האם אתר וורדפרס שלך מאובטח באמת?

וורדפרס היא פלטפורמה נהדרת, אך האקרים וחלאות האינטרנט האחרים יכולים לעורר הרס בכל עת, במיוחד אם הנושא שלך (או התקנת וורדפרס) מקל עליהם. זו במיוחד הסיבה שלעולם אסור לחפש “נושאי וורדפרס בחינם”, וזה דבר שכולנו עשינו בזמן זה או אחר. שימו לב, אני לא נגד ערכות נושא בחינם של וורדפרס, ויש כמה ערכות נושא חינם בחינם WordPress.org או אפילו כאן ב- WPExplorer, אך הרוב המכריע של הנושאים החינמיים בחוץ אינם באמת “בחינם”.


לנושאים אלה יש לרוב שורות קוד או קישורים נסתרים שהמפתח או האקר הציבו אך ורק לטובתם. הוא מוסתר בצורה חכמה, כך שסביר להניח שלא תבחין בקוד הבסיסי הזה עד שיהיה מאוחר מדי. אם זה לא יוצא מהדרך, נדון בכמה דברים לגביך אבטחת וורדפרס? בפוסט זה נעסוק ב:

  • טיפים לאבטחת אתר וורדפרס שלך
  • עשרה מתוספי האבטחה הטובים ביותר של וורדפרס

עדכן את פלטפורמת הוורדפרס שלך

עדכון אבטחה של וורדפרס

נתחיל קודם כל עם הדברים הראשונים; עדכון אתר וורדפרס שלך. ללא קשר לנושא החינמי או הפרמיום שתבחר, אתה עדיין פגיע לכל סוג של התקפות אם אתה רץ על פלטפורמה ישנה. זו האמת המכוערת ואחד המקרים שבהם ישן אינו זהב.

אוטומטית הוציאה את וורדפרס 3.7 (או Basie) ממש שלשום, ואם לא עדכנתם לגרסה החדשה הזו, אתם הופכים את הכל לקל מדי עבור האקרים. הסיבה לכך היא שאפילו עם נושא פרימיום, אתה עדיין יכול להיפרץ אם מישהו ינצל חור אבטחה בפלטפורמת וורדפרס ישנה.

תאימות תוספים לא אמורה להיות בעיה, מכיוון שתוספים טובים מתעדכנים כמעט ברגע שצריך לעדכן WordPress חדש. אחרי הכל, האם אתה מעדיף לאחוז בפלאגין לא תואם ולאבד את האתר שלך (ואת התוסף כמובן) או לעדכן את WordPress ולהתקין פלאגינים חדשים (או עדכונים)? הייתי הולך עם האפשרות השנייה וכך גם עליך. עדכן, עדכן ועדכן.

צור סיסמאות חזקות יותר

חדשות: אם שם המשתמש שלך הוא משהו צולע כמו “admin” והסיסמה שלך היא גם משהו צולע כמו “password123” או משהו קרוב, אתה. יהיה. להיות. נפרץ. יאללה, אתה לא מרוויח דבר כשאתה עומד מול חוליית ירי המפעילה את האקדח וצועק “אש!”. הקשו על האקרים לעבור עד כאב דרך דלת הכניסה שלכם על ידי יצירת סיסמאות חזקות יותר.

wordpress-חזק-סיסמאות-wpexplorerהשתמש בתווים מיוחדים (למשל מקפים, פסיקים, תקופות וכו ‘), אותיות גדולות, אותיות קטנות ומספרים – מערבבים אותה ואל תשתמש באותה סיסמה באתרים שונים. זה כמו להתעסק עם המאפיה, לתת להם מפה לביתך ולצפות שהם לא יופיעו.

נחש מה, וורדפרס 3.7 עושה את זה ממש קל (ומאוד אפשרי) ליצור סיסמאות חזקות יותר “מוגנות בפני האקרים”. נצל את התכונה החדשה הזו. זכור לשנות את הסיסמה שלך מדי פעם, בדיוק כפי שאתה מחליף מברשת שיניים. באחריותך כבעל אתר וורדפרס, אז אל תשכח או להתמהמה.

