אודות המחבר Dean
שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.
שלום לכלל קהל לקוחותינו, כמו שחלק מכם כבר יודעים, אנו עובדים בשיתוף פעולה צמוד בשנים האחרונות עם Cloudlinux OS ומוצרי Imunify360, Imunify Mail, וכמו כן גם כחלק מבודקי האלפא של AccelerateWP. אך מה שאתם לא יודעים, אנו בין היתר עובדים בשיתוף פעולה גם מול Softaculous, אשר השיק את WordPress Manager, וכמו כן הוספנו לכם גם גישה לניהול והתקנת וורדפרסים ישירות מהאזור האישי שלכם אצלנו במייהוסט, אשר הופך את ניהול וורדפרס לקל יותר.
כמו כן חשבנו מחוץ לקופסא, וביקשנו צוות Softaculous להוסיף גם את האפשרות להקשחת והגברת אבטחה בקליק לאתרי וורדפרס ישירות ממנהל וורדפרס(Wordpress Manager) של השרת.
אנו עובדים עם Softaculous במהלך ה7 שנים האחרונות בגאווה רבה, כלי שעוזר ללקוחותינו ולנו לספק תמיכה ושירות טוב יותר לאתרי וורדפרס, כמו כן גם שהוספנו את Wordpress Toolkit Deluxe לשירותי אחסון וורדפרס המנוהל החדש שלנו, בו קיימת אופציה של הקשחת אבטחה בקליק.
אנו עבדנו עם Softaculous להתאמת ויצירת גישה לWordpress manager לאזור האישי, וכמו כן ביקשנו מהם כמו כן להוסיף כלי הדומה ל - Wordpress Toolkit Deluxe, אי שם בתחילת שנת 2022.
הבקשה המקורית שלנו -
Wordpress manager in cpanel - ability to one click secure/usecure wordpress installation like wp-toolkit deluxe
הבוקר קיבלנו מייל מצוות Softaculous, שהם הוסיפו את הפ'יצר שביקשנו ל - Wordpress Manager, הרי חיכינו לכך, על מנת שנוכל לספק ללקוחותינו מוצר ושירות וורדפרס מנוהל טוב יותר, והנה הדבר קרה (:
ישנם מס' רב של אופציות להקשחת אבטחה עבור התקנת הוורדפרס שלכם.
וורדפרס לא מאפשרת לשנות את שם המשתמש ואם התקנת וורדפרס עם שם משתמש של מנהל מערכת 'אדמין' האתר שלך יכול להיות בסיכון אם מישהו ינסה להפעיל את ה-bruteforce עם שם המשתמש admin.
אפשרות אבטחה זו משנה את שם המשתמש מ-admin לשם משתמש שנוצר באופן אקראי. אתה יכול להשתמש בלחצן התחברות ב-WordPress Manager כדי להתחבר עם חשבון הניהול החדש שנוצר ולהשיג את שם המשתמש החדש של הוורדפרס שלכם.
הרשאות לא מאובטחות עבור קבצים וספריות עלולות להוביל לגישה בלתי מורשית של האקרים ולשימוש כדי לסכן את האתר שלך. אפשרות אבטחה זו מגדירה את ההרשאות עבור קובץ wp-config.php ל-0600, קבצים אחרים ל-0644, וספריות ל-0755.
אפשרות אבטחה זו מונעת גישה לקובץ xmlrpc.php
הערה: הנחיות מותאמות אישית בקבצי .htaccess עשויות לעקוף זאת.
השגת גישה לקבצי .htaccess ו-.htpasswd מאפשרת לתוקפים להכפיף את האתר שלך למגוון של ניצולים והפרות אבטחה. אפשרות אבטחה זו מבטיחה שלא ניתן לגשת לקבצי .htaccess ו-.htpasswd דרך האינטרנט על ידי בוטים.
Pingbacks מאפשרים לאתרי וורדפרס אחרים להשאיר באופן אוטומטי הערות מתחת לפוסטים שלך כאשר אתרים אלו מקשרים לפוסטים אלו. ניתן לעשות שימוש לרעה ב-Pingbacks כדי להשתמש באתר שלך עבור התקפות DDoS על אתרים אחרים.
אפשרות אבטחה זו משביתה pingbacks של XML-RPC עבור כל האתר שלך וגם משביתה pingbacks עבור פוסטים שנוצרו בעבר עם pingbacks מופעלים.
השבתת עריכת קבצים בוורדפרס מסירה את היכולת לערוך ישירות את התוסף וקובצי המקור של ערכת הנושא בממשק וורדפרס. אפשרות זו מוסיפה שכבת הגנה נוספת לאתר וורדפרס למקרה שאחד מחשבונות הניהול של וורדפרס ייפגע. במיוחד, זה מונע מחשבונות שנפגעו להוסיף בקלות קוד הפעלה זדוני לתוספים או ערכות נושא(תבניות).
סריקות מחברים משמשות כדי למצוא שמות משתמש של משתמשים רשומים המשתמשים ב-uids (במיוחד מנהל מערכת של WordPress) ובסופו של דבר תוקפים בכוח גס את דף הכניסה של האתר שלך כדי לקבל גישה.
אפשרות אבטחה זו מונעת מסריקות כאלה לחשוף את שמות המשתמשים.
הערה: בהתאם לתצורת הקישור הקבוע באתר שלך אפשרות זו עשויה למנוע ממבקרים לגשת לדפים המפרטים את כל המאמרים שנכתבו על ידי מחבר מסוים.
