7 טיפים לאבטחה של WordPress

שתף פוסט זה

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email
0
(0)

מרבית משתמשי וורדפרס חושבים כי הסיכוי להתקפה על ידי האקר הוא קל עד אין. האמת היא שזה קורה לעתים קרובות יותר ממה שאתה חושב ולמרבה הצער רוב האנשים אינם מודעים לסכנה זו.

האם שמת לב לפעמים בחיפוש בגוגל שחלק מהתוצאות מסומנות בכותרת "אתר זה עלול להזיק למחשב שלך"? אלה אתרים שנפרצו ולכן רשימת השחורים של גוגל. למותר לציין שרוב המשתמשים יתחרפנו וייתכן שלעולם לא יבקרו באתר שלך. גם אם תצליח לשחזר את האתר שלך מהתקפה כזו, זה בהחלט ייתן מוניטין רע לעסק שלך.

ריכזתי עבורכם רשימת טיפים שיכולים לשפר מאוד את האבטחה של אתר הוורדפרס שלכם. שים לב שהטיפים הבאים חלים על כל גרסאות וורדפרס.

1. השתמש בסיסמאות חזקות

זה אולי נראה מובן מאליו אבל אתה תופתע מכמה משתמשים שמתעלמים מכך. לא משנה כמה אתה עובד על אבטחת האתר שלך, סיסמה חלשה יכולה להרוס הכל. כל האבטחה של האתר שלך תלויה בסיסמה זו. אל תטרח אפילו לקרוא את המשך מאמר זה אם הסיסמה שלך אינה חזקה מספיק.

להלן 3 טיפים לבחירת הסיסמה שלך:

  • השתמש במשהו אקראי ככל האפשר (ללא מילים בודדות, ימי הולדת או מידע אישי)
  • השתמש בשמונה תווים לפחות. ככל שהסיסמה ארוכה יותר קשה לנחש
  • השתמש בתערובת של אותיות גדולות וקטנות ומספרים. סיסמאות תלויות רישיות, אז השתמשו בזה לטובתכם.

2. שמור על וורדפרס תמיד מעודכן

מובן מאליו שתמיד עליך לעדכן את התקנת הוורדפרס שלך. אם תתגלה פגיעות צוות הפיתוח של וורדפרס יתקן אותה על ידי שחרור גרסה חדשה. הבעיה היא שכעת הפגיעות ידועה לכולם ולכן גרסאות ישנות של וורדפרס כיום פגיעות יותר להתקפות.

על מנת להימנע מלהיות יעד להתקפה כזו, מומלץ להסתיר את מספר הגרסה של וורדפרס. מספר זה נחשף בנתוני המטא של הדף ובקובץ readme.html בספריית ההתקנה של וורדפרס שלך. על מנת להסתיר את המספר הזה עליכם למחוק את הקובץ readme.html ולהסיר את מספר הגרסה של הכותרת על ידי הוספת השורה הבאה לקובץ ה- function.php של תיקיית העיצוב.

<?php remove_action('wp_head', 'wp_generator');?>

3. היזהר מנושאים או תוספים זדוניים

נושאים ותוספים מסוימים מכילים קוד באגי או אפילו קוד זדוני. לרוב קוד זדוני מוסתר באמצעות הצפנה כך שאי אפשר לזהות אותו בקלות. לכן כדאי להוריד אותם רק ממקורות מהימנים. לעולם אל תתקין ערכות נושא / תוספים פיראטיים / מבוטלים והימנע מאלה בחינם אלא אם כן הם יורדו ממאגר הנושאים / תוספים הרשמיים של WordPress.

ערכות נושא / תוספים זדוניים יכולים להוסיף קישורים נכנסים נסתרים באתר שלך, לגנוב פרטי כניסה ולפגוע באופן כללי באבטחת אתרי האינטרנט שלך.

4. השבת עריכת קבצים

וורדפרס מעניקה למנהלי מערכת את הזכות לערוך קבצי ערכות נושא ותוספים. תכונה זו יכולה להיות שימושית מאוד לעריכות מהירות אך היא יכולה להיות שימושית גם להאקר שמצליח להתחבר ללוח המחוונים של הניהול. התוקף יכול להשתמש בתכונה זו כדי לערוך קבצי PHP ולבצע קוד זדוני. כדי להשבית תכונה זו הוסף את השורה הבאה בקובץ wp-config.php.

define('DISALLOW_FILE_EDIT', true);

5. אבטח wp-config.php

wp-config.php מכיל כמה הגדרות תצורה חשובות והכי חשוב מכיל את שם המשתמש והסיסמה של מסד הנתונים שלך. לכן יש חשיבות מכרעת לביטחון אתר וורדפרס שלך שלאף אחד לא תהיה גישה לתוכן הקובץ.

