10 דרכים לאבטח את האתר שלכם בצורה יעילה

10 טיפים כיצד ניתן לאבטח את האתר הוורדפרס שלכם

10 דרכים כיצד לאבטח את האתר שלך בצורה יעילה שתגן עליך מפני פריצות אבטחה

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב email
שיתוף ב whatsapp

1.לעדכן תוספים באופן תדיר 

וורדפרס היא תוכנת קוד פתוח המתוחזקת ומתעדכנת באופן קבוע. כברירת מחדל, וורדפרס מתקינה אוטומטית עדכונים קלים. לקבלת עדכונים חדשים, עליך לעדכן  ידנית את התוספים והקבצים.

וורדפרס מגיעה עם אלפי תוספים וערכות נושא  שתוכלו להתקין באתר האינטרנט שלכם. תוספים ווערכות נושא אלו מתוחזקים על ידי מפתחים צד שלישי שמשחררים באופן קבוע עדכונים.

עדכוני וורדפרס אלה הם מכריעים לביטחון ויציבות אתר וורדפרס שלך. עליכם לוודא שהליבה, התוספים והנושא של WordPress מעודכנים.

2.השתמשו בשם משתמש וסיסמאות חזקות 

ניסיונות הפריצה הנפוצים ביותר  בוורדפרס משתמשים בסיסמאות גנובות. אתה יכול להקשות על ידי שימוש בסיסמאות חזקות יותר ייחודיות לאתר שלך. לא רק עבור אזור הניהול של וורדפרס, אלא גם עבור חשבונות FTP, מסד נתונים, חשבון אירוח וורדפרס וכתובות הדוא”ל המותאמות אישית שלך המשתמשות בשם של האתר שלך.

חלק מן המשתמשים  לא אוהבים להשתמש בסיסמאות חזקות מכיוון שקשה לזכור אותם. הדבר הטוב הוא שאתה לא צריך לזכור סיסמאות יותר. אתה יכול להשתמש במנהל סיסמאות.

וורדפרס מגיעה עם אלפי תוספים וערכות נושא  שתוכלו להתקין באתר האינטרנט שלכם. תוספים ווערכות נושא אלו מתוחזקים על ידי מפתחים צד שלישי שמשחררים באופן קבוע עדכונים.

עדכוני וורדפרס אלה הם מכריעים לביטחון ויציבות אתר וורדפרס שלך. עליכם לוודא שהליבה, התוספים והנושא של WordPress מעודכנים.

gocloud

3.התקנת תעודת SSL 

SSL Secure Sockets Layer הוא פרוטוקול שמצפין העברת נתונים בין אתר האינטרנט שלך לדפדפן ,הצפנה זו מקשה על האקרים לגנוב מידע אודות פעולות באתר שלך.

לאחר שתקקין את תעודת הSSL , האתר שלך ישתמש ב- HTTPS במקום ב- HTTP, תראה גם סימן של  מנעול ליד כתובת האתר שלך בדפדפן.

ארגון ללא מטרות רווח בשם Let’s Encrypt החליט להציע תעודות SSL בחינם לבעלי אתרים. הפרויקט שלהם נתמך על ידי גוגל כרום, פייסבוק, מוזילה, וחברות רבות נוספות.

כעת, קל מתמיד להתחיל להשתמש ב- SSL לכל אתרי WordPress שלך. חברות אירוח רבות מציעות כעת אישור SSL בחינם לאתר וורדפרס שלך .

חלק מן המשתמשים  לא אוהבים להשתמש בסיסמאות חזקות מכיוון שקשה לזכור אותם. הדבר הטוב הוא שאתה לא צריך לזכור סיסמאות יותר. אתה יכול להשתמש במנהל סיסמאות.

וורדפרס מגיעה עם אלפי תוספים וערכות נושא  שתוכלו להתקין באתר האינטרנט שלכם. תוספים ווערכות נושא אלו מתוחזקים על ידי מפתחים צד שלישי שמשחררים באופן קבוע עדכונים.

עדכוני וורדפרס אלה הם מכריעים לביטחון ויציבות אתר וורדפרס שלך. עליכם לוודא שהליבה, התוספים והנושא של WordPress מעודכנים.

4.תדאגו לגבות את האתר באופן קבוע

לא משנה כמה מאובטח אתר הוורדפרס שלך, תמיד יש מקום לשיפורים. אבל בסופו של יום, שמירה על גיבוי מחוץ לאתר איפשהו היא אולי הפתרון הטובה ביותר למקרה שחס וחלילה האתר שלכם נפרץ או נמחק.

