משה סייטס

משה סייטס

מפתח אתרי אינטרנט

מומחה וורדפרס, ווקומרס, אלמנטור, ותוספים.
מפתח HTML CSS

השירותים שלנו

טופס הזמנת שירות
ויצירת קשר

פרופיל

קטגוריות פעילות בפורום

כלים שימושיים

תגיות מורחבות

Notifications

  1. פורום זה מהוה תמיכה טכנית, אך יש בו רשות לכל אחד לשאול ולהשיב בו.
  2. פורום זה אינו משמש תמיכה ללקוחות החברה בלבד אלא לכל אחד.
  3. המערכת שומרת הזכות לא לאשר תגובות לפי ראות עיניה.
  4. איננו מתחייבים לתמוך בבאגים שנמצאו בתוספים לתקנם (גם לא בתשלום), מכיון שאנו מוגבלים ביכולותינו, אך אנו כן ממליצים לשלוח דיווח באג למפתח שיצר את התוסף, בדף או באתר שמשם הורדתם אותו.

    'באג' פירושו שהתוכנה לא מתפקדת כפי איך שהמפתח שלה פרסם שהיא מתפקדת. אך במידה והתוסף אינו עושה מה שרציתם שהוא יעשה, אינו נחשב אצלנו באג.

  5. לכל שאלה יש לפתוח נושא חדש, ואין להמשיך שרשור אחד לנושא אחד, גם אם התעוררה בעיה כתוצאה מהבעיה הקודמת. דבר זה שומר על נראות הפורום, וכן מועיל למשתמשים לחפש אחר כך.
  6. תמיכה טכנית וייעוץ שלא דרך הפורום ניתנת בתשלום. הודעה זו מהוה הסכם מראש על כך.
  7. נשמח לקבל הצעות ייעול, שיפורים, הצעות לפיתוח ועיצוב האתר, ודיווח באגים כאן.
  8. אין לכתוב באתר נושאים השנויים במחלוקת או פרסומות מכל סוג שהוא.
    אין לדון באתר על גורמים צד ג' לטוב ולמוטב.
    הודעות הנכללות בחשש ההגבלות הנ"ל לא יאושרו.

טיפים לאבטחה של וורדפרס והגנה על פריצות

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב email

Table of Contents

0
(0)

מליבה של וורדפרס, בטיחות ערכות נושא ותוספים, ועד שיטות עבודה מומלצות לשם משתמש וסיסמה וגיבוי מסדי נתונים.

נושאים נוספים שיש לקחת בחשבון כוללים:

  • אמצעי אבטחה מרובדים כמו שימוש בקובץ .htaccess כדי להפעיל או להשבית תכונות
  • הגבלת הרשאות הקבצים
  • רישום שחור וכתובות IP לרישום לבן
  • השבת עריכת קבצים
  • באמצעות HTTPS

אבטחת וורדפרס

אם אתה מנהל אתר מסחר גדול והוא נפרץ, אתה יכול לאבד לקוחות יקרי ערך וכמובן כסף. סביר להניח שמארחי אתרים ישעו חשבונות שנפרצו והולכים את האתר שלך במצב לא מקוון. אינך רוצה לבזבז את זמנך על תיקון אתר אחרי פריצות או תשלום אירוח כאשר האתר שלך מושבת.

מדוע וורדפרס כל כך מצליח?
וורדפרס היא מערכת ניהול התוכן הפופולרית ביותר בעולם שמפעילה כעת 20% מכל האתרים. ההצלחה שלה נובעת מהממשק האינטואיטיבי שלה והעובדה שהמקור החינמי והפתוח שלה. התכונות שלו מספקות אפשרויות אינסופיות להרחבת פונקציונליות באמצעות תוספת תוספים ויכולת התאמה אישית של האתר שלך עם ערכות נושא ווידג'טים. עם אלפי ערכות נושא ותוספים בתשלום ובחינם הזמינים באינטרנט, האפשרות ליצור אתר שהוא גם פונקציונאלי וגם ייחודי שלך הוא כמעט בלתי מוגבל.

מדוע וורדפרס נחשפת להתקפה?
אותן תכונות הן הדרכים הנפוצות ביותר בהן אנו חושפים את האתרים שלנו לתקוף. מכיוון ש- WordPress הוא קוד פתוח, כל אחד יכול לחקור בקלות את קוד הליבה או לחפש בכל אחד מהנושאים והתוספים הפופולריים ביותר עבור פריצות. אלה פריטים של WordPress שאינם בשליטתך.

המארח שלך וורדפרס
אלא אם כן אתה משלם כסף גדול כדי שיהיה לך שרת משלך עבור אירוח אתרים, אתה גם לא יכול לשלוט על סביבת האירוח שבה פועל האתר שלך.

התקפה בכוח אלים
התקפת כוח אכזרי היא גם דבר שאינו בשליטתך. אמנם אתה לא תמיד יכול לעצור אותם, אך אתה יכול לנקוט אמצעים להגבלת הנזק ולהקשה על מישהו לפרוץ את האתר שלך בהצלחה. אפילו ענקיות טכנולוגיה כמו מיקרוסופט, אפל ואמזון הפרו את האבטחה שלהן. שום אתר, וורדפרס או אחרת, אינו מאובטח לחלוטין. מה שעליך לעשות הוא לזהות היכן קיימת חולשה וליצור שכבות הגנה נוספות כדי להגן על התוכן שלך במקרה שהאתר שלך נפרץ. השתמש בכמה שיותר פתרונות נפוצים כדי לסייע בניהול היחלשות האתר שלך באמצעות טעות אנוש.

התקפת כוח אכזרי יכולה להימשך חודשים ולערב אלפי שרתים ברחבי העולם. כל ספקי האירוח המציעים וורדפרס הם מטרות פוטנציאליות האקרים משתמשים בשרתים ובמחשבים אישיים שנפרצו כדי לפרוץ את לוחות המנהלים של אתרי האינטרנט על ידי ניצול מארחים עם "admin" כשם חשבון, וסיסמאות חלשות אשר נפתרות באמצעות שיטות התקפה אכזריות.

4 נקודות פגיעות
1. הפרות אבטחה מארחות
2. מתוך נתונים הליבה של WordPress
3. תוספים ועיצובים לא בטוחים
4. התקפות כוח אכזרי

ניהול האתר המופעל על ידי וורדפרס שלך הוא כלי האבטחה היקר ביותר העומד לרשותך.

  • מְהִירוּת
  • אפשרויות
  • שירותים
  • בִּטָחוֹן
  • פתרונות גיבוי
  • לִשְׁלוֹט
  • סוג שרת
  • נקודת מחיר

בחירת וורדפרס שתניע את האתר שלך פירושה שוורדפרס הוא הבסיס לכל מה שיש באתר שלך. העובדה שהיא חינמית וקוד פתוח גוררת יתרונות רבים. אך עם כל עדכון, מעללי הגרסה הקודמת זמינים לציבור והופכים גרסאות קודמות לרגישות יותר לפריצה. שימוש באבטחה מגבה באמצעות טקטיקות סתום, באפשרותך להסיר או להסתיר את מספר הגרסה של התקנת הוורדפרס שלך מהצגה. אתה יכול אפילו לבחור בפתרון פשוט יותר עם תוספים להסתרת מספר הגרסה. זה עשוי להרתיע את הבוט מלהצטרף לאתר שלך, אך זה לא מתקן חורים בגירסאות ישנות יותר של WordPress. רק עדכון התקנת הוורדפרס שלך כאשר גרסאות חדשות יותר זמינות יסיר את המעללים שפורסמו.

עדכון וורדפרס פשוט (מכיוון שגרסה 3.7 שוחררה עם עדכונים אוטומטיים)
בגירסאות קודמות של וורדפרס באנר גרסא חדש יופיע בלוח המחוונים שלך בכל פעם שיש עדכון זמין. כעת התקנות וורדפרס יתעדכנו אוטומטית לגרסאות משניות חדשות מבלי שתצטרך להרים אצבע. גרסאות קלות מיועדות בדרך כלל לעדכוני אבטחה. עם זאת, עדיין תצטרך לעדכן לגרסאות עיקריות חדשות.

לעדכון וורדפרס

  1. קודם כל! גבה את WordPress שלך.
  2. לוּחַ מַחווָנִים
  3. עדכונים

האיום הגדול ביותר על האתר שלך

הדרך המהירה ביותר להתפשר על האתר שלך כוללת הוספת נושאים או תוספים מקודדים בצורה גרועה, זדונית או לא מעודכנת ממפתחים או אתרים שאינם מהימנים. בשל אופי הקוד הפתוח של וורדפרס, נושאים או תוספים רבים מופצים ברישיונות GPL או GPN (רישיון ציבורי כללי). אז קל לברוח נושאים ותוספים ולהפיץ מחדש באתרי ערכות נושא ותוספים ללא תשלום בתוספת קוד מוסתר או זדוני. קוד זה יכול להיות פשוט כמו חשיפת וירוס או חמור כמו חשיפת המבקרים שלך לגניבת זהות.

לפני הורדת ערכת נושא או תוסף בחינם:

  1. חקרו את הכותב והורידו רק מאתר המחברים או ממאגר וורדפרס
  2. שאל ייעוץ ב- WordPress.org/support
  3. אם אתה הולך להשתמש בחינם מהימן תוספים או ערכות נושא, בדוק את רשימת התאימות של מספר הגרסה וודא שהתוסף או העיצוב עדיין נתמכים ומעודכנים. נושאים או תוספים רבים איטיים לקבל עדכונים או פשוט נטושים.
  4. אם אינך משתמש בו, תאבד אותו. אם אינך משתמש בעיצוב או בתוסף, מחק אותו.
  5. השתמש בערכות נושא ובתוספים הנתמכים בתשלום (לא בחינם).

הניסיון מראה שכמעט כל ההתקפות של וורדפרס יכולות להיות מוגנות מפני ולהגן עליהן באמצעות פשוט שימוש בתוספים ועיצובים בטוחים, מעודכנים ואמינים.

פורסם על ידי Stephanie Rosendahl
אין לנו אחריות על המידע בפוסט זה

כמה שימושי היה הפוסט?

לחץ על כוכב כדי לדרג אותו!

דירוג ממוצע 0 / 5. ספירת קולות: 0

אין הצבעות עד כה! היה הראשון לדרג את הפוסט הזה.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

עדכונים נוספים:

שאל את השאלות שיש לך בוורדפרס, וקבל את המידע שאתה צריך!

X
wpChatIcon
X

הוסף את שאלתך

האתר בבניה

הכניסה ליוצרים בלבד

כבר רשום?