מדריך האבטחה המלא של וורדפרס (ידידותי למתחילים)

wordpress-guide-guide


האם אתה מחפש את מדריך האבטחה האולטימטיבי של WordPress? חשוב לשמור על אתר וורדפרס שלך בטוח. אתה רוצה לנקוט בכל אמצעי הזהירות הנדרשים כדי להגן על האתר שלך מפני האקרים, דואר זבל ופורצים זדוניים. הגנה על אתר האינטרנט שלך עשויה להיראות כמשימה מורכבת, במיוחד למתחילים, אך היא למעשה לא.

במאמר זה, נשתף את מדריך האבטחה האולטימטיבי שלנו בוורדפרס כך שתוכלו להגן בקלות על אתר האינטרנט שלכם. מכיוון שמאמר זה הוא ארוך, הנה תוכן עניינים שיעזור לך לנווט את הצעדים שעברנו:

תוכן עניינים: מדריך אבטחה של וורדפרס

עכשיו, נתחיל.

האם אתר וורדפרס שלך נמצא בסיכון?

האתר שלך הוא בסיכון

אם אתה מנהל אתר עסקי קטן או שאתה רוצה להקים בלוג וורדפרס אישי, אתה עשוי לחשוב שאתרך אינו בסיכון. אבל זה. כל אתר בסיכון להיפרצות, מאתרי ענק של מסחר אלקטרוני ועד אתרי אינטרנט קטנים אישיים.

אתם עשויים גם לחשוב שמאחר שוורדפרס היא הפלטפורמה הפופולרית ביותר לבניית אתרים, האתר שלכם מאובטח לחלוטין. אבל גם זה לא לגמרי נכון. למרות שתוכנת הליבה של וורדפרס מאובטחת מאוד, ישנם עדיין צעדים נוספים שעליך לנקוט כדי להגן עוד יותר על אתר האינטרנט שלך. בנוסף, הפופולריות העצומה של וורדפרס היא בחלקה מה שמושך את פושעי הסייבר הללו לאתר שלך.

פשוט תסתכל על כמה מהסטטיסטיקה הזו של וורדפרס שמראה עד כמה חשוב להגן על אתר וורדפרס שלך:

  • 83% מכל אתרי CMS שנפרצו בשנת 2017 הפעילו את וורדפרס, וזה הגיוני שכן וורדפרס מחזיקה ב 60% מנתח השוק של CMS. (WPBeginner)
  • האקרים תוקפים אתרי וורדפרס גדולים כקטנים, כאשר מעל 90,978 התקפות מתרחשות בדקה. (WPPlugins)
  • ארבעת הזיהומים הנפוצים ביותר של וורדפרס הם דלתות אחוריות, הורדות Drive-by, פריצות פארמה והפניות זדוניות. (מגזין ניפוץ)
  • גוגל מציגה רשימות של כ- 20,000 אתרי תוכנה זדונית וכ- 50,000 דיוג מדי שבוע. (WPBeginner)
  • וורדפנס חסמה 3,236,017,356 התקפות באתרי וורדפרס בשלושים הימים האחרונים. (גדר המילים)

כפי שניתן לראות מהנתונים הסטטיסטיים הללו, כל מי שיש לו אתר וורדפרס נמצא בסיכון להתקפה, מה שהופך את זה חשוב ביותר להקפיץ את האבטחה של אתר הוורדפרס שלך..

אתר פרוץ יכול לעלות לכם המון כסף ולפגוע במוניטין של העסק שלכם. אם אתה מוכר מוצרים באופן מקוון או אוסף תשלומים מקוונים ומידע רגיש מלקוחותיך, ההגנה על אתר האינטרנט שלך צריכה להיות בראש סדר העדיפויות. האקרים יכולים לגנוב את המידע הפרטי של הלקוחות שלך, סיסמאות, מידע על כרטיסי אשראי ועוד.

אתה לא צריך רק לדאוג שנגנב מידע רגיש. האקרים בדרך כלל משתלטים על אתר האינטרנט שלך ועל תוכנו להתקנת תוכנה זדונית ואף יכולים להפיץ תוכנות זדוניות למשתמשים שלך. הם עשויים אפילו לבקש מכספי כופר כדי לקבל גישה מחדש לאתר האינטרנט שלך.

חלק מההאקרים אפילו לא צריכים סיבה לתקוף את האתר שלך, חלקם עושים זאת רק בשביל “הכיף” שבדבר.

