Έχεις WordPress site και χρησιμοποιείς φόρμες εγγραφών, επικοινωνίας ή comment στα άρθρα σου; Τότε αργά ή γρήγορα θα αντιμετωπίσεις πρόβλημα με spam εγγραφές κακόβουλων χρηστών ή bot που θα κατακλύσουν το site σου και θα δοκιμάσουν την υπομονή σου.
Λόγω της δημοφιλίας του WordPress CMS διάφοροι hackers προσπαθούν συνεχώς να αποκτήσουν πρόσβαση στους πόρους του WordPress σου ή να σπαμάρουν τους επισκέπτες του site σου με άσχετο περιεχόμενο. Στο σημερινό μας άρθρο θα μάθεις πως μπορείς να προστατέψεις το WordPress και τους πελάτες σου σε 9 απλούς τρόπους.
Διατήρησε ενημερωμένο το WordPress σου
Ενημερωμένο WordPress σημαίνει ασφαλές WordPress. Δεν μπορούμε να σου τονίσουμε πόσο σημαντικό είναι να πραγματοποιείς άμεσα τις ενημερώσεις των εκδόσεων του WordPress CMS, του theme που χρησιμοποιείς και των plugin.
Ιδανικά έλεγχε το site σου μια φορά το μήνα ή φτιάξε ένα notification με βάση τους χρόνους που διαθέτεις ώστε να μην ξεχάσεις να ελέγξεις για νέες ενημερώσεις που έχουν κυκλοφορήσει. Μην ξεχνάς πως ακόμη και ένα plugin να μην έχει ενημερωθεί, όλο το site σου μπορεί να είναι εκτεθειμένο σε bot ή κακόβουλους τρίτους.
Απενεργοποίησε τις εγγραφές
Αν στο WordPress site σου απλά προβάλεις περιεχόμενο ή δε χρειάζεται να έχεις εγγεγραμμένους χρήστες, σου προτείνουμε να απενεργοποιήσεις εντελώς τις δημόσιες εγγραφές χρηστών.
Για να το πετύχεις ακολούθησε τα παρακάτω βήματα:
- Συνδέσου στο WordPress site σου
- Επέλεξε Ρυθμίσεις
- Επέλεξε Γενικές από drop down
- Στο πεδίο Αυτοεγγραφή αποεπέλεξε το “Επιτρέπεται η αυτοεγγραφή μελών”
- Επέλεξε Αποθήκευση αλλαγών
Πλέον στο WordPress σου μπορούν να γραφτούν μόνο χρήστες που προσκαλείς με την αποστολή email.
Ενεργοποίηση εγγραφών με έγκριση Admin
Εφόσον χρειάζεσαι τις φόρμες εγγραφών στο site σου προτείνουμε να τις εγκρίνεις χειροκίνητα μέσω ενός διαχειριστή του WordPress σου,ώστε να μπορέσεις να αποφύγεις εγγραφές από διευθύνσεις email που σου φαίνονται ύποπτες (πχ mark@hotladies.gr).
Επειδή το WordPress δε διαθέτει αυτή τη λειτουργία by default θα χρειαστεί να χρησιμοποιήσεις κάποιο plugin όπως το User Registration, New User Approve, Registration Magic κ.α. Όποιο κι αν επιλέξεις θα έχεις τη δυνατότητα οι επισκέπτες του WordPress σου να εγγράφονται κανονικά, όμως η εγγραφή τους θα ενεργοποιείται μόνο έπειτα από έλεγχο και έγκριση από το διαχειριστή του site σου.
Προσθήκη Antispam Plugin
Πρόσθεσε στο WordPress site σου αναγνωρισμένα και ενημερωμένα antispam plugin που θα προστατέψουν τα comment, τις φόρμες επικοινωνίας και τα πεδία εγγραφών.
Τα συγκεκριμένα plugin θα φιλτράρουν τις εγγραφές και τα comment που λαμβάνεις και με βάση τις επιλογές σου θα εμποδίσουν spam χρήστες και περιεχόμενο να εγγραφούν ή να εμφανιστούν στο site σου. Προτείνουμε να δοκιμάσεις δωρεάν τα plugin Akismet και Antispam Bee και εξετάσεις την αποτελεσματικότητά τους πριν προχωρήσεις στην αγορά κάποιου άλλου αξιόπιστου plugin.
Όρισε σωστά User Roles στους χρήστες σου
Οι χρήστες του WordPress site έχουν διαφορετικά δικαιώματα ανάλογα με την ιεράρχηση τους από admin μέχρι απλούς χρήστες. Φρόντισε να ελέγχεις σε τακτά χρονικά διαστήματα πως οι χρήστες του site έχουν τα σωστά δικαιώματα, ώστε να μην μπορεί να εκμεταλλευτεί κάποιος κενά ασφαλείας που ενδεχομένως υπάρχουν.
