לישון בשקט - הגנה מפריצות לאתר הוורדפרס שלך ב-10 שלבים

התקפות סייבר הן תמיד כואבות ומלחיצות, אבל הן יכולות גם להיות מסוכנות אם בבעלותך אתר שאוסף פרטי משתמש שונים (במיוחד פרטי כרטיס אשראי). חלה עליך חובה להגן על הנתונים האלה, והדרך הטובה ביותר לעשות זאת היא למנוע את זה מראש. יש הרבה כלים, אפליקציות וטריקים שבהם אתה יכול להשתמש כדי להבטיח הגנה מפריצות לאתר הוורדפרס שלך. הנה כמה חשובים:

1. גבה לעתים קרובות -

אחד הדברים החשובים שיותר שאתה צריך לעשות – הוא לגבות את האתר שלך באופן תדיר וקבוע. פריצה היא כואבת, אבל לאבד את כל האתר שלך זה אפילו יותר כואב, ורשימת הסיבות שדבר כזה עלול לקרות היא ארוכה. במקרה שהגרוע מכל קורה, לפחות אתה יודע שהכל מגובה. תאמין לי, הרבה יותר קל לשחזר גרסה עדכנית של האתר שלך, מאשר לבנות הכל מאפס. למרבה המזל, אם השקעת בספק אחסון טוב, כמו WP Engine או Siteground, הם מבצעים גיבויים אוטומטיים קבועים של האתר שלך. אחרת, אתה יכול לבחור בחלופה ידנית. 2. עדכן הכל הפעלת האתר שלך בתוכנות מיושנות, תוספים ישנים ותבניות לא מעודכנות מסכנת אותו מאוד. רוב הפריצות בימינו הן אוטומטיות לחלוטין, רצות עם בוטים שממשיכים לסרוק את האינטרנט, מחפשים נקודות תורפה כדי לפרוץ – אני ממליץ לעדכן את ה- CMS (משתמשי WordPress), התבניות והתוספים שלך ברגע שפורסמו העדכונים, רק תוודאו לגבות את האתר שלך לפני כל עדכון למקרה שמתרחשת שגיאה במהלך התהליך.  3. תוספים הוספת תכונות ופונקציונליות נוספת לאתר האינטרנט שלך תמיד מפתה. אבל תוודא שבכל פעם שאתה בוחר להוריד ולהתקין תוסף לאתר שלך - שהוא יורד ממקור לגיטימי. תבדוק מתי בפעם האחרונה הוא עודכן (אם המחבר הפסיק לעבוד עליו ולעשות עדכונים, כנראה שלא כדאי לך להשתמש בו). תבדוק את תאריך השחרור של התוסף וכמה הורדות היו לו, כל המידע הזה נותן לך הבנה טובה יותר עד כמה הוא אמין. 4. שמות משתמש וסיסמאות "admin" ו" 123456" או אפילו יום ההולדת של אמא שלך הם לא שמות משתמש וסיסמאות מאובטחים לשימוש באתר. אם אתה מוצא את הסיסמה שלך ברשימה זו של הסיסמאות הנפוצות ביותר לשנה זו, אז כנראה שאתה חייב הגנה מפריצות לאתר מכיוון שאתה חשוף לפריצה בכל רגע נתון. יש לזכור כמה כללים פשוטים במקרה של סיסמאות:

1. זה צריך להיות מורכב – שימוש בשם של הכלב שלך, קבוצות הספורט המועדפות עלייך, כינויים וכו' לא מספיק טוב. לפעמים גם שימוש במילים 'אמיתיות' אקראיות גם לא מספיק טוב. זה צריך להיות מחרוזת של אותיות וספרות אקראיות, ויש שפע של כלים ליצירת סיסמאות שאפשר למצוא בקלות באינטרנט אם אתה מסתבך.
2. זה צריך להיות ייחודי – לכולנו יש נטייה להשתמש באותה סיסמה בכל פלטפורמה אפשרית, אבל זו בעיה. הסיסמה שלך צריכה להיות ייחודית בכל פעם, לכל פלטפורמה. גם אם מישהו פורץ את חשבון הגימייל שלך - הוא לא אמור לספק לו גישה לאתר שלך, לחשבון הפייסבוק ולעוד רבים אחרים.
3. זה צריך להיות ארוך - מומלץ להגדיר סיסמאות שאורכן לפחות 12 תווים. ככל שהסיסמה שלך ארוכה יותר, כך הסיכון נמוך יותר לפריצה.
4. מומלץ לשנות את הסיסמאות כל 3-6 חודשים.

