איך לאבטח את אתר הוורדפרס שלך ביעילות האפקטיבית ביותר?

תוכן עניינים

תכנים טובים בדרך אליכם!

בא לך לקבל את התכנים הכי שווים לפני כולם? זה המקום להצטרף.

✔ אני מאשר/ת קבלת דיוור וחומר פרסומי, מבטיח לא לחפור 😉

נתקלתם באתרים שנפרצו ונגרם להם נזק רב? כיצד תוודאו שאתם מוגנים ומאובטחים באתר שלכם ושלכם זה לא יקרה? כל הפעולות המומלצות לאבטחת אתר הוורדפרס שלכם

אחד הדברים החשובים והקריטיים ביותר בעולם האינטרנט הוא אבטחת אתרים. כאשר מרבית מהתקשורת והמסחר מתבצעים באינטרנט, גם ההאקרים מתפתחים, לומדים שיטות חדשות כדי לפרוץ לשרתים, ומשם להריסת האתר שלכם, הדרך קצרה. ישנן מספר פעולות שתוכלו לבצע בעצמכם או בעזרת איש מקצוע, על מנת לשמור על אבטחת אתר הוורדפרס שלכם ברמה הגבוהה ביותר. מדריך אבטחת אתר וורדפרס – לשירותכם!

אחסון מאובטח ואמין

אחת הטעויות היסודיות והנוראיות ביותר לדעתי היא הבחירה באחסון הראשון שאתם מוצאים. חשוב מאוד לבחור אחסון מאובטח, אמין, ברמה גבוהה, עם אפשרות לגיבוי יומי ושירות לקוחות זמין. למה? אתם לא יודעים עד שלא נתקלתם בבעיה, ואז ברוב המקרים כבר מאוחר מידי. אני ממש ממליץ לבחור חברת אחסון טובה, מקצועית, אמינה, עם המלצות, אחת כזאת שתהיה שם כשתצטרכו.

האתר שלכם מוגדר כ-HTTP או HTTPS?

HTTPS הוא בעצם פרוטוקול אבטחה ברמה גבוהה יותר מ-HTTP, הרמה הבסיסית שיצאה לשוק לפני כמה שנים. חשוב מאוד שהאתר יכיל HTTPS. מרבית חברות האחסון מספקות את השירות הזה חינם, בלחיצת כפתור. חשוב כמובן לעדכן גם את הקישורים החיצוניים ל- HTTPS.

אני ממליץ לעדכן גם את הכלים החיצוניים שאתם עושים בהם שימוש כגון גוגל סרץ' קונסול, אנליטיקס, קמפיינים ממומנים ועוד, על מנת שכל הגולשים יגיעו לעמוד הנכון, ללא טעויות.

שינוי כתובת הניהול מברירת המחדל לכתובת מותאמת

שינוי כתובת ה- URL מ-wp-admin לכתובת מותאמת היא פעולה חשובה מאוד שכדאי לבצע. מדוע? אחת הדרכים הידועות אצל האקרים לפרוץ לאתרי וורדפרס היא להריץ קומבינציות של שמות משתמש וסיסמאות כדי להיכנס למערכת הניהול, כשכולם יודעים מה כתובת הגישה לממשק הניהול הדרך לפריצה קצרה יותר.


אני ממליץ על תוסף בשם WPS Hide Login שיפתור את העניין.
אחרי ההתקנה נכנסים להגדרות התוסף בממשק הניהול ושם מחליפים את כתובת ברירת המחדל לכתובת מותאמת.

מה מצב חומת האש שלכם?

לפני שנבדוק מה מצב חומת האש שלכם, בואו נסביר מהי בכלל חומת אש. חומת אש היא תוכנה או חומרה שתפקידה למנוע כניסת משתמשים לא מורשים לרשת שלכם. התוכנה רלוונטית למשתמשים פרטיים, לחברות, לעסקים קטנים וגדולים, כל מה שמתנהל באינטרנט. חומת האש בעצם קולטת תנועות חשודות ומנטרלת אותן מלהיכנס למערכת, היא חיונית כדי למנוע כניסה של סיכון מסוים למערכת שלכם.

היתרונות של חומת אש הם שהיא פועלת להבטיח שכל תוכנה שתפעילו על המחשב תיבדק לפני כן, מתריעה במקרה שיש פעילות חריגה או ניסיון להיכנס למערכת, וחלק מהחומות מציעות פיצ'רים נוספים שמחזקים את האבטחה של האתר.

