האם יש תוסף אבטחה לאתר הוורדפרס שלך?

ע"י Dean, פורסם 18/04/2020

האם אתר הוורדפרס שלכם מאובטח? האם יש תוסף אבטחה לאתר הוורדפרס שלכם? במאמר הבא נדבר על פריצות לאתרי וורדפרס אף אחד לא חושב שזה יקרה לו, אבל המציאות היא שאתרי וורדפרס אכן נפרצים. וכשזה קורה, בעלי אתרים - במיוחד אלה שלא נקטו אמצעי אבטחה נאותים - מאבדים נתונים יקרי ערך, ובמקרים מסוימים, אפילו את הגישה לאתרי האינטרנט שלהם.
אם האתר שלך נפרץ או נגוע בתוכנה זדונית(וירוס), גוגל יכולה לחסום את האתר שלך באופן פעיל במנוע החיפוש שלו - ואף יכולה להרחיק לכת ולתייג את האתר שלך כ"לא בטוח "למבקרים שלך. נתונים סטטיסטיים מראים כי גוגל מתייגת כ -30,000 אתרים כלא בטוחים מדי שבוע, ועוצרים את התנועה שלהם ופוגעים במוניטין המותג שלהם.

זה הופך את זה למשימה שאתה צריך לקחת את האבטחה של האתר שלך ברצינות רבה.

במאמר זה, נשתף את ההמלצה שלנו עבור תוספי אבטחה יעילים במיוחד שתוכלו להוסיף לאתר וורדפרס שלכם כדי להגן עליו מפני פריצות או נגיעות בתוכנות זדוניות. לכל תוסף אבטחה יש תכונות שונות, כמו גם היתרונות והחסרונות אותם נחקור בפירוט בהמשך.

iThemes Security

השימוש בתוסף אבטחה עלול להפוך לבלבל עבור אדם שאינו טכני. קשה מאוד להבין את התכונות המתקדמות. זהו היבט המבדיל את iThemes Security משאר התוספים.

בדומה לתוספי האבטחה האחרים ברשימה שלנו, תוסף האבטחה של iThemes מספק מספר מרשים של מאפייני אבטחה - אך בניגוד לכלים אחרים, הוא מקל על אנשים להבין מה עושה כל תכונה ואיך ליישם אותה.

בלוח הבקרה שלה(הגדרות התוסף), תוכלו למצוא כל תכונת אבטחה של iThemes המיוצגת במודול שלה עם תיאור ברור של מה שהיא עושה.

מכיוון שיש 30+ תכונות, אנו מתכוונים רק להתייחס לתכונות המובילות כאן:

  • בדיקת אבטחת אתרים מאובטחת בלחיצה אחת: לחצן האתר המאובטח מאפשר לך להפעיל את כל מאפייני האבטחה החשובים של iTheme בלחיצה אחת בלבד. על ידי לחיצה על כפתור זה יופעלו בסך הכל 9 תכונות, כגון אימות דו-גורמי, גיבוי בסיסי נתונים, הגנת מפני ברוט פורס ועוד.
  • מצב הרחק: על ידי הפעלת מודול זה, לוח הבקרה של וורדפרס יהפוך בלתי נגיש ובלתי ניתן לשינוי במהלך פרק זמן שתבחר.
  • אכיפת סיסמא חזקה: על ידי הפעלת תכונה זו, כל מנהל, עורך ומשתמש חדש יצטרך ליצור שילוב סיסמא חזק כדי להירשם ובכך להגביר את האבטחה על ידי שימוש בסיסמאות בטוחות לשימוש.
  • הסתר כניסה ומנהל: כולם מכירים את כתובת האתר לדף הכניסה לברירת המחדל של וורדפרס, מה שמקל על האקרים לתקוף אותה באמצעות התקפות כוח סוער ועוד. כדי להפסיק זאת, באפשרותך להשתמש בתכונה זו כדי להסתיר את דף הכניסה ומנהל המערכת על ידי התאמה אישית של כתובת האתר שלה.
  • הסלמת הרשאות זמנית: בעזרת תכונה זו, אתה יכול להעניק לכל מנהל מערכת של סיסמת הוורדפרס שלך גישה ברמה גבוהה כפי שתוגדר על ידך, לפרק זמן מסוים. לאחר תום הזמן, הם יאבדו גישה ברמה גבוהה.
  • כניסות ללא סיסמה: כאשר מופעל, מודול זה מאפשר לאנשים להתחבר ללא סיסמה. זה עושה זאת על ידי שליחת המשתמש קישור בדוא"ל לכתובת הדוא"ל המשויכת אליו. המשתמש צריך ללחוץ על קישור זה כדי להתחבר.
  • סגירת חורי אבטחה המונצלים בדרך כלל על ידי האקרים על ידי הגבלת גישות כאלו או אחרות או ניסיונות הזרקה נפוצות

