אבטחת אתרי וורדפרס הוא חלק בלתי נפרד משמירה על המידע באתר. וורדפרס היא כנראה מערכת קוד פתוח הפופולרית ביותר בעולם ואם אתה קורא את התוכן הזה כנראה שיש לך לפחות אתר וורדפרס אחד שאתה רוצה לאבטח. זו בדיוק המטרה של המאמר הזה, להראות לכם איך בכמה פעולות ובשמירה על כמה כללים פשוטים תוכל לאבטח ברמה טובה את אתר הוורדפרס שלך.

חשוב לזכור שלכל אתר אפשר לפרוץ
רגע לפני שאתה צולל לקריאת המאמר חשוב לי להדגיש שעולם אבטחת המידע הוא עצום ולכן תמיד יהיה מי שמסוגל לפרוץ, תזכור שאפילו לפנטגון פרצו, אך יחד עם זאת "הפרצה קוראת לגנב" ובדרך כלל האקרים ממוצעים יפרצו להיכן שקל לפרוץ במקום לבזבז זמן יקר על אתרים שקשה לפצח. לכן נקיטת אמצעי הגנה על אתר הוורדפרס שלך תקטין את הסיכוי שהאקרים ירצו להתעסק עם האתר שלך ושגם אם הם יתעסקו איתו כנראה הם יבינו שעדיף להם לעבור לאתר הבא.
התקנת עדכוני תוכנה אחרונים של וורדפרס
אחת לתקופה יוצאת גרסה מעודכנת של וורדפרס, בדרך כלל הגרסה כוללת עדכוני אבטחה שהמטרה שלהם היא למנוע פריצות לאתרי וורדפרס. מומלץ מאוד לשמור על גרסת וורדפרס מעודכנת של האתר שלכם כדי לסגור פרצות אבטחה חדשות שהתגלו.
יחד עם זאת חשוב לקחת בחשבון שלעיתים רחוקות שדרוג גרסת וורדפרס של האתר עלולה להביא לפגיעה באתר. למשל עקב אי תאימות של חלק מהפלאגינים הקיימים באתר לגרסה החדשה ולכן חשוב לגבות לפני השדרוג, לשדרג את הגרסאות הקיימות של הפלאגינים ולוודא שהאתר עובד באופן תקין ורק לאחר מכן לשדרג את גרסת הוורדפרס. במצב של תקלה בשדרוג תמיד אפשר לחזור לגיבוי שיצרתם.
הגדרת סיסמאות ושמות משתמש
זה לא חדש שסיסמאות הן מאבני היסוד המהותיות ביותר של אבטחת האתר שלכם בפרט ואבטחת מידע בכלל. העניין הוא שזה מאוד קשה לשמור סיסמאות ארוכות ולכן מאוד מומלץ להשתמש בתוכנה שתסייע לכם לשמור את הסיסמאות שלכם ולהשתמש בהן בהמשך בקלות כשתרצו. התוכנה הכי מוכרת וזו שאני יכול להמליץ עליה היא Lastpass יש גרסה חינמית ויש גרסה בתשלום שמיועדת לצוותים של 5 אנשים ומעלה. התוכנה מסייעת גם ביצירת סיסמאות קשות לפריצה וגם בשמירתן.
עד כאן לגבי הסיסמאות, אך מה שרבים שוכחים הוא להשתמש בשם משתמש שאינו קל לניחוש. הימנעו מלהשתמש בוורסיות של המילה Admin אחרת אתם עושים חיים קלים לפורץ ומאפשרים לו לגלות את שם משתמש שלכם בקלות ומשם לנסות לפצח את הסיסמה שלכם. זכרו שאתם צריכים שם משתמש חזק ולכל הפחות לא קל לניחוש בנוסף לסיסמה חזקה.
הגדרת הרשאות – אבטחת אתרי וורדפרס
בעת יצירת משתמש חדש תצטרכו לבחור מהן ההרשאות שהוא מקבל. במידה ותתנו לו הרשאות ניהול (מנהל) קחו בחשבון שהוא יוכל לעשות ככל העולה על רוחו ובעצם להרוס את האתר גם אם זה לא בכוונה. לפעמים משתמשים שאינם מבינים בניהול אתרים מקבלים הרשאות שמאפשרות להם "לבדוק" דברים מה שמביא בהמשך לתקלות ובכלל חשוב שתבינו שאם למשתמש החדש אין צורך בהרשאת מנהל אל תתנו לו הרשאה כזאת, מכיוון שזה מתכון טוב לתקלות בהמשך. זכרו תמיד שאם סיסמה של משתמש שהוא מנהל נפרצת אז המשמעות היא שהפורץ יכול לעשות ככל העולה על רצונו – במילים אחרות – הלך לכם האתר.
