Ένας πρακτικός οδηγός για την ασφάλεια του WordPress

Με την αύξηση των παραβιάσεων στην ασφάλεια του Ιστού, είναι πρωταρχικής σημασίας να λάβετε προληπτικά μέτρα για να διατηρήσετε τον ιστότοπό σας ασφαλή από εισβολείς. Έτσι, εάν έχετε ιστότοπο WordPress, διαβάστε το. Θα σας παρέχουμε πολλές συμβουλές και εργαλεία που μπορείτε να χρησιμοποιήσετε για να κάνετε τον ιστότοπό σας WordPress ασφαλή.


“Δεν μπορεί να συμβεί στον ιστότοπό μου!” Αυτή είναι η γενική σκέψη που έχουν οι περισσότεροι από εμάς όταν ακούμε ότι ένας εισβολέας παραβίασε την ασφάλεια ενός ιστότοπου.

Ίσως, το άτομο με τον παραβιασμένο ιστότοπο πιστεύει ότι πρέπει να έχει κάνει κάτι πολύ λάθος για τη διαρροή ζωτικών πληροφοριών. Ίσως το άτομο έκανε το τρομερό λάθος να θεωρήσει δεδομένη την ασφάλεια του ιστότοπού του.

Μπορεί να αισθάνεστε ασφαλείς χρησιμοποιώντας μια πολύ δημοφιλή πλατφόρμα CMS και blogging όπως το WordPress για τον ιστότοπό σας. Ωστόσο, θα πρέπει να σημειώσετε ότι η τεράστια παγκόσμια δημοτικότητα του WordPress είναι ένας από τους κύριους λόγους για τους οποίους οι χάκερ στοχεύουν ιστότοπους που βασίζονται σε αυτήν την πλατφόρμα.

Το WordPress είναι μια εξαιρετικά φιλική προς το χρήστη πλατφόρμα και αυτό το καθιστά ακόμη πιο ευάλωτο σε επιθέσεις από χάκερ και spammers. Από την αρχή, θα πρέπει να κάνετε την ασφάλεια κορυφαία προτεραιότητα για τον ιστότοπό σας μαζί με τη φιλοξενία και το σχεδιασμό ιστοσελίδων.

Ακολουθεί μια εις βάθος μελέτη σχετικά με τα διάφορα μέτρα που πρέπει να λάβετε για να βελτιώσετε την ασφάλεια του ιστότοπού σας στο WordPress. Θα εξετάσουμε επίσης τις κορυφαίες συμβουλές για την προστασία ενός ιστότοπου WordPress, των κορυφαίων προσθηκών ασφαλείας του WordPress και των εργαλείων δοκιμών.

Πρέπει να συνειδητοποιήσετε ότι κανένας ιστότοπος δεν μπορεί ποτέ να είναι 100% ασφαλής και ακόμη και οι πληροφορίες που κοινοποιούνται εδώ δεν θα κάνουν τον ιστότοπό σας απόλυτα ασφαλή. Ο απώτερος στόχος είναι να σας βοηθήσουμε να λάβετε όλες τις απαραίτητες προφυλάξεις για να διατηρήσετε τον ιστότοπό σας WordPress ασφαλή από τις περισσότερες επιθέσεις.

Contents

Βασικά στοιχεία ασφαλείας Ιστού

Ίσως πιστεύετε ότι είναι πολύ απίθανο ο ιστότοπός σας να παραβιαστεί στο μέλλον, επειδή δεν αντιμετώπισε ποτέ προβλήματα ασφαλείας στο παρελθόν σχετικά με κακόβουλο λογισμικό, κακόβουλο κώδικα ή ακόμη και ανεπιθύμητα σχόλια.

Ωστόσο, ένα από τα πιο βασικά πράγματα που πρέπει να θυμάστε σχετικά με την ασφάλεια στο Διαδίκτυο είναι ότι πρέπει να παραμείνετε δραστήριοι και να μην είστε αντιδραστικοί. Αυτό σημαίνει ότι πρέπει να λάβετε κάποια προληπτικά μέτρα από την αρχή, αντί να πιστεύετε ότι κάποιος δεν μπορεί να χαράξει τον ιστότοπό σας και να εργαστεί για να βελτιώσει την ασφάλειά του.

Επίσης, προτού προχωρήσετε στα βήματα για την ασφάλεια του WordPress, πρέπει να συνειδητοποιήσετε τη σημασία της ύπαρξης αυτής της ασφάλειας.

