WordPress: safety first!

WordPress Security

09 Μαΐου 2016, από

WordPress Security

Το WordPress είναι από τα δημοφιλέστερα Συστήματα Διαχείρισης Περιεχομένου (CMS). Μερικά από τα μεγαλύτερα site και blog στον κόσμο είναι φτιαγμένα με WordPress: από το CNN και τους New York Times μέχρι το PlayStation blog αλλά και το Official Star Wars blog!

WP-facts (2)

Το 26,4% των site παγκοσμίως είναι σε WordPress και περίπου 50.000 site προστίθενται καθημερινά στον αριθμό αυτό! Είναι λογικό επακόλουθο λοιπόν, η καλή του φήμη να ακολουθείται από πολλές, κακόβουλες επιθέσεις. Όσο το WordPress μεγαλώνει και παραμένει… celebrity, οι πιθανότητες να δεχτεί επιθέσεις φαίνεται να παραμένουν υψηλές.
Αυτά δεν τα λέω για να σε αγχώσω αλλά για να σου πω πόσο σημαντική είναι η ασφάλεια για το WordPress site σου. Με αυτή τη σκέψη, διοργανώθηκε και το ολοήμερο σεμινάριο WordPress Security 101.

Σεμινάριο WordPress Security 101  

Στις 16 Απριλίου στο χώρο του Found.ation στην Αθήνα, το Papaki σε συνεργασία με το .EU registry διοργάνωσαν ένα ενδιαφέρον course σχετικό με την ασφάλεια στο WordPress. Περίπου 45 προγραμματιστές συμμετείχαν στο σεμινάριο, το οποίο καθοδήγησαν οι “ειδικοί” επί WordPress θεμάτων, Τάκης Μπουγιούρης, Γεράσιμος Μουρελάτος και Στέφανος Γραμμένος.
Το πρόγραμμα περιλάμβανε ένα μέρος θεωρίας: εισαγωγή στην ασφάλεια πληροφοριακών συστημάτων, παρουσίαση πραγματικών γεγονότων και πώς θωρακίζει κανείς μια εγκατάσταση WordPress. Στη συνέχεια περάσαμε στο… ψητό: βήμα-βήμα επαναφορά μιας χακαρισμένης εγκατάστασης WordPress και θωράκιση της εγκατάστασης σε πραγματικό χώρο και χρόνο!
Μας άρεσε πολύ που εκεί συναντήσαμε και πελάτες μας, οι οποίοι μας έδωσαν feedback και ιδέες πάνω στην υπηρεσία του WordPress.

2016-04-16-10.27.53

WP_20160416_12_21_24_Pro

WP_20160416_10_32_35_Pro

Ξαναθυμηθήκαμε λοιπόν κι εμείς κάποια βασικά πράγματα που μπορεί να κάνει κανείς μόνος του για να προστατεύσει το WordPress site ή blog του και τα μοιραζόμαστε μαζί σου.

Safety first

Αν και πάντα υπάρχει περιθώριο για περισσότερη ασφάλεια, μερικά απλά βήματα θα σε βοηθήσουν. Αν δεν τα έχεις κάνει ήδη, ξεκίνα.

Update στον πυρήνα (core) του WordPress

Μην παραλείπεις να κάνεις update στο WordPress σου, μιας και οι νέες εκδόσεις είναι ένα σημαντικό βήμα προς μεγαλύτερη ασφάλεια. Από την έκδοση 3.7.1 και μετά, το WordPress εφαρμόζει αυτόματα τις ενημερώσεις που αφορούν σε θέματα ασφαλείας και συντήρησης της πλατφόρμας. Στις major εκδόσεις (π.χ. από 3.4 σε 3.5, από 3.5 σε 3.6 κ.λπ), είναι απαραίτητο να κάνεις χειροκίνητα το update από το dashboard.

Back up και ξερό ψωμί

Πρέπει να αγαπάς το back up του WP site σου! Κανένας δεν μπορεί να σου εγγυηθεί 100% ότι τα στοιχεία του site σου θα υπάρχουν για πάντα, άθικτα στο διαδίκτυο. Υπάρχουν πολλοί λόγοι που μπορεί να επηρεάσουν το περιεχόμενου του site σου γι’ αυτό φύλαγε τα ρούχα σου και κάνε συχνά back up. Δε θέλεις να δεις εβδομάδες δουλειάς να εξαφανίζονται κάπου στο υπερπέραν!

Update στα plugins σου

Αρχικά να εγκαθιστάς plugins και themes από το επίσημο directory του WordPress κι όχι από άλλες πηγές. Στη συνέχεια, να τα κρατάς ενημερωμένα και να σβήνεις τα παλιά και ανενεργά plugins, μιας και αποτελούν αγαπημένο κενό ασφάλειας για χακερο-χτυπήματα.

2nd level authentication

Μπορείς να ενεργοποιήσεις το 2nd level authentication για να συνδέεσαι στο WordPress σου. Χρησιμοποιώντας το smartphone σου (ή κάποια άλλη συσκευή) δημιουργείται ένας μοναδικός, προσωρινός κωδικός που στη συνέχεια βάζεις για να συνδεθείς στο site σου. Ενεργοποίησε αυτό το δεύτερο επίπεδο ασφάλειας, χρησιμοποιώντας plugins.

Τι κάνουμε στο Papaki για την ασφάλεια του WordPress σου

Στο Papaki παρέχουμε την υπηρεσία Managed WordPress Hosting, δηλαδή προστατεύουμε το site σου 24/7 από κάθε μεγέθους ή διάρκειας επιθέσεις DDOS και παρέχουμε το “One click restore” που επαναφέρει σε δευτερόλεπτα οποιοδήποτε από τα backup σου. Επίσης, κάνουμε για σένα update του core σου αλλά και σε όλα τα plugins του WordPress (εκτός αυτά που επιλέγεις να μην γίνονται auto-update) ώστε να είναι πάντα ενημερωμένα.

Community

Το WordPress είναι πολλά παραπάνω από ένα CMS. Είναι μια ολόκληρη, παγκόσμια κοινότητα που μεγαλώνει συνέχεια! Επειδή είναι ένα λογισμικό ανοιχτού κώδικα, συγκεντρώνει γύρω του πολλούς φίλους: προγραμματιστές, designers, sysadmins αλλά και όλους τους φαν που τους έχει λύσει τα χέρια. Αυτό έχει ως αποτέλεσμα να έχει δημιουργηθεί μια δυναμική και ενεργή κοινότητα που βρίσκεται σε επαφή, αναπτύσσει το WordPress, διοργανώνει σεμινάρια και workshops και γενικά είναι σε συνεχή αναζήτηση.
Και στην Ελλάδα, η WordPress κοινότητά μας είναι μεγάλη και ενεργή! Μπορείς να μπεις στο site τους να δεις τι σκαρώνουν και να εμπλακείς :)

Έχεις εμπειρία με το WordPress; Τι σ’ αρέσει και τι θεωρείς ότι θέλει βελτίωση; Τι θέματα αντιμετωπίζεις συνήθως; Πώς θα προτιμούσες να ενημερώνεσαι για θέματα σχετικά με WordPress (blog posts, από workshops για WP, από βίντεο “How to”); Μίλησέ μας για να ενδυναμώσουμε την κοινότητα του WordPress αλλά και να εξελίξουμε τις υπηρεσίες του!

 

Μπες στη συζήτηση

Πες μας τη γνώμη σου!