Ασφάλεια WordPress: 10 πρακτικά βήματα

Ασφάλεια WordPress: 10 πρακτικά βήματα

Written by

in

Το WordPress τρέχει πάνω από το 40% του διαδικτύου, κάτι που το κάνει δημοφιλή στόχο. Η καλή είδηση: οι περισσότερες επιθέσεις εκμεταλλεύονται βασικές παραλείψεις. Κάλυψέ τες και είσαι ήδη μπροστά.

Η λίστα των 10

  • Κράτα WordPress, plugins και themes πάντα ενημερωμένα.
  • Χρησιμοποίησε ισχυρούς, μοναδικούς κωδικούς και two-factor authentication.
  • Περιόρισε τις προσπάθειες σύνδεσης (limit login attempts).
  • Άλλαξε το προεπιλεγμένο «admin» username.
  • Εγκατέστησε πιστοποιητικό SSL σε όλο το site.
  • Κράτα καθημερινά backups εκτός του server.
  • Απενεργοποίησε την επεξεργασία αρχείων από το dashboard.
  • Χρησιμοποίησε ένα Web Application Firewall (WAF).
  • Διέγραψε plugins και themes που δεν χρησιμοποιείς.
  • Παρακολούθησε το site για malware και ύποπτη δραστηριότητα.

Ασφάλεια = συνήθεια, όχι μία κίνηση

Δεν φτάνει να τα κάνεις μία φορά. Η ασφάλεια είναι διαρκής διαδικασία: νέες ευπάθειες εμφανίζονται κάθε εβδομάδα. Ένα managed πακέτο αναλαμβάνει αυτή τη συνεχή επαγρύπνηση για εσένα.