Πολλοί άνθρωποι επισκέπτονται τον ιστότοπό σας. Κάποιοι από αυτούς ενδέχεται να εγγραφούν στα ενημερωτικά δελτία του ιστότοπού σας και κάποιοι να εγγραφούν ως μέλη των φόρουμ του ιστότοπού σας. Τα δεδομένα που κοινοποιούνται από τους επισκέπτες σας είναι επίσης ευάλωτα σε επιθέσεις εάν ο ιστότοπός σας παραβιαστεί. Επομένως, είναι δική σας ευθύνη να διασφαλίσετε την ασφάλεια των δεδομένων του ιστότοπού σας, τα οποία, με τη σειρά τους, θα προστατεύουν τα δεδομένα των επισκεπτών σας.

Εάν ο ιστότοπός σας στο WordPress προσελκύει λίγη επισκεψιμότητα, μπορεί να υποστηρίξετε ότι δεν υπάρχει λόγος να επιτεθεί ένας εισβολέας στον ιστότοπό σας όταν υπάρχουν χιλιάδες άλλοι δημοφιλέστεροι ιστότοποι διαθέσιμοι στο διαδίκτυο. Εάν ισχύει αυτό, τότε ίσως είναι καιρός να καταλάβετε τους λόγους για τους οποίους ένας εισβολέας μπορεί να επιχειρήσει να παραβιάσει τον ιστότοπό σας.

Οι χάκερ δεν ανησυχούν αν ο ιστότοπός σας προσελκύει μόνο λίγους επισκέπτες, επειδή, μόλις αποκτήσουν πρόσβαση στον ιστότοπό σας, μπορούν να χρησιμοποιήσουν τον διακομιστή σας για να στείλουν μηνύματα spam. Αυτό το κάνουν για να τους βοηθήσουν να προωθήσουν τις υπηρεσίες, τα προϊόντα ή τους ιστότοπούς τους.
Με την αύξηση αυτού του είδους της δραστηριότητας ανεπιθύμητων μηνυμάτων από τον παραβιασμένο διακομιστή σας, οι πιθανότητες της διεύθυνσής σας IP να συμπεριληφθούν στη μαύρη λίστα αυξάνουν πάρα πολύ. Εναλλακτικά, οι εισβολείς ενδέχεται να προτιμούν να χρησιμοποιούν τον διακομιστή σας για τις δικές τους δραστηριότητες στον ιστότοπο, επειδή οι διευθύνσεις IP τους έχουν ήδη μαύρη λίστα.

Εκτός από τη συνειδητοποίηση των λόγων εισβολής, πρέπει επίσης να κατανοήσετε τους διαφορετικούς τρόπους με τους οποίους ένας εισβολέας ή ένας ανεπιθύμητος χρήστης μπορεί να επιτεθεί στον ιστότοπό σας. Αυτό θα σας βοηθήσει περαιτέρω να σχεδιάσετε τις δραστηριότητες του ιστότοπού σας με τέτοιο τρόπο ώστε ο ιστότοπός σας να είναι λιγότερο ευάλωτο σε απειλές για την ασφάλεια.

Μπορούν να επιτεθούν μέσω οποιασδήποτε προσθήκης ή θέματος WordPress. Στην πραγματικότητα, υπάρχουν περιπτώσεις όπου προβλήματα με ένα πρόσθετο ασφαλείας επέτρεψαν στους εισβολείς να επιτεθούν σε έναν ιστότοπο που χρησιμοποίησε την προσθήκη. Επίσης, οι εισβολείς μπορούν να επωφεληθούν από τυχόν ευπάθεια ασφαλείας στην πλατφόρμα φιλοξενίας σας και να χρησιμοποιήσουν οποιαδήποτε παράμετρο URL για πρόσβαση στη βάση δεδομένων σας.

Με αυτόν τον τρόπο, μπορούν να τροποποιήσουν τα δεδομένα σας, να αλλάξουν τον κωδικό πρόσβασής σας ή ακόμη και να διαγράψουν δεδομένα. Είναι εκπληκτικό να γνωρίζουμε ότι πολλές επιθέσεις συμβαίνουν ακόμη και λόγω του αδύναμου κωδικού πρόσβασης για πρόσβαση στον πίνακα διαχείρισης του WordPress ή ακόμη και για πρόσβαση στον πίνακα ελέγχου φιλοξενίας.

