מערכת וורדפרס, נכון לעכשיו, נחשבת למערכת ניהול התוכן הנפוצה והפופולרית ביותר. כ60% מכלל האתרים המשתמשים במערכות ניהול תוכן בנויים על וורדפרס, מה שאומר שיותר מ 30% מכלל האתרים בעולם משתמשים במערכת הזו. מכיון שהמערכת נפוצה כ"כ, עולה הסיכון לניסיונות פריצה, ולכן יש לקחת בחשבון את נושא האבטחה של האתר.
חשוב להבין שמערכת וורדפרס מורכבת מ3 אלמנטים: מערכת וורדפרס עצמה, תוספים וערכת עיצוב. כל אחד מהאלמנטים האלו חשוף לפריצה ולכן:
- חשוב שמערכת וורדפרס המותקנת באתר תהיה מעודכנת לגרסה האחרונה. כאן יש הדרכה איך לעדכן אותה>>
- יש להמעיט בתוספים עד כמה שאפשר. תוסף מתקינים רק אם חייבים את הפונקציונליות שלו. ולכן כדאי לעבור על רשימת התוספים , למחוק את התוספים המכובים (במידה ואנחנו רואים שהאתר עובד מעולה בלעדיהם) ולבדוק האם יש תוספים שאפשר לוותר עליהם. כמובן, כל התוספים שמותקנים צריכים להיות מעודכנים לגרסה האחרונה שלהם.
- כנ"ל לגבי ערכת העיצוב- לשים לב שערכות עיצוב מיותרות לא קיימות , והערכה שעליה בנוי האתר- מעודכנת לגרסה האחרונה.
מעבר לכך,
מה עוד אפשר לעשות כדי לאבטח את אתר וורדפרס?
1. לוודא שהאתר מאוחסן בחברת איחסון איכותית עם טכנולוגיה מתקדמת הכוללת גם כלים מתקדמים וגם שכבות אבטחה שונות. (וכן, מה לעשות, חבילות איחסון כאלו הן יותר יקרות…)
2. להשתמש בגרסה האחרונה של PHP – מפעם לפעם נדרש לעדכן את הגרסה דרך השרת. אם אתם רואים שבלוח הבקרה מופיעה הודעה כזו, תבקשו מחברת האיחסון לעדכן לכם לגרסה האחרונה.
3. לשנות את כתובת הגישה לניהול האתר. כדי להכנס למערכת הניהול של וורדפרס פשוט צריך להקליד את שם האתר ולאחר מכן /wp-admin , ולכן חשוב מאוד לשנות את הגישה לניהול בעזרת תוסף האבטחה (שחיב להיות מותקן ומוגדר בכל אתר). אני ממליצה שלא לשנות את הגישה בעצמכם, מכיון שאם לא תזכרו את הגישה יהיה צורך דרך חברת האיחסון לכבות את התוסף אבטחה ורק אז תוכלו להכנס כרגיל למערכת הניהול. ולכן תחילה בדקו מה כתובת הגישה לניהול שלכם ואם היא הכניסה הרגילה wp-admin, בקשו מחברת האיחסון/ הבניה לשנות לכם את הגישה ולתעד אותה.
4. לוודא שמותקנת תעודת אבטחה באתר. איך תדעו? בדקו האם בשורת הכתובת בדפדפן, ליד כתובת האתר שלכם יש סימן של מנעול. הנה דוגמא לאתר מאובטח
והנה דוגמא לאתר לא מאובטח:
אם אתם צריכים עזרה באבטחת האתר, השאירו פרטים כאן למטה↓