את חומת האש מתקינים באמצעות תוסף אבטחה, התוסף יודע לסרוק את הקבצים של האתר ולזהות בעיות בזמן אמת.

הנה מספר תוספי אבטחה מומלצים וידועים שאתם יכולים להתקין:

  • Wordfence Security
  • iThemes Security
  • Sucuri Security

תוספים, תבניות וגרסת וורדפרס – האם הם מעודכנים?

רוב פרצות האבטחה נובעות מתבניות, גרסאות וורדפרס ומתוספים לא מעודכנים. אחת הסיבות שוורדפרס וחברות התוספים מוציאות עדכונים תכופים היא כדי לסגור את פרצות האבטחה שהתגלו, ולכן חשוב תמיד שהאתר יהיה מעודכן לגרסה האחרונה. חשוב לא פחות להשתמש בתבניות ותוספים ממקור אמין ומהימן בלבד, עם עדיפות לכאלו שנמצאות בספריה של וורדפרס ומדורגות גבוה עם כמה שיותר הורדות. בניית אתרים עם תוספים לא מהימנים ולא מעודכנים בהחלט יכולה להוות פרצה משמעותית באבטחה ולהגדיל את הסיכויים לפריצה.

שימו לב שעדכונים יכולים לשבור את האתר שלכם ולכן בצעו גיבוי מלא לפני כל עדכון משמעותי.

אימות דו שלבי בכניסה למערכת הניהול

הטכניקה של אימות דו שלבי, מחייבת שני שלבים לזיהוי המשתמש. השלב הראשון כולל שם משתמש וסיסמה, השלב השני לוקח אותנו למכשיר או אפליקציה חיצונית, וזהו בדיוק האימות הדו שלבי. אני ממליץ מאוד להוסיף את הפונקציה הזאת גם באתר שלכם. אפשר לעשות זאת באמצעות התקנה של התוסף Two Factor Authentication .

הגדרת הרשאות קבצים בשרת

בשרת שלכם מאוחסנים הקבצים והתיקיות של האתר, מערכת לינוקס מחלקת את ההרשאות למספר קבוצות. חברת האחסון ברוב המקרים היא האחראית הראשית על נושא ההרשאות בשרת, וכדאי לוודא שההרשאות שמומלצות על ידי וורדפרס, אכן מוטמעות בשרת ובקבצים של האתר שלכם.

ההרשאות נחלקות לייצוא, קריאה, כתיבה. חשוב להבין שהרשאות לא נכונות לקבצים או תיקיות מאפשרת פרצת אבטחה חמורה של האקרים שיכולים להוסיף קבצים ולאסוף מידע חשוב. ההגדרה של ההרשאות נעשית דרך השרת,
אם אתם מסתבכים עם זה, חברת האחסון תוכל לסייע לכם.

הגבלת מספר נסיונות ההתחברות

וורדפרס מאפשרת למשתמש לנסות להתחבר כמה פעמים שיבחרו, במילים אחרות, מצע הולם ומשובח להאקרים לנסות אינספור נסיונות להיכנס למערכת שלכם, מתישהו הם יצליחו, לא? לכן מאוד חשוב להגביל את כמות הנסיונות להיכנס למערכת. איך אפשר לעשות את זה? באמצעות התקנת תוסף כניסה שנקרא Login LockDown.

האם האתר שלכם מחובר לגוגל סרץ' קונסול?

אחד הכלים המצוינים והחינמיים מבית גוגל הוא GSC שמאפשר לנו לקבל סטטיסטיקות ומידע על האתר, ומהווה חוט מקשר ישיר בין גוגל לבין בעלי האתרים. ה- GSC מכיל גם הגדרת אבטחה ובמידה וגוגל תזהה בעיות אבטחה באתר, אתם תקבלו הודעה. לכן אני ממליץ לוודא שהאתר מחובר ל-GSC.

אבטחת אתר זה לא משחק ילדים

החלטתי להעלות את המדריך הזה, מכיוון שלפחות פעם בשבוע אני נתקל בלקוחות שהאתר שלהם נפל בגלל בעיות אבטחה. כשאני נכנס לראות מה העניינים, איך אומרים, שלא תדעו! כל מיני פגיעות זדוניות על ידי האקרים משועממים שבהחלט היו יכולות להימנע עם האבטחה המקצועית הנכונה. חשוב שתוודאו כי ביצעתם את כל הפעולות הבאות:

  1.   גיבוי של כל האתר!
  2.   אחסון מאובטח ואמין
  3.   שינוי כתובת הניהול (Login UR) מברירת מחדל לכתובת מותאמת
  4.    התקנת תעודת SSL 
  5.    אבטחת האתר עם תוסף חומת אש
  6.    תוספים מחברות אמינות בלבד
  7.    שמירה על גרסת וורדפרס מעודכנת
  8.    שמירה על תוספים מעודכנים
  9.   אימות דו שלבי בכניסה למערכת הניהול
  10.    הגדרת הרשאות קבצים בשרת
  11.    הגבלת מספר ניסיונות הכניסה למערכת
  12.   וידוא כי האתר מחוברת לגוגל סרץ' קונסול

בהצלחה!