הגנה על אתר וורדפרס שלך אינה דבר שאתה רוצה להתעלם ממנו. ישנם מספר צעדים פשוטים שאתה יכול לנקוט, גם אם אינך מנוסה בתחום הטכנולוגי, בכדי להגן על אתר וורדפרס שלך. אז בואו נעבור לצעד הראשון הראשון במדריך האבטחה של וורדפרס שלנו.

הדרך הקלה ביותר להגן על האתר שלך? השתמש בתוסף האבטחה הטוב ביותר של וורדפרס

הדרך הקלה והיעילה ביותר להגן על אתר וורדפרס שלך היא להתקין תוסף אבטחה של וורדפרס. תוסף אבטחה של וורדפרס יגן על האתר שלך מפני נזק ויביא את דעתך לנוח בידיעה שהאתר שלך מוגן לפרוץ, מבלי שתצטרך להיכנס למשהו טכני.

תוספי האבטחה הטובים ביותר של וורדפרס צריכים להיות עם התכונות הבאות:

  • סרוק – תוסף אבטחה טוב יסרוק את האתר שלך על בסיס קבוע כדי למצוא תוכנות זדוניות ואיומים פוטנציאליים אחרים.
  • חומת אש חומות אש מנטרות את כל התעבורה לאתר שלך ומרחיקות בוטים פגיעים שמנסים להגיע לשרת האתר שלך.
  • הסרה & תיקונים – תוסף האבטחה שלך אמור להבטיח הסרת תוכנות זדוניות ותיקונים באתר שלך במקרה שתתקף.

מכיוון שיש כל כך הרבה תוספי אבטחה של וורדפרס זמינים, קשה להבין מי מהם יציע לאתר שלך את ההגנה הגדולה ביותר. אז, כדי לעזור לכם לבחור את תוסף האבטחה הטוב ביותר לאתר וורדפרס שלכם, הנה כמה מהבחירות שלנו לתוספי האבטחה הטובים ביותר של וורדפרס..

1. סוקורי

תוסף sucuri-wordpress-security
סוקורי הוא הבחירה המובילה שלנו עבור תוסף האבטחה הטוב ביותר של וורדפרס. אנו משתמשים בו באתר שלנו ואנחנו אוהבים אותו. Sucuri הוא פתרון אבטחת אתרים מלא, מבוסס ענן, שיגן על האתר שלך מפני תוכנות זדוניות, התקפות כוח בריון וכל איומים פוטנציאליים אחרים..

כשאתה משתמש בסוקורי, כל התעבורה באתר שלך עוברת דרך שרתי CloudProxy שלהם וכל בקשה נסרקת על מנת לסנן בקשות זדוניות. זה לא רק מגן על האתר שלך, אלא שהוא גם מפחית את עומס השרת ומשפר את ביצועי האתר ואת מהירותו.

סוקורי מדווח גם על איומי אבטחה פוטנציאליים לצוות הליבה של וורדפרס ולתוספים של צד שלישי, מתהדר בחבילת אנטי-וירוס המנטרת את האתר שלך כל 4 שעות אחר איומים, עוקבת אחר כל מה שקורה באתר שלך, ועוד.

התחל עם סוכורי היום.

2. SiteLock

sitelock-wordpress-security-plugin
SiteLock הוא עוד תוסף אבטחה וורדפרס מדהים. זה מגיע עם כל התכונות הדרושות לך כדי להגן על האתר שלך כולל סריקות זדוניות, חומת אש של יישומי אינטרנט מנוהלים, מניעת DDoS, ועוד.

הטכנולוגיה מבוססת הענן שלהם פורסת ומגנה על האתר שלך תוך דקות, כך שהיא עובדת במהירות מהירה כדי למצוא, לתקן ולמנוע פגיעויות. SiteLock כל יום סורק את הנושאים, התוספים והקבצים של WordPress עבור פגיעויות אפשריות שעלולות לגרום לאתר שלך להיות ברשימה שחורה.

בנוסף, כאשר SiteLock מוצא ומתקן אוטומטית פגיעויות כלשהן, הם מספקים לך דוח קל להבנה כך שתוכל ללמוד עוד על אבטחה.

התחל עם SiteLock היום.

3. גדר וורד

wordfence-wordpress-security-plugin
Wordfence הוא עוד תוסף אבטחה חזק של וורדפרס שמציע את כל מה שאתה צריך כדי להגן על האתר שלך.

Wordfence מציע תוסף בחינם הכולל תכונות חשובות כמו חומת אש ליישומי אינטרנט, סורק תוכנות זדוניות והגנה מפני התקפות בכוח. וזה מושלם אם אתה רק מתחיל וצריך פתרון הגנה חסכוני.

