קידום אתרים להצלחה
ניווט באתר

אבטחת אתרי וורדפרס

אבטחת אתרי וורדפרס הוא חלק בלתי נפרד משמירה על המידע באתר. וורדפרס היא כנראה מערכת קוד פתוח הפופולרית ביותר בעולם ואם אתה קורא את התוכן הזה כנראה שיש לך לפחות אתר וורדפרס אחד שאתה רוצה לאבטח. זו בדיוק המטרה של המאמר הזה, להראות לכם איך בכמה פעולות ובשמירה על כמה כללים פשוטים תוכל לאבטח ברמה טובה את אתר הוורדפרס שלך.

אבטחת אתרי וורדפרס

אבטחת אתרי וורדפרס בכמה צעדים פשוטים

חשוב לזכור שלכל אתר אפשר לפרוץ

רגע לפני שאתה צולל לקריאת המאמר חשוב לי להדגיש שעולם אבטחת המידע הוא עצום ולכן תמיד יהיה מי שמסוגל לפרוץ, תזכור שאפילו לפנטגון פרצו, אך יחד עם זאת "הפרצה קוראת לגנב" ובדרך כלל האקרים ממוצעים יפרצו להיכן שקל לפרוץ במקום לבזבז זמן יקר על אתרים שקשה לפצח. לכן נקיטת אמצעי הגנה על אתר הוורדפרס שלך תקטין את הסיכוי שהאקרים ירצו להתעסק עם האתר שלך ושגם אם הם יתעסקו איתו כנראה הם יבינו שעדיף להם לעבור לאתר הבא.

 

התקנת עדכוני תוכנה אחרונים של וורדפרס

אחת לתקופה יוצאת גרסה מעודכנת של וורדפרס, בדרך כלל הגרסה כוללת עדכוני אבטחה שהמטרה שלהם היא למנוע פריצות לאתרי וורדפרס. מומלץ מאוד לשמור על גרסת וורדפרס מעודכנת של האתר שלכם כדי לסגור פרצות אבטחה חדשות שהתגלו.

יחד עם זאת חשוב לקחת בחשבון שלעיתים רחוקות שדרוג גרסת וורדפרס של האתר עלולה להביא לפגיעה באתר. למשל עקב אי תאימות של חלק מהפלאגינים הקיימים באתר לגרסה החדשה ולכן חשוב לגבות לפני השדרוג, לשדרג את הגרסאות הקיימות של הפלאגינים ולוודא שהאתר עובד באופן תקין ורק לאחר מכן לשדרג את גרסת הוורדפרס. במצב של תקלה בשדרוג תמיד אפשר לחזור לגיבוי שיצרתם.

 

הגדרת סיסמאות ושמות משתמש

זה לא חדש שסיסמאות הן מאבני היסוד המהותיות ביותר של אבטחת האתר שלכם בפרט ואבטחת מידע בכלל. העניין הוא שזה מאוד קשה לשמור סיסמאות ארוכות ולכן מאוד מומלץ להשתמש בתוכנה שתסייע לכם לשמור את הסיסמאות שלכם ולהשתמש בהן בהמשך בקלות כשתרצו. התוכנה הכי מוכרת וזו שאני יכול להמליץ עליה היא Lastpass יש גרסה חינמית ויש גרסה בתשלום שמיועדת לצוותים של 5 אנשים ומעלה. התוכנה מסייעת גם ביצירת סיסמאות קשות לפריצה וגם בשמירתן.

עד כאן לגבי הסיסמאות, אך מה שרבים שוכחים הוא להשתמש בשם משתמש שאינו קל לניחוש. הימנעו מלהשתמש בוורסיות של המילה Admin אחרת אתם עושים חיים קלים לפורץ ומאפשרים לו לגלות את שם משתמש שלכם בקלות ומשם לנסות לפצח את הסיסמה שלכם. זכרו שאתם צריכים שם משתמש חזק ולכל הפחות לא קל לניחוש בנוסף לסיסמה חזקה.