יתרונות וחסרונות עבור התוסף של iThemes

יתרונות:

  • 30+ אמצעי אבטחה פירושו שאתה מקבל גישה למגוון עצום של פונקציונליות, ומקטין את הצורך בתוסף אבטחה נלווה.
  • הממשק מחולק למודולים, מה שמקל על הגילוי של כל תכונה.
  • היכולת לגבות את נתוני האתר שלך ולהעתיק / להדביק את הגדרות הוורדפרס שלך.

חסרונות:

  • אין לו פונקציונליות סריקה של תוכנות זדוניות בזמן אמת.
  • בפונקציונליות סריקת אתרים היא נשענת על ספק אבטחה חיצוני (Sucuri).

באנר התוסף Ithemes Security

ניתן לקרוא את המדריך שלנו לאיך לאבטח אתר וורדפרס

שמור גיבוי נקי וזמין עבור אתרך

לכל צרה שלא תהיה נדרש ממכם גם פעולת מנע למקרה שאתרכם נפגע, ושימוש בגיבוי תקין ונקי יכול לעזור לכם לחסוך המון כאב ראש וכסף במידה ואתרכם נפגע מתוכנה זדונית.

ההמלצה שלנו - להוריד גיבוי אל המחשב האישי של קבצי האתר + מסד הנתונים שלכם לפחות פעם בשבוע!

שמור על האתר שלך מעודכן

שמירה על אתר וורדפרס מעודכן, בין עם הקור של הוורדפרס, התבנית עצמה והתוספים שאתם משתמשים בהם יכולים להוות חיזוק משמעותי לאבטחת האתר שלכם. משום שאי עדכון וורדפרס או התבנית או התוספים לאורך זמן גורמת לחורי אבטחה להתגלות ועושה חיים קלים עבור האקרים להזריק וירוסים או לקבל גישה אל אתרכם.

השתמשו בתוספים או תבניות רק ממקור אמין!

לעולם אל תשתמשו בתוספים או תבניות לאתר הוורדפרס שלכם ממקור שאינו אמין! אנו ממליצים להשתמש בתבניות ותוספים אשר מגיעים מספריית הוורדפרס, או מתוספים ותבניות ממקורות מכירה אמינים כמו האתר המקורי של אלמנטור או ThemeForest או כל אתר אחר.

אל תתפתו להוריד תוספים או תבניות פרימיום בחינם או בסכום מוזל לעומת המקורי, משום שלא מדובר בעותק מקורי, ואתם יכול להשתמש בתוסף או תבנית ללא רישיון מתאים ולסכן את אתרכם בפריצה או השעייה או ביטול אחסון במידה וחברת האחסון מגלה זאת.

השתמש באחסון אתרים טוב

וורדפרס בפני עצמה היא פלטפורמה מאוד מאובטחת להפעיל את אתר האינטרנט שלך. כרגע ישנם מאות מפתחים שעובדים קשה כדי לתקן את הבאגים שלה ולתקן את הפגיעויות שלה. אחרי הכל, אם זה לא היה מאובטח, מדוע רבע מהאתרים באינטרנט פועלים בוורדפרס.

עם זאת, ישנם גורמים נוספים שנכנסים לעניינים שיכולים לחזק (או לשפר) את האבטחה של אתר הוורדפרס שלך, כגון ספק אחסון האתרים שלך ורמת האבטחה שהוא מספק עם חומת אש אקטיבית כגון אנו בMyHost אשר משתמשים בImunify360 כחומת אש פעילה לשרת ולאתרכם.

סיכום

בסופו של יום, הכל מסתכם בצרכים שלכם. אם אתה רק מתחיל ואין לך את התקציב, אתה יכול לבחור תוסף בחינם ולעבור אל תוסף פרימיום ככל שתגדל ולהגדיל את הגנתך, לשמור תמיד על הוורדפרס וכל האלמנטים בו מעודכנים, לא להשתמש בסיסמאות או שמות משתמשים קלים, להשתמש אך ורק בתוספים או תבניות ממקור אמין מספריית הוורדפרס או מהאתר מקורי של אותו תבנית/תוסף ובחירה בשימוש בחברת אחסון עם חומת אש אקטיבית שיכולה להוסיף שכבה נוספת להגנה.

ויידעו אותנו בתגובות אם גיליתם תוסף טוב יותר!