25 απλά κόλπα ασφαλείας WordPress για να διατηρήσετε τον ιστότοπό σας ασφαλή το 2020

Έχω ακούσει πολλούς ιδιοκτήτες ιστότοπων να διαμαρτύρονται για την ασφάλεια του WordPress. Η σκέψη είναι ότι ένα σενάριο ανοιχτού κώδικα είναι ευάλωτο σε κάθε είδους επιθέσεις. Αυτό είναι γεγονός; Και αν ναι, πώς προστατεύετε τον ιστότοπό σας στο WordPress?


Ευτυχώς, η έλλειψη ενσωματωμένης ασφάλειας του WordPress είναι ένας μύθος. Στην πραγματικότητα, μερικές φορές είναι το αντίστροφο – οι ιστότοποι του WordPress είναι πολύ πιο ασφαλείς από τους διαδικτυακούς αδελφούς και αδελφές τους.

Σήμερα, σκοπεύω να συζητήσω αρκετά απλά κόλπα που μπορούν να σας βοηθήσουν να ασφαλίσετε ακόμη περισσότερο τον ιστότοπό σας στο WordPress.

Αφού εφαρμόσετε αυτές τις τακτικές και παρακολουθείτε συνεχώς τους ελέγχους ασφαλείας του WordPress, θα είστε έτοιμοι να ασφαλίσετε τον ιστότοπό σας στο WordPress για πάντα.

Ασφάλεια WordPress: Απλά κόλπα για την ασφάλεια του ιστότοπού σας στο WordPress

Πίνακας περιεχομένων:

�� Ασφαλίστε τη φιλοξενία ιστού σας
�� Αποτροπή επιθέσεων σύνδεσης και ωμή βία
�� Ασφαλίστε τον πίνακα ελέγχου του WordPress
�� Ασφαλίστε τη βάση δεδομένων του WordPress
�� Ασφαλίστε τα θέματα και τις προσθήκες σας

Contents

Μέρος (α): Ασφαλίστε τον ιστότοπό σας στο WordPress διασφαλίζοντας ότι η φιλοξενία σας είναι ασφαλής

Σχεδόν όλες οι εταιρείες φιλοξενίας ισχυρίζονται ότι παρέχουν ένα βελτιστοποιημένο περιβάλλον για το WordPress, αλλά το κάνουν?

1. Εργαστείτε μόνο με καλούς οικοδεσπότες

Θα πρέπει να εργάζεστε μόνο με αξιόπιστη, υψηλής ποιότητας και ασφαλή φιλοξενία. Αυτή η συμβουλή φαίνεται προφανής, σωστά?

Σχεδόν, όλοι πιστεύουν ότι η φιλοξενία τους είναι τέλεια έως ότου κάτι χαλάσει για πρώτη φορά. Στον πραγματικό κόσμο, δεν δημιουργούνται όλες οι εταιρείες φιλοξενίας και οι προσφορές φιλοξενίας.

Εάν ρίξετε μια ματιά σε μία από τις έρευνες φιλοξενίας μας, θα δείτε πόσο διαφορετικές είναι οι εμπειρίες των ανθρώπων όσον αφορά τη συνολική ποιότητα φιλοξενίας, καθώς και μεμονωμένες πτυχές των ρυθμίσεων φιλοξενίας τους, όπως ασφάλεια, αξιοπιστία, ταχύτητα κ.λπ..

Ορισμένοι οικοδεσπότες είναι απλώς χαμηλότεροι και δεν τα πάνε καλά κάτω από άγχος.

Τα κακά νέα εδώ είναι ότι τις περισσότερες φορές δεν γνωρίζετε καν ότι ο οικοδεσπότης σας δεν παίρνει αρκετά σοβαρά την ασφάλεια του ιστότοπού σας. Πράγματα όπως οι αυξημένες επιθέσεις χάκερ, η συχνή διακοπή λειτουργίας, η χαμηλή απόδοση, ενδέχεται να είναι αποτέλεσμα ανεπαρκών μηχανισμών ασφαλείας.

Η πραγματικότητα είναι ότι δεν πρόκειται πραγματικά "διορθώστε τον οικοδεσπότη σας." Η ευκολότερη και η καλύτερη λύση είναι να μεταβείτε σε έναν άλλο κεντρικό υπολογιστή που είναι πιο ασφαλής.

Γενικά, όσο περισσότερο πληρώνετε, τόσο καλύτερα θα είναι ο νέος σας οικοδεσπότης, αλλά υπάρχουν επίσης ορισμένες επιλογές προϋπολογισμού που μπορείτε να λάβετε υπόψη.

Αν θέλετε να φτάσετε στο κάτω μέρος του θέματος, έχουμε συγκρίσεις με τις καλύτερες επιλογές φιλοξενίας εκεί έξω, καθώς και τις προαναφερθείσες έρευνες όπου μπορείτε να δείτε τι λένε άλλοι άνθρωποι.

Ακολουθεί μια σύντομη πρόταση εάν βιάζεστε:

  • �� Καλύτερη ρύθμιση ισχύος. Κίνστα. Για 100 $ / μήνα, μπορείτε να φιλοξενήσετε έως και 5 ιστότοπους και να καλωσορίσετε ~ 100.000 επισκέπτες.
  • �� Διαχειριζόμενος κεντρικός υπολογιστής επιπέδου. Τροχός κανονίζων την ταχύτητα. Για 13,00 $ / μήνα, μπορείτε να φιλοξενήσετε έναν ιστότοπο και να καλωσορίσετε ~ 5.000 επισκέπτες.
  • �� Επιλογή προϋπολογισμού. SiteGround. Με μόλις 3,95 $ / μήνα, μπορείτε να φιλοξενήσετε έναν ιστότοπο.

2. Προστατέψτε το αρχείο wp-config.php

Το αρχείο wp-config.php περιέχει σημαντικές πληροφορίες σχετικά με την εγκατάσταση του WordPress και είναι το πιο σημαντικό αρχείο στον ριζικό κατάλογο του ιστότοπού σας. Προστασία σημαίνει ασφάλεια του πυρήνα του blog σας στο WordPress.

Αυτή η τακτική καθιστά τα πράγματα δύσκολα για τους χάκερ να παραβιάσουν την ασφάλεια του ιστότοπού σας, καθώς το αρχείο wp-config.php καθίσταται απρόσιτο σε αυτούς.