 

הגדרת הרשאות – אבטחת אתרי וורדפרס

בעת יצירת משתמש חדש תצטרכו לבחור מהן ההרשאות שהוא מקבל. במידה ותתנו לו הרשאות ניהול (מנהל) קחו בחשבון שהוא יוכל לעשות ככל העולה על רוחו ובעצם להרוס את האתר גם אם זה לא בכוונה. לפעמים משתמשים שאינם מבינים בניהול אתרים מקבלים הרשאות שמאפשרות להם "לבדוק" דברים מה שמביא בהמשך לתקלות ובכלל חשוב שתבינו שאם למשתמש החדש אין צורך בהרשאת מנהל אל תתנו לו הרשאה כזאת, מכיוון שזה מתכון טוב לתקלות בהמשך. זכרו תמיד שאם סיסמה של משתמש שהוא מנהל נפרצת אז המשמעות היא שהפורץ יכול לעשות ככל העולה על רצונו – במילים אחרות – הלך לכם האתר.

 

גיבויים אוטומטיים של חברת האחסון

בדרך כלל חברות האחסון מייצרות גיבויים של שבוע עד שבועיים אחורה באופן יומיומי. אם יש לכם אחסון אתרי וורדפרס מסוג ריסלר אז כנראה תקבלו גישה למערכת ניהול של השרת (Cpanel / DirectAdmin) ומשם תוכלו לייצר גיבויים או לשחזר מגיבוי. זה מאוד חשוב מכיוון שבמידה ויש תקלה / פרצה ועליתם עליה בזמן תוכלו לשחזר את האתר מגיבוי ולחסוך לעצמכם הרבה כאב ראש. חשוב מאוד לבדוק עם חברת האחסון כמה זמן גיבוי אחורה של האתר הם שומרים. קחו בחשבון שבמידה ואינכם משתמשי ריסלר אתם צפויים לשלם עלויות על גיבוי ושחזור של האתר.

 

גיבויים אוטומטיים שלכם מתוך ממשק הניהול של האתר

עם כל הכבוד לחברת האחסון, כדאי מאוד לייצר גיבוי שאינו תלוי בה מבדיקה שאני עשיתי וחיפשתי פלאגינים שמספקים את הסחורה, נראה שהפלאגין לוורדפרס הכי טוב (וחינמי) שמצאתי הוא UpdraftPlus. הסיבה שהוא כל כך טוב היא שהוא: 1. חינמי. 2. מאפשר גיבוי בענן לחשבון דרופבוקס שזו אופציה מעולה וזמינה. 3. מאפשר גיבוי אוטומטי מה שאומר שניתן להגדיר שהגיבוי יתבצע באופן אוטומטי אחת לחודש ואז אתם יכולים לישון בשקט.

 

הגבילו את כמות הפעמים שמשתמש יכול לנסות להתחבר למערכת הניהול

אחד הדברים הנפוצים ביותר שפורץ ינסה לעשות הוא להריץ באופן אוטומטי וורסיות של שם משתמש וסיסמה כדי לפרוץ למערכת הניהול שלכם. דבר מדהים ופשוט שאפשר לעשות הוא לחסום משתמש שמנסה להתחבר ללא הצלחה מעל כמות פעמים מסוימת. למשל משתמש שמנסה להתחבר מעל 5 פעמים ללא הצלחה ינעל. הדבר הזה ניתן לביצוע בקלות באמצעות פלאגין חינמי של וורדפרס בשם Login Lockdown.

 

נתקו באופן אוטומטי משתמשים מחוברים שאינם פעילים

מכירים את זה שאתם גולשים באתר של הבנק שלכם או של חברת הביטוח ולאחר זמן מסוים שלא הייתם פעילים קופצת לכם הודעה "המערכת תתנתק באופן אוטומטי בעוד……" הסיבה שהבנק נוהג באופן הזה היא כדי למנוע מהאקר להשתלט לכם על ה – session או במילים אחרות להתחזות אליכם. כדי להקטין את הסיכוי שדבר כזה יקרה ניתן לנתק באופן אוטומטי משתמשים שאינם פעילים. פלאגין שעושה את זה טוב הוא Idle user logout.

