22 דרכים לשיפור אבטחת האתר שלך ב- WordPress

וורדפרס אבטחת אתריםכבעל אתר, אתה’שמענו שמועות על אתרים אחרים שנפרצו. יתכן וחווית שהאתר שלך נפרץ בעבר. כך או כך, אתה יודע כמה זה מקומם להתמודד עם.


זה יכול לקחת שעות, לפעמים ימים, כדי לנסות להבין איך לתקן את הנזק שנגרם על ידי גרזן ברמה נמוכה, אבל זה’זה רק אם אתה’אתה בר מזל מספיק כדי למנוע את הנזק מהתקפה חמורה יותר.

למרבה המזל ניתן לתקן פריצות רבות באמצעות כמה תיקונים פשוטים ושינויי אתרים, כמו מעבר למארח אינטרנט אחר. אם אתה’אנו מחפשים אחר מארח אינטרנט חדש, אנו שיהיה לך רשימה האהוב עלינו, מארחי אתרים מהימנים כדי לעזור לך לבחור.

לפני שתתחיל לחשוב שזה ניצח’זה לא קורה לך, רוב הסיכויים שזה יהיה.

כן, האקרים ימקדו לאתר שלך.

גם אם זה’זה אתר וורדפרס קטן.

לרוע המזל, אתרי וורדפרס נפרצים בתדירות גבוהה יותר ממה שאתה חושב, ומספר האקים המדווחים גדל מדי שנה מאז 2009.

דון’אל תתיר לאתר שלך להיות אחד מהאתרים מאות אלפים הפגיעים לפריצה, במיוחד מכיוון שהסיכויים לפרוץ האתר שלך גדלים בהתמדה.

במקום לבזבז את זמנך בניסיון להפוך את הנזק המתרחש כאשר האתר שלך נפרץ, עבד על הידוק האבטחה שלך ב- WordPress לפניו’מאוחר מדי.

Contents

אף אתר קטן מדי מכדי לפרוץ אותו

פריצות לאתרגם אם אתה חושב שאתרך’הקטנות שלה מגנה עליו מפני אפשרות לפרוץ שם’ראיות לכך שהפופולריות של אתר אינה מונעת פריצה.

למעשה, פריצות רבות אוטומטיות ואסור לקחת בחשבון את האיכות או ההצלחה של אתר לפני התקפה.

רוב האקרים מעוניינים באתרים הקולקטיביים הם יכולים לשים את היד. המשמעות היא, בעוד שהאתר שלך לא חשוב כשלעצמו, הרבה אתרים כמו שלך בסך הכל הם מכריעים להאקר’מטרותיו: גרידת מסד נתונים, SEO עם כובע שחור ושליחת דואר אלקטרוני המוני. עם זאת, צריך להיות ברור שאפילו אתרים קטנים חשופים לפריצה.

אם אתה’אם אתה משתמש בוורדפרס, סביר להניח שכבר יש לך תחושת ביטחון באתר שלך. וורדפרס היא פלטפורמה ענקית שמפנה למגוון של האתר שלך’צרכים. זה’יתכן שאתה חושב שוורדפרס, כולו שלה, תגן עליך מפני פריצה. זה’אבל זה לא נכון.

בעוד שוורדפרס גדולה ועוצמתית, מספר המשתמשים הגבוה שלה הופך אותה למטרה להאקרים. הסיבה לכך היא שאתרים רבים מנוהלים באותה מערכת, והאקרים יכולים להכליל את הפגיעויות כדי לתקוף את הכמות המשמעותית ביותר של אתרים.

במקום להבין את הפגיעויות של מערכת אחת, האקר יכול להבין את הפגיעות של וורדפרס’ פלטפורמה גדולה ומשומשת. מה זה קשור אליך? כמשתמש וורדפרס, עליך לעשות זאת וודא שהגדרת את אמצעי הזהירות הנדרשים ואת אמצעי האבטחה. בדרך זו אתה יכול להיות סמוך ובטוח שהאתר שלך אינו’לא חשוף לפריצות הנפוצות ביותר.