הגן על עצמך מפני תוקפי כוח אמיץ

נכון לעכשיו, ייתכן שהאקר כלשהו עם רעול פנים מנסה לפלס את דרכם לאתר וורדפרס שלך באמצעות טכניקות כוח ברוט. ה חלק רעולי פנים זו הגזמה מכיוון שהאקרים הם פשוט אנשים נורמליים שאינם זקוקים למסכות פנים (או אקדחים וסכינים) כדי להנציח את הרע שלהם. הם פשוט יתפרצו לעזאזל מאתר האינטרנט שלך ויתחבאו מאחורי כל מיני מסכות “וירטואליות” המכונות פרוקסי IP ו- IP מוסתרים.

wordpress-security-iconתוקפי כוח ברוט (שזה רק שם מפואר לכל ההאקרים באמת) יפציצו את טפסי הכניסה שלכם ביקום שלם של שילובי שם וסיסמאות עד שמשהו ייתן. עדיף שלא יהיה האתר שלך.

ראה מדוע אתה זקוק לסיסמאות חזקות יותר?

כשאתה קורא את השורה לעיל, האתר שלך עשוי לקבל 20, 30, 40 … 100 ניסיונות כניסה לא מורשים! לא, אני לא משתמש בטקטיקות הפחדה או בשום דבר, אני רק מציין את הברור מאליו. ישנם אתרים שמגיעים לשלוש מאות התקפות כוח בריוט בפחות משעה. זה ממילא לא אמור להותיר אותך משותק מפחד, מכיוון שאתה יכול לנצח את תוקפי הכוח הזרוע במשחק הקטן שלהם.

כיצד לשמור על אתר וורדפרס שלך נגד התקפות כוח אמיץ

יש כמה צעדים פשוטים שתוכלו לנקוט כדי לסייע בהגנה על אתר וורדפרס שלכם מפני התקפות כניסה ברוטו.

  • צור סיסמאות חזקות יותר
  • שוחח עם מארח האינטרנט שלך על כך והם צריכים להיות מסוגלים לעזור (יתכן שהם יבקשו ממך לערוך פלוני .htaccess הקובץ, אך התגובה הטובה ביותר שלך לכך צריכה להיות: “אין לי מושג מי .htaccess הוא או איפה הם גרים או אם הם היו רוצים לראות אותי … “אוקיי, זה העניין: פשוט בקש מהם לעזור לך להגדיר דברים אם אתה לא יודע את הדבר הראשון על .htaccess כי אם תתעסק עם הילד הרע והקטן הזה (.htaccess), תראה את דף השגיאות הידוע לשמצה 404 בכל האתר שלך.) בנוסף, בקש ממארח ​​האינטרנט שלך לנעול כתובות IP פוגעות לנצח.. לנצח.
  • השתמש בתוספים כגון הגבל ניסיונות כניסה זה ייתן לתוקפים כוח אמיץ די קשה.

אבל אם אתה באמת לא יכול שלא להתנסות בקובץ ה- .htaccess שלך, הוסף את הקוד הבא …


כדי לאפשר, להכחיש
להכחיש מכל

… אל ה .htaccess קובץ כדי להגן או “להסתיר” שלך wp-config.php תיק מתוקפי הכוח הזרוע. ה wp-config.php מכיל את כל המידע הסודי באתר וורדפרס שלך. אתה יודע, סוג המידע שהאקרים חולמים לשים עליו ידיים, אז אל תתנו להם אותם. מקם את הקוד הבא …


כדי לאפשר, להכחיש
להכחיש מכל

… אצלך .htaccess הקובץ גם כדי להגן על .htaccess קובץ של האקרים זדוניים. שימו לב, תוכלו בעצם להגן על כל קובץ באמצעות קובץ .htaccess על ידי שינוי הקוד לעיל בהתאם.

נקה את הוורדפרס שלך באופן קבוע

נושאים ותוספים ישנים מיושנים שאינך משתמש בהם עוד צריכים לנשוך את האבק ולנשוך את האבק קשה. הם צריכים ללכת, ואין כאן פשרות. זה מבולגן ויעניק להאקרים את כל עץ הקליפה שהם צריכים כדי להבעיר את הבית שלכם.

