5 טיפים לאבטחת אתר וורדפרס
הקמת אתר אינטרנט יכולה להיות משימה די מייגעת ויקרה שמצריכה ידע בתכנות HTML, CSS ועוד. מי שלא יודע להקים אתר מאפס יכול לשכור את שרותיו של איש מקצוע שיעשה זאת בשבילו. זה כמובן פתרון יקר מאד שלא מתאים לכולם. בעקבות הבעיות הללו ועוד, משתמשים רבים במערכות בניית אתר שונות ומשונות. למרות שיש הרבה פלטפורמות כאלו, ישנה אחת שהיא יותר נפוצה מכל היתר, ובהפרש משמעותי. מדובר כמובן על וורדפרס. פלטפורמת בניית האתרים שכבשה את השוק מאפשרת להקים אתר מאד בקלות. האתר הזה יהיה מהיר ובעל אפשרויות רבות תודות לתוספים הרבים שמוצעים ממקורות חיצוניים. בעקבות הפופולריות של הפלטפורמה והפופולריות של התוספים, נוצרה בעיה שחשוב מאד להבין ולשים אליה לב. בעיות אבטחה בוורדפרס הין תופעה שהייתה בלתי נמנעת. כל חומרה או תוכנה שנהיית פופולרית, מושכת אליה גם את מי שרוצים להזיק, לפרוץ ולגנוב. במאמר הבא נסקור את חמשת הדרכים בהן תוכלו להפוך את האתר שלכם להרבה יותר בטוח. משתמשי וורדפרס? המאמר הזה הוא ממש הכרחי בשבילכם.
וורדפרס – להנות מהיתרונות, להתגונן מהצרות
לפני שנגיע לדרכים השונות בעזרתן ניתן להתגונן מפני פרצות באבטחה של אתרי וורד פרס, תרשו לנו להתעקב על נקודה חשובה לא פחות שיש לה הרבה השלכות לאבטחת האתר כמו גם לדברים אחרים כמו קידום וכו'. הנקודה קשורה לבחירת חברה לאחסון אתרים. זוהי בחירה שיכולה להיות מאד קריטית. הרבה מבעיות האבטחה, נפתרות כבר בשלב של השרת עצמו. חברה רצינית לאחסנת אתרים תדע לתת לכם חומת אש יעילה וחזקה למשל. נושא נוסף יהיה שירות הלקוחות היעיל שיש לו השפעה על ישום של ההמלצות במאמר הזה ולכן גם על אבטחת האתר. אז לאחר שהדגשנו את הדבר הכי חשוב, בואו נעבור לחמשת הבאים:
1. משתמשים והרשאות
אחד הכללים החשובים ביותר הוא לתת הרשאות מאד מדויקות לכל משתמש. המנעו מלתת הרשאות אדמין גורפות למשתמשים שאינם זקוקים לכך. ההמלצה הזו איננה נובעת רק מתוך חשד באותם משתמשים עצמם. הבעיה היא שכל משתמש כזה מהווה מעין שער ממנו ניתן יהיה לפרוץ למערכת. יותר משתמשים, יותר פתחים לפריצה ויותר סיכון.
המנעו ממתן שמות משתמש כגון ADMIN או ADMINISTRATOR או כל שם משתמש נפוץ אחר. השקיעו בסיסמה חזקה 'לפי הספר' שכוללת אותיות רנדומליות גדולות וקטנות, מספרים וגם סימנים שונים. זה יצמצם מאד את סיכויי ההצלחה של התקפות שונות. דאגו לשנות את הסיסמאות באופן שוטף ולעולם אל תשתמשו באותה סיסמה שכבר השתמשתם או שאתם משתמשים באתר אחר.
2. אפשרות עריכת קבצים
אחת ההגנות הפשוטות ביותר היא חסימה של האפשרות לעריכה של קבצי התוספים ישירות מממשק הניהול של האתר. זה ימנע מפורץ לבצע שינויים מרחיקי לכת באתר בעת פריצה. זהו כמובן שלב הגנה למקרה שכבר התבצעה פריצה. את עריכת הקבצים נבצע על מחשב חיצוני ונעלה לשרת באמצעות FTP. החסימה נעשית על ידי הכנסת קוד מאד פשוט: define('DISALLOW_FILE_EDIT', true); את הקוד נוסיף לקובץ הWP-CONFIG.PHP