WordPress הוא מערכת ניהול תוכן פופולרית ופשוטה לשימוש שמשמשת לבניית אתרי אינטרנט.
אך עם הפופולריות שלה מגיעה גם חשש לאבטחת האתרים של WordPress.
במאמר זה נספק לכם מספר טיפים לאבטחת אתר האינטרנט שלכם שבנוי במערכת וורדפרס, בצורה הטובה ביותר.
עדכוני תוספים וגירסאת וורדפרס
עדכון לגרסאות חדשות ומעודכנות של WordPress והתוספים שלך חשוב לאבטחת האתר שלך.
הגרסאות המעודכנות מכילות תיקוני באגים ושיפורי אבטחה חשובים עבור האתר שלך.
אתה יכול לעדכן את WordPress והתוספים שלך בקלות דרך הפאנל של האתר או דרך FTP.
המלצה:
* את העדכונים מומלץ לבצע אחת לתקופה מסויימת ובסביבת פיתוח מבוקרת,
לאחר השדרוגים יש לבצע בדיקת תקינות לאתר לפני איחוד עם הסביבת LIVE.
סיסמאות חזקות ומאובטחות
בחר סיסמאות חזקות ומורכבות לחשבונות בעלי הרשאות מנהל,
אשר יכולים לבצע שינויים בפועל במבנה האתר בתוספים ובתבניות.
סיסמאות חזקות צריכות לכלול:
אותיות גדולות וקטנות, מספרים ותווים מיוחדים.
חשוב גם להימנע משימוש בסיסמאות חלשות כמו 123456 או password ,ת.ז או מספרי טלפון.
בחר חבילת אחסון מתאימה
עבור אתר וורדפרס מומלץ לבחור חבילת אחסון המתאימה עבור אחסון אתרי וורדפרס.
אחסון מותאם לאתרי וורדפרס צריך להכיל בין היתר:
חומת אש (FireWall) עוצמתית המיועדת להגנה על אתרי אינטרנט ומערכות וורדפרס בפרט.
לדוגמא Imunify360 אשר מכילה סט הגנה מתקדם המותאם במיוחד לאתרי וורדפרס,
אנטי וירוס עוצמתי אשר מנקה רוגלות באופן אוטומטי ללא התערבות הלקוח ועוד מגוון פיצרים.
התקן תעודת SSL
התקנת ושימוש בתעודת SSL על האתר שלך מספקת חיבור מאובטח בין הגולש לשרת ומגן על המידע הרגיש כמו פרטי הלקוחות ופרטי התשלום.
רוב חברות האחסון מציעות חבילות SSL חינם אשר מסופקות על ידי ספק עולמי לדוגמא Let's Encrypt.
לאתרים בעלי צורך מיוחד ניתן לרכוש תעודת SSL בתשלום נוסף המכילה ביטוח וכיסוי עד סכום מסויים והגנה מתקדמת יותר.
בנוסף, התקנת תעודת SSL תשפר את מדד האבטחה של האתר שלך ותגדיל את הסיכוי שהאתר שלך יופיע גבוה יותר בתוצאות החיפוש של גוגל.
הגבלת ניסיונות כניסה וכשלונות התחברות
חשוב להגביל את מספר הנסיונות לכניסה לאתר שלך כדי למנוע התקפות באמצעות גולשים רעילים שמנסים לחדור לחשבונות המנהלים שלך על ידי ניחוש סיסמאות.
ניתן להגדיר את ההגבלות דרך הקבצים .htaccess ע"י מספר פקודות פשוטות.
או דרך תוסף ל-WordPress כמו Limit Login Attempts Reloaded או Wordfence ועוד.
שימוש בתוספי אבטחה לאתרי וורדפרס
קיימים תוספים ל-WordPress שמציעים אבטחה נוספת לאתר שלך, כגון Wordfence Security, iThemes Security ו Sucuri Security.
התוספים מספקים מגוון כלים למניעת פריצות, כמו חסימת כתובות IP זדוניות, ובדיקת התוספים והגרסאות של WordPress כדי למנוע בעיות אבטחה,
הגנה מפני BRUTE FORCE, הגנה מפני התקפות ידועות כדוגמאת SQL INJ, PHP INJ, XSS וכו'.