Έχοντας αναπτύξει μια βασική κατανόηση της ανάγκης εξασφάλισης της ασφάλειας του ιστότοπού σας στο WordPress, μπορείτε πλέον να διαβάσετε περαιτέρω για να μάθετε πώς μπορείτε να αυξήσετε την ασφάλεια του ιστότοπού σας.

9 συμβουλές ασφαλείας για την προστασία του ιστότοπού σας WordPress από χάκερ

Διατηρήστε τον ιστότοπό σας WordPress ενημερωμένο

Εάν συνεχίζετε να καθυστερείτε την ενημέρωση του ιστότοπού σας στο WordPress επειδή φοβάστε ότι θα χάσετε δεδομένα λόγω λανθασμένης ενημέρωσης, τότε θα πρέπει αμέσως να αρχίσετε να δημιουργείτε αντίγραφα ασφαλείας. Μόλις δημιουργήσετε ένα αντίγραφο ασφαλείας του ιστότοπού σας, μπορείτε εύκολα να προχωρήσετε και να ενημερώσετε την έκδοση WordPress στην πιο πρόσφατη. Πρέπει να το κάνετε αυτό, επειδή το WP διορθώνει τα σφάλματα ασφαλείας της προηγούμενης έκδοσης με κάθε νέα έκδοση που καθίσταται διαθέσιμη.

Επίσης, πληροφορίες το WordPress ενημερώνει το κοινό για αυτές τις διορθώσεις, γεγονός που καθιστά τον παλιό σας ιστότοπο ακόμη πιο ευάλωτο. Επομένως, συνηθίστε να χρησιμοποιείτε τακτικά την επιλογή “Διαθέσιμη ενημέρωση” μόλις συνδεθείτε στον πίνακα ελέγχου διαχειριστή WordPress.

Ενημερώστε τα θέματα και τις προσθήκες που χρησιμοποιείτε και διαγράψτε τους αχρησιμοποίητους

Πρέπει να κρατήσετε το δικό σας Πρόσθετα WordPress και τα θέματα ενημερώθηκαν για τους ίδιους λόγους που πρέπει να ενημερώσετε τη συνολική έκδοση του WordPress. Ένας εισβολέας μπορεί εύκολα να χειριστεί ένα ξεπερασμένο plugin ή θέμα (μέσω τρυπών ασφαλείας) για να αποκτήσει πρόσβαση στον διαχειριστή του ιστότοπού σας.

Επομένως, μην ανησυχείτε για τη συμβατότητα της προσθήκης σας με το τρέχον θέμα, αλλά πρέπει να βεβαιωθείτε ότι χρησιμοποιείτε πάντα τις πιο πρόσφατες εκδόσεις και των δύο.

Με παρόμοιες γραμμές, βεβαιωθείτε ότι η ενότητα προσθηκών σας στον πίνακα ελέγχου διαχειριστή WordPress περιέχει μόνο εκείνες τις προσθήκες που χρησιμοποιείτε. Διαγράψτε αυτά που δεν χρησιμοποιείτε, επειδή είναι λιγότερο πιθανό να ενημερώσετε τέτοιες προσθήκες και αυτό αυξάνει και πάλι την ευπάθειά τους σε επιθέσεις ασφαλείας.

Λάβετε υπόψη ότι είναι σημαντικό να “διαγράψετε” τα αχρησιμοποίητα πρόσθετά σας και όχι απλώς να τα “απενεργοποιήσετε”.

Αποφύγετε τη λήψη θεμάτων ή προσθηκών από άγνωστες πηγές

Μπορεί να μπείτε στον πειρασμό να κατεβάσετε μερικά premium πρόσθετα ή θέματα δωρεάν, ακόμη και αν προέρχονται από άγνωστες πηγές.

Παρόλο που μπορεί να αισθάνεστε ενθουσιασμένοι για τη λήψη προηγμένων λειτουργιών χωρίς κόστος, μπορεί να ξεχάσετε να δώσετε προσοχή στην απειλή ασφαλείας που ενδέχεται να φέρουν αυτές οι λειτουργίες. Μια προσθήκη από άγνωστη πηγή ενδέχεται να εισάγει κακόβουλο λογισμικό ή να εισάγει κακόβουλο κώδικα στον ιστότοπό σας. Αντί να αναλαμβάνουμε έναν τόσο μεγάλο κίνδυνο, συνιστάται πάντα η λήψη μόνο θεμάτων και προσθηκών από γνωστές πηγές.