לנוחיותכם, רשימת טיפי האבטחה שלנו מתחילה בדרכים הבסיסיות ביותר לאבטחת האתר שלכם ואז מתקדמת לאפשרויות המתקדמות והמקצועיות יותר..

אם יש לך אתר קטן ואישי, דבק ביסודות אלא אם כן אתה מרגיש כל כך נוטה להגביר את האבטחה שלך לרמות המתקדמות ביותר. התחל ללמוד על בטיחות בסיסית באינטרנט ואז עקוב אחר רשימה זו.

לאלו מכם עם אתרים מקצועיים ופרופיליים גבוהים, מומלץ לעקוב אחר רשימה זו עד הסוף, בהתאם לצרכים שלכם.

לתת’מתחילים:

1. ודא שחשבון המנהל שלך מוגן

נעילת חשבון מנהלחשבון מנהל המערכת הוא חשבון ברירת המחדל עבור כל משתמשי וורדפרס. המשמעות היא שכאשר האקר רוצה לתקוף את החשבון הראשי באתר שלך, הם יידעו את ברירת המחדל המדויקת שהוגדרה לנסות.

בבחירת חשבון מנהל מערכת חדש, דון’לא לבחור משהו שקל לנחש, ואל תבחר “מנהל” כשם המשתמש שלך. היו יצירתיים והפכו את זה למשהו אישי.

למרבה הצער, אתה יכול’לא לשנות את שם המשתמש שלך ב- WordPress אחריו’נוצר. במקום זאת, עקוב אחר ההוראות הבאות כדי לעקוף זאת:

  • בדף USERS בלוח המחוונים של וורדפרס שלך, צור חשבון משתמש חדש. דון’אל תשכח להשתמש בשם / סיסמא ייחודיים (A.K.A שקשה לנחש).
  • הקצה חשבון משתמש חדש זה לתפקיד מנהל המערכת.
  • ואז מחק את חשבון הניהול המקורי שלך.

2. עדכן את האתר שלך

זה יכול להיות מייגע להמשיך עם עדכונים, אבל אני יכול’אל תדגיש מספיק עד כמה חשוב לעדכן את האתר שלך בכל עת.

מרבית העדכונים כוללים חיזוק ותיקון פגיעויות ובאגים שקיימים בגירסאות ישנות יותר של וורדפרס. דון’לא תהיה יעד קל מכיוון שהאתר שלך אינו’לא מעודכן!

יתכן שאתה בספק אם מדובר בעדכונים ברצינות כל כך חשוב, אבל הם. וורדפרס הודיעה כי אתרים המשתמשים בגרסה מסוימת בשנת 2014 חשופים להתקפות. אחוז גדול מאתרי וורדפרס היו רגישים באותה תקופה בגלל הגרסה המיושנת של וורדפרס בה השתמשו.

האתר שלך’האבטחה כוללת עדכון תוספים! ודא שאף אחד מהתוספים שבהם אתה משתמש אינו מיושן. פגיעות בתוסף עלולה לגרום להאקרים לקבל גישה ושליטה באתר שלך.

אתה עלול’שמעתי על האק MailPoet, שם נפרצו למעלה מ- 50,000 אתרים.

אם זה לא’אני לא מדבר בעד עצמו, הרשה לי לנסח את זה בשבילך: שמור על גרסת הוורדפרס והתוספים שלך מעודכנים בכל עת.

טיפ מקצוען: מחק תוספים שאתה לא’לא להשתמש. זה יחסוך מכם לדאוג לתוספים מיותרים ולעדכונים שלהם; הכל תוך שמירה על האתר שלך יותר מאובטח.