גיבויים אוטומטיים של חברת האחסון
בדרך כלל חברות האחסון מייצרות גיבויים של שבוע עד שבועיים אחורה באופן יומיומי. אם יש לכם אחסון אתרי וורדפרס מסוג ריסלר אז כנראה תקבלו גישה למערכת ניהול של השרת (Cpanel / DirectAdmin) ומשם תוכלו לייצר גיבויים או לשחזר מגיבוי. זה מאוד חשוב מכיוון שבמידה ויש תקלה / פרצה ועליתם עליה בזמן תוכלו לשחזר את האתר מגיבוי ולחסוך לעצמכם הרבה כאב ראש. חשוב מאוד לבדוק עם חברת האחסון כמה זמן גיבוי אחורה של האתר הם שומרים. קחו בחשבון שבמידה ואינכם משתמשי ריסלר אתם צפויים לשלם עלויות על גיבוי ושחזור של האתר.
גיבויים אוטומטיים שלכם מתוך ממשק הניהול של האתר
עם כל הכבוד לחברת האחסון, כדאי מאוד לייצר גיבוי שאינו תלוי בה מבדיקה שאני עשיתי וחיפשתי פלאגינים שמספקים את הסחורה, נראה שהפלאגין לוורדפרס הכי טוב (וחינמי) שמצאתי הוא UpdraftPlus. הסיבה שהוא כל כך טוב היא שהוא: 1. חינמי. 2. מאפשר גיבוי בענן לחשבון דרופבוקס שזו אופציה מעולה וזמינה. 3. מאפשר גיבוי אוטומטי מה שאומר שניתן להגדיר שהגיבוי יתבצע באופן אוטומטי אחת לחודש ואז אתם יכולים לישון בשקט.
הגבילו את כמות הפעמים שמשתמש יכול לנסות להתחבר למערכת הניהול
אחד הדברים הנפוצים ביותר שפורץ ינסה לעשות הוא להריץ באופן אוטומטי וורסיות של שם משתמש וסיסמה כדי לפרוץ למערכת הניהול שלכם. דבר מדהים ופשוט שאפשר לעשות הוא לחסום משתמש שמנסה להתחבר ללא הצלחה מעל כמות פעמים מסוימת. למשל משתמש שמנסה להתחבר מעל 5 פעמים ללא הצלחה ינעל. הדבר הזה ניתן לביצוע בקלות באמצעות פלאגין חינמי של וורדפרס בשם Login Lockdown.
נתקו באופן אוטומטי משתמשים מחוברים שאינם פעילים
מכירים את זה שאתם גולשים באתר של הבנק שלכם או של חברת הביטוח ולאחר זמן מסוים שלא הייתם פעילים קופצת לכם הודעה "המערכת תתנתק באופן אוטומטי בעוד……" הסיבה שהבנק נוהג באופן הזה היא כדי למנוע מהאקר להשתלט לכם על ה – session או במילים אחרות להתחזות אליכם. כדי להקטין את הסיכוי שדבר כזה יקרה ניתן לנתק באופן אוטומטי משתמשים שאינם פעילים. פלאגין שעושה את זה טוב הוא Idle user logout.
אוקי מסכמים
זכרו שיש עוד המון דברים הנוגעים לאבטחת מידע באתר שתוכלו לבצע אך אם תתחילו עם מה שציינתי במאמר הזה אתם כנראה תהיו במצב טוב יותר מ – 95% מאתרי הוורדפרס ברשת.
כותב המאמר הוא שי שאואט מהנדס תוכנה ומנהל חברת יויומדיה.