בנסיבות רגילות התוכן של אותו קובץ אינו נגיש לציבור. עם זאת, מומלץ להוסיף שכבת הגנה נוספת באמצעות כללי. Htaccess לדחות בקשות HTTP אליו.

פשוט הוסף זאת לקובץ.htaccess בשורש האתר שלך:

<files wp-config.php>

order allow,deny
deny from all
</files>

6. אל תאפשר למשתמשים לגלוש בספריות הוורדפרס שלך

הוסף את השורה הבאה בקובץ.htaccess בספריה שהתקנת את WordPress:

Options -Indexes

פעולה זו תשבית את הגלישה בספריות. במילים אחרות זה ימנע ממישהו לקבל את רשימת הקבצים הזמינים בספריות שלך ללא קובץ index.html או index.php.

7. שנה את שם המשתמש

האקרים יודעים ששם המשתמש הנפוץ ביותר בוורדפרס הוא "admin". לכן רצוי מאוד שיהיה שם משתמש אחר.

עדיף להגדיר את שם המשתמש שלך במהלך תהליך ההתקנה, מכיוון שברגע שמוגדר שם המשתמש לא ניתן לשנות אותו ממרכז השליטה של ​​הניהול, אך ישנן שתי דרכים לעקוף את זה.

הדרך הראשונה היא להוסיף משתמש מנהל חדש מלוח המחוונים של הניהול. ואז צא והיכנס שוב כמשתמש החדש. עבור אל לוח המחוונים של מנהל המערכת ומחק את המשתמש בשם מנהל המערכת. וורדפרס תיתן לך אפשרות לייחס את כל ההודעות והקישורים למשתמש החדש.

אם אתה מתמצא יותר בטכנולוגיה אתה יכול לשנות את שם המשתמש שלך פשוט על ידי ביצוע שאילתת SQL. עבור אל phpmyadmin בחר את מסד הנתונים שלך ושלח את השאילתה הבאה:

UPDATE wp_users SET user_login = 'NewUsername' WHERE user_login = 'admin';

חשוב לזכור שגם אם אתה מיישם את כל העצות שלי אתה לעולם לא יכול להיות מוגן ב 100% מפני האקרים. אך העצות הנ"ל צריכות להספיק בכדי להקטין את הסיכוי להיפרץ.

פורסם על ידי Charis Mitsakis
אין לנו אחריות על המידע בפוסט זה

כמה שימושי היה הפוסט?

לחץ על כוכב כדי לדרג אותו!

דירוג ממוצע 0 / 5. ספירת קולות: 0

אין הצבעות עד כה! היה הראשון לדרג את הפוסט הזה.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

הצטרף לדיוור שלנו

קבל ראשון את העדכונים

פוסטים נוספים

כללי

ניסיון טקסט נגלל

5 (2) רב טקסט בוורדפרס מתני' מאימתי קורין את שמע בערבין. משעה שהכהנים נכנסים לאכול בתרומתן עד סוף האשמורה הראשונה דברי ר' אליעזר. וחכמים אומרים

מעצבים עם אלמנטור: תפריט וואן פייג'

0 (0) בסרטון הזה נראה איך לעצב תפריט צד דביק באתר וואן פייג' עם אלמנטור (תוכן זה מוגש כאן מתוך אתר יוטיוב והזכויות שמורות למעלה

16 שינוי צבעי ברירת המחדל של אלמנטור

0 (0) (תוכן זה מוגש כאן מתוך אתר יוטיוב והזכויות שמורות למעלה ההרצאה ליוטיוב) כמה שימושי היה הפוסט? לחץ על כוכב כדי לדרג אותו! שלח

האם אתה רוצה להגביר את העסק שלך?

שמור על קשר

X
wpChatIcon
X

הוסף את שאלתך

האתר בבניה

הכניסה ליוצרים בלבד

כבר רשום?