Περισσότερο από το 60 τοις εκατό των ιστότοπων που βασίζονται σε σύστημα διαχείρισης περιεχομένου (CMS) έχουν κατασκευαστεί και σχεδιαστεί με WordPress. Δεν είναι λοιπόν περίεργο που οι ιστότοποι WordPress αποτελούν στόχο για τους χάκερ. Υπάρχουν πολλά ευάλωτα στοιχεία όταν εγκαθίσταται το WordPress με τις προεπιλεγμένες ρυθμίσεις και το προεπιλεγμένο λογισμικό ή στοιχεία πρόσθετων.

Πρέπει να γίνει πολλή δουλειά στο παρασκήνιο μιας ιστοσελίδας, που είναι ή όχι ορατή στον επισκέπτη της τοποθεσίας.

Πρώτα απ ‘όλα, υπάρχουν ορισμένοι φάκελοι της προεπιλεγμένης εγκατάστασης του WordPress που μπορούν και πρέπει να ασφαλιστούν με πρόσθετα μέτρα. Μερικοί από αυτούς τους ευάλωτους φακέλους και αρχεία είναι:

Ο φάκελος μεταφόρτωσης όπου αποθηκεύονται όλα τα αρχεία media ενός ιστότοπου

Το αρχείο wp-config όπου αποθηκεύονται βασικά δεδομένα, όπως χρήστης, κωδικός πρόσβασης, βάση δεδομένων

Το αρχείο .htaccess που περιέχει επίσης ευαίσθητα δεδομένα

Το wp-login το οποίο, όπως λέει το όνομα, αποτελεί την κύρια σύνδεση στο backend ενός ιστότοπου

Αυτά είναι μόνο μερικά παραδείγματα τι πρέπει να γίνει για να γίνει ασφαλέστερη η προεπιλεγμένη εγκατάσταση του WordPress.

Το επόμενο βήμα που βοηθά πραγματικά να γίνει ένας νέος ιστότοπος πιο ασφαλής είναι η εγκατάσταση ενός plug in άμυνας όπως το Wordfence. Με αυτήν την προσθήκη μπορείτε να ρυθμίσετε πολλά μέτρα ασφαλείας που προστατεύουν τον ιστότοπο. Επίσης, έτσι λαμβάνετε πολλές σημαντικές και χρήσιμες πληροφορίες για το τι συμβαίνει πίσω, π.χ. πόσες επιθέσεις σύνδεσης έχουν γίνει, από ποιες χώρες και πολλά άλλα. Με αυτές τις πληροφορίες, είναι δυνατόν να ληφθούν μέτρα για να αποφευχθεί η παραβίαση του ιστότοπου-

Είναι αυτονόητο ότι φυσικά η πιο σημαντική απαίτηση ενός ιστότοπου WordPress είναι το αντίγραφο ασφαλείας. Από την αρχή πρέπει να δημιουργηθούν αντίγραφα ασφαλείας ολόκληρου του ιστότοπου για να αποφευχθεί η απώλεια όλων των δεδομένων και του περιεχομένου του ιστότοπου. Με ένα πρόσφατο αντίγραφο ασφαλείας όλων των στοιχείων του ιστότοπου, η ανακατασκευή μπορεί να γίνει γρήγορα σε περίπτωση που ο ιστότοπος έχει παραβιαστεί. Είναι επίσης πολύ σημαντικό τα αντίγραφα ασφαλείας να μην αποθηκεύονται μόνο στον διακομιστή (server) που φιλοξενεί την ιστοσελίδα, αλλά και εκτός σύνδεσης.

Ένα άλλο και πραγματικά απλό πράγμα κατά την εγκατάσταση του WordPress είναι να ΜΗΝ χρησιμοποιείτε το προεπιλεγμένο όνομα χρήστη “admin” και φυσικά να χρησιμοποιείτε έναν πολύ ισχυρό κωδικό πρόσβασης. Είναι προφανές ότι με το όνομα χρήστη admin, οι hackers λαμβάνουν ήδη το 50 τοις εκατό των πληροφοριών σύνδεσης.

Σύντομα θα κάνω μια ανάρτηση για το πώς να κάνετε τη φόρμα επικοινωνίας σας πιο ασφαλή και να αποφύγετε τα ατελείωτα ανεπιθύμητα μηνύματα.