באמצעות Wordfence Premium תקבל גישה לתכונות חזקות עוד יותר כמו רשימת שחור IP בזמן אמת, כלל חומת אש בזמן אמת ועדכוני חתימה על תוכנות זדוניות, אימות דו-גורמי, חסימת מדינה ועוד.

החיסרון היחיד של Wordfence הוא שהוא פועל בשרת משלך, במקום להיות מבוסס ענן כמו שאר תוספי האבטחה..

התחל עם Wordfence היום.

כעת, לאחר שיש לך כמה אפשרויות מעולות לתוספי אבטחה של וורדפרס אשר יגנו על האתר שלך ויאפשרו לך את דעתך בנוח, הבה נבחן בכמה דרכים אחרות שתוכל לשפר בקלות את האבטחה של אתר WordPress שלך..

בחר אירוח וורדפרס מאובטח

בחירת אירוח וורדפרס מאובטח היא צעד חשוב נוסף להבטיח את האבטחה של אתר האינטרנט שלך. פתרון אירוח משותף טוב ייקח תמיד את הצעדים הנדרשים כדי להגן על השרתים שלהם מפני איומים. ספקי אירוח משותפים כמו Bluehost ו- Siteground תמיד עוקבים אחר הרשת שלהם אחר פעילות חשודה, כך שדבר אחד פחות צריך לדאוג לגביכם.

ספקי אירוח כמו אלה ישמרו גם על תוכנת השרת והחומרה שלהם מעודכנים, יהיו להם כלים למניעת התקפות DDoS ויש להם תוכניות להגן על הנתונים שלך במקרה שאירוע יתרחש..

מאפיין מפתח נוסף לאבטחה שאמור להגיע עם אירוח וורדפרס הוא אישור SSL. אישור SSL עוזר לאבטח את החיבור בין אתר האינטרנט שלך למבקרים שלך מה שמסייע לשמור על מידע אישי, עסקאות מסחר אלקטרוני ונתונים רגישים אחרים.

אנו ממליצים להשתמש ב- Bluehost לאירוח אתר וורדפרס שלך.

bluehost-wordpress-אירוח

לא רק Bluehost הוא אחד מפתרונות האירוח המאובטחים ביותר לאתר וורדפרס שלך, אלא שהם גם הצליחו לעבוד רבות עבור קוראי IsItWP..

כשאתה נרשם ל- Bluehost אתה מקבל תחום בחינם, אישור SSL בחינם כדי להגן על האתר שלך, ומעל 60% הנחה על אירוח אתרים. אז אתה יכול להפעיל את האתר שלך ולוודא שהוא מאובטח במחיר של $ 2.75 בלבד לחודש.

התחל עם Bluehost היום.

מצד שני, אם אתם רוצים ספק אירוח מאובטח עוד יותר, תוכלו לבחור גם בשירות אירוח מנוהל בוורדפרס. החיסרון היחיד לפיתרון אירוח משותף כמו Bluehost הוא שאתה צריך לשתף את משאבי השרת עם כל הלקוחות האחרים. פירוש הדבר שיש סיכון שהאקר יוכל להשתמש באתר שכנה כדי לתקוף את האתר שלך.

עם שירות אירוח וורדפרס מנוהל כמו WPEngine, זה כמו לקבל שוער אבטחה לאתר וורדפרס שלך. ספקי אירוח מנוהלים של וורדפרס עושים את כל העבודה בשבילכם. הם מציעים עדכוני וורדפרס אוטומטיים, גיבויים אוטומטיים ואמצעי אבטחה מתקדמים יותר שהופכים אותו לפלטפורמה מאובטחת יותר עבור האתר שלך.

השתמש בסיסמאות חזקות וייחודיות

דרך סופר קלה נוספת להגן טוב יותר על אתר האינטרנט שלך היא באמצעות סיסמאות חזקות וייחודיות. 8% מהפרות האבטחה של וורדפרס מתרחשות כתוצאה מסיסמא חלשה. בחירת סיסמא חזקה ומאובטחת היא שינוי פשוט שתוכל לבצע שיגן על האתר שלך מפני פולשים.

אז אם יש לך סיסמה כמו “ilovesdogs” או אפילו “12345678” האיום, שנה אותו עכשיו. עיין בטיפים שלהלן לבחירת סיסמה מאובטחת:

  • הפוך את זה ליותר ארוך – לוקח 15 דקות לתוכנית שוברת קוד כדי להבין סיסמה בת 8 תווים. הפוך את הסיסמה שלך לפחות 10 תווים.
  • הפוך אותו לייחודי – אל תבחר בביטויים נפוצים או במילה שנבחרה ישר מהמילון, הפוך את הסיסמה שלך לייחודית.
  • תערבב את זה – הוסף תווים מיוחדים, מספרים ותערובת של אותיות גדולות וקטנות.
  • אל תשתמש בפרטים אישיים – הימנע משימוש בפרטים אישיים בסיסמה שלך כמו תאריך הלידה שלך, מספר תעודת זהות או כתובת.

לא רוצה לנסות לבוא עם סיסמה מאובטחת בעצמך? נסה את כלי מחולל הסיסמאות החזק של IsItWp בחינם.

isitwp-password-generator-tool

בעזרת כלי מחולל הסיסמאות שלנו אתה יכול לקבל סיסמא מאובטחת מאוד עבור מנהל הוורדפרס שלך, שאף האקר לא יצליח להבין. אתה יכול להחליט כמה זמן תרצה שהסיסמה שלך תהיה, אם ברצונך לכלול אותיות גדולות, מספרים או תווים מיוחדים והאם אתה רוצה סיסמה שקל יותר לזכור..

פשוט לחץ על העיגול הכחול כדי ליצור סיסמה חזקה. אם אינך אוהב את הסיסמה שנוצרה, לחץ שוב כדי לקבל סיסמא חזקה נוספת באופן מיידי.

בעזרת כלי זה אתה יכול בקלות ליצור סיסמה למנהל הוורדפרס שלך, דבר שייקח להאקרים יותר מחיים חיים כדי להבין.

אל תשכח, ברגע שיש לך סיסמה מאובטחת למנהל הוורדפרס שלך, אל תשתמש בסיסמה זו עבור אף חשבון אחר.

בחר שם משתמש חזק עבור מנהל וורדפרס

אמנם אנו בנושא יצירת סיסמה חזקה, אך עליך לבחור גם שם משתמש חזק עבור מנהל הוורדפרס שלך. שם משתמש חזק חשוב בדיוק כמו בחירת סיסמא חזקה. מכיוון שכמובן, אם האקר מנסה לפרוץ לאתר שלך, הם צריכים להבין את הסיסמה ואת שם המשתמש שלך.

שם משתמש נפוץ בו משתמשי וורדפרס בוחרים הוא “מנהל” או שמם. אם יש לך שם משתמש פשוט, אתה הופך את ההאקרים להרבה יותר קל להשיג כניסה לאתר שלך. לכן, עליכם ליצור שם משתמש חזק יותר.

בחר שם משתמש שאינו קשור לתוכן האתר שלך, אל תכלול מידע אישי או פרטים והפוך אותו למשהו ייחודי עבורך ויהיה קשה לאנשים אחרים לנחש.

אתה יכול גם להסתיר את שם המשתמש שלך שלא יוצג באתר שלך כך שהאקרים לא יוכלו לראות אותו. בלוח המחוונים של וורדפרס, עבור אל משתמשים, ואז ל הפרופיל שלך. עבור אל הצג שם בפומבי כ בשדה ובחר באפשרות להציג כינוי במקום שם המשתמש שלך.

להסתיר - wordpress - שם משתמש

טיפ חשוב: אל תעשה את שם המשתמש שלך מעורפל מדי. זה חייב להיות משהו שאתה יכול לזכור בקלות כי אם תשכח את הסיסמה שלך, תצטרך את שם המשתמש שלך כדי לאחזר אותה.

עקוב אחר התוספים של WordPress & שיטות עבודה מומלצות

אחת הטבות שבשימוש בוורדפרס היא גישה לאלפי תוספים חינמיים ונושאי וורדפרס בחינם. אך חלק מהתוספים והנושאים הללו יכולים למעשה לאיים על אבטחת האתר שלך. למעשה, כמעט 50% מאתרי וורדפרס מושפעים מפגיעות אבטחה הנגרמת כתוסף או נושא מיושן או קידוד לקוי של WordPress..

מסיבה זו עליכם להיזהר באילו ערכות נושא ותוספים אתם בוחרים להוריד ולהתקין באתר וורדפרס שלכם.

באופן כללי, הדרך הטובה ביותר לבחור תוספים ונושאים וורדפרס מאובטחים היא לבחור את התוספים הפופולריים ביותר מתוך מדריך התוספים הרשמי של וורדפרס. יש ביטחון במספרים. אם הרבה אנשים משתמשים בפלאגין או נושא ויש בו הרבה ביקורות מעולות, סביר להניח שזה פלאגין נהדר שלא יפתח בפניך פגיעויות כלשהן..

