אז בחרת להשתמש ב- WordPress לאתר שלך. בחירה טובה! וורדפרס מעניקה כיום שליש מכלל האתרים באינטרנט. הוא מועדף על מנהלי אתרים רבים בגלל מחסום הכניסה הנמוך שלו עבור טירונים, והרחבה כמעט בלתי מוגבלת עבור משתמשי מקצוע. עם הפופולריות הזו, וורדפרס מושכת אליה גם הרבה האקרים ואיומי אבטחה.

עם זאת, אין סיבה להיבהל אם תנקוט בכמה אמצעי זהירות פשוטים. הנה הם:

1. השתמש בפרטי הכניסה המאובטחים

שימוש בפרטי כניסה ייחודיים עשוי להישמע כמו טקטיקה בסיסית וברורה ביותר. אבל, זה די מתעלם. למעשה, על פי דו"ח מאת TeamPassword, "123456" ו"סיסמה "היו שתיים מהסיסמאות הגנובות הפופולריות ביותר בשנת 2019. אלה קלים לבני אדם לנחש, והרבה יותר קלים לבוטים שיכולים ליצור מספר שילובים של מספרים ואותיות תוך שניות בהתקפה של כוח אכזרי.

כדי להגביר את אבטחת וורדפרס, ודא שאתה ליצור סיסמה ייחודית ומורכבת בעת הקמת האתר שלך. בנוסף, למרות שזה עשוי להיראות נוח, עליך להימנע משימוש באותה סיסמה במספר פלטפורמות. במקום זאת, עליך להשתמש בסיסמה ייחודית לכל חשבון שיש לך באינטרנט.

אם אתה חושש לשכוח את הסיסמאות שלך, אתה יכול להשתמש בכלי כמו KeePass

instagram viewer
כדי לאחסן את הסיסמאות שלך במסד נתונים מוצפן במחשב שלך. או, השתמש בכלים כמו 1 סיסמא אוֹ מעבר אחרון כדי לשמור את הסיסמאות שלך בענן.

סיסמאות מאובטחות הן רק חלק אחד של אבטחת הכניסה. השימוש בשם משתמש מאובטח חשוב לא פחות מאחר ושמות המשתמשים רגישים באותה מידה להתקפות כוח אכזרי.

כברירת מחדל, שם המשתמש שלך ב- WordPress הוא "מנהל". אתה יכול לשנות זאת בתהליך יצירת אתר חדש, אולם לאחר התקנת אתר וורדפרס שלך, לא תוכל לשנות זאת ישירות. תוכל לעקוף זאת על ידי הוספת פרופיל משתמש חדש לאתר שלך והגדרת שם המשתמש למשהו ייחודי.

לאחר שתעשה זאת, תוכל לחזור ולמחוק את פרופיל "הניהול" המקורי.

2. שנה את נתיב הכניסה שלך

כתובת האתר שבה אתה משתמש כדי להיכנס ללוח המחוונים של אתר וורדפרס שלך היא בדרך כלל domainname.com/wp-admin כברירת מחדל. כל האקר יודע את זה וזה בחלקו מה שהופך אתרי וורדפרס לפגיעים כל כך. בכמה צעדים פשוטים, אתה משנה זאת על ידי שינוי נתיב כתובת האתר שלך למשהו ייחודי.

אתה יכול לעשות זאת באופן ידני אך הדרך הקלה ביותר לעשות זאת היא באמצעות תוסף. כל שעליך לעשות הוא להוריד ולהתקין תוסף כגון WPS הסתר כניסה. בעזרת כלים אלה, תוכל לשנות את כתובת URL המוגדרת כברירת מחדל למשהו ייחודי ופחות קל לנחש תוך דקות.

למרות שאתה יכול לשנות ידנית את כתובת האתר שלך ללא תוספים, זה לא מומלץ. הסיבה לכך היא שבכל פעם שאתה מעדכן את וורדפרס, דף הכניסה המוגדר כברירת מחדל ישוחזר ויאלץ אותך לשנות את נתיב ההתחברות שלך מחדש. כמו כן, ניסיון לשנות באופן ידני את כתובת האתר להתחברות עלול לגרום לשגיאות במסך היציאה שלך ועלול להשפיע על פונקציות וורדפרס חיוניות אחרות.

3. שמור את כל הנושאים והתוספים מעודכנים

אחת הדרכים הקלות ביותר להגן על האתר שלך היא להבטיח שהכל מעודכן. באופן כללי, עדכונים מכילים תיקונים לבעיות שמפתחים מצאו בגרסאות קודמות של ערכות נושא, תוספים או ליבת וורדפרס. אלה כוללים בעיות אבטחה, שניתן לנצל אותן ברגע שהאקרים יגלו אותן.

בנוסף לשמירה על עדכון הנושאים והתוספים שלך, עליך להימנע משימוש בנושאים או תוספים שאינם מקודדים או מבוטלים שיכולים להשאיר את האתר שלך פגיע להאקרים.

בנוסף לתוספים ולנושאים שאתה מתקין, עליך לשמור על ליבת וורדפרס עצמה מעודכנת. אם אתה מודאג מכך שעדכון כלשהו יגרום נזק לאתר שלך, צור גיבוי שתוכל לחזור אליו בקלות אם דברים משתבשים.

4. השתמש באימות דו-גורמי

אימות דו-גורמי הוא דרך מצוינת להבטיח שגם אם פרטי הכניסה שלך נפגעים איכשהו, האקרים עדיין לא יוכלו לגשת לאתר שלך.

עם אימות דו-גורמי, יהיה עליך לספק מידע נוסף-הרחק מהאתר שלך-בעת הכניסה לאתר שלך. לדוגמה, זה יכול להיות קוד גישה נוסף שנוצר באופן אקראי שנשלח לטלפון הנייד או לכתובת הדוא"ל שלך.

הדרך הקלה ל לאפשר אימות דו-גורמי באתר שלך הוא להשתמש בתוסף שנקרא כיאות אימות דו -גורמי.

רוב נושאי וורדפרס מציגים את שמותיהם בכותרות התחתונות, הקוד ותיקיות שונות של האתרים שבהם הם משמשים. למרות שזה בדרך כלל למטרות פרסומת לא מזיקות, זה יכול לעזור להדריך האקרים לפגיעויות של האתר שלך.

הדבר נכון במיוחד כאשר הנושא שבו אתה משתמש יש פגיעות ידועה. הסתרת נושא האתר שלך היא אפוא דרך עוצמתית לשיפור האבטחה של האתר שלך, וניתן להשיג זאת בקלות עם תוסף כמו WP Hide & Enhancer Enhancer.

עם קלט מינימלי, תוסף זה מסנן את וורדפרס ושכתב כתובות אתרים כדי לבצע את השינויים שאתה רוצה מבלי להשפיע על הקבצים והספרייה שלך. תוכל גם להסתיר את שם הנושא שלך באופן ידני. אבל זהו מיזם מסוכן במקצת הדורש לא מעט ידע בקידוד.

היו פרואקטיביים לגבי אבטחת האתר שלכם

למרות שיש הרבה יותר בנושא אבטחת וורדפרס, פשוט ביצוע חמשת השלבים הללו יביא אותך לפני רוב איומי האבטחה הספציפיים לוורדפרס. החלקים החשובים ביותר שיש לזכור הם לשמור על קשר עם אבטחת התחברות טובה באמצעות פרטים מאובטחים ושינוי כתובת URL ברירת המחדל של וורדפרס למשהו ייחודי.

אל תשכח לשמור את כל הרכיבים השונים בהתקנת וורדפרס שלך מעודכנים ותוכל לשפר עוד יותר את אמצעי האבטחה האלה על ידי כך שיקשה על האקרים להבין איזה נושא אתה באמצעות.

קח קצת זמן ליישם את הטקטיקות הפשוטות האלה באתר שלך, ואתה תהפוך אותו למבצר כמעט בלתי נסבל. כפי שראית, אבטחת וורדפרס עשויה לדרוש שימוש בכמה תוספים שונים.

לַחֲלוֹקצִיוּץאימייל
6 תוספי וורדפרס לאבטחת האתר שלך מפני האקרים

בלוגים עם וורדפרס? יש סיכוי שהאקרים שלך יכולים להתמקד באתר שלך להשתמש בתוספי וורדפרס אלה כדי לאבטח אותו.

קרא הבא

נושאים קשורים
  • תִכנוּת
על הסופר
דוד אברהם (3 מאמרים פורסמו)

דיוויד הוא חובב וורדפרס שמתלהב לעזור לעסקים קטנים לצמוח!

עוד מדוד אברהם

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה