סורק אבטחת אתרים בחינם

בנינו את סורק האבטחה של WordPress בחינם של IsItWP כדי לעזור לך לסרוק את האתר שלך אחר תוכנות זדוניות ופריצות ידועות. זה גם בודק את מצב הדומיין שלך באמצעות מנועי חיפוש מובילים.


סורק האבטחה שלנו מופעל על ידי Sucuri. הם מציעים את חומת אש האבטחה הטובה ביותר של וורדפרס. אנו משתמשים בשירותיהם באתר שלנו, אנו ממליצים מאוד לעשות זאת גם אם אתה רציני באבטחת האתר שלך.

חשיבות אבטחת וורדפרס

מכיוון שוורדפרס היא בונה האתרים הפופולרי ביותר בעולם, אין זה מפתיע שאתרי וורדפרס הם יעדים מועדפים על האקרים וספאם..

למרבה הצער, בעלי אתרים רבים לוקחים את האבטחה של וורדפרס בקלילות בכך שהם מניחים כי האקרים מכוונים רק לאתרים פופולריים. עם זאת, המציאות היא שהאקרים אוהבים פירות תלויים נמוכים – אתרים שלא עוקבים אחריהם שיטות עבודה מומלצות לאבטחת וורדפרס.

פירוש הדבר שאם אינך נוקט אמצעי אבטחה הולמים של וורדפרס, אתה מאפשר לחבר’ה הרעים לחבל במוניטין הרווחים הקשים שלך, בדירוג החיפוש ובעסק המקוון שלך..

האם אתה רוצה לדעת אם האתר שלך מוגן מפני תוכנות זדוניות? כל שעליכם לעשות הוא לסרוק את אתרכם באמצעות סורק האבטחה של אתר וורדפרס החינמי שלנו.

בואו נסתכל כיצד עובד סורק האבטחה של וורדפרס בחינם.

כיצד עובד סורק האבטחה של וורדפרס?

השימוש בסורק האבטחה החינמי שלנו בוורדפרס הוא הדרך הטובה ביותר לבדוק באתר האינטרנט שלך אם יש שגיאות תוכנות זדוניות ידועות.

כך עובד סורק האבטחה שלנו:

1. הגש את כתובת האתר שלך לסורק האבטחה של וורדפרס

סורק אבטחה בחינם - -

כדי לסרוק את אתר האינטרנט שלך, כל שעליך לעשות הוא להזין את כתובת האתר שלך בסורק האבטחה של WordPress שלנו ולחץ על אתר סריקה כפתור.

2. הכלי שלנו סורק את האתר שלך

לאחר הגשת כתובת האתר, סורק האבטחה שלנו יבדוק באתר אם יש איומי פגיעות פוטנציאליים.

3. אתה משיג את תוצאת הסריקה המלאה

דוח סורקי אבטחה באתר

לאחר הסריקה תקבל דוח מפורט על איומי תוכנה זדונית אם יתגלה, מצב הרשימה האחורית של האתר ופרטי אבטחה אחרים של האתר שלך.

כיצד להגן על האתר שלך מפני תוכנות זדוניות

השימוש בחומת אש הוא הדרך הטובה ביותר להגן על אתר וורדפרס שלך מפני תוכנות זדוניות.

תוסף חומת אש של וורדפרס משמש כמגן בין אתר האינטרנט שלך לתנועה הנכנסת. הוא עוקב אחר כל התעבורה באתר שלך וחוסם כל מבקר חשוד בכדי להקל על איומי האבטחה עוד לפני שהם מגיעים לאתר שלך. על ידי חסימת ביקורים חשודים, תוסף חומת אש מסייע לך לשמור על עומס השרת שלך בשליטה ולוודא שלאתרך יש זמן uptime טוב.

השימוש בתוסף חומת אש גם עוזר לך להאיץ את אתרך ולהגביר את ביצועי וורדפרס.

ישנם שני סוגים נפוצים של תוספי חומת אש של וורדפרס:

חומת אש של וורדפרס ברמה של DNS

מומלץ להשתמש בחומת אש ברמה של DNS על פני חומת אש ברמת היישום מכיוון שהיא מפקחת על כל התעבורה באתר שלך על ידי ניתוב זה דרך שרתי פרוקסי ענן. לאחר מעקב אחר התנועה שלך, התוסף מאפשר למשתמשים אמיתיים רק לאתר שלך.

חומת אש ברמת היישום

באמצעות חומת אש ברמת היישום, אתה בוחן את התנועה לאחר שהיא מגיעה לשרת שלך אך לפני שאתה טוען את רוב הסקריפטים של WordPress. בהשוואה לחומת אש ברמת DNS, חומת האש של היישומים אינה יעילה בכל הקשור להפחתת עומס השרת.

