Υποστήριξη
Web Development
Web Development
Τρόποι για να ασφαλίσετε μια εγκατάσταση WordPress.
Σύντομα tips για μια πιο ασφαλή σελίδα σε WordPress
Παρακάτω ακολουθούν μερικοί γενικοί κανόνες ασφαλείας τους οποίους χρησιμοποιούν οι διαχειριστές συστημάτων για να ασφαλίσουν την WordPress εγκατάσταση τους. Θα ήταν καλό να τους συμβουλευτείτε και εσείς αν πιστεύετε πως η εγκατάσταση σας χρειάζεται περαιτέρω ασφάλεια. Με αυτόν το τρόπο θα μπορούσατε να βελτιώσετε την αντοχή της εγκατάστασης σας απέναντι σε επιθέσεις κακόβουλων χρηστών.
- Μια εύκολη αλλαγή που μπορείτε να κάνετε είναι στο όνομα χρήστη του διαχειριστή σας. Αν κατά την διαδικασία εγκατάστασης του WordPress δεν είχατε αλλάξει το προεπιλεγμένο όνομα χρήστη για τον διαχειριστή σας τότε αυτό θα έχει παραμένει admin. Καλό θα ήταν να το αλλάξετε σε κάτι λιγότερο γνωστό και περισσότερο δύσκολο να μαντέψει κάποιος.
Για να το κάνετε αυτό συνδεθείτε στον πίνακα ελέγχου του WordPress και πλοηγηθείτε στην διαδρομή Users > All Users. Δημιουργήστε έναν νέο χρήστη με δύσκολο όνομα και Ρόλο (Role) Διαχειριστή (Administrator). Μόλις ο νέος λογαριασμός διαχειριστή δημιουργηθεί, κάντε αποσύνδεση και συνδεθείτε ξανά με το νέο λογαριασμό διαχειριστή που μόλις δημιουργήσατε. Έπειτα διαγράψτε τον παλιό λογαριασμό διαχειριστή. Θα ήταν καλό επίσης να μην αφήσετε το προεπιλεγμένο πρόθεμα της βάσης δεδομένων του WordPress το οποίο κατά την εγκατάσταση είναι wp_ . Δώστε κάτι δύσκολο και άγνωστο στο πεδίο Table Prefix κατά την διαδικασία εγκατάστασης.
- Άλλη μια μέθοδος ασφαλείας που θα μπορούσε να βοηθήσει είναι ο περιορισμός της πρόσβασης στα περισσότερα αρχεία των φακέλων wp-includes και wp-content. Η πρόσβαση σε όλα τα αρχεία, εκτός από τα αρχεία εικόνων, CSS και JavaScript, μπορεί να μπλοκαριστεί.
Για να το κάνετε αυτό δημιουργήστε από ένα αρχείο .htaccess στον κάθε φάκελο και τοποθετήστε μέσα σε αυτό τους ακόλουθους κανόνες (αφαιρέστε τα κενά μετά τα σύμβολα < και πριν τα σύμβολα >):Order deny,allow
Deny from all
< files ~ ".(xml|css|jpeg|jpg|png|gif|js)$" >
Allow from all
< /files > - Επίσης θα σας συμβουλεύαμε να κρατάτε το WordPress σας, καθώς και τα πρόσθετα (plugins) σε αυτό ενημερωμένα στις τελευταίες εκδόσεις τους.