טעויות אבטחה נפוצות של וורדפרס גורמות לאתרי אינטרנט רבים

טעויות אבטחה נפוצות של וורדפרס

אם האתר שלך הותקף אי פעם על ידי בוטים, האקרים או גורמים סוררים אחרים, תדע שהגדרת אותו שוב יכולה להפוך לסיוט. כאשר וורדפרס צוברת פופולריות רבה יותר, היא הפכה למטרה יותר בקרב האקרים ככל שההתשלום יכול להיות גדול יותר. אמנם אין דבר כזה אבטחה חסרת תקלות, אך יש הרבה דברים קטנים וגדולים שאנו יכולים לעשות כדי להימנע מכמה טעויות אבטחה נפוצות של וורדפרס ולהקשות על הבוטים להיכנס לאתרי האינטרנט שלנו וליצור הרס.


בפוסט זה, בואו לבדוק את טעויות האבטחה הנפוצות באתרי וורדפרס. אנו נגלה מה אנו יכולים לעשות כדי למזער את הפגיעות שלנו לאיומי אבטחה.

טעות מספר 1: לא מעדכנת את וורדפרס

ל- WordPress יש קהילה נהדרת אשר ערנית לנושאי אבטחה, והצוות ב- WordPress מפרסם באופן קבוע כדי לתקן איומי אבטחה. אך עלינו לבצע את העדכונים האלה בהתקנת וורדפרס שלנו ולתקן כל חורי אבטחה. עדכונים גדולים לליבת וורדפרס מתרחשים אוטומטית, אך לעדכונים קלים ולעדכונים לנושאים ותוספים, עליכם לשים לב להתראות המופיעות על לוח המחוונים שלכם..

עדכון וורדפרס הוא לרוב תהליך חלק, הדורש לחיצה על קליק, אך לעיתים יכולות להיות בעיות אי התאמה המפרות את האתר שלך. יש עוד על עדכון וורדפרס במדריך מהיר זה לעדכון וורדפרס.

טעות מספר 2: לא קונה ערכות נושא ותוספים איכותיים

נושאים ותוספים מקודדים בצורה לא טובה מהווים סכנה ביטחונית באתר האינטרנט שלך. לא רק שהם יכולים להאט את האתר שלך, הם יכולים להיות לא תואמים את גרסת הוורדפרס בה אתה משתמש, או אחד עם השני. הוסף אותו, הם יכולים לשמש כנקודת כניסה לתוכנה זדונית.

אמצעי הזהירות המתבקש לאמץ כאן הוא לרכוש ערכות נושא ותוספים רק ממקורות איכותיים. ישנם נושאים ותוספים טובים וטובים הזמינים בחינם בוורדפרס. אם הבחירה שלך היא עבור נושא או תוסף פרמיום, חפש את Themeforest או CodeCanyon ובתי נושא נחשבים אחרים כמו WPExplorer.

בחר את אלה המדורגים טוב יותר ותיהנו ממספר גדול יותר של הורדות. קרא ביקורות על הנושאים והתוספים, ובדוק מה אומרים עליהם משתמשים מקוריים אחרים. עברו על לוח ההחלפות כדי לראות אם יש עדכונים קבועים. כתוב למחברים כדי להבין אם נושא או תוסף זה מתאים לך לפני שאתה מבצע רכישה. וכדי להשקיע כל חשש מעשי, תוכלו להריץ אותו באתר מבחן, אם זה אפשרי.

טעות מספר 3: לא מעדכנת ערכות נושא ותוספים

ממש כמו וורדפרס על העיצובים והתוספים שלך לכלול עדכונים שוטפים לתיקוני באגים ותיקוני אבטחה. תפקידך לבדוק עדכונים אלה ואז להתקין אותם כדי לשמור על אתר וורדפרס שלך.

פתק: אחת הסיבות השכיחות ביותר לכך שאנשים נותנים לנושאים שלהם לצאת מתאריך היא בגלל קוד מותאם אישית. זו הסיבה שהשימוש בעיצובים של ילדים חשוב. אם אתה מתכנן לבצע שינויים בקבצי העיצוב שלך זכור להשתמש בערכת נושא לילדים כדי שתוכל לעדכן בבטחה את נושא הליבה שלך בעתיד.

