Το WordPress τρέχει στο 43% του web. Με 30,000+ sites να χακάρονται καθημερινά, η ασφάλεια δεν είναι προαιρετική. Αλλά με τα σωστά μέτρα, μπορείτε να προστατέψετε το site σας αποτελεσματικά.
1. Βασικά Μέτρα Ασφαλείας
Ξεκινήστε με strong passwords (12+ χαρακτήρες, mix γραμμάτων/αριθμών/symbols), Two-Factor Authentication μέσω Wordfence ή WP 2FA, και κρατήστε WordPress, plugins και themes πάντα ενημερωμένα.
2. wp-config.php Settings
Απενεργοποιήστε το file editing (DISALLOW_FILE_EDIT), ενεργοποιήστε SSL στο admin (FORCE_SSL_ADMIN), περιορίστε τα post revisions, χρησιμοποιήστε custom table prefix και ανανεώστε τα security keys.
3. Login Protection
Αλλάξτε το login URL με WPS Hide Login, περιορίστε τα login attempts (3-5 αποτυχημένες προσπάθειες), προσθέστε reCAPTCHA στο login, και αποφύγετε usernames όπως “admin”.
4. Security Plugins
Wordfence είναι το πιο δημοφιλές (firewall, malware scanner, login security). Sucuri προσφέρει website firewall, DDoS protection και malware removal. iThemes Security παρέχει 30+ μεθόδους προστασίας.
5. Backups – Ο Κανόνας 3-2-1
Κρατήστε 3 αντίγραφα, σε 2 διαφορετικά μέσα, με 1 offsite (cloud). Χρησιμοποιήστε UpdraftPlus ή BlogVault για αυτοματοποιημένα backups.
6. Αν Χακαριστείτε
Μην πανικοβληθείτε. Ενεργοποιήστε maintenance mode, αλλάξτε όλα τα passwords (WordPress, FTP, database, hosting), σκανάρετε και καθαρίστε με malware scanner ή restore από backup, και ενημερώστε τα πάντα.
Ασφάλεια είναι διαδικασία, όχι προϊόν. Εφαρμόστε μέτρα σταδιακά. Καλύτερα να προλάβετε παρά να θεραπεύσετε.