13 שיטות האבטחה הטובות ביותר לאבטחת אתר וורדפרס שלך

מה יותר טוב מאתר בנוי היטב? אתר בנוי היטב עם אבטחה איתנה.


היצמד אליי כי אגלה כמה משיטות האבטחה הטובות ביותר לאתר וורדפרס שלך. הם לא רק ידידותיים למתחילים, אלא שיטות עבודה אלה הן במחיר סביר ביותר אם לא בחינם לחלוטין.

בסוף מאמר זה, תהיה לך תוכנית פעולה להגן על האתר שלך מפני כל מיני איומי הסייבר. אז, להתכרבל ובואו נתחיל!

האם אתר וורדפרס שלך מאובטח?

אמנם וורדפרס נחשבת ל- CMS הפופולרית ביותר עד כה, אך למוניטין זה יש כמה השלכות. משמש על ידי מעל 35% מהאתרים באינטרנט, WordPress הופכת ליעד מועדף להתקפות תוכנות זדוניות. בשנת 2018 בלבד דיווח Sucuri כי סביב 23,000 אתרי וורדפרס נפלו קורבן לפרצות אבטחה.

האם פירוש הדבר שלווורדפרס יש מערכת אבטחה איומה?

בכלל לא! נהפוך הוא, הגורם העיקרי להפרות אבטחת אתרים הוא חוסר מודעות האבטחה של המשתמשים.

כ- CMS מכובד, וורדפרס עושה את שלה על ידי פרסום תיקוני אבטחה ועדכוני תוכנה באופן קבוע. למרות זאת, שדרוגים אלה לא ישתנו מעט אם לא תדע מה לעשות מהם.

בקיצור, אתה ממלא תפקיד משמעותי באבטחת האתר שלך.

עכשיו כשאתה יודע מה תפקידך ואחריותך כמנהל אתר, הגיע הזמן לבדוק מה אתה יכול לעשות כדי לשפר את האבטחה באתר שלך. בדוק את שיטות האבטחה הטובות ביותר להלן ונסה ליישם אותן באתר שלך.

השתמש בשמות משתמש וסיסמאות חזקים

יצירת אישורי כניסה חזקים עשויה להיות שיטת האבטחה הקלה ביותר שמישהו יכול לבצע, ובכל זאת משתמשים רבים עדיין לא מצליחים לעשות זאת. תאמין לזה או לא, 23.2 מיליון חשבונות עדיין משתמשים ב” 123456 “כסיסמה. אותה בעיה חלה על שמות משתמשים, בהם משתמשים רבים משתמשים בשמות המשתמש הסטנדרטיים כמו “admin” ו- “administrator”.

אם אתה זקוק לעזרה בהגדרת סיסמאות חזקות, יש המון מחוללי סיסמאות בחוץ אתה יכול להשתמש ללא תשלום. באשר לשמות משתמש, אתה יכול לשלב מספרים ותווים מיוחדים במילות המפתח כדי להפוך אותם לייחודיים יותר.

שימוש בתעודות כניסה חלשות יהפוך את האתר שלך לפגיע להתקפות כוח סוערות. סוג זה של מתקפת סייבר משתמש בגישה של ניסוי וטעייה כדי לנחש את תעודות הכניסה שלך. לכן עדיף להימנע משימוש במילות מפתח נפוצות למידע ההתחברות שלך.

אם יש לך הרגל לשכוח את הסיסמה, תוכל לשקול להשתמש מעבר אחרון לזכור ולהשתמש בו בלחיצה אחת. באשר לשמות משתמש, אתה יכול לשלב מספרים ותווים מיוחדים במילות המפתח כדי להפוך אותם לייחודיים יותר.

הסתר כניסה ל- WordPress

הטריק הפשוט הזה יכול להגן על אתרי ה- WP שלך מפני תוקפים שמכוונים לתקיפות כוח ברוטו. להשתמש WPS הסתר כניסה תוסף בחינם כדי לשנות את כתובת האתר להתחברות למשהו ייחודי.

אפשר אימות דו-גורמי

לאחר שתאבטח את אישורי הכניסה למנהל מערכת, תוכל לשפר את תהליך ההתחברות עוד יותר על ידי הפעלת אימות דו-גורמי. תהליך אבטחה זה יוצר שכבת הגנה נוספת הדורשת מהמשתמשים להשיג קוד ייחודי מאפליקציית אימות. על ידי יישום זה באתר שלך, רק משתמשים עם אישורי כניסה וקוד נכונים יכולים להיכנס לחשבון שלהם.

