CLICKY בניית אתרים לעסקים
  • בניית אתרים לעסקים
  • השירותים שלנו ▾
    • בניית אתרי וורדפרס
    • בניית חנות וירטואלית
    • בניית אתר תדמית
    • אחסון אתרי וורדפרס
    • תחזוקה וניהול אתר וורדפרס
    • תמיכה והדרכה וורדפרס
    • קידום אתרי וורדפרס
    • עיצוב אתרים בהתאמה אישית
    • אוטומציה בוואטסאפ לעסקים
  • תיק עבודות
  • וורדפרס למתחילים
  • מפתח לעולם הדיגיטל
  • למה כאן
  • צרו קשר
  • ✡ עם ישראל חי!
  • ✡ עם ישראל חי!
  • בניית אתרים לעסקים
  • השירותים שלנו
  • תיק עבודות
  • למה כאן?
  • מפתח לעולם הדיגיטל
  • וורדפרס מדריך למתחילים
  • צרו קשר
CLICKY בניית אתרים לעסקים
  • בניית אתרים לעסקים
  • השירותים שלנו ▾
    • בניית אתרי וורדפרס
    • בניית חנות וירטואלית
    • בניית אתר תדמית
    • אחסון אתרי וורדפרס
    • תחזוקה וניהול אתר וורדפרס
    • תמיכה והדרכה וורדפרס
    • קידום אתרי וורדפרס
    • עיצוב אתרים בהתאמה אישית
    • אוטומציה בוואטסאפ לעסקים
  • תיק עבודות
  • וורדפרס למתחילים
  • מפתח לעולם הדיגיטל
  • למה כאן
  • צרו קשר
  • ✡ עם ישראל חי!
  • ✡ עם ישראל חי!
  • בניית אתרים לעסקים
  • השירותים שלנו
  • תיק עבודות
  • למה כאן?
  • מפתח לעולם הדיגיטל
  • וורדפרס מדריך למתחילים
  • צרו קשר
אבטחת אתר וורדפרס
ראשי » מפתח לעולם הדיגיטל » בניית אתרים » אבטחת אתר וורדפרס

אבטחת אתר וורדפרס

22 במאי 2018 2 תגובות david

אבטחת וורדפרס הוא נושא סופר חשוב. בעוד תוכנת הליבה של וורדפרס מאובטחת מאוד, והיא מבוקרת באופן קבוע על ידי מאות מפתחים, כבעלי אתר, יש הרבה שאתם יכולים לעשות כדי להפחית את הסיכון, לשפר ולהקשיח את האבטחה באתר שלכם.
במדריך זה תוכלו למצוא עצות אבטחה מובילות של וורדפרס שיסייעו לכם להגן על האתר שלכם מפני האקרים ותוכנות זדוניות.

למה אבטחת אתר חשובה?

אתר וורדפרס שנפרץ יכול לגרום נזק להכנסות ולמוניטין של העסק שלכם. פורצי מחשבים יכולים לגנוב פרטי משתמש, סיסמאות, להתקין תוכנות זדוניות, ואף להפיץ תוכנות זדוניות למשתמשים שלכם.
גוגל מוסיפה לרשימות השחורות שלה, בכל שבוע, עשרות אלפי אתרי אינטרנט שנפרצו עלידי תוכנות זדוניות או עלידי האקרים. אתם לא רוצים להיות ברשימות אלו.
הגרוע ביותר, אתם עלולים למצוא את עצמכם משלמים "כופר" להאקרים רק כדי לקבל בחזרה את הגישה לאתר האינטרנט שלכם.

לשמור על מערכת הניהול וורדפרס ותוספים מעודכנים תמיד

שדרוגים וורדפרס
אזור השדרוגים במערכת וורדפרס, כאן תוכלו לבדוק מה לא מעודכן ולשדרג (לחצו להגדלה +)

וורדפרס היא תוכנת קוד פתוח אשר מתוחזקת באופן שוטף ומעודכנת. כברירת מחדל, וורדפרס מתקינה באופן אוטומטי עדכונים קלים. עבור מהדורות עיקריות, עליכם להפעיל את העדכון באופן ידני.
וורדפרס מגיע גם עם אלפי תוספים וערכות נושא שניתן להתקין באתר האינטרנט שלכם. תוספים וערכות נושא אלה נוצרו על ידי מפתחי צד שלישי, אשר באופן קבוע מפרסמים עדכונים גם כן.
עדכוני וורדפרס אלו הם קריטיים לאבטחה והיציבות של אתר וורדפרס שלכם. אתם צריכים לוודא כי הליבה של וורדפרס וכל התוספים מעודכנים.

 

 

 

 

סיסמאות חזקות והרשאות משתמשים

נסיון הפריצה הנפוץ ביותר לוורדפרס קורה כאשר מישהו מנסה להשתמש בסיסמאות גנובות או לנחש את הסיסמה עלידי תוכנה. בגלל זה חשוב מאוד ליצור סיסמאות חזקות שיהיו יחודיות עבור אתר האינטרנט שלכם. לא רק עבור מערכת וורדפרס, אלא גם עבור חשבונות FTP, מסד נתונים, פנל אחסון ועבור תיבת הדוא"ל על הדומיין בשרת במידה ויש כזאת.

דרך נוספת להקטין את הסיכון היא לא לתת גישה עם הרשאת מנהל למשתמשים נוספים, אלא אם כן אתם בהחלט חייבים.

שנה את שם המשתמש "admin" המוגדר כברירת מחדל

בימים ההם, פעם, לא לפני הרבה זמן, שם המשתמש ברירת המחדל של מנהל וורדפרס היה "admin". למרבה המזל, וורדפרס השתנתה מאז ועכשיו דורשת ממך לבחור שם משתמש מותאם אישית בעת התקנת וורדפרס. אך עדיין ישנם הרבה יוזרים ששם המשתמש שלהם הוא admin דבר שמקל מאוד על האקרים לפרוץ לאתר כי הם בעצם מנחשים מראש ששם משתמש של מנהל המערכת הוא "admin" אלא אם החלפת אותו לשם אחר.

מאחר שוורדפרס לא מאפשרת לשנות שמות משתמש מנהל כברירת מחדל, קיימות שיטות שבהן ניתן לשנות את שם המשתמש. אז כדי לשנות שם משתמש יש ליצור שם משתמש חדש של מנהל המערכת ואז למחוק את השם הישן או למתקדמים יותר לשנות את שם המשתמש במסד הנתונים ב- phpMyAdmin.

השבת עריכת קובץ

וורדפרס מגיע עם עורך קוד מובנה המאפשר לך לערוך את ערכת הנושא שלך וקבצים ישירות מאזור הניהול. בידיים הלא נכונות, תכונה זו יכולה להיות סיכון אבטחה ולכן אנו ממליצים לכבות אותה.

באפשרותכם להשבית את עריכת הקובץ על-ידי הוספת הקוד הבא בקובץ wp-config.php.

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

לחלופין, אפשר לעשות זאת בלחיצה אחת באמצעות תוסף Sucuri Security הנ"ל

תפקידה של חברת אחסון האתרים בנושא אבטחת האתר שלך

שירות אחסון אתרים שאתם מנויים בו משחק את התפקיד החשוב ביותר באבטחת האתר. שירות אחסון אתרי וורדפרס מקצועי כמו שאנו מספקים נותן לכם מטריית אבטחה רחבה יותר מעבר למקובל עבור האתר שלכם וכולל בין היתר, הקשחת אבטחה למערכת הניהול עלידי חסימת כניסה ממדינות וגורמים "בעיתיים", גיבויים אוטומטיים, עדכוני וורדפרס אוטומטיים, תצורות אבטחה מתקדמת ואפשרות שליטה בפנל אחסון על מעגלי אבטחה אלו.

תוספי אבטחה מומלצים

מעבר לדברים חשובים ביותר אלו אנו ממליצים להתקין תוסף אבטחה שבעצם ישלים את כל מערך האבטחה ויבצע ניטור ומעקב אחר כל מה שקורה באתר וורדפרס שלכם, זה כולל ניטור קבצים וקטעי קוד זדוניים, ניסיונות כניסה כושלים, סריקה של תוכנות זדוניות וכו'.

אנו ממליצים על 2 תוספים מעולים. בחנו אותם והתקינו אז האחד שמתאים לכם יותר.

Sucuri Security – Auditing, Malware Scanner and Security Hardening
קישור להורדה

Wordfence Security – Firewall & Malware Scan
קישור להורדה

למדו עוד.. כיצד לסרוק ולהגן על אתר וורדפרס מקוד זדוני ופריצות

מקווה שמדריך זה עזר לכם ואתם כבר מרגישים בטוח יותר (-:

בכתיבת מדריך זה נעזרתי במאמר זה

שתפו חברים...
  • פייסבוק
  • ווטסאפ
  • לינקדין
  • הדפסה
  • אימייל

אולי גם יעניין אותך:

  • כיצד לסרוק ולהגן על אתר וורדפרס מקוד זדוני ופריצות
  • אחסון ותחזוקת אתרי וורדפרס – איך עושים זאת נכון?
  • מדריך למבנה הקבצים והתיקיות של וורדפרס
  • כיצד להעביר אתר וורדפרס מ- HTTP ל- HTTPS/SSL
  • איך לעלות קבצים לשרת וורדפרס בעזרת FTP
  • « הקודם
    הבא »
    2 תגובות
    1. כיצד לסרוק ולהגן על אתר וורדפרס מקוד זדוני ופריצות | CLICKY בניית אתרים
      הגב
      31 בדצמבר 2018 בשעה 14:43

      […] למדו עוד.. על אבטחת אתר וורדפרס […]

    2. כיצד לסרוק ולהגן על אתר וורדפרס מקוד זדוני ופריצות | CLICKY בניית אתרים לעסקים
      הגב
      6 ביוני 2021 בשעה 15:01

      […] למדו עוד.. על אבטחת אתר וורדפרס […]

    השארת תגובה

    ביטול

    חפשו לפי נושאים
    • אחסון אתרים
    • אלמנטור
    • בניית אתרים
    • ווקומרס – חנות וירטואלית
    • וורדפרס
    • מפתח לעולם הדיגיטל
    • סרטוני הדרכה
    • קידום ושיווק דיגיטלי
    • תחזוקת אתרי וורדפרס
    מפתח לעולם הדיגיטל ישירות לאימייל

    הרשמה לתפוצה זה קל!

