Site Security

Χαρακτηριστικά

• ΑΣΦΑΛΕΙΑ ΛΟΓΑΡΙΑΣΜΩΝ ΧΡΗΣΤΗ
  Θα εντοπίσουμε εάν υπάρχει λογαριασμός χρήστη που έχει το προεπιλεγμένο όνομα χρήστη “admin” και θα αλλάξουμε το όνομα χρήστη σε μια τιμή της επιλογής σας.
  Θα εντοπίσουμε επίσης εάν έχετε λογαριασμούς χρήστη WordPress που έχουν πανομοιότυπα ονόματα σύνδεσης και εμφάνισης. Η ύπαρξη λογαριασμών όπου το εμφανιζόμενο όνομα είναι πανομοιότυπο με το όνομα σύνδεσης είναι κακή πρακτική ασφάλειας, έτσι διευκολύνετε κατά 50% τους χάκερ επειδή γνωρίζουν ήδη το όνομα σύνδεσης σας.
  Εργαλείο ισχύος κωδικού πρόσβασης που σας επιτρέπει να δημιουργείτε πολύ ισχυρούς κωδικούς πρόσβασης.
  Σταματήστε την απαρίθμηση χρηστών, ώστε οι χρήστες/ρομπότ (bot) να μην μπορούν να ανακαλύψουν πληροφορίες χρήστη μέσω μόνιμης σύνδεσης συγγραφέα.
• ΑΣΦΑΛΕΙΑ ΣΥΝΔΕΣΗΣ ΧΡΗΣΤΗ
  Προστατευτείτε από την “Επίθεση εισόδου Brute Force” με τη λειτουργία Login Lockdown. Οι χρήστες με συγκεκριμένη διεύθυνση IP ή εύρος θα κλειδωθούν στο σύστημα για προκαθορισμένο χρονικό διάστημα βάσει των ρυθμίσεων διαμόρφωσης και μπορείτε επίσης να επιλέξετε να ειδοποιηθείτε μέσω email κάθε φορά που κάποιος κλειδώνεται έξω λόγω πάρα πολλών προσπαθειών σύνδεσης.
  Ως διαχειριστής, μπορείτε να δείτε μια λίστα με όλους τους αποκλεισμένους χρήστες που εμφανίζονται σε έναν ευανάγνωστο και πλοηγήσιμο πίνακα, ο οποίος σας επιτρέπει επίσης να ξεκλειδώνετε μεμονωμένες ή μαζικές διευθύνσεις IP με το πάτημα ενός κουμπιού.
  Αναγκαστική αποσύνδεση όλων των χρηστών μετά από μια ρυθμιζόμενη χρονική περίοδο.
  Παρακολούθηση/Προβολή αποτυχημένων προσπαθειών σύνδεσης που εμφανίζουν τη διεύθυνση IP του χρήστη, το αναγνωριστικό χρήστη/όνομα χρήστη και την ημερομηνία/ώρα της αποτυχημένης προσπάθειας σύνδεσης.
  Παρακολουθήστε/Προβάλετε τη δραστηριότητα του λογαριασμού όλων των λογαριασμών χρηστών στο σύστημά σας παρακολουθώντας το όνομα χρήστη, τη διεύθυνση IP, την ημερομηνία/ώρα σύνδεσης και την ημερομηνία/ώρα αποσύνδεσης.
  Δυνατότητα αυτόματου κλειδώματος περιοχών διευθύνσεων IP που επιχειρούν να συνδεθούν με μη έγκυρο όνομα χρήστη.
  Δυνατότητα να δείτε μια λίστα με όλους τους χρήστες που είναι συνδεδεμένοι αυτήν τη στιγμή στον ιστότοπό σας.
  Σας επιτρέπει να καθορίσετε μία ή περισσότερες διευθύνσεις IP σε μια ειδική λίστα επιτρεπόμενων. Οι διευθύνσεις IP που περιλαμβάνονται στη λίστα επιτρεπόμενων θα έχουν πρόσβαση στη σελίδα σύνδεσής σας στο WP.
  Θα προσθέσουμε το Google reCaptcha ή το απλό maths captcha στη φόρμα σύνδεσης WordPress.
  Θα προσθέσουμε το Google reCaptcha ή το απλό μαθηματικό captcha στη φόρμα ξεχασμένου κωδικού πρόσβασης του συστήματος σύνδεσης WP.
• ΑΣΦΑΛΕΙΑ ΕΓΓΡΑΦΗΣ ΧΡΗΣΤΗ
  Θα ενεργοποιήσουμε τη μη αυτόματη έγκριση λογαριασμών χρηστών WordPress. Εάν ο ιστότοπός σας επιτρέπει στους χρήστες να δημιουργούν τους δικούς τους λογαριασμούς μέσω της φόρμας εγγραφής WordPress, τότε μπορείτε να ελαχιστοποιήσετε τις SPAM ή τις ψευδείς εγγραφές εγκρίνοντας με μη αυτόματο τρόπο κάθε εγγραφή.
  Δυνατότητα προσθήκης Google reCaptcha ή απλής μαθηματικής captcha στη σελίδα εγγραφής χρήστη του WordPress για να σας προστατεύσει από την εγγραφή χρήστη ανεπιθύμητης αλληλογραφίας.
  Δυνατότητα προσθήκης Honeypot στη φόρμα εγγραφής χρήστη του WordPress για μείωση των προσπαθειών εγγραφής από ρομπότ.
• ΑΣΦΑΛΕΙΑ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ
  Θα ορίσουμε το προεπιλεγμένο πρόθεμα βάσης δεδομένων wp_ σε μια τιμή της επιλογής σας με το πάτημα ενός κουμπιού.
  Θα προγραμματίσουμε αυτόματα αντίγραφα ασφαλείας και ειδοποιήσεις μέσω email ή δημιουργήστε ένα άμεσο αντίγραφο ασφαλείας της βάσης δεδομένων όποτε θέλετε με ένα κλικ.
• ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΟΣ ΑΡΧΕΙΩΝ
  Θα προσδιορίσουμε αρχεία ή φακέλους που έχουν ρυθμίσεις αδειών που δεν είναι ασφαλείς και θα ορίσουμε τα δικαιώματα στις προτεινόμενες ασφαλείς τιμές με κλικ ενός κουμπιού.
  Θα προστατεύσουμε τον κώδικα PHP σας θα απενεργοποιήσουμε την επεξεργασία αρχείων από την περιοχή διαχείρισης του WordPress.
  Προβάλετε και παρακολουθήστε εύκολα όλα τα αρχεία καταγραφής του συστήματος κεντρικού υπολογιστή από μια σελίδα μενού και μείνετε ενημερωμένοι για τυχόν προβλήματα ή προβλήματα που παρουσιάζονται στον διακομιστή σας, ώστε να μπορείτε να τα αντιμετωπίσετε γρήγορα.
  Αποτρέψτε την πρόσβαση των χρηστών στα αρχεία readme.html, license.txt και wp-config-sample.php του ιστότοπού σας WordPress.
  HTACCESS ΚΑΙ WP-CONFIG.PHP ΑΝΤΙΓΡΑΦΗ ΚΑΙ ΕΠΑΝΑΦΟΡΑ ΑΡΧΕΙΟΥ
  Δημιουργήστε εύκολα αντίγραφα ασφαλείας των αρχικών σας αρχείων .htaccess και wp-config.php σε περίπτωση που χρειαστεί να τα χρησιμοποιήσετε για να επαναφέρετε κατεστραμμένη λειτουργικότητα.
  Τροποποιήστε τα περιεχόμενα των ενεργών αρχείων .htaccess ή wp-config.php από τον πίνακα ελέγχου διαχειριστή με λίγα μόνο κλικ.