Ως μπόνους, η διαδικασία προστασίας είναι πολύ εύκολη. Απλώς πάρτε το αρχείο wp-config.php και μετακινήστε το σε υψηλότερο επίπεδο από τον ριζικό σας κατάλογο.

Τώρα, το ερώτημα είναι, εάν το αποθηκεύσετε αλλού, πώς έχει πρόσβαση ο διακομιστής; Στην τρέχουσα αρχιτεκτονική του WordPress, οι ρυθμίσεις του αρχείου διαμόρφωσης ορίζονται στο υψηλότερο στη λίστα προτεραιοτήτων. Έτσι, ακόμα και αν είναι αποθηκευμένος σε έναν φάκελο πάνω από τον ριζικό κατάλογο, το WordPress μπορεί να το δει.

3. Να μην επιτρέπεται η επεξεργασία αρχείων

Εάν ένας χρήστης έχει πρόσβαση διαχειριστή στον πίνακα ελέγχου του WordPress, μπορεί να επεξεργαστεί αρχεία που ανήκουν στην εγκατάσταση του WordPress. Αυτό περιλαμβάνει όλα τα πρόσθετα και τα θέματα.

Εάν δεν επιτρέπετε την επεξεργασία αρχείων, κανείς δεν θα μπορεί να τροποποιήσει κανένα από τα αρχεία – ακόμα και αν ένας εισβολέας αποκτήσει πρόσβαση διαχειριστή στον πίνακα ελέγχου του WordPress.

Για να το κάνετε αυτό, προσθέστε τα ακόλουθα στο αρχείο wp-config.php (στο τέλος):

καθορισμός (‘DISALLOW_FILE_EDIT’, true);

4. Ορίστε τα δικαιώματα καταλόγου προσεκτικά

Λάθος δικαιώματα καταλόγου μπορεί να είναι θανατηφόρα, ειδικά αν εργάζεστε σε κοινόχρηστο περιβάλλον φιλοξενίας.

Σε μια τέτοια περίπτωση, η αλλαγή αρχείων και δικαιωμάτων καταλόγου είναι μια καλή κίνηση για την ασφάλεια του ιστότοπου σε επίπεδο φιλοξενίας. Ορισμός των δικαιωμάτων καταλόγου σε "755" και αρχεία στο "644" προστατεύει ολόκληρο το σύστημα αρχείων – καταλόγους, υποκαταλόγους και μεμονωμένα αρχεία.

Αυτό μπορεί να γίνει είτε χειροκίνητα μέσω του Διαχειριστή αρχείων μέσα στον πίνακα ελέγχου φιλοξενίας, είτε μέσω του τερματικού (συνδεδεμένο με SSH) – χρησιμοποιήστε το "chmod" εντολή.

Για περισσότερα, μπορείτε να διαβάσετε σχετικά με το σωστό σχέδιο αδειών για το WordPress ή εγκαταστήστε το πρόσθετο iThemes Security για να ελέγξετε τις τρέχουσες ρυθμίσεις άδειας.

5. Απενεργοποιήστε την καταχώριση καταλόγου με .htaccess

Εάν δημιουργήσετε έναν νέο κατάλογο ως μέρος του ιστότοπού σας και δεν βάλετε ένα αρχείο index.html σε αυτόν, ίσως εκπλαγείτε να διαπιστώσετε ότι οι επισκέπτες σας μπορούν να λάβουν μια πλήρη λίστα καταλόγων για όλα όσα βρίσκονται σε αυτόν τον κατάλογο.

Για παράδειγμα, εάν δημιουργήσετε έναν κατάλογο που ονομάζεται "δεδομένα", μπορείτε να δείτε τα πάντα σε αυτόν τον κατάλογο απλά πληκτρολογώντας http://www.example.com/data/ στο πρόγραμμα περιήγησής σας. Δεν απαιτείται κωδικός πρόσβασης ή οτιδήποτε άλλο.

Μπορείτε να το αποτρέψετε προσθέτοντας την ακόλουθη γραμμή κώδικα στο αρχείο .htaccess:

Επιλογές Όλα -Indexes

6. Αποκλεισμός όλων των hotlinking

Ας υποθέσουμε ότι εντοπίζετε μια εικόνα στο διαδίκτυο και θέλετε να την μοιραστείτε στον ιστότοπό σας. Πρώτα απ ‘όλα, χρειάζεστε άδεια ή να πληρώσετε για αυτήν την εικόνα, διαφορετικά υπάρχει μια καλή πιθανότητα να είναι παράνομο να το κάνετε. Ωστόσο, εάν λάβετε άδεια, μπορείτε να τραβήξετε απευθείας τη διεύθυνση URL της εικόνας και να τη χρησιμοποιήσετε για να τοποθετήσετε τη φωτογραφία στην ανάρτησή σας. Το κύριο πρόβλημα εδώ είναι ότι η εικόνα εμφανίζεται στον ιστότοπό σας, αλλά φιλοξενείται σε διακομιστή άλλου ιστότοπου.

Από αυτήν την άποψη, δεν έχετε κανέναν έλεγχο για το εάν η φωτογραφία παραμένει στο διακομιστή ή όχι. Ωστόσο, είναι επίσης σημαντικό να συνειδητοποιήσετε ότι οι χρήστες ενδέχεται να το κάνουν στον ιστότοπό σας.

Εάν προσπαθείτε να ασφαλίσετε τον ιστότοπό σας στο WordPress, ο hotlinking είναι βασικά ένα άλλο άτομο που τραβά τη φωτογραφία σας και κλέβει το εύρος ζώνης του διακομιστή σας για να εμφανίσει την εικόνα στον δικό του ιστότοπο. Στο τέλος, θα δείτε χαμηλότερες ταχύτητες φόρτωσης και πιθανότητα υψηλού κόστους διακομιστή.

Αν και υπάρχουν μερικές χειροκίνητες τεχνικές για την αποτροπή της hotlinking, η ευκολότερη μέθοδος είναι να βρείτε ένα πρόσθετο ασφαλείας WordPress για την εργασία. Για παράδειγμα, το Όλα σε One WP Security και Firewall Το plugin περιλαμβάνει ενσωματωμένα εργαλεία για τον αποκλεισμό όλων των hotlinking.