אם הגלישה בספריות מופעלת, האקרים יכולים לקבל מידע מגוון על האתר שלך שעלול לסכן את האבטחה שלו. הגלישה בספריות בדרך כלל כבויה כברירת מחדל, אך אם היא מופעלת, אפשרות אבטחה זו יכולה לחסום אותה.
ספריית wp-includes עשויה להכיל קבצי PHP לא מאובטחים שניתן להפעיל כדי להשתלט על האתר שלך ולנצל אותו. אפשרות אבטחה זו מונעת ביצוע של קבצי PHP בספריית wp-includes.
הערה: הנחיות מותאמות אישית בקבצי .htaccess עשויות לעקוף זאת.
ספריית wp-content/uploads עשויה להכיל קבצי PHP לא מאובטחים שניתן להפעיל כדי להשתלט על האתר שלך ולנצל אותו. אפשרות אבטחה זו מונעת ביצוע של קבצי PHP בספריית wp-content/uploads.
הערה: הנחיות מותאמות אישית בקבצי .htaccess עשויות לעקוף זאת.
אפשרות אבטחה זו משביתה שרשור של סקריפטים הפועלים בפאנל הניהול של וורדפרס, ומונעת מהאתר שלך להיות מושפע מהתקפות DoS מסוימות. כיבוי שרשור של סקריפטים עשוי להשפיע מעט על הביצועים של פאנל הניהול של וורדפרס, אבל זה לא אמור להשפיע על חווית המבקרים באתר וורדפרס שלך.
אפשרות אבטחה זו מונעת גישה ציבורית לקבצים מסוימים שיכולים להכיל מידע רגיש כמו אישורי חיבור או מידע שונים שניתן להשתמש בהם כדי לקבוע אילו ניצולים ידועים פגיעים לאתר הוורדפרס שלך.
אפשרות זו מגנה על האתר שלך מפני בוטים חסרי תועלת, זדוניים או מזיקים אחרת. זה חוסם בוטים שסורקים את האתר שלך לאיתור פגיעויות ומעמיסים את האתר שלך בבקשות לא רצויות, מה שגורם לשימוש יתר במשאבים.
הערה: ייתכן שתרצה להשבית את אופציה זו באופן זמני אם אתה מתכנן להשתמש בשירות מקוון כדי לסרוק את האתר שלך לאיתור נקודות תורפה, מכיוון ששירותים אלה עשויים להשתמש גם בבוטים כאלה.
שאלה מעולה! אז בואו נלמד איך ניתן להקשיח את אבטחת התקנת הוורדפרס שלנו בקליק פשוט!
ראשית, יש להתחבר לסיפאנל, באם אינכם יודעים כיצד, ניתן לעקוב אחרי המדריך שלנו - איך להתחבר לסיפאנל.
לאחר התחברות לפאנל האחסון של סיפאנל, ניגשים אל Wordpress Manager -
בתוך WordPress Manager, אנו נראה את התקנות הוורדפרס הקיימות בחשבון אחסון שלכם -
כעת, על מנת שנוכל להקשיח את אבטחת אתר הוורדפרס בקליק, יש לסמן את ההתקנת וורדפרס לה תרצו לבצע הקשחת אבטחה בקליק בצורה הבאה -
לאחר שסימנו את התקנת הוורדפרס הרלוונטית, ונלחץ על הכפתור "Security Measures" -
כעת יפתח לנו חלון POP UP המכיל את האופציות שלנו להקשחת אבטחה(הגברת אבטחה) בקליק, יש לבחור את הסט המתאים לכם או לבחור אילו אופציות תרצו בהגברת האבטחה -
רשמנו לכם על האפשרויות וכיצד הן יכולות להועיל לכם, למעלה.
לאחר סימון הסט הרצוי, או האופציות המתאימות עבורכם, יש ללחוץ על הכפתור "Apply".
במאמר זה דיברנו על הפ'יצר החדש שיצא לשירותי אחסון אתרים, ושירותי אחסון וורדפרס וריסלרים על גבי סיפאנל שאנו מציעים.
אם אתם מחפשים חברת אחסון אתרים, אשר מנסה להתמיד ולהציע פ'יצרים ולשפר את שירותי האחסון עבור האתר שלכם, מייהוסט היא הבית שלכם.
אנו מזמינים אתכם לנסות את הכלי החדש להגברת אבטחת אתר הוורדפרס שלכם עוד היום! במידה ונתקלתם בבעיה, שגיאה או באג, אתם מוזמנים לדווח לצוות שלנו ואנו נטפל בכך בשיתוף עם צוות Softaculous.
שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.
היי לכלל קהל לקוחותינו,צוות הניטור שלנו אתמול בשעות הלילה המאוחרות זיהה התנהגות חריגה ממס' משתמשים בשרתים שלנו במנגנון ההגנה נגד התקנת תוספים/תבניות חשודות/מכילות וירוסים בעל חותמות מוכרות...
לאחרונה יש בעיה נרחבת לניסיונות דיוג(פישינג) לגנבת חשבונות סיפאנל הבעיה היא עולמית, נשלח אימייל לבעל האתר שנראה כאילו הוא מהגיע מ -cPanel, המציין שהחשבון שלך קרוב למגבלת שטח הדיסקשלו.האימייל מכיל...
גולשי האינטרנט מודאגים יותר אבטחה מאשר אי פעם. אם אתה מפעיל אתר אינטרנט, תצטרך להראות להם שאתה יכול להיות מהימן כדי לספק חיבור מאובטח ולהגן על הנתונים שלהם. משמעות הדבר היא רכישת אישור SSL.עם...