- 052-857-57-67
- info@digital-td.co.il
- א' - ה': 8:00 - 20:00
בעלי אתר רבים נוטים לחשוב שלאחר סיום תהליך הבנייה של האתר – המלאכה הסתיימה, אך חשוב להבין, אתר באופן כללי – דורש משאבים מסוימים גם לאחר תהליך הבנייה והפיתוח של האתר, אפשר לומר אפילו שיש לספק את המשאבים הללו באופן שגרתי וקבוע על מנת לספק את המענה הנדרש מכם כבעלי אתר.
אחד המשאבים שעל בעל האתר לדאוג לו הוא לא אחר מאשר אבטחת מידע באתר.
אסביר ואפרט על כמה פעולות פשוטות ובסיסיות שעל כל בעל אתר לבצע.
קיימות מספר פעולות אבטחה אשר משפרות באופן משמעותי את אבטחת המידע באתר.
היות ואני לא יודע מהו הרקע שאתם מגיעים ממנו וכמובן שלא ארצה שייגרם נזק לאתר שלכם, במאמר זה אתמקד בפעולות הבסיסיות ביותר ולווא דווקא בפעולות הטכניות המתקדמות.
שנתחיל? מעולה.
לפני הכל, ויפה שעה אחת קודם, להתקין תוסף אבטחה על מנת לנטר ניסיונות תקיפה ולזהות חולשות ופרצות אבטחה באתר, הרי צריך לדעת על מה להגן. אני באופן אישי מאוד ממליץ על התוסף Wordfence – גם הגרסה החינמית תספיק.
כל מפתח אתרים בוורדפרס, וכמובן כל האקר, יודע שניתן לקבל גישה לאתר על ידי כניסה לממש הניהול של וורדפרס דרך wp-admin, לכן, חשוב קודם כל לחסום את הגישה לכתובת ברירת המחדל הזו ולגשת לממשק הניהול דרך קישור אחר שניתן להגדיר מראש גם כן ע”י תוסף שנקרא Hide My WP Ghost – גם כאן, הגרסה החינמית תספיק.
האקרים רבים יודעים לזהות חולשות בקבצי מערכת (קבצי קונפיגורציה) של ממשק הוורדפרס ודרך הקבצים הללו לקבל גישה לאתר בדרך כזו או אחרת, ניתן לתקן זאת ע”י הוספת קטע הקוד הבא לקובץ ה-wp-config :
define( ‘DISALLOW_FILE_EDIT’, true );
define(‘DISALLOW_FILE_MODS’,true);
define(‘FORCE_SSL_ADMIN’, true);
כידוע, מדינת ישראל היא יעד מאוד אטרקטיבי – להאקרים מכל העולם, אם העסק שלכם מספק שירות או מוצר רק ברחבי המדינה, אין שום סיבה שתינתן גישה לאתר ממדינות אחרות, ולכן, ניתן פשוט לחסום את הגישה למדינות מסוימות או לכל המדינות חוץ לישראל.
האפשרות ניתנת בעזרת התוסף IP Geo Block וגם כאן, כמו השאר, מספיקה הגרסה החינמית.
אלו הן הפעולות הבסיסיות ביותר כדי להגן על האתר שלכם מפני האקרים, פורצים, מזיקים, בוטים, וכל היוצא מזה.
כמובן, קיימות הגדרות מתקדמות לכל תוסף שהוצג למעלה ויש לדעת באופן ספציפי ומדויק מה כל הגדרה עושה על מנת להגיע לאופטימליות מלאה באבטחת האתר, ובנוסף, קיימות אפשרויות טכניות מורכבות יותר הן ברמת הקוד, הן ברמת התוספים והן ברמת השרת שדורשים עדינות מוחלטת ועבודה עם פינצטה.
במידה ונתקלתם בבעיית אבטחה מכל סוג שהוא – ההמלצה האישית שלי היא לפנות למומחה בתחום כדי לפתור אותה בצורה המקצועית ביותר שיש.
רוצים לשתף את הדף? פשוט לחצו!
ניתן למצוא אותנו גם פה:
© כל הזכויות שמורות לדיגיטל טק דטה – שיווק דיגיטלי ובניית אתרים לעסקים.
