Πώς να πραγματοποιήσεις έλεγχο ασφαλείας στο WordPress

WPBLOG TEAM
Τελευταία επεξεργασία 6 Αυγούστου, 2020, από

Θέλεις να πραγματοποιήσεις έλεγχο ασφαλείας στο WordPress για να βεβαιωθείς ότι η ιστοσελίδα σου είναι ασφαλής;

Το WordPress γενικά είναι πολύ ασφαλές. Ωστόσο, αν υποψιάζεσαι ότι κάτι δεν πάει καλά στην ιστοσελίδα σου, τότε ίσως θελήσεις να πραγματοποιήσεις έναν πλήρη έλεγχο ασφαλείας για να βεβαιωθείς ότι η ιστοσελίδα σου είναι ασφαλής.

Σε αυτό το άρθρο, θα σου δείξω πώς μπορείς να εκτελέσεις εύκολα έναν έλεγχο ασφαλείας στο WordPress χωρίς αυτός να επηρεάσει την ιστοσελίδα σου.

Τι είναι ο έλεγχος ασφαλείας του WordPress;

Ο έλεγχος ασφαλείας του WordPress είναι η διαδικασία ελέγχου της ιστοσελίδας σου για ενδείξεις παραβίασης της ασφάλειας.

Μπορείς να πραγματοποιήσεις έλεγχο WordPress για να αναζητήσεις ύποπτη δραστηριότητα, κακόβουλο κώδικα ή ασυνήθιστη πτώση στην απόδοση.

Η βασική ασφάλεια του WordPress περιέχει απλά βήματα που μπορείς να εκτελέσεις χειροκίνητα.

Για έναν πιο εμπεριστατωμένο έλεγχο, μπορείς να χρησιμοποιήσεις ένα εργαλείο ελέγχου ασφαλείας WordPress που θα εκτελεί αυτόματα τους ελέγχους για εσένα.

Υπάρχουν, επίσης, διαδικτυακές υπηρεσίες ελέγχου ασφάλειας WordPress που μπορείς να χρησιμοποιήσεις για να εξασφαλίσεις την ασφάλεια της ιστοσελίδας σου.

Εάν βρεις κάτι ύποπτο, τότε μπορείς να το απομονώσεις, να το αφαιρέσεις και να το διορθώσεις.

Πότε να εκτελέσεις έναν έλεγχο ασφαλείας WordPress;

Ο έλεγχος ασφαλείας WordPress πρέπει να εκτελείτε τουλάχιστον μία φορά κάθε τρίμηνο.

Με αυτό τον τρόπο έχεις πλήρη εποπτεία της ιστοσελίδας σου και είσαι σε θέση να κλείνεις τα κενά ασφαλείας που μπορεί να δημιουργηθούν πριν προλάβουν προκαλέσουν οποιοδήποτε πρόβλημα.

Ωστόσο, εάν δεις κάτι ύποπτο, θα πρέπει να πραγματοποιήσεις έλεγχο ασφαλείας αμέσως. Τα παρακάτω είναι μερικά από τα «σημάδια» που δείχνουν ότι μπορεί να χρειαστείς έλεγχο ασφαλείας:

  • Η ιστοσελίδα σου είναι ξαφνικά πολύ αργή και βραδυκίνητη
  • Παρατηρείς πτώση της επισκεψιμότητας στην ιστοσελίδα
  • Υπάρχουν ύποπτοι νέοι λογαριασμοί, ξεχασμένα αιτήματα κωδικού πρόσβασης ή προσπάθειες σύνδεσης στην ιστοσελίδα
  • Βλέπεις ύποπτους συνδέσμους να εμφανίζονται στην ιστοσελίδα σου

Παρακάτω, λοιπόν, θα σου δείξω βήμα προς βήμα πώς να εκτελέσεις εύκολα έναν έλεγχο ασφαλείας WordPress στην ιστοσελίδα σου.

