אבטחה בעולם של קוד פתוח היא תמיד בחזקת בעייה, במידה ומדובר במערכת וורדפרס הבעייה היא אף גדולה יותר. כיום ישנם כמה עשרות מליוני התקנות וורדפרס פעילות וכפועל יוצא מרמת הפופולאריות מרקיעת השחקים כך כמות הפריצות ובעיות האבטחה שמתוקנות כמעט בכל עדכון מערכת.
כתבה זו אינה טכנית ואינה משתמשת במושגי סייסטמס למינהם ונכתבה במטרה לעזור לאלו שאינם בקיאים ברזי המערכת. השימוש בתוסף הנו באחריות המשתמש בלבד.
ראשית נומר שישנם מספר רב של תוספים ובכתבה זו נעסוק בתוסף אחד אשר ניתן להורידו ולהפעילו בצורה חינמית. כמו כן מומלץ לכל בעלי האתרים שמתחזקים את האתר בצורה עצמאית להיות מעודכנים בנעשה ולבצע גיבויים באופן תכוף ועל פי רמת הפעילות באתר.
בעבר היינו מסבירים לכל אחד אילו תוספים כדאי לחבר, מזכירים שאף פעם לא משתמשים ב”אדמין” (ADMIN) כשם משתמש וגם אם משנים אותו אז לוודא שהID שלו יהיה שונה מ1. כיום אנו מסכמים זאת בתוסף אחד חזק ויציב אשר לוקח אומנם זמן להגדיר אותו אך זה אמור להיות שווה את העבודה.
כמובן שישנם עוד תוספי אבטחה רבים וטובים, בתשלום ובחינם וכדאי להישאר מעודכנים תמיד.
לפני שנדבר בכלל על תוסף ספציפי זה, חשוב לזכור ולוודא כי יש ברשותכם תמיד.
- עידכון מערכת וורדפרס עדכנית
- עידכון תוספי מערכת
- עידכון תבנית (בעיקר אם זו תבנית מוכנה)
- שימרה על חסיון הססמאות
- בדיקת תוספים מפוקפקים…
- גיבוי מסד נתונים על פי תזמון
- גיבוי תבנית יזום
- גיבוי תיקיית העלאות (תמונות וכיו’)
תוסף אבטחה לוורדפרס שאסור לפספס…
All in one wordpress security and firewall plugin התוסף שמאפשר ניהול אבטחה במקום אחד.
בין הייתרונות המובילים שמתאפשרים בקלות באמצעות תוסף זה הנם:
- שינוי כתובת הכניסה לניהול האתר, לא עוד wp-admin …
- ניהול הרשאות IP וחסימות
- נעילת כניסות שגויות וניסיונות פריצה בכניסה לממשק ניהול
- שינוי הגדרות והרשאות תיקיות בשרת
- שינוי פרפיקס (קידומת) למסד נתונים
- גיבוי מסד נתונים ושליחתו למייל באופן קבוע
אנא שימו לב, יש לבצע גיבוי יזום למסד הנתונים בטרם עידכון מערכת וורדפרס, בטרם עידכון תוספים, בטרם ביצוע משחקים ובדיקות באתר. אל תחכו אף פעם לשעת האפס. היא עלולה לבוא ובהפתעה גמורה. יש לבדוק כי הגיבוי אותו עשיתם הוא תקין וכי הנכם יודעים כיצד לבצע שיחזור דרך מסד נתונים ואו דרך PHP MY ADMIN ישירות.
סרטון הדגמה ותאור התוסף