אבטחת אתר וורדפרס עם תוסף אבטחה

אבטחת אתר וורדפרס לאורך זמן היא אינה משימה קלה, יתכן ובזמן קריאת שורות אלו מישהו חודר לאתרך ואינך מודע לכך, בינתיים.

פריצה לאתר וורדפרס מתרחשת בשקט, "מאחורי הקלעים", בלי שתבחין בכך. בזמן שנראה לך שהכל בסדר והאתר עובד מצוין, פתאום זה מופיע.

הודעות שגיאה מוזרות בלוח הבקרה, דפי האתר לא נפתחים, אתר האינטרנט שלך מחזיר הודעת שגיאה 5XX.

אין לך מושג מה מקור הבעיה, "הרי הכל היה בסדר עד עכשיו. מה קרה לאתר שכלום לא עובד?"

אז מסתבר שבזמן שישנת ( תרתי משמע ) האקרים עבדו על האתר שלך.

פתאום מתגלים תוספים לא מוכרים עם שמות מוזרים, ובבדיקה של הקבצים בשרת מתגלה גודלה ועומקה של החדירה למערכת.

המערכת מלאה בקבצים נגועים בוירוס ולא התקנת תוסף אבטחה לוורדפרס, עכשיו צריך ליצור קשר עם מתכנת פרילנסר לוורדפרס

אבטחת אתר וורדפרס - קבצים נגועים בוירוס
קבצים נגועים בוירוס נמצאים בשרת

תוכן עניינים

  1. אבטחת אתר וורדפרס
  2. תוסף אבטחה לוורדפרס
    1. Wordfence Security for WordPress
    2. תכונות Wordfence security

אבטחת אתר וורדפרס

שיהיה ברור, לא ניתן לאבטח אתר אינטרנט בצורה מוחלטת, אין מציאות כזאת שבה אתר אינטרנט חסום לחלוטין לפריצות.

כל אתר ניתן לפריצה בדרך כזאת או אחרת, קל וחומר אתר וורדפרס אשר מבוסס על מערכת קוד פתוח ומכיל תוספים רבים, לא מעודכנים, ומקודדים בצורה מרושלת.

ואם אינך משתשת בתוסף אבטחה לוורדפרס, הפריצה קלה אף יותר.

בעלי אתרים רבים אינם מקפידים לעדכן את המערכת והתוספים באופן קבוע, בגלל חוסר זמן או חוסר הבנה וידע בתחום.

מי שאינו משתמש בשירותי תחזוקה לאתרי וורדפרס או לכל הפחות מבצע עדכונים באופן שוטף, לוקח סיכון מיותר ואף עושה עבודה קלה להאקרים ופורצים למיניהם.

וירוס בקובץ index
וירוס בקובץ index מוטמע מעל שורות הקוד.

תוסף אבטחה לוורדפרס

כבעלים של אתר או כאדם המתחזק אתרים מטרת העל היא אבטחת אתר וורדפרס ודאגה להמשך פעילות שוטפת של האתר.

איך עושים זאת?

מנסים להקשות על האקרים ופורצים עד כמה שניתן את תהליך הפריצה, כל דקה נוספת שהאקר יבזבז בניסיון לחדור לאתר מקרב אותו לרגע בו הוא ירים ידיים ויעבור לאתר אחר, קל יותר לפריצה.

מעבר לחובת עדכון המערכת והתוספים, אחת הדרכים הטובות לאבטחת אתר וורדפרס ולהקשיה על מבצע הפריצה לאתר היא כמובן באמצעות תוסף יעודי.

WORDFENCE SECURITY FOR WORDPRESS

תוסף 'WORDFENCE' הוא תוסף אבטחה חינמי לוורדפרס. (לקריאת מאמר על תוספים מומלצים לוורדפרס )

עם מעל לארבע מיליון התקנות פעילות, התוסף מאפשר לחזק את כל מערכות ההגנה של אתר וורדפרס.

תוסף אבטחה זה יודע לזהות ולחסום תוקפים עם כוונות זדון המנסים לחדור לוורדפרס, התוסף מתריע בזמן אמת על ניסיונות חדירה ופריצה לאתר.

תוסף וורדפנס מגיע עם המון תכונות חשובות ויעילות לאבטחת אתר וורדפרס והגדרתו היא פשוטה יחסית.

אם כי נדרש ידע מסוים על מנת להגיע לרמת הגנה גבוהה ותוצאות טובות יותר.

תוסף אבטחה לוורדפרס
תוצאות סריקה ללא וירוסים ושגיאות

קישורים להורדת תוסף אבטחה לוורדפרס Wordfence Security

  • קישור לדף התוסף באתר וורדפרס כאן
  • קישור לאתר התוסף לאבטחת אתר וורדפרס – כאן

תכונות בולטות לתוסף Wordfence Security

  • סריקה יומית של של קבצי האתר ודיווח על כל שינוי בקוד.
  • סריקה של קבצים מחוץ למסגרת ההתקנה של וורדפרס.
  • 'brute force protection' הגנה מפני ניסיונות חדירה באמצעות זיוף שם משתמש וססמה.
  • התראות על פירצות אבטחה אפשריות.
  • התראות על תוספים לא מעודכנים.
  • חומת אש פעילה.
  • סנכרון עם וורדפרס לגבי פירצות חדשות.
  • הגבלת ניסיונות כניסה ושימוש ב"איפוס ססמה".
  • הגבלת גישה לבוטים.
  • חסימה אוטומטית של שמות משתמשים וכתובות אייפי מוגדרות מראש.
  • התראות בזמן אמת על כל פעילות חשודה באתר.
  • אנטי ספאם – הטמעת גוגל קאפצ'ה.

כך נראה דוח תוצאות הסריקה ( באתר של לקוח ) הכולל וירוסים ושינויים שבוצעו בקוד:

תוסף אבטחה לוורדפרס
תוצאות סריקה הכוללות שינויים בקוד.

בניתוח דוח תוצאות הסריקה של תוסף אבטחה לוורדפרס 'WordFence', ניתן לדעת אילו קבצים השתנו, מה השתנה בכל קובץ, האם מדובר בקובץ מערכת.

לביצוע משימת הסרת הוירוסים בצורה בטוחה, נדרשת גישה ישירה לשרת ( או באמצעות שרת FTP ).

את הסרת הוירוס עצמו ( שורות הקוד הנגועות ) מבצעים באופן ידני באמצעות מחיקת שורות הקוד הנגועות ו/או הסרת הקובץ הנגוע ( כאשר הקובץ הוא לא קובץ מערכת ).

Post Author Image
מחבר: מיכאל

מיכאל הוא מתכנת PHP, JavaScript ושותף בחברת Be Wiser, שם הוא מפתח אתרים ותבניות בסביבת וורדפרס. מיכאל למד לתכנת לבד ועבד כמתכנת חיצוני במגוון חברות ופרויקטים.

לכל המאמרים של: מיכאל

192 צפיות