linux

Πώς να κάνετε το WordPress site σας πιο ασφαλές

Αυτό το άρθρο αποτελεί συνέχεια των άρθρων της Hostdog για την ασφάλεια των sites από επιθέσεις και θα προσπαθήσει να καλύψει κάποια βασικά βήματα που μπορεί να ακολουθήσει ο καθένας ώστε να κάνει ακόμα πιο ασφαλή την εγκατάσταση WordPress που διατηρεί, τόσο σε επίπεδο server όσο κι εφαρμογής π.χ. με την χρήση plugins.

Τι να κάνω αν μου "χάκαραν" την ιστοσελίδα μου και να βρω πώς έγινε;

Το άρθρο που ακολουθεί είναι μεγάλο, σκοπός μας είναι να συγκεντρώσουμε όσο το δυνατόν περισσότερες πληροφορίες σε έναν χώρο για εξυπηρέτηση των χρηστών και να το κρατάμε ενημερωμένο. Ίσως η τελική του μορφή είναι μια λίστα με links προς άλλα άρθρα που θα δημοσιευτούν, αλλά για την ώρα, μπορείτε να το συμβουλευτείτε τμηματικά, ή σαν μια πρόχειρη λίστα κάποιων αναγκαίων βημάτων που θα πρέπει να ακολουθήσει κανείς εάν η ιστοσελίδα του έχει παραβιαστεί.

Virtualmin - Webmin

Το Webmin είναι ένα πολύ δυνατό κι ελαφρύ πρόγραμμα διαχείρισης για Unix-based και φυσικά Linux servers, είναι γραμμένο σε μεγάλο βαθμό σε Perl και αποτελεί ένα αγαπημένο εργαλείο διαχείρισης των administrators.

Βελτιστοποίηση βάσης δεδομένων MySQL με το mysqltuner.pl

Το MySQLTuner είναι ένα Script γραμμένο στην γλώσσα perl το οποίο με βάση τα στατιστικά που έχουν μαζέψει τα logs της MySQL δίνει κάποιες σχετικά ασφαλείς υποδείξεις για το τι τιμές μπορούν να αλλαχτούν στο αρχείο ρυθμίσεων της MySQL για παραπάνω απόδοση.

Αρχικά το κατεβάζουμε και το κάνουμε εκτελέσιμο:

wget https://raw.github.com/major/MySQLTuner-perl/master/mysqltuner.pl
chmod +x mysqltuner.pl

Έπειτα το τρέχουμε:

Πώς θα βρω τις IP που συνδέονται στον server μου;

Η παρακάτω εντολή εμφανίζει μια λίστα με τις IP που είναι συνδεδεμένες στον server αγνοώντας το STATE του connection (CLOSE_WAIT, ESTABLISHED, κλπ)

netstat -tn 2>/dev/null

Η -t παράμετρος λέει στην netstat να εμφανίσει μόνο TCP συνδέσεις
η -n παράμετρος λέει στην netstat να μην μεταφράσει τις IP σε hostnames

ενώ το stderr (2) redirection (>) στα "σκουπίδια" (/dev/null) σημαίνει απλά ότι δεν θέλουμε πιθανά errors να μας χαλάσουν το όμορφο output που προσπαθούμε να φτιάξουμε.

Subscribe to RSS - linux