דף הבית »
ברוכים הבאים, מבקרים יקרים לאתר שלי.
אני מתכנת וורדפרס , בונה אתרים מקצועיים
אבטחת אתרי וורדפרס: צעדים ראשונים לתיקון אתר פרוץ?
מאות אתרים נפרצים מדי יום. האחוז הגדול ביותר של פריצות קורות באתרי וורדפרס , מכיוון שהיא הפלטפורמה הפופולרית ביותר בעולם.
אתר וורדפרס נפרץ. אם זה קורה לך, זו הסיבה לא להיכנס לפאניקה אלא להתחיל לפועל למען הצלת האתר שלך.
בפוסט זה, אני אעזור לך להבין אם האתר שלך פרוץ, אדריך אותך בשלבים לניקוי האתר שלך, ואעזור לך להגדיר אבטחה טובה לאתר ולמנוע פריצות של האתר וורדפרס שלך בעתיד.
מוּכָנים? נשמו עמוק ובואו נתחיל.
הסימנים המעידים על אתר וורדפרס פרוץ
כאשר מחפשים אתר שלכם בגוגל בתוצאות חיפוש רואים כיתובים בסינית או שפה לא מקורית של האתר
- אינך יכול להיכנס לאזור הניהול.
- האתר שלך מפנה לאתר אחר, בד"כ זה קורא בכניסה לאתר דרך חיפוש בגוגל
- כאשר אתה או משתמשים אחרים מנסים לגשת לאתר שלך, תקבל אזהרה בדפדפן שלך.
- כשאתה מחפש את האתר שלך, גוגל מזהירה שהוא עלול להיפרץ.
- קיבלתם אתראה משרת אחסון או מתוסף אבטחה שלכם.
פעולות לחיזוק אבטחת אתר וורדפרס ומניעת פריצות
יש מדריך מכיף של חברת אחסון UPRESS , תוכלו לעיין את זה בקישור
https://www.upress.co.il/blog/post/wp-security-guide/
אני אישית , לא עושה כל הפעולות אשר רשומות במדריך של UPRESS , מפני שלדעתי הדרישות של המדריך קשוחות מדי ולעיתים גורמים להגבלות רציניות בפעילות תקינה של האתר.
להלן מדריך אבטחה אתר וורדפרס – 3 פעולות עיקריות
פעולות הבאות הכרכיות בהתקנה של כל אתר וורדפרס , זהו המינימום שעושה את רוב העבודת אבטחה
1. בחירת ספק אחסון אמין אשר דואג מהצד שלו לאבטחת השרתים , לדוגמה Upress
באחסון שלכם חייב להיות מערך גיבויים אוטומטיים לפחות שבועיים אחורה
בשרת אחסון של האתר חייב להיות מקום לבצע גיבוי ידני , ל דוגמא עם תוסף UpdraftPlus WordPress Backup Plugin
הערה , במקרה ואתם לא יודעים כיצד להתקין תוסף לאתר וורדפרס , יש מדריך באתר שלו לפי הקישור
2. יש להתקין תוסף וורדפרס הסתרת קישור ללוח ניהול של האתר wps-hide-login
https://he.wordpress.org/plugins/wps-hide-login/
3. להתקין תוסף אבטחה ithemes security
https://he.wordpress.org/plugins/better-wp-security/
זה בעצם התוסף אשר דואג לאבטחת האתר
פעולות לניקוי ואבטחת אתרי וורדפרס
אם אתר שלכם פרוץ ואין לכם ידע בתכנות , ניהול שרתים – סביר להניח שלא תהיה לכם אפשרות לעשות את זה בכוחות עצמכם.
בנוסף, יש כאן עניין של זמן תגובה לפריצה.
כל יום או כל שעה משפעיות לרעה בדירוג שלכם בגוגל , אשר מוסיף הערה לגולשים שאתר פרוץ וגם האתר שלכם מציג תוכן לא מקורי לסורק גוגל , קישורים לאתרים לא הכי אמינים וכו.
אם יש לכם עדיין גישה ללוח ניהול של האתר ניתן להתקין תוסף wordfence security
התוסף הזה מעולה לאבטחה , אבל לדעתי הוא כבד מדי והגדרות שלו מורכבות יותר בהשוואה לתוסף ithemes security שהמלצתי עליו מעלה.
דבר טוב ומהותי בתוסף וורדפרס wordfence security זאת יכולת שלו להפעיל סריקה על כל הקבצים של האתר ולהוציא דו"ח על כל הקבצים בעיתיים ודורשים טיפול.
לסיכום :
כל הפעולות של סריקה ומחיקה של קבצים נגועים אשר ניתן למחוק לבד או שרת אחסון מוחק אותם בטיפול מונע פריצות תקופתי לא עוזרים ב 100% להיפתר מקבצים שנפגעו בעת הפריצה .
לכן , במקרים שיש פריצה אני נוהג להיות זהיר יתר. כדי להיות בטוח ולמזער את הסיכון אני
- מוחק ומתקין מחדש כל התוספים של וורדפרס , כל הקבצים של מערכת וורדפרס
- בנוסף, מוחק כל התבניות עיצוב שלא בשימוש.
- תבנית עיצוב הפעילה או תבנית בת עיצוב, אני בודק ידנית כל הקבצים
במקרה , אתר וורדפרס שלכם פרוץ ואתם זקוקים לעזרה להחזיר אתר לחיים ללא סימני פריצה
צרו איתי קשר , אשמח לטפל בפריצה וגם להגדיר אבטחת האתר במקצועיות ומהירות.