• ΔΥΝΑΤΟΤΗΤΑ ΔΗΜΙΟΥΡΓΙΑΣ BLACKLIST
  Αποκλεισμός χρηστών καθορίζοντας διευθύνσεις IP ή χρησιμοποιήστε μια μπαλαντέρ για να καθορίσετε εύρη IP.
  Αποκλεισμός χρηστών προσδιορίζοντας πράκτορες χρήστη
• FIREWALL (τείχος προστασίας)
  Ενεργοποίηση τείχους προστασίας στον ιστότοπό σας μέσω αρχείου htaccess. Ένα αρχείο htaccess επεξεργάζεται από τον διακομιστή ιστού σας πριν από οποιονδήποτε άλλο κώδικα στον ιστότοπό σας.
  Έτσι, αυτοί οι κανόνες του τείχους προστασίας θα σταματήσουν τα κακόβουλα σενάρια προτού δοθεί η ευκαιρία να φτάσει στον κώδικα του WordPress στον ιστότοπό σας.
  Εγκατάσταση ελέγχου πρόσβασης.
  Ενεργοποιήστε άμεσα μια επιλογή από ρυθμίσεις τείχους προστασίας που κυμαίνονται από βασικές, ενδιάμεσες και προηγμένες.
  Ενεργοποιήστε τους περίφημους κανόνες του τείχους προστασίας “6G Blacklist” με την ευγενική προσφορά του Perishable Press.
  Απαγόρευση δημοσίευσης σχολίων μεσολάβησης.
  Αποκλεισμός πρόσβασης στο αρχείο καταγραφής εντοπισμού σφαλμάτων.
  Απενεργοποίηση ιχνηλάτησης και παρακολούθησης.
  Απόρριψη κακών ή κακόβουλων συμβολοσειρών ερωτήματος.
  Προστατευτείτε από το Cross Site Scripting (XSS) ενεργοποιώντας το ολοκληρωμένο προηγμένο φίλτρο συμβολοσειρών χαρακτήρων, ή κακόβουλα ρομπότ που δεν έχουν ειδικό cookie στο πρόγραμμα περιήγησής τους. Εσείς (ο διαχειριστής του ιστότοπου) θα γνωρίζετε πώς να ρυθμίσετε αυτό το ειδικό cookie και θα μπορείτε να συνδεθείτε στον ιστότοπό σας.
  Λειτουργία προστασίας ευπάθειας WordPress PingBack. Αυτή η δυνατότητα τείχους προστασίας επιτρέπει στο χρήστη να απαγορεύσει την πρόσβαση στο αρχείο xmlrpc.php προκειμένου να προστατεύσει από ορισμένες ευπάθειες στη λειτουργία pingback. Αυτό είναι επίσης χρήσιμο για να εμποδίσετε τα bots να έχουν συνεχή πρόσβαση στο αρχείο xmlrpc.php και να σπαταλούν τον πόρο του διακομιστή σας.
  Δυνατότητα αποκλεισμού πλαστών Googlebots από την ανίχνευση του ιστότοπού σας.
  Δυνατότητα αποτροπής hotlinking εικόνας. Χρησιμοποιήστε το για να αποτρέψετε άλλους από το να δημιουργούν hotlinks στις εικόνες σας.
  Δυνατότητα καταγραφής και των 404 συμβάντων στον ιστότοπό σας. Μπορείτε επίσης να επιλέξετε να αποκλείσετε αυτόματα τις διευθύνσεις IP που χτυπούν πάρα πολλά 404.
  Δυνατότητα προσθήκης προσαρμοσμένων κανόνων για αποκλεισμό της πρόσβασης σε διάφορους πόρους του ιστότοπού σας.
• ΠΡΟΛΗΨΗ ΕΠΙΘΕΣΕΩΝ ΣΥΝΔΕΣΗΣ BRUTE FORCE
  Άμεσος αποκλεισμός από επιθέσεις σύνδεσης BRUTE FORCE  μέσω ειδικής λειτουργίας Πρόληψης σύνδεσης Brute Force που βασίζεται σε cookie. Αυτή η λειτουργία τείχους προστασίας θα μπλοκάρει όλες τις προσπάθειες σύνδεσης από άτομα και ρομπότ.