Μπορείτε να χρησιμοποιήσετε το Plugin-Check ή το Theme-Check για να ελέγξετε τον κώδικα των προσθηκών και των θεμάτων σας, αντίστοιχα. Ένας κακώς γραμμένος κώδικας μπορεί να διευκολύνει την πρόσβαση των χάκερ στον ιστότοπό σας.

Εάν δεν είστε απόλυτα σίγουροι για την πηγή και δεν ξέρετε πώς να ελέγξετε την ποιότητα του κώδικα, μπορείτε απλά να επιλέξετε τα δωρεάν σχέδια WordPress από την πλατφόρμα WordPress.org.

Έχετε ισχυρό όνομα χρήστη και κωδικό πρόσβασης διαχειριστή WordPress

Για να δημιουργήσετε τον ιστότοπό σας χρησιμοποιώντας την πλατφόρμα WordPress, αποκτάτε πρόσβαση στον πίνακα ελέγχου του πίσω μέρους. Από προεπιλογή, το WP δημιουργεί ένα όνομα χρήστη (διαχειριστής) και έναν ισχυρό κωδικό πρόσβασης για να συνδεθείτε σε αυτόν τον πίνακα ελέγχου διαχειριστή κατά την εγκατάσταση του WordPress. Ωστόσο, μετά την εγκατάσταση, πρέπει να αλλάξετε το όνομα χρήστη διαχειριστή WordPress σε κάτι που είναι μοναδικό για εσάς.

Μαζί με αυτό, πρέπει να θυμάστε να αλλάξετε τον κωδικό πρόσβασης σε κάτι που είναι άγνωστο από άτομα γύρω σας ή από τους επισκέπτες του ιστότοπού σας. Για παράδειγμα, εάν ο ιστότοπός σας αποκαλύπτει την ημερομηνία γέννησής σας ή το όνομα του συζύγου σας, βεβαιωθείτε ότι ο κωδικός πρόσβασής σας δεν περιέχει κανένα από αυτά. Αυτό καθιστά δύσκολο για κάθε χάκερ να μαντέψει τον κωδικό πρόσβασής σας. Θα πρέπει επίσης να διατηρήσετε έναν ασφαλή κωδικό πρόσβασης για τον λογαριασμό του πίνακα ελέγχου σας.

Επιπλέον, μπορείτε να προσπαθήσετε να προσθέσετε ένα CAPTCHA στη σελίδα σύνδεσης του WordPress για να αυξήσετε περαιτέρω την ασφάλεια του ιστότοπού σας. Αυτό θα διασφαλίσει ότι ένα bot ή ένα σενάριο δεν μπορεί να αποκτήσει πρόσβαση στον ιστότοπό σας μέσω μιας βίαιης επίθεσης.

Προσθέστε έλεγχο ταυτότητας ασφαλείας δύο βημάτων στο WordPress

Πόσους κωδικούς πρόσβασης θα διατηρώ και θα ενημερώνω τακτικά; Μπορεί να έχετε αυτήν την ερώτηση σχετικά με τη διατήρηση ισχυρών κωδικών πρόσβασης για διάφορα σημεία εισόδου στον πίνακα WordPress ή στον πίνακα ελέγχου.

Λοιπόν, μπορείτε να απολαύσετε είσοδο χωρίς κωδικό πρόσβασης στον πίνακα WordPress χρησιμοποιώντας κάτι σαν αυτό Προσθήκη πρόσθετου ελέγχου ταυτότητας δύο παραγόντων. Με αυτήν την προσθήκη, μπορείτε να χρησιμοποιήσετε το κινητό σας τηλέφωνο για τον έλεγχο ταυτότητας της ασφαλούς σύνδεσής σας στον πίνακα ελέγχου διαχειριστή WordPress μαζί με ένα PIN ή δακτυλικό αποτύπωμα. Έτσι, ακόμη και αν το τηλέφωνό σας χαθεί, τα στοιχεία του λογαριασμού σας Clef παραμένουν ασφαλή.

Ή, μπορείτε να χρησιμοποιήσετε το Επαληθευτής Google για να εξασφαλίσετε έλεγχο ταυτότητας δύο βημάτων. Με αυτό, πρέπει να χρησιμοποιήσετε τον κωδικό πρόσβασής σας, καθώς και να εισαγάγετε έναν μοναδικά δημιουργημένο κωδικό σύνδεσης που παρέχεται ως SMS στο τηλέφωνό σας.

