בעיות אבטחה ואיומים של וורדפרס - איך להגן על עצמך

תגובת 0

וורדפרס היא ללא ספק מערכת ניהול התוכן הפופולרית ביותר בעולם.כ-20% מהאתרים משתמשים בו.מספר האתרים הפעילים המשתמשים בו הגיע ל-7500 מיליון.

יחד עם זאת, פופולריות גבוהה הביאה לבעיות אבטחה רבות.לפי דוח Securi, וורדפרס היא גם ה-CMS המותקף ביותר.בדוח 2019 של אירוח אוסטרליה, כמעט 1/3 מסיכוני האבטחה של וורדפרס קשורים לפלאגינים לא מאובטחים המאפשרים גישה בדלת אחורית לאתרי WP.

אבל אל דאגה, אם תפעל לפי שיטות אבטחה מומלצות ותשתמש בכמה טיפים במדריך זה, תגלה שאתה יכול לשפר מאוד את האבטחה של וורדפרס בכמה שלבים פשוטים.

• היזהרו והתקינו את כל הגרסאות החדשות של וורדפרס

הצעד הראשון והחשוב ביותר לחיזוק הגנת וורדפרס הוא להבטיח שאתה מפעיל את הגרסה העדכנית ביותר.אם אתה רוצה שיהיה לך אתר נקי מוירוסים או תוכנות זדוניות אחרות, עליך לוודא שגרסת הוורדפרס שלך היא הגרסה העדכנית ביותר.למרות שזה הטיפ הפשוט ביותר, רק 22% מאתרי וורדפרס מריצים את הגרסה העדכנית ביותר בזמן נתון.

עדכונים אוטומטיים מתאימים רק לבעיות אבטחה קלות.יש להתקין עדכוני גרסה קריטיים באופן ידני.

• צור התחברות מותאמת אישית

האם מנהל מערכת הוא שם המשתמש שלך בוורדפרס?אם כן, אז אתה יכול להקל על האקרים לפגוע בלוח הבקרה שלך.אני ממליץ בחום לשנות את שם המשתמש הזה או ליצור חשבון מנהל חדש.עבור האפשרות השנייה, בצע את השלבים הפשוטים הבאים:

  • היכנס ללוח הבקרה שלך.
  • מצא את אפשרות המשתמש ולחץ על הוסף.
  • צור משתמש חדש והפוך אותו למנהל.
  • היכנס שוב באמצעות חשבון המנהל החדש שלך.
  • חזור לקטע המשתמש ומחק את חשבון המנהל הראשוני.
שאלות קשורות  הסר את Akamaihd Mac virus מ-Safari, Chrome, Firefox

סיסמאות חזקות חיוניות כדי להבטיח הגנה על וורדפרס.זה כמעט בלתי אפשרי לפצח סיסמה של 16 תווים.השתמש באותיות קטנות ורישיות, מספרים ותווים מיוחדים.ישנם כלים רבים שיכולים לעזור ליצור סיסמאות מורכבות.

• אפשר אימות דו-גורמי

אימות דו-גורמיתתווסף שכבת אבטחה.יחד עם הזנת שם המשתמש והסיסמה, אתה צריך עוד שלב אחד כדי לאשר בהצלחה.יש אנשים שזה לא נוח, אבל האבטחה תמיד לא נוחה.אתה יכול להשתמש באימות דו-גורמי עבור בנקאות מקוונת, למה שלא תשתמש בו עם אתר וורדפרס שלך?

הפעלת אימות דו-גורמי בוורדפרס היא קלה מאוד.אתה רק צריך להתקין אפליקציה מיוחדת לנייד ולהגדיר הגדרות בוורדפרס.Google Authenticator הוא הבחירה הטובה ביותר.

• אל תשתמש בדיווח שגיאות ב-PHP

אם אתה מפתח אתרים, דיווח על שגיאות PHP חשוב לך מאוד.אבל עבור בעל האתר הטיפוסי, הצגת שגיאות לזרים אינה דבר טוב.נא לתקן בהקדם האפשרי.אל תדאג, אתה לא צריך להיות מומחה טכני כדי להשבית את דיווח שגיאות PHP בוורדפרס.ברוב המקרים, אתה יכול לעשות זאת בלוח הבקרה של ספק האירוח.

לחלופין, הוסף שתי שורות לקובץ wp-config.php:
error_reporting(0);
@ini_set('display_errors', 0);

• התרחק מתבניות לא חוקיות

יש הרבה תבניות ותוספים ריקים.אתה יכול להוריד אותם בחינם באתרי Torrent ושיתוף קבצים רבים.אבל אתה צריך לזכור שהאקרים משתמשים לעתים קרובות בקוד זדוני כדי להדביק תבניות כאלה.נא לא להשתמש בתבניות וורדפרס לא חוקיות.זה לא אתי ויפגע בבטחונך.אחרי הכל, תצטרכו לשלם למומחה אבטחת מידע שינקה את האתר שלכם.

שאלות קשורות  פרטיות האינטרנט בשנת 2022

• סרוק את אתר הוורדפרס שלך עם תוכנת אנטי וירוס

פושעי סייבר משתמשים בפגיעויות בתוספים ובתבניות כדי להדביק את וורדפרס.使用תוכנת אבטחהוסרוק את הבלוג שלך באופן קבועחָשׁוּב.יש הרבה כלים מעולים שיכולים לעשות זאת.

• שקול להעביר את האתר שלך למארח אמין ומאובטח יותר

אל תחשוב שזו עצה מוזרה, כי הסטטיסטיקה משקפת מספרים רציניים.כמעט מחצית מאתרי וורדפרס נפרצו בגלל פרצות אבטחה שנמצאו אצל ספקי שירותי אירוח.המספרים הללו אמורים לשכנע אותך לשקול להשתמש בספק שירותי אירוח אתרים מאובטח יותר.להלן גורמים חשובים שיש לזכור בעת בחירת מארח וירטואלי חדש:

  • לאפשרויות אירוח וירטואליות, אנא נסה לוודא שהאתר שלך מבודד מאתרים אחרים כדי למזער את הסיכוי להידבקות מאתרים אחרים בשרת.
  • לספק האירוח החדש שלך צריכה להיות אפשרות גיבוי אוטומטי.
  • לשרת צריך להיות חומת אש וכלי סריקת אבטחה.

• גבה לעתים קרובות ככל האפשר

אפילו אתרים גדולים ופופולריים יכולים להיפרץ.אנו קוראים מקרים כאלה כל יום.למרות שבעלי האתרים הגדולים ביותר הוציאו אלפי דולרים כדי לשפר את האבטחה של אתרי וורדפרס שלהם, זה קורה.

גם אם תפעל לפי שיטות אבטחה מומלצות ותשתמש בטיפים שאני מספק במאמר זה, עדיין עליך לגבות את האתר שלך באופן קבוע.ישנן אפשרויות ושיטות רבות לגיבוי.אתה יכול להוריד את קבצי האתר בכונן נפרד או להשתמש באפשרויות הניתנות על ידי ספק האירוח.

• המרת עריכת קבצים

עליך לדעת שוורדפרס מספקת עורך לעריכת קבצי PHP.למרות שאופציה זו מועילה, היא גם עלולה להזיק.אם תוקף מבקר בלוח הבקרה שלך, הוא יבחין תחילה בעורך הקבצים.עדיף לכבות את התכונה הזו לחלוטין.אתה יכול לעשות זאת על ידי עריכת קובץ wp-config.php כך:
הגדר ('DISALLOW_FILE_EDIT', נכון)

• הסר התקנה של תוספים או תבניות שאינם בשימוש

נקה את אתר הוורדפרס שלך באופן קבוע על ידי הסרת תוספים או תבניות שאינם בשימוש.פושעי סייבר אוהבים להשתמש בתוספים מיושנים המכילים חורי אבטחה כדי לגשת ללוח הבקרה שלך.מחיקת תוספים ישנים יכולה להפחית את הסיכון לזיהום.

שאלות קשורות  סיכונים ואמצעי הפחתה של עבודה מהבית-פתרונות

מסקנה

למרות ש-WordPress היא מערכת ניהול התוכן הפרוצים ביותר בעולם, לא קשה לשפר את האבטחה שלה.במאמר זה, אני מספק לך 10 טיפים שימושיים שיעזרו לשפר את האבטחה של אתר הוורדפרס שלך.

פוסטים קשורים:

שתף את הפוסט

אולי תרצו גם:

לפרסם תגובה