Όλα σε ένα WP Security & Firewall Όλα σε ένα WP Security & Τείχος προστασίας

Συγγραφέας: Συμβουλές και κόλπα HQ, Peter Petreski, Ruhul, Ivy

Τρέχουσα έκδοση: 4.4.3

Τελευταία ενημέρωση: 11 Μαρτίου 2020

all-in-one-wp-security-and-firewall.zip


96% βαθμολογίες


800.000 + Εγκαταστάσεις


Απαιτείται WP 4.7 +

7. Κατανόηση και προστασία, έναντι επιθέσεων DDoS

Η επίθεση DDoS είναι ένας κοινός τύπος απεργίας στο εύρος ζώνης του διακομιστή σας, όπου ο εισβολέας χρησιμοποιεί πολλαπλά προγράμματα και συστήματα για να υπερφορτώσει τον διακομιστή σας. Παρόλο που μια τέτοια επίθεση δεν θέτει σε κίνδυνο τα αρχεία του ιστότοπού σας, έχει σκοπό να καταστρέψει τον ιστότοπό σας για μεγάλο χρονικό διάστημα, εάν δεν επιλυθεί. Συνήθως, ακούτε για επιθέσεις DDoS μόνο όταν συμβαίνει σε μεγάλες εταιρείες όπως το GitHub ή το Target. Διευθύνονται από αυτό που πολλοί αναφέρονται ως κυβερνο-τρομοκράτες, οπότε το κίνητρο μπορεί απλώς να είναι να προκαλέσει όλεθρο.

Ωστόσο, δεν χρειάζεται να είστε εταιρεία Fortune 500 για να διατρέχετε κίνδυνο.

Εάν αυτό σας ανησυχεί, σας συνιστούμε να εγγραφείτε στο Σουκούρι ή Cloudflare προγράμματα πριμοδότησης. Αυτές οι λύσεις έχουν τείχη προστασίας εφαρμογών ιστού για να αναλύσουν το εύρος ζώνης που χρησιμοποιείται και να αποκλείσουν εντελώς τις επιθέσεις DDoS.

Μέρος (β): Ασφαλίστε τον ιστότοπό σας στο WordPress προστατεύοντας τη σελίδα σύνδεσης και αποτρέποντας τις βίαιες επιθέσεις

Όλοι γνωρίζουν την τυπική διεύθυνση URL της σελίδας σύνδεσης του WordPress. Η πρόσβαση στο παρασκήνιο του ιστότοπου είναι προσβάσιμη από εκεί, και αυτός είναι ο λόγος για τον οποίο οι άνθρωποι προσπαθούν να κάνουν βίαιο τρόπο να εισέλθουν. Απλώς προσθέστε το /wp-login.php ή / wp-admin / στο τέλος του ονόματος domain σας και εκεί πηγαίνετε.

Αυτό που προτείνω είναι να προσαρμόσετε τη διεύθυνση URL της σελίδας σύνδεσης και ακόμη και την αλληλεπίδραση της σελίδας. Αυτό είναι το πρώτο πράγμα που κάνω όταν αρχίσω να προστατεύω τον ιστότοπό μου.

Γιατί; Επειδή συνήθως φταίει ο χρήστης ότι παραβίασε τον ιστότοπό του. Υπάρχουν ορισμένες ευθύνες που πρέπει να αναλάβετε ως κάτοχος ιστότοπου. Έτσι, το βασικό ερώτημα είναι, τι είναι εσείς κάνετε για να σώσετε τον ιστότοπό σας από παραβίαση; Η προστασία της σελίδας σύνδεσης και η αποτροπή βίαιων επιθέσεων είναι ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε.

Ακολουθούν ορισμένες προτάσεις για την ασφάλεια της σελίδας σύνδεσης του ιστότοπου WordPress:

8. Ρυθμίστε μια λειτουργία κλειδώματος ιστότοπου και απαγορεύστε τους χρήστες

Μια δυνατότητα κλειδώματος για αποτυχημένες προσπάθειες σύνδεσης μπορεί να λύσει το τεράστιο πρόβλημα των συνεχών προσπαθειών ωμής βίας. Όποτε υπάρχει απόπειρα πειρατείας με επαναλαμβανόμενους λανθασμένους κωδικούς πρόσβασης, ο ιστότοπος κλειδώνεται και λαμβάνετε ειδοποίηση για αυτήν τη μη εξουσιοδοτημένη δραστηριότητα.

Ανακάλυψα ότι το Ασφάλεια iThemes Το plugin είναι ένα από τα καλύτερα τέτοια plugins εκεί έξω και το χρησιμοποιώ εδώ και αρκετό καιρό. Η προσθήκη έχει πολλά να προσφέρει από αυτή την άποψη. Μαζί με πάνω από 30 άλλα καταπληκτικά μέτρα ασφαλείας του WordPress, μπορείτε να καθορίσετε έναν ορισμένο αριθμό αποτυχημένων προσπαθειών σύνδεσης πριν από την προσθήκη απαγορεύσει τη διεύθυνση IP του εισβολέα.


iThemes Security (πρώην Better WP Security) iThemes Security (πρώην Better WP Security)

Συγγραφέας: Θέματα

Τρέχουσα έκδοση: 7.7.1

Τελευταία ενημέρωση: 20 Απριλίου 2020

καλύτερη-wp-security.7.7.1.zip


94% βαθμολογίες


900.000 + Εγκαταστάσεις


Απαιτείται WP 5.2 +

9. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων για την ασφάλεια του WordPress

Η εισαγωγή μιας μονάδας ελέγχου ταυτότητας δύο παραγόντων (2FA) στη σελίδα σύνδεσης είναι ένα άλλο καλό μέτρο ασφαλείας. Σε αυτήν την περίπτωση, ο χρήστης παρέχει στοιχεία σύνδεσης για δύο διαφορετικά στοιχεία. Ο ιδιοκτήτης του ιστότοπου αποφασίζει ποια είναι αυτά τα δύο. Μπορεί να είναι ένας κανονικός κωδικός πρόσβασης που ακολουθείται από μια μυστική ερώτηση, έναν μυστικό κωδικό, ένα σύνολο χαρακτήρων ή πιο δημοφιλή, την εφαρμογή Google Authenticator, η οποία στέλνει έναν μυστικό κωδικό στο τηλέφωνό σας. Με αυτόν τον τρόπο, μόνο το άτομο με το τηλέφωνό σας (εσείς) μπορεί να συνδεθεί στον ιστότοπό σας.