Αναζητήστε μια εταιρεία ασφαλούς φιλοξενίας

Η ύπαρξη της τελευταίας έκδοσης του ιστότοπου WordPress δεν θα πειράξει εάν ο εισβολέας μπορεί να σπάσει την παλιά έκδοση PHP της πλατφόρμας που φιλοξενεί τον ιστότοπό σας. Επομένως, πρέπει να χρησιμοποιήσετε τις υπηρεσίες φιλοξενίας ενός εξαιρετικά αξιόπιστου παρόχου φιλοξενίας ιστοσελίδων.

Ο κεντρικός υπολογιστής σας θα πρέπει να έχει τη δυνατότητα να επεκτείνει την υποστήριξη για τις πιο πρόσφατες εκδόσεις MySQL και PHP. Θα πρέπει επίσης να διαθέτει ένα αποτελεσματικό σύστημα εντοπισμού εισβολών για τον εντοπισμό τυχόν επιθέσεων εγκαίρως και θα πρέπει να προσφέρει στον ιστότοπό σας τείχος προστασίας εφαρμογών Ιστού για βελτιωμένη ασφάλεια.

Περιορίστε τον αριθμό των προσπαθειών σύνδεσης

Οι χάκερ χρησιμοποιούν βίαιες επιθέσεις για να σπάσουν τον κωδικό πρόσβασης που χρησιμοποιείτε για να συνδεθείτε στον πίνακα WordPress. Δοκιμάζουν συνεχώς τυχαίες προσπάθειες σύνδεσης μέχρι να πετύχουν.

Ακόμα κι αν ο κωδικός πρόσβασής σας είναι ισχυρός, βοηθάει στον εντοπισμό τέτοιων παράλογων ποσών απόπειρων σύνδεσης και στον περιορισμό των διευθύνσεων IP που κάνουν αυτές τις προσπάθειες. Στη συνέχεια, μπορείτε να αποκλείσετε τέτοιες διευθύνσεις IP για μια συγκεκριμένη περίοδο. Μπορείτε να το κάνετε χρησιμοποιώντας τα πρόσθετα όπως Κλείδωμα σύνδεσης ή Λύση ασφάλειας σύνδεσης.

Προγραμματίστε τακτικά αντίγραφα ασφαλείας του ιστότοπού σας

Αυτό είναι ένα σημαντικό βήμα, καθώς σας βοηθά ακόμη και όταν κάποιος παραβιάζει ή θέτει σε κίνδυνο τον ιστότοπό σας. Όταν κάποιος παραβιάζει τον ιστότοπό σας, μπορείτε εύκολα να επιστρέψετε στην προηγούμενη έκδοση του ιστότοπού σας που δεν έχει παραβιαστεί. Μπορείτε επίσης να χρησιμοποιήσετε οποιαδήποτε από τις αυτοματοποιημένες λύσεις για αντίγραφα ασφαλείας, όπως VaultPress ή BackUpBuddy.

Διατηρήστε τον χώρο διαχείρισης του WordPress καλά προστατευμένο

Μόνο ένας επιλεγμένος αριθμός ατόμων πρέπει να έχει πρόσβαση στον πίνακα ελέγχου διαχειριστή. Επίσης, όπου είναι δυνατόν, προσπαθήστε να περιορίσετε την άδεια σε όσους έχουν πρόσβαση στον πίνακα ελέγχου σας. Αυτό θα σας βοηθήσει να μειώσετε την απειλή επιθέσεων από άγνωστες πηγές.
Πρέπει επίσης να βεβαιωθείτε ότι οι άλλοι έχουν περιορισμένη ή καθόλου πρόσβαση στο φάκελο WordPress / wp-admin / ή στο αρχείο wp-login.php. Μπορείτε να επιτρέψετε την πρόσβαση στη δική σας διεύθυνση IP προσθέτοντας το ακόλουθο κομμάτι κώδικα στο αρχείο .htaccess:

άρνηση παραγγελίας, επιτρέψτε
Άρνηση από όλα
Να επιτρέπεται από το zz.zz.zz.zz

Στον παραπάνω κώδικα, απλά πρέπει να αντικαταστήσετε το “zz.zz.zz.zz” με το δικό σας σύνολο διευθύνσεων IP για διαφορετικές τοποθεσίες ή συσκευές.

