10 טיפים לאבטחת אתר וורדפרס

לצד היתרון הגדול של וורדפרס שהיא קוד פתוח ונגישה לכל ישנו חסרון בולט והוא נושא ההבטחה. למרות המאמצים הגדולים שעושים בוורדפרס עדיין יש מי שמוריד את התוכנה לומד אותה ולומד לפרוץ אליה. להלן עשרה טיפים שיאפשרו לך לאבטח את האתר שלך ולהיות מוגן מפני פורצים למינהם.

1. לא לפתוח בצורה אוטומטית שם משתמש admin למנהל ראשי או שם משתמש שנגזר משם האתר או שם המתחם (דומיין).

2. סיסמה חזקה ואיכותית. אתר אינטרנט הוא לא הראוטר של השכן אין לתת סיסמה צפוייה לדוגמה admin  או 1234 או מספר טלפון וכו'. יש לתת סיסמה חזקה חאיכותית שמרכיבה לפחות 12 תווים בינהם אותיות, מספרים אותיות ראשיות ואותיות רגילות וסימנים פיסוק. מומלץ להשתמש במחולל סיסמאות כמו מחולל הסיסמאות של נורטון בקישור הבא: https://identitysafe.norton.com/password-generator/

3. יש לעדכן תמיד את מערכת הוורדפרס והתוספים שלה. שימו לב רוב העדכונים של הוורדפרס עוסקים באבטחת אתרך.

4. למחוק תוספים לא פעילים.

5. לפתוח כמה שפחות מתמשים ברמת מנהל עדיף להשתמש במשתמש מנהל אחד. יותר מנהלים יותר מקום לפרצות. 

6. חסימת גישה דרך קובץ .htaccess לאזור הניהול של האתר רק ל IP של מי שמנהל את האתר. הנה דוגמת הקוד שיש להוסיף לקובץ .htaccess בתוך תיקיית ה wp-admin 

<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

7. בנוסף יש למנוע גישה לקובץ הקונפיגורציה wp-config.php על ידי הקוד הבא ב htaccess בספריית השורש www או publuc_html 

<files wp-config.php>
order allow,deny
deny from all
</files>

8. מנע גישה לנסיונות כניסה מוטעים רבים וזה נעשה על ידי תוסף פשוט מאוד יעיל. תוסף זה גם יודיע לכם שנעשים נסיונות מרובים לגישה למערכת הניהול שלכם. התקינו את התוסף הבא: https://wordpress.org/plugins/wp-limit-login-attempts/

9. השתמשו בשירותי אירוח של שרתים איכותיים, מאובטחים ובעלי מוניטין בתחום. חשוב מאוד לחפש בגוגל ולקרוא המלצות של לקוחות על שרתי האחסון.  

10. שמרו על המחשב שלכם מוגן מפני וירוסים וזאת על ידי אנטי וירוס ידוע ומוכר. לא לחפף בזה, זה אלף בית של בעל מקצוע בתחום.