Η ασφάλεια στο WordPress μπορεί να μην είναι το πιο συναρπαστικό θέμα αλλά είναι σίγουρα ένα από τα πιο σημαντικά.
Σκεφτείτε το από την οπτική των hackers:
- Το WordPress είναι το πιο δημοφιλές CMS στον κόσμο αυτή τη στιγμή – έτσι υπάρχουν κυριολεκτικά χιλιάδες δικτυακών τόπων που μπορεί να είναι στόχοι.
- Το WordPress είναι ανοικτού κώδικα, που σημαίνει ότι ο κώδικας είναι διαθέσιμος σε όλους στο διαδίκτυο.
- Λίγο πολύ όλες οι ιστοσελίδες WordPress χρησιμοποιούν θέματα και πρόσθετα από τρίτους, πράγμα που ενδεχομένως να επιβαρύνει με τρωτά σημεία την ασφάλεια του δικτυακού τους τόπου.
Με όλα αυτά κατά νου, είναι πολύ σημαντικό να σκεφτείτε για την ασφάλεια από νωρίς, ώστε να μην πανικοβληθείτε όταν θα είναι πολύ αργά. Άλλωστε, αν ένας χάκερ καταφέρει να βρει μία μόνο ευπάθεια σε ένα θέμα ή πρόσθετο που έχετε εγκαταστήσει, είτε πρόκειται για ενεργό είτε όχι, τότε αυτός ή αυτή μπορεί συνήθως να μπει στο site σας και να προκαλέσει ανεπανόρθωτη βλάβη.
Τώρα που καταλαβαίνουμε τη σημασία της ασφάλειας για την WordPress ιστοσελίδα μας, ας δούμε μερικά βασικά πράγματα που μπορούμε να κάνουμε για να κάνουμε την ιστοσελίδα μας πιο ασφαλή.
Για αρχή, ΠΑΝΤΑ, να είστε βέβαιοι ότι έχετε ενημερώσει και την εγκατάσταση του WordPress σας και τα θέματα και τα πρόσθετα που έχετε εγκαταστήσει.
Τα παλιά θέματα, πρόσθετα και οι εγκαταστάσεις WordPress δίνουν στους χάκερ την ευκαιρία να εκμεταλλευτούν παλαιότερα τρωτά σημεία.
Για να δείτε εάν έχετε οποιεσδήποτε διαθέσιμες ενημερώσεις, μεταβείτε στον Πίνακα Ελέγχου του WordPress σας και κάντε κλικ στο Ενημερώσεις στο πλαίσιο της καρτέλας Πίνακα Ελέγχου.
Αν τρέχετε μια παλιά έκδοση του WordPress ή αν έχει κάποια πρόσθετα που πρέπει να ενημερωθούν, θα μπορείτε να τα δείτε και να τα ενημερώσετε από εδώ.
Ένα άλλο πράγμα που μπορείτε να κάνετε για να κάνετε το site σας πιο ασφαλές είναι να βεβαιωθείτε ότι δεν έχετε κάποιον χρήστη με το όνομα «admin».
Αυτό είναι κοινό για τις νέες ιστοσελίδες WordPress, αλλά το κάνει πολύ πιο εύκολο για τους χάκερ, όταν γνωρίζουν ήδη το όνομα χρήστη σας. Το μόνο που έχουν να κάνουν σε εκείνο το σημείο είναι να μαντέψουν τον κωδικό πρόσβασής σας. Πράγμα που μας οδηγεί στο επόμενο σημείο…
Μην χρησιμοποιείτε βασικούς ή γενικούς κωδικούς πρόσβασης.
Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας είναι τουλάχιστον 8 έως 10 χαρακτήρες με κεφαλαία και μικρά γράμματα, αριθμούς και ειδικούς χαρακτήρες, αν μπορείτε.
Το επόμενο πράγμα που πρέπει να σκεφτούμε όταν πρόκειται για την ασφάλεια στο WordPress είναι ότι, ιδανικά, θέλουμε να χρησιμοποιούμε όσο το δυνατόν λιγότερα πρόσθετα, και μόνο αξιόπιστα, δημοφιλή θέματα.
Όπως έχουμε αναφέρει και πριν, κάθε πρόσθετο που χρησιμοποιείτε είναι άλλη μια ευκαιρία για τους χάκερ, οπότε απαλλαγείτε από όλα τα πρόσθετα που έχετε εγκαταστήσει τα οποία είτε:
- δεν βρίσκονται σε χρήση,
- δεν είναι ενεργοποιημένα, ή
- απλά δεν εξυπηρετούν κάποιον σπουδαίο σκοπό.
Πηγαίνετε στη λίστα με τα Πρόσθετα από τη σχετική επιλογή του πίνακα ελέγχου και όποιο πρόσθετο ανταποκρίνεται στις τρεις καταστάσεις που γράψαμε παραπάνω διαγράψτε το από τη σχετική επιλογή που θα βρείτε κάτω από το όνομά του.
Επίσης θέλετε να βεβαιωθείτε ότι δημιουργείτε αντίγραφα ασφαλείας της ιστοσελίδας σας, τακτικά σε περίπτωση που χρειαστεί να την επαναφέρετε.
Το «BackupBuddy7» είναι ένα πολύ γνωστό πρόγραμμα γι’ αυτόν τον σκοπό, αλλά είστε ελεύθεροι να κάνετε μια έρευνα για να βρείτε αυτό που σας αρέσει.
Τέλος, θέλετε να βρείτε ένα καλό πρόσθετο για γενική ασφάλεια στο WordPress.
Δύο από τα κύρια που έχουμε βρει είναι τα «Wordfence8» και «iThemes Security9». Αυτά τα πρόσθετα έχουν πολλές δυνατότητες, αλλά παρόλα αυτά είναι αρκετά εύκολα στη χρήση. Δοκιμάστε τα, για να δείτε ποιο προτιμάτε, και στη συνέχεια περάστε από τον οδηγό εκκίνησης του πρόσθετου, αφού το εγκαταστήσετε, ώστε να βεβαιωθείτε ότι το χρησιμοποιείτε σωστά.
Ασφάλεια ιστοσελίδας με το πρόσθετο «iThemes Security»
Θα χρησιμοποιήσω το «iThemes Security» για αυτό το παράδειγμα, και μόλις εγκατασταθεί θα δείτε ότι υπάρχει ένα κουμπί που λέει «Secure Your Site Now».
Κάνοντας κλικ σε αυτό, βλέπουμε 4 ακόμη κουμπιά που καθιστούν την εγκατάσταση πολύ εύκολη και γρήγορη με τις βασικές διαμορφώσεις.
Λοιπόν, αυτά είναι όλα για την ασφάλεια του WordPress προς το παρόν. Υπάρχουν πολλά άλλα πράγματα που μπορείτε να κάνετε για να βελτιώσετε την ασφάλεια του ιστοτόπου σας και ο ιστότοπός σας δεν θα είναι ποτέ 100% ασφαλής, αλλά αν κάνετε τα πράγματα που είπαμε σε αυτό το άρθρο, θα είστε πολύ πιο ασφαλείς από τους περισσότερους ιστότοπους WordPress στο διαδίκτυο σήμερα. Επίσης, θα έχετε κάνει ένα τεράστιο βήμα για να εμποδίσετε οποιαδήποτε εισβολή στον WordPress ιστότοπό σας.
Όταν κατασκευάζουμε μια ιστοσελίδα δύο πράγματα πρέπει να έχουμε στο μυαλό μας. Το πρώτο είναι η ασφάλεια της ιστοσελίδας και το δεύτερο είναι η βελτιστοποίηση της ιστοσελίδας για τις μηχανές αναζήτησης. Πολλοί κατασκευαστές ιστοσελιδων δίνουν μεγαλύτερη προσοχή στο εικαστικό κομμάτι. Δηλαδή προσπαθούν να κάνουν δημιουργία ιστοσελίδας πολύ ευχάριστης στο μάτι. Αυτό σαφώς και αποτελεί ένα στόχο που αφορά τη δημιουργία ιστοσελίδας. Όμως το εικαστικό κομμάτι σε καμμία περίπτωση δεν θα πρέπει να αποκτήσει μεγαλύτερη βαρύτητα από την ασφάλεια. Και ο λόγος είναι απλός. Εάν η ιστοσελίδα που κατασκευάζουμε παραβιαστεί λόγω κενού στην ασφάλεια, τότε όλα πάνε περίπατο. Και δυστυχώς ο ιδιοκτήτης του ιστότοπου δεν μπορεί να κρίνει το επίπεδο ασφάλειας που τηρείται κατά την κατασκευή της ιστοσελίδας του. Αντίθετα το εικαστικό κομμάτι το βλέπει και θα μας υποδείξει να διορθώνουμε ακόμα και την παραμικρή λεπτομέρεια. Εάν θέλουμε να είμαστε επαγγελματίες στην εργασία μας και να κάνουμε απολύτως επαγγελματική κατασκευη ιστοσελιδων, τότε πρέπει εμείς οι ίδιοι να μην αφήσουμε κανένα περιθώριο παραβίασης του ιστότοπου. Οι προδιαγραφές ασφαλείας καθορίζουν σε μεγάλο βαθμό τη διαφορά ανάμεσα στο ερασιτέχνη και τον επαγγελματία της κατασκευής ιστοσελίδων. Μπορείτε να διαβάσετε περισσότερα για την άριστη δημιουργία ιστοσελίδας πατώντας εδώ.
