אבטחת אתרים וורדפרס
תיקון אתר פרוץ
מאות אתרים נפרצים מדי יום. האחוז הגדול ביותר של פריצות קורות באתרי וורדפרס , מכיוון שהיא הפלטפורמה הפופולרית ביותר בעולם.
אתר וורדפרס נפרץ. אם זה קורה לך, זו הסיבה לא להיכנס לפאניקה אלא להתחיל לפועל למען הצלת האתר שלך.
שמי מיכאל, אני מומחה וורדפרס. בפוסט זה, אני אעזור לך להבין אם האתר שלך פרוץ, אדריך אותך בשלבים לניקוי האתר שלך, ואעזור לך להגדיר אבטחה טובה לאתר ולמנוע פריצות של האתר וורדפרס שלך בעתיד.
מוּכָנים? נשמו עמוק ובואו נתחיל.
כמובן, תחזוקת אתר וורדפרס שוטפת מגנה אתר בפני פריצות באופן משמעותי. עם זאת, זה לא מבטיח מחסום טוב מפני התקפות. עם זאת, אתה יכול להגן על עצמך מפני וירוסים פופולריים בעצמך. הצעדים הראשונים צריכים להיות כדלקמן:
קראו גם : כיצד לבדוק את איכות האתר החדש
להפסיק את כל סוגי הפרסום בתשלום האפשריים. תוכניות אנטי וירוס ימנעו מאנשים לבקר באתר שלך. מסתבר שכסף מהתקציב מושקע על פרסום, אבל אין מבקרים.
גלה את התאריך המדויק שבו אתר האינטרנט נפרץ. במקרה זה, אתה יכול בקלות לשחזר את הביצועים שלו באמצעות עותק גיבוי.
כדי שהמומחים שלנו יבצעו את עבודתם בהסרת רכיבים זדוניים, יש לספק להם גישה:
1. כיצד אוכל לקבוע באופן עצמאי כי אתר נפרץ?
יכולים להיות תסמינים שונים. נניח שישנם קישורים של צד שלישי שלא פרסמתם, התוכן באתר מכוסה באופן קבוע בחלונות קופצים, התוכן שלו השתנה. עוד סימני פריצה: פעולה איטית מדי של משאב האינטרנט, טעינה לקויה של דפים, הפורטל נעלם לפתע ממנועי החיפוש.
2. באיזו תדירות אתה צריך לבדוק?
ניהול אתר וורדפרס – רצוי לעשות זאת באופן קבוע. עליך לפקח מסביב לשעון כדי שלא יהיו השלכות שליליות.
3. איזה נזק יכולים וירוסים לעשות?
האתר שלך ייעלם ממנוע החיפוש, מכיוון שמנועי החיפוש מסננים מיד משאבים נגועים. בנוסף, אלמנטים זדוניים משבשים את ביצועי הפורטל. ניתן לגנוב נתונים, כולל אלה השייכים למבקרים במשאב שלך.
נסיון של 7 שנים בבניית אתרי וורדפרס מאפשר לנו לתת פתרון מידי וכולל למקרה של תקלה או פיתוח יעיל דפים חדשים באתר וורדפרס.
במטרה לשתף פעולה לטווח ארוך ולדאוג למוניטין שלנו, נגלה חולשות באתר ונשלח דוח מפורט לשיפור ופתרונות הטובים ביותר לשדרוג האתר וורדפרס.
אתר אחרי פריצה עלול לקבל עונש מגוגל , לכן יש לדאוג לביצוע פעולות מניעה עם מקדם בגוגל SEO
אנו מקפידים על יחסים טובים מול לקוחותינו. כל לקוח מקבל מענה ראוי ומקיף אשר הוא זקוק בו.
כאשר מחפשים אתר שלכם בגוגל בתוצאות חיפוש רואים כיתובים בסינית או שפה לא מקורית של האתר
יש מדריך מכיף של חברת אחסון UPRESS , תוכלו לעיין את זה בקישור
https://www.upress.co.il/blog/post/wp-security-guide/
אני אישית , לא עושה כל הפעולות אשר רשומות במדריך של UPRESS , מפני שלדעתי הדרישות של המדריך קשוחות מדי ולעיתים גורמים להגבלות רציניות בפעילות תקינה של האתר.
פעולות הבאות הכרכיות בהתקנה של כל אתר וורדפרס , זהו המינימום שעושה את רוב העבודת אבטחה
1. בחירת ספק אחסון אמין אשר דואג מהצד שלו לאבטחת השרתים , לדוגמה Upress
באחסון שלכם חייב להיות מערך גיבויים אוטומטיים לפחות שבועיים אחורה
בשרת אחסון של האתר חייב להיות מקום לבצע גיבוי ידני , ל דוגמא עם תוסף UpdraftPlus WordPress Backup Plugin
הערה , במקרה ואתם לא יודעים כיצד להתקין תוסף לאתר וורדפרס , יש מדריך באתר שלו לפי הקישור
2. יש להתקין תוסף וורדפרס הסתרת קישור ללוח ניהול של האתר wps-hide-login
https://he.wordpress.org/plugins/wps-hide-login/
3. להתקין תוסף אבטחה ithemes security
https://he.wordpress.org/plugins/better-wp-security/
זה בעצם התוסף אשר דואג לאבטחת האתר
אם אתר שלכם פרוץ ואין לכם ידע בתכנות , ניהול שרתים – סביר להניח שלא תהיה לכם אפשרות לעשות את זה בכוחות עצמכם.
בנוסף, יש כאן עניין של זמן תגובה לפריצה.
כל יום או כל שעה משפעיות לרעה בדירוג שלכם בגוגל , אשר מוסיף הערה לגולשים שאתר פרוץ וגם האתר שלכם מציג תוכן לא מקורי לסורק גוגל , קישורים לאתרים לא הכי אמינים וכו.
אם יש לכם עדיין גישה ללוח ניהול של האתר ניתן להתקין תוסף wordfence security
התוסף הזה מעולה לאבטחה , אבל לדעתי הוא כבד מדי והגדרות שלו מורכבות יותר בהשוואה לתוסף ithemes security שהמלצתי עליו מעלה.
דבר טוב ומהותי בתוסף וורדפרס wordfence security זאת יכולת שלו להפעיל סריקה על כל הקבצים של האתר ולהוציא דו"ח על כל הקבצים בעיתיים ודורשים טיפול.
לסיכום :
כל הפעולות של סריקה ומחיקה של קבצים נגועים אשר ניתן למחוק לבד או שרת אחסון מוחק אותם בטיפול מונע פריצות תקופתי לא עוזרים ב 100% להיפתר מקבצים שנפגעו בעת הפריצה .
לכן , במקרים שיש פריצה אני נוהג להיות זהיר יתר. כדי להיות בטוח ולמזער את הסיכון אני
במקרה , אתר וורדפרס שלכם פרוץ ואתם זקוקים לעזרה להחזיר אתר לחיים ללא סימני פריצה
צרו איתי קשר , אשמח לטפל בפריצה וגם להגדיר אבטחת האתר במקצועיות ומהירות.