Δεν βλέπω την ιστοσελίδα μου από το pc μου.

0 comment

Το να μην βλέπει κάποιος την ιστοσελίδα του μόνο από την σύνδεση του ενώ οι υπόλοιποι χρήστες την βλέπουν κανονικά είναι ένα συνηθισμένο πρόβλημα απότοκο της προστασίας ενός server από ένα firewall κάτι που ενώ κάποιες φορές είναι ιδιαίτερα ενοχλητικό είναι σωτήριο σε πολλές περιπτώσεις κακόβουλων επιθέσεων. Γιαυτό και σαν dreamweaver.gr / hoster.gr όλοι οι…

Πόσο εύκολο είναι να ρίξει κάποιος μια ιστοσελίδα; DοS Attack

0 comment

Οι επιθέσεις άρνησης εξυπηρέτησης (Df-service attack, DoS attack) ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες. Είναι πολύ εύκολο να ρίξουμε μια ιστοσελίδα χρησιμοποιώντας…

Απενεργοποίηση του PHP Error Reporting

0 comment

Απενεργοποίηση του PHP Error Reporting Όταν ένα θέμα (wordpress theme) ή ένα plugin προκαλέσει λάθος (error), τότε το μήνυμα λάθους (error message) θα περιλαμβάνει το server path. Αυτή η πληροφορία είναι πολύ χρήσιμη για τον επίδοξο εισβολέα διότι θα καταλάβει πολλά πράγματα για τη δομή του συστήματος αρχείων και ενδεχομένως για τις εκδόσεις των plugin…

Προστασία από επιθέσεις μέσω WordPress Plugins και Themes

0 comment

Περισσότερες από τις μισές επιτυχημένες επιθέσεις σε wordpress sites οφείλονται σε κενά ασφαλείας στα WordPress Plugins και Themes. Πρέπει να προσέχουμε πολύ πριν εγκαταστήσουμε κάποιο plugin ή κάποιο theme στην ιστοσελίδα μας. Καλό είναι να αποφεύγουμε τα plugins. Αν κάτι μπορεί να γίνει είτε με plugin είτε χωρίς plugin, είναι προτιμότερο να γίνει χωρίς plugin.…

Χρήση των WordPress Security Keys για βελτίωση της ασφάλειας στο wordpress

0 comment

WordPress Security Keys Τα WordPress Security Keys χρησιμοποιήθηκαν για πρώτη φορά στις εκδόσεις 2.5, 2.6, και 2.7 του WordPress. Αυτές οι παράμετροι (keys) βελτιώνουν την κρυπτογράφηση (encryption) της πληροφορίας που αποθηκεύεται στα cookies των επισκεπτών. Αυτό θα δυσκολέψει πολύ το hacker που θέλει να σπάσει το password προς το wordpress site διότι προσθέτει τυχαία πληροφορία…

Συνδεθείτε στο admin του wordpress με sms από το κινητό σας!

0 comment

Το περιβάλλον διαχείρισης του wordpress αποτελεί εύλογα τον στόχο κάθε επίδοξου hacker αφού απο εκεί μπορεί να αποκτήσει πρόσβαση σχεδόν σε όλα τα επίπεδα του site σας. Πολλές τεχνικές προστασίας έχουν εμφανιστεί αλλά καμία δεν έχει την ασφάλεια που παρέχει η σύνδεση μέσω κλασικών κωδικών αλλά και μέσω επιπροσθέτουν κωδικού που στέλνετε μέσω sms στο κινητό σας.…

Ποιες είναι οι σωστές ρυθμίσεις δικαιωμάτων πρόσβασης σε αρχεία (File Permissions) στο wordpress;

0 comment

File Permissions στο wordpress Είναι πολύ σημαντικό να ρυθμίσουμε σωστά τα δικαιώματα προσπέλασης των αρχείων του wordpress. Εάν ορίσουμε σε ένα φάκελο (directory) τα δικαιώματα σε 777 τότε ο καθένας θα μπορεί να ανεβάσει ένα αρχείο ή να τρoποποιήσει υπάρχοντα αρχεία. Σκεφθείτε ένα φάκελο ή ένα αρχείο στο οποίο ο καθένας μπορεί να κάνει ότι…

Απενεργοποίηση της δυνατότητας επεξεργασίας αρχείων μέσω του WordPress Admin

0 comment

Η απενεργοποίηση της δυνατότητας επεξεργασίας αρχείων μέσω του WordPress Admin είναι ένας τρόπος να εμποδίσουμε ένα εισβολέα που θέλει να κάνει σημαντικές αλλαγές στη δομή μιας ιστοσελίδας wordpress χωρίς την άδεια του διαχειριστή. Συχνά, το πρώτο πράγμα που κάνει ένας hacker αμέσως μόλις αποκτήσει πρόσβαση σε μια ιστοσελίδα WordPress είναι να πειράξει μέσω του editor…

Πως γίνονται οι επιθέσεις σε wordpress websites;

0 comment

Είναι σημαντικό να κατανοήσουμε τον τρόπο με το οποίο οι hackers αποκτούν πρόσβαση σε ένα WordPress website έχοντας πονηρούς σκοπούς. Αν και υπάρχουν πολλοί τρόποι για να γίνει επίθεση σε ένα WordPress website, οι σημαντικές τεχνικές μπορούν να ομαδοποιηθούν σε τέσσερις κατηγορίες: Σύμφωνα με στατιστικές, οι πετυχημένες επιθέσεις σε ιστοσελίδες wordpress κατατάσσονται στις παρακάτω κατηγορίες:…