אבטחת אתרים וורדפרס

תיקון אתר פרוץ

דף הבית » אבטחת אתרים וורדפרס

אבטחת אתרי וורדפרס: צעדים ראשונים לתיקון אתר פרוץ?

מאות אתרים  נפרצים מדי יום. האחוז הגדול ביותר של פריצות קורות באתרי וורדפרס  , מכיוון שהיא הפלטפורמה הפופולרית ביותר בעולם.
אתר וורדפרס נפרץ. אם זה קורה לך, זו הסיבה לא להיכנס לפאניקה אלא להתחיל לפועל למען הצלת האתר שלך.

שמי מיכאל, אני מומחה וורדפרס. בפוסט זה, אני אעזור לך להבין אם האתר שלך פרוץ, אדריך אותך בשלבים לניקוי האתר שלך, ואעזור לך להגדיר אבטחה טובה לאתר ולמנוע פריצות של האתר וורדפרס שלך בעתיד.

מוּכָנים? נשמו עמוק ובואו נתחיל.

תחזוקת האתר

שלבים לקבלת אתר מאובטח

הסרת קודים זדוניים

ביטול השלכות פריצה

הגדרת מערך אבטחה לאתר

איך לשמור על אבטחת אתר הוורדפרס שלך ?

כמובן, תחזוקת אתר וורדפרס שוטפת מגנה אתר בפני פריצות באופן משמעותי. עם זאת, זה לא מבטיח מחסום טוב מפני התקפות. עם זאת, אתה יכול להגן על עצמך מפני וירוסים פופולריים בעצמך. הצעדים הראשונים צריכים להיות כדלקמן:

  • ליצור עותק גיבוי של מסד הנתונים והקבצים (תוכל להשתמש במודול הגיבוי למטרה זו)
  • עדכן את ליבת המערכת לגרסה העדכנית ביותר
  • לשנות את כתובת הכניסה לפאנל האדמיניסטרטיבי
  • התקן מודולים מיוחדים המונעים ניסיונות לנחש סיסמאות
  • הגדר את מדיניות רישום הסיסמה והשחזור מחמירה יותר

קראו גם : כיצד לבדוק את איכות האתר החדש

האתר נפרץ. מה עלי לעשות?

להפסיק את כל סוגי הפרסום בתשלום האפשריים. תוכניות אנטי וירוס ימנעו מאנשים לבקר באתר שלך. מסתבר שכסף מהתקציב מושקע על פרסום, אבל אין מבקרים.

גלה את התאריך המדויק שבו אתר האינטרנט נפרץ. במקרה זה, אתה יכול בקלות לשחזר את הביצועים שלו באמצעות עותק גיבוי.

כדי שהמומחים שלנו יבצעו את עבודתם בהסרת רכיבים זדוניים, יש לספק להם גישה:

  • לפאנל האירוח
  • ללוח הבקרה עם זכויות מנהל
  • ל-FTP

השאלות הפופולריות ביותר

1. כיצד אוכל לקבוע באופן עצמאי כי אתר נפרץ?

יכולים להיות תסמינים שונים. נניח שישנם קישורים של צד שלישי שלא פרסמתם, התוכן באתר מכוסה באופן קבוע בחלונות קופצים, התוכן שלו השתנה. עוד סימני פריצה: פעולה איטית מדי של משאב האינטרנט, טעינה לקויה של דפים, הפורטל נעלם לפתע ממנועי החיפוש.

2. באיזו תדירות אתה צריך לבדוק?

ניהול אתר  וורדפרס – רצוי לעשות זאת באופן קבוע. עליך לפקח מסביב לשעון כדי שלא יהיו השלכות שליליות.

3. איזה נזק יכולים וירוסים לעשות?

האתר שלך ייעלם ממנוע החיפוש, מכיוון שמנועי החיפוש מסננים מיד משאבים נגועים. בנוסף, אלמנטים זדוניים משבשים את ביצועי הפורטל. ניתן לגנוב נתונים, כולל אלה השייכים למבקרים במשאב שלך.

אתר שלכם פרוץ? מחפשים מומחה לניקוי אתר מוירוסים ולהקים מערך אבטחת אתר ?

יתרונות עבודה עמנו

1. נסיון בבניית אתרים

נסיון של 7 שנים בבניית אתרי וורדפרס מאפשר לנו לתת פתרון מידי וכולל למקרה של תקלה או פיתוח יעיל דפים חדשים באתר וורדפרס.

2. ייעוץ והדרכה

במטרה לשתף פעולה לטווח ארוך ולדאוג למוניטין שלנו, נגלה חולשות באתר ונשלח דוח מפורט לשיפור ופתרונות הטובים ביותר לשדרוג האתר וורדפרס.

3. קידום אתרים בגוגל

אתר אחרי פריצה עלול לקבל עונש מגוגל , לכן יש לדאוג לביצוע פעולות מניעה עם מקדם בגוגל SEO

4. גישה מיוחדת לכל לקוח

אנו מקפידים על יחסים טובים מול לקוחותינו. כל לקוח מקבל מענה ראוי ומקיף אשר הוא זקוק בו.