Λίστα ελέγχου ασφάλειας WordPress

Τα παρακάτω είναι μερικά από τα βήματα που μπορείς να κάνεις για να πραγματοποιήσεις έναν βασικό έλεγχο ασφαλείας του WordPress στην ιστοσελίδα σου.

1. Ενημερώσεις λογισμικού

Οι ενημερώσεις του WordPress είναι πολύ σημαντικές για την ασφάλεια και τη σταθερότητα της ιστοσελίδας σου. Μεταξύ άλλων, διορθώνουν ζητήματα ασφαλείας, φέρνουν νέες δυνατότητες και βελτιώνουν την απόδοση.
Βεβαιώσου, λοιπόν, ότι το λογισμικό πυρήνα του WordPress, όλα τα πρόσθετα και τα θέματα είναι ενημερωμένα. Όλα τα παραπάνω μπορείς να τα ελέγξεις εύκολα μεταβαίνοντας στη σελίδα Πίνακας ελέγχου»Ενημερώσεις εντός της περιοχής διαχείρισης του WordPress. Το WordPress θα αναζητήσει αν υπάρχουν διαθέσιμες ενημερώσεις και στη συνέχεια θα σου τις δείξει για να προχωρήσεις στις αναβαθμίσεις.

ενημερώσεις λογισμικού

2. Έλεγξε τους λογαριασμούς χρηστών και τους κωδικούς πρόσβασης

Στη συνέχεια, πρέπει να ελέγξεις τους λογαριασμούς χρηστών του WordPress μεταβαίνοντας στη σελίδα Χρήστες»Όλοι οι χρήστες. Από εκεί μπορείς να ελέγξεις για ύποπτους λογαριασμούς χρηστών που δεν θα έπρεπε να υπάρχουν.
Εάν διευθύνεις ένα ηλεκτρονικό κατάστημα, μια συνδρομητική ιστοσελίδα ή πραγματοποιείς διαδικτυακά μαθήματα, τότε ενδέχεται να διαθέτεις λογαριασμούς χρηστών με τους οποίους θα συνδεθούν οι πελάτες σου.
Ωστόσο, εάν διαχειρίζεσαι ένα μπλογκ ή μια επιχειρηματική ιστοσελίδα, θα πρέπει να βλέπεις μόνο το λογαριασμό χρήστη που έχεις δημιουργήσει για εσένα και για οποιονδήποτε άλλο χρήστη που έχεις προσθέσει.

χρήστες wordpress

Εάν εντοπίσεις ύποπτους λογαριασμούς χρηστών, πρέπει να τους διαγράψεις.
Σε περίπτωση που η ιστοσελίδα σου δεν απαιτεί από τους χρήστες να δημιουργήσουν λογαριασμό, πρέπει να μεταβείς στη σελίδα «Ρυθμίσεις Γενικά» και βεβαιώσου ότι το πλαίσιο δίπλα στην επιλογή «Οποιοσδήποτε μπορεί να εγγραφεί» δεν είναι επιλεγμένο.

εγραφή χρήστη wordpress

Για περισσότερη ασφάλεια, πρέπει να αλλάξεις τον κωδικό πρόσβασης διαχειριστή στο WordPress. Συνίσταται, μάλιστα, η ενεργοποίηση ασφάλειας δύο παραγόντων για την ενίσχυση του κωδικού πρόσβασης στην ιστοσελίδα σου.

3. Εκτέλεσε σάρωση ασφαλείας WordPress

δωρεάν διαδικτυακός σαρωτής ασφαλείας

Το επόμενο βήμα είναι να ελέγξεις την ιστοσελίδα σου για ζητήματα ασφαλείας. Κυκλοφορούν πολλοί διαδικτυακοί σαρωτές ασφαλείας τους οποίους μπορείς να χρησιμοποιήσεις για να ελέγξεις την ιστοσελίδα σου για κακόβουλο λογισμικό. Μια αξιόπιστη λύση είναι το IsItWP Security Scanner που ελέγχει την ιστοσελίδα σου για κακόβουλο λογισμικό και άλλα ζητήματα ασφαλείας.
Αυτά τα εργαλεία είναι αποτελεσματικά, όμως, μπορούν να σαρώσουν μόνο τις δημόσιες σελίδες της ιστοσελίδας σου. Στη συνέχεια, θα σου δείξω πώς να εκτελέσεις βαθύτερους ελέγχους.

