האקרים מחפשים באופן פעיל אתרים פגיעים כדי לגנוב נתונים אשר יכולים לשמש אותם לטובת רווח כספי או נטו מכוונה זדונית טהורה. כדי להגן על עצמכם ועל האתר היקר שלכם, עליכם לבחון ברצינות את חיזוק האבטחה שלכם ב- WordPress. בהתחשב בכך שתאבדו הכנסות, זמן ומאמץ כאשר האקרים יפרצו לאתר שלכם, יצרתי את הרשימה הבאה אשר תוכל לשמש אתכם כדי לשפר את אבטחת אתר וורדפרס שלכם טוב יותר. כל הסעיפים מציגים טיפים קלים יחסית ליישום אפילו עבור מתחילים. כמו שתוכלו לראות, אני אחלק את הפוסט למספר חלקים המכסים את כל מה שחשוב לדעת. החל בבחירת מארח אבטחה ועד "הקשחת" אזור הניהול שלכם וכו'. יהיה עליכם לחזור על כמה משימות אבטחה, כגון עדכון ערכות הנושא שלכם, באופן קבוע. משימות אחרות הן חד פעמיות, אך עדיין יש להן השפעה משמעותית לשמירה על האתר שלכם. בדקו מה אתם צריכים לתקן, ועשו זאת מיד כי גם האקרים לא מבזבזים זמן.
1.עדכון WordPress
התוכנה של וורדפרס נבדקת באופן קבוע אודות מידת פגיעות האבטחה שלה. אם מתגלים פגמים ובאגים באבטחה, מפתחי הליבה בדרך כלל משחררים עדכון. עדכונים קלים מותקנים באתר הוורדפרס שלכם באופן אוטומטי. אך, תצטרכו לעדכן את הוורדפרס באופן ידני עבור עדכונים משמעותיים יותר. זהו תהליך פשוט יחסית, מכיוון שאתם מקבלים הודעה (מציקה) במנהל הוורדפרס שלכם. לפני שתעדכנו את וורדפרס, מומלץ לקרוא את הערות לגבי העדכון החדש כדי לראות מה השתנה. כמובן שכדאי תמיד לעשות גיבוי לאתר שלכם למקרה שמשהו ישתבש.
2. עדכון ערכות נושא ותוספים
בעת עדכון תוכן הוורדפרס, אל תשכחו לעדכן גם את ערכות הנושא והתוספים שלכם. האקרים אוהבים במיוחד ערכות נושא ותוספים ישנים עם חורי אבטחה ידועים. כדי להימנע מאובדן הסגנונות המותאמים אישית שלכם, מומלץ להשתמש בערכת נושא child לעומת ערכות נושא parent. ככה, לא תאבדו את ההתאמות האישיות שכבר עשיתם, לאחר העדכון. רצוי מאוד להסיר את כל התוספים וערכות הנושא שלא בשימוש – לא רק שתחסכו מקום אחסון והאתר שלכם יעבוד מהר יותר, אלא גם תוכלו להגן עליו טוב יותר.
3. השתמשו בסיסמאות ייחודיות וחזקות
תופתעו לדעת שרוב האתרים נפרצים כאשר גונבים את פרטי הכניסה שלכם. בנוסף, התקפות סייבר נפוצות כרוכות ב"הפצצת" עמוד הכניסה שלכם עם אלפי קומבינציות של סיסמאות ושם משתמש עד שמשהו יעבור. אם אתם משתמשים בשמות משתמש וסיסמאות חלשות (כגון "admin" או "12345") אתם פשוט מקלים על האקרים לפרוץ לאתר שלכם. תעשו לעצמכם הרגל ליצור סיסמאות ייחודיות וחזקות ולשנות אותן באופן קבוע.
4. התקינו תוסף אבטחה של WordPress
התוסף מאפשר לבצר את הגנות הוורדפרס מבלי להתאמץ בכלל. זה מגיע עם כל כך הרבה תכונות שהופכות את כל עניין אבטחת אתר וורדפרס לקל ונוח.
תוספי האבטחה הטובים ביותר של וורדפרס מציעים תכונות שונות, לכן הקפידו לבדוק לפני ההתקנה כדי לוודא שאתם מקבלים את כל התכונות הדרושות לכם כדי לאבטח את כל האתר היטב. תכונות סטנדרטיות כוללות סריקת תוכנות זדוניות, חסימת IP, מניעה של התקפה גסה, אימות דו-גורמי וכו.
המלצה שלנו לתוסף אבטחה של וורדפרס הוא Wordfence Security – Firewall & Malware Scan.
5. בחירת מארח טוב לאתר הWordPress שלכם
בדרך כלל, מתחילים בוחרים בחבילת האירוח הזולה הראשונה בה הם נתקלים. זה בסדר ומובן, אך יש לקחת בחשבון כי אירוח משותף זול (או אפילו חינמי) יכול לחשוף אתכם לסיכוני אבטחה.
אירוח משותף כרוך בשיתוף שרת עם אלפי אתרים אחרים. הדבר מגדיל את הסיכון ל"זיהום" חוצה אתרים. כלומר, האקר יכול לקבל גישה לאתר שלכם גם אם האתר של מישהו אחר היה נקודת ההתקפה המקורית.
אירוח וורדפרס מנוהל, לעומת זאת, מתמקד באתרי וורדפרס בלבד. אינכם משתפים שרת עם אחרים ואתם מקבלים אפשרויות אבטחה נוספות כדי להיות כמה שיותר בטוחים. הם מציעים גם תמיכה ייעודית, ואפשרויות התאוששות נוספות במקרה הגרוע ביותר.
6. השתמשו ב- (SSL (HTTPS
אתר המשתמש ב- HTTPS בעצם מצפין את כל הנתונים הנעים בין דפדפן המשתמש לשרתים שלו. אם האקר מיירט את התקשורת הזו, הוא ימצא רק נתונים מוצפנים. התקנת SSL היא פשוטה מאוד ולכן זה לא משהו שאתם צריכים לדאוג ממנו ולשקול האם כדאי. פשוט עשו זאת!
7. צרו גיבוי מלא לאתר
בדרך כלל, אם האקרים פורצים לאתר שלכם, כנראה שתצטרכו לבנות אותו מחדש ממש מאפס. כאב ראש רציני שיכול היה להימנע אם הייתם יוצרים גיבוי מהימן לאתר שלכם.
מומלץ ביותר ליצור גיבויים מלאים באופן קבוע. פתרונות גיבוי רבים של וורדפרס מאפשרים להפוך את התהליך לאוטומטי, חוסכים המון זמן ובעיקר שקט נפשי.
אם תרצו לקרוא עוד על אבטחת אתר וורדפרס.
