אודות המחבר Dean
שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.
חדש: הקשחת אבטחה בקליק בWordPress Manager
שלום לכלל קהל לקוחותינו, כמו שחלק מכם כבר יודעים, אנו עובדים בשיתוף פעולה צמוד בשנים האחרונות עם Cloudlinux OS ומוצרי Imunify360, Imunify Mail, וכמו כן גם כחלק מבודקי האלפא של AccelerateWP. אך מה שאתם לא יודעים, אנו בין היתר עובדים בשיתוף פעולה גם מול Softaculous, אשר השיק את WordPress Manager, וכמו כן הוספנו לכם גם גישה לניהול והתקנת וורדפרסים ישירות מהאזור האישי שלכם אצלנו במייהוסט, אשר הופך את ניהול וורדפרס לקל יותר.
כמו כן חשבנו מחוץ לקופסא, וביקשנו צוות Softaculous להוסיף גם את האפשרות להקשחת והגברת אבטחה בקליק לאתרי וורדפרס ישירות ממנהל וורדפרס(Wordpress Manager) של השרת.
איך הכל התחיל?
אנו עובדים עם Softaculous במהלך ה7 שנים האחרונות בגאווה רבה, כלי שעוזר ללקוחותינו ולנו לספק תמיכה ושירות טוב יותר לאתרי וורדפרס, כמו כן גם שהוספנו את Wordpress Toolkit Deluxe לשירותי אחסון וורדפרס המנוהל החדש שלנו, בו קיימת אופציה של הקשחת אבטחה בקליק.
אנו עבדנו עם Softaculous להתאמת ויצירת גישה לWordpress manager לאזור האישי, וכמו כן ביקשנו מהם כמו כן להוסיף כלי הדומה ל - Wordpress Toolkit Deluxe, אי שם בתחילת שנת 2022.
הבקשה המקורית שלנו -
Wordpress manager in cpanel - ability to one click secure/usecure wordpress installation like wp-toolkit deluxe
הקשחת אבטחה בקליק בWordPress Manager
הבוקר קיבלנו מייל מצוות Softaculous, שהם הוסיפו את הפ'יצר שביקשנו ל - Wordpress Manager, הרי חיכינו לכך, על מנת שנוכל לספק ללקוחותינו מוצר ושירות וורדפרס מנוהל טוב יותר, והנה הדבר קרה (:
איך הקשחת אבטחה בקליק בWordPress Manager יכול לחזק את אבטחת אתרי הוורדפרס שלכם?
ישנם מס' רב של אופציות להקשחת אבטחה עבור התקנת הוורדפרס שלכם.
שנה את שם המשתמש של מנהל וורדפרס ברירת המחדל
וורדפרס לא מאפשרת לשנות את שם המשתמש ואם התקנת וורדפרס עם שם משתמש של מנהל מערכת 'אדמין' האתר שלך יכול להיות בסיכון אם מישהו ינסה להפעיל את ה-bruteforce עם שם המשתמש admin.
אפשרות אבטחה זו משנה את שם המשתמש מ-admin לשם משתמש שנוצר באופן אקראי. אתה יכול להשתמש בלחצן התחברות ב-WordPress Manager כדי להתחבר עם חשבון הניהול החדש שנוצר ולהשיג את שם המשתמש החדש של הוורדפרס שלכם.
הגבל גישה לקבצים וספריות
הרשאות לא מאובטחות עבור קבצים וספריות עלולות להוביל לגישה בלתי מורשית של האקרים ולשימוש כדי לסכן את האתר שלך. אפשרות אבטחה זו מגדירה את ההרשאות עבור קובץ wp-config.php ל-0600, קבצים אחרים ל-0644, וספריות ל-0755.
חסום גישה לא מורשית ל-xmlrpc.php
אפשרות אבטחה זו מונעת גישה לקובץ xmlrpc.php
הערה: הנחיות מותאמות אישית בקבצי .htaccess עשויות לעקוף זאת.
חסום גישה ל-.htaccess ו-.htpasswd
השגת גישה לקבצי .htaccess ו-.htpasswd מאפשרת לתוקפים להכפיף את האתר שלך למגוון של ניצולים והפרות אבטחה. אפשרות אבטחה זו מבטיחה שלא ניתן לגשת לקבצי .htaccess ו-.htpasswd דרך האינטרנט על ידי בוטים.
