פרסומת

6 דברים שאתה יכול לעשות כדי לאבטח את הוורדפרס שלך מהאקרו muo 6wpsecureהפעלת אתר מבוסס וורדפרס היא לרוב תענוג, ומאפשרת לך להתמקד בתוכן ובבניית מערכות יחסים עם קוראים ואתרי אינטרנט אחרים.

עם זאת, לא כולם באינטרנט ידידותיים כמוך. באיזשהו מקום יש רשימה עם שם הבלוג שלך, שם הוא יושב ומחכה למיקוד על ידי האקרים. כאשר הם מתקרבים לבלוג שלך, הם ינסו להשתמש בטקטיקות שונות בכדי לקבל גישה אליו, אולי במטרה למכור סמים חוקיים או להדביק את מחשבי האורח שלך בתוכנות זדוניות.

למרבה המזל, ישנן דרכים שונות בהן אתה יכול להגן על הבלוג שלך ב- WordPress מפני האקרים.

עדכן את WordPress באופן קבוע

אחד הפתרונות החזקים ביותר אך לרוב לא ניתן להתעלם מהם לשמירה על ביטחון וורדפרס מפני האקרים הוא לוודא שהיא מתעדכנת באופן שוטף.

ברור שיש לזה שום צלע - חלק משלך התוספים הטובים ביותר לוורדפרס התוספים הטובים ביותר לוורדפרס קרא עוד עלול להפסיק לעבוד אם WordPress מעודכן - אך יחד עם זאת יש לראות בו הזדמנות רענן את התוספים שלך, מצא תחליפים שהם עצמם מאובטחים ואמינים ובעצם מהדקים את האתר שלך או בלוג. היצמדות לתוספים שנמצאים בספריית וורדפרס היא גם דרך טובה לשמור על שליטה על הדברים.

עדכון וורדפרס אפשרי מתוך לוח המחוונים, אך קח תמיד גיבוי למסד הנתונים לפני שתעשה זאת.

instagram viewer

שמור על גיבויים קבועים

נוהל חשוב לכל בעלי הבלוגים של וורדפרס הוא להבטיח שגיבויים נעשים באופן קבוע וכי ניתן יהיה לשחזר אותם בקלות במקרה שגרוע יותר.

הפתרונות הם בשפע, אך Cloudsafe365 הוא אחד החזקים ביותר שמשלב גיבוי בענן (ניתן להשתמש ב- Dropbox) עם כלי הגנה מאובטחים שונים כנגד טכניקות כמו סקריפטים חוצה אתרים, הזרקת SQL ואפילו מעקב אחר תוכן גניבה.

Cloudsafe365, זמין מ- אתר תוספי וורדפרס, מגיע בשלושה טעמים. אפשרות חינמית מכסה את הדברים המפורטים לעיל, בעוד שהאופציות בתשלום מציעות תכונות נוספות כמו הגנה מפני הזרקת קוד והתקפות כוח סוערות.

התקן תוסף כניסה מוצפן

ההגנה על פעולת הכניסה לאתר שלך מבוססת וורדפרס מתבצעת בצורה הטובה ביותר על ידי שימוש בתוסף כניסה מוצפן, מכיוון שלתוכנת האתר אין מתקן זה כברירת מחדל. ככל הנראה הפיתרון הטוב ביותר לכך - מושלם להגנה על פרטי הכניסה לבלוג שלך מריחות מנות ברשתות אלחוטיות - הוא צ'ק כניסה מאובטח, המשתמש באלגוריתם SHA-256 כדי להגן על שם המשתמש והסיסמה שלך.

6 דברים שאתה יכול לעשות כדי לאבטח את הוורדפרס שלך מהאקרים muo 6wpsecure4

בינתיים נעילת כניסה תוסף הוא דרך שימושית לחסימת כתובות IP הרושמות ניסיונות כושלים חוזרים ונשנים לגישה לאתר שלך.

צעדים אחרים להגנת כניסה שתוכלו לנקוט כוללים התקנת תוסף CAPTCHA חזק. RetinaPost הוא תוסף מרשים במיוחד, המחייב את המשתמשים להזין תווים מודגשים מביטוי ולא לנסות ולפענח תמונות טקסט דפוקות או לעשות אתגרים במתמטיקה. ניתן להפחית באופן ניכר כל ניסיונות לשבש את הבלוג שלך באמצעות מערכת ההערות באמצעות תוסף זה.

הסתר "מופעל על ידי וורדפרס"

להאקרים טקטיקה שונה לכל אחד מסוגי תוכנת האתר הנמצאים בשימוש, אך אתה יכול להפוך את הדברים לקשים יותר על ידי לא לפרסם את העובדה שהאתר שלך "מופעל על ידי וורדפרס ".

6 דברים שאתה יכול לעשות כדי לאבטח את הוורדפרס שלך מהאקרים muo 6wpsecure3

כברירת מחדל ניתן למצוא מידע זה בקובץ footer.php, אליו מגיעים על ידי כניסה ללוח המחוונים של הבלוג שלך, בחירה מראה> עורך לעריכה בחלון הדפדפן. נושאים שונים ידרשו שיטות שונות להסרת טקסט זה, לכן עליך לבדוק באופן מקוון כדי למצוא את הגישה הטובה ביותר (אם טקסט רגיל משמש להצגת האגדה, מחק את זה; אם משתמשים בקוד PHP, יש לדרוך בזהירות אלא אם כן אתה יודע מה אתה עושה).

שנה את שם המשתמש של מנהל המערכת

אחת הדרכים בהן האקרים יכולים למצוא דרך לאתר שלך היא באמצעות תוכנת כוח ברוטה שתנסה כניסות מרובות המשתמשות במילים וביטויים נפוצים כסיסמאות, יחד עם מבחר ברור שמות משתמשים.

ניתן לבחור את שם המשתמש של המנהל ב- WordPress בעת הגדרת התוכנה, אך ממהר לעשות דברים רבים המשתמשים משאירים אותו כברירת מחדל של "admin". ככל שמשתמשים ברורים מאליהם זה מופיע בראש הרשימה, וזו הסיבה ששינוי זה חשוב.

קיימות שתי דרכים לשינוי שם המשתמש. ראשית, אתה יכול ליצור חשבון מנהל שני עם שם משתמש שאינו מובן מאליו, ואז למחוק את המשתמש המקורי. עם זאת, שים לב שהדבר עשוי להשפיע על כל מאמרים שנכתבים תחת חשבון המנהל (הם אולי לא יפורסמו עד להגדרת שם חדש, או יציג שגיאה בדף ההודעה).

כנראה שהדרך היעילה ביותר לעשות זאת היא לגשת ל- phpMyAdmin של האתר שלך, בחר ב- WordPress בסיס נתונים, מצא את טבלת wp_users ("wp_" היא קידומת ברירת מחדל שעשויה להשתנות בעת ההתקנה) ו- להשתמש ב דפדף כדי למצוא את שם המשתמש "מנהל".

6 דברים שאתה יכול לעשות כדי לאבטח את הוורדפרס שלך מהאקרים muo 6wpsecure1

לאחר שהתגלה, מצא את העמודה user_login, לחץ על ערוך לחץ על הכפתור בשורה המתאימה ואז שנה "מנהל" לשם הכניסה לחשבון המנהל המועדף עליך, לחץ על ללכת כשאתה מסיים.

העבר את קובץ ה- wp-config

הבעיה הבולטת עם וורדפרס היא שפרטי האבטחה העיקריים מאוחסנים בקובץ בודד ולא מוצפן שניתן לפרוץ ולהשתמש בהם כדי להשתלט על הבלוג שלך. קובץ wp-config.php מכיל את פרטי הכניסה למנהל וכן את שם המשתמש והסיסמה עבור מסד הנתונים MySQL.

לכן, אבטחת קובץ זה היא בעלת חשיבות עליונה אם ברצונך להגן על האתר מפני האקרים.
6 דברים שאתה יכול לעשות כדי לאבטח את הוורדפרס שלך מהאקרים muo 6wpsecure5
עם זאת, דבר אחד שאסור לעשות הוא למחוק wp-config - הדבר יותיר את האתר שלך בלתי שמיש (ודי ריק). אז איך אתה מגן על האתר שלך מפני פגיעות ביזארית זו?

מאז פרסום WordPress 2.8, לבעלי הבלוגים הייתה היכולת להעביר את הקובץ לספריית האינטרנט הבסיסית בשרת. משמעות הדבר למשל היא שאם מותקן באתרך www.mysite.com/wordpress, ניתן להעביר את קובץ wp-config.php במעלה רמה, לספריית mysite.

סיכום

לא משנה כמה אתה טכני או לא טכני, אם אתה מנהל בלוג של וורדפרס אין שום תירוץ לא ליישם אף אחד או כל הכלים הללו כדי להגן על האתר שלך מפני האקרים.

אחרי הכל, מה הטעם להכניס את כל העבודה הקשה הזו רק כדי לגלות שמישהו השתלט על האתר וכעת הוא עולה לך במבקרים הקבועים שלך באמצעות פרסום ויאגרה?

ניתן ליישם את הצעדים הללו תוך מספר שעות בלבד - אולי בבוקר של סוף שבוע בודד אם נלחצים אליך זמן - אז אל תתעלם, פעל עכשיו.

כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.