Εισαγωγή στην κατασκευή ιστοσελίδων
Εάν δεν έχετε επαρκείς γνώσεις κατασκευής ιστοσελίδας τότε ενδεχομένως το καλύτερο είναι να ξεκινήσετε από την αρχή. Στην ιστοσελίδα μας θα βρείτε πάρα πολλές πληροφορίες και πάρα πολλά άρθρα πάνω στην κατασκευή ιστοσελίδων. Για όσους ξεκινάνε τώρα αυτό το μεγάλο ταξίδι στον μαγικό κόσμο του web design αυτό που συνιστούμε είναι να ξεκινήσετε διαβάζοντας την εισαγωγή στην κατασκευή ιστοσελίδων. Εδώ θα μάθετε τη γλώσσα HTML η οποία είναι η σημαντικότερη από της γλώσσες που χρησιμοποιούνται στην κατασκευή ιστοσελίδων. Συνέχεια μπορείτε να προχωρήσετε και να διαβάσετε την εισαγωγή στο css. Το CSS χρησιμοποιείται γα τη μορφοποίηση του περιεχομένου. Πάρα πολύ χρήσιμο θα είναι επίσης να διαβάσετε και τη γλώσσα javascript η οποία είναι η σημαντικότερη γλώσσα προγραμματισμού όταν αναφερόμαστε στο κομμάτι του φυλλομετρητή.
Προώθηση ιστοσελίδων και προδιαγραφές ασφαλείας
Η προώθηση ιστοσελίδων περιλαμβάνει δύο σημαντικές προϋποθέσεις. Η πρώτη είναι η 100% παραμονή του ιστότοπου στον αέρα. Η δεύτερη προϋπόθεση για την προώθηση μιας ιστοσελίδας είναι η συστηματική δημοσίευση περιεχομένου. Και οι δύο προϋποθέσεις καταρρέουν στην περίπτωση παραβίασης του ιστότοπου. Είναι προφανές ότι αναγκαία συνθήκη για να ξεκινήσει επιτυχώς η προώθηση ιστοσελίδων είναι να έχουν τηρηθεί στο μέγιστο βαθμό οι προδιαγραφές ασφαλείας ιστοσελιδων. Μπορείτε να ενημερωθείτε για όλα τα θέματα που αφορούν την προώθηση ιστοσελίδων πατώντας εδώ.
Αν η ασφάλεια παίζει σημαντικό ρόλο κατά την κατασκευή και προώθηση ιστοσελίδων, τότε όταν μιλάμε για κατασκευή eshop αποτελεί τη μοναδική πραγματικά σημαντική προϋπόθεση επιτυχίας του ηλεκτρονικού καταστήματος. Πολλοί επιλέγουν να χρησιμοποιήσουν wordpress για την κατασκευή e-shop. Αυτό δεν αποτελεί καθόλου κακή επιλογή. Υπάρχουν κάποια εξαιρετικά πρόσθετα όπως για παράδειγμα το woocommerse τα οποία δίνουν πολύ εντυπωσιακό αποτέλεσμα. Το κέρδος σε σχέση με τη χρήση opencart για την κατασκευή του eshop είναι η απλότητα. Το μειονέκτημα είναι ότι πολλά πράγματα που θα είχαμε έτοιμα στο opencart τώρα πρέπει να τα δημιουργήσουμε από την αρχή. Όταν κάνουμε δημιουργία eshop με το wordpress πρέπει να είμαστε ιδιαίτερα προσεκτικοί στις ρυθμίσεις ασφαλείας. Ένα λάθος μπορεί να ανοίξει την πόρτα στον επίδοξο εισβολέα. Εάν ο εισβολέας επιτύχει το στόχο του, τότε όλη η δουλειά που κάναμε για την κατασκευή του ηλεκτρονικού καταστήματος θα πάει χαμένη. Και το χειρότερο είναι ότι θα χάσουμε και τους πελάτες που αποκτήσαμε κατά τη λειτουργία του ηλεκτρονικού μας καταστήματος. Για να μην έχετε περιπέτειες κατά την κατασκευή του ηλεκτρονικού σας καταστήματος ή κατά τη λειτουργία αυτού, δεν έχετε παρά να μιλήσετε με τους εξειδικευμένους επαγγελματίες. Εδώ θα βρείτε συμβουλές από τους πλέον κορυφαίους και καταξιωμένους επαγγελματίες της κατασκευής ηλεκτρονικών καταστημάτων.
