וורדפרס היא היום התוכנה הנפוצה להקמת אתרים. יש כרגע כ- 60 מיליון התקנות של וורדפרס בעולם. מצד אחד זה מראה שזאת תוכנה מצוינת, מצד שני, זה מושך יותר האקרים מכל מערכת אחרת.
איך אפשר לבנות אתר שיהיה 100% מאובטח
כדי לעשות התקנת שתהיה 100% מאובטחת זו עבודה קשה למפתח הממוצע. בכל זאת, יש כמה דרכים לשפר את האבטחה של וורדפרס בדרכים פשוטות ומהירות אשר לא דורשות להיות מדען חלל כדי לבצע אותם.
1. עדכן וורדפרס
מאז גרסה 2.7 ניתן לבצע את העדכונים של וורדפרס באופן אוטומטי על ידי הקלקה אחת במערכת הניהול.
לא לשכוח שגם התקנות של וורדפרס שהן לא בשימוש יכולות להוות סכנה להתקנות פעילות. במידה ויש לך אתר שאתה לא מתכוון להמשיך לעדכן, שמור את הנתונים, מחק את ההתקנה או הגבל את הגישה למערכת הניהול. אם אתר ישן נתקף אתה מסכן את האתרים האחרים שבאירוח ואפילו את מסתכן בהשעייה של חשבון אירוח האתרים.
2. עדכן את התוספים
לעדכון התוספים יש את אותה חשיבות כמו לעדכון מערכת וורדפרס. מבחינת התוספים, חשוב גם להשתמש במינימום תוספים, להשתמש בתוספים ממקורות מהימנים ולמחוק תוספים שהם לא בשימוש.
3. עדכון התבניות
כמו בסעיפים 1 ו-2, יש להשתמש בגרסה האחרונה של התבניות, למחוק תבניות שהן לא בשימוש. תבניות לא מעודכנות הן נקודת כניסה שכיחה לתוכנות זדוניות. כדי לא לאבד הגדרות עיצוב מיוחדות, יש לדאוג שלא בוצעו שינויים ידניים בתבנית המקור ושכל שינוי נעשה בתבנית בת של התבנית הראשית.
4. שימוש בסיסמאות חזקות
זאת גם נקודה שלא תמיד שמים לב אליה. אין להשתמש בסיסמאות שקל לזכור מפני שהאקרים ינחשו אותן בקלות. לא להשתמש ב- "1234" או משהו דומה כי זו ממש הזמנה להאקרים לפרוץ לאתר. אין להשתמש במילים, שמות של חיות מחמד, השם שלך או שם האתר. סיסמאות חזקות מורכבות משילוב של אותיות, מספרים וסימנים וצריכות להיות באורך שהוא לפחות 8 תווים. עדיף כמה שיותר ארוכות. דוגמה לסיסמה חזקה: aS$3e$&uy (אל תשתמש בסיסמה זו, הרכב אחת מיוחדת לאתר שלך).
5. לא השתמש בחשבון admin
בחלק מההתקנות של וורדפרס נוצר חשבון למשתמש בשם admin. יש לשנות את שם החשבון או ליצור חשבון חדש עם הרשאות של מנהל כללי ולמחוק את חשבון ה- אדמין.
6. שינוי קידומת הטבלאות
בהתקנה של וורדפרס ניתן לבחור את הקידומת לטבלאות. ברירת המחדל היא wp_ והיא ידועה להאקרים אשר יכולים לנצל עובדה זו ולפרוץ לאתר. באתר שלי תוכלו למצוא הדרכה על איך להחליף את הקידומת של הטבלאות בוורדפרס בעזרת תוסף.
חשוב ביותר: לבצע גיבוי של האתר. גם אם חברת אירוח האתר עושה גיבוי, עליכם לדאוג לגיבויים לאחר עדכוני האתר.
אשמח לשמוע על דרכים נוספות שבהם אתם מגינים על האתרים שלכם!
מאחלת לכולם גלישה בטוחה