Η ΑΣΦΑΛΕΙΑ ΣΕ SITE ΤΥΠΟΥ WORDPRESS

asfalia-wordpress

Η ασφάλεια στις μέρες μας είναι ότι πιο σημαντικό υπάρχει. Για να επιτύχουμε την ασφάλεια σε ιστοσελίδες που είναι βασισμένες στο wordpress μπορούμε να κάνουμε κάποια βήματα :

1) Προστασία του WP-Config.php

Ανοίξτε το .htaccess αρχείο στον κεντρικό φάκελο του WP σας και βάλτε τον παρακάτω κώδικα:

order allow,deny
 deny from all

 2) Απενεργοποίηση του file editor

Συνήθως δεν χρησιμοποιείτε ο file editor για τα plugins  οπότε πιο ασφαλές θα ήταν η απενεργοποίηση του. Προσθέστε την επιλογή DISALLOW_FILE_EDIT στο αρχείο wp-config.php

define(“DISALLOW_FILE_EDIT’, true);

3) Απενεργοποίηση του WP_DEBUG option

Ακόμη κάτι χρήσιμο θα ήταν η απενεργοποίηση αυτής της επιλογής με την εντολή

define(“WP_DEBUG’, false);

4) Απόκρυψη της έκδοσης του WordPress σας

Αποκρύψτε την έκδοση του wordpress βάζοντας την παρακάτω εντολή στο fuctions.php

remove_action(“wp_head’, “wp_generator’);

5) Απόκρυψη μηνυμάτων σφάλματος στη σελίδα εισόδου στη διαχείριση#

Βάλτε την παρακάτω εντολή στο fuctions.php

function explain_less_login_issues(){ return “<strong>ERROR</strong>: Entered credentials are incorrect.’;}
 add_filter( “login_errors’, “explain_less_login_issues” );

6) Αναβάθμιση WordPress/Themes/Plugins

Τι πιο ασφαλές από το να ανανεώνεται τα plugins/themes και widgets? Έτσι ελλείψεις ή πιθανών κενά παλαιότερων εκδόσεων δεν θα μπορούν να σας πονοκεφαλιάσουν!

7) Ασφάλεια στο φάκελο αρχείων (uploads directory)

Με ένα κενό αρχείο index.php στο φάκελο uploads έχετε το κεφάλι σας ήσυχο καθώς δεν μπορεί κάποιος να πλοηγηθεί στον φάκελο μέσα από τον browser.

8) Εγκατάσταση Προσθέτων ασφαλείας

Exploit Scanner
Bad Behavior
Better WP Security
WP Security Scan
Secure WordPress
BulletProof Security
BBQ – Block Bad Queries


Δημοσιεύθηκε στις Μάιος 12, 2013 in Security

Back to Top