5. ניסיונות כניסה מוגבלים באופן כללי, ל- WordPress אין מגבלות על כמות הפעמים בהן אתה יכול לנסות להיכנס לאתר שלך – וזה מספק להאקרים הרבה אפשרויות לנסות שילובי של שם משתמש או סיסמה שונים כדי לפרוץ לאתר מסוים. למרבה המזל, תוכל לשנות את בקלות ולהגדיר מספר קבוע של ניסיונות כניסה. כדי לעשות את זה תצטרך להוריד ולהפעיל תוסף בשם Login LockDown. לאחר מכן, דרך כרטיסיית ההגדרות, היכנס לתוסף ומלא את ההעדפות שלך - מספר ניסיונות התחברות, אורך נעילה וכו'. אני מציע להגדיר עד 5 ניסיונות חוזרים, ולא יותר. 6. יישומי אבטחה (בתשלום או בחינם) אמנם הם לא מוכחים כיעילים ב100% נגד האקרים, אבל החיים בהחלט הרבה יותר טובים איתם. לא משנה אם תבחר בתוסף אבטחה בחינם או בתשלום, שני הסוגים יספקו שכבת הגנה נוספת לאתר שלך. תוספי אבטחה יספקו לך הגנה מפריצות לאתר ויהפכו אותך לחסין יותר להתקפות סייבר אוטומטיות, שבדרך כלל סורקות את האינטרנט ומחפשות לולאות ופגיעות. תוסף לדוגמה שכדאי לקחת בחשבון: WordFence - אחד מתוספי האבטחה הפופולאריים ביותר של וורדפרס. זה בודק את האתר שלך מדי יום לגבי זיהומים בתוכנות זדוניות. זה יסרוק את כל הקבצים של ליבת WordPress, התבנית והתוספים שלך. אם הוא מוצא משהו חשוד, ​​תקבל הודעה בדוא"ל.  7. השתמש ב- HTTPS (תעודת SSL) לפני שנצלול יותר לעומק הנקודה הזו, חשוב להבהיר שתי עובדות:

1. אישור ה- SSL לא יהפוך את האתר שלך לבטוח יותר מפני ניסיונות פריצה.
2. אלא אם כן יש לך באתר מערכת תשלומים או בסיס נתונים של משתמשים (כלומר למשתמשים יש חשבון והם משתפים מידע אישי באתר) אתה לא באמת צריך אישור SSL.

תעודת SSL מבטיחה חיבור מוצפן מאובטח בין דפדפן (מבקר באתר שלך) לשרת (האתר שלך), ולכן מגן על פרטים חשובים שהוחלפו במהלך כל הפעלה - כמו פרטי כרטיס אשראי או דרכון וכו'. אם המשתמשים שלך לא משתים כל מידע רגיש עם האתר שלך - הצורך בשימוש ב- HTTPS הוא מינימלי למדי. 8. השתמש בשירות CDN CDN היא רשת שליחת תוכן המספקת צמתים שרתיים חלופיים (הפזורים ברחבי העולם) המספקים תגובה מהירה וזמן הורדה למשתמשים שלך. רשתות CDN נדרשות לעמוד בתקנות אבטחה ספציפיות כדי להגן על נתוני המשתמשים, ורבות מהן יהיו ברשתות ענן המציעות הגנה רבה יותר מפני התקפות DDoS ואיומי אבטחה אחרים. ובעוד שזה משמש בעיקר לשיפור מהירות האתר ולהגברת ה- SEO שלך, אתה תמצא את זה שימושי גן בעת יישום תעודת ה- SSL באתר שלך. זה לא חייב להיות מהירות או אבטחה - זה צריך להיות גם וגם. אם יש לך אתר מורכב ותקציב גדול יותר, אתה יכול לבחור במשהו כמו MaxCDN, אחרת ה- CloudFlare CDN החינמי יעשה את הטריק בסדר גמור.  9. שנה קידומת מסד נתונים של WP סביר להניח כי אתר הוורדפרס שלך משתמש בקידומת ברירת המחדל של wp_ עבור כל הטבלאות במסד הנתונים שלך - מה שהופך אותו לנגיש בקלות עבור האקרים. כדי לחזק את אבטחת האתר שלך, אני ממליץ לשנות את זה. אבל, וחשוב שתיקח את זה בחשבון, אם לא מבצעים את זה כראוי - אתה מסתכן בנפילת האתר שלך. אז תוודא טוב שאתה יודע מה אתה עושה, או שתתייעץ עם גורם מקצועי. 10. אתר אחד - אחסון אחד לא משנה כמה קל ונוח זה נראה לאחסן את כל אתרי האינטרנט שלך בתכנית אחסון אחת (אם בחרת בתכנית "בלתי מוגבלת") אבל כדי לספק הגנה מפריצות לאתר לא מומלץ לעשות את זה!  תכנית אחסון שמאפשרת אחסון כמה אתרים מציעה "פלטה" גדולה יותר של אפשרויות התקפה עבור האקר. מה זה אומר בעצם? ברגע שהאקר מוצא פגיעות אבטחה באחד מהאתרים שלך, הרבה יותר קל לו להדביק את שאר האתרים גם כן. כשאתה תהיה עסוק בלנקות ולהציל אתר אחד, אתר אחר יתחיל לקרוס מיד אחריו. תהליך החזרת האתרים וכל התוכן האבוד יהיה כואב ומעייף, לא שווה לקחת את הסיכון מלכתחילה. מהם 5 חברות אחסון אתרי וורדפרס הטובות בישראל 2021? סיכום זה אולי נשמע כמו הרבה שלבים ומשימות שצריך לעשות כדי שהאתר שלך יהיה מאובטח, אבל ברגע שתבצע אותם כחלק משגרת הניהול של האתר שלך אתה תבין כמה זה פשוט! והכי חשוב – זה לגמרי שווה את זה.