CLICKY בניית אתרים
  • בניית אתרים
  • השירותים שלנו
    • בניית אתרים בוורדפרס
    • אפיון ועיצוב אתרים
    • אחסון ותחזוקת אתרי וורדפרס
    • הדרכה ותמיכה בוורדפרס
    • קידום ושיווק דיגיטלי
    • שיפור יחס המרה CRO
    • כתיבת תוכן לאתר
    • כתיבת תקנון, מדיניות ופרטיות לאתר אינטרנט
  • למה כאן
  • תיק עבודות
  • וורדפרס למתחילים
  • מפתח לעולם הדיגיטל
  • צרו קשר
  • למה כאן?
  • השירותים שלנו
  • תיק עבודות
  • בניית אתרים בוורדפרס
  • אפיון ועיצוב אתרים
  • אחסון ותחזוקת אתרי וורדפרס
  • שירות יעוץ, הדרכה ותמיכה
  • צרו קשר
  • מדריך וורדפרס למתחילים
  • מפתח לעולם הדיגיטל
CLICKY בניית אתרים
  • בניית אתרים
  • השירותים שלנו
    • בניית אתרים בוורדפרס
    • אפיון ועיצוב אתרים
    • אחסון ותחזוקת אתרי וורדפרס
    • הדרכה ותמיכה בוורדפרס
    • קידום ושיווק דיגיטלי
    • שיפור יחס המרה CRO
    • כתיבת תוכן לאתר
    • כתיבת תקנון, מדיניות ופרטיות לאתר אינטרנט
  • למה כאן
  • תיק עבודות
  • וורדפרס למתחילים
  • מפתח לעולם הדיגיטל
  • צרו קשר
  • למה כאן?
  • השירותים שלנו
  • תיק עבודות
  • בניית אתרים בוורדפרס
  • אפיון ועיצוב אתרים
  • אחסון ותחזוקת אתרי וורדפרס
  • שירות יעוץ, הדרכה ותמיכה
  • צרו קשר
  • מדריך וורדפרס למתחילים
  • מפתח לעולם הדיגיטל
אבטחת אתר וורדפרס
ראשי » מפתח לעולם הדיגיטל » בניית אתרים » אבטחת אתר וורדפרס

אבטחת אתר וורדפרס

22 במאי 2018 תגובה אחת david

אבטחת וורדפרס הוא נושא סופר חשוב. בעוד תוכנת הליבה של וורדפרס מאובטחת מאוד, והיא מבוקרת באופן קבוע על ידי מאות מפתחים, כבעלי אתר, יש הרבה שאתם יכולים לעשות כדי להפחית את הסיכון, לשפר ולהקשיח את האבטחה באתר שלכם.
במדריך זה תוכלו למצוא עצות אבטחה מובילות של וורדפרס שיסייעו לכם להגן על האתר שלכם מפני האקרים ותוכנות זדוניות.

למה אבטחת אתר חשובה?

אתר וורדפרס שנפרץ יכול לגרום נזק להכנסות ולמוניטין של העסק שלכם. פורצי מחשבים יכולים לגנוב פרטי משתמש, סיסמאות, להתקין תוכנות זדוניות, ואף להפיץ תוכנות זדוניות למשתמשים שלכם.
גוגל מוסיפה לרשימות השחורות שלה, בכל שבוע, עשרות אלפי אתרי אינטרנט שנפרצו עלידי תוכנות זדוניות או עלידי האקרים. אתם לא רוצים להיות ברשימות אלו.
הגרוע ביותר, אתם עלולים למצוא את עצמכם משלמים "כופר" להאקרים רק כדי לקבל בחזרה את הגישה לאתר האינטרנט שלכם.

לשמור על מערכת הניהול וורדפרס ותוספים מעודכנים תמיד

שדרוגים וורדפרס
אזור השדרוגים במערכת וורדפרס, כאן תוכלו לבדוק מה לא מעודכן ולשדרג (לחצו להגדלה +)

וורדפרס היא תוכנת קוד פתוח אשר מתוחזקת באופן שוטף ומעודכנת. כברירת מחדל, וורדפרס מתקינה באופן אוטומטי עדכונים קלים. עבור מהדורות עיקריות, עליכם להפעיל את העדכון באופן ידני.
וורדפרס מגיע גם עם אלפי תוספים וערכות נושא שניתן להתקין באתר האינטרנט שלכם. תוספים וערכות נושא אלה נוצרו על ידי מפתחי צד שלישי, אשר באופן קבוע מפרסמים עדכונים גם כן.
עדכוני וורדפרס אלו הם קריטיים לאבטחה והיציבות של אתר וורדפרס שלכם. אתם צריכים לוודא כי הליבה של וורדפרס וכל התוספים מעודכנים.