3. אל תשתמש בחשבון הניהול שלך לכתיבת תוכן / עריכת תוכן

כפי שאנו’כבר הוקמה, הגנה על חשבון מנהל המערכת שלך חיונית. דון’אל תסתכן באתר שלך על ידי שימוש בחשבון זה כדי לעבוד על התוכן שלך, כמו כתיבה ועריכה של פוסטים או דפים. היה זהיר במיוחד בעת השימוש ב- Wi-Fi ציבורי.

אם אתה יכול’אל תשתמש בחשבון הניהול שלך, אז מה אתה משתמש? צור חשבון חדש ושימש אותו בתפקיד העורך.

כדי לעשות זאת:

  • בדף USERS, לחץ על הוסף חדש.
  • הקצה למשתמש את תפקיד העורך בתפריט הנפתח.
  • השתמש בחשבון זה לכתיבה או עריכה של תוכן (במיוחד בפומבי).

4. אל תקל על האקרים לנחש את הסיסמאות שלך

אבטחת סיסמאותזו אולי הדרך הקלה והכי ברורה להרתיע האקר מהגישה לאתר שלך. האקרים מספיק מיומנים כבר בפריצה לאתרים, אל’לא יקל עליהם באמצעות א סיסמא מוכרת או צפויה.

בחר סיסמא שהיא לא שגרתית, לא מורכב ממילים או ביטויים מובחנים, וזה כולל מגוון תווים: סמלים, אותיות ומספרים.

להלן כמה אפשרויות לאבטחת הסיסמאות שלך:

  • עיין במנהלי סיסמאות שונים, כגון מעבר אחרון.
  • נסה מחולל סיסמאות.

5. התחל בבית על ידי אבטחת המחשב שלך!

אתה בטח כבר יודע הכל על הנגיפים שיכולים לתקוף את המחשב שלך, אך סביר להניח שאתה מקלט’לא הבנתי שהגנה על הרשת שלך עוזרת להגן גם על הנתונים המקוונים שלך, כולל האתר שלך.

חלק מהאקרים משתמשים בוירוסים כדי לעקוב אחר הקשות על מנת להבין את פרטי הכניסה והסיסמאות שלך.

לעקוב אחר צעדים אלה כדי לשמור על המחשב שלך בריא ובטוח:

  • השלם עדכונים לעתים קרובות.
  • השתמש בתוכנת אנטי-ווירוס מאובטחת ובעלת מוניטין.
  • היזהר בעת השימוש ב- Wi-Fi ציבורי.

6. מנע מהאקר לנחש את הסיסמה שלך על ידי חסימת ניסיונות הכניסה שלהם

אם אתה מאפשר ניסיונות התחברות בלתי מוגבלים באתר שלך, אתה’מאפשרים להאקרים ולבוטים לנחש שוב ושוב את פרטי הכניסה שלכם עד שהם יבינו זאת.כניסה נעולה

אפילו אם הסיסמה שלך אינה’הכי קל לנחש, עם כמות בלתי מוגבלת של ניסיונות, האקר בסופו של דבר יצמצם את האפשרויות עד שהם ינחשו זאת.

למזלנו, שם’זה תוסף שמתקן בקלות את הבעיה. נסה כניסה LockDown!

7. השתמש במקורות ידועים ואמינים לתוכן שהורד (כמו ערכות נושא ותוספים)

לא כל מקור הוא בעל מוניטין ואמין, ומקורות רבים מספקים תוכן להורדה למטרה מפורשת של יצירת פגיעויות לחשיפת האתר שלך בפני האקרים..

אמנם אולי אינך מודע לכך, שימוש במקורות לא אמינים יכול לגרום לך להיות תואם לפריצת האתר שלך. דון’לא לתת להאקרים להערים אותך!

היצמד למקורות מהמדריכים של WordPress.org. אם עליך להשתמש במקור חיצוני, בדוק תמיד את הביקורות והמוניטין של המוכרים שאתה עשוי לרכוש מהם.