טעות מספר 4: חוסר ביטחון בדף הכניסה

דף הכניסה הוא המקום ממנו נכנסים משתמשים מורשים לאתר. אך משתמשים רבים סוערים לא רצויים יכולים גם למצוא את דרכם בחוכמה לאתרי האינטרנט שלנו מדף הכניסה ואף יכולים לרכוש הרשאות ברמת מנהל. כדי למנוע זאת, עלינו לשפר את האבטחה בדף הכניסה. באמת, זה לא קשה לעשות את זה ויש הרבה ציוצים קלים שתוכלו לבצע כדי לעצור שובבות ממש בפתח ביתכם.

אתה יכול לשנות את שם המשתמש מה”ניהול “הנפוץ ולאכוף סיסמאות חזקות. לחלופין, הגבל את מספר ניסיונות ההתחברות – זה יעיל במיוחד לעצור פיגועי כוח סוערים. שיטת הגנה נוספת שקל לאמץ היא אימות של שני גורמים. ועם גוגל דוחפת לשימוש ב- SSL, יתכן שתרצה להמשיך צעד קדימה ולהחיל אותו באתר שלך מוקדם יותר מאוחר. אז, אתם מבינים, דף הכניסה הוא מקום טוב להתחיל לשפר את האבטחה באתר שלכם.

טעות מספר 5: שימוש לא נכון בתפקידי משתמש

ל- WordPress תפקידי משתמש רבים – מנהל מערכת, עורך, מחבר, משתתף ומנוי. לא לכולם יש את אותן הרשאות באתר האינטרנט שלך. כשאתה מוסיף משתמשים לאתר שלך, היזהר מההרשאות שאתה מעניק להם בסוף. אפשר רק את הפריבילגיה הדרושה להם למלא את תפקידיהם באתר.

מתן גישה בלתי מוגבלת לכל המשתמשים יכולה להקל על פריצות האקרים.

אין באמת צורך לתת למנויים גישה למגמה כאשר כל מה שהם צריכים לעשות זה לקרוא תוכן. יש להעניק גישה ברמת העורך רק למשתמשים מהימנים, וניתן להעניק גישה ברמת הניהול, אם בכלל, במשורה מאוד. מתן הרשאות מוגבלות למשתמשים ואילוץ אותם להשתמש בסיסמאות חזקות יכול לשלוט במידה רבה בגישה לנדנדה.

טעות מספר 6: לא מוחקת ערכות נושא ותוספים שאינם בשימוש

עם הזמן אנו ממשיכים להוסיף תוספים ונושאים לוורדפרס שלנו ברגע שמתעורר הצורך. אך ברגע שכבר אין לנו שום שימוש בהם, אנו שוכחים למחוק אותם מהאתר שלנו. זה לא מספיק פשוט לבטל את ההפעלה של נושאים ותוספים, עליכם למחוק נושאים שאינכם מתכוונים להשתמש בהם. שלב פשוט זה יכול להפחית את החשיפה שלך לתוכנות זדוניות. תוספים לא פעילים אינם צורכים זיכרון RAM, רוחב פס או PHP, אלא תופס שטח שרת. לא רק זה יכול להאט את האתר שלך, הם יכולים לשמש גם להפעלת קוד זדוני באתר שלך.

לפני שתוסיף תוסף לאתר שלך, בדוק אם וורדפרס יכולה לטפל באופן טבעי בפונקציה המסוימת. או שהנושא שאתה משתמש בו או המארח שלך עשוי לכסות את הפונקציות שאתה צריך. אז אם יש לך פלאגין באתר שלך לאותם פונקציות ממש, מומלץ למחוק אותם.

עכשיו כשאתה מנקה יישומי פלאגין שאינם בשימוש, תוכל גם ללכת רחוק ולנקות את ספריית המדיה, תיקיית ההעלאות והתיקיה הכוללת. אלה נקודות כניסה חלופיות עבור תוכנות זדוניות שנכנסות לאתר שלך רק כדי לבצע את עצמן מאוחר יותר. על ידי הרזיית התיקיות האלה אתה מקצץ בנקודות הגישה של תוכנות זדוניות והאקרים.

טעות מספר 7: לא בוחרים במארח מאובטח

לעיתים קרובות, האקרים אינם ממקדים את האתר שלכם, הם עשויים למקד לאתר אינטרנט אחר שמשתף אתכם בשטח שרתים. אתה רק קורבן מקרי. בתרחיש אירוח משותף, אתר פגום אחד יכול להפיל את כל האתרים בשרת. לכן חשוב לבחור את מארח האינטרנט שלך בזהירות רבה. כפי שאמרנו שוב ושוב בדפי הבלוג שלנו, בכל הקשור לאירוח, אתה מקבל רק את מה שאתה משלם עליו. אפשרויות אירוח זולות כמעט תמיד מתפשרות על האבטחה והשרתים שלהם מועדים יותר להתקפות אבטחה. לא רק זאת, לעיתים קרובות תמצא תמיכה פחות משביעת רצון כאשר האתר שלך מותקף.

