Η ασφάλεια στις μέρες μας είναι ότι πιο σημαντικό υπάρχει. Για να επιτύχουμε την ασφάλεια σε ιστοσελίδες που είναι βασισμένες στο wordpress μπορούμε να κάνουμε κάποια βήματα :
1) Προστασία του WP-Config.php
Ανοίξτε το .htaccess αρχείο στον κεντρικό φάκελο του WP σας και βάλτε τον παρακάτω κώδικα:
order allow,deny deny from all
2) Απενεργοποίηση του file editor
Συνήθως δεν χρησιμοποιείτε ο file editor για τα plugins οπότε πιο ασφαλές θα ήταν η απενεργοποίηση του. Προσθέστε την επιλογή DISALLOW_FILE_EDIT στο αρχείο wp-config.php
define(“DISALLOW_FILE_EDIT’, true);
3) Απενεργοποίηση του WP_DEBUG option
Ακόμη κάτι χρήσιμο θα ήταν η απενεργοποίηση αυτής της επιλογής με την εντολή
define(“WP_DEBUG’, false);
4) Απόκρυψη της έκδοσης του WordPress σας
Αποκρύψτε την έκδοση του wordpress βάζοντας την παρακάτω εντολή στο fuctions.php
remove_action(“wp_head’, “wp_generator’);
5) Απόκρυψη μηνυμάτων σφάλματος στη σελίδα εισόδου στη διαχείριση#
Βάλτε την παρακάτω εντολή στο fuctions.php
function explain_less_login_issues(){ return “<strong>ERROR</strong>: Entered credentials are incorrect.’;}
add_filter( “login_errors’, “explain_less_login_issues” );
6) Αναβάθμιση WordPress/Themes/Plugins
Τι πιο ασφαλές από το να ανανεώνεται τα plugins/themes και widgets? Έτσι ελλείψεις ή πιθανών κενά παλαιότερων εκδόσεων δεν θα μπορούν να σας πονοκεφαλιάσουν!
7) Ασφάλεια στο φάκελο αρχείων (uploads directory)
Με ένα κενό αρχείο index.php στο φάκελο uploads έχετε το κεφάλι σας ήσυχο καθώς δεν μπορεί κάποιος να πλοηγηθεί στον φάκελο μέσα από τον browser.
8) Εγκατάσταση Προσθέτων ασφαλείας
Better WP Security
BulletProof Security
BBQ – Block Bad Queries
Αφήστε ένα σχόλιο