מערכת ניהול תוכן וורדפרס הינה אחת מהמערכות הפופולריות ביותר בעולם ובעקבות כך ישנם המון האקרים המנסים ומנצלים את פרצות האבטחה של המערכת!
זה לא אומר שוורדפרס היא מערכת פריצה או אבטחה גרועה, בגדול לרוב פרצות האבטחה בוורדפרס הינם בעקבות שימוש לקוי וחסר ניסיון של המשתמשים. לכן עדיף להקדים תרופה למכה!
ישנם המון שיטות לשיפור רמת האבטחה וההתקפות גם לוורדפרס ובכלל למערכות נוספות כמו לינוקס, כמובן שאין 100% באף מערכת.
לכל שאלה נשמח לעזור גם בטלפון: 072-3945985
כיצד לאבטח אתר וורדפרס?
- בחרו חברת אחסון טובה מאובטחת ואיכותית (הגנות ראשוניות הם בצד השרת!)
- ביצוע גיבוי מלא לאתר באופן קבוע על בסיס יומי ואף חודשי
- ביצוע עדכון לגרסאות וורדפרס באופן תמידי
- שימוש באישורי אבטחה של wp-admin
- להתקין תעודת SSL ולבצע מיטוב לכתובת המאובטחת בלבד
- להשתמש בעיצובים מוכרים ואיכותיים (תלות בבניית האתר)
- הסירו תוספים ועיצובים שלא בשימוש
- כבר ברמת ההתקנה יש לשנות את הקידומת של מסד הנתונים ולא להתשמש ב WP
- התקנת תוסף אבטחה (ישנם המון הכוללים FIREWALL ניקוי זיהוי ועוד…), בעזרת התוספים ניתן
- אפשרות לאימות דו שלבי לכל המשתמש בפאנל הניהול
- הסתרת גרסת המערכת של WORDPRESS
- השבתת שגיאות ב PHP
- הגבלת גישה למערכת באמצעות קובץ .htaccess
- ניהול רשימות בטוחות \ חסומות לניהול
- שינוי כתובת ההתחברות LOGIN למערכת הניהול
- הגבלת ניסיונות כניסה למערכת עד X פעמים
- ניתוק משתמשים לא פעילים אוטומטית
- מעקב אחר המשתמשים
- השבתת XML-RPC
- ניהול הרשאות לקבצים
- כיבוי עריכת קבצים ממערכת הניהול
- חסימת Hotlinking (אפשרות להציג קבצים באתרים אחרים)
- בדיקה וסריקה מקיפה האם יש תוכנות או קודים זדוניים
כמובן שישנם המון שיטות נוספות וניתן לשתף, יש לכם מה להוסיף שלחו לנו ונעדכן את המאמר על מנת לעזור לכולם, כמובן שניתן לבצע אבטחה לאתר וורדפרס גם ללא תוספים אך זה מקום למאמר ארוך ונוסף :).
אנחנו לא רוצים את ההודעה הזו על האתר, ובטוח שמישהו אחר "ישחק" לנו איתו.
קישורים שימושיים: