מיליוני אתרי וורדפרס רבים המאוחסנים על שרתי אחסון אתרים נפרצים מידי יום, זאת מכיוון שלפלטפורמה המוכרת ישנן לא מעט מגרעות בתחום אבטחת המידע. אם כבר נתקלתם במקרה פריצה לאתר וורדפרס וחוויתם על בשרכם פריצה כואבת שכזו, הנה לכם כמה טיפים שיעזרו לכם להגן על האתר שלכם מפני שלל התקפות לא נעימות בפחות מ-20 דקות.

1)שינוי נתיב ההתחברות ע”י WPS Hide Login

נתחיל מה-Obvious והמובן מאליו, נתיב ההתחברות המוגדר by default באתרי וורפרס הוא login.php או /wp-admin הנתיב מוכר לכל בונה אתרים ובוודאי שעל אחת כמה וכמה כל אלו הפורצים לאתרי וורדפרס מכירים את נתיב ההתחברות וינסו לפרוץ דרכו לאתר שלכם.
שינוי נתיב ההתחברות מתבצע בצורה פשוטה, לצורך כך מומלץ להשתמש בפלאגין שנועד בדיוק למטרה זו – WPS Hide Login.

הפלאגין כעת נמצא בשימוש של למעלה מ-100,000 אתרים ופועל בצורה נפלאה.
לאחר התקנת הפלאגין ניתן ללכת להגדרות עמוד ה-Wordpress ולשנות את נתיב ההתחברות לכל שם אחר שתרצו ובכך למנוע ניסיונות פריצה ע”י ניצול נתיב ברירת המחדל של וורדפרס.

2)התקנה של CloudFlare על שרת אחסון אתרים

בפוסט קודם שכתבנו: במה CloudFlare תורם לאתר שלכם?

הסברנו רבות על מה בעצם CloudFlare עושה ולמה זה כל כך חשוב לאתר שלכם.
אני סובר כי שימוש בשירות של CloudFlare הוא חובה מוסרית של ממש לאבטחת האתר שלכם.
שירותי ההגנה ניתנים לכם בחינם, וזה פשוט MUST HAVE – בלי תירוצים!

3)שימוש בשירותי הגנה של פלאגינים מוכרים כגון: Wordfence/Sucuri/iThemes Security

ישנם פלאגינים מוכרים הנותנים שירות של סריקת קבצים מפני ניסיונות של השתלת קוד זדוני ושירות firewall הנותן אפשרות לקבוע חוקיות לגבי רמת האבטחה של הקבצים.
הפלאגינים כמו כן יקשו על המשתמש להתחבר בפאנל הניהול ובעת התחברות כושלת ישלחו לכם הודעה על ניסיון כניסה שכשל ישירות למייל.
בנוסף לכך אותם פלאגינים יגבילו את מספר ניסיונות הכניסה, ויתנו הרחקה ברמת הIP של הפורץ ויאלצו אותו להחליף את כתובת ה-IP שברשותו בכל עת.
בקיצור תוספת נפלאה לכל אתר וורדפרס (:

סיימתם לאבטח את אתר הוורדפרס? מצוין!
עכשיו רק נותר לוודא שאתם יושבים של שרת אחסון אתרים מאובטח.

אבטחת האתר אינה קשורה לנושא אבטחת שרת אחסון אתרים שעל גביו מאוחסן האתר שלכם,  אבל היי… אנחנו כאן בשביל לעזור לכם בנושא הזה!!

לכל שאלה חייגו אלינו:0772231070
הצטרפו למשפחת וואנגוס עוד היום.