3 απλά βήματα για ένα πιο ασφαλές WordPress!

Το WordPress είναι ένα πολύπλοκο σύστημα που έχει αναπτυχθεί με την πάροδο του χρόνου. Ως εκ τούτου, υπάρχουν σημεία στον κώδικα που μπορούν να κρύψουν πιθανές ευπάθειες. Οι προγραμματιστές του WordPress είναι πολύ καλοί στο να τις διορθώσουν. Ωστόσο, κανένα λογισμικό δεν είναι τελείως απαλαγμένο από σφάλματα.

Έτσι, εναπόκειται σε εμάς τους ιδιοκτήτες των ιστότοπων, να κάνουμε ό, τι μπορούμε για να κάνουμε το WordPress ασφαλέστερ. Ευτυχώς, υπάρχουν τρία εύκολα πράγματα που κάθε κάτοχος ιστότοπου μπορεί να κάνει - συνήθως χωρίς τη βοήθεια προγραμματιστή - για να είναι ο ιστότοπός του πιο ασφαλής.

1. Αλλάξτε το όνομα χρήστη διαχειριστή

Δεν είναι κάτι πολύπλοκο αλλά θα βοηθήσει.  Εάν εξακολουθείτε να χρησιμοποιείτε admin, administrator ή οτιδήποτε είναι πολύ εύκολο να μαντέψει ως όνομα χρήστη του διαχειριστή σας, αλλάξτε το! Για να θέσετε σε κίνδυνο τον ιστότοπό σας, ένας εισβολέας χρειάζεται δύο πράγματα: ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Εάν χρησιμοποιείτε ένα προεπιλεγμένο όνομα χρήστη διαχειριστή, τότε τους έχετε δώσει το μισό από αυτό που χρειάζονται. Ας το κάνουμε λίγο πιο δύσκολο, έτσι;

Για να αλλάξετε το όνομα διαχειριστή, μπορείτε να το κάνετε χειροκίνητα ή μπορείτε να εγκαταστήσετε ένα plugin. Εφόσον τα plugins επιβραδύνουν τον ιστότοπό σας και το χρειάζεστε μόνο για να το κάνετε αυτό, ας το κάνουμε χειροκίνητα.
  • Συνδεθείτε χρησιμοποιώντας τον υπάρχοντα λογαριασμό διαχειριστή.
  • Στην ενότητα "Χρήστες" κάντε κλικ στην επιλογή "Προσθήκη νέου".
  • Δημιουργήστε έναν νέο λογαριασμό χρήστη και ορίστε τον διαχειριστή. Κάντε το όνομα χρήστη ό, τι θέλετε ΕΚΤΟΣ για διαχειριστή, διαχειριστή ή το όνομά σας. (Ναι, οι εισβολείς γνωρίζουν πιθανώς ότι επειδή ο λογαριασμός της εταιρείας σας στο Facebook είναι συνδεδεμένος εκτός της αρχικής σελίδας.
  • Αποσυνδεθείτε από το WordPress και συνδεθείτε ξανά χρησιμοποιώντας τον νέο λογαριασμό διαχειριστή.
  • Κάντε κλικ στο Χρήστες για να απαριθμήσετε τους χρήστες και κάτω από τον αρχικό λογαριασμό διαχειριστή σας, κάντε κλικ στην επιλογή "Διαγραφή" Βεβαιωθείτε ότι έχετε επιλέξει "Περιεχόμενο περιεχομένου σε" και επιλέξτε το νέο λογαριασμό διαχειριστή, ώστε να μην χάσετε κανένα περιεχόμενο.
Τώρα έχετε έναν νέο λογαριασμό διαχειριστή με όνομα που δεν είναι "admin". Ο ιστότοπός σας είναι ήδη λίγο πιο ασφαλής. Επίσης, για να αναβαθμίσετε το επίπεδο ασφάλειας όσον αφορά τη σύνδεση στον ιστότοπό σας, βεβαιωθείτε ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας 2 παραγόντων στο WordPress σας.

2. Ισχυροί κωδικοί πρόσβασης

Το γνωρίζετε ότι είναι λάλθος να χρησιμοποιούμε τα γενέθλιά μας ως κωδικό πρόσβασης. ΞΟι αδύναμοι κωδικοί πρόσβασης είναι εύκολο να μαντέψετε.

Οτιδήποτε έχετε δημοσιεύσει στο Social Media δίνει στους εισβολείς λίγες περισσότερες πληροφορίες για να συνεργαστούν. Να θυμάστε ότι η αντικατάσταση γραμμάτων με αριθμούς δεν «ξεγελάει» τους επιτιθέμενους.

Οι ισχυροί κωδικοί πρόσβασης είναι μεγάλες, τυχαίες συμβολοσειρές γραμμάτων και συμβόλων είναι υπέροχες, που δεν είναι μνημονικές. Το πρόβλημα με αυτό είναι ότι έχουμε την τάση να τους καταγράφουμε αφού είναι δύσκολο τους θυμιθούμε. Άλλες φορές δημιουργούμε ισχυρούς κωδικούς πρόσβασης, αλλά συνεχίζουμε να τους χρησιμοποιούμε ξανά και ξανά, έτσι αργά ή γρήγορα καταλήγουν προβληματικοί.

Το WordPress έχει πλέον τη δυνατότητα δημιουργίας ισχυρών κωδικών πρόσβασης, αλλά δεν τους απαιτεί. Υπάρχουν, ωστόσο, πρόσθετα που θα το επιβάλουν για εσάς. Δεν έχω τη συνήθεια να προτείνω πρόσθετα ασφαλείας του WordPress, αλλά εάν μεταβείτε στο wordpress.org/plugins και εισαγάγετε τους ισχυρούς κωδικούς πρόσβασης, θα βρείτε πολλά για να διαλέξετε.

Εγκαταστήστε ένα από αυτά τα πρόσθετα.

Εάν έχετε σταθερούς χρήστες,  διαχειριστή, συντάκτες κ.λπ., ίσως θελήσετε να επιβάλλετε σε αυτούς ισχυρούς κωδικούς πρόσβασης στους λογαριασμούς που είναι υψηλότερου επιπέδου ασφάλειας. Αν αναρωτιέστε πώς να χειριστείτε ισχυρούς κωδικούς πρόσβασης χωρίς να τους γράψετε, επενδύστε σε έναν διαχειριστή κωδικών πρόσβασης. Οι περισσότερες σύγχρονες εφαρμογές λειτουργούν τόσο σε επιτραπέζιες όσο και σε κινητές συσκευές και θα συγχρονίσουν τα δεδομένα σας σε όλες τις συσκευές σας.

3. Χρησιμοποιήστε HTTPS

Αυτό θα πρέπει να το έχετε κάνει ήδη. Εάν ο ιστότοπός σας δεν εκτελεί https, η Google θα κατατάξει τον ιστότοπό σας χαμηλότερα από άλλους ιστότοπους που χρησιμοποιούν https. Ωστόσο, εκτός από το SEO, το https διατηρεί την κυκλοφορία σας κρυπτογραφημένη και μακριά από αδιάκριτα μάτια και αποτελεί ουσιαστικό μέρος οποιασδήποτε στρατηγικής ασφάλειας του WordPress.

Εδώ στο Internet Studio χρεισιμοποιούμε σε όλα τα πακέτα  δωρεάν πιστοποιητικό "Let’s Encrypt", έτσι ολόκληρος ο ιστότοπός σας WordPress είναι κρυπτογραφημένος.