אם יש לך גיבוי , אתה יכול לשחזר את אתר הWordPress שלך חזרה בכל עת שתרצה. ישנם כמה תוספים שיכולים לעזור לך בהיבט זה:

5.בחר חברת אחסון אמינה ומקצועית

הדרך הפשוטה ביותר לשמור על אבטחת האתר שלך היא לפנות אל ספק אירוח המספק לכם אחסון מאובטח ואמין.

חברות אחסון מציעות גיבויים אוטומטיים, עדכוני וורדפרס אוטומטיים ותוכנות אבטחה מתקדמות יותר להגנה על אתר האינטרנט שלכם.אנחנו ממליצים על חברת סייטגראונד שהיא חברת אחסון האתרים המובילה בעולם ויש לה מילוני לקוחות מרוצים.

6.הגבילו את כמות הניסיונות הכניסה לממשק הניהול באתר

כברירת מחדל, וורדפרס מאפשרת למשתמשים לנסות להתחבר כמה זמן ופעמים  שהם רוצים. אמנם הדבר עשוי לעזור אם אתה שוכח את סיסמאת הכניסה לאתר, אך זה גם פותח אותך להתקפות ברוטל פורס

על ידי הגבלת ניסיונות הכניסה לאתר למספר מצומצם של בקשת, המשתמשים יכולים לנסות מספר מוגבל של פעמים עד שהם נחסמים באופן זמני. מגביל את הסיכוי של האקר לנסות לפרוץ לאתר שלך.

7.בטל את הגישה לעריכת קבצים דרך מערכת הניהול של וורדפרס

האפשרות לערוך את קבצי העיצוב והפלאגין שלך ישירות בלוח הניהול  של וורדפרס זה שימושי כשאתה צריך להוסיף במהירות שורת קוד. אבל זה אומר גם שכל מי שנכנס לאתר שלך יכול לגשת לקבצים האלה.

ניתן להגביל את הגישה לעריכת הקבצים ע”י עריכת קובץ  wp-config.php שלך.

8.הסר את מספר הגרסה של WordPress

כל מי שיבדוק את קוד המקור של האתר שלך יכול לדעת באיזו גרסה של וורדפרס אתה משתמש. מכיוון שלכל גרסת וורדפרס יש גרסאות פיתוח שונות המפרטים את רשימת הבאגים ותיקוני האבטחה, האקרים יכולים למצוא בקלות אילו חורי אבטחה הם יכולים לנצל.

9.שנה את שם המשתמש המוגדר כברירת מחדל

בעבר שם המשתמש  של מנהל האתר היה ברירת המחדל של וורדפרס היה “admin”. מכיוון ששמות משתמש מהווים מחצית מנסיונות  ההתחברות, הדבר הקל על האקרים לבצע פריצות לאתרי וורדפרס בקלות.

למרבה המזל, וורדפרס שינתה את זה מאז ועכשיו מחייבת אותך לבחור שם משתמש מותאם אישית בעת התקנת וורדפרס .

עם זאת חלק מן ערכות הנושא, עדיין מגדירים את שם המשתמש המוגדר כברירת מחדל ל “admin”.

10.השתמש בגוגל קפצה recaptcha בעמוד כניסה לאתר

CAPTCHA היא תוכנית מחשב המשמשת להבחנה בין משתמשים אנושיים ואוטומטיים. זה עובד על ידי הצגת מבחן שיהיה קל למדי למשתמש אנושי לעבור אך קשה יותר וכמעט בלתי אפשרי עבור סקריפטים אוטומטיים להתקין.

מאמרים נוספים

10 דרכים לשיפור מהירות האתר

לפי מחקרים של גוגל 60% מהגולשים באינטרנט נוטשים אתר אשר לוקח לו יותר מ3 שניות להטען לכן אתר מהיר מאפשר לך להגיע לתוצאות מעולות בכל התחומים: חווית משתמש טובה יותר,שיפור ביחס המרות,כניסות רבות יותר ודירוג גבוה במנועי חיפוש.

הכנו לכם מדריך המכיל 10 דרכים מוכחות שישפרו את מהירות האתר שלכם בעשרות אחוזים.
הדירוג של השיטות נקבע ע”פ הקלות והפשטות שבה ניתן ליישם אותם והתמורה שלהם ביחס לשיפור מהירות האתר.

6 דרכים לשיפור SEO

יותר מ 90% מהחיפושים במנועי חיפוש בישראל מבוצעים בגוגל ,לכן חשוב שהאתר שלכם יופיע כמה שיותר גבוה בדף התוצאות של גוגל בתחום בו אתם רוצים לקדם את העסק או המוצר שלכם.

דילוג לתוכן