Εάν δεν ασχολείστε με στατικές διευθύνσεις IP, τότε αυτή η μέθοδος ενδέχεται να μην λειτουργεί για εσάς. Σε τέτοιες περιπτώσεις, μπορείτε να χρησιμοποιήσετε τις προσθήκες που συζητήθηκαν παραπάνω για τον περιορισμό των προσπαθειών σύνδεσης.

Πρόσθετα ασφαλείας WordPress για τον εντοπισμό κακόβουλου κώδικα στον ιστότοπό σας

Εάν ένας εισβολέας επιτίθεται στον ιστότοπό σας, θα σας βοηθήσει να περιορίσετε τη ζημιά ή να λάβετε έγκαιρα μέτρα εάν το μάθετε αμέσως. Ας δούμε λοιπόν μερικές από τις κορυφαίες προσθήκες ασφαλείας του WordPress που μπορούν να εντοπίσουν κακόβουλο κώδικα που έχει εισαχθεί στον ιστότοπό σας.

Προστασία ιστότοπου WP AntiVirus

Αυτή η δημοφιλής προσθήκη, που προσφέρεται από το SiteGuarding.com, βοηθά στην ανίχνευση και την αφαίρεση τυχόν κακόβουλων ιών ή κώδικα που βρίσκονται στον ιστότοπό σας στο WordPress. Σαρώνει αντικείμενα όπως τα αρχεία προσθηκών, τα αρχεία θεμάτων και όλες τις μεταφορτώσεις για να εντοπίσει γρήγορα απειλές ασφαλείας, όπως backdoors, adware, spyware, rootkits, worms, Trojan horse και εργαλεία απάτης.

Εάν συνεχίζετε να κατεβάζετε θέματα και προσθήκες από ιστότοπους torrent (αντί να αγοράζετε τα αρχικά αντίγραφα από τους προγραμματιστές), τότε πρέπει να έχετε αυτόν τον τύπο προσθήκης για καλύτερη ασφάλεια.

Ασφάλεια Wordfence

Αυτή η προσθήκη προσφέρει δωρεάν ασφάλεια για επιχειρήσεις, προστατεύοντας τον ιστότοπό σας από κακόβουλα προγράμματα καθώς και από πιθανές παραβιάσεις. Ελέγχει εάν ο ιστότοπός σας έχει ήδη μολυνθεί και εκτελεί σε βάθος σάρωση από τον διακομιστή του πηγαίου κώδικα του ιστότοπού σας.
Συγκρίνει τον κώδικα με το Επίσημο αποθετήριο WordPress για προσθήκες, πυρήνες και θέματα. Δεν προστατεύει μόνο τον ιστότοπό σας από τις περισσότερες απειλές, αλλά επίσης καθιστά τον ιστότοπό σας 50 φορές πιο γρήγορο από πριν.

Το Wordfence επιτρέπει επίσης τον αποκλεισμό γνωστών εισβολέων σε πραγματικό χρόνο. Αυτό σημαίνει ότι εάν ένας εισβολέας επιτίθεται σε αυτήν την προσθήκη σε άλλον ιστότοπο, αυτός ο εισβολέας αποκλείεται αυτόματα από τον ιστότοπό σας.

Μπορεί να αποκλείσει ένα ολόκληρο δίκτυο κακόβουλων διευθύνσεων IP όταν υπάρχει απειλή κακόβουλων κωδικών στον ιστότοπό σας. Βοηθά περαιτέρω στον αποκλεισμό απειλών με τη μορφή ξύστρα, ανιχνευτών και bot που εντοπίστηκαν κατά τη διάρκεια των σαρώσεων ασφαλείας. Επίσης, σαρώνει Trojans, ύποπτο κώδικα, backdoors, phishing URLs, malware, ευπάθεια HeartBleed και ούτω καθεξής.

Εάν είστε premium χρήστης, μπορείτε επίσης να αποκλείσετε χώρες και μπορείτε συχνά να προγραμματίσετε σαρώσεις για συγκεκριμένες περιόδους.

Εκμετάλλευση σαρωτή

Το Exploit Scanner αναζητά πάντα κάτι ύποπτο στα αρχεία και τη βάση δεδομένων του ιστότοπού σας στο WordPress, συμπεριλαμβανομένων αναρτήσεων και πινάκων σχολίων.

Σαρώνει επίσης τις προσθήκες που χρησιμοποιείτε για τυχόν παραπλανητικά ή ασυνήθιστα ονόματα αρχείων. Εάν εντοπίσει κακόβουλο κώδικα ή αρχείο, αυτή η προσθήκη παρέχει μια λεπτομερή αναφορά στον διαχειριστή του ιστότοπου και την αφήνει να του αφαιρέσει τον κακόβουλο κώδικα..

