Το WordPress τρέχει πάνω από το 40% του διαδικτύου, κάτι που το κάνει δημοφιλή στόχο. Η καλή είδηση: οι περισσότερες επιθέσεις εκμεταλλεύονται βασικές παραλείψεις. Κάλυψέ τες και είσαι ήδη μπροστά.
Η λίστα των 10
- Κράτα WordPress, plugins και themes πάντα ενημερωμένα.
- Χρησιμοποίησε ισχυρούς, μοναδικούς κωδικούς και two-factor authentication.
- Περιόρισε τις προσπάθειες σύνδεσης (limit login attempts).
- Άλλαξε το προεπιλεγμένο «admin» username.
- Εγκατέστησε πιστοποιητικό SSL σε όλο το site.
- Κράτα καθημερινά backups εκτός του server.
- Απενεργοποίησε την επεξεργασία αρχείων από το dashboard.
- Χρησιμοποίησε ένα Web Application Firewall (WAF).
- Διέγραψε plugins και themes που δεν χρησιμοποιείς.
- Παρακολούθησε το site για malware και ύποπτη δραστηριότητα.
Ασφάλεια = συνήθεια, όχι μία κίνηση
Δεν φτάνει να τα κάνεις μία φορά. Η ασφάλεια είναι διαρκής διαδικασία: νέες ευπάθειες εμφανίζονται κάθε εβδομάδα. Ένα managed πακέτο αναλαμβάνει αυτή τη συνεχή επαγρύπνηση για εσένα.

