המדריך המלא איך אתם יכולים לאבטח את האתר וורדפרס שלכם בצורה עצמאית

וורדפרס, כפלטפורמת ניהול התוכן הפופולרית ביותר כיום, מהווה יעד מועדף להתקפות סייבר שונות. על כן, הקפדה על אבטחה נאותה של אתר הוורדפרס שלכם היא הכרחית על מנת למנוע פריצות ונזקים אפשריים.

במאמר זה נסקור את הצעדים החשובים ביותר שיש לנקוט על מנת לאבטח בעצמכם את אתר הוורדפרס, תוך התמקדות בפעולות פשוטות וקלות ליישום שאינן דורשות מומחיות טכנית מיוחדת.

הגישה לאבטחת אתרי וורדפרס או יותר נכון לעדכון אתרי וורדפרס היא להתחיל עם מה שרוב הסיכויים יגרום לשגיאות ומשם לאט לאט לדברים שכנראה לא יגרמו לשגיאות והסיבה היא שאם שתהליך העדכון אני יקבל שגיאה הייתי רוצה לדעת בתחילת התהליך ולא בסוף.

תהליך אבטחת האתר במאמר זה מדבר על מצב שהאתר לא פרוץ, ובמידה והכל ילך ללא שגיאות, במידה וקרה לכם לשגיאה בחלק מתהליך האבטחה יש לשחזר גיבוי, ולחזור על הפעולה בשנית עם דילוג על השלב שגרם לשגיאה.

אבטחת אתר סבבה, אבל קודם כל גיבוי

באתר אינטרנט בכללי כלל אצבע זה תמיד אבל תמיד לגבות לפני כל פעולה.

אז לפני שנתחיל בואו קודם נגבה את האתר, אני אוהב להשתמש בתוסף WP ALL IN ONE WP MIGRATION, אבל כל תוסף אחר עובד.

בחלק משרתי אחסון יש גם את האפשרות לגבות את האתר מתוך הממשק, זה כמובן עדיף.

עדכון גרסת וורדפרס והתוספים

אחת הסיבות העיקריות לפריצות לאתרי וורדפרס היא השימוש בגרסאות ישנות של הפלטפורמה או התוספים, אשר מכילות פרצות אבטחה ידועות. לכן, חשוב מאוד לוודא שגרסת הוורדפרס והתוספים באתר שלכם מעודכנות תמיד לגרסה האחרונה.

עדכון גרסת וורדפרס

הדבר הראשון שאנחנו רוצים לגבות זה את גרסת הוורדפרס שלנו, את גרסת הוורדפרס אפשר לראות בקישור הזה:

https://eyal.cc/wp-admin/about.php

וכאן אפשר לראות את הגרסא העדכנית ביותר.

https://wordpress.org/news/category/releases/

אם הגרסא שלכם לא מעודכנת, צריך להיות שם כפתור פשוט ללחיצה וזה יעדכן גרסת הוורדפרס, תהליך של 2 דקות וסיימתם.

עדכון תוספים ותבניות

תוספים אפשר לראות בעמוד התוספים שלכם:

העדכון תוספים חינמיים זה פשוט מאוד, רק צריך ללחוץ על הקישור לעדכון כל תוסף (מזכיר, חשוב שיהיה גיבוי לפני) לעשות את זה אחד אחד, עד שסיימתם את כולם!

בנוגע לעדכון תוספים בתשלום, בדרך כלל צריך להוריד את התוסף מאתר החברה ואז להעלות את התוסף ידנית לאתר, אין צורך למחוק את התוסף הישן, החדש פשוט ידרוס את התוסף הישן ויחליף אותו.

חשוב – לאחר עדכון תוספים חשוב מאוד לעשות בדיקה מקיפה של כל האתר כולל:

  • צפייה בכל העמודים של האתר
  • מילוי פרטים בכל טפסי יצירת הקשר
  • ביצוע הוספה לסל של מגוון מוצרים (מוצרים רגילים,וריאציות,וסוגים אחרים אם יש)
  • ביצוע תהליך צ'קאאוט מלא
  • גישה לאדמין ופתיחה של כל העמודים באדמין
  • אם יש פונקציונליות נוספת אז גם לבצע

עדכון גרסת PHP

גרסת ה-PHP קשורה מאוד לאבטחת האתר אבל אינה מתבצעת בתוך האתר וורדפרס, אלה באחסון.

יש לגשת לשירות אחסון שאתם מאחסנים בו ולבדוק איך מעדכנים את גרסת הוורדפרס, במידה ואתם לא מוצאים, תרגישו חופשי ליצור קשר ולבקש מחברת האחסון לבצע את העדכון, זה צריך להיות כלול בשירות שהם מציעים.

עדכונים נוספים

ניהול סיסמאות

יש להקפיד על בחירת סיסמאות חזקות ומורכבות הן לממשק הניהול והן לכל משתמשי המערכת. סיסמאות חלשות ופשוטות מהוות יעד קל לפריצה. כדאי להיעזר במנהל סיסמאות לשם כך.

הגבלת גישה למשתמשים באתר

יש להגביל ככל האפשר את הגישה לתיקיות ולקבצים שונים בשרת, ולאפשר גישה מלאה רק למי שזקוק לכך באופן הכרחי. כמו כן, כדאי להגביל את מספר ניסיונות ההתחברות הכושלים לממשק הניהול על מנת למנוע התקפות כוח גס.

יש לגשת לעמוד המשתמשים ולפלטר רק אדמינים:

קישור מהיר: https://eyal.cc/wp-admin/users.php?role=administrator

כאן יש לכם רשימה של כל המשתמשים שיש להם גישה אדמיניסטרטיבית לאתר, אז קודם כל לא לאתר צריך להיות אדמין אחד, וכל עובד אחר בחברה צריך לקבל ההרשאה המתאימה לו, ישנן מגוון רב של הרשאות אבל אציין פה 3 מרכזיים:

  1. אדמין – לאדמין יש גישה להכל, צריך להיות רק 1 כזה לכל אחד, והוא צריך להיות אחראי מספר עם סיסמאות, וגישות.
  2. עורך תוכן – עורך תוכן יכול לרשום מאמרים, ותכנים נוספים בעמודים ובבלוג, נפוץ מאוד לבלוגים, ואתרי תוכן
  3. מנהל חנות – במידה ויש לכם איקומרס, כל עובד שעובד איתכם בחנות יקבל מקסימום את הגישה הזו לאתר ולא יותר.

הסתרת מידע רגיש

יש להימנע מחשיפת מידע רגיש כגון גרסת הוורדפרס, שמות המשתמשים ופרטי השרת. מידע זה עלול לסייע לתוקפים פוטנציאליים לאתר נקודות תורפה במערכת.

ניטור וגיבוי

מומלץ להתקין תוסף אבטחה איכותי שינטר איומים בזמן אמת, יתריע על פעילות חשודה ואף יחסום אותה. כמו כן, יש לדאוג לגיבוי יומי של האתר כך שניתן יהיה לשחזרו במהירות במקרה הצורך.

תוסף נפוץ שעליו אני ממליץ הינו Wordfence, תוסף בתשלום אבל עושה את העבודה.

במידה ותרצו תוספים חינמיים גם תוכלו למצוא באינטרנט, אך לא אוכל להמליץ על תוסף כזה.

הפעלת HTTPS

הפעלת תקשורת מאובטחת באמצעות HTTPS חיונית על מנת להצפין את התעבורה בין הדפדפן לשרת ולמנוע גניבת מידע רגיש כגון שם משתמשים וסיסמאות.

שינוי כתובת ממשק הניהול

מומלץ לשנות את הכתובת המובילה לממשק הניהול של הוורדפרס מכתובת ברירת המחדל, על מנת להקשות על מתקפות ממוקדות נגד ממשק זה.

עדכוני אבטחה בשרת

יש לוודא עם ספק האיחסון כי השרת עצמו מעודכן מבחינת אבטחת מידע וכולל מנגנוני הגנה כגון חומת אש. שרת לקוי מבחינה זו עלול לפגוע באבטחת אתר הוורדפרס.

סיכום

יישום הצעדים שפורטו לעיל יאפשר לכם לחזק משמעותית את הגנת אתר הוורדפרס שלכם מפני איומים שונים, תוך שמירה על פשטות וקלות יישום. מומלץ לבצע בדיקת אבטחה תקופתית על מנת לוודא שאכן עומדים בסטנדרטים הנדרשים, ולהמשיך ולשפר את מערך האבטחה בהתאם להתפתחויות ולאיומים המשתנים.

שתף אותנו בתגובות בהמלצות נוספות שיש לך לאבטחה עצמאית של אתרי וורדפרס!

השותפים העסקיים שלי.

רוצה את התיק עבודות שלי בטקסט לוואטסאפ שלך?

הופ! פיצ'ר עדיין בבדיקה!

היי לקוח יקר, הפיצ'ר הזה עדיין. בבדיקת התכנות, משמע שאתה מהראשונים שזוכים להשתמש בו, אז בינתיים האוטומצייה עדיין לא פעילה אבל היי! הנה רשימת האתרים בטקסט לנוחיותך!

אתרי תדמית
http://bbzen.co.il/
https://prosystems.co.il/
https://eden-ecm.co.il/
https://olavivo.com/

חנויות וקטלוגים
https://eshethadayag.com/
https://francebeauty.co.il/
https://private.francebeauty.co.il/
https://piitel.co.il/
https://hatale.co.il/
http://salute.co.il/
https://shop.kingroyal.co.il/


עמודי נחיתה רגילים \ חנויות
http://cosmos-house.com/
https://sidratarbut.art/
https://feelbeit.com/
https://formula-x.co.il/
http://havazingboim.co.il/be-the-light/

הכותרת

תוכן