    טיפים ומדריכים נוספים
    מילון מונחים

    מילון מונחים

    מילון המונחים נכתב כמידע מועיל עבור

    הדגמה אונליין למערכת ניהול וורדפרס

    הדגמה אונליין למערכת ניהול וורדפרס

    שלום, במידה ותרצו לראות ממש את

    מדוע Linux טובה יותר מ- Windows לשרתים

    מדוע Linux טובה יותר מ- Windows לשרתים

    שרת הוא תוכנת מחשב או מכונה

    הגדרות עמוד מדיניות פרטיות / תקנון במערכת ואתר וורדפרס

    הגדרות עמוד מדיניות פרטיות / תקנון במערכת ואתר וורדפרס

    אפשרות חדשה נוספה לאחרונה להגדרות כלליות

    הוספת גלריית תמונות לעמוד בוורדפרס

    הוספת גלריית תמונות לעמוד בוורדפרס

    הנה לכם כאן סרטון הדרכה שמסביר

    קישורים שימושיים
    • Fontello – icon fonts generator
    • WordPress.org
    • WPbeginner – מידע שימושי על וורדפרס
    • אייקונים בפורמטים שונים
    • אלמנטור – בונה אתרים וויזואלי גרור ושחרר
    • גלה היכן מאוחסן האתר שלך
    • הדגמה אונליין למערכת וורדפרס
    • כתיבת תקנון ותנאי שימוש לאתר אינטרנט
    • מאגר תמונות וסרטונים בשימוש חופשי
    • מילון מונחים
    • נגישות אתרים
    • נושאי אבטחת אתרים
    • רישום שם דומיין
    • שרותי מחשוב מבוססי ענן
    • תוכנת ftp filezilla
    • תוסף אתר רב לשוני WPML
    • תמונות באתר unsplash.com
    יש לכם שאלה? פנו אלינו..

    צרו קשר

    • 054-4511133
    • [email protected]
    • קראו ביקורות בגוגל
    Facebook-f Youtube Whatsapp

    כללי

    • למה כאן
    • תיק עבודות
    • הבלוג שלנו
    • תקנון ותנאי שימוש באתר
    • הצהרת נגישות
    • צרו קשר
    • למה כאן
    • תיק עבודות
    • הבלוג שלנו
    • תקנון ותנאי שימוש באתר
    • הצהרת נגישות
    • צרו קשר

    בניית אתרים

    • בניית אתרים לעסקים
    • בניית אתרי וורדפרס
    • בניית אתר תדמית
    • בניית חנות וירטואלית
    • בניית אתרי וורדפרס מעיצוב קיים
    • בניית אתרים למסעדות
    • בניית אתר למשרד עורך דין
    • בניית דף נחיתה
    • בניית אתרים לעסקים
    • בניית אתרי וורדפרס
    • בניית אתר תדמית
    • בניית חנות וירטואלית
    • בניית אתרי וורדפרס מעיצוב קיים
    • בניית אתרים למסעדות
    • בניית אתר למשרד עורך דין
    • בניית דף נחיתה

    שירותים נוספים

    • אחסון אתרי וורדפרס
    • שירותי תחזוקה וניהול אתר וורדפרס
    • תמיכה והדרכה וורדפרס
    • עיצוב אתרים בהתאמה אישית
    • קידום אתרי וורדפרס
    • אוטומציה בוואטסאפ ואינטגרציות לעסקים
    • כתיבת תוכן לאתר
    • תקנון לאתר אינטרנט
    • שיפור יחס המרה CRO
    • אחסון אתרי וורדפרס
    • שירותי תחזוקה וניהול אתר וורדפרס
    • תמיכה והדרכה וורדפרס
    • עיצוב אתרים בהתאמה אישית
    • קידום אתרי וורדפרס
    • אוטומציה בוואטסאפ ואינטגרציות לעסקים
    • כתיבת תוכן לאתר
    • תקנון לאתר אינטרנט
    • שיפור יחס המרה CRO

    קבלת מפתח לעולם הדיגיטל

    מפתח לעולם הדיגיטל זה הבלוג שלנו, הסביבה התומכת שאנו כותבים עבורכם. הירשמו לתפוצה.

    זכויות שמורות © קליקי בניית אתרים

    תשלום
    חבילות אחסון ותחזוקת אתרי וורדפרס מתקדמות - החל מ- 54 ש"ח לחודש כולל מע"מלפרטים והזמנה
    +
    גלילה לראש העמוד

    רוצים לקבל הדרכה אישית בזום או תמיכה באתר שלכם?

    פנו אלינו ונחזור אליכם בהקדם עם כל אפשרויות התמיכה שלנו.

    הצטרפו לרשימת התפוצה

    קבלו מפתחות לעולם הדיגיטל

    טיפים ומדריכים לוורדפרס

    אל דאגה לא נשתמש באימייל שלכם למטרות אחרות

    Send this to a friend