Βελτίωση της ασφάλειας δικτυακών τόπων WordPress.

Μικρογραφία εικόνας

Ημερομηνία

2020-07-01

Συγγραφείς

Τσαραδήμας, Ιωάννης

Τίτλος Εφημερίδας

Περιοδικό ISSN

Τίτλος τόμου

Εκδότης

Σχολή Τεχνολογικών Εφαρμογών / Τμήμα Μηχανικών Η/Υ και Δικτύων

Περίληψη

Τύπος

masterThesis

Είδος δημοσίευσης σε συνέδριο

Είδος περιοδικού

Είδος εκπαιδευτικού υλικού

Όνομα συνεδρίου

Όνομα περιοδικού

Όνομα βιβλίου

Σειρά βιβλίου

Έκδοση βιβλίου

Συμπληρωματικός/δευτερεύων τίτλος

Περιγραφή

Στόχος της παρούσας διπλωματικής εργασίας, είναι η μελέτη τεχνικών για την βελτίωση της ασφάλειας των δικτυακών ιστοτόπων που χρησιμοποιούν για τη λειτουργία τους το Σύστημα Διαχείρισης Περιεχομένου Διαδικτύου WordPress. Βασικό κίνητρο επιλογής αποτέλεσε το γεγονός ότι το WordPress αποτελεί μακράν το πιο διαδεδομένο Σύστημα Διαχείρισης Περιεχομένου ανοικτού κώδικα στον Παγκόσμιο Ιστό. Η ανάπτυξη της εργασίας κινήθηκε σε δύο βασικούς άξονες: την αποδοτικότητα και τον πραγματισμό. Αφενός μεν η εργασία θα έπρεπε να παράγει σαφή αποτελέσματα· για το λόγω αυτό προσομοιάζει τη δομή τεχνικού εγχειριδίου. Αφετέρου δε θα έπρεπε όσα αναφέρονται να προσομοιάζουν ρεαλιστικές εργασιακές δοκιμασίες. Για τους παραπάνω λόγους επιλέχθηκε ο ιστότοπος να φιλοξενηθεί από μια εταιρεία διαδικτυακών εφαρμογών (easy.gr) με την αγορά ενός "κοινού" πακέτου Shared Hosting με σταθερή διεύθυνση IP και χωρίς την παροχή επιπλέον ευκολιών που θα παρείχε ένας Virtual Private Server. Για τον ίδιο λόγω απορρίφθηκε επίσης η λύση "τύπου" WampServer. Ο ιστότοπος λοιπόν, φιλοξενείται σε λειτουργικό σύστημα Linux CentOS, με εξυπηρετητή Apache, MySQL και PHP. Για την εφαρμογή των τεχνικών που μελετήθηκαν, δημιουργήθηκε ένας "τυπικός" ιστότοπος WordPress με θέμα «Από την αρχαία Αμβρακία στην σύγχρονη Άρτα» όπου παρατίθενται ιστορικά και γεωγραφικά στοιχεία από την ίδρυση της αρχαίας Αμβρακίας έως τον μετασχηματισμό της στην σύγχρονη Άρτα. Είναι ελεύθερα επισκέψιμος στο domain name www.fromambraciatoarta.gr . Η διπλωματική διαρθρώνεται σε τέσσερα κεφάλαια συνολικά, ως εξής: - Στο πρώτο κεφάλαιο γίνεται μια εισαγωγή στα Συστήματα Διαχείρισης Περιεχομένου (CMS). - Στο δεύτερο κεφάλαιο παρουσιάζονται κάποιες βασικές τεχνικές ασφάλειας. - Στο τρίτο κεφάλαιο προτείνονται λύσεις ασφάλειας που βασίζονται σε πρόσθετα (plugins). - Τέλος, στο τέταρτο κεφάλαιο προτείνονται λύσεις ασφάλειας με προσθήκη ή τροποποίηση προγραμματιστικού κώδικα. Λέξεις - κλειδιά: Ασφάλεια, Σύστημα Διαχείρισης Περιεχομένου, Ιστότοπος, Εξυπηρετητής, Προγραμματιστικός Κώδικας, Κακόβουλο Λογισμικό, Εισβολέας
The purpose of this thesis is to study techniques to improve the security of web sites that use the WordPress Web Content Management System for their operation. The main motivation for this was that WordPress is by far the most widely used open source CMS on the Web. The development of work has moved on two main lines: efficiency and pragmatism. On the one hand, the work should produce clear results; it therefore resembles the structure of a technical manual. On the other hand, those that are supposed to resemble realistic work tests should not. For the above reasons, the site was chosen to be hosted by an internet application company (easy.gr) by purchasing a "common" Shared Hosting package with a fixed IP address and without the additional facilities provided by a Virtual Private Server. For the same reason, the WampServer "solution" was also rejected. The site is then hosted on a Linux CentOS operating system with Apache, MySQL and PHP. To apply the techniques studied, a "typical" WordPress site was created with object "From ancient Ambracia to modern Arta" listing historical and geographical data from the founding of ancient Ambracia to its transformation into modern Arta. It is freely accessible at the domain name www.fromambraciatoarta.gr . The thesis is structured in four chapters in total, as follows: - The first chapter introduces the Content Management Systems (CMS). - The second chapter presents some basic safety techniques. - The third chapter proposes security solutions based on plugins. - Finally, the fourth chapter proposes security solutions by adding or modifying a programming code. Keywords: Security, Content Management System, Website, Server, Programming Code, Malware, Intruder

Περιγραφή

Λέξεις-κλειδιά

Ασφάλεια, Ιστότοπος, Εισβολέας, Security, Website, Intruder

Θεματική κατηγορία

Πληροφορική

Παραπομπή

Σύνδεσμος

Μεταπτυχιακή Εργασία

Γλώσσα

el

Εκδίδον τμήμα/τομέας

Σχολή Τεχνολογικών Εφαρμογών / Τμήμα Μηχανικών Η/Υ και Δικτύων

Όνομα επιβλέποντος

Λιαροκάπης, Δημήτριος

Εξεταστική επιτροπή

Γκόγκος, Χρήστος
Στεργίου, Ελευθέριος

Γενική Περιγραφή / Σχόλια

Ίδρυμα και Σχολή/Τμήμα του υποβάλλοντος

Τ.Ε.Ι. Ηπείρου

URI

https://olympias.lib.uoi.gr/jspui/handle/teiep/11387

Πίνακας περιεχομένων

Χορηγός

Βιβλιογραφική αναφορά

Τσαραδήμας, Ι., 2020, Βελτίωση της ασφάλειας δικτυακών τόπων WordPress, Μεταπτυχιακή εργασία. Άρτα: ΤΕΙ Ηπείρου. Σχολή Τεχνολογικών Εφαρμογών. Τμήμα Μηχανικών Η/Υ και Δικτύων.

Ονόματα συντελεστών

Αριθμός σελίδων

104

Λεπτομέρειες μαθήματος

Συλλογές

Μεταπτυχιακές εργασίες Τμ. Μηχανικών Πληροφορικής Τ.Ε

item.page.endorsement

item.page.review

item.page.supplemented

item.page.referenced

Άδεια Creative Commons

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Άδεια χρήσης της εγγραφής: Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα