יש לכם אתר וורדפרס? אל תשכחו לחזק את האבטחה שלו!
05.08.21 / 10:26
וורדפרס היא הפלטפורמה החזקה ביותר לניהול תוכן באינטרנט. היא משרתת את רוב האתרים המשתמשים במערכות ניהול תוכן ובכלל - מספר בלי נתפס של בעלי אתרים בורחים בימינו להקים את האתר שלהם על גבי התפטפורמה, בזכות שורה ארוכה של יתרונות - הבולט שבהם הוא האפשרות להשתמש בתוספים חינמיים מעולים, שרק משדרגים את חווית השימוש.
למרות היותה מערכת חזקה וגדולה ואולי דווקא בגלל זה - היא חשופה לנסיונות פריצה יותר ממערכות אחרות. משום כך, גם אם יש לכם אתר וורדפרס, חשוב לקחת ברצינות את נושא האבטחה ולהבטיח שהאתר שלכם יישאר בטוח תמיד.
סוגי פעולות שכדאי לעשות לטובת אבטחת אתרים
מקדם אתרים טוב מבחין בין פעולות אבטחה חד פעמיות שיש לבצע עבור האתר שלכם לבין פעולות שצריך לעשות בשוטף, באופן תקופתי:
פעולות בשוטף כוללות:
- עדכוני גרסה שוטפים
- עדכוני פלאגינים ותבניות
- ביצוע גיבוי תקופתי
- מעקב אחר פעילות באתר
פעולות חד פעמיות כוללות:
- בחירה נכונה של שם משתמש וסיסמה
- מתן הרשאות מתאימות למשתמשים נוספים
- בחירת חברת אחסון איכותית
- שימוש מינימלי בפלאגינים
- חיבור האתר לסרץ' קונסול של גוגל
יש עוד הרבה פעולות שאפשר לעשות ולכן, אתם צריכים לבחור את כמות הפעולות שהאתר שלכם צריך לפי סוג התכנים המאוחסנים בו, לפי סוג השירותים שהוא נותן ועוד.
איזה אתרים צריכים רמת אבטחה גבוהה?
אם למשל האתר שלכם מאפשר רכישה אונליין של מוצרים ואתם רוצים שלקוחות ישאירו אצלכם פרטי כרטיס אשראי, אתם חייבים לאבטח את אמצעי התשלום באופן מקסימלי.
אחת הדרכים הבטוחות להגן על תהליך התשלום בכ"א אונליין היא לעשות את זה באמצעות פייפאל, אבל אם האתר שלכם לא מאובטח כראוי, סביר להניח שגם עם תשלום באמצעות פיפאל אתם עלולים להיקלע לבעיות.
יתרה מכך, אתר שאינו מאובטח כראוי, מסומן בתור "אתר שלא מומלץ להיכנס אליו" על ידי תוכנות האבטחה המיועדות להגן על מחשבים ומערכות מחשוב ולכן הגולשים יחשבו כמה פעמים אם כדאי בכלל להיכנס לאתר כזה.
בנוסף, אתרים שמציעים למלא טפסי רישום ויצירת קשר, צריכים לאבטח את המידע הזה, שכן הוא נחשב מידע אישי, אך גם כדי שלא יגנבו אותו, הרי מישהו עבד קשה מאוד כדי לקבל את המידע הזה לצורך קידום האתר שלו.
לבסוף, כל אתר איכותי, הוא אתר שהושקעו שעות ארוכות וסכומים גדולים של כסף בבניה והקמה שלו. פריצה לאתר לא חייבת להתרחש לצורך גניבת מידע. היא יכולה גם להתבצע פשוט כדי לגרום נזק ולכן, אבטחה חזקה לאתר שלכם היא חיונית בכל מקרה.
אז איך מיישמים את הפעולות הכי חשובות לאבטחת האתר שלכם?
בחירה נכונה של חברה לאחסון אתרים
רמת התפקוד של החברה שמאחסנת את האתר שלכם משפיעה ישירות על ביצועי האתר שלכם - על מהירות טעינה, רמת זמינות האתר וגם על האבטחה שלו.
חברה איכותית לאחסון אתרים צריכה להיות מודעת לנושאי האבטחה השונים, בדגש על נקודות תורפה ספציפיות של אתרי וורדפרס. לכן זה צריך להיות הנושא העיקרי שמעסיק את החברה ושבו היא משקיעה את רוב המשאבים שלה.
לרוב, שירותי אחסון אתרים של חברה כזו יהיו גם יקרים יותר, אבל ההשקעה במקרה הזה היא פשוט משתלמת.
שם משתמש וסיסמה
אחד הכללים הבסיסיים של אבטחת אתרים הוא להקשות על הגישה לאתר, באמצעות שם משתמש וסיסמה מתאימים.
לכן, חשוב לבחור שם משתמש שאינו ADMIN למשל, אלא משהו אחר, שקצת יותר קשה לנחש.