Για τους λόγους που εξηγήσαμε παραπάνω, είναι αδιανόητο να ξεκινήσει προσπάθεια προώθησης ιστοσελίδων χωρίς να έχει δημιουργηθεί υποδομή για την ασφάλεια του ιστότοπου. Συνεπώς σε κάθε αξιόλογο σεμινάριο seo ενδείκνυται να περιλαμβάνεται και ενότητα για την ασφάλεια. Εφόσον ολοκληρωθεί η παρακολούθηση του σεμιναρίου προώθησης ιστοσελίδων, ο εκπαιδευόμενος πρέπει να έχει τις βασικές γνώσεις για την ασφάλεια ιστοσελιδων. Μία από τις λίγες Ελληνικές εταιρείες που περιλαμβάνουν ενότητα για την ασφάλεια στα σεμινάρια seo είναι η dreamweaver. Μπορείτε να δείτε λεπτομερώς το πρόγραμμα του σεμιναρίου προώθησης ιστοσελίδων πατώντας εδώ.
Το κόστος διαφήμισης στο ίντερνετ εξαρτάται κατά κύριο λόγο από την επισκεψιμότητα ενός ιστότοπου. Εάν δημιουργείτε μια ιστοσελίδα με σκοπό να έχετε έσοδα από διαφημίσεις στο ίντερνετ πελατών σε αυτή, τότε θα πρέπει να ξεκινήσετε από την ασφάλεια. Διότι εάν ο ιστότοπος δεν είναι ασφαλής τότε οι επίδοξοι εισβολείς θα το γνωρίζουν αυτό. Θα αφήσουν τον ιστότοπο να λειτουργήσει, να μαζέψει κίνηση και επισκέπτες, και μετά θα δοξαστουν παραβιάζοντας τον. Προτού αρχίσετε να επιδιώκετε έσοδα από τη διαφήμιση στο internet, θα πρέπει να θωρακίσετε τον ιστότοπό σας απέναντι σε κάθε απειλή. Εδώ θα μάθετε πώς γίνεται η διαφήμιση στο ίντερνετ.
Ότι ισχύει για την προώθηση ιστοσελίδων όσον αφορά την ασφάλεια, τα ίδια ισχύουν και στη διαφήμιση στο google. Πρέπει ο ιστότοπος να λειτουργήσει χωρίς πρόβλημα ώστε να γίνει επιτυχώς η διαφήμιση στο google. Τυχόν πρόβλημα στην ασφάλεια θα μπλοκάρει και τη διαφήμιση στο google. Δεν είναι τετριμμένα απλό τι θέμα. Θέλει προσοχή το ζήτημα της ασφάλειας. Εδώ μπορείτε να ενημερωθείτε για τη διαφήμιση στο google.
Η υποστήριξη ιστοσελίδας είναι κατά ένα πολύ μεγάλο ποσοστό μια μάχη απέναντι σε κάθε απειλή που ενδεχομένως θα προσπαθήσει να παραβιάσει την ιστοσελίδα. Δηλαδή η υποστήριξη ιστοσελίδας, η συντήρηση ιστοσελίδων και η ασφάλεια του ιστότοπου είναι λέξεις σχεδόν ταυτόσημες. Όταν κάνουμε συντήρηση ιστοσελίδων το δύσκολο δεν είναι να κάνουμε τις μικροδιορθωσεις που ζητάει ο πελάτης. Το δύσκολο κατά την υποστήριξη ιστοσελιδων είναι να χτίσουμε και να συντηρήσουμε την υποδομή εκείνη που θα μας εγγυηθεί την ασφάλεια του ιστότοπου. Εδώ θα μάθετε τι περιλαμβάνει η συντήρηση ιστοσελίδων.
Βιβλίο ανάπτυξης ιστοσελίδων
Όλες οι τεχνικές ασφάλειας ιστοσελιδων περιλαμβάνονται στο βιβλίο κατασκευής ιστοσελίδων με τίτλο “ανάπτυξη ιστοσελίδων με το wordpress“. Εάν είστε ιδιοκτήτης ιστότοπου τότε το βιβλίο κατασκευής ιστοσελίδων θα σας βοηθήσει να κάνετε μόνοι σας πολλά από τα βήματα που απαιτούνται για την ασφάλεια του ιστότοπου που διαχειρίζεται. Εάν θέλετε απλά να μάθετε πώς να κάνετε δημιουργία ιστοσελίδων, τότε το βιβλίο κατασκευής ιστοσελίδων είναι σαν να γράφτηκε για εσάς. Εδώ μπορείτε να προμηθευτείτε το βιβλίο κατασκευής ιστοσελίδων.
