משה סייטס

משה סייטס

מפתח אתרי אינטרנט

מומחה וורדפרס, ווקומרס, אלמנטור, ותוספים.
מפתח HTML CSS

השירותים שלנו

טופס הזמנת שירות
ויצירת קשר

פרופיל

קטגוריות פעילות בפורום

כלים שימושיים

תגיות מורחבות

Notifications

  1. פורום זה מהוה תמיכה טכנית, אך יש בו רשות לכל אחד לשאול ולהשיב בו.
  2. פורום זה אינו משמש תמיכה ללקוחות החברה בלבד אלא לכל אחד.
  3. המערכת שומרת הזכות לא לאשר תגובות לפי ראות עיניה.
  4. איננו מתחייבים לתמוך בבאגים שנמצאו בתוספים לתקנם (גם לא בתשלום), מכיון שאנו מוגבלים ביכולותינו, אך אנו כן ממליצים לשלוח דיווח באג למפתח שיצר את התוסף, בדף או באתר שמשם הורדתם אותו.

    'באג' פירושו שהתוכנה לא מתפקדת כפי איך שהמפתח שלה פרסם שהיא מתפקדת. אך במידה והתוסף אינו עושה מה שרציתם שהוא יעשה, אינו נחשב אצלנו באג.

  5. לכל שאלה יש לפתוח נושא חדש, ואין להמשיך שרשור אחד לנושא אחד, גם אם התעוררה בעיה כתוצאה מהבעיה הקודמת. דבר זה שומר על נראות הפורום, וכן מועיל למשתמשים לחפש אחר כך.
  6. תמיכה טכנית וייעוץ שלא דרך הפורום ניתנת בתשלום. הודעה זו מהוה הסכם מראש על כך.
  7. נשמח לקבל הצעות ייעול, שיפורים, הצעות לפיתוח ועיצוב האתר, ודיווח באגים כאן.
  8. אין לכתוב באתר נושאים השנויים במחלוקת או פרסומות מכל סוג שהוא.
    אין לדון באתר על גורמים צד ג' לטוב ולמוטב.
    הודעות הנכללות בחשש ההגבלות הנ"ל לא יאושרו.

אבטחת וורדפרס – כיצד להגן על התקנת הוורדפרס שלך מפני האקרים

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב email

Table of Contents

0
(0)

יש כמה צעדים פשוטים שתוכל לנקוט כדי להגן על כל התקנת WordPress שאתה מגדיר. אבל למה לדאוג לביטחון?

זו הסיבה לכך:

בעבר פרצו לי שני בלוגים של וורדפרס. זה היה בתקופה בה עשיתי מעט מאוד שיווק באינטרנט, ועד שמצאתי זמן לטפל במצב (חודשים אחר כך), אתרים אלה נענשו במנועי החיפוש. הם לא הוסרו, אך הדירוג צומצם.

תיקנתי את זה בסוף, אבל לא התמודדתי עם זה כמה חודשים. במשך זמן רב לא הייתי מודע אפילו לבעיה.

התוצאה? אני מעריך שהפסדתי כמה מאות פאונד הכנסות מפרסום.

הרבה מהאבטחה של וורדפרס היא פשוט שכל ישר. האם אתה משתמש בסיסמה חזקה? האם אתה משתמש בסיסמה שונה לכל אתר?

במשך שנים לא עשיתי זאת. היו לי שלוש או ארבע סיסמאות שהשתמשתי בהן בדרך כלל. אך ישנן שתי דרכים שתמיד תוכל ליצור סיסמה טובה וחזקה לכל אתר שאתה נרשם אליו. (כמובן, זה כולל את הבלוגים שלך ב- WordPress).

הגישה החלשה יותר (אך עדיין די טובה) היא להתחיל בסיסמה משותפת; הוסף לזה מספרים שכנראה תזכור, כגון מספר הבית של הכתובת הראשונה שלך; ואז הוסף את כמה הראשונים, נניח, חמש אותיות של שם התחום. לדוגמה, אם הסיסמה איתה התחלת הייתה reindeer230, אם אתה משתמש באתר בשם example.com, זה יהפוך לדוגמא reindeer230. זו סיסמה די חזקה. טכניקה זו מגנה מפני התקפות מילוניות כאשר תוקף עשוי לנסות שוב ושוב להיכנס לחשבונך באמצעות מילים באנגלית, מילים של שפות אחרות, שמות וכן הלאה.

