נכתב ע"י צוות המומחים של King Code
שתפו את המאמר:
כללים לאבטחה בוורדפרס

רוצים להיות בטוחים שאתר ה-Wordpress שלכם מוגן עד כמה שניתן מפני ניסיונות תקיפה?

ריכזנו עבורכם 7 טיפים בסיסיים שיאפשרו לכם להגן על האתר גם בלי להיות מתכנתים.

כדאי מאוד שהאתר שלכם יהיה מאובטח כהלכה.

אם חלילה תתבצע התקפה עלול להיגרם לאתר נזק גדול!

במאמר לא תמצאו טיפים לדוגמת: "לא להשתמש בסיסמה כמו 123123", אנו יוצאים מנקודת הנחה שדברים אלו ברורים.

מעל 80% מהתקיפות נשענות על סיסמא חלשה לאתר, לאחסון או בכלל, זה ממש בייסיק.

מחקו את שם המשתמש admin המשמש כברירת מחדל בוורדפרס

נכון זאת ברירת המחדל אבל כולם יודעים זאת.

כדאי להסיר את המשתמש admin מהמערכת לגמרי מהאתר,

אם כבר כתבתם איתו פוסטים או עמודי אל דאגה, בתהליך המחיקה תוכלו להעביר את התכנים ליוזר אחר מבלי שימחקו.

הסתירו את עמוד ההתחברות לניהול האתר

ישנם מספר גדול של פלאג-אין שיודעים לבצע פעולה זאת היטב, להסתיר את כתובת ההתחברות לאתר באמצעות בחירת כתובת אחרת.

חפשו בחנות התוספים Hide the Login Page

הגבילו את ניסיונות הכניסה – Limit Login Attempts

יותר מידי ניסיונות של פורצים להיכנס לאתר שלכם? קל פתור זאת באמצעות רכיב המגביל את מספר הניסיונות להתחברות.

מנסים להתחבר לאתר שלך?

השתמשו באימות דו שלבי בהתחברות לניהול האתר

אימוץ דו שלבי לאתר וורדפרס מאפשר לכם להיות בטוחים שגורם מהימן מתחברת למערכת האתר.

זה עובד בדיוק כמו ביתר השרותים הגדולים כמו גוגל ופייסבוק.

להתקנה והספה לאתר חפשו בחנות התוספים Enable Two-Factor Authentication

עדכנו את גרסת הוורדפרס שלכם, את התוספים ותבנית העיצוב

מספר גדול מאוד של תקיפות מתבסס על חולשות של גרסאות ישנות של מערכת וורדפרס, הרכיבים או תבניות העיצוב.

חשוב מאוד לבצע עדכונים!

האקרים לומדים על החולשות לפי העדכונים השוטפים שמתעדכנים ובאמצעות הנדסה לאחור יודעים בדיוק היכן האתר פגיע.

עדכנו את תבנית האתר ואת כל התוספים, וודאו הפלטפורמה שלכם עדכנית לגרסה האחרונה.

בחרו בחברת אחסון המספקת רמת אבטחה גבוהה

לעיתים אחסון זול בא על חשבון רמת האבטחה שלו, חשוב לבחור חברת אחסון אתרים אם רקורד חיובי בנושא אבטחה.

תקראו על החברה איתה אתם מתכננים לעבוד, בדקו את רמת השרות והתגובה במקרה של תקלות.

דברים אלו חשובים מאוד ויחסכו לכם כאב ראש גדול במקרה והותקפתם.

התקינו רכיב פיירוול לוורדפרס

גם כאן יש מספר פלאגאינים לבחירתכם, לרוב התוספים יש מידע מפורט אודות ההגדרות הנדרשות לביצוע לאחר הפעלתו באתר.

חפשו בחנות התוספים של וורדפרס wordpress firewall.

בדקו למי יש הרשאות לאתר ולחשבון האחסון

העסקתם חברה חיצונית שכבר לא עובדים איתה? ניהל זאת עבורכם עובד ומזמן עזב? חשוב מאוד שהסיסמאות וההרשאות שלכם לא יסתובבו חופשי.

  • וודאו שברשימת המשתמשים שלכם בוורדפרס אין משתמשים לא רלוונטים או לא מוכרים, והסירו אותם.
  • כדאי מאוד להחליף סיסמא לחשבון האחסון אחת למספר חודשים וזאת כדי למנוע פריצה "עם מפתחות".