 

 

 

 

סיסמאות חזקות והרשאות משתמשים

נסיון הפריצה הנפוץ ביותר לוורדפרס קורה כאשר מישהו מנסה להשתמש בסיסמאות גנובות או לנחש את הסיסמה עלידי תוכנה. בגלל זה חשוב מאוד ליצור סיסמאות חזקות שיהיו יחודיות עבור אתר האינטרנט שלכם. לא רק עבור מערכת וורדפרס, אלא גם עבור חשבונות FTP, מסד נתונים, פנל אחסון ועבור תיבת הדוא"ל על הדומיין בשרת במידה ויש כזאת.

דרך נוספת להקטין את הסיכון היא לא לתת גישה עם הרשאת מנהל למשתמשים נוספים, אלא אם כן אתם בהחלט חייבים.

שנה את שם המשתמש "admin" המוגדר כברירת מחדל

בימים ההם, פעם, לא לפני הרבה זמן, שם המשתמש ברירת המחדל של מנהל וורדפרס היה "admin". למרבה המזל, וורדפרס השתנתה מאז ועכשיו דורשת ממך לבחור שם משתמש מותאם אישית בעת התקנת וורדפרס. אך עדיין ישנם הרבה יוזרים ששם המשתמש שלהם הוא admin דבר שמקל מאוד על האקרים לפרוץ לאתר כי הם בעצם מנחשים מראש ששם משתמש של מנהל המערכת הוא "admin" אלא אם החלפת אותו לשם אחר.

מאחר שוורדפרס לא מאפשרת לשנות שמות משתמש מנהל כברירת מחדל, קיימות שיטות שבהן ניתן לשנות את שם המשתמש. אז כדי לשנות שם משתמש יש ליצור שם משתמש חדש של מנהל המערכת ואז למחוק את השם הישן או למתקדמים יותר לשנות את שם המשתמש במסד הנתונים ב- phpMyAdmin.

השבת עריכת קובץ

וורדפרס מגיע עם עורך קוד מובנה המאפשר לך לערוך את ערכת הנושא שלך וקבצים ישירות מאזור הניהול. בידיים הלא נכונות, תכונה זו יכולה להיות סיכון אבטחה ולכן אנו ממליצים לכבות אותה.

באפשרותכם להשבית את עריכת הקובץ על-ידי הוספת הקוד הבא בקובץ wp-config.php.

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

לחלופין, אפשר לעשות זאת בלחיצה אחת באמצעות תוסף Sucuri Security הנ"ל

תפקידה של חברת אחסון האתרים בנושא אבטחת האתר שלך

שירות אחסון אתרים שאתם מנויים בו משחק את התפקיד החשוב ביותר באבטחת האתר. שירות אחסון אתרי וורדפרס מקצועי כמו שאנו מספקים נותן לכם מטריית אבטחה רחבה יותר מעבר למקובל עבור האתר שלכם וכולל בין היתר, הקשחת אבטחה למערכת הניהול עלידי חסימת כניסה ממדינות וגורמים "בעיתיים", גיבויים אוטומטיים, עדכוני וורדפרס אוטומטיים, תצורות אבטחה מתקדמת ואפשרות שליטה בפנל אחסון על מעגלי אבטחה אלו.

תוספי אבטחה מומלצים

מעבר לדברים חשובים ביותר אלו אנו ממליצים להתקין תוסף אבטחה שבעצם ישלים את כל מערך האבטחה ויבצע ניטור ומעקב אחר כל מה שקורה באתר וורדפרס שלכם, זה כולל ניטור קבצים וקטעי קוד זדוניים, ניסיונות כניסה כושלים, סריקה של תוכנות זדוניות וכו'.

אנו ממליצים על 2 תוספים מעולים. בחנו אותם והתקינו אז האחד שמתאים לכם יותר.