הגישה החזקה יותר, וזו שאני ממליץ עליה אישית, היא להשתמש באחד מתוספי ייצור הסיסמאות והאחסון הזמינים לדפדפן שלך. אנשים רבים אוהבים את RoboForm, אבל אני חושב שאחרי תקופת ניסיון בחינם, אתה צריך לשלם על זה. אני משתמש בגרסה החינמית של Lastpass וממליץ עליה לאלו מכם המשתמשים ב- Internet Explorer או ב- Firefox. זה ייצור סיסמאות מאובטחות עבורך; לאחר מכן אתה משתמש בסיסמת יחיד אחת כדי להתחבר.

כעת אנו נכנסים לדברים הספציפיים לוורדפרס. בכל פעם שאתה מתקין את WordPress, עליך לערוך את הקובץ config-sample.php ולשנות את שמו ל- config.php. עליך להתקין את פרטי מסד הנתונים שם.

ישנם כמה שינויים נוספים שכדאי לעשות.

יש קטע של config-sample.php שכותרתו "מפתחות ייחודיים לאימות." ישנן ארבע הגדרות המופיעות בתוך הבלוק. יש היפר-קישור בתוך אותו קטע קוד. עליך להזין קישור זה לדפדפן שלך, להעתיק את התוכן שתקבל בחזרה ולהחליף את המפתחות שיש לך במפתחות הייחודיים והפסאודו-אקראיים שמספק האתר. זה מקשה על התוקפים ליצור אוטומטית קובץ cookie "מחובר" לאתר שלך.

השלב הבא הוא שינוי קידומת הטבלה מברירת המחדל "wp_". זה בקטע קידומת טבלת מסדי נתונים של וורדפרס. לא ממש משנה למה תשנה את זה; אתה יכול להשתמש בתווים אלפא-נומריים, במקפים ובקו תחתון. זה אמור לסכל מה שמכונה התקפות הזרקת SQL, כאשר התוקף מנסה לגרום לוורדפרס להריץ קוד SQL כלשהו שיש לו השפעה לא רצויה על האתר שלך. קוד זה יכול להוסיף משתמש חדש עם הרשאות משתמש-על לאתר הוורדפרס שלך.

שים לב שעליך לעשות את הצעד האחרון רק להתקנות חדשות. אם ברצונך לעשות זאת להתקנות קיימות, יהיה עליך גם לשנות את כל שמות הטבלאות במסד הנתונים.

לבסוף, התקנת תוסף הסקירה לאבטחה של וורדפרס תבדוק את רוב זה עבורך ותתריע בפניך על כל מה שהיית חסר לך. זה גם יגיד לך שקיים משתמש בשם "מנהל". כמובן שזה שם המשתמש הניהולי שלך. אתה יכול לעקוב אחר קישור ולמצוא הוראות לשינוי שם זה, אם תרצה בכך. אני באופן אישי מאמין שסיסמה חזקה היא הגנה טובה מספיק, ומכיוון שעקבתי אחר הצעדים הללו, לא התקיימו התקפות מוצלחות על הבלוגים הרבים שאני מנהל.

לבסוף, אבטחת וורדפרס גם תגיד לך שאין htaccess בספריית wp-admin /. אתה יכול להכניס קובץ.htaccess לספרייה זו אם תרצה, ותוכל להשתמש בו כדי לשלוט בגישה לספריית wp-admin לפי כתובת IP או טווח כתובות. פרטים כיצד לעשות זאת זמינים ברשת.

עם זאת, אני ממליץ לך להתקין את תוסף Login LockDown במקום פקדי any.htaccess. זה ימנע מלהתיר בקשות כניסה מכתובת IP ספציפית למשך שעה לאחר שלושה ניסיונות כניסה כושלים. אם תעשה זאת, אתה עדיין יכול לגשת לפאנל הניהול שלך בזמן שאתה נמצא מחוץ למשרד שלך, ובכל זאת יש לך הגנה טובה מפני האקרים.

פורסם על ידי Dave Thomas
אין לנו אחריות על המידע בפוסט זה

כמה שימושי היה הפוסט?

לחץ על כוכב כדי לדרג אותו!

דירוג ממוצע 0 / 5. ספירת קולות: 0

אין הצבעות עד כה! היה הראשון לדרג את הפוסט הזה.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

עדכונים נוספים:

שאל את השאלות שיש לך בוורדפרס, וקבל את המידע שאתה צריך!

X
wpChatIcon
X

הוסף את שאלתך

האתר בבניה

הכניסה ליוצרים בלבד

כבר רשום?