אבטחת אתר וורדפרס

וורדפרס היא אחת ממערכות הפלטפורמות הטובות והנפוצות ביותר לבניית אתרים, אין לה הרבה מתחרות ודי בצדק. אתם יכולים להקים כל סוג אתר וורדפרס בזכות מגוון התבניות והתוספים הרבים שיש לה. למשל אתרי תדמית, דפי נחיתה, חנויות וירטואליות ובעצם כל סוג אתר שתרצו, עם וורדפרס זה אפשרי!

במאמר זה ניגע בצד קצת פחות ורוד של וורדפרס והוא נושא האבטחה. כמו כל תוכנה, גם את וורדפרס אפשר לפרוץ. החדשות הטובות הן שעם מספר כללים אפשר למנוע את זה ואפילו דיי בקלות. נתחיל ונאמר שאם תעכבו אחר הכתוב במאמר זה, עדיין יהיה אפשר לפרוץ לאתר הוורדפרס שלכם, אבל זה בטוח יהיה הרבה יותר קשה.

כיצד תוכלו לאבטח את אתר הוורדפרס שלכם?

הכנו עבורכם רשימה של מספר סעיפים שיעזרו לכם לאבטח את אתר הוורדפרס שלכם. רמת הקושי של ביצוע הפעולות היא קלה – גם אנשים שאינם מתכנתים יוכלו לבצע את רוב הסעיפים שרשמנו כאן. במידה ועדיין לא הצלחתם לבצע את הפעולות או במידה ואתם זקוקים לתמיכה, פנו אלינו ונעזור לכם לאבטח את אתר הוורדפרס שלכם.

מסך התחברות למערכת וורדפרס
מסך התחברות למערכת וורדפרס

אבטחו את עמוד ההתחברות שלכם

ברירת המחדל של וורדפרס היא ליצור קישור דיפולטיבי לעמוד ההתחברות, כך נוצר מצב שאם יש רובוט שמנסה לסרוק את הרשת ולמצוא אתרי וורדפרס פגיעים, אחד הפרמטרים שלו יהיה חיפוש כתובת ברירת המחדל של ההתחברות למערכת הניהול של הוורדפרס.

כדי להשיג זאת, תוכלו להשתמש בפלאגין שנקראי Itheme Security. בנוסף לשינוי תיקיית ברירת המחדל, תוכל לבצע עוד כ-30 פעולות שיעזרו לכם לאבטח את האתר. כמובן שעוד נרחיב עליהם בהמשך.

עדכנו את התבנית שלכם

זה לא משנה אם אתם משתמשים בתבנית פרימיום קנויה או תבנית חינמית, תמיד תדאגו לעדכן את התבנית שלכם. מפתחי התבניות יוציאו בדר"כ עדכון הכולל בתוכו גם עדכוני אבטחה. זכרו שוורדפרס הינה מערכת הבנויה בקוד פתוח. לכן, לעיתים קרובות יוצאים עדכוני אבטחה לליבת המערכת. בעדכונים אלה מפתחים מתריעים על פרצות אבטחה שהם מגלים ולאחר כל תקופה ליבת המערכת מקבלת עדכונים.

לעיתים קרובות עדכונים אלה פונים גם למתכנתי התבניות ובהן הם מתריעים על פרצות מסויימות וממליצים למפתחי התבניות לשנות את הקודים הפגיעים. במידה ומדובר על תבנית פרימיום שמקבלת עדכונים שוטפים, אתם יכולים להיות רגועים. כל מה שנותר לכם לעשות זה רק לעדכן את תבנית האתר, ואתם מוגנים!

עדכון תבניות וורדפרס

עדכנו את ספריית התוספים שלכם

אחד מהיתרונות של וורדפרס זה תיקיית התוספים המפותחת שלה. יש לוורדפרס מאות אלפי תוספים אם לא יותר… לעיתים, תוספים רבים אינם מקבלים עדכון, ובדיוק כמו תבניות, גם תוספי וורדפרס יכולים להיות פגיעים למתקפות האקרים.

דאגו לעדכן באופן תדיר ושוטף את כל התוספים שיש לכם באתר. עדכון תוספים יכול למנוע באחוז גבוה את הסיכוי שיפרצו לאתר שלכם דרך פרצת אבטחה שמקורה בתוספים. כמו כן, שימו לב לתוספים ישנים שלא עודכנו במשך תקופה ארוכה. לעיתים אנו רואים תוספים שלא קיבלו עדכון במשך מספר שנים. כשאתם נתקלים בתוספים כאלו, נסו להחליפם בתוספים מוכרים יותר ומעודכנים יותר.

השתמשו באימות כפול להתחברות לאתר

MiniOrange פיתחו תוסף מדהים שמאפשר התחברות עם אימות כפול. התוסף מבטיח שגם אם למישהו יש את הסיסמא שלכם, זה לא יספיק לו רק להזין אותה בממשק הניהול, כדי להתחבר לממשק הניהול צריך גם לאמת קוד שישלח למכשיר הנייד שלכם.

השתמשו בסיסמה עם אותיות, מספרים ותווים מיוחדים.

אחת מהחולשות הנפוצות ביותר הם השימוש בסיסמת התחברות חלשה. תאמינו או לא, גם בשנת 2019 בעלי אתרים עדיין משתמשים בסיסמא 123456 כדי להתחבר לאתר שלהם. השתמשו בסיסמא המורכבת מאותיות(קטנות וגדולות), מספרים ותווים מיוחדים.

השתמשו באבטחת SSL

התקנת SSL על הדומיין זה אחד הצעדים החשובים ביותר בכל הנוגע לאבטחת אתרים. תעודה זו תעזור לכם להצפין את כל המידע שעובר באתר ובכך להקשות את ניסיונות גניבת המידע מאתרכם.

יתרון נוסף להתקנת תעודת SSL – הוא שגוגל נותנים עדיפות לאתרים בעלי אבטחת SSL.

התקינו את תוסף –  Wordfence

Wordfence הוא אחד מתוספי האבטחה הטובים ביותר לוורדפרס. הוא מאפשר לכם לסרוק את האתר ולחפש נוזקות וקבצים נגועים באתר. כמו כן, ניתן למחוק ישירות דרך התוסף את הקבצים הנגועים ולראות קבצים שהשתנו.

אבטחת האתר דרך מסד הנתונים

דרך נוספת לאבטח את האתר היא דרך הDB. במסד הנתונים יש טבלה הנקראת WP- בשפה מקצועית זה נקרא Prefix. ברגע שאתם משתמשים ב-Prefix הדיפולטיבי אפשר לתקוף את אתרכם באמצעות SQL Injection. ניתן למנוע את ההתקפה באמצעות שינוי שמות הprefix של הטבלאות.

חזקו את סיסמת מסד הנתונים שלכם

כמו בסעיף הקודם שדיברנו לגבי חשיבות סיסמת התחברות חזקה, גם סיסמת מסד הנתונים שלנו חשובה לא פחות. תוכלו לשנות את הסיסמא דרך ממשק הניהול של אחסון האתר. אל תשכחו לעדכן את קובץ ה- WP-config.php והחליפו את הסיסמא לזאת ששיניתם.

אם בכל זאת פרצו לאתר שלי?

ניסיתם כבר הכל ועדיין האתר שלכם פרוץ? פנו אלינו כבר עכשיו! אנו בלנה בניית אתרים מומחים באבטחת אתרי וורדפרס ותיקון אתרים שנפרצו.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *