθέσετε τον κώδικα στο αρχείο .htaccess, είναι πολύ σημαντικό να δημιουργήσετε ένα αντίγραφο ασφαλείας του αρχείου .htaccess. Έτσι, αν κάτι πάει στραβά, μπορείτε να επαναφέρετε το αρχικό αρχείο.
Για να δημιουργήσετε ένα αντίγραφο ασφαλείας του αρχείου .htaccess, αντιγράψτε το αρχείο σε ένα ασφαλές μέρος στον υπολογιστή σας.
Μην ξεχάσετε να αποθηκεύσετε το αρχείο .htaccess μετά την προσθήκη του κώδικα.
Βεβαιωθείτε ότι τα θέματα και τα πρόσθετα που χρησιμοποιείτε είναι από αξιόπιστες πηγές. Αποφεύγετε τη χρήση παλαιών, ανενημέρωτων ή αμφίβολης προέλευσης προσθέτων.
– Χρησιμοποιήστε μόνο πιστοποιημένα πρόσθετα και θέματα από αξιόπιστες πηγές.
– Ενημερώνετε πάντα τα πρόσθετα και τα θέματα σας στην τελευταία τους έκδοση.
– Προσέξτε τις κριτικές και τα σχόλια των χρηστών πριν εγκαταστήσετε ένα πρόσθετο ή θέμα.
– Χρησιμοποιείστε μόνο τα απαραίτητα πρόσθετα και θέματα που χρειάζεστε.
– Αποφύγετε τα παλιά ή εγκαταλελειμμένα πρόσθετα και θέματα.
Υπάρχουν πολλά πρόσθετα για το WordPress που μπορούν να βελτιώσουν την ασφάλεια του ιστότοπού σας. Ορισμένα από τα πιο δημοφιλή πρόσθετα για την ασφάλεια είναι τα παρακάτω:
Wordfence Security – Πρόσθετο ασφαλείας για το WordPress με πολλαπλά επίπεδα προστασίας. Περιλαμβάνει firewall, προστασία από κακόβουλο λογισμικό και ανίχνευση απειλών.
Sucuri Security – Πρόσθετο ασφαλείας για το WordPress που προστατεύει τον ιστότοπό σας από επιθέσεις και κακόβουλο λογισμικό. Περιλαμβάνει firewall, προστασία από DDoS επιθέσεις και ανίχνευση κακόβουλου κώδικα.
iThemes Security – Πρόσθετο ασφαλείας για το WordPress που προστατεύει τον ιστότοπό σας από επιθέσεις, κακόβουλο λογισμικό και απόπειρες χάκερ. Περιλαμβάνει firewall, προστασία από Brute force επιθέσεις και ανίχνευση κακόβουλων αρχείων.
All In One WP Security & Firewall – Πρόσθετο ασφαλείας για το WordPress που προστατεύει τον ιστότοπό σας από επιθέσεις, κακόβουλο λογισμικό και απόπειρες χάκερ. Περιλαμβάνει firewall, προστασία από Brute force επιθέσεις, ανίχνευση κακόβουλων αρχείον και προχωρημένες λειτουργίες ασφαλείας όπως έλεγχος εισόδου χρηστών και αντιμετώπιση ευπαθειών στον κώδικα.
Jetpack Security – Πρόσθετο ασφαλείας για το WordPress που προστατεύει τον ιστότοπό σας από επιθέσεις, κακόβουλο λογισμικό και απόπειρες χάκερ. Περιλαμβάνει firewall, ανίχνευση κακόβουλων αρχείων και ενημερώσεις ασφαλείας.
WP Security Audit Log – Πρόσθετο ασφαλείας για το WordPress που καταγράφει όλες τις δραστηριότητες στον ιστότοπό σας. Αυτό βοηθάει να εντοπίζετε τυχόν προβλήματα ασφαλείας και να τα αντιμετωπίζετε προληπτικά.
Αυτά είναι μερικά από τα πρόσθετα ασφαλείας για το WordPress που μπορείτε να χρησιμοποιήσετε για να βελτιώσετε την ασφάλεια του ιστότοπού σας. Επιλέξτε αυτά που ταιριάζουν καλύτερα στις ανάγκες και τις προτεραιότητές σας και μην ξεχνάτε να ενημερώνετε πάντα το WordPress και τα πρόσθετα σας για να διατηρείτε τον ιστότοπό σας ασφαλή.
