אבטחת אתר וורדפרס – איך ניתן למנוע פריצה לאתר?
במאמר הקרוב נדבר על פעולות שאנחנו יכולים לעשות כדי לשמור על אבטחת אתר הוורדפרס שלכם, בצורה הכי טובה שיש במה שעומד לרשותינו. (ספויילר – אתם לא חייבים להיות אנשי אבטחת מידע או האקרים בשביל זה)
איך מגנים על אתר וורדפרס מפריצה?
- להגביל סיסמאות על עמוד ההתחברות שלכם
לכל אתר וורדפרס יש עמוד התחברות בכתובת /wp-admin/ שבא אחרי הדומיין.
חשוב להבין שבאופן דיפולטיבי בהגדרות הוורדפרס, כל אחד יכול לנסות להכנס לכם לאתר דרך המערכת ניהול, ולנסות כמה סיסמאות שהוא רוצה עד שהוא יצליח לנחש את הסיסמת התחברות שלכם.
ולכן נגדיר הגבלת כמות פעמים לשים סיסמא ליוזר בודד. (תוסף נהדר ובחינם לזה הוא Wordfence Security)
- לשים סיסמא חזקה במערכת ניהול
ככל שהסיסמא שלכם תהיה יותר קשה וארוכה, שמורכבת מכל סוגי התווים. הסיכוי שמישהו יצליח לפרוץ לכם לאתר פוחת בעשרות אחוזים, מכיוון שהסיסמא הזאת לא תהיה קיימת בשום מאגר.
- לשנות את כתובת עמוד ההתחברות
כמו שכתבנו לעיל, שכל אתר וורדפרס בדיפולט ההתחברות לניהול היא בכתובת /wp-admin/ שבא אחרי הדומיין.
ברגע שנשנה את הכתובת הזאת למשהו אחר שאנחנו נגדיר, זה יגן עלינו בצורה משמעותית מכיוון שהפורץ צריך לנחש גם את השם משתמש שלכם, וגם את הסיסמא שלכם.
- עדכון של התוספים באתר
צריך לעדכן לעיתים קרובות גם את התוספים, גם את המערכת ניהול, וגם את התבנית שלכם. מכיוון שאם לא תעשו את זה יכול להיות שיהיה בעיות אבטחה בגרסאות קודמות, מה שיכול להוביל לפריצה.
- מחיקה של תוספים מיותרים
כל תוסף שיש לכם באתר, ניתן לפרוץ דרכו לאתר שלכם. לכן חוץ מהעדכון שנעשה להם, חשוב מאוד גם למחוק את התוספים שאנחנו לא ממש חייבים לשים באתר שלנו.
טיפ:
גבו את האתר שלכם תמיד כל הזמן! בין אם הגיבוי הוא דרך החברת אחסון אתרים שלכם, או גיבוי ידני שאתם עושים. (מומלץ תציד לגבות גם באופן ידני, ולא רק לסמוך על חברת האחסון שלכם.)
צריכים עזרה בקידום העסק שלכם? פנו אלינו עכשיו – "מיכאל דיגיטל"
