לשירות לקוחות ותמיכה לחץ כאן
25th מאי 2016 | by: אלון גילת

למערכת ניהול התוכן וורדפרס ישנם הרבה יתרונות, כאשר אתם משתמשים בה לצורך בניית האתר העסקי שלכם: היא חינמית, מודולרית, ניתן להוסיף אליה הרבה פלאג-אינס ו… היא נחשבת לאחת ממערכות התוכן הנפוצות בעולם. דווקא היתרון האחרון שלה, עלול, במקרים מסוימים, להיחשב לחסרון, מאחר והיא זוכה לחשיפה מרובה, וגילוי פירצת אבטחה ספציפית בה, עלול להפיל במכה אחת אתרים רבים שעושים בוורדפרס ובתבניות שלה.

מהן סכנות האבטחה האורבות לאתר שלכם?

נושא אבטחת מידע נחשב לאחת מהבעיות הגדולות, העומדות כיום בפני כל מי שיש מידע כלשהו ברשותו. למרות המודעות הגדולה לנושא, אתרי אינטרנט נחשבים, פסיכולוגית, לפגיעים עוד יותר, מאחר והם אינם "נמצאים" בהישג יד של הארגון, בית העסק, או הבעלים שלהם (כשרת פיזי) ולרוב, האחריות להגנה עליהם מוטלת על חברת אחסון אתרים ולא על בעליהם. הנה כמה מהסכנות האופייניות לאתרים:
פריצה לצורך יצירת נזק – אנחנו מכירים את הבעיה: אתם קמים בבוקר, והאתר שלכם, שעד אתמול היה יפה, מסודר ומתוקתק, הבוקר – נראה זוועה. מישהו פרץ אליו בלילה ועכשיו, הוא נראה כמו סדום ועמורה. לרוב, פריצה כזו תלווה בהודעה אידיאולוגית שתושאר על הדף הראשי, כך שאתם (וגם שאר הגולשים) לא תוכלו לפספס אותה.
פריצה לצורך גניבת מידע – אתרים המנהלים אינטראקציה עם לקוחות ואוגרים מידע (כמו שם משתמש וסיסמה, מספרי תעודת זהות או כרטיס אשראי, כתובות מייל וכד'), מתחילים מראש מנקודת פתיחה ההופכת אותם אטרקטיביים לפריצה. מידע כזה הוא יקר ערך, והרצון לשים עליו יד יכול לגרום למזיקים לעשות הרבה מאד כדי להשיג זאת.
תגובות ספאמיות – כולנו נהנים לקבל תגובות (בעיקר כאשר הן חיוביות, כמובן), אבל, לעיתים, אותן תגובות עלולות להיות תגובות ספאם אשר מקדמות אתר אחר, או אפילו מכילות קישור לקובץ/אתר שעלולים להזיק לגולשים שלנו.

מה עושים? מאבטחים!

וורדפרס מתוגברת בהמוני פלאג-אינס, שחלקם עוסק באבטחת האתר שלכם. חלק מהתוספים הללו מיועדים לכלל המשתמשים, בעוד אחרים – דורשים ידע והבנה
Captcha by BestWebSoft – אחת מהדרכים למנוע מרובוטי תגובות הספאם להטביע את חותמם בתגובות האתר שלכם, היא ה-Captcha, תמונת מספרים או אותיות, המבטיחה כי מי שמעלה את התגובה הוא אדם (המסוגל לקרוא את התמונה ולהקליד אותה) ולא מחשב. תוסף זה מאפשר לכם להגדיר רמות הגנה מסוימות ועוד. מידע נוסף בקישור.
iThemes Security (מוכרת גם בשם Better WP Security) – סט כלים נרחב, שמטרתו לבצע הקשחת האתר מפני מזיקים. גם בגרסה החינמית שלו, מדובר בתוסף המחייב ידע מוקדם, שכן חלק מהפעולות המתקדמות שלו עלולות להותיר אתכם מחוץ לאתר שלכם. מידע נוסף בקישור.
Exploit Scanner – התוסף מבצע סריקה שוטפת לקוד האתר, משווה בין הגרסאות ומאתר מקטעים חשודים ושינויים שחלים בקוד. גם כלי זה מיועד לבעלי ידע, מאחר ומחיקה שאיננה מושכלת של הממצאים, עלולה לפגוע בקטעי קוד שאינם זדוניים. מידע נוסף בקישור.
Wordfence – נחשב כיום לאחד מתוספי האבטחה המובילים, מכיוון שגם הוא מכיל מגוון גדול של כלי אבטחה לטיפול בסכנות שונות האורבות לאתרים. למרות שהגרסה בתשלום עשירה הרבה יותר, גם הגרסה החינמית מעניקה אבטחה משופרת לאתרכם. מידע נוסף בקישור.

הגנה על האתר שלכם אולי איננה מטלה נעימה, אולם היא כורח מציאות. אם אינכם להתעורר מחר בבוקר ולגלות שאתר הוורדפרס שלכם ניזוק, זה הזמן להתחיל לחשוב על תוספי האבטחה המתאימים להגנה עליו.

אלון גילת

אלון גילת

דומיין דה נט, רשם ישראלי מורשה של ארגון האינטרנט העולמי - ICANN,
מספקת קשת רחבה של פתרונות אינטרנט ופתרונות הגנת מותג דיגיטליים.
אלון גילת

שתף את הפוסט

כתיבת תגובה

Your email address will not be published.