פופולרי wordpress-plugins

אם לעתים רחוקות מתעדכן תוסף או נושא, יש לו ביקורות לקויות רבות, או שהוא חסר תמיכה, כנראה שזה לא תוסף או נושא שאתה רוצה להשתמש בו באתר שלך..

כדי לגלות בקלות מתי התוסף עודכן לאחרונה, פשוט עבור לדף התוסף במדריך הרשמי של וורדפרס. בפינה השמאלית העליונה של הדף תוכלו לראות מתי עודכן לאחרונה התוסף.

הפלאגין עודכן אחרון

אל תוריד אף תוסף מבלי שתחקו תחילה. וודאו שהתוספים והנושאים שבחרתם הם מהימנים ומאובטחים.

עדכן את אתר הוורדפרס שלך

השלב הבא במדריך האבטחה בוורדפרס זה הוא לעדכן את אתר הוורדפרס שלכם. עדכון אתר וורדפרס שלך מעודכן חשוב להגן על עצמך מפני פגיעויות. למעשה, 39% מאתרי וורדפרס שנפרצו השתמשו בגרסה מיושנת של התוכנה. הסיבה לכך שהתוספים והוורדפרס מקבלים עדכונים שוטפים היא בדרך כלל להוסיף שיפורי אבטחה ותיקוני באגים, כך שאתה צריך להיות מעודכן.

מכיוון שוורדפרס היא תוכנת קוד פתוח, היא מתוחזקת ומתעדכנת באופן שוטף. בעוד שוורדפרס מתקינה אוטומטית עדכונים קלים, עבור עדכונים גדולים אתה צריך ליזום ידנית את העדכון. תוכלו לקרוא במדריך שלנו לעדכון וורדפרס.

עליך גם לעדכן את כל התוספים שהתקנת יחד עם וורדפרס שלך.

למזלנו, וורדפרס מקל על עדכון האתר, התוספים והנושאים שלך. במרכז השליטה של ​​וורדפרס, תראה עדכונים קטע. בכל פעם שאחד מהתוספים של צד שלישי שלך זקוק לעדכון, תקבל הודעה על כך. פשוט לחץ על עדכונים ותראה אילו תוספים צריכים לעדכן. אתה יכול לבחור כל תוסף ולחץ על כפתור עדכון התוספים כדי לעדכן באופן מיידי.

wordpress-updates-wordpress-guide-guide

באזור זה תוכלו גם לוודא שהתקנתם את כל עדכוני הוורדפרס האחרונים.

התקן תוסף גיבוי של WordPress

במקרה בו האתר שלך נדבק בוירוסים או בתוכנות זדוניות או שהאתר שלך נפגע על ידי האקר, חשוב שהאתר שלך יגובה. באופן אידיאלי, תרצה גיבוי מלא של כל האתר שלך כולל מסד הנתונים וכל קבצי הוורדפרס שלך. זה אולי נראה כמו פרוייקט גוזל זמן ומסובך, אך למרבה המזל, ישנם מספר תוספי גיבוי מדהימים של וורדפרס שיעשו עבורכם את כל העבודה..

להלן מספר הבחירות שלנו לתוספי הגיבוי הטובים ביותר לאבטחת וגיבוי אתר וורדפרס שלך:

1. UpdraftPlus

updraftplus-גיבוי-תוסף

עם למעלה ממיליון התקנות פעילות, UpdraftPlus הוא אחד מתוספי הגיבוי הפופולריים ביותר שקיימים שם. UpdraftPlus מציע גרסה חינמית ושילמה של התוסף שלהם ועם שתיהן, באפשרותך להתקין גיבויים מלאים, ידניים או מתוזמנים של כל קבצי האתר שלך. זה כולל את מסד הנתונים, התוספים והנושאים שלך.

ניתן לגבות לענן ישירות ל- Dropbox, Google Drive, Amazon S3, ועוד. בנוסף, אתה יכול לשחזר את הקבצים שלך בלחיצה אחת – אין צורך להיות חידון מחשב.

התחל עם UpdraftPlus היום.

2. גיבוי באדי

תוסף גיבוי-גיבוי-גיבוי

BackupBuddy מגן על חצי מיליון אתרים מאז 2010, כך שזו עוד אפשרות פופולרית בתוספי גיבוי. בלחיצות ספורות בלבד, BackupBuddy יגבה את כל אתר וורדפרס שלך ישירות מלוח המחוונים של וורדפרס.

לאחר שתגבה את דפי האתר, הפוסטים, העיצובים, התוספים, העלאת ספריית המדיה שלך ועוד, BackupBuddy יספק לך קובץ zip להורדה של כל אתר WordPress שלך. לכן, אם אי פעם תפרצו, כל העבודה הקשה שלכם תינצל.

התחל עם BackupBuddy היום.

3. VaultPress מאת Jetpack

vaultpress-backup-plugin

VaultPress של Jetpack, שמגיע מ- Automattic (הצוות שמאחורי WordPress.com), הוא אחד מתוספי הגיבוי והאבטחה החזקים ביותר שקיימים..

אל תחמיצו את המאמר הזה על Grammarly vs Hemingway vs Jetpack.

תוסף זה מקל על שמירת גיבוי עדכני של כל האתר שלך תוך סנכרון יומיומי ובזמן אמת של כל תוכן הוורדפרס שלך. גם שחזור הגיבויים שלך פשוט, כל שעליך לעשות הוא ללחוץ על כפתור 1 ו- VaultPress תשחזר כל גיבוי בתוך דקות. בנוסף, לא רק שתוסף זה מגבה את אתר וורדפרס שלך, אלא שהוא גם מבצע סריקות יומיות באתר שלך אחר קבצים שעלולים להיות מסוכנים או שינויים חשודים..

התחל לעבוד עם VaultPress מאת Jetpack Today.

הגבל ניסיונות כניסה

הגן על האקרים מפני כניסה לאתר וורדפרס שלך על ידי הגבלת ניסיונות הכניסה. כברירת מחדל, וורדפרס מאפשרת למשתמשים לנסות להתחבר כמה פעמים שהם רוצים. זה לא אידיאלי אם אתה רוצה למנוע מהאקרים לנסות להבין את הסיסמה שלך ולהיכנס לאתר שלך. אז, הגבל ניסיונות כניסה למניעת גילוי סיסמאות של כוח ברוט.

אם אתה משתמש בתוסף אבטחה באמצעות חומת אש ליישומי אינטרנט כפי שהמלצנו למעלה, זה מכוסה עבורך על ידי תוסף האבטחה שלך. אבל אם לא, אתה רוצה להוריד תוסף כמו כניסה LockDown.

מדריך כניסה-נעילה-wordpress-security-guide

כניסה LockDown רושמת את כתובת ה- IP ואת חותמת הזמן של כל ניסיון כניסה שנכשל. אם יותר ממספר ניסיונות מסוים מתגלים תוך פרק זמן קצר מאותו טווח IP, פונקציית ההתחברות מושבתת עבור כל הבקשות מאותו טווח IP..

בהגדרות התוסף, אתה יכול לבחור את ניסיונות הכניסה המקסימליים, הגבלת תקופת ניסיון לנסות מחדש, אורך הנעילה ועוד.

הוסף שאלות אבטחה לכניסה ל- WordPress

דרך נוספת להגביר את האבטחה של כניסת וורדפרס שלך היא להוסיף שאלות אבטחה. שאלות אבטחה פועלות כמו סיסמאות נוספות עבור כניסת הוורדפרס שלך, ומקשות על הפורצים אפילו לקבל גישה לאתר שלך.

אתה יכול להוסיף שאלות אבטחה לכניסה שלך ל- WordPress באמצעות תוסף כמו שאלת אבטחת WP. באמצעות תוסף זה תוכלו לקבוע שאלת אבטחה לבחירתכם לצורך כניסה ל- WordPress, מסכי סיסמא שכחתם והרשמות.

חשוב גם להגן על הטפסים האחרים באתר שלך. לדוגמה, אם ברצונך ליצור טפסי קשר, טפסי הגשת הודעה לאורחים, טפסי הזמנה ועוד עבור אתר האינטרנט שלך, עליך לוודא כי טפסים אלה גם מאובטחים. האקרים יכולים להשתמש בטפסים שלך כדי לחשוף פגיעויות ולקבל גישה לאתר האינטרנט שלך, ולכן חשוב להשתמש בטפסים מאובטחים.

בעת שימוש בונה טפסים מאובטח כגון WPForms, הטפסים שלך כבר יהיו מאובטחים, אך אתה יכול להוסיף שכבות נוספות של אבטחה גם לטפסים שלך.

בעזרת WPForms תוכלו להתאים אישית את כניסות שדות הטופס שלכם. בדרך זו האקר לא יכול להזין אותיות ומספרים אקראיים כדי לנסות ולקבל גישה לאתר שלך, הוא יכול להזין רק את הנתונים שאתה רוצה שיוזן.