אם כבר יש לכם שם משתמש ADMIN, כדאי להחליף אותו…
ובכל מקרה, חשוב לבחור סיסמה חזקה ומורכבת, שלא תהיה חלילה סיסמה גנרית כמו 1234, או ABCD וכן הלאה. גם הטלפון, או מספר הת"ז שלכם הם שילובים קלים לניחוש, למי שמספיק מעוניין לפרוץ לכם לאתר ולכן, כדאי לבחור משהו קצת יותר מורכב.
כדי להבטיח סיסמה ממש קשה לפריצה, כדאי לשלב בה אותיות, מספרים וסמלים, כמו בדוגמה הזאת: BALON$8345%.
מתן הרשאות למשתמשים נוספים
לא מדובר על משתמשים אקראים באתר כמובן, אלא על משתמשים שהם עובדים של העסק, או בני משפחה. אלה יכולים להיות גם כותבי תוכן לאתר שלכם, או מקדמי אתרים, אשר כדאי לפתוח להם יוזר משלהם, עם הרשאה מינימלית, מתאימה בדיוק לפעולות שהם צריכים לבצע באתר ולא יותר.
כותב תוכן למשל, לא צריך הרשאת מנהל. הוא רק צריך הרשאה שתאפשר לו לכתוב לכם פוסט ולהעלות אותו לאתר, עם הרשאת עורך, או כותב.
חיבור האתר לסרץ' קונסול של גוגל
הסרץ' קונסול של גוגל הוא כלי למנהלי אתרים, אשר החיבור אליו הוא פעולה מספקת לכם תקשורת ישירה עם גוגל ולכן חשובה במיוחד בתחום קידום אתרים, אבל החיבור הזה גם יספק לכם התראות אבטחה לגבי האתר שלכם.
חשוב לציין כי צריך להבין איך להתמודד עם ההתראות של גוגל, כאשר אלה מתקבלות, כדי שלא יבהילו את הגולשים ויגרמו להם להימנע מכניסה לאתר שלכם.
עדכוני גרסה שוטפים
זו צריכה להיות אחת הפעולות הכי פשוטות לבעלי אתרים, אבל הרבה מהם לא עושים אותן וכך אפשר לראות כיצד מצטברות התראות המודיעות שצריך לבצע עדכון, אבל אף אחד לא מתייחס אליהן. אז זה הזמן והמקום להדגיש שמדובר על פעולת אבטחה חשובה, המיועדת להגן על האתר שלכם מפני טכניקות התקיפה החדשות ברשת.
עדכוני פלאגינים (תוספים)
פלאגינים הם התוספים של וורדפרס, שהופכים את הפלטפורמה לכל כך אטרקטיבית בעיניי אנשים רבים. העניין הוא, שריבוי פלאגינים הוא מקור לפרצות באתר שלכם ולכן כדאי לצמצם אותם למינימום ההכרחי. בנוסף, חייבים לעדכן אותם באופן שוטף, כדי לקבל את ההגנות העדכניות מפני שיטות תקיפה חדשות, שנוצרות כל הזמן.
גיבוי תקופתי לאתר
כל אתר חייב להיות מגובה בצורה איכותית. לצורך גיבוי איכותי של אתרי וורדפרס מומלץ להתקין מערך גיבוי מלא שיגן על הקבצים ועל הדטה בייס של האתר. אפשר להשתמש בתוספים ספציפיים לצורך זה.
סריקת קבצים ותוספי אבטחה
כמו שתוכנות אנטי וירוס עושות לכם סריקה קבועה למחשב, ככה צריך לבצע סריקות על בסיס קבוע גם על השרת שבו מאוחסן האתר שלכם, אבל כדי להיות בטוחים באמת, מומלץ דווקא להתקין תוספי אבטחה ספציפיים של וורדפרס, כמו וורלדפנס, סוקורי סקיוריטי, אייתימז סקיוריטי ועוד.
מעקב אחר פעילות באתר
אחת הפעולות השוטפות שכדאי לעשות היא לעקוב אחר פעילות משתמשים באתר. אתם יכולים לגלות כל שינוי - קטן ככל שיהיה - שבוצע באתר שלכם, לעקוב אחר משתמשים שונים וכך גם לגלות אם נעשה שימוש בעייתי ומזיק באתר שלכם.תוכלו למצוא תוסף תוצרת ישראל גם לביצוע הפעולה הזו.
חשוב לציין הכלים המוזכרים כאן בתור אמצעי אבטחה מומלצים לאתרי וורדפרס הם רק חלק מרשימה ארוכה שיכולה לשפר את אבטחת האתר שלכם במידה קריטית.
יחד עם זאת, חשוב לציין שיש עוד אפשרויות רבות שכדאי להכיר, גם אם אתם לא מתכוונים להשתמש בהן ולבסוף - גם אם תיישמו רק חלק מההמלצות הנ"ל, האתר שלכם יהיה הרבה הרבה יותר מוגן.
אנו מכבדים זכויות יוצרים ועושים מאמץ לאתר את בעלי הזכויות בצילומים המגיעים לידינו. אם זיהיתים בפרסומינו צילום שיש לכם זכויות בו, אתם רשאים לפנות אלינו ולבקש לחדול מהשימוש באמצעות כתובת המייל:[email protected]