Για να αλλάξεις τα δικαιώματα των χρηστών:
- Συνδέσου στο WordPress site σου
- Επέλεξε Χρήστες
- Έλεγξε πως έχουν ανατεθεί στους χρήστες σου οι σωστοί ρόλοι
- Κάνε on h over σε χρήστες που επιθυμείς να αλλάξεις ρόλο και επέλεξε Επεξεργασία
- Επέλεξε από το πεδίο Ρόλος το ρόλο που θέλεις να αναθέσεις στο χρήστη σου.
Προσθήκη Security Plugin
Η αξιοποίηση ενός security plugin μπορεί να καλύψει πολλά και διαφορετικά κενά ασφαλείας στο WordPress site σου. Σε συμβουλεύουμε να επιλέξεις ένα plugin που διαθέτει αποτελεσματικό firewall, μπλοκάρει αυτοματοποιημένα κακόβουλα bots και θα διαθέτει έλεγχο και απομόνωση malware. Οι εφαρμογές αυτές θα προστατέψουν τις φόρμες εγγραφής του site σου από μια σειρά εξειδικευμένων τύπων ψηφιακών επιθέσεων.
Αρχικά σου προτείνουμε να δοκιμάσεις τη δωρεάν έκδοση του Wordfence για να εξετάσεις εάν ταιριάζει στις ανάγκες ασφαλείας του δικού σου WordPress.
Προσθήκη Captcha
H προσθήκη captha στις φόρμες εγγραφής και επικοινωνίας είναι απαραίτητη και ελέγχει με διάφορους τρόπους αν αυτός που συμπληρώνει τα πεδία είναι κανονικός χρήστης ή bot. Με αυτό το τρόπο εμποδίζει τα διάφορα bot από το να πραγματοποιήσουν επαναλαμβανόμενες εγγραφές στα ενεργά πεδία του site σου.
Αρχικά ακολούθησε της οδηγίες της Google και δημιούργησε το δικό σου Captcha . Στη συνέχεια μπορείς να επιλέξεις είτε να προσθέσεις το Captcha που έχεις δημιουργήσει στέλνοντας το στο developer σου είτε με τη χρήση του plugin Wordfence.
Mπλοκάρισμα ύποπτων IP και GeoBlocking
Αν οι developer του site σου ή της εταιρίας φιλοξενίας σου εντοπίσουν επιθέσεις από συγκεκριμένες IP προς το WordPress σου αυτές πρέπει άμεσα να μπλοκαριστούν. Επίσης, εάν εντοπίσεις συχνές επιθέσεις από συγκεκριμένες χώρες ( πχ Ρωσία), στις οποίες δεν απευθύνεται το WordPress όσο αφορά το περιεχόμενο του, τότε μπορείς να εφαρμόσεις GeoBlocking των IP για να εμποδίσεις τα bot από τις συγκεκριμένες χώρες να έχουν πρόσβαση στις σελίδες σου.
Σε κάθε περίπτωση μπορείς να ζητήσεις από την εταιρία που φιλοξενεί το WοrdPress σου να μπλοκάρει τη λίστα των IP που επιθυμείς ή να προσθέσεις στο site σου την premium έκδοση του Wordfence & να διαχειριστείς από εκεί τη λίστα των ανεπιθύμητων IP.
Ενεργοποίηση Two- Factors Authentication
Με την ενεργοποίηση του two-factors authentication στο WordPress σου, προσθέτεις ένα extra επίπεδο ασφαλείας σε όσους συνδέονται στο site σου. Είτε υλοποιήσεις το 2FA μέσω Google Authenticator είτε μέσω SMS, οι χρήστες που προσπαθούν να συνδεθούν θα χρειαστεί να επιβεβαιώσουν τα στοιχεία τους μέσω του κινητού τους. Μιας και τα bot δεν έχουν κινητό, ο συγκεκριμένος τρόπος θωράκισης του WordPress σου είναι εξαιρετικά αποτελεσματικός.
Μπορείς να υλοποιήσεις το 2FA στο site σου με το Wordfence ακολουθώντας τις αναλυτικές οδηγίες του άρθρου.
Τώρα ξέρεις πως μπορείς να προστατέψεις το WordPress σου από τις Spam εγγραφές και μπορείς να διαλέξεις ποιοι από τους παραπάνω τρόπους προστασίας ταιριάζουν στο δικό σου website.
Στείλε μας σε comment τις δικές σου ερωτήσεις ή απορίες σχετικά με τη θωράκιση της WordPress εγκατάστασης σου και μοιράσου μαζί μας τα δικά σου προβλήματα με bots ή αυτοματοποιημένα scripts ώστε να επανέλθουμε με χρήσιμες συμβουλές σε επόμενο άρθρο μας.