אתה יכול גם לאפשר reCAPTCHA בטפסים שלך. זה מאלץ את כל מבקרי האתר המגישים טופס באתר שלך ללחוץ על תיבת הסימון “אני לא רובוט” לפני הגשתם. תכונה זו תעזור להילחם בספאם מהצורה והיא יכולה גם למנוע פריצות ולהערות של התגובות והפורומים באתר שלך עם טונות של תגובות זבל..

טופס recaptcha-security

WPForms מציעה גם תוסף CAPTCHA מותאם אישית המאפשר לך להתאים אישית את השאלות והתשובות כ- CAPTCHA בטפסים שלך..

התחל עם WPForms היום.

התנתק משתמשים סרק באופן אוטומטי

האם ידעת שכאשר משתמשים משאירים את המסכים שלהם ללא השגחה (כמו להשאיר את האתר שלך פתוח ולהתרחק מהמחשב שלהם) זה בעצם סיכון אבטחה לאתר שלך? כאשר משתמש מתרחק מהמסך שלו, פולשים יכולים להשתלט על ההפעלה שלהם, לשנות את הסיסמה או לשנות מידע רגיש אחר אחר. כדי למנוע מצב זה, התקן תוסף כמו יציאה לא פעילה.

מדריך לא פעיל-יציאה-מדריך-אולטימטיבי-wordpress-security

לאחר שהתקנת והפעלת את התוסף, תוכל לפנות אל הגדרות כדי להגדיר את הגדרות התוסף. כאן תוכלו להחליט כמה זמן בתוך דקות המשתמשים רשאים להתבטל לפני שהם מתנתקים ותוכלו לבחור איזו הודעה הם יראו גם בעת ההתנתקות..

השבת את עריכת הקבצים באתר שלך

אם במקרה פורץ מקבל גישה לאתר האינטרנט שלך, הם יכולים לערוך בקלות את קבצי PHP של תוספים ועיצובים בתוך ממשק הניהול של וורדפרס. בגלל הסיכון האבטחי שהדבר מהווה, אנו מציעים לך לכבות תכונה זו.

אם הורדת את תוסף האבטחה Sucuri שהמלצנו עליו קודם, תוכל לעשות זאת בקלות באמצעות תכונת ההקשחה שלהם.

לחלופין, אתה יכול לכבות תכונה זו על ידי הוספת פיסת קוד קטנה לאתר שלך. בקובץ wp-config.php הוסף את הקוד הבא:

// בטל עריכת קובץ
הגדירו (‘DISALLOW_FILE_EDIT’, נכון);

לחץ כאן לקבלת הוראות מפורטות בנושא כיצד לערוך קובץ wp-config.phph בוורדפרס.

חותם שאתר וורדפרס שלך נפרץ

אם אתה חדש ב- WordPress ובונה אתרים, אולי אתה תוהה איך אתה יכול אפילו לדעת שאתר WordPress שלך נפרץ. חשוב להכיר בכך שהאתר שלך נפרץ בהקדם האפשרי. מכיוון שככל שההאקרים יש גישה לאתר שלך מבלי שתשים לב, כך הם יכולים לגרום לנזק רב יותר.

אז, היזהר ותבדוק את רשימת הסימנים הזו שאתר הוורדפרס שלך נפרץ:

  • לא ניתן להתחבר למנהל מערכת וורדפרס – אם אינך מצליח להיכנס למנהל הוורדפרס שלך, ואתה יודע שזה לא בגלל ששכחת את הסיסמה שלך, זה סימן לכך שפורץ זכה לגישה לאתר שלך ושינה את פרטי הכניסה שלך..
  • אתר איטי או לא מגיב – אם האתר שלך לוקח זמן רב מהרגיל לטעון או שהוא לא מגיב, זו אפשרות טובה שהאתר שלך נפרץ. זה יכול לקרות כאשר האקר מוסיף פיסת קוד לאתר שלך או התקפה המכונה ‘מניעת השירות’.
  • דף הבית מנוטרל – אם דף הבית של האתר שלך משתנה במראה או מציג הודעה מההאקר, זה סימן ברור שנפרצת.
  • ירידה פתאומית בתנועה – האקרים יכולים להפנות תנועה הרחק מהאתר שלך, כך שאם אתה רואה טבילה פתאומית ודרסטית בתעבורת האתר שלך, יתכן שנפרצת.
  • חלונות קופצים או מודעות לא רצויים – אם אתה רואה קופצים או מודעות לא רצויות באתר שלך שלא מיקמת שם, אתה נפרץ על ידי פורצים שמנסים לשלוח את התעבורה לאתר שלך לספאם או לא חוקי..
  • חשבונות משתמשים חשודים – הצגת חשבונות משתמש חשודים בוורדפרס היא סימן נוסף שנפרצת לך. אם לאתר שלך יש רישום פתוח וללא הגנה מפני דואר זבל, ניתן ליצור חשבונות זבל רבים, וזה לא עניין גדול. אבל אם אין לך רישום פתוח ומגלה חשבונות משתמש חשודים עם הרשאות מנהל, זה סימן שנפרצת.
  • פעילות לא שגרתית ביומני שרת – יומני שרת הם קבצי טקסט פשוטים השומרים על יומן הפעילויות השונות המתרחשות באתר האינטרנט שלך. אתה יכול לבדוק יומנים אלה בלוח המחוונים של וורדפרס שלך תחת סטטיסטיקה. אם אתה מוצא פעילות חריגה ביומנים שלך, זה יכול להיות בגלל שנפרצת לך.