4. Έλεγξε τα στατιστικά στοιχεία της ιστοσελίδας σου

Τα στατιστικά στοιχεία (analytics) σου δίνουν τη δυνατότητα να παρακολουθείς την επισκεψιμότητα της ιστοσελίδας σου. Πρόκειται για έναν πολύ καλό δείκτη της υγείας της ιστοσελίδας σου διότι αν (η ιστοσελίδα σου) έχει απορριφθεί, κοινώς έχει μπει στη μαύρη λίστα, από τις μηχανές αναζήτησης, τότε θα παρατηρήσεις μια ξαφνική πτώση της επισκεψιμότητας. Εάν η ιστοσελίδα σου είναι αργή ή δεν αποκρίνεται, τότε και σε αυτή την περίπτωση οι συνολικές προβολές της ιστοσελίδας θα μειωθούν.

Μια καλή λύση είναι να χρησιμοποιήσεις το MonsterInsights για να παρακολουθείς την επισκεψιμότητα της ιστοσελίδας σου. Δεν δείχνει μόνο τις συνολικές προβολές της κάθε σελίδας, αλλά μπορείς να το αξιοποιήσεις για να παρακολουθείς τους εγγεγραμμένους χρήστες, τους πελάτες σου στο WooCommerce, τις μετατροπές φόρμας και πολλά άλλα.

5. Έλεγξε ή ρύθμισε τα αντίγραφα ασφαλείας του WordPress

Σε περίπτωση που δεν έχεις ήδη δημιουργήσει αντίγραφο ασφαλείας του WordPress, πρέπει να προχωρήσεις αμέσως στη ρύθμιση προσθήκης αντιγράφων ασφαλείας. Με αυτόν τον τρόπο θα έχεις πάντα διαθέσιμο αντίγραφο ασφαλείας σε περίπτωση που κάτι πάει στραβά.
Ωστόσο, πολλοί αρχάριοι χρήστες αμελούν να ελέγξουν τη λειτουργία των πρόσθετων που δημιουργούν αντίγραφα ασφαλείας WordPress. Μερικές φορές, αυτά τα πρόσθετα ενδέχεται να σταματήσουν να λειτουργούν χωρίς καμία ειδοποίηση. Είναι σημαντικό να βεβαιωθείς ότι το πρόσθετο αντιγράφων ασφαλείας εξακολουθεί να λειτουργεί και να αποθηκεύει αντίγραφα ασφαλείας.

Εκτέλεσε αυτόματα τον έλεγχο ασφαλείας του WordPress

Μέχρι αυτό το σημείο αναφέρθηκα στα σημαντικότερα στοιχεία που «μαρτυρούν» μια πιθανή παραβίαση της ασφαλείας. Παρόλα αυτά, μόνο με τον εμπειρικό έλεγχο ο ιστότοπός σου ενδέχεται να εξακολουθεί να είναι ευάλωτος.

Για παράδειγμα, είναι δύσκολο να διατηρήσεις ένα μη αυτόματο αρχείο όλων των δραστηριοτήτων των χρηστών, των διαφόρων αρχείων, των ύποπτων κωδίκων και άλλων δεδομένων.

Γι’ αυτό το λόγο χρειάζεσαι ένα πρόσθετο με τη βοήθεια του οποίου θα αυτοματοποιήσεις τον έλεγχο ασφαλείας και θα διατηρήσεις ένα συγκεντρωτικό αρχείο όλων των δεδομένων.

Μπορείς να διεκπεραιώσεις την παραπάνω διαδικασία με τη βοήθεια ορισμένων πρόσθετων ασφαλείας και παρακολούθησης του WordPress.

