כיצד לאבטח את וורדפרס ב -10 שלבים פשוטים

כיצד לאבטח את אתר הוורדפרס שלך

האם אתה יודע כי מעל 90,000 פריצות מנסים בכל דקה באתרי וורדפרס ברחבי העולם? ובכן, אם אתה הבעלים של אתר המופעל על ידי WordPress, הנתון הזה אמור להדאיג אותך. לא משנה אם אתה מנהל עסק בקנה מידה קטן. האקרים לא מפלים על פי גודל או חשיבות האתרים. הם מחפשים רק כל פגיעות שניתן לנצל לטובתם.

ייתכן שאתה תוהה - מדוע האקרים ממקדים מלכתחילה אתרי וורדפרס? מה הם מרוויחים בכך שהם מתמכרים לפעילויות מזויות כאלה? 

בוא נגלה.

מדוע האקרים מכוונים לאתרי וורדפרס?

זה יהיה ב- WordPress או בכל פלטפורמה אחרת; אף אתר אינו בטוח מפני האקרים. להיות הכי הרבה פלטפורמת CMS פופולרית, אתרי וורדפרס הם האהובים על האקרים. הנה מה שהם עושים:

  • גלה חדש פגיעויות אבטחה, יחסית קל יותר למצוא באתרים קטנים יותר. לאחר שההאקר לומד על חולשה או פגיעות כלשהם, הם יכולים להשתמש בידע שלהם כדי למקד לאתרים גדולים יותר ולגרום נזק רב יותר.
  • הפנה את התנועה הנכנסת שלך לאתרים לא רצויים. זו סיבה שכיחה למיקוד לאתרים בעלי תנועה גבוהה, וכתוצאה מכך אתר אמיתי יכול לאבד את כל המשתמשים שלו לאתר חשוד אחר.
  • להרוויח כסף או לייצר הכנסות ממכירת מוצרים סותרים באתרים מקוריים או באמצעות גרסאות זדוניות כגון כופר או כריית קריפטו.
  • קבל גישה לאינטלקטואל או נתונים חסויים כגון נתוני לקוחות, נתונים עסקיים פרטיים או הרשומות הכספיות של החברה. האקרים יכולים להמשיך למכור את הנתונים הגנובים האלה תמורת כסף או להשתמש בהם לכל יתרון תחרותי לא הוגן.

כעת, כשאנו יודעים כיצד האקרים יכולים להרוויח מפריצה או פשרה מוצלחים, בואו ונדון בעשר השיטות המנוסות של אבטחת אתר וורדפרס.

10 שיטות מוכחות לאבטחת האתר שלך

למזלה של וורדפרס, ישנן שיטות שונות בהן תוכלו להשתמש כדי להעלות את אבטחת האתר. החלק הטוב ביותר בשיטות אלה הוא שרובם אינם מורכבים ויכולים להיות מיושמים על ידי כל משתמש וורדפרס מתחיל. אז בואו נתחיל. 

שלב 1: עדכן את וורדפרס הליבה שלך ואת התוספים והנושאים

גרסאות וורדפרס מיושנות, יחד עם תוספים ישנים ועיצובים הם בין הסיבות הנפוצות לפריצת אתרי וורדפרס. האקרים מנצלים לעתים קרובות באגים הקשורים לאבטחה בגרסאות קודמות של וורדפרס ותוספים / נושאים שעדיין פועלים ברוב אתרי וורדפרס.

השומר הטוב ביותר שלך מפני איום זה הוא לעדכן באופן קבוע את גרסת הליבה שלך ב- WordPress יחד עם עדכון לגרסאות העדכניות ביותר של התוספים / ערכות הנושא המותקנות. כדי לבצע זאת, הפעל את הפונקציונליות "עדכון אוטומטי" בחשבון הניהול שלך ב- WordPress או עשה חשבון עם כל התוספים / ערכות הנושא המותקנות כעת.

שלב 2: השתמש בהגנת חומת האש 

האקרים פורסים לעיתים קרובות רובוטים אוטומטיים או בקשות IP כדי לקבל גישה לאתרי וורדפרס. אם הם מצליחים בשיטה זו, האקרים יכולים לגרום נזק מרבי לכל אתר. חומות אש של אתרים בנויות לזהות בקשות IP מכתובות IP חשודות ולחסום בקשות כאלה עוד לפני שהן מגיעות לשרת האינטרנט.

