אבטחת וורדפרס – כיצד להגן על התקנת הוורדפרס שלך מפני האקרים

שתף פוסט זה

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email
0
(0)

יש כמה צעדים פשוטים שתוכל לנקוט כדי להגן על כל התקנת WordPress שאתה מגדיר. אבל למה לדאוג לביטחון?

זו הסיבה לכך:

בעבר פרצו לי שני בלוגים של וורדפרס. זה היה בתקופה בה עשיתי מעט מאוד שיווק באינטרנט, ועד שמצאתי זמן לטפל במצב (חודשים אחר כך), אתרים אלה נענשו במנועי החיפוש. הם לא הוסרו, אך הדירוג צומצם.

תיקנתי את זה בסוף, אבל לא התמודדתי עם זה כמה חודשים. במשך זמן רב לא הייתי מודע אפילו לבעיה.

התוצאה? אני מעריך שהפסדתי כמה מאות פאונד הכנסות מפרסום.

הרבה מהאבטחה של וורדפרס היא פשוט שכל ישר. האם אתה משתמש בסיסמה חזקה? האם אתה משתמש בסיסמה שונה לכל אתר?

במשך שנים לא עשיתי זאת. היו לי שלוש או ארבע סיסמאות שהשתמשתי בהן בדרך כלל. אך ישנן שתי דרכים שתמיד תוכל ליצור סיסמה טובה וחזקה לכל אתר שאתה נרשם אליו. (כמובן, זה כולל את הבלוגים שלך ב- WordPress).

הגישה החלשה יותר (אך עדיין די טובה) היא להתחיל בסיסמה משותפת; הוסף לזה מספרים שכנראה תזכור, כגון מספר הבית של הכתובת הראשונה שלך; ואז הוסף את כמה הראשונים, נניח, חמש אותיות של שם התחום. לדוגמה, אם הסיסמה איתה התחלת הייתה reindeer230, אם אתה משתמש באתר בשם example.com, זה יהפוך לדוגמא reindeer230. זו סיסמה די חזקה. טכניקה זו מגנה מפני התקפות מילוניות כאשר תוקף עשוי לנסות שוב ושוב להיכנס לחשבונך באמצעות מילים באנגלית, מילים של שפות אחרות, שמות וכן הלאה.

הגישה החזקה יותר, וזו שאני ממליץ עליה אישית, היא להשתמש באחד מתוספי ייצור הסיסמאות והאחסון הזמינים לדפדפן שלך. אנשים רבים אוהבים את RoboForm, אבל אני חושב שאחרי תקופת ניסיון בחינם, אתה צריך לשלם על זה. אני משתמש בגרסה החינמית של Lastpass וממליץ עליה לאלו מכם המשתמשים ב- Internet Explorer או ב- Firefox. זה ייצור סיסמאות מאובטחות עבורך; לאחר מכן אתה משתמש בסיסמת יחיד אחת כדי להתחבר.

כעת אנו נכנסים לדברים הספציפיים לוורדפרס. בכל פעם שאתה מתקין את WordPress, עליך לערוך את הקובץ config-sample.php ולשנות את שמו ל- config.php. עליך להתקין את פרטי מסד הנתונים שם.

ישנם כמה שינויים נוספים שכדאי לעשות.

יש קטע של config-sample.php שכותרתו "מפתחות ייחודיים לאימות." ישנן ארבע הגדרות המופיעות בתוך הבלוק. יש היפר-קישור בתוך אותו קטע קוד. עליך להזין קישור זה לדפדפן שלך, להעתיק את התוכן שתקבל בחזרה ולהחליף את המפתחות שיש לך במפתחות הייחודיים והפסאודו-אקראיים שמספק האתר. זה מקשה על התוקפים ליצור אוטומטית קובץ cookie "מחובר" לאתר שלך.