כשנושאים ותוספים ישנים שוכבים סביב זה, קשה לאנשי מקצוע בתחום האבטחה לבצע את תפקידם במקרה של פגיעה באתר האינטרנט שלך, כפי שיהיה במקרה ותבחר לשמור על ערכות נושא ותוספים ישנים. נקה באופן קבוע, אתה לא צריך את העומס הזה. גם האתר שלך יהיה מהיר יותר.

הירשם ל- CDN בחינם

CDN הוא קיצור של רשתות למסירת תוכן ודוגמא טובה לכך CloudFlare. CDNs “מאיצים” את התוכן שלך ומאפשרים טעינה תת-שניה של דפי אינטרנט, וזה נהדר אך זה לא הסוף. CDNs גם הגן על האתר שלך מפני האקרים, תוכנות זדוניות ותוכנות זדוניות על ידי סינון התנועה הנכנסת שלך. אינך צריך לשלם אגורה אחת בכדי להשתמש ב- CDN, פשוט הירשם לקבלת חשבון בחינם. אני אמליץ:

הערת שוליים: היינו צודקים לחלוטין אם נניח שגוגל מתייחסת ברצינות לאבטחה ��

גבה את אתר הוורדפרס שלך

קמרון

גיבוי האתר שלך יעזור לך להפעיל דברים שוב אם האקר סבלני באמת יעבור את אמצעי האבטחה שלך. זה כן זה חשוב אבל זה לא כל כך קשה כי – תוספי גיבוי בחינם! אתה יכול לגבות את אתר WordPress שלך באמצעות תוספים אלה:

ישנם גם שירותי גיבוי בתשלום:

10 תוספי האבטחה המובילים של וורדפרס

כעת, לאחר שסקרנו כמה סוגיות אבטחה וכיצד להגן על עצמכם, הרשו לנו להכשיר את המיקוד והתשומת לבנו בנושא עשרה תוספי אבטחה וורדפרס הטובים ביותר (יש אלפים). עשרת התוספים הבאים ינגנו סדרן באתר שלך.

אבטחת WP טובה יותר

אבטחת WP טובה יותר

תוסף האבטחה בוורדפרס זה הוא מהאנשים הטובים ב- Foo Plugins. על פי תוספי Foo, התוסף Better WP Security “… לוקח את מיטב התכונות והטכניקות האבטחה של וורדפרס ומשלב אותם בתוסף יחיד …” כך שתוכלו לתקן חורי אבטחה רבים מבלי לסתור בעיות או לאבד תוכן באתרכם..

אבטחת WP טובה יותר יש יותר ממיליון הורדות ב- WordPress.org, ובלחיצה אחת אתה יכול לאתר, לטשטש, להגן ולשחזר את האתר שלך. מה שכן, זה בחינם, אך אתה יכול לבחור לקנות את שירות ההתקנה שלהם ואת קוד התמיכה של Premium.

הורד אבטחת WP טובה יותר

סריקת אבטחה WP

סריקת אבטחה של Acunetix WP

איך היית יודע לתקן את האבטחה שלך ב- WordPress אם אתה לא מריץ סריקות אבטחה? אתה יודע שזה צריך לתקן אם הדברים יתחילו להתפרק זה בטוח, אבל אתה לא רוצה לחכות עד שהגיהינום ישתחרר.

הודות לסריקת האבטחה של WP, תוכלו לסרוק את אתר וורדפרס שלכם בתוך מספר דקות ולהפסיק הפתעות אבטחה שייקחו את האתר שלכם תחת. בנוסף, התוסף מציע טיפים שימושיים לתיקון פגיעויות אבטחה. תכונות סריקות אבטחה נוספות של WP כוללות את היכולת:

  • גבה את האתר שלך
  • הוסף קבצי index.php לתוכן wp, wp-content / נושאים, wp-content / uploads ו- wp-content / plugins כדי להימנע מרשימת ספריות
  • דווח על הרשאות קבצים
  • עקוב אחר פעילות האתר שלך
  • הסר את גרסת ה- wp כדי לגרש האקרים

הרשימה נמשכת ונמשכת, ועם 1.2 מיליון הורדות, התוסף הזה “מקבל” את האבטחה של וורדפרס.

הורד סריקת אבטחה של WP

הגבל ניסיונות כניסה

התוסף הזה מהווה הגנה טובה כנגד תוקפי כוח סוער. בעזרת ניסיונות כניסה להגביל, אתה יכול להגביל את ניסיונות הכניסה לכל כתובת IP. לאחר שהגיע למספר מוגדר מראש של ניסיונות כניסה חוזרים מראש, התוסף חוסם את כתובת ה- IP האחראית ועוצר את תוקפי הכוח הזרוע מתים אחר עקבותיהם (או קונסולות).

הורד הגבלת ניסיונות כניסה

פתרון אבטחת כניסה

כדי להניח את זה בחוץ, אני חושב שזו האם לכל התוספים לאבטחת כניסה. פיתרון אבטחת הכניסה עוזר לך לאכוף את חוזק הסיסמה כמו גם לאתחל את הסיסמה בכוח לכל המשתמשים. הזדקנות סיסמא היא גם אפשרות עם התוסף. בנוסף, התנתקות מהפעלות סרק היא אוטומטית.

באמצעות פיתרון אבטחת כניסה אתה יכול לשכוח (או להקליד שגוי) את הסיסמה שלך מספר פעמים מבלי להיות נעול בחוץ, אך עדיין, תוקפי כוח אמיץ יצטרכו לבצע משימה אדירה באתר האינטרנט שלך. נשמע נהדר, נכון?

הורד פתרון אבטחת כניסה

צג קבצי וורדפרס פלוס

wordpress-file-monitor-plus-wpexplorer

התוסף הזה עושה רק דבר אחד ועושה את זה ממש טוב. זה עוקב אחר כל השינויים במערכת הקבצים שלך. אם קבצים יתווספו, ישנו או יוסרו, תקבל הודעת דוא”ל בזמן אמת. כמה סופר? תוסף זה יעזור לכם לעקוב אחר משאבי האתר שלכם והוא יכול להועיל למדי בעת שחזור או ניקוי אתר וורדפרס שלכם..

הורד את צג הקבצים של וורדפרס פלוס

חסום שאילתות רעות המכונות גם מנגל

חסום-רע-שאילתות-wordpress-security-plugin-wpexplorer

שם מפואר למדי (BBQ) עבור תוסף, אך אל תטעה אחת, הילד הרע הזה מסנן תנועה נכנסת כדי לעצור איומים ידועים הרבה לפני שהם ישברו את האתר שלך. מנגל הוא badass והוא תוסף נהדר לשמירה על האתר שלך מפני בקשות URL זדוניות. לדברי המחברים, התוסף נולד מתוך פשטות, כלומר אינו דורש שום תצורה – פשוט התקן והפעל אותו. בלי חוכמות.

הורד חסימת שאילתות רעות (BBQ)

גדר המילים

wordfence-security-wpexplorer

נשמע יותר כמו תוסף גסות מאשר תוסף אבטחה, אך אל תיתן לזה לזרוק אותך, Wordfence עושה פלאים. זה עדיין חדש בזירת התוספים של וורדפרס, אך הוא גורם לעורר די.

זה צמח במהירות בגלל התכונה הייחודית הבאה. התוסף משווה בין קבצי הליבה, העיצובים והתוספים הוורדפרס שלך לבין הגרסאות הרשמיות שלהם במאגר וורדפרס, ואם משהו לא נראה בסדר (אם יש אי התאמות), Wordfence תודיע לך באמצעות הדוא”ל. זה לא מגניב? בנוסף, Wordfence יסרוק גם את אתר האינטרנט שלך אחר דלתות אחוריות ידועות, תוכנות זדוניות, דיוג וזיהומים בווירוסים.

הורד את Wordfence

אבטחה נגד כדורים

חסין כדורים-אבטחה-wpexplorer

לדברי המחבר, AITpro, תוסף זה יגן על אתר וורדפרס שלך מפני Base64, CRLF, CSRF, הזרקת קוד, RFI, הזרקת SQL והאקינג XSS. לא ידעת שיש כל כך הרבה סוגים של פריצות, נכון? אל תדאגו, התוסף הזה הוא האפוד חסין כדורים הנחוץ לכם בהתקנת וורדפרס שלכם.