5 תגובות

  1. דבר ראשון מאמר מועיל, תודה לך
    שנית האם יש לך חברת אחסון שאתה ממליץ עליה מניסיון? אשמח להמלצה

    תודה רבה!

    1. מה הדרך הנכונה לגבות את האתר, על ידי חברת האחסון או להוריד את הקבצים למחשב?

      1. אני אוהב להוריד את הקובץ למחשב,
        יש תוספים שעושים את זה בקלות ואפילו מגבים את האתר ישירות לדרייב כל תקופה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

israel peer | web development

ישראל פאר | סטודיו פאר

אחרי שנים של עיצוב ופיתוח אתרים בהם בניתי אתרים לעסקים מובילים בתחומם ועזרתי להם לשפר את הנראות של העסק שלהם בדיגיטל החלטתי לכתוב קצת על נושאים שאני אוהב ומכיר ,
יש לכם נושא שמעניין אתכם? תכתבו לי ואשתדל לכתוב גם עליו.

בואו נהיה חברים ←

תכנים טובים בדרך אליכם!

בא לך לקבל את התכנים הכי שווים לפני כולם? זה המקום להצטרף.

✔ אני מאשר/ת קבלת דיוור וחומר פרסומי, מבטיח לא לחפור 😉
checklist web development

מתכננים לבנות אתר?

הכנתי לכם את הצ'קליסט המלא כדי שלא תפספסו דבר >>>

✔ אני מאשר/ת קבלת דיוור וחומר פרסומי, מבטיח לא לחפור 😉

אולי יעניין אותך גם

בנייה ועיצוב אתרים
יש לכם אתר? זה לא נגמר בהקמה
מדריכים
כיווץ מספר רב של תמונות בפוטושופ בקליק
בנייה ועיצוב אתרים
כמה עולה לבנות אתר? מחירון בניית אתרים המלא

אתר נדל"ן

רשות היחיד
בניית אתר
עיצוב UX UI

אתר קורסים

power group | web development
פאוור גרופ - קורס נדל"ן
בניית אתר
עיצוב UX UI

אתר קטלוג

True Israel
בניית אתר
עיצוב UX UI

אתר חנות

מצאתי שיתפתי
בניית אתר
עיצוב UX UI

אתר חנות

שפיצר רהיטים
בניית אתר
עיצוב UX UI

אתר חנות

קידוש
בניית אתר
עיצוב UX UI

אתר Booking

Crown Delta
בניית אתר
עיצוב UX UI

אתר מידע

dgtool
בניית אתר
עיצוב UX UI

לנוחיותכם, תוכלו לפנות אליי בכל דרך שנוחה עליכם:

web design

8 סיבות למה לא כדאי לעבוד איתי

עצרו הכל, אני צריך אתכם לכמה דקות של כנות קשוחה ביותר.

ההנחה שלי היא שאחרי שתקראו את הפוסט הזה, לא תרצו שום קשר אליי. אני לא מאשים אתכם לרגע. בכל זאת, יש לכם בטח את העיסוקים והחיים שלכם, ואולי אתם עדיין לא מוכנים להצלחה מסחררת.

אבל אתם חייבים לעצמכם לפחות לקרוא עד הסוף כדי שתוכלו להבין בדיוק למה לא כדאי לכם לעבוד איתי.

התחלנו:

 

1. אל תעבדו איתי אם אתם אוהבים שיש לכם מלא זמן פנוי למשפחה

נהנים מהזמן שלכם עם בני המשפחה האהובים עליכם? ברור. כרגע אתם אולי עובדים בשאנטי, בלי אתר, בלי מיתוג, מה שבא – ברוך הבא.

תנו לי לנחש: ההכנסות שלכם בהתאם לכך? אז ראו הוזהרתם: אם אני בונה לכם אתר, אתם יכולים להגיד ביי ביי לזמן האיכות הרב והנרחב שיש לכם כרגע עם המשפחה.