כבה את הפינגבקים
Pingbacks מאפשרים לאתרי וורדפרס אחרים להשאיר באופן אוטומטי הערות מתחת לפוסטים שלך כאשר אתרים אלו מקשרים לפוסטים אלו. ניתן לעשות שימוש לרעה ב-Pingbacks כדי להשתמש באתר שלך עבור התקפות DDoS על אתרים אחרים.
אפשרות אבטחה זו משביתה pingbacks של XML-RPC עבור כל האתר שלך וגם משביתה pingbacks עבור פוסטים שנוצרו בעבר עם pingbacks מופעלים.
השבת את עריכת הקבצים בלוח המחוונים של וורדפרס
השבתת עריכת קבצים בוורדפרס מסירה את היכולת לערוך ישירות את התוסף וקובצי המקור של ערכת הנושא בממשק וורדפרס. אפשרות זו מוסיפה שכבת הגנה נוספת לאתר וורדפרס למקרה שאחד מחשבונות הניהול של וורדפרס ייפגע. במיוחד, זה מונע מחשבונות שנפגעו להוסיף בקלות קוד הפעלה זדוני לתוספים או ערכות נושא(תבניות).
חסום סריקות מחבר
סריקות מחברים משמשות כדי למצוא שמות משתמש של משתמשים רשומים המשתמשים ב-uids (במיוחד מנהל מערכת של WordPress) ובסופו של דבר תוקפים בכוח גס את דף הכניסה של האתר שלך כדי לקבל גישה.
אפשרות אבטחה זו מונעת מסריקות כאלה לחשוף את שמות המשתמשים.
הערה: בהתאם לתצורת הקישור הקבוע באתר שלך אפשרות זו עשויה למנוע ממבקרים לגשת לדפים המפרטים את כל המאמרים שנכתבו על ידי מחבר מסוים.
חסום את הגלישה בספריות
אם הגלישה בספריות מופעלת, האקרים יכולים לקבל מידע מגוון על האתר שלך שעלול לסכן את האבטחה שלו. הגלישה בספריות בדרך כלל כבויה כברירת מחדל, אך אם היא מופעלת, אפשרות אבטחה זו יכולה לחסום אותה.
איסור על הרצת סקריפטים של PHP בספריית wp-includes
ספריית wp-includes עשויה להכיל קבצי PHP לא מאובטחים שניתן להפעיל כדי להשתלט על האתר שלך ולנצל אותו. אפשרות אבטחה זו מונעת ביצוע של קבצי PHP בספריית wp-includes.
הערה: הנחיות מותאמות אישית בקבצי .htaccess עשויות לעקוף זאת.
אסור על הרצת סקריפטים של PHP בספריית wp-content/uploads
ספריית wp-content/uploads עשויה להכיל קבצי PHP לא מאובטחים שניתן להפעיל כדי להשתלט על האתר שלך ולנצל אותו. אפשרות אבטחה זו מונעת ביצוע של קבצי PHP בספריית wp-content/uploads.
הערה: הנחיות מותאמות אישית בקבצי .htaccess עשויות לעקוף זאת.
השבת את שרשור סקריפטים עבור פאנל הניהול של וורדפרס
אפשרות אבטחה זו משביתה שרשור של סקריפטים הפועלים בפאנל הניהול של וורדפרס, ומונעת מהאתר שלך להיות מושפע מהתקפות DoS מסוימות. כיבוי שרשור של סקריפטים עשוי להשפיע מעט על הביצועים של פאנל הניהול של וורדפרס, אבל זה לא אמור להשפיע על חווית המבקרים באתר וורדפרס שלך.
חסום גישה לקבצים רגישים
אפשרות אבטחה זו מונעת גישה ציבורית לקבצים מסוימים שיכולים להכיל מידע רגיש כמו אישורי חיבור או מידע שונים שניתן להשתמש בהם כדי לקבוע אילו ניצולים ידועים פגיעים לאתר הוורדפרס שלך.