חומת אש
חומת אש. מושג אבטחת מידע. מושג טכנולוגי מבודד על גבי לבן

 אתה יכול ליישם הגנה על חומת האש עבור האתר שלך על ידי בחירה ב:

  • חומות אש מובנות - מחברת אירוח האתרים שלך
  • חומות אש מבוססות ענן - מתארח בפלטפורמות ענן חיצוניות
  • חומות אש מבוססות תוספים - שניתן להתקין באתר הוורדפרס שלך

שלב 3: סרוק והסר תוכנות זדוניות כלשהן

האקרים ממשיכים להמציא גרסאות תוכנות זדוניות חדשניות לפגיעה באתר. בעוד שתוכנות זדוניות מסוימות עלולות לגרום נזק ניכר וללקות את האתר שלך לחלוטין, אחרות מורכבות יותר וקשה לאתר אפילו במשך ימים או שבועות. 

ההגנה הטובה ביותר מפני תוכנות זדוניות היא לסרוק באופן קבוע את האתר המלא שלך לאיתור זיהומים. תוספי אבטחה מובילים של WordPress כמו MalCare ו- WordFence טובים לאיתור וניקוי מוקדם של תוכנות זדוניות. תוספי אבטחה אלה קלים להתקנה ולהפעלה גם עבור משתמשים שאינם טכניים.

תוכנות זדוניות

שלב 4: השתמש במארח אתרים בטוח ואמין 

בנוסף לגרסאות וורדפרס מיושנות ותוספים / ערכות נושא, להגדרת אירוח אתרים יש משמעות משמעותית באבטחת האתר שלך. לדוגמה, האקרים ממקדים לעיתים קרובות אתרים בפלטפורמת אירוח משותפת המשתפת את אותו השרת בין אתרים מרובים. למרות שאירוח משותף הוא חסכוני, האקרים יכולים להדביק בקלות אתר מתארח אחד ואז להפיץ את הזיהום לכל שאר האתרים.

להיות בצד הבטוח, בחר בתוכנית אירוח אתרים עם תכונות אבטחה משולבות. הימנע ממארחים משותפים ובמקום זאת עבור לאירוח וורדפרס מבוסס VPS או מנוהל.

שלב 5: קח גיבוי מלא של אתר WordPress שלך

גיבויים לאתרים יכולים להיות הצלת חיים אם משהו משתלב באתר שלך. גיבויים של וורדפרס מאחסנים עותק של האתר וקבצי מסד הנתונים שלך במקום בטוח. במקרה של פריצה מוצלחת תוכלו לשחזר בקלות את קבצי הגיבוי לאתרכם ולנרמל את פעולתו.

ניתן לבצע גיבויים של וורדפרס בדרכים שונות, אך הטכניקה הטובה ביותר עבור משתמשים שאינם טכניים היא באמצעות תוספי גיבוי כמו הבלוג או BackupBuddy. קל להתקנה ולשימוש, תוספי גיבוי אלה יכולים להפוך פעילויות הקשורות לגיבוי לאוטומטיות כך שתוכלו להישאר ממוקדות במשימות היומיומיות שלכם.

שלב 6: הגן על דף הכניסה שלך ל- WordPress

בין דפי האתר הנפוצים ביותר שממוקדים על ידי האקרים, דף הכניסה שלך ל- WordPress יכול לספק גישה נוחה לחשבונות הסודיים ביותר שלך. באמצעות התקפות כוח אכזריות, האקרים פורסים בוטים אוטומטיים המנסים שוב ושוב לקבל גישה לחשבון ה"מנהל "של וורדפרס דרך דף הכניסה.

ישנן מספר שיטות להגן על דף הכניסה שלך. לדוגמה, באפשרותך להסתיר או לשנות את כתובת אתר ברירת המחדל של דף הכניסה שלך, שהיא בדרך כלל www.mysite.com/wp-admin. 

תוספי עמוד כניסה של וורדפרס פופולריים כמו "Theme My Login" מאפשרים לך להסתיר (או לשנות) את דף הכניסה שלך בקלות.