אם אין לך תוסף אבטחה שישגיח על פעילות חשודה עבורך, עליך להיות ערני כשאתה מחפש את הסימנים לפריצה. ככל שתקדימו לתפוס פורץ, כך מוקדם תוכלו להפוך את האתר שלכם לבטוח שוב.

לחלופין, אתה יכול להשתמש בסורק האבטחה בחינם של וורדפרס לאתר שלנו כדי לבדוק באתר שלך כל שגיאות או תוכנות זדוניות ידועות. כמו כן, עיין במאמר שלנו על מיטב ספרי וורדפרס כולל ספרי האבטחה.

isitwp-site-security-scanner

עם הכלי החינמי שלנו שמופעל על ידי Sucuri, כל שעליך לעשות הוא להזין את כתובת האתר של האתר שלך והכלי סורק את האתר שלך מייד אחר פגיעויות אפשריות. לאחר סיום הסריקה תקבל דוח מלא על הבריאות והבטיחות של האתר שלך.

מה לעשות אם האתר שלך נפרץ

אם אתה רואה אחד מהסימנים למעלה באתר וורדפרס שלך, סביר להניח שתתחיל להיכנס לפאניקה. אם אתר האינטרנט שלך מעולם לא נפרץ לפני כן, קשה לדעת מה הצעד הבא שעליך לעשות. אבל אל תדאג, תוכל להחזיר את האתר שלך.

השלב הראשון לתיקון אתר אינטרנט שנפרץ הוא זיהוי אזור הבעיה. השתמש בקריטריונים בסעיף הקודם כדי להבין מאיפה האק מגיע. למשל, האם אינך מצליח להתחבר למנהל WordPress? או האם האתר שלך מפנה משתמשים לאתר אחר? יהיה עליך לדעת מה הבעיה כדי לתקן אותה.

בשלב הבא, צור קשר עם חברת האירוח שלך. מרבית חברות האירוח בעלות ניסיון בהתמודדות עם סוג זה של סיטואציות, לכן הן צריכות להיות מסוגלות לעזור לך להנחות אותך בתיקון הבעיה. יתכן שהם אפילו יוכלו לספק לך מידע נוסף על האופן בו האקר השיג גישה לאתר שלך, כך שתוכל למנוע את התרחשותו בעתיד. חברת האירוח שלך אמורה להיות מסוגלת לסייע בפתרון הבעיה גם כן, אך אם לא, יש לך מקומות אחרים אליהם אתה יכול לפנות..

עכשיו, אם חברת האירוח שלך יכולה לתקן את האתר שלך הפרוץ, זה לא אומר שאתה לבד. אתה יכול לפנות לשירות שמציע לתקן אתרים פרוצים כמו Sucuri, התוסף שהזכרנו קודם. לא רק Sucuri מגן על האתר שלך מפני התקפות אפשריות, אלא שאם האתר שלך נפרץ הם יכולים לתקן אותו גם.

אתה יכול לבחור את תוכנית התמחור שלך על סמך כמה מהר אתה רוצה שזמן התגובה שלהם יהיה, וזמן התגובה המובטח המהיר הוא 4 שעות. לאחר שתקבע אתר האינטרנט שלך, תקבל דוח מלא.

אנו מקווים כי מדריך האבטחה האולטימטיבי לוורדפרס עזר לך ללמוד כיצד להגן על אתר האינטרנט שלך מפני כל סוגי התוקפים והפורשים. אבטחת וורדפרס לא חייבת להיות קשה, פשוט יישם את הטיפים האלה והאתר שלך יהיה מאובטח. אם נהניתם ממאמר זה, עיינו בפוסט הנוסף שלנו בנושא שדרוג נכון של וורדפרס.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map