איך לשפר בפשטות ויעילות את אבטחת האתר שלכם

וורדפרס לא מגיעה מאובטחת. אבל אל דאגה, אני אסביר לכם איך בשתי פעולות פשוטות שכל אחד יכול לעשות, תהפכו את האתר שלכם למשמעותית יותר מאובטח.

רגע לפני שאגיע לפעולות, יש כמה דברים קריטיים שצריך לדאוג לגביהם:

  • לא להשתמש בשם המשתמש ״Admin״ כמות מביכה של אתרים עדיין משתמשים בשם המשתמש הזה.
  • לא לייצר סיסמה פשוטה למשתמשים, לוורדפרס יש Password generator, ויש עוד המון כלים מעולים.
  • לדאוג תמיד שהאתר מעודכן: גרסאת וורדפרס, פלאגינים, גרסאת PHP. 
  • לדאוג לגיבויים שותפים של האתר. אישית ממליץ על תוסף updraftPlus + לדאוג שחברת האחסון מגבה באופן קבוע.
  • להפעיל SSL/https. יש תוספים מאוד פשוטים שעוזרים, כמו reallySimpleSSL

 

עכשיו לפעולות עצמן:

1. שינוי כתובת הגישה לפאנל הניהול בעזרת פלאגין כמו – change wp-admin login או בקוד.
כ- 40% מכל אתרי האינטרנט בנויים בוורדפרס, שבאופן דיפולטיבי מגדירה את הגישה לפאנל הניהול שלה דרך הכתובת הזאת: https://yoursite/wp-admin וכמות מגוחכת של אתרים לא משנים את הכתובת הגישה שכל אחד יודע להגיע אליה, ומה שנשאר לעשות זה להכניס שם משתמש וסיסמה נכונים (ויש המון בוטים וסקריפטים שנועדו במיוחד בשביל המטרה הזו) ואז האתר שלך נפרץ. והפתרון? פשוט. יש שניים, אחד זה להתקין פלאגין שמשנה את הכתובת, יש המון. לדוגמה: change wp-admin login השני זה לשנות דרך הקוד.

 

2. התקנת פלאגין אבטחה, אני אישית ממליץ על: Wordfence Security, הוא מאוד פשוט להתקנה ויעיל, אפשר להוציא ממנו המון גם מהגרסה החינמית.

 

כמובן שיש עוד הרבה דרכים לגרום לאתר וורדפרס להיות יותר מאובטח, אבל שתי הפעולות הללו ושמירה על הדברים שציינתי בתחילת המדריך, זאת התחלה מעולה.

דילוג לתוכן