הסימנים המעידים על אתר וורדפרס פרוץ

כאשר מחפשים אתר שלכם בגוגל בתוצאות חיפוש רואים כיתובים בסינית או שפה לא מקורית של האתר

  1. אינך יכול להיכנס לאזור הניהול.
  2. האתר שלך מפנה לאתר אחר, בד"כ זה קורא בכניסה לאתר דרך חיפוש בגוגל
  3. כאשר אתה או משתמשים אחרים מנסים לגשת לאתר שלך, תקבל אזהרה בדפדפן שלך.
  4. כשאתה מחפש את האתר שלך, גוגל מזהירה שהוא עלול להיפרץ.
  5. קיבלתם אתראה משרת אחסון או מתוסף  אבטחה שלכם.

פעולות לחיזוק אבטחת אתר וורדפרס ומניעת פריצות

יש מדריך מכיף של חברת אחסון  UPRESS , תוכלו לעיין את זה בקישור

https://www.upress.co.il/blog/post/wp-security-guide/

אני אישית , לא עושה כל הפעולות אשר רשומות במדריך של UPRESS , מפני שלדעתי הדרישות של המדריך קשוחות מדי ולעיתים גורמים להגבלות רציניות בפעילות תקינה של האתר.

להלן מדריך אבטחה אתר וורדפרס – 3 פעולות עיקריות

פעולות הבאות הכרכיות בהתקנה  של כל אתר וורדפרס , זהו המינימום שעושה את רוב העבודת אבטחה

1. בחירת ספק אחסון אמין אשר דואג מהצד שלו לאבטחת השרתים , לדוגמה Upress

באחסון שלכם חייב להיות מערך גיבויים אוטומטיים לפחות שבועיים אחורה

בשרת אחסון של האתר חייב להיות מקום  לבצע גיבוי ידני , ל דוגמא עם תוסף UpdraftPlus WordPress Backup Plugin

הערה , במקרה ואתם לא יודעים כיצד להתקין תוסף לאתר וורדפרס , יש מדריך באתר שלו לפי הקישור 

2. יש להתקין תוסף וורדפרס הסתרת קישור ללוח ניהול של האתר wps-hide-login

https://he.wordpress.org/plugins/wps-hide-login/

3. להתקין תוסף אבטחה ithemes security

https://he.wordpress.org/plugins/better-wp-security/

זה בעצם התוסף אשר דואג לאבטחת האתר

פעולות לניקוי ואבטחת אתרי וורדפרס

אם אתר שלכם פרוץ ואין לכם ידע בתכנות , ניהול שרתים – סביר להניח שלא תהיה לכם אפשרות לעשות את זה בכוחות עצמכם.

בנוסף, יש כאן עניין של זמן תגובה לפריצה.

כל יום או כל שעה משפעיות לרעה בדירוג שלכם בגוגל , אשר מוסיף הערה לגולשים שאתר  פרוץ וגם האתר שלכם מציג תוכן לא מקורי לסורק גוגל , קישורים לאתרים לא הכי אמינים וכו.

אם יש לכם עדיין גישה ללוח ניהול של האתר ניתן להתקין תוסף wordfence security

התוסף הזה מעולה לאבטחה , אבל לדעתי הוא כבד מדי והגדרות שלו מורכבות יותר בהשוואה לתוסף ithemes security שהמלצתי עליו מעלה.

דבר טוב ומהותי  בתוסף וורדפרס wordfence security זאת יכולת שלו להפעיל סריקה על כל הקבצים של האתר ולהוציא דו"ח על כל הקבצים בעיתיים ודורשים טיפול.

לסיכום :

כל הפעולות של סריקה ומחיקה של קבצים נגועים אשר ניתן למחוק לבד או שרת אחסון מוחק אותם בטיפול מונע פריצות תקופתי לא עוזרים ב 100% להיפתר מקבצים שנפגעו בעת הפריצה .

לכן , במקרים שיש פריצה אני נוהג להיות זהיר יתר. כדי  להיות בטוח ולמזער את הסיכון אני

  • מוחק ומתקין מחדש  כל התוספים של וורדפרס ,  כל הקבצים של מערכת וורדפרס
  • בנוסף, מוחק כל התבניות עיצוב שלא בשימוש.
  • תבנית עיצוב הפעילה או תבנית בת עיצוב, אני בודק ידנית כל הקבצים

במקרה , אתר וורדפרס שלכם פרוץ ואתם זקוקים לעזרה להחזיר אתר לחיים ללא סימני פריצה

צרו איתי קשר , אשמח לטפל בפריצה וגם להגדיר אבטחת האתר  במקצועיות ומהירות.  

נשמח לעמוד לרשותכם

פרטי התקשרות


עקבו ברשתות חברתיות

מלאו את הטופס ונחזור אליכם בהקדם

  • שדה זה מיועד למטרות אימות ויש להשאיר אותו ללא שינוי.
כל הזכויות שמורות לגבנט בניית אתרי וורדפרס 2021