שלב 7: הסר התקנת תוספים ועיצובים שאינם בשימוש או לא פעיל

כפי שצוין קודם, תוספים / ערכות נושא יכולות לספק שער קל להאקרים ליצור הרס באתר WordPress שלך. זה נכון באותה מידה לגבי כל תוספים ונושאים שאינם בשימוש או לא פעיל. אם התקנתם מספר גדול של אלה באתר שלכם ואינכם משתמשים בהם יותר, מומלץ להסיר אותם או להחליף אותם בתוספים / ערכות נושא פונקציונליות יותר.

איך מבצעים זאת? התחבר לחשבון הוורדפרס שלך כ- מנהל המשתמש והצג את רשימת התוספים / ערכות הנושא המותקנות כעת. מחק את כל התוספים / ערכות הנושא שאינן פעילות יותר.

שלב 8: השתמש בסיסמאות חזקות

האם זה לא צריך להיות ברור מאליו? עם זאת, עדיין יש לנו סיסמאות חלשות כמו סיסמא ו 123456 משומש. האקרים בדרך כלל מנצלים סיסמאות חלשות לביצוע מתקפת כוח אכזרית מוצלחת.

סיסמא חזקה

עבור כל משתמשי WordPress שלך, אכוף כמה הנחיות. השתמש בסיסמאות של לפחות 8 תווים, עם שילוב של אותיות רישיות וקטנות, אלפאנומריות ותווים מיוחדים. אמצעי בטיחות נוסף צריך להיות שינוי סיסמאות הוורדפרס שלך לפחות אחת לשלושה חודשים.

שלב 9: קבל תעודת SSL לאתר שלך

קיצור של Secure Socket Layer, הסמכת SSL היא חובה מוחלטת עבור כל אתר, כולל אתרי וורדפרס. מדוע זה נחשב לבטוח יותר? כל אתר מוסמך SSL מצפין את המידע המועבר בין שרת האינטרנט לדפדפן המשתמש. זה מקשה על האקרים ליירט ולגנוב נתונים חסויים אלה. מה עוד? אתרים אלה מועדפים גם על ידי גוגל ומקבלים א דירוג גוגל גבוה יותר.

מאובטח https ssl
כתובת אינטרנט מוגנת המוצגת על מסך lcd.

אתה יכול להשיג אישור SSL מספק מארח האינטרנט שלך המארח את האתר שלך. אחרת, אתה יכול להתקין כלים כמו בואו להצפין באתר שלך לתעודת SSL.

שלב 10: השתמש בהקשחת אתרי וורדפרס 

האמצעי הסופי הוא פריסת אמצעי הקשחת אתרים שנקבעו על ידי WordPress. הקשחת אתרי וורדפרס מורכב ממספר שלבים הכוללים:

  • השבתת תכונת עריכת הקבצים למניעת הזנת קוד זדוני בקבצי הוורדפרס החשובים שלך
  • השבתת ביצוע קובצי PHP המונעת מהאקרים לבצע קבצי PHP המכילים קוד זדוני כלשהו
  • הסתרת גרסת הוורדפרס שמונעת מהאקרים לגלות את גרסת הוורדפרס שלך ולחפש פגיעות כלשהי
  • הסתרת קבצי wp-config.php ו- .htaccess המשמשים בדרך כלל על ידי האקרים לפגיעה באתר WordPress שלך.

לסיכום

אף אתר וורדפרס, גדול כקטן, אינו בטוח לחלוטין מפני האקרים ותוכנות זדוניות. עם זאת, אתה בוודאי יכול לשפר את ציון האבטחה שלך על ידי ביצוע כל אחד מעשרת הצעדים הללו המתוארים במאמר זה. שלבים אלה קלים לביצוע ואינם דורשים שום ידע טכני מתקדם.

כדי להקל על העניינים, מרבית תוספי האבטחה משלבים רבות מהתכונות הללו, כמו הגנה על חומת האש, סריקה מתוזמנת, הסרת תוכנות זדוניות והקשחת אתרים במוצר שלהם. אנו ממליצים בחום להפוך את אבטחת האתר לחלק בלתי נפרד מכם רשימת ביקורת לתחזוקת אתרים

ספר לנו מה אתה חושב על הרשימה הזו. האם פספסנו כל אמצעי בטיחות מכריע שהוא חובה מוחלטת? ספר לנו בתגובות שלך.

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.