השבת כסף טוב לאירוח איכותי באמת שווה את ההשקעה. זה יחסוך לך עומס של כאב ראש בתור, במיוחד אם העסק שלך מקושר מאוד לאתר שלך. זקוק לעזרה בבחירת מארח? עבור לרשימת האפשרויות המומלצות שלנו לאירוח.

טעות מספר 8: לא בודקת תוכנות זדוניות

תוכנה זדונית יכולה להיכנס לאתר שלך מבלי שאתה מודע לכך. זה יכול להישאר מוסתר ולעשות דברים רבים ללא ידיעתך, כגון מעקב אחר המבקרים שלך, גישה למידע רגיש כמו פרטי כרטיס אשראי או הוספת קישורים נכנסים לאתרים אחרים. כאשר יש תוכנה זדונית האורבת באתר שלך, גוגל מתחילה לסלק מנועי חיפוש כדי למנוע זיהומים מאתרים אחרים. זה יכול לגרום לירידה בתנועה לאתר שלך.

ישנם תוספים ושירותים רבים הזמינים לסרוק את אתר האינטרנט שלך אחר תוכנות זדוניות ולהסיר רבים מהם. אתה רק צריך לבקר באתר של שירותים כמו סורק בדיקת האתר של סוקורי והזן את כתובת האתר של האתר שלך. ייווצר דוח המציג את התוכנה הזדונית שאותרה, וכן את ההמלצות כיצד להתמודד איתה. לחלופין, באפשרותך להוסיף תוסף ולהפעיל סריקה. אם תרצה תוכל למחוק את התוסף לאחר השימוש ולהתקין אותו מחדש כשתרצה להפעיל שוב סריקה.

טעות מספר 9: לא מתקין תוסף אבטחה

אחת הדרכים הקלות ביותר להגביר את האבטחה באתר האינטרנט שלך היא להוסיף תוסף אבטחה. תוספים אלה יכולים להתמודד עם בעיות אבטחה רבות כמו אכיפת סיסמאות חזקות, הגדרת חומות אש, הגנה מפני התקפות כוח סוער ועוד. ישנם תוספים רבים בחינם כמו iThemes Security וכן תוספי אבטחה מובחרים זמינים, וכדאי להתקין ולהפעיל אחד מהם לכל המוקדם. ישנם גם שירותי אבטחת אתרים רבים כמו Sucuri המציעים לנהל אבטחה באתר וורדפרס שלך.

טעות מספר 10: לא שומרת על גיבוי אתרים

הייתם חושבים שעכשיו עשיתם את כל האמור לעיל, האתר שלכם מוגן מפני הרעים. סליחה לאכזב, אך האקרים מעודדים את שיטותיהם ואיומים חדשים צצים ברציפות. לכן, כרשת ביטחון, אתה יכול להשתמש בתוסף לגיבוי ולקחת גיבוי מאובטח של האתר שלך בפרקי זמן קבועים ולשמור אותם במקום בטוח.

לא מספיק לבצע גיבוי של בסיס הנתונים בלבד, יש צורך בגיבוי מלא של האתר. זה כולל את העיצובים, התוספים, תיקיית תוכן ה- wp כמו גם קבצי תצורה וורדפרס חשובים כמו wp-config.php וקבצי htaccess. השתמש בתוספים איכותיים כמו BackupBuddy או VaultPress ולעדכן אותם באופן קבוע. כמו כן, שמור עותקי גיבוי מרובים שתוכלו ליפול אליהם במיקומים שונים מחוץ לאתר ומחוצה לה.

בקצרה

אבטחת אתרים לא תמיד נוגעת לחומות וגדרות גבוהות, והיא גם אינה תיקון חד פעמי. זה יותר על הקפדה על מקבלי שובבות. יש הרבה צעדים קטנים וקלים שתוכלו לנקוט בכדי לשמור על אתר בטוח ובטוח. חשוב לבדוק את ההגנות שלך כדי לוודא שהן תואמות את צרכי האתר שלך ולפתח שיטות אבטחה שיכולות לשמור על בטיחותו.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map