לצפייה
בפרויקט

בניית אתרים

איך לאבטח את אתר הוורדפרס שלך ביעילות האפקטיבית ביותר?

נתקלתם באתרים שנפרצו ונגרם להם נזק רב? כיצד תוודאו שאתם מוגנים ומאובטחים באתר שלכם ושלכם זה לא יקרה? כל הפעולות המומלצות לאבטחת אתר הוורדפרס שלכם.
איך לאבטח את אתר הוורדפרס שלך ביעילות האפקטיבית ביותר?

אחד הדברים החשובים והקריטיים ביותר בעולם האינטרנט הוא אבטחת אתרים. כאשר מרבית מהתקשורת והמסחר מתבצעים באינטרנט, גם ההאקרים מתפתחים, לומדים שיטות חדשות כדי לפרוץ לשרתים, ומשם להריסת האתר שלכם, הדרך קצרה. ישנן מספר פעולות שתוכלו לבצע בעצמכם או בעזרת איש מקצוע, על מנת לשמור על אבטחת אתר הוורדפרס שלכם ברמה הגבוהה ביותר. מדריך אבטחת אתר וורדפרס – לשירותכם!

אחסון מאובטח ואמין

אחת הטעויות היסודיות והנוראיות ביותר לדעתי היא הבחירה באחסון הראשון שאתם מוצאים. חשוב מאוד לבחור אחסון מאובטח, אמין, ברמה גבוהה, עם אפשרות לגיבוי יומי ושירות לקוחות זמין. למה? אתם לא יודעים עד שלא נתקלתם בבעיה, ואז ברוב המקרים כבר מאוחר מידי. אני ממש ממליץ לבחור חברת אחסון טובה, מקצועית, אמינה, עם המלצות, אחת כזאת שתהיה שם כשתצטרכו.

האתר שלכם מוגדר כ-HTTP או HTTPS?

HTTPS הוא בעצם פרוטוקול אבטחה ברמה גבוהה יותר מ-HTTP, הרמה הבסיסית שיצאה לשוק לפני כמה שנים. חשוב מאוד שהאתר יכיל HTTPS. מרבית חברות האחסון מספקות את השירות הזה חינם, בלחיצת כפתור. חשוב כמובן לעדכן גם את הקישורים החיצוניים ל- HTTPS.

אני ממליץ לעדכן גם את הכלים החיצוניים שאתם עושים בהם שימוש כגון גוגל סרץ' קונסול, אנליטיקס, קמפיינים ממומנים ועוד, על מנת שכל הגולשים יגיעו לעמוד הנכון, ללא טעויות.

"אבטחה אינה עניין של מזל, היא עניין של הכנה."

שינוי כתובת הניהול מברירת המחדל לכתובת מותאמת

שינוי כתובת ה- URL מ-wp-admin לכתובת מותאמת היא פעולה חשובה מאוד שכדאי לבצע. מדוע? אחת הדרכים הידועות אצל האקרים לפרוץ לאתרי וורדפרס היא להריץ קומבינציות של שמות משתמש וסיסמאות כדי להיכנס למערכת הניהול, כשכולם יודעים מה כתובת הגישה לממשק הניהול הדרך לפריצה קצרה יותר.


אני ממליץ על תוסף בשם WPS Hide Login שיפתור את העניין.
אחרי ההתקנה נכנסים להגדרות התוסף בממשק הניהול ושם מחליפים את כתובת ברירת המחדל לכתובת מותאמת.

מה מצב חומת האש שלכם?

לפני שנבדוק מה מצב חומת האש שלכם, בואו נסביר מהי בכלל חומת אש. חומת אש היא תוכנה או חומרה שתפקידה למנוע כניסת משתמשים לא מורשים לרשת שלכם. התוכנה רלוונטית למשתמשים פרטיים, לחברות, לעסקים קטנים וגדולים, כל מה שמתנהל באינטרנט. חומת האש בעצם קולטת תנועות חשודות ומנטרלת אותן מלהיכנס למערכת, היא חיונית כדי למנוע כניסה של סיכון מסוים למערכת שלכם.

היתרונות של חומת אש הם שהיא פועלת להבטיח שכל תוכנה שתפעילו על המחשב תיבדק לפני כן, מתריעה במקרה שיש פעילות חריגה או ניסיון להיכנס למערכת, וחלק מהחומות מציעות פיצ'רים נוספים שמחזקים את האבטחה של האתר.

את חומת האש מתקינים באמצעות תוסף אבטחה, התוסף יודע לסרוק את הקבצים של האתר ולזהות בעיות בזמן אמת.

הנה מספר תוספי אבטחה מומלצים וידועים שאתם יכולים להתקין:

  • Wordfence Security
  • iThemes Security
  • Sucuri Security

תוספים, תבניות וגרסת וורדפרס – האם הם מעודכנים?

רוב פרצות האבטחה נובעות מתבניות, גרסאות וורדפרס ומתוספים לא מעודכנים. אחת הסיבות שוורדפרס וחברות התוספים מוציאות עדכונים תכופים היא כדי לסגור את פרצות האבטחה שהתגלו, ולכן חשוב תמיד שהאתר יהיה מעודכן לגרסה האחרונה. חשוב לא פחות להשתמש בתבניות ותוספים ממקור אמין ומהימן בלבד, עם עדיפות לכאלו שנמצאות בספריה של וורדפרס ומדורגות גבוה עם כמה שיותר הורדות. בניית אתרים עם תוספים לא מהימנים ולא מעודכנים בהחלט יכולה להוות פרצה משמעותית באבטחה ולהגדיל את הסיכויים לפריצה.

שימו לב שעדכונים יכולים לשבור את האתר שלכם ולכן בצעו גיבוי מלא לפני כל עדכון משמעותי.

אימות דו שלבי בכניסה למערכת הניהול

הטכניקה של אימות דו שלבי, מחייבת שני שלבים לזיהוי המשתמש. השלב הראשון כולל שם משתמש וסיסמה, השלב השני לוקח אותנו למכשיר או אפליקציה חיצונית, וזהו בדיוק האימות הדו שלבי. אני ממליץ מאוד להוסיף את הפונקציה הזאת גם באתר שלכם. אפשר לעשות זאת באמצעות התקנה של התוסף Two Factor Authentication .

הגדרת הרשאות קבצים בשרת

בשרת שלכם מאוחסנים הקבצים והתיקיות של האתר, מערכת לינוקס מחלקת את ההרשאות למספר קבוצות. חברת האחסון ברוב המקרים היא האחראית הראשית על נושא ההרשאות בשרת, וכדאי לוודא שההרשאות שמומלצות על ידי וורדפרס, אכן מוטמעות בשרת ובקבצים של האתר שלכם.

ההרשאות נחלקות לייצוא, קריאה, כתיבה. חשוב להבין שהרשאות לא נכונות לקבצים או תיקיות מאפשרת פרצת אבטחה חמורה של האקרים שיכולים להוסיף קבצים ולאסוף מידע חשוב. ההגדרה של ההרשאות נעשית דרך השרת,
אם אתם מסתבכים עם זה, חברת האחסון תוכל לסייע לכם.

הגבלת מספר נסיונות ההתחברות

וורדפרס מאפשרת למשתמש לנסות להתחבר כמה פעמים שיבחרו, במילים אחרות, מצע הולם ומשובח להאקרים לנסות אינספור נסיונות להיכנס למערכת שלכם, מתישהו הם יצליחו, לא? לכן מאוד חשוב להגביל את כמות הנסיונות להיכנס למערכת. איך אפשר לעשות את זה? באמצעות התקנת תוסף כניסה שנקרא Login LockDown.

האם האתר שלכם מחובר לגוגל סרץ' קונסול?

אחד הכלים המצוינים והחינמיים מבית גוגל הוא GSC שמאפשר לנו לקבל סטטיסטיקות ומידע על האתר, ומהווה חוט מקשר ישיר בין גוגל לבין בעלי האתרים. ה- GSC מכיל גם הגדרת אבטחה ובמידה וגוגל תזהה בעיות אבטחה באתר, אתם תקבלו הודעה. לכן אני ממליץ לוודא שהאתר מחובר ל-GSC.

אבטחת אתר זה לא משחק ילדים

החלטתי להעלות את המדריך הזה, מכיוון שלפחות פעם בשבוע אני נתקל בלקוחות שהאתר שלהם נפל בגלל בעיות אבטחה. כשאני נכנס לראות מה העניינים, איך אומרים, שלא תדעו! כל מיני פגיעות זדוניות על ידי האקרים משועממים שבהחלט היו יכולות להימנע עם האבטחה המקצועית הנכונה. חשוב שתוודאו כי ביצעתם את כל הפעולות הבאות:

  1.   גיבוי של כל האתר!
  2.   אחסון מאובטח ואמין
  3.   שינוי כתובת הניהול (Login UR) מברירת מחדל לכתובת מותאמת
  4.    התקנת תעודת SSL 
  5.    אבטחת האתר עם תוסף חומת אש
  6.    תוספים מחברות אמינות בלבד
  7.    שמירה על גרסת וורדפרס מעודכנת
  8.    שמירה על תוספים מעודכנים
  9.   אימות דו שלבי בכניסה למערכת הניהול
  10.    הגדרת הרשאות קבצים בשרת
  11.    הגבלת מספר ניסיונות הכניסה למערכת
  12.   וידוא כי האתר מחוברת לגוגל סרץ' קונסול

בהצלחה!

מאמרים
דומים

בטוויסט, אני לא רק בונה אתרים מושלמים. אלא גם רואה את עצמי שותף להצלחה, ודואג לספק לכם את הכלים שדרושים כדי לקחת את העסק שלכם לשלב הבא.

מהי חוויית משתמש ולמה היא כל כך חשובה?
בניית אתרים
מהי חוויית משתמש ולמה היא כל כך חשובה?
איך למשוך את האנשים הנכונים לאתר שלך
בניית אתרים
6 דרכים שיעזרו לכם למשוך את האנשים הנכונים לאתר שלכם.
הצ'קליסט המלא לבניית אתר מוצלח

צ'קליסט מיוחד בשבילכם - כדי שלא תפספסו כלום.

התאמת האתר שלכם למובייל
בניית אתרים
5 דרכים להתאמת האתר שלכם למובייל.
בניית אתרים
למה שתישארו מאחור: הקמת חנות מכירות
וויקס או וורדפרס מה עדיף?
בניית אתרים
וויקס או וורדפרס מה עדיף? כל התשובות כאן!
פססס... מצאתם מה שחיפשתם?

אני מציע שיחת אפיון ראשונית מתנה לגמרי ובלי שום התחייבות