Το WordPress είναι ένα το πιο δημοφιλές CMS (Content Management System) στο internet σήμερα. Υποστηρίζει εκατομμύρια ιστότοπους σε όλο τον κόσμος. To WordPress είναι δωρεάν και ανοιχτού λογισμικού (open source) το οποίο το κάνει ιδιαίτερα δημοφιλές. Δυστυχώς, για τον ίδιο λόγο, το WordPress είναι επίσης δημοφιλής στόχος hackers, οι οποίοι αναζητούν συνεχώς τρόπους να εντοπίσουν σφάλματα ώστε να μπορέσουν να διεισδύσουν σε WordPress ιστότοπους.
Ευάλωτα πρόσθετα, θέματα, λανθασμένες ρυθμίσεις στην άδεια χρήσης αρχείων, εύκολα να μαντέψεις συνθηματικά (passwords) είναι οι συνηθισμένοι λόγοι που ιστότοποι WordPress εκτίθενται. Οι ασφαλείς πρακτικές ανάπτυξης κώδικα μαζί με καλά πρόσθετα ασφάλειας για το WordPress μπορούν να προστατέψουν όσο το δυνατό αυτό είναι εφικτό, από να εκτεθεί σε hackers. Σιγουρευτείτε πως οι άδειες χρήσης των αρχείων σας είναι οι σωστές και χρησιμοποιείστε συνθηματικά που είναι δύσκολο να μαντέψει καποιος. Η χρήση δημιουργού συνθηματικών (password generator) για τους λογαριασμούς στο WordPress είναι μια πάρα πολύ καλή πρακτική.
Παρακάτω θα βρείτε μια μικρή λίστα των πιο δημοφιλών προσθέτων ασφάλειας για το WordPress.
Sucuri Security
Η εταιρία Sucuri Inc. είναι γνωστή εταιρία ασφάλειας με ειδίκευση στην ασφάλεια ιστότοπων σε WordPress. Αυτό το δωρεάν πρόσθετα δίνει όλα όσα χρειάζεται ένας απλός ιστότοπος σε WordPress, ώστε να είναι ασφαλής. Με πάνω από μισό εκατομμύριο ενεργές εγκαταστάσεις και συχνές ενημερώσεις είναι ένα πρόσθετο που αξίζει να το δοκιμάσει κάποιος.
Δυνατότητες
- Παρακαλούθηση ασφαλειας ενεργειών (Security Activity Auditing)
- Παρακαλούθηση αξιοπιστίας αρχείων (File Integrity Monitoring)
- Απομακρυσμένος έλεγχος κακόβουλου λογισμικού(Remote Malware Scanning)
- Παρακαλούθηση μαύρης λίστας (Blacklist Monitoring)
- Αποτελεσματικές ενέργειες ασφάλειας (Effective Security Hardening)
- Post-Hack Ενέργειες ασφαλειας
- Ειδοποιήσεις ασφαλείας (Security Notifications)
- Website Firewall (premium)
WordFence
To WordFence Security είναι ένα firewall και έλεγχος κακόβουλου λογισμικού πρόσθετο. Είναι ένα πρόσθετο με πάνω από 3 εκατομμύρια ενεργές εγκαταστάσεις και με άριστες κριτικές. Έχει δωρεάν και premium έκδοση. Με συνεχείς ενημερώσεις μέσα στο πρόσθετο εξασφαλίζει ότι έχει πρόσβαση στις πιο πρόσφατες υπογραφές κακόβουλου λογισμικού και επικίνδυνες IP διευθύνσεις και με τις πληροφορίες κρατά ασφαλή τον WordPress ιστότοπο σας.
Επιπρόσθετα, το WordFence είναι τελικό Firewall, ο οποίο ενσωματώνεται στην εγκατάσταση του WordPress για καλύτερη ασφάλεια.
Δυνατότητες
- Firewall
- Έλεγχος κακόβουλου λογισμικού
- Σύγκριση αρχείων με αυτά που είναι στο αποθετήριο του WordPress
- Προστασία από brute force επιθέσεις θέτωντας όριο στις προσπάθειες πρόσβασης.
- Two-factor authentication (2FA)
- Ελεγχος σε πραγματικό χρόνο των ενεργών επισκεπτών
