Blog

WordPress + ασφάλεια | Μέρος 1ο
08
Ιουν 2014

WordPress + ασφάλεια | Μέρος 1ο

Το WordPress είναι το δημοφιλέστερο σύστημα διαχείρισης περιεχομένου (cms) παγκοσμίως.

Η δημοτικότητά του όμως το καθιστά ελκυστικό στόχο διαδικτυακών επιθέσεων, όπως συμβαίνει σε όλα τα πράγματα στο ίντερνετ.

Η αλήθεια είναι πως δεν υπάρχει απόλυτη ασφάλεια στο διαδίκτυο. Όμως υπάρχουν πράγματα που μπορούν να γίνουν τόσο από την πλευρά του διαχειριστή όσο και από την πλευρά του προγραμματιστή της ιστοσελίδας για την ελαχιστοποίηση της πιθανότητας διαδικτυακής μόλυνσης.

  1. Χρησιμοποιείτε πάντοτε ισχυρούς κωδικούς πρόσβασης για το περιβάλλον διαχείρισης (wp-admin). Αν είναι δυνατόν, αλλάζετέ τους ανά διαστήματα. Υπάρχουν εργαλεία που μπορούν να σας βοηθήσουν, σαν αυτό.
  2. Χρησιμοποιείτε username της επιλογής σας το οποίο δεν είναι “admin” (για κανένα χρήστη).
  3. Αποφύγετε να συνδέεστε στο σύστημα διαχείρισης από κοινόχρηστους υπολογιστές και φροντίστε για την ασφάλεια του προσωπικού σας υπολογιστή.
  4. Φροντίστε να έχετε το σύστημά σας πάντοτε ενημερωμένο στις νεότερες εκδόσεις του WordPress κρατώντας πάντα αντίγραφα ασφαλείας (backups).
  5. Εγκαθιστάτε τις ενημερώσεις λογισμικού των πρόσθετων που χρησιμοποιείτε (backups κι εδώ). Περιλαμβάνουν και ενημερώσεις ασφαλείας!
  6. Μην χρησιμοποιείτε πρόσθετα λειτουργικότητας (plugins), θέματα (themes) ή τμήματα κώδικα (code snippets) από πηγές που δεν σας παρέχουν καμία εγγύηση για την ασφάλεια ή δεν είναι συμβατά με τις νεότερες εκδόσεις του WordPress. Μπορεί να αφήνουν “ανοιχτές πόρτες” σε κακόβουλο λογισμικό κάνοντας έτσι το σύστημά σας ευάλωτο.
  7. Αυτο-εκπαιδευτείτε! Εφόσον είστε χρήστης του διαδικτύου, οφείλετε να έχετε γνώση βασικών ζητημάτων διαδικτυακής ασφάλειας.

[Συνεχίζεται στο Μέρος 2ο]

0 comments