אבטחת אתר וורדפרס – עשה זאת בעצמך 2023
אבטחת אתרי וורדפרס הינה חשובה ביותר לשמירה על האתר ועל התוכן שצברתם.
1.6 מיליון אתרי וורדפרס תחת מתקפת סייבר ממעל 16,000 כתובות IP נפגעו או עברו ניסיונות תקיפה כלשהם על ידי כלים חיצוניים בוטים או וירוסים שמנסים לנצל את האתר שלכם את את שרת הדואר שלכם.
כל על פי המגזין און ליין TheHackerNew בכתבה משנת 2021
אם בכל זאת אתם מעדיפים לשפר את האבטחה על האתר שלכם במקום להעביר זאת למתכנת שלכם או למי שמתחזק לכם את האתר, ריכזנו לכם פה כמה דברים שכל בעלים של אתר בוורדפרס חייב לדעת.
כיצד לשפר את אבטחת וורדפרס
22 שיטות להגן טוב יותר על האתר וורדפרס שלכם
- שמרו את האתר שלכם מעודכן. וודאו תמיד מראש עם מתכנת האתר שלכם ותמיד וודאו שיש לכם גיבוי מלא ועדכני לאתר לפני ביצוע העדכונים.
- השתמשו באישורי התחברות מאובטחים לממשק הניהול של האתר ה- wp-admin. וודאו שיש SSL
- הגדירו רשימה בטוחה ורשימת חסימות עבור דפי הניהול. ברמת קבצי ניהול האתר בשרת או בחומת האש
- השתמשו בעיצובי הוורדפרס בתוספים בטוחים ומעודכנים ורצוי גם להשתמש בכמה שפחות.
- וודאו שמותקן אצלכם אישור SSL בתוקף להעברת נתונים מוצפנים.
- הסירו ומחקו ערכות נושא ותוספי וורדפרס שאינם בשימוש.
- התקינו שימוש באימות כפול לצורך כניסה לאתר .
- וודאו יצירת גיבויים באופן קבוע.
- הגבילו את מספר ניסיונות ההתחברות הכושלים.
- שנו את כתובת האתר של דף ההתחברות של וורדפרס. מהדיפולטיבי wp-admin למשהו אחר ופחות נפוץ.
- מומלץ להטמיע התנתקות אוטומטית של משתמשים לא פעילים לאחר זמן מסויים של חוסר פעילות.
- עקבו אחר פעילות המשתמשים לראות שאין חריגות ( מספרים גבוהים של משתמשים או מדינות חריגות.
- סרקו באופן קבוע את האתר שלכם לאיתור תוכנות זדוניות.
- וודאו שתכונת דיווח השגיאות של PHP כבויה אם אין בדיקות לאתר.
- העבירו אחסון לספק אחסון איכותי הכולל אבטחה משופרת וגיבויים יומיומיים.
- השביתו את עריכת הקבצים.
- השתמשו ב-.htaccess כדי להשבית את ביצוע קובץ PHP והגנו על קובץ wp-config.php.
- שנו את קידומת ברירת המחדל של מסד הנתונים של וורדפרס.
- השביתו את תכונת XML-RPC.
- הסתירו את גרסת הוורדפרס של האתר שלכם ניתן לעשות זאת דרך האחסון אם אתם לא יודעים פנו אלינו.
- חסמו קישורים מסוכנים או חמים מאתרים אחרים.
- נהלו הרשאות רלוונטיות לקבצים ולתיקיות.
חלק מהדברים פה כל על אתר אמור לדעת לעשות בעצמו או לפחות לוודא שיש אבטחה מינימלית לאתר. ולחלק מהשיטות פה נדרש ניסיון רב טכני או שכדאי להעביר את זה מתכנת מנוסה על מנת להטמיע זאת. כמה שיותר נקשה על הבוטים והוירוסים לסרוק את האתרים שלכם כך תמנעו אולי את הפריצה הבאה לאתר שלכם ופגיעה לאתר ולנתונים של הלקוחות שלכם.
אם אתם מרגישים