Προτιμώ να χρησιμοποιώ έναν μυστικό κωδικό κατά την ανάπτυξη του 2FA σε οποιονδήποτε από τους ιστότοπούς μου. ο Επαληθευτής Google Το plugin με βοηθά με αυτό με λίγα μόνο κλικ.


Επαληθευτής Google - Έλεγχος ταυτότητας δύο παραγόντων του WordPress (2FA, MFA) Επαληθευτής Google – Έλεγχος ταυτότητας δύο παραγόντων του WordPress (2FA, MFA)

Συγγραφέας: miniOrange

Τρέχουσα έκδοση: 5.4.5

Τελευταία ενημέρωση: 15 Μαΐου 2020

miniorange-2-factor-authentication.zip


90% βαθμολογίες


20.000 + Εγκαταστάσεις


3.0.1 Απαιτείται

10. Χρησιμοποιήστε το email σας για να συνδεθείτε

Από προεπιλογή, πρέπει να εισαγάγετε το όνομα χρήστη σας για να συνδεθείτε στο WordPress. Η χρήση ενός αναγνωριστικού email αντί ενός ονόματος χρήστη είναι μια πιο ασφαλής προσέγγιση. Οι λόγοι είναι αρκετά προφανείς. Τα ονόματα χρήστη είναι εύκολο να προβλεφθούν, ενώ τα αναγνωριστικά email δεν είναι. Επίσης, οποιοσδήποτε λογαριασμός χρήστη WordPress δημιουργείται με μια μοναδική διεύθυνση email, καθιστώντας τον ένα έγκυρο αναγνωριστικό για σύνδεση.

Πολλές προσθήκες ασφαλείας του WordPress σάς επιτρέπουν να ρυθμίσετε σελίδες σύνδεσης, ώστε όλοι οι χρήστες να χρησιμοποιούν τις διευθύνσεις email τους για να συνδεθούν.

11. Μετονομάστε τη διεύθυνση URL σύνδεσης για να ασφαλίσετε τον ιστότοπό σας στο WordPress

Η αλλαγή της διεύθυνσης URL σύνδεσης είναι εύκολη υπόθεση. Από προεπιλογή, μπορείτε να έχετε εύκολη πρόσβαση στη σελίδα σύνδεσης του WordPress μέσω του wp-login.php ή του wp-admin που προστίθεται στην κύρια διεύθυνση URL του ιστότοπου.

Όταν οι χάκερ γνωρίζουν την άμεση διεύθυνση URL της σελίδας σύνδεσής σας, μπορούν να προσπαθήσουν να κάνουν βίαιο τρόπο εισόδου. Προσπαθούν να συνδεθούν με το GWDb τους (Guess Work Database, δηλαδή μια βάση δεδομένων με υποτιθέμενα ονόματα χρήστη και κωδικούς πρόσβασης, π.χ. όνομα χρήστη: διαχειριστής και κωδικός πρόσβασης: p @ ssword… με εκατομμύρια τέτοιους συνδυασμούς).

Σε αυτό το σημείο, έχουμε ήδη περιορίσει τις προσπάθειες σύνδεσης των χρηστών και ανταλλάξαμε ονόματα χρηστών για αναγνωριστικά email. Τώρα μπορούμε να αντικαταστήσουμε τη διεύθυνση URL σύνδεσης και να απαλλαγούμε από το 99% των άμεσων βίαιων επιθέσεων.

Αυτό το μικρό τέχνασμα περιορίζει την πρόσβαση μιας μη εξουσιοδοτημένης οντότητας στη σελίδα σύνδεσης. Μόνο κάποιος με την ακριβή διεύθυνση URL μπορεί να το κάνει.

Ο ευκολότερος τρόπος για να αλλάξετε τη διεύθυνση URL σύνδεσης είναι να χρησιμοποιήσετε την κατάλληλη ονομασία plugin WPS Hide Login. Είναι πολύ απλό στη χρήση. απλά εισαγάγετε τη νέα διεύθυνση URL της σελίδας σύνδεσης και αποθηκεύστε τις αλλαγές. Μπορείτε να ορίσετε τη διεύθυνση URL σε οτιδήποτε θέλετε.


Απόκρυψη σύνδεσης WPS Απόκρυψη σύνδεσης WPS

Συγγραφέας: WPServeur, NicolasKulka, tabrisrp

Τρέχουσα έκδοση: 1.5.6

Τελευταία ενημέρωση: 9 Μαρτίου 2020

wps-hide-login.1.5.6.zip


98% βαθμολογίες


600.000 + Εγκαταστάσεις


Απαιτείται WP 4.1 +

12. Προσαρμόστε τους κωδικούς πρόσβασης

Παίξτε με τους κωδικούς πρόσβασης και αλλάξτε τους τακτικά για να ασφαλίσετε τον ιστότοπό σας στο WordPress. Βελτιώστε τη δύναμή τους προσθέτοντας επιπλέον λέξεις και κάνοντας τους κωδικούς πρόσβασης μεγαλύτερους.

Σημειώστε ότι δεν σας συμβουλεύουμε απαραίτητα να συνεχίσετε να προσθέτετε περισσότερα κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες στους κωδικούς πρόσβασής σας. Πολλοί άνθρωποι επιλέγουν μακροχρόνιες φράσεις πρόσβασης, επειδή είναι σχεδόν αδύνατο για τους χάκερ να προβλέψουν, αλλά είναι πιο εύκολο να θυμηθούν από μια δέσμη τυχαίων αριθμών και γραμμάτων.

Υπάρχει μια δημοφιλής κωμική ταινία από xkcd σχετικά με το πώς μπορεί να είναι η εξαπάτηση μερικών φαινομενικά ασφαλών κωδικών πρόσβασης:

Ισχύς Κωδικού Πρόσβασης

Αποδεικνύεται ότι η χρήση μιας περίπλοκης φράσης μπορεί συχνά να είναι πολύ πιο ασφαλής και επίσης 10 φορές πιο εύκολο να θυμάστε.

13. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

Εντάξει, όλοι γνωρίζουμε ότι πρέπει να αλλάζουμε τους κωδικούς πρόσβασης συχνά και ότι πρέπει να είναι δύσκολο να σπάσουν. Ξέρουμε τι εμείς "πρέπει" κάνουμε, αλλά δεν είναι πάντα κάτι για το οποίο έχουμε χρόνο.

