Απενεργοποίηση του PHP Error Reporting

0 comment

Απενεργοποίηση του PHP Error Reporting Όταν ένα θέμα (wordpress theme) ή ένα plugin προκαλέσει λάθος (error), τότε το μήνυμα λάθους (error message) θα περιλαμβάνει το server path. Αυτή η πληροφορία είναι πολύ χρήσιμη για τον επίδοξο εισβολέα διότι θα καταλάβει πολλά πράγματα για τη δομή του συστήματος αρχείων και ενδεχομένως για τις εκδόσεις των plugin…

Προστασία από επιθέσεις μέσω WordPress Plugins και Themes

0 comment

Περισσότερες από τις μισές επιτυχημένες επιθέσεις σε wordpress sites οφείλονται σε κενά ασφαλείας στα WordPress Plugins και Themes. Πρέπει να προσέχουμε πολύ πριν εγκαταστήσουμε κάποιο plugin ή κάποιο theme στην ιστοσελίδα μας. Καλό είναι να αποφεύγουμε τα plugins. Αν κάτι μπορεί να γίνει είτε με plugin είτε χωρίς plugin, είναι προτιμότερο να γίνει χωρίς plugin.…

Χρήση των WordPress Security Keys για βελτίωση της ασφάλειας στο wordpress

0 comment

WordPress Security Keys Τα WordPress Security Keys χρησιμοποιήθηκαν για πρώτη φορά στις εκδόσεις 2.5, 2.6, και 2.7 του WordPress. Αυτές οι παράμετροι (keys) βελτιώνουν την κρυπτογράφηση (encryption) της πληροφορίας που αποθηκεύεται στα cookies των επισκεπτών. Αυτό θα δυσκολέψει πολύ το hacker που θέλει να σπάσει το password προς το wordpress site διότι προσθέτει τυχαία πληροφορία…

Συνδεθείτε στο admin του wordpress με sms από το κινητό σας!

0 comment

Το περιβάλλον διαχείρισης του wordpress αποτελεί εύλογα τον στόχο κάθε επίδοξου hacker αφού απο εκεί μπορεί να αποκτήσει πρόσβαση σχεδόν σε όλα τα επίπεδα του site σας. Πολλές τεχνικές προστασίας έχουν εμφανιστεί αλλά καμία δεν έχει την ασφάλεια που παρέχει η σύνδεση μέσω κλασικών κωδικών αλλά και μέσω επιπροσθέτουν κωδικού που στέλνετε μέσω sms στο κινητό σας.…

Ποιες είναι οι σωστές ρυθμίσεις δικαιωμάτων πρόσβασης σε αρχεία (File Permissions) στο wordpress;

0 comment

File Permissions στο wordpress Είναι πολύ σημαντικό να ρυθμίσουμε σωστά τα δικαιώματα προσπέλασης των αρχείων του wordpress. Εάν ορίσουμε σε ένα φάκελο (directory) τα δικαιώματα σε 777 τότε ο καθένας θα μπορεί να ανεβάσει ένα αρχείο ή να τρoποποιήσει υπάρχοντα αρχεία. Σκεφθείτε ένα φάκελο ή ένα αρχείο στο οποίο ο καθένας μπορεί να κάνει ότι…

Απενεργοποίηση της δυνατότητας επεξεργασίας αρχείων μέσω του WordPress Admin

0 comment

Η απενεργοποίηση της δυνατότητας επεξεργασίας αρχείων μέσω του WordPress Admin είναι ένας τρόπος να εμποδίσουμε ένα εισβολέα που θέλει να κάνει σημαντικές αλλαγές στη δομή μιας ιστοσελίδας wordpress χωρίς την άδεια του διαχειριστή. Συχνά, το πρώτο πράγμα που κάνει ένας hacker αμέσως μόλις αποκτήσει πρόσβαση σε μια ιστοσελίδα WordPress είναι να πειράξει μέσω του editor…

Πως γίνονται οι επιθέσεις σε wordpress websites;

0 comment

Είναι σημαντικό να κατανοήσουμε τον τρόπο με το οποίο οι hackers αποκτούν πρόσβαση σε ένα WordPress website έχοντας πονηρούς σκοπούς. Αν και υπάρχουν πολλοί τρόποι για να γίνει επίθεση σε ένα WordPress website, οι σημαντικές τεχνικές μπορούν να ομαδοποιηθούν σε τέσσερις κατηγορίες: Σύμφωνα με στατιστικές, οι πετυχημένες επιθέσεις σε ιστοσελίδες wordpress κατατάσσονται στις παρακάτω κατηγορίες:…

Ασφάλεια στο wordpress

0 comment

Ασφάλεια στο wordpress Στο άρθρο αυτό περιγράφουμε κάποιες απλές τεχνικές οι οποίες θα βοηθήσουν πολύ την ασφάλεια μιας ιστοσελίδας κατασκευασμένης με το wordpress. —————————————- 1: Προστασία του αρχείου wp-config.php Το αρχείο wp-config.php περιέχει όλες τις σημαντικές πληροφορίες για την ιστοσελίδα μας. Επομένως είναι πολύ σημαντικό να το προστατέψουμε καλά. Ένας εύκολος τρόπος για να πετύχουμε…