מדריך וידאו: אבטחת אתר וורדפרס מפריצות

מדריך וידאו: אבטחת אתר וורדפרס מפריצות

בכל יום נפרצים אלפי אתרים בעולם, כל ילד עם תוכנת פריצה יכול להכנס לכל שרת בעולם, לגנוב מידע, להרוס את התוכן או להשתלט עליו. החדשות הרעות הן – שאין הגנה מושלמת של 100 אחוז. זה בעיקר עניין של החלטה, כמה זמן ההאקר מוכן להשקיע כדי לקבל מידע או לקלקל תוכן. החדשות הטובות הן – שבעזרת כמה טיפים וטוויקים ניתן לתת לאתר הוורדפרס שלנו הגנה מצויינת. שתגרום להאקר שמנסה לפרוץ, חיים קשים ואולי לגרום לו לחפש אתר אחר שמאובטח פחות.

לפני שתצפו במדריך הוידאו – הטיפ החשוב ביותר הוא – לגבות את האתר ושוב לגבות את האתר.

גם אם האתר יפרץ או ימחק מטעות תמיד יהיה לכם גיבוי טרי, שיחזיר את האתר לפעולה מהירה של כמה שעות. הכנתי לאחרונה כתבה על איך לגבות את התוכן של אתר וורדפרס אז מומלץ לקרוא ולגבות.

 

אורך הווידאו כ- 17 דקות.

לינקים וטיפים המוזכרים במדריך הוידאו על אבטחת אתר וורדפרס

שינוי ססמאות ב-wp-config

 https://api.wordpress.org/secret-key/1.1/salt/

 

הוספת קוד אבטחה ל- .htaccess

http://tdot-blog.com/wordpress/how-to-deny-access-to-your-wp-configphp-file-under-wordpress-installation

 

הוספת קוד לביטול הצגת גירסאת הוורדפרס המותקנת

התקנה של קוד זה בעמוד function.php

remove_action('wp_head', 'wp_generator');

 

להישאר מעודכנים – לעדכן בכל פעם שיוצאת גרסה

עידכון גרסאת הוורדפרס ועידכון הפלאגינים היא פעולה הכרחית וחשובה לשמירה על אתר מאובטח.

 

בחירת סיסמאות

לשנות/לבטל את השם admin וגם ליצור סיסמא הבנוייה מאותיות גדולות+ קטנות מספרים וסימנים שונים

למשל: s^^g*d57Wd-8gBBd

 

פלאגין מומלץ לאבטחת האתר

(לא מוזכר במדריך הוידאו)

wp security scan

 

פלאגין מומלץ לגיבוי האתר

WP-DBManager

 

אם יש לכם הצעות נוספות או טיפים, שתפו אותי ואת הגולשים.

נגישות