 

אוקי מסכמים

זכרו שיש עוד המון דברים הנוגעים לאבטחת מידע באתר שתוכלו לבצע אך אם תתחילו עם מה שציינתי במאמר הזה אתם כנראה תהיו במצב טוב יותר מ – 95% מאתרי הוורדפרס ברשת.

 

כותב המאמר הוא שי שאואט מהנדס תוכנה ומנהל חברת יויומדיה.

מיקומי לקוחותינו

  • לקוח קידום אתרים - ויזה לארה
    ויזה לארה"ב
    1
    ויזה לארצות הברית
    1
    טפסים לויזה לארה"ב
    2
    הוצאת ויזה לארה"ב
    2
    חידוש ויזה לארה"ב
    2
  • לקוח קידון ג.ל.ן
    תוכנה לניהול מפעל
    1
    ניהול רצפת ייצור
    1
  • לקוח Fiberglass4U
    אדניות פיברגלס
    2
    בריכות שחיה מפיברגלס
    3
    בריכות פיברגלס
    5
  • לקוח קידום אתרים בגוגל מפתחי אפליקציות
    מפתחי אפליקציות
    1
    מפתחי אייפון
    2
    מפתחי אנדדרואיד
    2
    מתכנתי אפליקציות
    1
    בונה אפליקציות
    2
  • אלי מילר לקוח קידום אתרים אורגני
    מטפל פרטי
    1
    אח פרטי
    3
    מטפל פרטי סיעודי
    3
  • לקוח קידום אתרים בגוגל דוגמה
    פיתוח אפליקציות לאייפון
    4
    אתר סלולרי
    2
    מיתוג
    6
    אפליקציות מציאות רבודה
    3
  • המלצה ממדחסי השרון
    מדחסים בורגיים
    2
    מדחס בורגי
    4
    מדחס אויר ביתי
    6
    מסנני קו
    7
  • קידום ליויומדיה
    שיווק אפליקציות
    2
    אפיון אפליקציות
    3
  • דוקטור אילנה דריאל תוצאות קידום אתרים
    רגישות למזון
    1
    רגישות לגלוטן
    2
    רגישות לחלב
    1
  • לקוח קידום אתרים אורגני - הובלות 24
    הובלות בחדרה
    1
    הובלות בעפולה
    3
    הובלות בבאר שבע
    3
    הובלות בעכו
    4
    הובלות בדרום
    3

מה אומרים לקוחותינו

  • לקוחה עידית דוגמה

    חברת dogma

    שי ביצע עבורינו מספר עבודות קידום, שי עמד בכל פרוייקט במקצוענות וביצע כל הזמנה בזמן חשוב לי להדגיש, שלמרות הבטחות של ספקים רבים בתחום הקידום וחוסר האמון שנוצר בשנים האחרונות למול הבטחות של מקדמים שלא עומדים במילתם....
  • המלצות לקוחות ויזה לארהב

    חברת VISA-USA

    עבור חברת יויומדיה, ברצוני לציין לשבח את השירות הטוב אותו קיבלתי בבניית אתר visa-usa ובקידומו. זכיתי ליחס שירותי ואדיב, עמידה בלוח זמנים ותוצאה איכותית והכי חשוב, ממירה ללקוחות בפועל. כמו כן נושא הקידום אשר מניב לי תוצאות וממקסם.....
  • ד

    ד"ר אילנה דריאל

    מקצועיות, עמידה בלו"ז, עידוד להוספת חומר לאתר. מרוצה מאוד מהשרות!!!
  • המלצה ממדחסי השרון

    מדחסי השרון בע"מ

    מכתב הערכה: שי שלום, ברצוני להביע את הערכתנו הרבה בהקמת אתר החברה באינטרנט עבור מדחסי השרון בע"מ. האתר נבנה במקצועיות תוך דיוק בפרטים והשקעה בעיצוב תדמיתי. בברכה והערכה, נחום ניסים, מדחסי השרון בע"מ.
  • רחלי אברגיל לקוחה fiberglass4u