  Δυνατότητα προσθήκης ενός απλού μαθηματικού captcha στη φόρμα σύνδεσης του WordPress για την καταπολέμηση των επιθέσεων σύνδεσης με ωμή βία.
  Δυνατότητα απόκρυψης σελίδας σύνδεσης διαχειριστή. Μετονομάστε τη διεύθυνση URL της σελίδας σύνδεσής σας στο WordPress, έτσι ώστε τα bots και οι χάκερ να μην μπορούν να έχουν πρόσβαση στην πραγματική διεύθυνση URL σύνδεσης στο WordPress. Αυτή η δυνατότητα σάς επιτρέπει να αλλάξετε την προεπιλεγμένη σελίδα σύνδεσης (wp-login.php) σε κάτι που ρυθμίζετε.
  Δυνατότητα χρήσης Login Honeypot που θα βοηθήσει στη μείωση των προσπαθειών σύνδεσης από ρομπότ (bot).
• SECURITY SCANNER (ΣΑΡΩΤΗΣ ΑΣΦΑΛΕΙΑΣ)
  Ο σαρωτής ανίχνευσης αλλαγών αρχείων μπορεί να σας ειδοποιήσει εάν έχουν αλλάξει αρχεία στο σύστημά σας WordPress. Στη συνέχεια, μπορείτε να διερευνήσετε και να δείτε εάν αυτή ήταν μια νόμιμη αλλαγή ή αν εισήχθη κακός κώδικας.
• ΣΧΟΛΙΟ ΑΣΦΑΛΕΙΑ SPAM
  Παρακολουθήστε τις πιο ενεργές διευθύνσεις IP που παράγουν επίμονα τα περισσότερα σχόλια SPAM και αποκλείστε τα αμέσως με το πάτημα ενός κουμπιού.
  Αποτρέψτε την υποβολή σχολίων εάν δεν προέρχονται από τον τομέα σας (αυτό θα μειώσει τη δημοσίευση σχολίων SPAM στον ιστότοπό σας).
  Προσθήκη ενός captcha στη φόρμα σχολίων του wordpress για να προσθέσετε ασφάλεια έναντι των ανεπιθύμητων σχολίων.
  Αυτόματος και μόνιμος αποκλεισμός διευθύνσεων IP που έχουν υπερβεί έναν ορισμένο αριθμό σχολίων με την ένδειξη SPAM.
• ΠΡΟΣΤΑΣΙΑ ΑΝΤΙΓΡΑΦΟΥ ΚΕΙΜΕΝΟΥ FRONT-END
  Δυνατότητα απενεργοποίησης του δεξιού κλικ, της επιλογής κειμένου και της επιλογής αντιγραφής για τον ιστότοπό σας.
• ΕΠΙΠΡΟΣΘΕΤΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ
  Δυνατότητα κατάργησης των μετα-πληροφοριών που δημιουργούνται από το WordPress από την πηγή HTML του ιστότοπού σας.
  Δυνατότητα κατάργησης των πληροφοριών έκδοσης WordPress από το αρχείο JS και CSS που περιλαμβάνει του ιστότοπού σας.
  Δυνατότητα αποτροπής πρόσβασης ατόμων στα αρχεία readme.html, license.txt και wp-config-sample.php.
  Δυνατότητα προσωρινού κλειδώματος της διεπαφής του ιστότοπού σας από γενικούς επισκέπτες ενώ κάνετε διάφορες εργασίες υποστήριξης (διερεύνηση επιθέσεων ασφαλείας, εκτέλεση αναβαθμίσεων τοποθεσίας, εργασίες συντήρησης κ.λπ.)
  Δυνατότητα εξαγωγής/εισαγωγής των ρυθμίσεων ασφαλείας.
  Αποτρέψτε άλλους ιστότοπους από το να εμφανίζουν το περιεχόμενό σας μέσω πλαισίου ή iframe.