1. WordPress Security Audit Log

WordPress Security Audit Log

Το WordPress Security Audit Log είναι το καλύτερο πρόσθετο παρακολούθησης δραστηριότητας WordPress στην αγορά. Σου επιτρέπει να παρακολουθείς όλη τη δραστηριότητα των χρηστών στην ιστοσελίδα σου. Μπορείς να δεις όλες τις συνδέσεις των χρηστών, τις διευθύνσεις IP και την πλήρη πλοήγησή τους στην ιστοσελίδα σου.

παρακολούθηση δραστηριότητας χρηστών

Μπορείς, ακόμη, να παρακολουθείς χρήστες WooCommerce, συντάκτες, συγγραφείς και άλλα μέλη που διαθέτουν λογαριασμό στην ιστοσελίδα σου.
Επίσης, το συγκεκριμένο πρόσθετο σου δίνει τη δυνατότητα να λαμβάνεις ειδοποίηση για συμβάντα που θέλεις να παρακολουθείς και αντίστοιχα να μην ενημερώνεσαι για συμβάντα που δεν σε ενδιαφέρουν.

ειδοποιήσεις συμβάντων

Τέλος, αυτό το πρόσθετο σου δείχνει σε πραγματικό χρόνο όλους τους χρήστες που έχουν συνδεθεί στην ιστοσελίδα σου. Επομένως, σε περίπτωση που παρατηρήσεις έναν ύποπτο λογαριασμό, μπορείς να τερματίσεις τη συνεδρία του αμέσως και να τον αποκλείσεις από την ιστοσελίδα σου.

2. Sucuri

sucuri

Το Sucuri είναι ίσως το καλύτερο πρόσθετο τείχος προστασίας WordPress στην αγορά και αποτελεί την καλύτερη ολοκληρωμένη λύση ασφαλείας WordPress που μπορείς να αποκτήσεις για την ιστοσελίδα σου.
Παρέχει προστασία σε πραγματικό χρόνο από επιθέσεις DDoS, αποκλείοντας ύποπτη δραστηριότητα ακόμη και πριν φτάσει στην ιστοσελίδα σου. Με αυτόν τον τρόπο αφαιρεί φορτίο από το διακομιστή σου και βελτιώνει την ταχύτητα / απόδοση της ιστοσελίδας σου.
Το Sucuri συνοδεύεται από ένα ενσωματωμένο πρόσθετο ασφαλείας που ελέγχει τα αρχεία του WordPress για ύποπτους κώδικες. Ακόμη, μπορείς να δεις αναλυτικά τη δραστηριότητα των χρηστών στην ιστοσελίδα σου.
Το πιο σημαντικό είναι ότι το Sucuri προσφέρει δωρεάν αφαίρεση κακόβουλου λογισμικού σε όλα τα επί πληρωμή (premium) προγράμματά του. Αυτό σημαίνει ότι ακόμη και αν η ιστοσελίδα σου έχει ήδη επηρεαστεί, οι ειδικοί ασφαλείας του θα τον καθαρίσουν για εσένα.

Ελπίζω ότι αυτό το άρθρο σε βοήθησε να μάθεις πώς να εκτελείς έλεγχο ασφαλείας WordPress στην ιστοσελίδα σου.

Αν σας άρεσε αυτό το άρθρο, τότε μπορείτε να εγγραφείτε στο Youtube κανάλι μας για βίντεο με tutorials σχετικά με το WordPress. Μπορείτε επίσης να μας βρίσκετε στο Facebook και στο Twitter

dicha-favicon (whithout-radio)

Συντάκτης

WPBLOG Team

Η ομάδα του WPBLOG αποτελείται από ειδικούς πάνω στο WordPress οδηγούμενοι από τους Δημήτρη Χατζημιχαηλίδη και Θοδωρή Γκίτσο.

Γίνε ο πρώτος που θα σχολιάσει!

Αφήστε ένα Σχόλιο

Shares