אבטחת אתר וורדפרס: אתם יכולים להרחיק את הפריצה הבאה
הידעתם? נכון להיום ישנם כ- 90,000 ניסיונות פריצה לאתרי וורדפרס בכל דקה! האקרים לא נחים לרגע ומוצאים פרצות אבטחה באתרי אינטרנט ממש בקלות. אז כיצד תוכלו להרחיק גולשים עוינים מאתרכם ותגנו עליו מפני פורצים?
הצטרפו אלינו למדריך בסיסי *אבל* סופר חשוב ליישום בכל אתר, בכדי שלא תפלו במלכודת של ההאקר האכזר.
התקינו תוסף אבטחה
הדבר הראשון שאנו ממליצים לעשות אחרי בניית אתר וורדפרס הוא התקנת תוסף אבטחה באופן מיידי. לאחר התקנתו, תוכלו לגשת להגדרות ולהתאים אותן כרצונכם. רוב תוספי האבטחה מציעים גרסת אבטחה חינמית שכוללת בין היתר אפשרויות סריקה אוטומטיות לניטור וחסימה של ניסיונות כניסה עוינים, איתור והתראה על קבצים שמנסים לדלות מידע חשוב, וכל פעילות חשודה שמתבצעת מחוץ לדלתות האתר.
הגבילו מספר ניסיונות התחברות
כל תוסף אבטחה שמכבד את עצמו כולל הגבלה של מספר ניסיונות כניסה לאתר Limit Login Attempts. ניסיון פריצה הכי בסיסי מתחיל דרך דלת הכניסה כשמנסים לנחש את פרטי הגישה. כשאנו מגבילים את מספר השגיאות “המותר” בכניסה לאתר, אנחנו חוסמים כמעט בוודאות פריצה אפשרית לאתר שלנו. אפשר למצוא תוספים ייעודים לפעולה זו, במידה ולא הגדרתם זאת בשלב ההתקנה ו/או לתוסף האבטחה שלכם אין פעולה זו בתכונות.
התקינו תעודת SSL
פעולה זו מייצרת שכבת הגנה מאובטחת ששומרת על הנתונים שמועברים בין האתר והמשתמשים. (ישנן תעודות SSL חינמיות שיכולות להספיק לאתרים רבים ללא מערכת סליקה. אם אתם נדרשים לאבטח חנות וירטואלית, שימו כמה לירות וסגרו את הפינה, למען השקט שלכם והשקט של הלקוחות שלכם). כשמתקינים תעודת SSL כתובת האתר תעבור מ- HTTP ל- HTTPS ותוכלו להבחין בסימן של מנעול המופיע בשורת הכתובת בדפדפן.
עדכנו את תוספי האתר
מכירים את זה שרואים עדכוני אבטחה זמינים אבל דוחים את העדכון “לאחרי החגים”? אז דיי עם זה! מדובר בפעולה מהירה ופשטוה שחוסמת מגוון פרצות אבטחה זמינות שנמצאות בגרסאות לא מעודכנות של קבצי התוספים באתר. (הפעילים וגם אלו שלא). עדכונים של תוספים בדר”כ מציעים תכונות חדשות ופונקציונליות משופרת, אך הם גם כוללים לרוב תיקוני אבטחה שמאוד חשובים לחיזוק חגורת האבטחה של האתר.
השתמשו בשם משתמש וסיסמא ייחודיים
אל תהיו מאותם בעלי אתרים שמשאירים את הגישה לאתר שלהם חשופה וקלילה לפריצה. הדיפולט של שם המשתמש במערכת וורדפרס הוא admin, מומלץ לשנות זאת לשם ייחודי משלכם. לגבי הסיסמא, הגדירו אותה מורכבת ממש עם אותיות ומספרים באורך מרשים. (מכם יידרש במקרה הרע לעשות קופי פייסט בכניסה, להאקרים תמררו את החיים, מילה).
יישמו אימות דו שלבי
אימות דו-שלבי בכניסה לניהול האתר מאפשר למערכת לאמת את המשתמש בזמן אמת באמצעות סיסמה שנוצרת בזמן הכניסה. הפעולה מתבצעת ע”י הזנת שם המשתמש והסיסמה שלכם, ולאחר מכן נשלחת לנייד או לדוא”ל חלופי שהגדרתם סיסמא חד פעמית שמייצרת אימות נוסף לכניסה. דרך פשוטה להרחיק פריצה.
אהבתם?
במידה ותירצו לקבל ממני עדכונים עתידיים ישירות לפיד שלכם אתם מוזמנים לעשות לנו לייק בפייסבוק - נשתמע!