טיפ מתקדם: מחק את כל התוספים שדווחו בגלל פגיעויות או תוכן זדוני. חשבון סוקורי או WP White Security כדי לפקח על התוספים שבהם אתה משתמש שעשויים להיות או להיות פגיעים.

8. בחר מארח אתרים שאפשר לסמוך עליו ולסמוך עליו, ולא רק הזול ביותר שיש

בחר מארח אינטרנטיתכן שתצליחו למצוא אירוח בר השגה זה נראה כמו גניבה, אבל זה שנשדד זה אתה אם אתה מארח אותך’משלם מחדש עבור לא’לא לספק את כל מה שהאתר שלך זקוק.

עליכם לדרוש א מארח אינטרנט איכותי אשר ישמור על האתר שלך מוגן ומתפקד.

חפש סביב והשווה בין מחירים, מוניטין וביקורות של מספר מארחי אתרים לפני שתבחר.

9. שמור גיבויים תכופים של האתר שלך, רק במקרה

המטרה שלנו היא למנוע מהאתר שלך אי פעם לפרוץ מלכתחילה, ובזמן שהוא’זו מטרה ראויה להערכה וניתנת להשגה אם ננקטים אמצעי הזהירות הנכונים, לפעמים האקרים מנצחים.

אם זה קורה, שמור על האתר שלך מוגן על ידי שמירת גיבויים של כל הנתונים והתוכן שלך. ככה, אתה’אני יכול להחזיר את האתר לפעול בצורה חלקה.

אמנם אתה יכול לעשות זאת באופן ידני, שירות אוטומטי יעזור לך להימנע מטעויות אנושיות (כמו שכחה). נסה את שני השירותים הבאים: גיבוי וורדפרס ל- Dropbox ו VaultPress. הראשון בחינם, אך האחרון הוא אפשרות בתשלום עם יותר פיצ’רים.

10. הוסף אבטחה נוספת לאתר שלך עם תוסף שנועד לשמור על האתר שלך בטוח

כמה תוספי אבטחה בחינם ושילמו ידאגו לחלק מהעבודה הקשה יותר עבורך. תנוח נוח לדעת שאחד מהתוספים האלה יש לך גב!

מה התוספים האלה יכולים לעשות בשבילך? רובם:

  • חסום כוח סוער ומתקפות מורכבות
  • סרוק את אתר האינטרנט שלך בכל בעיה או הפרת אבטחה.
  • עקוב והגן על הקבצים שלך
  • אבטח את פרטי הכניסה שלך
  • דווח על כל ניסיונות פריצה
  • עזור לך לשחזר את האתר שלך אם קורה משהו בעייתי

להלן כמה תוספים שאנו ממליצים עליהם: אנטי וירוס, WordFence אבטחה, אבטחת סוקורי, ו BulletProof Security. הימנע משימוש ביותר מתוסף אחד כדי למנוע שגיאות.

החלק הכי טוב? כל שעליכם לעשות הוא להגדיר את ההגדרות ואז לתת לתוסף לדאוג לכל השאר.

טיפ מתקדם: JetPack כעת מגן מפני התקפות של Brute Force (התקפות המערבות האקרים או בוטים באגרסיביות ומנסות שוב ושוב לנחש את פרטי הכניסה שלך גב אל גב עד שהם יבינו זאת).

11. בדוק לעתים קרובות אחר תוכנות זדוניות

בדוק לעתים קרובות אם מדובר בתוכנה זדוניתתוכנה זדונית (תוכנה זדונית), במילים פשוטות, היא תוכנה שנוצרת לתקוף מחשבים ואתרי אינטרנט. אולי שמעת כבר מסוג אחד: וירוסים.

לעתים קרובות מדי, אתה לא’לא שים לב שבאתר שלך יש תוכנות זדוניות בזמן כדי למנוע נזק. הימנע מכך סורק את האתר שלך לעיתים קרובות אחר תוכנות זדוניות.

אתה יכול להשתמש באחד מתוספי האבטחה המפורטים לעיל, או לערוך קניות. חלק מהשירותים בתשלום הם אמינים יותר מהאפשרויות החינמיות, לכן הקפד לבדוק את המוניטין והביקורות לפני שאתה בוחר.

12. וודא שהנושא שלך עומד בתקנים האחרונים

השתמש בתוסף, כגון בדיקת נושא, כדי לסרוק את הנושא שלך קבע אם זה מעודכן עם תקני סקירת הנושאים האחרונים.

זה חשוב מכיוון שהסטנדרטים משקפים דרישות ואמצעי זהירות המגנים על הנושא ואתר האינטרנט שלך מפני פגיעות והאקרים.

דון’אל תשכח – השתמש רק בנושאים ממקורות מהימנים, כפי שדיברנו קודם.

13. השבת Pingbacks ו- Trackbacks

השבת- pingbacks ו- trackbacksהסכנה של pingbacks ככל הנראה עולה על כל פונקציונליות נוחה שהם מספקים. האקרים יכולים להשתמש בפינגבקים כדי למקד לאתר שלך ולגרום לו להתרסק.

התקפות אלה נקראות מתקפות DDoS, והם יכולים לגרום לאתר (או השרת) שלך להיות זמין עבור מבקרים בפועל שמנסים לגשת לאתר שלך.

בקר בכרטיסייה DISCUSSION בלוח המחוונים של וורדפרס שלך כדי להשבית פינגבקים וטרייבקים.

14. שקול Cloudflare כדי לשפר את ביצועי האתר שלך ואת האבטחה שלו

CloudFlare הוא שירות שמחויב לייעל את האינטרנט ולספק שירותים בחינם להגנה על הגישה שלך לתכונות בטוחות ואמינות.

CloudFlare מציע מספר תוכניות לרמות צורך שונות. עבור אתר קטן הדורש רק את היסודות, אתה יכול להשתמש בתוכנית החינמית שלהם.

כאן’מה התוכנית החינמית יכולה להביא לך:

  • הפחתה של DDoS
  • CDN גלובלי
  • אישור SSL משותף
  • כללים של 3 עמודים

התוכניות בתשלום מספקות את כל זה ועוד, אך בחרו תוכנית זו’זה מתאים לאתר שלך’צרכים.

15. אבטח את מפתחות האבטחה שלך ב- WordPress

וורדפרס ממליצה להשתמש ב- מחולל אקראי ליצור את המפתחות שלך.

“אתה לא’עלי לזכור את המקשים, פשוט הפוך אותם לארוכים, אקראיים ומסובכים – או עדיף, השתמש ב- מחולל מקוון.” (וורדפרס קודקס)

השתמש בקובץ wp-config.php כדי לגשת למפתחות שלך.

16. הגן על קובץ ה- HTTAccess שלך

אבטחת קבצי htaccess - -שלך .קובץ htaccess עוזר לאתר שלך להמשיך לפעול בצורה חלקה, אך עלול להיפגם במהירות או להיפרץ. השתמש בטריקים האלה או תוסף אבטחה כדי להבטיח שהנתונים שלך יישארו בטוחים.

טיפ מתקדם: ניתן להשתמש בקובץ ה- .htaccess שלך בכדי לספק הגנה נוספת לאתר שלך. אתה יכול להשתמש בה כדי להגן על סיסמת תיקיית הניהול שלך או להשבית את ביצוע PHP בכמה ספריות כדי למנוע מהאקרים לקבל גישה לאתר שלך..

17. ערוך את קידומת בסיס הנתונים שלך

כשאתה מתקין את וורדפרס, מסד הנתונים המוגדר כברירת מחדל מקודם עם “wp-.” נכון לעכשיו, אולי שמתם לב שהגדרות ברירת מחדל רבות מקלות על האקר להבין את המערכת שלכם ולקבל גישה לאתר שלכם..

אבטח את האתר שלך על ידי שינוי הקידומת הממוקמת בקובץ wp-config.php.

18. שקול להשבית תכונות שאינך זקוק לה (כמו Xml-RPC ודיווח שגיאות Php)

XML-RPC דווח כי הוא מגביר את הפגיעות של וורדפרס מכיוון שהוא מאפשר לבצע פקודות מרובות בבת אחת.

זה הביא לכך שהוא משמש לפיגועי כוח סוערים. הגן על האתר שלך על ידי השבתה או מחיקה של קובץ זה (xmlrpc.php) אם אתה’אינך משתמש בו באופן פעיל.

תכונה נוספת שיש לה כוונות טובות, אך עשויה לגרום לאתר שלך להיות פגיע היא דיווח על שגיאות PHP. בעוד שתכונה זו שימושית בעת בנייה או הקמה של אתרי PHP חדשים, היא מקליטה את השרת שלך’הנתיב כולו. זה יכול להיות מידע מסוכן עבור האקר לשים ידיים עליו.

אם האתר שלך מוגדר ופועל, ייתכן שלא תזדקק לתכונה זו. למד כיצד להשבית את זה כאן.

19. השתמשו במסוף החיפוש של גוגל

גוגל מספקת מספר כלים להועיל לאתר שלך, אך שלהם קונסולת חיפוש יכול להיות שימושי במיוחד כדי לפקוח עין על כל דבר רישומי שעשוי לקרות.

קונסולת החיפוש של גוגל יכולה לעזור לך לעקוב אחר ביצועי האתר שלך ואיך האתר שלך מוצג בתוצאות חיפוש למשתמשים.

שימו לב ל- GSC… זה יכול להתריע מוקדם על כל פריצות לאתר שלכם.

20. עקוב אחר הפעילות של כל המשתמשים שלך ולוח המחוונים שלך

לפקח על פעילות WordPressאנו יודעים שאתה (בתקווה) סומך על המשתמשים שאתה’הוספנו ללוח המחוונים של וורדפרס, אך אפילו המשתמשים האמינים ביותר טועים. המשיכו עם כל הפעילות שלהם והשינויים שהם מבצעים באתר שלכם כדי לפקח אחר טעויות או פגיעויות שהוצגו שלא במכוון.

כאן’זה תוסף בחינם שיכול לעזור לך לפקוח עין על כל הפעילות שמתרחשת במקף שלך: יומן ביקורת אבטחה של WP.

21. צפו לחדשות אודות פגיעויות וורדפרס והתקפות חדשות

הישאר מודע למתרחש בקהילה WP, במיוחד ביחס לפגיעות או התקפות שפורסמו לאחרונה.

מספר אתרים ובלוגים חולקים סוגים אלה של עדכונים:

22. אפשר SSL באתר שלך

זה אולי הפריט הכי מסובך והכי לוקח זמן ברשימה זו, אבל לא’לא לכלול את זה אם זה לא היה’לא שווה את המאמץ.

הפעלת SSL באתר שלך יכולה להגן על כל הנתונים המועברים כאשר מבקר גולש באתרך.

להלן מספר מדריכים להפעלת SSL:

אתה יכול גם לנסות את התוספים הבאים: Verve SSL או כוח WP SSL.

זה כל מה שיש לנו היום.

האם אתה מוצף מכל הפריטים ברשימה זו? אל תדאגו, רובם קלים ליישום, והם יחסכו לכם הרבה בעיות בעתיד.

השתמש בטיפים אלה כדי להפוך את האבטחה לאתרי האינטרנט שלך בראש סדר העדיפויות, והימנע מתעסקות לאחר פריצה.

יש לך מה להוסיף? אנו רוצים שהרשימה שלנו תהיה מקיפה ותכסה את כל אמצעי האבטחה הבסיסיים והמתקדמים של וורדפרס, אז יידעו אותנו אם השארנו משהו בחוץ!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map