תכנים רלוונטיים נוספים שיתכן ויעניינו אותך:
- תגיות:
- אחסון אתרים
- וורדפרס
אבטחת אתרי וורדפרס
6 ביולי 20171,653תוספי וורדפרס חינמיים שאתם חייבים אצלכם באתר – חלק א'
29 ביוני 20171,41010 דברים שהכרחי לעשות באתר לפני שהוא עולה לאוויר
12 בינואר 20171,346בניית ותחזוקת אתרי תמיכה / לווין
9 בנובמבר 20162,669מחפשים מתכנת וורדפרס? חשוב שתבינו מהן האפשרויות העומדות לרשותכם
29 בספטמבר 20162,431אני מעוניין לבנות אתר אינטרנט, על מה חשוב לשים דגש?
24 ביולי 20161,537טיפים לשיפור חוויית המשתמש
24 ביולי 20161,954בניית אתר לד"ר ברק חביב – אורתופד מומחה לניתוחי כתף וברך
23 ביוני 20161,517בניית דפי נחיתה לעסקים שיסייעו לכם להרויח יותר מהתנועה שאתם מייצרים
19 ביוני 20161,916בניית אתרים לעסקים
9 במאי 20161,470
איך לשווק את העסק גם כשאתה מאוד עסוק
19 באוגוסט 20182,086שגיאות סורק של "הגישה נדחתה" - מקרה שהיה וטופל
9 באוגוסט 20181,995מה הם משך הפעילות ואחוז היציאה / העזיבה ואיך לשפר אותם?!
22 באפריל 20182,564שיפור המיקום בגוגל בזמן הקצר ביותר
13 בנובמבר 20172,061מה הם הסודות שבלוגרים מצליחים לא מספרים לכם?
13 בנובמבר 20171,443עשו זאת בעצמכם: אופטימיזציה לתוכן שלכם ב-10 דקות בלבד
13 בנובמבר 20171,804איך לכתוב מאמר מנצח שיביא לכם יותר לקוחות
1 בנובמבר 20171,558פרסום בטאבולה Taboola
1 בנובמבר 20172,701קידום בגוגל
1 בנובמבר 20172,317מחפשים מתכנת וורדפרס? חשוב שתבינו מהן האפשרויות העומדות לרשותכם
1 בנובמבר 20172,431-
קידום אתרים חינם (4,462)
-
פרסום בגוגל המתמקד במקסום התקציב והרווחים (4,077)
-
שיווק שותפים – המדריך למתחילים (3,910)
-
קידום ביוטיוב (3,787)
-
כמה עולה פרסום בגוגל? (3,455)
-
איפה כדאי לקנות דומיין? (3,446)
-
קידום אתרים אורגני (3,379)
-
קידום אתרים אורגני עם התחייבות לתוצאות (3,320)
-
ביצוע מחקר מילות מפתח טרם התחלת השיווק (3,205)
-
איך לשפר את ציון האיכות של מילות המפתח בגוגל אדוורדס (3,130)
כמה עולה קידום אתרים?
17 בדצמבר 20141,546איך לבצע אופטימיזציה לתמונות באופן שיסייע לקידום האתר שלכם [צ'קליסט]
14 בנובמבר 20161,710האם כדאי לשווק בחופשת קיץ או להוריד הילוך כמו רוב בעלי העסקים?
2 באוגוסט 20162,192איך לכתוב מאמר מנצח שיביא לכם יותר לקוחות
6 ביולי 20171,558פרסום בגוגל ללא הגבלת קליקים - משתלם או לא?
11 בדצמבר 20151,931אחסון אתרים ריסלר או אחסון אתרים בשרת שיתופי - יתרונות וחסרונות
9 ביולי 20171,666אופטימיזציה לערוץ יוטיוב וסרטוני וידאו
14 באוקטובר 20152,395צ'קליסט קידום אתרים
21 במרץ 20161,854עדכון גוגל אדוורדס: הרחבת גודל המודעות במערכת הפרסום
8 ביוני 20161,516טיפים לקידום אתרים
15 בפברואר 20151,474
מה אני אוהב? אז ככה: ללמוד על התפתחות אישית והתפתחות עסקית, לשלב שיווק עם טכנולוגיה וחזון, אוהב ליזום, אוהב לעבוד עם Drivers (שגר ושכח) בזמני הפנוי המהנה תמצאו אותי מטייל (עדיפות חזקה לחו"ל), מתאמן (משתדל מאוד) ושותה קפה בים (ההנאות הקטנות של החיים).
אולי יעניין אותך גם
אחסון אתרים ריסלר או אחסון אתרים בשרת שיתופי – יתרונות וחסרונות9 ביולי 2017
תוספי וורדפרס חינמיים שאתם חייבים אצלכם באתר – חלק א'29 ביוני 2017
10 דברים שהכרחי לעשות באתר לפני שהוא עולה לאוויר12 בינואר 2017
בניית ותחזוקת אתרי תמיכה / לווין9 בנובמבר 2016
Comments
אבטחת אתרי וורדפרס
6 ביולי 20171,653תוספי וורדפרס חינמיים שאתם חייבים אצלכם באתר – חלק א'
29 ביוני 20171,41010 דברים שהכרחי לעשות באתר לפני שהוא עולה לאוויר
12 בינואר 20171,346בניית ותחזוקת אתרי תמיכה / לווין
9 בנובמבר 20162,669מחפשים מתכנת וורדפרס? חשוב שתבינו מהן האפשרויות העומדות לרשותכם
29 בספטמבר 20162,431אני מעוניין לבנות אתר אינטרנט, על מה חשוב לשים דגש?
24 ביולי 20161,537טיפים לשיפור חוויית המשתמש
24 ביולי 20161,954בניית אתר לד"ר ברק חביב – אורתופד מומחה לניתוחי כתף וברך
23 ביוני 20161,517בניית דפי נחיתה לעסקים שיסייעו לכם להרויח יותר מהתנועה שאתם מייצרים
19 ביוני 20161,916בניית אתרים לעסקים
9 במאי 20161,470
איך לשווק את העסק גם כשאתה מאוד עסוק
19 באוגוסט 20182,086שגיאות סורק של "הגישה נדחתה" - מקרה שהיה וטופל
9 באוגוסט 20181,995מה הם משך הפעילות ואחוז היציאה / העזיבה ואיך לשפר אותם?!
22 באפריל 20182,564שיפור המיקום בגוגל בזמן הקצר ביותר
13 בנובמבר 20172,061מה הם הסודות שבלוגרים מצליחים לא מספרים לכם?
13 בנובמבר 20171,443עשו זאת בעצמכם: אופטימיזציה לתוכן שלכם ב-10 דקות בלבד
13 בנובמבר 20171,804איך לכתוב מאמר מנצח שיביא לכם יותר לקוחות
1 בנובמבר 20171,558פרסום בטאבולה Taboola
1 בנובמבר 20172,701קידום בגוגל
1 בנובמבר 20172,317מחפשים מתכנת וורדפרס? חשוב שתבינו מהן האפשרויות העומדות לרשותכם
1 בנובמבר 20172,431-
קידום אתרים חינם (4,462)
-
פרסום בגוגל המתמקד במקסום התקציב והרווחים (4,077)
-
שיווק שותפים – המדריך למתחילים (3,910)
-
קידום ביוטיוב (3,787)
-
כמה עולה פרסום בגוגל? (3,455)
-
איפה כדאי לקנות דומיין? (3,446)
-
קידום אתרים אורגני (3,379)
-
קידום אתרים אורגני עם התחייבות לתוצאות (3,320)
-
ביצוע מחקר מילות מפתח טרם התחלת השיווק (3,205)
-
איך לשפר את ציון האיכות של מילות המפתח בגוגל אדוורדס (3,130)
מניעת הונאת קליקים וקליקים לא חוקיים
11 בפברואר 20162,227למה כדאי לשלב בין קידום אתרים אורגני לפרסום בגוגל?
6 ביולי 20171,557DSK - שיטה להורדת מחיר לקליק בתחומים תחרותיים
21 בינואר 20162,012קידום אתרים בגוגל באמצעות גוגל לעסקים Google Business
28 באוקטובר 20152,175כמה מילים על YoYoSEO - חברת קידום אתרים מהמובילות בישראל
15 בספטמבר 20172,630קידום אתרים אורגני למנעולן
6 ביולי 20171,884קידום בגוגל אדוורדס
31 ביולי 20161,713אופטימיזציה לאתר – כך תעשו את זה נכון בארבעה שלבים פשוטים
10 ביולי 20172,576איך מודדים הצלחה של קידום אתרים
31 במרץ 20161,761דרוש/ה מנהל/ת פרויקטים ותיקי לקוחות
6 בספטמבר 20162,915