Εδώ παίζουν μερικοί διαχειριστές κωδικών ποιότητας. Δεν θα δημιουργήσουν μόνο ασφαλείς κωδικούς πρόσβασης για εσάς, αλλά θα τους αποθηκεύσουν μέσα σε ένα ασφαλές θησαυροφυλάκιο, το οποίο θα σας εξοικονομήσει την ταλαιπωρία του να τους θυμάστε.

�� Ακολουθεί μια εις βάθος σύγκριση των δικών μας με τους καλύτερους διαχειριστές κωδικών πρόσβασης στην αγορά.

14. Αποσυνδέστε αυτόματα τους αδρανείς χρήστες από τον ιστότοπό σας

Οι χρήστες που αφήνουν το πλαίσιο wp-admin του ιστότοπού σας ανοιχτό στις οθόνες τους μπορεί να αποτελέσουν σοβαρή απειλή για την ασφάλεια του WordPress. Οποιοσδήποτε περαστικός μπορεί να αλλάξει πληροφορίες στον ιστότοπό σας, να αλλάξει τον λογαριασμό χρήστη ενός ατόμου ή ακόμη και να καταστρέψει εντελώς τον ιστότοπό σας. Μπορείτε να το αποφύγετε διασφαλίζοντας ότι ο ιστότοπός σας αποσυνδέει άτομα αφού αδράνουν για μια συγκεκριμένη χρονική περίοδο.

Μπορείτε να το ρυθμίσετε χρησιμοποιώντας μια προσθήκη όπως Ασφάλεια BulletProof. Αυτή η προσθήκη σάς επιτρέπει να ορίσετε ένα προσαρμοσμένο χρονικό όριο για αδρανείς χρήστες, μετά το οποίο θα αποσυνδεθούν αυτόματα.


Ασφάλεια BulletProof Ασφάλεια BulletProof

Συγγραφέας: Ασφάλεια ιστότοπου AITpro

Τρέχουσα έκδοση: 4.0

Τελευταία ενημέρωση: 29 Απριλίου 2020

αλεξίσφαιρα- ασφάλεια.4.0.zip


96% βαθμολογίες


60.000 + Εγκαταστάσεις


Απαιτείται WP 3,8 +

Μέρος (γ): Ασφαλίστε τον ιστότοπό σας WordPress μέσω του πίνακα ελέγχου διαχειριστή

Για έναν χάκερ, το πιο ενδιαφέρον μέρος ενός ιστότοπου είναι ο πίνακας ελέγχου διαχειριστή, ο οποίος είναι πράγματι η πιο προστατευμένη ενότητα όλων. Έτσι, η επίθεση στο πιο δυνατό μέρος είναι η πραγματική πρόκληση. Εάν επιτευχθεί, δίνει στον χάκερ μια ηθική νίκη και την πρόσβαση σε πολλές ζημιές.

Δείτε τι μπορείτε να κάνετε για να ασφαλίσετε τον πίνακα ελέγχου διαχειριστή ιστότοπου WordPress:

15. Προστατέψτε τον κατάλογο wp-admin

Ο κατάλογος wp-admin είναι η καρδιά οποιασδήποτε ιστοσελίδας WordPress. Επομένως, εάν παραβιαστεί αυτό το τμήμα του ιστότοπού σας, τότε ολόκληρος ο ιστότοπος μπορεί να καταστραφεί.

Ένας πιθανός τρόπος για να αποφευχθεί αυτό είναι η προστασία με κωδικό πρόσβασης στον κατάλογο wp-admin. Με ένα τέτοιο μέτρο ασφαλείας του WordPress, ο κάτοχος της ιστοσελίδας μπορεί να έχει πρόσβαση στον πίνακα ελέγχου υποβάλλοντας δύο κωδικούς πρόσβασης. Το ένα προστατεύει τη σελίδα σύνδεσης και το άλλο ασφαλίζει την περιοχή διαχειριστή του WordPress.

Η ρύθμιση αυτή συνεπάγεται συνήθως την προσαρμογή της εγκατάστασης φιλοξενίας μέσω του cPanel. Ωστόσο, αυτό δεν είναι πολύ δύσκολο να το κάνετε αν εσείς ακολουθήστε τα σωστά βήματα.

16. Χρησιμοποιήστε το SSL για κρυπτογράφηση δεδομένων

Η εφαρμογή ενός πιστοποιητικού SSL (Secure Socket Layer) είναι μια έξυπνη κίνηση για να ασφαλίσετε τον πίνακα διαχείρισης. Το SSL εξασφαλίζει ασφαλή μεταφορά δεδομένων μεταξύ προγραμμάτων περιήγησης χρήστη και διακομιστή, καθιστώντας δύσκολο για τους εισβολείς να παραβιάσουν τη σύνδεση ή να πλαστογραφήσουν τις πληροφορίες σας.

Η απόκτηση πιστοποιητικού SSL για τον ιστότοπό σας στο WordPress είναι απλή. Μπορείτε να αγοράσετε ένα από μια εταιρεία τρίτου μέρους ή να ελέγξετε για να δείτε εάν η εταιρεία φιλοξενίας σας παρέχει μια δωρεάν.

ας κρυπτογραφήσουμε

Χρησιμοποιώ το πιστοποιητικό SSL ανοιχτού κώδικα ελεύθερου κρυπτογράφησης στους περισσότερους από τους ιστότοπούς μου. Οποιαδήποτε καλή εταιρεία φιλοξενίας όπως το SiteGround προσφέρει ένα δωρεάν πιστοποιητικό Let’s Encrypt SSL με τα πακέτα φιλοξενίας του.

Το πιστοποιητικό SSL επηρεάζει επίσης την κατάταξη Google του ιστότοπού σας. Το Google τείνει κατατάξτε ιστότοπους με SSL υψηλότερο από εκείνους χωρίς αυτό. Αυτό σημαίνει περισσότερη κίνηση. Τώρα ποιος δεν το θέλει αυτό?

Η ενεργοποίηση του SSL στον ιστότοπό σας στο WordPress είναι πολύ απλή. Στο 99% των περιπτώσεων, το μόνο που χρειάζεται να κάνετε είναι να εγκαταστήσετε το Really Simple SSL plugin και να το ενεργοποιήσετε. Δεν απαιτούνται άλλες ρυθμίσεις.