אני לא אומר שלא תראו אותה בכלל, אבל הרבה פחות. אתם תהיו עסוקים בלהביא הביתה ערימות של כסף שאיתן תוכלו לבטח את עתידכם הכלכלי ולממש את החלומות הגשמיים שלכם.

 

2. אל תעבדו איתי אם אתם לא רוצים להשקיע באתר איכותי

כי זה סתם בזבוז זמן בשבילי ובשבילכם, והסיבה לכך היא פשוטה מאוד: האתר לא יעשה את העבודה. לא תוכלו להתפשר על איכות אם אתם רוצים להצליח בגדול בתחום שלכם. לקוחות שבים שהם לפעמים בגדר מעריצים הולכים אחר הדברים הטובים. מילה של ישראל.

 

3. אל תעבדו איתי אם אתם לא רוצים להצליח ונוח לכם איפה שאתם כרגע

מפחדים מהצלחה? אני יודע שזה נשמע מוזר, למה שמישהו יפחד להצליח, אבל תתפלאו – הפחד הזה חי וקיים.

הצעה שלי: אם אתם לא רואים איך העסק שלכם יכול להצליח ולשגשג, אל תחשבו אפילו על לעבוד איתי.

 

4. אל תעבדו איתי אם יש לכם בעיית התמכרות

כי לא תוכלו להפסיק לעבוד איתי.

לא, אני לא צוחק. כיף איתי ואני עושה עבודה טובה מכל הלב עבור הלקוחות שלי. מה שמוביל אותי לסעיף הבא:

 

5. אל תעבדו איתי אם אתם לא אוהבים שיש לכם חברים

כי בינתיים כל מי שעבד איתי נשאר חבר שלי. אני מתחבר לכל הלקוחות שלי ברמה האישית, וזה חלק מסוד ההצלחה שלי. ככה אני גם בונה עבורם אתרים יפהפיים שמניבים תוצאות רווחיות ביותר.

 

6. אל תעבדו איתי אם אתם אוהבים בלאגן

כי אני טיפוס שעובד בצורה מסודרת מאוד. חשוב לי לארגן הכל כדי לא לשכוח את הדברים החשובים שאני צריך לעשות.

גם האתרים שאני בונה נראים בהתאם, ולכן אנשים אוהבים לחזור אליהם כל פעם מחדש.

 

7. אל תעבדו איתי אם אסתטיקה לא מעניינת אתכם

כי פשוט לא תוכלו להנות מהעבודה שלי, וגם לא הלקוחות שלכם.

אני בונה אתרים יפים, כאלה שמשפיעים על המוח לטובה ומגרים את חוש הראייה שלנו. אסתטיקה של אתרי אינטרנט משפיעה על לקוחות באופן מוכח, זה בכלל לא נתון לשאלה.

אז אם זה לא משהו שחשוב לכם, אני מאחל לכם מראש הרבה מזל – מפני שתזדקקו לו. 

 

8. אל תעבדו איתי אם אין לכם סבלנות

כי האתרים שאני בונה הם מושקעים ולוקח זמן לעבוד עליהם.

כל אחד היום יכול להקים אתר בשעה. יש חברות שמציעות בניית אתרי תדמית זולים וכן כאלה שמאפשרות לכם לבנות אתר לבד בצורה פשוטה מאוד. הכל טוב ויפה, אבל האתרים האלה ייתנו לכם בחזרה בדיוק את מה שהשקעתם בהם – כלום בפיתה.

אתם חושבים שאלה אתרים שעסקים גדולים ומצליחים משתמשים בהם? ממש לא. חברות רציניות שוכרות בוני אתרים מקצועיים שמסוגלים להקים עבורן אתרים מכובדים ומשפיעים. הם רוצים לראות תוצאות מהאתרים האלה, לא רק להעלות איזה עמוד בית מעפן לאוויר רק כדי לומר שיש להם ייצוג ברשת.

אני מזהיר אתכם שוב: אם אתם לא בנויים להצלחה והרבה מאוד לקוחות טובים שחוזרים אליכם לעוד – אל תעבדו איתי!

 

 

אם אתם בכל זאת מתעקשים לעבוד איתי... 

תכנים טובים בדרך אליכם!

בא לך לקבל את התכנים הכי שווים לפני כולם?
זה המקום להצטרף.

✔ אני מאשר/ת קבלת דיוור וחומר פרסומי, מבטיח לא לחפור 😉