לרשותכם מאגר של מאמרים שיעזרו לכם בתהליך פיתוח האתר שלכם.

איך מאבטחים את אתר וורדפרס?

1. בחרו חברת אחסון טובה

הדרך הפשוטה ביותר לשמור על אבטחת האתר שלך היא ללכת עם ספק אירוח שמספק שכבות מרובות של אבטחה.

זה אולי נראה מפתה ללכת עם ספק אירוח זול, אחרי הכל חיסכון בכסף באירוח האתר שלך אומר שאתה יכול לבזבז אותו במקום אחר בארגון שלך. עם זאת, אל תתפתו למסלול זה. זה יכול, ולעיתים קרובות גורם לסיוטים בהמשך הדרך. הנתונים שלך עלולים להימחק לחלוטין וכתובת האתר שלך יכולה להתחיל להפנות למקום אחר.

2. אל תשתמש ב-Nulled Themes
ערכות נושא פרמיום של וורדפרס נראות מקצועיות יותר ויש להן אפשרויות רבות יותר להתאמה אישית מאשר ערכת נושא חינמית. אבל אפשר לטעון שאתה מקבל מה שאתה משלם עבורו. ערכות נושא פרימיום מקודדות על ידי מפתחים מיומנים מאוד ונבדקו כדי לעבור בדיקות וורדפרס מרובות ישירות מהקופסה. אין הגבלות על התאמה אישית של ערכת הנושא שלך, ותקבל תמיכה מלאה אם ​​משהו אכן ישתבש באתר שלך. יותר מכל תקבלו עדכוני נושא קבועים.

3. התקן תוסף אבטחה של וורדפרס
זו עבודה שגוזלת זמן לבדוק באופן קבוע את אבטחת האתר שלך עבור תוכנות זדוניות, אלא אם כן תעדכן באופן קבוע את הידע שלך על נוהלי קידוד, אולי אפילו לא תבין שאתה מסתכל על פיסת תוכנה זדונית שנכתבה בקוד. למרבה המזל, אחרים הבינו שלא כולם מפתחים והוציאו תוספי אבטחה של וורדפרס כדי לעזור. תוסף אבטחה דואג לאבטחת האתר שלך, סורק לאיתור תוכנות זדוניות ומנטר את האתר שלך 24/7 כדי לבדוק באופן קבוע מה קורה באתר שלך.

Wordfence הוא תוסף אבטחה נהדר של וורדפרס. הם מציעים ביקורת פעילות אבטחה, ניטור שלמות קבצים, סריקת תוכנות זדוניות מרחוק, ניטור רשימה שחורה, הקשחת אבטחה יעילה, פעולות אבטחה לאחר פריצה, התראות אבטחה ואפילו חומת אש של אתר אינטרנט (בתשלום)

4. השתמש בסיסמה חזקה
סיסמאות הן חלק חשוב מאוד באבטחת האתר ולמרבה הצער מתעלמים מהן קרבות. אם אתה משתמש בסיסמה פשוטה, כלומר '123456, abc123, password', עליך לשנות את הסיסמה שלך. למרות שסיסמה זו עשויה להיות קלה לזכור, היא גם קלה מאוד לניחוש. משתמש יכול להתקדם בקלות לפצח את הסיסמה שלך ולהיכנס בלי הרבה טרחה.

חשוב שתשתמש בסיסמה מורכבת, או יותר טוב, כאלה מנות אוטומטיות עם מגוון של, צירופי אותיות מופרכים ות מיוחדים כמו % או ^.

5. השבת את עריכת הקבצים
כאשר אתה מגדיר את אתר הוורדפרס שלך יש פונקציית עורך קוד בלוח המחוונים שלך המאפשרת לך לערוך את ערכת הנושא והפלאגין שלך. ניתן לגשת אליו על ידי מעבר אל מראה> עורך. דרך נוספת שבה תוכל למצוא את עורך הפלאגין היא על ידי מעבר תחת Plugins>Editor.

לאחר שהאתר שלך פעיל, אנו ממליצים להשבית תכונה זו. אם האקרים כלשהם מקבלים גישה לפאנל הניהול של וורדפרס שלך, הם יכולים להחדיר קוד עדין וזדוני לערכת הנושא ולפלאגין שלך. לעתים קרובות, הקוד יהיה עדין כל כך, שאולי לא תשים לב שמשהו לא בסדר עד שיהיה מאוחר מדי. כדי להשבית את היכולת לערוך תוספים וקובץ ערכת הנושא, פשוט הדבק את הקוד הבא בקובץ wp-config.php שלך.

define('DISALLOW_FILE_EDIT', true);