השלב הבא הוא שינוי קידומת הטבלה מברירת המחדל "wp_". זה בקטע קידומת טבלת מסדי נתונים של וורדפרס. לא ממש משנה למה תשנה את זה; אתה יכול להשתמש בתווים אלפא-נומריים, במקפים ובקו תחתון. זה אמור לסכל מה שמכונה התקפות הזרקת SQL, כאשר התוקף מנסה לגרום לוורדפרס להריץ קוד SQL כלשהו שיש לו השפעה לא רצויה על האתר שלך. קוד זה יכול להוסיף משתמש חדש עם הרשאות משתמש-על לאתר הוורדפרס שלך.

שים לב שעליך לעשות את הצעד האחרון רק להתקנות חדשות. אם ברצונך לעשות זאת להתקנות קיימות, יהיה עליך גם לשנות את כל שמות הטבלאות במסד הנתונים.

לבסוף, התקנת תוסף הסקירה לאבטחה של וורדפרס תבדוק את רוב זה עבורך ותתריע בפניך על כל מה שהיית חסר לך. זה גם יגיד לך שקיים משתמש בשם "מנהל". כמובן שזה שם המשתמש הניהולי שלך. אתה יכול לעקוב אחר קישור ולמצוא הוראות לשינוי שם זה, אם תרצה בכך. אני באופן אישי מאמין שסיסמה חזקה היא הגנה טובה מספיק, ומכיוון שעקבתי אחר הצעדים הללו, לא התקיימו התקפות מוצלחות על הבלוגים הרבים שאני מנהל.

לבסוף, אבטחת וורדפרס גם תגיד לך שאין htaccess בספריית wp-admin /. אתה יכול להכניס קובץ.htaccess לספרייה זו אם תרצה, ותוכל להשתמש בו כדי לשלוט בגישה לספריית wp-admin לפי כתובת IP או טווח כתובות. פרטים כיצד לעשות זאת זמינים ברשת.

עם זאת, אני ממליץ לך להתקין את תוסף Login LockDown במקום פקדי any.htaccess. זה ימנע מלהתיר בקשות כניסה מכתובת IP ספציפית למשך שעה לאחר שלושה ניסיונות כניסה כושלים. אם תעשה זאת, אתה עדיין יכול לגשת לפאנל הניהול שלך בזמן שאתה נמצא מחוץ למשרד שלך, ובכל זאת יש לך הגנה טובה מפני האקרים.

פורסם על ידי Dave Thomas
אין לנו אחריות על המידע בפוסט זה

כמה שימושי היה הפוסט?

לחץ על כוכב כדי לדרג אותו!

דירוג ממוצע 0 / 5. ספירת קולות: 0

אין הצבעות עד כה! היה הראשון לדרג את הפוסט הזה.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

הצטרף לדיוור שלנו

קבל ראשון את העדכונים

פוסטים נוספים

כללי

ניסיון טקסט נגלל

5 (2) רב טקסט בוורדפרס מתני' מאימתי קורין את שמע בערבין. משעה שהכהנים נכנסים לאכול בתרומתן עד סוף האשמורה הראשונה דברי ר' אליעזר. וחכמים אומרים

מעצבים עם אלמנטור: תפריט וואן פייג'

5 (1) בסרטון הזה נראה איך לעצב תפריט צד דביק באתר וואן פייג' עם אלמנטור (תוכן זה מוגש כאן מתוך אתר יוטיוב והזכויות שמורות למעלה

16 שינוי צבעי ברירת המחדל של אלמנטור

0 (0) (תוכן זה מוגש כאן מתוך אתר יוטיוב והזכויות שמורות למעלה ההרצאה ליוטיוב) כמה שימושי היה הפוסט? לחץ על כוכב כדי לדרג אותו! שלח

האם אתה רוצה להגביר את העסק שלך?

שמור על קשר

X
wpChatIcon
X

הוסף את שאלתך

האתר בבניה

הכניסה ליוצרים בלבד

כבר רשום?