בוורדפרס יש המון תוספי אימות דו-גורמיים לבחירה. כמה מהטובים שבהם כוללים המאמת של גוגל, אימות שני גורמים, ו דו-פקטור.

שנה קידומת בסיס נתונים של וורדפרס

בסיס הנתונים של האתר הוא היעד המועדף ביותר על התקפי הזרקת SQL. סוגים אלה של מתקפות סייבר מכריחים את בסיס הנתונים לבצע קוד זדוני, ומאפשרים להאקרים לשנות או לחסל את הנתונים שבתוכו באופן חופשי. כמו התקפות הזרקת SQL כוללות סביב 80% מניסיונות הפריצה שהושק בחודש, אסור לקחת בקלות את האיום הזה.

אחד הגורמים שהופכים את מסד הנתונים שלך להתקפי הזרקת SQL הוא השימוש בקידומת מסד נתונים של ברירת המחדל wp_. באמצעות בסיס נתונים צפוי, קידומת מאפשרת להאקרים לנחש את שמות הטבלאות שלכם ולעורר הרס במסד הנתונים. לכן, אני ממליץ לך לשנות את זה בהזדמנות הקרובה ביותר.

הנה פירוט להנחות כיצד לשנות קידומת בסיס נתונים של WordPress. אתה יכול גם לנסות את שינוי תוסף קידומת טבלה.

השבת דיווח על שגיאות PHP

הפונקציה לדיווח על שגיאות PHP עוזרת לך לאתר שגיאות בקבצי PHP הרבה יותר מהר. עם זאת, זה גם מאפשר לאנשים אחרים לראות את הפגיעויות באתר שלך. לכן, אני ממליץ לך להשבית פונקציה זו לחלוטין.

וורדפרס מבטלת כברירת מחדל את פונקציית דיווח השגיאות. אם זה מאופשר מסיבה כלשהי, עליך להשבית אותו ידנית על ידי שינוי קובץ wp-config.php. בהתאם לשירות אירוח אתרים שלך, מספר ספקי אירוח מאפשרים לך לנהל הגדרה זו מלוח הבקרה שלהם.

שמור את WordPress מעודכן

כדי להתעדכן בסוגים ההולכים וגדלים של התקפות סייבר, וורדפרס משחררת מעת לעת עדכונים יחד עם תיקוני האבטחה האחרונים. שיפור זה לא חל רק על ליבת WordPress, אלא גם על התוספים והנושאים. עם זאת, שימוש בתוכנה מיושנת הוא מתכון לאסון.

בעוד שוורדפרס מיישמת אוטומטית עדכוני תוכנה מינוריים, אתה עדיין צריך לבצע עדכונים גדולים באופן ידני. לכן, הקפד לחפש עדכונים חדשים ב- עדכונים חלק בלוח הניהול של וורדפרס באופן קבוע כדי להימנע מפגיעות אבטחה באתר שלך.

יש גם תוסף בחינם מנהל עדכונים קל, בהן תוכלו להשתמש בכדי לשלוט כיצד ברצונכם לעדכן את ליבה, ערכות נושא ותוספים של WordPress.

השבת את גלישת הספריות

גלישה בספריה יכולה לתת לך גישה מהירה למבנה האתר ולמדריכים פרטניים. עם זאת, זה יכול להפוך לחרב פיפיות אם אנשים אחרים יכולים גם לגשת אליו. האקרים משתמשים בו לעתים קרובות כדי למצוא קבצים, תוספים ועיצוביות פגיעים, ואז משתמשים בהם כדי לקבל גישה לאתר האינטרנט שלך.

אם אתה מארח את אתר ה- WP שלך בפלטפורמה מובחרת, ייתכן שלא תצטרך לדאוג מכיוון שהם ידאגו לאופטימיזציות הללו. עם זאת, אם אתה מארח את עצמך או שאתה צריך להשבית אותו ידנית, בדוק זאת מאמר לדעת כיצד להשבית את גלישת הספריות בוורדפרס.

הסר את מספר הגרסה של וורדפרס

וורדפרס משחררת ברציפות עדכונים לתיקון פגיעויות האבטחה של הגרסה הקודמת. גרסאות ישנות בדרך כלל נגועות בפגיעויות רבות יותר. לכן הפיכת גרסת הוורדפרס שלך לציבורית היא לא הרעיון הטוב ביותר עבור מערכת האבטחה שלך באינטרנט.