Πραγματικά απλό SSL Πραγματικά απλό SSL

Συγγραφέας: Rogier Lankhorst, Mark Wolters

Τρέχουσα έκδοση: 3.3.3

Τελευταία ενημέρωση: 18 Μαΐου 2020

πραγματικά-simple-ssl.3.3.3.zip


100% βαθμολογίες


4.000.000 + Εγκαταστάσεις


Απαιτείται WP 4.6 +

17. Προσθέστε προσεκτικά λογαριασμούς χρηστών

Εάν εκτελείτε ένα ιστολόγιο WordPress, ή μάλλον ένα ιστολόγιο πολλαπλών συγγραφέων, τότε πρέπει να ασχοληθείτε με πολλά άτομα που έχουν πρόσβαση στον πίνακα διαχείρισης. Αυτό θα μπορούσε να κάνει τον ιστότοπό σας πιο ευάλωτο σε απειλές για την ασφάλεια του WordPress.

Μπορείτε να χρησιμοποιήσετε μια προσθήκη όπως Δύναμη ισχυρών κωδικών πρόσβασης αν θέλετε να βεβαιωθείτε ότι οι κωδικοί πρόσβασης που κάνουν οι χρήστες είναι ασφαλείς. Αυτό είναι απλώς ένα προληπτικό μέτρο, αλλά είναι καλύτερο από το να έχετε πολλούς χρήστες με αδύναμους κωδικούς πρόσβασης.


Δύναμη ισχυρών κωδικών πρόσβασης Δύναμη ισχυρών κωδικών πρόσβασης

Συγγραφέας: Τζέισον Κόσπερ

Τρέχουσα έκδοση: 1.8.0

Τελευταία ενημέρωση: 9 Νοεμβρίου 2017

force-strong-passwords.1.8.zip


86% βαθμολογίες


10.000 + Εγκαταστάσεις


Απαιτείται WP 3.7 +

18. Αλλάξτε το όνομα χρήστη διαχειριστή

Κατά την εγκατάσταση του WordPress, δεν πρέπει ποτέ να επιλέξετε "διαχειριστής" ως το όνομα χρήστη για τον κύριο λογαριασμό διαχειριστή σας. Ένα τέτοιο εύχρηστο όνομα χρήστη είναι προσιτό για τους χάκερ. Το μόνο που χρειάζεται να καταλάβουν είναι ο κωδικός πρόσβασης, τότε ολόκληρος ο ιστότοπός σας μπαίνει σε λάθος χέρια.

αλλαγή ονόματος χρήστη διαχειριστή

Δεν μπορώ να σας πω πόσες φορές έχω πραγματοποιήσει κύλιση στα αρχεία καταγραφής του ιστότοπού μου και βρήκα προσπάθειες σύνδεσης με το όνομα χρήστη "διαχειριστής".

Η προσθήκη iThemes Security μπορεί να σταματήσει τέτοιες προσπάθειες απαγορεύοντας αμέσως οποιαδήποτε διεύθυνση IP που επιχειρεί να συνδεθεί με αυτό το όνομα χρήστη.

19. Παρακολουθήστε τα αρχεία σας

Εάν θέλετε πρόσθετη ασφάλεια WordPress, παρακολουθήστε τις αλλαγές στα αρχεία του ιστότοπού σας μέσω προσθηκών όπως Wordfence, ή πάλι, το iThemes Security.


Wordfence Security - Σάρωση τείχους προστασίας και κακόβουλου λογισμικού Ασφάλεια Wordfence – Τείχος προστασίας & Σάρωση κακόβουλου λογισμικού

Συγγραφέας: Wordfence

Τρέχουσα έκδοση: 7.4.7

Τελευταία ενημέρωση: 23 Απριλίου 2020

wordfence.7.4.7.zip


96% βαθμολογίες


3.000.000 + Εγκαταστάσεις


Απαιτείται WP 3,9 +

Μέρος (δ): Ασφαλίστε τον ιστότοπό σας WordPress μέσω της βάσης δεδομένων

Όλα τα δεδομένα και οι πληροφορίες του ιστότοπού σας αποθηκεύονται στη βάση δεδομένων. Η φροντίδα του είναι ζωτικής σημασίας. Ακολουθούν μερικά πράγματα που μπορείτε να κάνετε για να το κάνετε πιο ασφαλές:

20. Αλλάξτε το πρόθεμα πίνακα βάσης δεδομένων WordPress

Εάν έχετε εγκαταστήσει ποτέ το WordPress, τότε είστε εξοικειωμένοι με το πρόθεμα wp-table που χρησιμοποιείται από τη βάση δεδομένων του WordPress. Σας προτείνω να το αλλάξετε σε κάτι μοναδικό.

Η χρήση του προεπιλεγμένου προθέματος κάνει τη βάση δεδομένων του ιστότοπού σας επιρρεπής σε επιθέσεις έγχυσης SQL. Τέτοιες επιθέσεις μπορούν να προληφθούν αλλάζοντας το wp- σε κάποιον άλλο όρο. Για παράδειγμα, μπορείτε να το κάνετε mywp- ή wpnew-.

Εάν έχετε ήδη εγκαταστήσει τον ιστότοπό σας WordPress με το προεπιλεγμένο πρόθεμα, τότε μπορείτε να το χρησιμοποιήσετε μερικά πρόσθετα για να το αλλάξετε. Πρόσθετα όπως WP-DBManager ή το iThemes Security μπορεί να σας βοηθήσει να κάνετε τη δουλειά με το πάτημα ενός κουμπιού. (Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του ιστότοπού σας πριν κάνετε οτιδήποτε στη βάση δεδομένων).


WP-DBManager WP-DBManager

Συγγραφέας: Λέστερ «GaMerZ» Τσαν

Τρέχουσα έκδοση: 2.80.3

Τελευταία ενημέρωση: 20 Μαΐου 2020

wp-dbmanager.2.80.3.zip


88% βαθμολογίες


100.000 + Εγκαταστάσεις


Απαιτείται WP 4.0 +

21. Κάνετε τακτικά αντίγραφα ασφαλείας για να ασφαλίζετε τον ιστότοπό σας στο WordPress

Ανεξάρτητα από το πόσο ασφαλής είναι ο ιστότοπός σας στο WordPress, υπάρχει πάντα περιθώριο για βελτιώσεις. Αλλά στο τέλος της ημέρας, η διατήρηση αντιγράφων ασφαλείας εκτός ιστότοπου κάπου είναι ίσως το καλύτερο αντίδοτο ανεξάρτητα από το τι συμβαίνει.