    חברת Fiberglass4u

    ברצוני להודות לך על הסבלנות שלך במיוחד איתי שאני ירוקה לגמרי בנושא מחשב עיצוב והכל... המזל שלי שהכרתי אותך .. אתה ממש לווית אותי וממשיך ללוות אותי בפרסום העסק. חשוב לומר , שכל מי שנכס לאתר שלי אומר שזה אתה מקצועי, נוח ופשוט להבנה... כל לקוח שמגיע דרכך סוגר עסקה.. המון תודה לך על הכל והמשך הדרך שלנו יחד עוד הרבה שנים.
  • לקוח משתלה בשרון

    משתלת דרך הגנים

    היי שי, אני רוצה להודות לך על קידום מוצלח מאד, לאחר פרק זמן שהייתי בו מאד סקפטית נוכחתי לדעת שאכן יש תוצאות לקידום, ותוצאות מרשימות. כל המילים שרציתי מופיעות בעמוד הראשון בגוגל, וחלק אפילו במקום הראשון, והדבר אכן משיג תוצאות.....
  • המלצות לקוחות הגן השיוויוני

    הגן השיוויוני

    בע"ה ליו יו מדיה ולשי שאואט. העוצמה של עולם האינטרנט ניגלה לי בעזרתכם. גן הילדים שלי פורח בזכותכם! צעד, צעד -ברגישות רבה ,עם עיצות מועילות ,הגעתי אתכם למצב ומקום שבו אין משפחה לילדים רכים,אמא,אבא ,אפילו סבא וסבתא אשר אינם מכירים את הגן...
  • חברת CUTAWAY

    מכתב תודה: בהמשך לעבודתנו המשותפת בפרויקט בניית מיני-סייטים לשידורי וידאו, ברצוני להודות לך על המסירות המקצועית לאורך כל תקופת עבודתנו המשותפת ולציין את הבנתך את הפרויקט לעומק ועמידתך בלוח-הזמנים הצפוף. היה לי לעונג לעבוד עם מתכנת אמין ומקצועי כמוך שידע לבצע את הפרויקט במדוייק וללא תקלות מיותרות. אשמח לפנות אליך בהמשך לבצוע עבודות דומות וכמובן שאמליץ עליך בחום לכל גורם שתבקש ומיוזמתי - לכל גורם מתאים. בהצלחה בהמשך הדרך! שי קמריני מנכ"ל cutaway בע"מ
  • חברת buzzz

    שכרתי את שירותיו של שי עבור לקוח בנושא פיתוח אינטרנט. פרויקט לא גדול אומנם אך דרש הבנה וידע בכמה וכמה שפות תכנות. העבודה התבצעה בזריזות, יעילות ומקצועיות לכל אורך התהליך. בסופו של דבר גם הלקוח וגם אני היינו מאוד מרוצים....
  • סטודיו מילינקה

    סטודיו MiliNka

    בכל פעם שלקוח שואל אותי אם אני מכירה מתכנת / מקדם אתרים אני מחייכת. אחרי עבודה עם עשרות אנשי מקצוע בתחום סוף סוף הכרתי את שי, איש מקצוע שאני גאה להמליץ עליו.
  • חוות דעת מלקוח זית לב אדריכלים

    זית לב אדריכלים

    היה מצוין. מאוד שמחתי לקבל עזרה בעניין ה ANALYTICS - לא מובן מאליו. מעבר לכך - באמת אתה יכול לרשום לעצמך עוד לקוח מרוצה שישמח להמליץ.
  • המלצה מלקוח אילנות גבוהים על קידום אתרים בגוגל

    אילנות גבוהים

    לפני חודשיים הפקדתי בידי שי את קידום האתר שלנו. לאמרות שטען שיקח חצי שנה עד שנה - כבר השבוע אנחנו מרגישים שינוי וגידול בכמות הפניות דרך האתר. שי תודה רבה.
תפריט צדדי
תפריט צדדי
סגור טופס רישום ויצירת קשר

 אני מעוניין לקבל טיפים ותוכן איכותי באימייל

סגור פופאפ

השאירו פרטים, וקבלו ייעוץ ראשוני וטיפים במתנה!