טיפים לאבטחה של וורדפרס והגנה על פריצות

שתף פוסט זה

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email
0
(0)

מליבה של וורדפרס, בטיחות ערכות נושא ותוספים, ועד שיטות עבודה מומלצות לשם משתמש וסיסמה וגיבוי מסדי נתונים.

נושאים נוספים שיש לקחת בחשבון כוללים:

  • אמצעי אבטחה מרובדים כמו שימוש בקובץ .htaccess כדי להפעיל או להשבית תכונות
  • הגבלת הרשאות הקבצים
  • רישום שחור וכתובות IP לרישום לבן
  • השבת עריכת קבצים
  • באמצעות HTTPS

אבטחת וורדפרס

אם אתה מנהל אתר מסחר גדול והוא נפרץ, אתה יכול לאבד לקוחות יקרי ערך וכמובן כסף. סביר להניח שמארחי אתרים ישעו חשבונות שנפרצו והולכים את האתר שלך במצב לא מקוון. אינך רוצה לבזבז את זמנך על תיקון אתר אחרי פריצות או תשלום אירוח כאשר האתר שלך מושבת.

מדוע וורדפרס כל כך מצליח?
וורדפרס היא מערכת ניהול התוכן הפופולרית ביותר בעולם שמפעילה כעת 20% מכל האתרים. ההצלחה שלה נובעת מהממשק האינטואיטיבי שלה והעובדה שהמקור החינמי והפתוח שלה. התכונות שלו מספקות אפשרויות אינסופיות להרחבת פונקציונליות באמצעות תוספת תוספים ויכולת התאמה אישית של האתר שלך עם ערכות נושא ווידג'טים. עם אלפי ערכות נושא ותוספים בתשלום ובחינם הזמינים באינטרנט, האפשרות ליצור אתר שהוא גם פונקציונאלי וגם ייחודי שלך הוא כמעט בלתי מוגבל.

מדוע וורדפרס נחשפת להתקפה?
אותן תכונות הן הדרכים הנפוצות ביותר בהן אנו חושפים את האתרים שלנו לתקוף. מכיוון ש- WordPress הוא קוד פתוח, כל אחד יכול לחקור בקלות את קוד הליבה או לחפש בכל אחד מהנושאים והתוספים הפופולריים ביותר עבור פריצות. אלה פריטים של WordPress שאינם בשליטתך.

המארח שלך וורדפרס
אלא אם כן אתה משלם כסף גדול כדי שיהיה לך שרת משלך עבור אירוח אתרים, אתה גם לא יכול לשלוט על סביבת האירוח שבה פועל האתר שלך.

התקפה בכוח אלים
התקפת כוח אכזרי היא גם דבר שאינו בשליטתך. אמנם אתה לא תמיד יכול לעצור אותם, אך אתה יכול לנקוט אמצעים להגבלת הנזק ולהקשה על מישהו לפרוץ את האתר שלך בהצלחה. אפילו ענקיות טכנולוגיה כמו מיקרוסופט, אפל ואמזון הפרו את האבטחה שלהן. שום אתר, וורדפרס או אחרת, אינו מאובטח לחלוטין. מה שעליך לעשות הוא לזהות היכן קיימת חולשה וליצור שכבות הגנה נוספות כדי להגן על התוכן שלך במקרה שהאתר שלך נפרץ. השתמש בכמה שיותר פתרונות נפוצים כדי לסייע בניהול היחלשות האתר שלך באמצעות טעות אנוש.

התקפת כוח אכזרי יכולה להימשך חודשים ולערב אלפי שרתים ברחבי העולם. כל ספקי האירוח המציעים וורדפרס הם מטרות פוטנציאליות האקרים משתמשים בשרתים ובמחשבים אישיים שנפרצו כדי לפרוץ את לוחות המנהלים של אתרי האינטרנט על ידי ניצול מארחים עם "admin" כשם חשבון, וסיסמאות חלשות אשר נפתרות באמצעות שיטות התקפה אכזריות.

4 נקודות פגיעות
1. הפרות אבטחה מארחות
2. מתוך נתונים הליבה של WordPress
3. תוספים ועיצובים לא בטוחים
4. התקפות כוח אכזרי

ניהול האתר המופעל על ידי וורדפרס שלך הוא כלי האבטחה היקר ביותר העומד לרשותך.

  • מְהִירוּת
  • אפשרויות
  • שירותים
  • בִּטָחוֹן
  • פתרונות גיבוי
  • לִשְׁלוֹט
  • סוג שרת
  • נקודת מחיר

בחירת וורדפרס שתניע את האתר שלך פירושה שוורדפרס הוא הבסיס לכל מה שיש באתר שלך. העובדה שהיא חינמית וקוד פתוח גוררת יתרונות רבים. אך עם כל עדכון, מעללי הגרסה הקודמת זמינים לציבור והופכים גרסאות קודמות לרגישות יותר לפריצה. שימוש באבטחה מגבה באמצעות טקטיקות סתום, באפשרותך להסיר או להסתיר את מספר הגרסה של התקנת הוורדפרס שלך מהצגה. אתה יכול אפילו לבחור בפתרון פשוט יותר עם תוספים להסתרת מספר הגרסה. זה עשוי להרתיע את הבוט מלהצטרף לאתר שלך, אך זה לא מתקן חורים בגירסאות ישנות יותר של WordPress. רק עדכון התקנת הוורדפרס שלך כאשר גרסאות חדשות יותר זמינות יסיר את המעללים שפורסמו.

עדכון וורדפרס פשוט (מכיוון שגרסה 3.7 שוחררה עם עדכונים אוטומטיים)
בגירסאות קודמות של וורדפרס באנר גרסא חדש יופיע בלוח המחוונים שלך בכל פעם שיש עדכון זמין. כעת התקנות וורדפרס יתעדכנו אוטומטית לגרסאות משניות חדשות מבלי שתצטרך להרים אצבע. גרסאות קלות מיועדות בדרך כלל לעדכוני אבטחה. עם זאת, עדיין תצטרך לעדכן לגרסאות עיקריות חדשות.

לעדכון וורדפרס

  1. קודם כל! גבה את WordPress שלך.
  2. לוּחַ מַחווָנִים
  3. עדכונים

האיום הגדול ביותר על האתר שלך

הדרך המהירה ביותר להתפשר על האתר שלך כוללת הוספת נושאים או תוספים מקודדים בצורה גרועה, זדונית או לא מעודכנת ממפתחים או אתרים שאינם מהימנים. בשל אופי הקוד הפתוח של וורדפרס, נושאים או תוספים רבים מופצים ברישיונות GPL או GPN (רישיון ציבורי כללי). אז קל לברוח נושאים ותוספים ולהפיץ מחדש באתרי ערכות נושא ותוספים ללא תשלום בתוספת קוד מוסתר או זדוני. קוד זה יכול להיות פשוט כמו חשיפת וירוס או חמור כמו חשיפת המבקרים שלך לגניבת זהות.

לפני הורדת ערכת נושא או תוסף בחינם:

  1. חקרו את הכותב והורידו רק מאתר המחברים או ממאגר וורדפרס
  2. שאל ייעוץ ב- WordPress.org/support
  3. אם אתה הולך להשתמש בחינם מהימן תוספים או ערכות נושא, בדוק את רשימת התאימות של מספר הגרסה וודא שהתוסף או העיצוב עדיין נתמכים ומעודכנים. נושאים או תוספים רבים איטיים לקבל עדכונים או פשוט נטושים.
  4. אם אינך משתמש בו, תאבד אותו. אם אינך משתמש בעיצוב או בתוסף, מחק אותו.
  5. השתמש בערכות נושא ובתוספים הנתמכים בתשלום (לא בחינם).

הניסיון מראה שכמעט כל ההתקפות של וורדפרס יכולות להיות מוגנות מפני ולהגן עליהן באמצעות פשוט שימוש בתוספים ועיצובים בטוחים, מעודכנים ואמינים.

פורסם על ידי Stephanie Rosendahl
אין לנו אחריות על המידע בפוסט זה

כמה שימושי היה הפוסט?

לחץ על כוכב כדי לדרג אותו!

דירוג ממוצע 0 / 5. ספירת קולות: 0

אין הצבעות עד כה! היה הראשון לדרג את הפוסט הזה.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

הצטרף לדיוור שלנו

קבל ראשון את העדכונים

פוסטים נוספים

כללי

ניסיון טקסט נגלל

5 (2) רב טקסט בוורדפרס מתני' מאימתי קורין את שמע בערבין. משעה שהכהנים נכנסים לאכול בתרומתן עד סוף האשמורה הראשונה דברי ר' אליעזר. וחכמים אומרים

מעצבים עם אלמנטור: תפריט וואן פייג'

5 (1) בסרטון הזה נראה איך לעצב תפריט צד דביק באתר וואן פייג' עם אלמנטור (תוכן זה מוגש כאן מתוך אתר יוטיוב והזכויות שמורות למעלה

16 שינוי צבעי ברירת המחדל של אלמנטור

0 (0) (תוכן זה מוגש כאן מתוך אתר יוטיוב והזכויות שמורות למעלה ההרצאה ליוטיוב) כמה שימושי היה הפוסט? לחץ על כוכב כדי לדרג אותו! שלח

האם אתה רוצה להגביר את העסק שלך?

שמור על קשר

X
wpChatIcon
X

הוסף את שאלתך

האתר בבניה

הכניסה ליוצרים בלבד

כבר רשום?