Sucuri Security – Auditing, Malware Scanner and Security Hardening
קישור להורדה

Wordfence Security – Firewall & Malware Scan
קישור להורדה

למדו עוד.. כיצד לסרוק ולהגן על אתר וורדפרס מקוד זדוני ופריצות

מקווה שמדריך זה עזר לכם ואתם כבר מרגישים בטוח יותר (-:

בכתיבת מדריך זה נעזרתי במאמר זה

שתפו חברים...
  • פייסבוק
  • ווטסאפ
  • לינקדין
  • הדפסה
  • אימייל
« הקודם
הבא »
תגובה אחת
  1. כיצד לסרוק ולהגן על אתר וורדפרס מקוד זדוני ופריצות | CLICKY בניית אתרים
    הגב
    31 בדצמבר 2018 בשעה 14:43

    […] למדו עוד.. על אבטחת אתר וורדפרס […]

השארת תגובה

ביטול

מפתח לעולם הדיגיטל
בחירת שם דומיין הטוב ביותר עבור האתר שלך

בחירת שם דומיין הטוב ביותר עבור האתר שלך

כאשר מתחילים לבנות אתר, בחירת שם דומיין היא ההחלטה הראשונה החשובה ביותר

ניהול משתמשים והרשאות בוורדפרס

ניהול משתמשים והרשאות בוורדפרס

אם אתם מפעילים אתר אינטרנט גדול, אתר עם אפשרות הרשמה, חנות או

מעבר לאתר מאובטח SSL ו- HTTPS

מעבר לאתר מאובטח SSL ו- HTTPS

האם ידעתם שגוגל התחילה להציג בשנה האחרונה את כל האתרים שאינם SSL

הצטרפו לטיפים והמלצות

קישורים שימושיים
  • Fontello – icon fonts generator
  • WordPress.org
  • אייקונים בפורמטים שונים
  • גלה היכן מאוחסן האתר שלך
  • הדגמה אונליין למערכת וורדפרס
  • מאגר תמונות וסרטונים בשימוש חופשי
  • נגישות אתרים
  • נושאי אבטחת אתרים
  • רישום שם דומיין
  • שרותי מחשוב מבוססי ענן
  • תוכנת ftp filezilla
  • תוסף אתר רב לשוני WPML
  • תמונות באתר unsplash.com
יש לכם שאלה? פנו אלינו..
שירותים
  • בניית אתרים בוורדפרס
  • אפיון ועיצוב אתרים
  • אחסון ותחזוקת אתרי וורדפרס
  • שירות יעוץ, הדרכה ותמיכה
  • קידום ושיווק דיגיטלי
  • שיפור יחס המרה CRO
  • כתיבת תוכן לאתר
  • כתיבת תקנון, מדיניות ופרטיות
  • צילומי תדמית
  • צרו קשר
מפתח לעולם הדיגיטל
הוספת משתמש חדש במערכת וורדפרס

הוספת משתמש חדש במערכת וורדפרס

לפניכם סרטון הדרכה קצר איך ניתן להוסיף משתמש

הוספת קטגוריה בוורדפרס

הוספת קטגוריה בוורדפרס

קטגוריות מאפשרות לכם לארגן את התוכן באתר שלכם.

טיפים חשובים לקידום אתרים

טיפים חשובים לקידום אתרים

ישנם הרבה טכניקות בקידום אתרים, עם זאת, עקרונות

קישורים שימושיים
  • Fontello – icon fonts generator
  • WordPress.org
  • אייקונים בפורמטים שונים
  • גלה היכן מאוחסן האתר שלך
  • הדגמה אונליין למערכת וורדפרס
  • מאגר תמונות וסרטונים בשימוש חופשי
  • נגישות אתרים
  • נושאי אבטחת אתרים
  • רישום שם דומיין
  • שרותי מחשוב מבוססי ענן
  • תוכנת ftp filezilla
  • תוסף אתר רב לשוני WPML
  • תמונות באתר unsplash.com

לוגו קליקי

קליקי – מפתח לעולם הדיגיטל
אימייל: [email protected]
טלפון: 0544511133

זכויות שמורות © קליקי בניית אתרים     מדיניות פרטיות
Call Now Button
חבילות אחסון ותחזוקת אתרי וורדפרס, מתקדמות, החל מ- 54 ש"ח לחודש כולל מע"מלחצו כאן לפרטים והזמנה
+
גלילה לראש העמוד

קבלו טיפים והמלצות לוורדפרס

הצטרפו לרשימת התפוצה

אל דאגה לא נשתמש באימייל שלכם למטרות אחרות

Send this to a friend