כברירת מחדל, גרסת הוורדפרס שלך נראית בפינה השמאלית התחתונה של לוח הניהול ומקור העמוד. זה מופיע גם במקומות פחות ברורים כמו RSS, CSS ותסריטים של האתר. יש אחלה מאמר המספק מדריך שלב אחר שלב כיצד להסיר את גרסת הוורדפרס ממקומות אלה.

השבת את עריכת הקבצים

עורך הקבצים המובנה של וורדפרס מאפשר לך לשנות את תוספי התוסף ואת ערכת הנושא הרבה יותר קלה. למרות זאת, תכונה זו יכולה לסכן את אתר האינטרנט שלך אם הוא נופל לידיים הלא נכונות. מסיבה זו, עדיף להשבית לחלוטין את עריכת הקבצים. אתה יכול לעשות זאת על ידי הוספת להלן בקובץ wp-config.php.

הגדירו (‘DISALLOW_FILE_EDIT’, נכון);

בצע גיבויים קבועים

יצירת גיבויים חשובה לא פחות מאבטחת האתר. בתרחיש הגרוע ביותר, הגיבויים יכולים לחסוך מכם את הצורך לבנות מחדש את האתר מהיסוד.

התהליך אולי נראה מייגע, אך ישנם תוספי גיבוי רבים כמו VaultPress ו BlogVault זה יכול לגרום לזה ללא טרחה. Protip, השתמש בתוסף שיש לו תכונת גיבוי אוטומטית כדי לחסוך את זמנך ולהימנע מגיבויים מיושנים סותמים את המערכת שלך.

אם אינך אוהב להשתמש יותר מדי תוספים אתה יכול לשקול להשתמש iThemes Pro Pro שמטפלים מעל כולם ועוד.

עצור ספאם וקידום אתרים שלילי

דואר זבל נמצא בכל מקום ואף אחד לא אוהב את זה.

אם אתה מפעיל אתר פופולרי ואינך מחזיק במערכת נאותה למניעת דואר זבל, ייתכן שתמשוך אלפי דואר זבל מדי יום. קבלת יותר מדי ספאם זה רע לקידום אתרים ולחווית משתמש. תאר לעצמך, יש לך מאות תגובות לא רלוונטיות לפוסט בבלוג.

אמור לא לספאם באמצעות CleanTalk נגד דואר זבל פיתרון.

השתמש ב- WAF

אחת ההשקעות הטובות ביותר שתוכלו לבצע בכדי לאבטח את האתר שלכם היא באמצעות WAF (Firewall Application Firewall). זה עוזר לאבטח את האתר שלך מפני 10 פגיעויות OWASP המובילות, פגמי אבטחה ידועים ובלתי ידועים, קוד זדוני, התקפות DDoS, ועוד ועוד.

יש כמה אפשרויות – SUCURI, Malcare, פרח ענן.

נהל ערכות נושא ותוספים

אחת ההטבות הגדולות ביותר בשימוש בוורדפרס היא אוסף עצום של תוספים ונושאים. באופן אירוני, התוספים והנושאים של וורדפרס מהווים את עצמם כ המקור הגדול ביותר לפגיעות זה עלול לסכן את האתר שלך. לכן, עליכם לבצע את בחירתכם בחוכמה ובניהול זהיר של אלה שהתקנתם.

הדרך הקלה ביותר למנוע מהאקרים לגשת לאתר שלך באמצעות תוכנה לקויה היא באמצעות תוספים ונושאים עם ביקורות ודירוגים מעולים. אלה אינדיקטורים נהדרים שיגידו לכם שהם מתוחזקים היטב ומתפקדים כראוי. בנוסף, הקפד לבדוק אם יש עדכונים מעת לעת כדי לשפר את הביצועים שלהם.

מסיימים

מכיוון שאיומי סייבר ברחבי העולם אינם מתכננים לסגת בקרוב מאוד, חיוני לאבטח את אתר WordPress שלך מפני סכנה אפשרית. למרבה המזל, יש המון שיטות אבטחה קלות אך יעילות שתוכל לבצע כדי לשפר את האבטחה הכללית של האתר שלך.

מאמר זה מוכיח כי אינך זקוק לתקציב גדול או לידע טכני מתקדם בכדי לבצע כמה משיטות האבטחה הטובות ביותר. השאלה היא האם אתה עומד לאתגר?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map