Εάν έχετε αντίγραφο ασφαλείας, μπορείτε να επαναφέρετε τον ιστότοπό σας WordPress σε κατάσταση λειτουργίας όποτε θέλετε. Υπάρχουν ορισμένα πρόσθετα που μπορούν να σας βοηθήσουν από αυτή την άποψη. Για παράδειγμα, υπάρχουν όλα αυτά.

Αν ψάχνετε για μια premium λύση τότε σας προτείνω VaultPress από την Automattic, κάτι που είναι υπέροχο. Το έχω ρυθμίσει έτσι δημιουργεί αντίγραφα ασφαλείας κάθε εβδομάδα. Και σε περίπτωση που συμβεί κάτι κακό, μπορώ εύκολα να επαναφέρω τον ιστότοπο με ένα μόνο κλικ.

Γνωρίζω ότι μερικοί μεγαλύτεροι ιστότοποι εκτελούν αντίγραφα ασφαλείας κάθε ώρα, αλλά για τους περισσότερους οργανισμούς που είναι πλήρης υπερβολή. Για να μην αναφέρουμε, θα πρέπει να διασφαλίσετε ότι τα περισσότερα από αυτά τα αντίγραφα ασφαλείας διαγράφονται μετά τη δημιουργία ενός νέου, δεδομένου ότι κάθε αρχείο αντιγράφου ασφαλείας καταλαμβάνει χώρο στη μονάδα δίσκου σας. Ωστόσο, θα συνιστούσα εβδομαδιαία ή μηνιαία δημιουργία αντιγράφων ασφαλείας για τους περισσότερους οργανισμούς.

Πάνω από τα αντίγραφα ασφαλείας, το VaultPress ελέγχει επίσης τον ιστότοπό μου για κακόβουλο λογισμικό και με ειδοποιεί εάν συμβαίνει κάτι σκιερό.

22. Ορίστε ισχυρούς κωδικούς πρόσβασης για τη βάση δεδομένων σας

Ένας ισχυρός κωδικός πρόσβασης για τον κύριο χρήστη της βάσης δεδομένων είναι απαραίτητος αφού αυτός ο κωδικός πρόσβασης είναι αυτός που χρησιμοποιεί το WordPress για πρόσβαση στη βάση δεδομένων.

Όπως πάντα, χρησιμοποιήστε κεφαλαία, πεζά, αριθμούς και ειδικούς χαρακτήρες για τον κωδικό πρόσβασης. Οι φράσεις πρόσβασης είναι επίσης εξαιρετικές. Συνιστώ για άλλη μια φορά το LastPass για δημιουργία και αποθήκευση τυχαίων κωδικών πρόσβασης. Ένα δωρεάν και γρήγορο εργαλείο δημιουργίας ισχυρών κωδικών πρόσβασης είναι το Ασφαλής δημιουργία κωδικού πρόσβασης.

κωδικοί πρόσβασης

23. Παρακολούθηση των αρχείων καταγραφής ελέγχου

Όταν εκτελείτε πολλές τοποθεσίες στο WordPress ή χειρίζεστε έναν ιστότοπο πολλαπλών δημιουργών, είναι σημαντικό να κατανοήσετε τι είδους δραστηριότητα χρήστη γίνεται. Οι συγγραφείς και οι συντελεστές σας ενδέχεται να αλλάζουν κωδικούς πρόσβασης, αλλά υπάρχουν και άλλα πράγματα που ίσως δεν θέλετε να συμβούν. Για παράδειγμα, οι αλλαγές θέματος και widget είναι προφανώς μόνο για τους διαχειριστές. Όταν ελέγχετε το αρχείο καταγραφής ελέγχου, μπορείτε να βεβαιωθείτε ότι οι διαχειριστές και οι συντελεστές σας δεν προσπαθούν να αλλάξουν κάτι στον ιστότοπό σας χωρίς έγκριση.

αρχείο καταγραφής ελέγχου

ο Αρχείο καταγραφής ελέγχου ασφάλειας WP Το plugin παρέχει μια πλήρη λίστα για αυτήν τη δραστηριότητα, μαζί με ειδοποιήσεις και αναφορές μέσω email. Στο απλούστερο, το αρχείο καταγραφής ελέγχου θα μπορούσε να σας βοηθήσει να δείτε ότι κάποιος συγγραφέας αντιμετωπίζει προβλήματα κατά τη σύνδεση. Αλλά η προσθήκη ενδέχεται επίσης να αποκαλύψει κακόβουλη δραστηριότητα από έναν από τους χρήστες σας.


Αρχείο καταγραφής δραστηριότητας WP (πρώην αρχείο καταγραφής ελέγχου ασφαλείας WP) Αρχείο καταγραφής δραστηριότητας WP (πρώην αρχείο καταγραφής ελέγχου ασφαλείας WP)

Συγγραφέας: WP White Security

Τρέχουσα έκδοση: 4.1.0

Τελευταία ενημέρωση: 26 Μαΐου 2020

wp-security-audit-log.4.1.0.zip


96% βαθμολογίες


100.000 + Εγκαταστάσεις


Απαιτείται WP 3.6 +

Μέρος (ε): Ασφαλίστε τον ιστότοπό σας WordPress μέσω θεμάτων και προσθηκών

Τα θέματα και τα πρόσθετα είναι απαραίτητα συστατικά για οποιονδήποτε ιστότοπο WordPress. Δυστυχώς, μπορούν επίσης να δημιουργήσουν σοβαρές απειλές για την ασφάλεια. Ας μάθουμε πώς μπορούμε να ασφαλίσουμε τα θέματα και τις προσθήκες του WordPress με τον σωστό τρόπο:

24. Ενημερώνετε τακτικά για την ασφάλεια του WordPress

Κάθε καλό προϊόν λογισμικού υποστηρίζεται από τους προγραμματιστές του και ενημερώνεται τώρα και ξανά. Αυτές οι ενημερώσεις προορίζονται να διορθώσουν σφάλματα και μερικές φορές έχουν ζωτικές ενημερώσεις ασφαλείας. Το WordPress και οι προσθήκες του δεν διαφέρουν.