התוסף מגיע עם חומות אש, רישום שגיאות, אבטחת כניסה וניטור אבטחה בין תכונות אחרות. זה באמת “חסין כדורים” בכל הנוגע לפריצה.

הורד אבטחה נגד כדורים

כל אחד WP אבטחה וחומת אש

הכל-אחד- wordpress- אבטחה וחומת אש-wpexplorer

אם אתה משתמש בפתרונות מסוג אחד-אחד (מי לא?), הנה תוסף אבטחה של וורדפרס שמיוצר בדיוק בשבילך. לדברי המפתחים, ה- הכל באחד וורדפרס אבטחה וחומת אש התוסף “… ייקח את אבטחת האתר שלך לרמה חדשה לגמרי …”. אתה לא אוהב את זה?

מאפייני המפתח כוללים סריקה אחר פגיעויות, פונקציונליות של רשימה שחורה, חומות אש, אבטחת מערכת קבצים, גיבוי, מניעת התקפות ברוטות, בדיקת WhoIS, אבטחת דואר זבל ועדכונים שוטפים בין תכונות אחרות. זה פיתרון של כל אחד ��

הורד הכל באחד וורדפרס אבטחה וחומת אש

אנטי וירוס לוורדפרס

אנטי-וירוס-wpexplorer

זה נכון, גם לאתרים יש תוכניות אנטי-וירוס, או ליתר דיוק תוספים, כדי להרחיק את הנגיף וההאקרים. תוסף אבטחה זה של וורדפרס יסרוק אוטומטית בכל נושא את נושא הנושא שלך לצורך הזרקות זדוניות. הסריקות היומיות מבטיחות כי אתה בטוח מפני תוכנות זדוניות, ניצולים וזריקות זבל. התוסף כולל התראת וירוסים בסרגל הניהול, שפות מרובות, סריקות יומיות עם התראות בדוא”ל וכן גלישה בטוחה של Google..

הורד את אנטי וירוס

המלצת בונוס: סוקורי

וורדפרס סוקורי

לאלו מכם שרוצים שירות אבטחה מקיף יותר, Sucuri הוא שירות מניעה, פיקוח וניקוי בו תוכלו להשתמש כדי לשמור על אתר וורדפרס שלכם. אתה יכול אפילו לגרום להם לטפל בגיבויים של האתר שלך. Sucuri אינו בחינם, עם זאת מדובר בהשקעה נהדרת בהגנה על אתר האינטרנט שלך.

קבל סוקורי

סיכום

לפני שנגיע לסוף פוסט זה, ברצוני להזכיר לך את העצות הקודמות שלנו בנושא נושאי וורדפרס בחינם. בבקשה, ואומר זאת שוב, אל תוריד ערכות נושא בחינם של וורדפרס מכל מקום. אתה מסתכן בהורדת תבניות שמרופדות בקוד זדוני שלא הסכמת להן.

יתר על כן, בשכונה הלא כל כך בטוחה שהיא האינטרנט, אינך יודע מה תוכל לתפוס. קוד זדוני ישבור את האתר שלך, ימכור מודעות לא רצויות וקישורים לאתרים שאינם משתלמים או ישיג לך מוניטין רע באמת עם גוגל, אז קח זאת ברצינות:

  • אל תוריד ערכות נושא “פרימיום” ללא תשלום לכל מקום
  • השקיעו בנושא וורדפרס מובחר
  • השתמש בתוספי אבטחה מומלצים של WordPress
  • צור סיסמאות חזקות יותר
  • הסר נושאים ותוספים ישנים (וקוד שבור שלא משרת מטרה), ו-
  • עדכן את פלטפורמת הוורדפרס שלך כבר

אליך…

מה אתה עושה כדי לשמור על אתר וורדפרס שלך מאובטח? כמו תמיד, נשמח לקבל את ההערות שלך, אז שתף את המחשבות שלך בקטע התגובות למטה ותמשיכי להפוך את גלגלי הדיונים. לחיים!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me