הגנה מפני בוטים מוגברת
אפשרות זו מגנה על האתר שלך מפני בוטים חסרי תועלת, זדוניים או מזיקים אחרת. זה חוסם בוטים שסורקים את האתר שלך לאיתור פגיעויות ומעמיסים את האתר שלך בבקשות לא רצויות, מה שגורם לשימוש יתר במשאבים.
הערה: ייתכן שתרצה להשבית את אופציה זו באופן זמני אם אתה מתכנן להשתמש בשירות מקוון כדי לסרוק את האתר שלך לאיתור נקודות תורפה, מכיוון ששירותים אלה עשויים להשתמש גם בבוטים כאלה.
איך אני מקשיח אבטחה לאתר וורדפרס בקליק?
שאלה מעולה! אז בואו נלמד איך ניתן להקשיח את אבטחת התקנת הוורדפרס שלנו בקליק פשוט!
ראשית, יש להתחבר לסיפאנל, באם אינכם יודעים כיצד, ניתן לעקוב אחרי המדריך שלנו - איך להתחבר לסיפאנל.
לאחר התחברות לפאנל האחסון של סיפאנל, ניגשים אל Wordpress Manager -
בתוך WordPress Manager, אנו נראה את התקנות הוורדפרס הקיימות בחשבון אחסון שלכם -
כעת, על מנת שנוכל להקשיח את אבטחת אתר הוורדפרס בקליק, יש לסמן את ההתקנת וורדפרס לה תרצו לבצע הקשחת אבטחה בקליק בצורה הבאה -
לאחר שסימנו את התקנת הוורדפרס הרלוונטית, ונלחץ על הכפתור "Security Measures" -
כעת יפתח לנו חלון POP UP המכיל את האופציות שלנו להקשחת אבטחה(הגברת אבטחה) בקליק, יש לבחור את הסט המתאים לכם או לבחור אילו אופציות תרצו בהגברת האבטחה -
רשמנו לכם על האפשרויות וכיצד הן יכולות להועיל לכם, למעלה.
לאחר סימון הסט הרצוי, או האופציות המתאימות עבורכם, יש ללחוץ על הכפתור "Apply".
סיכום
במאמר זה דיברנו על הפ'יצר החדש שיצא לשירותי אחסון אתרים, ושירותי אחסון וורדפרס וריסלרים על גבי סיפאנל שאנו מציעים.
אם אתם מחפשים חברת אחסון אתרים, אשר מנסה להתמיד ולהציע פ'יצרים ולשפר את שירותי האחסון עבור האתר שלכם, מייהוסט היא הבית שלכם.
אנו מזמינים אתכם לנסות את הכלי החדש להגברת אבטחת אתר הוורדפרס שלכם עוד היום! במידה ונתקלתם בבעיה, שגיאה או באג, אתם מוזמנים לדווח לצוות שלנו ואנו נטפל בכך בשיתוף עם צוות Softaculous.
האם אהבתם את המאמר?
שווה לקרוא
MyHost מסייעת לImunify360 בזיהוי תקלה בזיהוי התקנת תוספים או תבניות חשודות
- Dean
- 1 דקות
היי לכלל קהל לקוחותינו,צוות הניטור שלנו אתמול בשעות הלילה המאוחרות זיהה התנהגות חריגה ממס' משתמשים בשרתים שלנו במנגנון ההגנה נגד התקנת תוספים/תבניות חשודות/מכילות וירוסים בעל חותמות מוכרות...
אזהרה: מיילים פישינג לגנבת פרטי חיבור לסיפאנל
- Dean
- 5 דקות
לאחרונה יש בעיה נרחבת לניסיונות דיוג(פישינג) לגנבת חשבונות סיפאנל הבעיה היא עולמית, נשלח אימייל לבעל האתר שנראה כאילו הוא מהגיע מ -cPanel, המציין שהחשבון שלך קרוב למגבלת שטח הדיסקשלו.האימייל מכיל...
איזה סוג של תעודת SSL האתר שלך צריך?
- Liel
- 4 דקות
גולשי האינטרנט מודאגים יותר אבטחה מאשר אי פעם. אם אתה מפעיל אתר אינטרנט, תצטרך להראות להם שאתה יכול להיות מהימן כדי לספק חיבור מאובטח ולהגן על הנתונים שלהם. משמעות הדבר היא רכישת אישור SSL.עם...