Η μη ενημέρωση των θεμάτων και των προσθηκών σας μπορεί να σημαίνει πρόβλημα. Πολλοί χάκερ βασίζονται στο απλό γεγονός ότι οι άνθρωποι δεν μπορούν να ενοχληθούν να ενημερώσουν τα πρόσθετα και τα θέματα τους. Τις περισσότερες φορές, αυτοί οι χάκερ εκμεταλλεύονται σφάλματα που έχουν ήδη διορθωθεί.

Έτσι, εάν χρησιμοποιείτε οποιοδήποτε προϊόν WordPress, ενημερώστε το τακτικά. Πρόσθετα, θέματα, τα πάντα. Τα καλά νέα είναι ότι το WordPress κυκλοφορεί αυτόματα ενημερώσεις για τους χρήστες του, οπότε θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα σας ενημερώνει για την ενημέρωση και πληροφορίες σχετικά με τις διορθώσεις στον πίνακα ελέγχου σας.

Όσον αφορά τα πρόσθετα, αυτά πρέπει να ενημερώνονται χειροκίνητα μεταβαίνοντας στο Πρόσθετα στον πίνακα ελέγχου σας. Όταν μια προσθήκη έχει μια νέα έκδοση, σας ειδοποιεί και παρέχει έναν σύνδεσμο για ενημέρωση τώρα.

ενημέρωση προσθηκών

Εναλλακτικά, θα μπορούσατε να επιλέξετε ένα διαχειριζόμενο πρόγραμμα φιλοξενίας WordPress. Μαζί με πολλές άλλες δυνατότητες και βελτιώσεις στην ασφάλεια του WordPress σας, η ποιοτική διαχείριση φιλοξενίας προσφέρει αυτόματες ενημερώσεις για όλα τα στοιχεία του ιστότοπού σας στο WordPress.

Ορισμένοι διαχειριζόμενοι πάροχοι φιλοξενίας περιλαμβάνουν το Kinsta, το SiteGround και το Flywheel. Μπορείτε να μάθετε περισσότερα για την κορυφαία διαχείριση φιλοξενίας WordPress εδώ.

25. Καταργήστε τον αριθμό έκδοσης του WordPress

Ο τρέχων αριθμός έκδοσης του WordPress μπορεί να βρεθεί πολύ εύκολα. Βασικά κάθεται εκεί στην προβολή πηγής του ιστότοπού σας. Μπορείτε επίσης να το δείτε στο κάτω μέρος του ταμπλό σας (αλλά αυτό δεν έχει σημασία όταν προσπαθείτε να ασφαλίσετε τον ιστότοπό σας στο WordPress).

αριθμός έκδοσης

Εδώ είναι το πράγμα: εάν οι χάκερ γνωρίζουν ποια έκδοση του WordPress χρησιμοποιείτε, είναι ευκολότερο για αυτούς να προσαρμόσουν την τέλεια επίθεση.

Μπορείτε να αποκρύψετε τον αριθμό έκδοσης με σχεδόν κάθε πρόσθετο ασφαλείας WordPress που ανέφερα παραπάνω.

Για μια πιο χειροκίνητη προσέγγιση (και για να αφαιρέσετε επίσης τον αριθμό έκδοσης από τις τροφοδοσίες RSS,) σκεφτείτε να προσθέσετε την ακόλουθη συνάρτηση στο αρχείο functions.php:

συνάρτηση wpbeginner_remove_version () {
ΕΠΙΣΤΡΟΦΗ ”;
}
add_filter (‘the_generator’, ‘wpbeginner_remove_version’);

Τελικές σκέψεις για το πώς να ασφαλίσετε τον ιστότοπό σας στο WordPress

Εάν είστε αρχάριος, τότε αυτό ήταν πολλά που πρέπει να λάβετε. Ωστόσο, όλα όσα ανέφερα σε αυτό το άρθρο είναι ένα βήμα προς τη σωστή κατεύθυνση. Όσο περισσότερο νοιάζεστε για την ασφάλεια του WordPress, τόσο πιο δύσκολο γίνεται για να εισβάλει ένας χάκερ.

Ωστόσο, με αυτό που λέγεται, πιθανώς εξίσου σημαντική με την ασφάλεια είναι η απόδοση του ιστότοπου. Βασικά, χωρίς έναν ιστότοπο που φορτώνει γρήγορα, οι επισκέπτες σας δεν θα έχουν ποτέ την ευκαιρία να καταναλώσουν το περιεχόμενό σας. Ο μέσος επισκέπτης του ιστότοπου θα περιμένει μόνο 2 δευτερόλεπτα προτού απογοητευτεί και φύγει.

Ακολουθούν ορισμένοι πόροι που μπορούν να σας βοηθήσουν να κερδίσετε το παιχνίδι απόδοσης και να βεβαιωθείτε ότι ο ιστότοπός σας φορτώνει γρήγορα αστραπές:

  • ��️ Χρησιμοποιήστε ποιοτικό CDN. Μερικά από αυτά είναι ακόμη δωρεάν. Ακολουθεί μια σύγκριση των κορυφαίων επιλογών: MaxCDN vs CloudFlare vs Amazon CloudFront εναντίον Akamai Edge vs Fastly
  • ��️ Ρυθμίστε ορισμένα πράγματα κάτω από την κουκούλα του ιστότοπού σας. Εδώ είναι 11 τρόποι για να επιταχύνετε το WordPress

Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το πώς να ασφαλίσετε τον ιστότοπό σας στο WordPress, ενημερώστε μας στα σχόλια και θα τους απαντήσουμε! Λοιπόν, ποιες είναι οι προκλήσεις ασφαλείας στο WordPress?

Μην ξεχάσετε να συμμετάσχετε στο μάθημα συντριβής για την επιτάχυνση του ιστότοπού σας στο WordPress. Με μερικές απλές επιδιορθώσεις, μπορείτε να μειώσετε το χρόνο φόρτωσής σας ακόμη και κατά 50-80%:

Σε σενάριο Ahmad Awais, Joe Warnimont, Karol K..

* Αυτή η ανάρτηση περιέχει συνδέσμους συνεργατών, πράγμα που σημαίνει ότι εάν κάνετε κλικ σε έναν από τους συνδέσμους προϊόντων και στη συνέχεια αγοράσετε το προϊόν, θα λάβουμε μια μικρή χρέωση. Μην ανησυχείτε, ωστόσο, θα πληρώσετε το κανονικό ποσό, οπότε δεν υπάρχει κόστος από την πλευρά σας.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map