חומת האש ברמת ה- DNS טובה במיוחד בהבחנת תנועה מקורית מבקשות פגיעות. הם עושים זאת על ידי למידה מאלפי אתרים, השוואת מגמות, מניעת כתובות IP גרועות ידועות וחסימת תנועה לדפים שמשתמשים שלך בדרך כלל לעולם לא יבקשו..

סוקורי היא ספקית האבטחה הטובה ביותר של וורדפרס שמציעה חומת אש ברמת DNS למניעת ניסיונות פריצה, כוח ברוט, התקפות DDoS (Distribution Denial of Service) וניצולי חסימת אפס. Sucuri גם משפר את ביצועי האתר שלך על ידי הפחתת עומס השרת באמצעות אופטימיזציה של מטמון, האצת אתרים ו- Anycast CDN (הכל כלול).

אנו משתמשים בסוקורי באתרי האינטרנט שלנו כולל IsItWP. סורק האבטחה שלנו מופעל גם על ידי Sucuri.

התחל לעבוד עם סוקורי עכשיו!

או קרא את סקירת הסוקורי המלאה שלנו.

כיצד לתקן אתר נגוע בזדוניות

האם אתר וורדפרס שלך נגוע בתוכנה זדונית?

לאחר שנפרצו אתרי האינטרנט שלנו בעבר, אנו יודעים עד כמה זה יכול להיות מלחיץ. עקוב אחר המדריכים המפורטים להלן כדי ללמוד כיצד לתקן את אתר הוורדפרס הנגוע בתוכנה זדונית שלך.

שלב 0: שכור איש מקצוע לאבטחה לתקן תוכנה זדונית עבורך

אם אינך נוטה טכנית, שכירת איש מקצוע בתחום האבטחה היא הדרך הטובה ביותר לתקן תוכנות זדוניות באתר שלך. מסירה למומחה לניקוי האתר מאפשרת לך שקט נפשי, כך שלא תצטרך להתמודד עם דברים טכניים שלא נוח לך איתם.

מומחי אבטחה בעלי שם בדרך כלל גובים בכל מקום בין 100 ל -250 דולר לשעה, וזה מקומם לבעלי אתרים קטנים.

עבור קוראי IsItWP, חברינו ב- Sucuri מציעים תוכנות זדוניות וניקוי פריצות במחיר של 199 דולר הכוללים גם את שירות חומת האש והמעקב במשך שנה שלמה..

אנו מכירים באופן אישי את הצוות בסוקורי ולא היינו ממליצים עליו אם לא היינו בוטחים בהם באתרי האינטרנט שלנו.

אמנם אנו ממליצים לך מאוד לשכור מומחה לתיקון תוכנות זדוניות, אם אתה מעדיף לתקן את האתר שלך בעצמך, בצע את הצעדים שלהלן.

שלב 1: זהה את האק

התמודדות עם אתר פרוץ יכולה להיות מלחיצה. לפני שתתחיל, רשום את כל מה שאתה יכול לעשות כדי לזהות את הפריצה ולתקן את הבעיה.

להלן רשימת בדיקה טובה שתעבור:

  • האם אתה יכול להיכנס ללוח המחוונים של וורדפרס?
  • האם יש הפניות מחדש שמרחיבות את המבקרים מהאתר שלך?
  • האם אתה יכול למצוא קישורים נכנסים מזיקים באתר שלך?
  • האם גוגל מסמנת את האתר שלך כלא בטוח?

עכשיו שיש לך רשימת בדיקה ביד, הדבר הבא לעשות הוא לתקן אותם אחד אחד, כך שתוכל להבטיח שלא תחמיץ שום איום.

מומלץ לשנות את הסיסמה לפני ניקוי האתר שלך ואחריו.

שלב 2: בדוק עם חברת האירוח שלך

אם אתה מארח אירוח משותף וגילית שהאתר שלך נגוע, רוב הסיכויים שהאתרים האחרים עשויים להשפיע גם על תוכנות זדוניות. צרו קשר עם חברת האירוח שלכם ושאלו אם הם מסוגלים לבצע תיקון מהיר. ספקי אירוח כמו SiteGround ו- HostGator טובים בזה. הם יוכלו לספק פרטים נוספים על הפריצה במיוחד אם אתרים אחרים הושפעו גם הם.

עליך לקרוא את סקירת SiteGround המלאה שלנו ואת סקירת HostGator כדי ללמוד עוד על חברות האירוח.

שלב 3: שחזר מגיבוי

אם כבר הגדרת גיבוי לאתר וורדפרס שלך, אתה יכול להחזיר אותו במהירות לקדמותו. החיסרון הוא שאתה עלול להסתכן באובדן התוכן האחרון שלא גובתה.