Sucuri Ασφάλεια

Αυτό είναι ένα ολοκληρωμένο σύνολο εργαλείων ασφαλείας που χρησιμοποιείται για την ανίχνευση κακόβουλου λογισμικού, τη σκλήρυνση ασφαλείας και την παρακολούθηση της ακεραιότητας ασφάλειας. Είναι μια εξαιρετική υποστήριξη για τις λειτουργίες ασφαλείας του υπάρχοντος ιστότοπού σας.

Ορισμένες βασικές λειτουργίες αυτής της προσθήκης περιλαμβάνουν παρακολούθηση ακεραιότητας αρχείων, παρακολούθηση μαύρης λίστας, έλεγχο δραστηριότητας ασφαλείας, απομακρυσμένη σάρωση κακόβουλου λογισμικού, σκλήρυνση ασφαλείας και ενέργειες ασφαλείας που πραγματοποιήθηκαν μετά την παραβίαση, ειδοποιήσεις ασφαλείας και τείχος προστασίας ιστότοπου.

Πώς να σαρώσετε τον ιστότοπό σας WordPress για κρυφό κακόβουλο λογισμικό?

Δεδομένου ότι το WordPress είναι μια πλατφόρμα ανοιχτού κώδικα, είναι εύκολα ευαίσθητη σε μολύνσεις από κακόβουλα προγράμματα ή ενέσεις από χάκερ. Μερικοί από τους συνηθισμένους τρόπους με τους οποίους οι χάκερ μπορούν να εισάγουν κακόβουλα προγράμματα στον ιστότοπό σας περιλαμβάνουν τα εξής:

  • Pharma Hacks (ενέσεις ανεπιθύμητης αλληλογραφίας στη βάση δεδομένων ή τα αρχεία σας)
  • Ηλεκτρονικό ψάρεμα (λήψη ευαίσθητων πληροφοριών, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης και ονόματα χρήστη)
  • Κακόβουλες ανακατευθύνσεις (ανακατεύθυνση των επισκεπτών του ιστότοπού σας σε άλλη σελίδα ιστότοπου όπου υπάρχει ληφθέν μολυσμένο αρχείο ή κακόβουλος κώδικας)
  • Έγχυση αρχείων και βάσης δεδομένων (κακόβουλη προσθήκη κώδικα στη βάση δεδομένων ή τα αρχεία του ιστότοπού σας)
  • Backdoors (πρόσβαση στην περιοχή διαχειριστή ή στο λογαριασμό σας FTP)
  • Όλοι οι εισβολείς θέλουν να διασφαλίσουν ότι ο κάτοχος του ιστότοπου δεν θα μάθει ότι παραβίασε τον ιστότοπό του. Αυτό επιτρέπει στους εισβολείς να μολύνουν τους επισκέπτες του ιστότοπου μέσω συνεχών ανεπιθύμητων μηνυμάτων για μεγαλύτερο χρονικό διάστημα.

Έτσι, ο στόχος σας είναι να συνεχίσετε να αναζητάτε τυχόν κρυμμένα κακόβουλα προγράμματα στον ιστότοπό σας για τα οποία δεν γνωρίζετε και να απαλλαγείτε από τα μολυσμένα αρχεία ή φακέλους.

Μπορείτε να το κάνετε χρησιμοποιώντας δημοφιλή κακόβουλα προγράμματα σάρωσης WordPress, όπως αυτά που αναφέρονται παρακάτω:

Χρησιμοποιήστε το Sucuri SiteCheck Scanner για σάρωση για πιθανό κακόβουλο λογισμικό. Απλώς μεταβείτε στον ιστότοπο εδώ και εισαγάγετε τη διεύθυνση URL του ιστότοπού σας. Αυτός ο δωρεάν σαρωτής θα εκτελέσει μια ολοκληρωμένη σάρωση του ιστότοπού σας για κακόβουλο λογισμικό, σφάλματα ιστότοπου, κατάσταση μαύρης λίστας και ξεπερασμένο λογισμικό.

Το μόνο μειονέκτημα είναι ότι πρέπει να εκτελέσετε αυτήν τη σάρωση χειροκίνητα με τη δωρεάν έκδοση. Μπορείτε να κάνετε αναβάθμιση στα premium σχέδια και να λαμβάνετε ειδοποιήσεις μέσω Twitter, email ή RSS, όποτε εντοπίζει κακόβουλο λογισμικό.

Καταργήστε τον ιστότοπό σας από οποιεσδήποτε μαύρες λίστες εάν ένας εισβολέας έχει χρησιμοποιήσει τον διακομιστή σας για ανεπιθύμητο περιεχόμενο για μεγάλο χρονικό διάστημα. Οι premium υπηρεσίες βοηθούν επίσης στην κατάργηση του κακόβουλου λογισμικού. Μπορείτε ακόμη να δοκιμάσετε το προηγουμένως συζητημένο πρόσθετο ασφαλείας Sucuri για βελτιωμένη προστασία από κακόβουλα προγράμματα.

Χρησιμοποιήστε το Σαρωτής προστασίας από κακόβουλο λογισμικό για αναζήτηση κακόβουλου λογισμικού, ιών, backdoors και παρόμοιων γνωστών απειλών καθώς και για την αυτόματη κατάργησή τους. Ένα βασικό premium χαρακτηριστικό αυτού του plugin είναι να διορθώσετε τη σελίδα wp-login.php για να σταματήσετε τις επιθέσεις brute-force.

Επιπλέον, μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις προσθήκες ασφαλείας του WordPress που συζητήθηκαν παραπάνω για τον εντοπισμό κακόβουλου κώδικα.

Εργαλεία δοκιμής ασφάλειας ιστότοπου

Για να προστατεύσετε τον ιστότοπό σας από επιθέσεις, πρέπει να ελέγχετε συνεχώς το επίπεδο ασφάλειας του ιστότοπού σας χρησιμοποιώντας ορισμένα εργαλεία δοκιμών όπως:

Είδος ελάφου της Αμερικής εντοπίζει ευπάθειες (αποκάλυψη αρχείων, ένεση βάσης δεδομένων, έγχυση δέσμης ενεργειών μεταξύ ιστότοπων, αδύναμες διαμορφώσεις .htaccess και άλλα) στον ιστότοπό σας. Αυτό το εργαλείο χρησιμοποιεί την προσέγγιση σάρωσης μαύρου κουτιού.

Αυτό σημαίνει ότι δεν μελετά τον πηγαίο κώδικα της εφαρμογής αλλά ελέγχει τις ιστοσελίδες για φόρμες και σενάρια όπου μπορεί να εισάγει δεδομένα. Εισάγει ωφέλιμα φορτία για να προσδιορίσει τα σενάρια που είναι ευάλωτα. Παρέχει αναφορές σε διάφορες μορφές, όπως HTML, XML, Text και JSON.

Google Nogotofail ελέγχει την επισκεψιμότητα δικτύου ενός ιστότοπου για τον εντοπισμό και την επιδιόρθωση αδύναμων συνδέσεων TLS ή SSL και ευαίσθητης κίνησης κειμένου σε διάφορες συσκευές. Μπορείτε επίσης να το ρυθμίσετε ως διακομιστή VPN ή διακομιστή μεσολάβησης ή ακόμη και ως δρομολογητής.

Μπορείτε να δοκιμάσετε το σαρωτή ανοιχτού κώδικα και τον ελεγκτή που ονομάζεται Βέγκα. Αυτή η πλατφόρμα με βάση το GUI βρίσκεται σε Java και λειτουργεί με πλατφόρμες OS X, Windows και Linux. Αποτελείται από ένα αναχαιτιστικό διακομιστή μεσολάβησης για την εκτέλεση τακτικής επιθεώρησης και έναν αυτοματοποιημένο σαρωτή για την εκτέλεση γρήγορων δοκιμών.

Αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για τον εντοπισμό scripting μεταξύ ιστότοπων (XSS), την ένεση SQL και παρόμοιες ευπάθειες.
Ελπίζουμε ότι αυτές οι συμβουλές και πληροφορίες σχετικά με την ασφάλεια του WordPress θα σας βοηθήσουν να βελτιώσετε σε μεγάλο βαθμό την ασφάλεια του ιστότοπού σας.

Έχετε δοκιμάσει ήδη κάποια πρόσθετα ή μεθόδους που ενισχύουν σημαντικά την ασφάλεια του ιστότοπού σας στο WordPress; Μοιραστείτε την εμπειρία σας και συνεχίστε να γνωστοποιείτε τη σημασία της ασφάλειας του ιστότοπου στο δίκτυό σας.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map