7. שנה את כתובת האתר שלך לכניסה ל-WP
כברירת מחדל, כדי להיכנס לוורדפרס הכתובת היא "yoursite.com/wp-admin". על ידי השארת אותו כברירת מחדל, אתה עלול להיות ממוקד להתקפת כוח אכזרי כדי לפצח את שילוב שם המשתמש/סיסמה שלך. אם תסכים למשתמשים להירשם לחשבונות מנוי, אתה עשוי לקבל גם הרבה רישומי ספאם. כדי למנוע זאת, תוכל לשנות את כתובת האתר לכניסה למנהל מערכת או להוסיף שאלת אבטחה לדף הרישום וההתחברות.
טיפ מקצוען: אתה יכול להגן עוד יותר על דף הכניסה שלך על ידי הוספת תוסף אימות דו-גורמי לוורדפרס שלך. כאשר אתה מנסה להתחבר, תצטרך לספק אימות נוסף כדי לקבל גישה לאתר שלך – לדוגמה, זה יכול להיות הסיסמה שלך ואימייל (או טקסט). זוהי תכונת אבטחה משופרת כדי למנוע מהאקרים לגשת לאתר שלך.
טיפ 2: אתה יכול גם לבדוק לאילו כתובות IP יש את ניסיונות ההתחברות הכושלים ביותר, ואז תוכל לחסום את כתובות ה-IP הללו.

8. הגבל את ניסיונות הכניסה
כברירת מחדל, וורדפרס מאפשרת למשתמשים לנסות להתחבר כמה זמן שהם רוצים. למרות שזה עשוי לעזור אם אתה שוכח לעתים קרובות אילו אותיות הן גדולות, זה גם פותח אותך להתקפות כוח גסות. על ידי הגבלת מספר ניסיונות הכניסה, משתמשים יכולים לנסות מספר מוגבל של פעמים עד שהם ייחסמו זמנית. זה מגביל את הסיכוי שלך לניסיון כוח אכזרי כשההאקר ננעל בחוץ לפני שהם יכולים לסיים את ההתקפה שלו.

אתה יכול להפעיל זאת בקלות עם תוסף מגבלת ניסיונות התחברות של WordPress. לאחר שהתקנת את הפלאגין תוכל לשנות את מספר ניסיונות הכניסה דרך הגדרות> ניסיונות מגבלת כניסה

9. הסתר קבצי wp-config.php ו-.htaccess
למרות שזהו תהליך מתקדם לשיפור אבטחת האתר שלך, אם אתה רציני לגבי האבטחה שלך, זה נוהג טוב להסתיר את קבצי ה-.htaccess ו-wp-config.php של האתר שלך כדי למנוע מהאקרים לגשת אליהם.

אנו ממליצים בחום ליישם את האפשרות הזו על ידי מפתחים מנוסים, מכיוון שחובה לבצע תחילה גיבוי של האתר שלך ולאחר מכן להמשיך בזהירות. כל טעות עלולה להפוך את האתר שלך לבלתי נגיש.

כדי להסתיר את הקבצים, לאחר הגיבוי שלך, יש שני דברים שעליך לעשות: ראשית, עבור לקובץ wp-config.php שלך והוסף את הקוד הבא,

<Files wp-config.php> order allow,deny deny from all </Files>

בשיטה דומה, תוסיף את הקוד הבא לקובץ ה-.htaccess שלך,

<Files .htaccess> order allow,deny deny from all </Files>

למרות שהתהליך עצמו קל מאוד, חשוב לוודא שיש לך את הגיבוי לפני שתתחיל למקרה שמשהו ישתבש בתהליך.

למרות שהתהליך עצמו קל מאוד, חשוב לוודא שיש לך את הגיבוי לפני שתתחיל למקרה שמשהו ישתבש בתהליך.

10. עדכן את גרסת הוורדפרס שלך
שמירה על הוורדפרס שלך מעודכנת היא תרגול טוב לשמירה על אבטחת האתר שלך. עם כל עדכון, מפתחים מבצעים כמה שינויים, לעתים קרובות כולל עדכונים לתכונות האבטחה. על ידי הישארות מעודכנת בגרסה העדכנית ביותר, אתה עוזר להגן על עצמך מפני היותך יעד לפרצות וניצולים שזוהו מראש שהאקרים יכולים להשתמש בהם כדי לקבל גישה לאתר שלך.

חשוב גם לעדכן את התוספים והערכות נושא שלך מאותן סיבות.

כברירת מחדל, וורדפרס מוריד אוטומטית עדכונים קלים. עם זאת, עבור עדכונים גדולים, תצטרך לעדכן אותו ישירות מלוח המחוונים לניהול וורדפרס שלך.

לקבלת עדכונים שוטפים וטיפים השאירו פרטים


    captcha