לאחר ששחזרת מגיבוי האתר שלך, תצטרך לזהות את הסיבה לאיום ולתקן אותו כדי להבטיח שהוא לא יקרה שוב.

שלב 4: סרוק ותקן

בשלב הבא, הסר את כל הנושאים והתוספים הלא פעילים מהאתר שלך שעלולים להיות פגיעים. לעתים קרובות יותר מאשר לא, זה המקום בו האקרים מסתירים את דלתם האחורית.

דלת אחורית היא שיטה לעקוף אימות רגיל ולקבל את היכולת לגשת מרחוק לשרת תוך שהיא לא מורגשת. בדרך זו האקרים יכולים להחזיר את הגישה לאתרך גם לאחר שתמצאו ותסירו את התוסף המנוצל.

לאחר הסרת נושאים לא פעילים, תצטרך להתקין שני תוספים לבדיקה נוספת: ביקורת Sucuri WordPress ו- בודק מקוריות של נושא (TAC).

סורק סוקורי: זה אומר לך מצב שלמות של כל קבצי הליבה שלך ב- WordPress המאפשרים לך לזהות היכן האקר מסתתר. המקומות הנפוצים ביותר הם ספריות ערכות נושא ותוספים, ספריית העלאות, wp-config.php, ספריית wp-כולל וקובץ htaccess..

בודק מקוריות של נושא: התוסף בודק האותנטיות של הנושא מאפשר לך לסרוק את קבצי העיצוב שלך עבור כל קוד שעשוי לחשוד. אם קודים זדוניים שעלולים להיות נמצאים בעיצוב מותקן, התוסף יגיד לך את התיקון, את מספר השורה ויציג את הקוד החשוד. זה מקל על נקיטת פעולות מניעה בעצמך. תוסף זה מועיל בכדי לבדוק שוב ושוב אם בעיצוביות המותקנות שלך יש סקריפט מקודד שנחלץ בתוכו.

שלב 5: בדוק את הרשאות המשתמש

התבונן במקטע המשתמשים בפאנל הניהול של WordPress שלך כדי להבטיח שרק אתה והחברים האמינים שלך יש גישה למנהל האתר שלך. אם אתה מוצא משתמשים חשודים, יהיה עליך להסיר אותם מהאתר שלך.

שלב 6: שנה את מפתחות המשתמש שלך

אם מישהו גנב את שם המשתמש והסיסמה שלך, הוא יישאר באתר שלך אלא אם תשבית את העוגיות. כדי להשבית קובצי cookie ולבטל גישה לא מורשית לאתר שלך, תצטרך ליצור מחדש מערכת של מפתחות אבטחה שמצפינים את הסיסמה שלך ואז להוסיף אותה לקובץ wp-config.php.

למידע נוסף בנושא מפתחות אבטחה של וורדפרס.

שלב 7: אפס את כל הסיסמאות שלך

כעת, לאחר שכמעט סיימנו לתקן את הקבצים הנגועים באתר, השלב האחרון הוא לאפס את כל הסיסמאות שלך כולל סיסמאות וורדפרס, cPanel, FTP ו- MySQL..

אם אתה מנהל אתר רב משתמשים, ייתכן שתרצה לכפות את איפוס הסיסמה לכל המשתמשים שלך. כמו כן, כדאי לבדוק מאמר זה כיצד לבחור סיסמה מאובטחת.

לא משנה מה גודל אתר וורדפרס שלך, אסור להתעלם מאבטחה לעולם. להלן מספר המלצות עבורך לאבטחת אתר וורדפרס שלך.

  • עבור למארח וורדפרס מאובטח: בחירת אירוח וורדפרס מאובטח היא קו ההגנה הראשון שלך בהפיכת אתר הוורדפרס שלך לבלתי חדיר.
  • הגדר פיתרון לגיבוי בוורדפרס: הגיבוי היקר ביותר הוא זה שמעולם לא עשית. השקיעו בתוסף גיבוי של וורדפרס, כך שתוכלו לסמוך על הגיבויים שלכם אפילו בתרחישים הגרועים ביותר כמו למשל פריצת האתר שלכם או קבצים נגועים..
  • הגדר חומת אש ומערכת פיקוח לאתר: אנו משתמשים וממליצים על Sucuri על מנת לספק אבטחה חסינת כדורים לכל אתרי הוורדפרס שלך וחוסמים את ההתקפות לפני שהיא מגיעה לשרת שלנו.
  • עקוב אחר שיטות מומלצות בנושא אבטחת WordPressעקוב אחר זה מדריך האבטחה האולטימטיבי של וורדפרס ליישם נהלי אבטחה מומלצים באתר וורדפרס שלך.

אולי תסתכל על התוספים הטובים ביותר לאבטחת וורדפרס.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map