אבטחת אתרים

אם אתם שומעים על יותר ויותר פריצות לאתרים ומערכות ומפחדים שגם לכם זה יקרה, כדאי מאוד שתעשו משהו בעניין. נכון, אתם לא אנשי אבטחת מידע ונכון שאינכם בקיאים בכל האפשרויות אך יש לא מעט דברים שאתם יכולים לעשות בכוחות עצמכם בכדי לאבטח את האתר אינטרנט שלכם. במדריך זה נציג את האפשרויות הפשוטות ליישום לבעלי אתרי וורדפרס.

אבטחת אתר וורדפרס עצמאית

כדי לאבטח אתר וורדפרס יש לבצע שורה של פעולות שברובם אינם דורשים ידע מטורף. כל שעליכם לעשות זה להתרכז טיפה ולנסות ליישם את ההצעות הבאות:

  1. שנו את כתובת ההתחברות לאתר.
  2. בקשו מחברת האחסון להוסיף רובד אבטחה בהתחברות.
  3. הפנו את הדומיין לשרת דרך שירות CDN.
  4. חסמו התקנות ועריכות דרך מערכת האתר.
  5. עדכנו את המערכת, העיצוב והתוספים.
  6. השתמשו בסיסמאות חזקות!

אם תבצעו פעולות אלו, הסיכויים שלכם להיפרץ קלושים במיוחד. הפורצים פשוט יעברו הלאה לאתר הבא – אתם כבר לא אטרקטיביים בעיניהם (עניין של עלות תועלת).

אז איך עושים זאת בתכלס?

1. שינוי כתובת התחברות לוורדפרס

אם אינכם אנשי מקצוע, הדרך הקלה ביותר להחליף את כתובת ההתחברות למערכת הניהול של הוורדפרס עוברת דרך התקנת תוסף ייעודי לכך:

תוסף פשוט זה יעשה בדיוק זאת. הוא יאפשר לכם לקבוע כתובת גישה חלופית תוך ביטול זו הסטנדרטית (wp-admin).

כך, בוטים המחפשים לנסות סיסמאות על קישור מסוג זה יגיעו למבוי סתום.

2. הוספת רובד אבטחה להתחברות לאתר

לאחר ששיניתם את כתובת הגישה לניהול מערכת האתר, חשוב מאוד לפנות לחברת האחרון ואו לבדוק האם יש בכלי האחסון המנוהל יכולות להוספת רובד אבטחה נוסף. רובד זה בעצם מגדיר קישורים מסוימים כמאובטחים ומאלץ מחשבים חדשים להזין שם משתמש וסיסמה נוספים על אילו של האתר בכדי לגשת לחלון ההתחברות של המערכת.

בעזרת הוספת רובד אבטחה, אנו מרחיקים במעט את התוקפים ומחייבים אותם להשקיע מאמצים רבים יותר בפיצוח 2 רמות אבטחה במקום אחת.

3. הפניית אתר דרך שירות CDN

ככלל, רצוי להרחיק את המשתמשים אפילו יותר. ישנם שירותים חינמיים כדוגמת cloudflare אשר יאפשרו לכם לנתב את הדומיין לשרת תוך הסתרת פרטי השרת ותוך הוספת חוצץ בין הגולשים לבין הא ר עצמו.

במקרים חריגים בהם יש התקפה מכוונת ליצירת עומס על השרת ולאו דווקא לפריצה אליו, שירות CDN בעצם מפעיל הגנה ומונע עומס על השרת האמיתי וכך מאפשר לגולשים לגשת לשרת גם כאשר האתר נמצא תחת מתקפה.

4. חסימת עדכונים והתקנות באתר

מאחר ויש תוספים לוורדפרס שנפרצים ומהווים כניסה אחורית למערכת האתר יש להפעיל אמצעי הגנה גם מתוך מערכת ניהול האתר עצמה. זאת עושים על ידי נעילת האפשרות לביצוע פעולות משמעותיות דרך פאנל הניהול של האתר.

מונעים התקנה של תוספים, עריכת קוד מקור התבנית, מגע במסד הנתונים ועוד. כדי לעשות זאת יש לבצע עריכה קלה בקובץ ההגדרות של האתר בכתובת public_html<config.php

נעשה פעולה פשוטה למדי, נוסיף שורת קוד קטנטנה שחוסמת כל מגע מתוך מערכת הניהול:

define( 'DISALLOW_FILE_EDIT', true );

מיד אחרי שמירת הפקודה, לא יתאפשר עוד לבצע שינויים מתוך מערכת ניהול התוכן.

5. עדכוני מערכת והתוספים באתר

כדי למנוע מלכתחילה אפשרות לכניסות אחוריות לאתר, מומלץ להקפיד לעדכן את תוספי המערכת, עיצוב האתר וליבת הוורדפרס אחת לשבועיים במינימום. תוך כיבוי כל תוסף שאינו נדרש ואו אינו נמצא בשימוש בכדי להקטין את היקף החשיפה לאיומים.

אם אינכם מגיעים לעשות זאת, שכרו חברת ניהול אתרים ואו לפחות חברת תחזוקת אתרים בכדי שתבצע זאת עבורכם!

6. חיוב שימוש בסיסמאות חזקות

לבסוף, כל הפעולות שבעולם לא יעזרו אם לא תשתמשו בסיסמאות חזקות. סיסמה חזקה תכלול למעלה מ-8 תווים הכוללים אותיות גדולות וקטנות, מספר וסימן נוסף כדוגמת +*:$ שיכפילו את מספר הקומבינציות הנדרשות בכדי לנחש את הסיסמה המקורית.

אם אתם ממש רוצים להחמיר, אתם יכולים להתקין תוסף לאימות כפול שיאפשר לכם להתחבר לאתר רק לאחר הזנת סיסמה וקוד ייחודי שיופק על ידי אפליקציה ייעודית של גוגל או שירותים אחרים.

רוצים שנעשה זאת עבורכם?

אין לכם זמן או ראש לעשות פעולות אלו? רוצים לישון טוב בלילה? תנו לנו לעזור לכם ולבצע את פעולות האבטחה לאתר. זה אמנם יעלה לכם מעט אך יחסוך לכם זמן, כאב ראש ובעיקר יתן לכם שקט.

0 תגובות

השאירו תגובה

רוצה להצטרף לדיון?
תרגישו חופשי לתרום!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *