חדש! תכנית ׳ריאליטי ווב׳ - דוקו שדרוג אתר כבר באוויר! בואו לצפות בחלק הראשון

WordFence, שיר ויצמן, הגנת אתר, איך לאבטח את האתר

שיעור 28 – איך להגן על האתר מפני פריצות עם תוסף האבטחה Wordfence

ברגע אחד כל העבודה הקשה שלכם יכולה פשוט להימחק. ניסיון לשחזר את קבצי האתר יכול לעלות לכם המון כסף וזמן יקר, וזה בכלל לא ודאי שתצליחו.

לצפייה בסרטון (אותו התוכן כמו במאמר, רק בוידאו):

שיעור 28 – איך להגן על האתר מפני פריצות עם תוסף האבטחה Wordfence

כשפורצים לכם לאתר, זה לא דבר נחמד.

לא פעם בעלי ובעלות אתרים מצאו עצמם נכנסים לאתר כדי לגלות התראה ענקית שנראת בערך כך:

ותאמינו לי, זאת בערך ההודעה האחרונה שאתם רוצים לראות כשאתם נכנסים לאתר שלכם.

ברגע אחד כל העבודה הקשה שלכם יכולה פשוט להימחק. ניסיון לשחזר את קבצי האתר יכול לעלות לכם המון כסף וזמן יקר, וזה בכלל לא ודאי שתצליחו.

לכן, נרצה לעשות ככל שביכולתנו להגן על האתר שלנו מפני פריצות.


אחד התוספים היותר פופולריים כיום לאבטחת האתר הוא התוסף Wordfence.

בסרטון המצורף לשיעור אני מראה דוגמא חיה לניסיון פריצה לאתר שלי קואליטי ווב  (😯) ומסבירה איך לחסום את אותן כתובות IP שביצעו ניסיונות פריצה.

אז יאללה, בואו נתחיל…


אתם בטח כבר יודעים מה לעשות ואני לא צריכה להזכיר לכם ש…….. 

תוספים > תוסף חדש > WordFence, נכון? 🙂 

WordFence , אבטחת האתר, איך לאבטח את האתר, איך להגן על האתר

אחרי ההתקנה בלוח הבקרה נראה שהתווספה לנו רובריקה שנקראת Wordfence.

נגיע לאזור Dashboard.

WordFence , אבטחת האתר, איך לאבטח את האתר, איך להגן על האתר

כאן בעצם נראה את כל נתוני האתר שלנו והאם יש התראות ודברים שאנחנו צריכים להיזהר מהם. 


נעבור לאזור SCAN 

WordFence , אבטחת האתר, איך לאבטח את האתר, איך להגן על האתר

כאן אנחנו יכולים לבצע סריקה לאתר שיכולה לקחת בין כמה דק’ לכמה שעות (תלוי בגודל האתר).

באמצעות הסריקה אנחנו יכולים לגלות האם יש קבצים מזיקים או זדוניים באתר שלנו ולמחוק אותם.

בנוסף, נוכל לראות כאן לפעמים התראות על תוספים או תבניות שמותקנים אצלנו באתר והם כבר לא נתמכים ולא מעודכנים.

חשוב מאוד לשים לב שאין באתר שלנו תוספים ותבניות לא מעודכנים מהסיבה שזו יכולה להוות פירצה להאקרים כמו שהזכרתי במדריך כמה פעמים.


נעבור לאזור Firewall או בעברית חומת האש.

כאן ניתן לראות את כל נסיונות הפריצה לאתר שוורדפרס חסמה לפי IP.

יש לנו כאן אפשרות לחסום לפי כתובות IP או לפי מדינות מסויימות.

לא צירפתי צילום מסך כי כרגע אין כלום מכיוון שהאתר הינו חדש ולא בוצעו בו ניסיונות פריצה. בסרטון המצורף אני מראה דוגמא חיה של ניסיון פריצה מהאתר האישי שלי kualityweb ומראה איך להתמודד ואיך לחסום את כתובות הIP מהן בוצעו ניסיות הפריצה.


באזור Tools אנחנו יכולים ממש לראות מאילו מדינות היו נסיונות הפריצה ודרך איזו כתובת ניסו לפרוץ.

באזור All Option יש המון אפשרויות שאת רובן נשאיר בדיפולט של ההתקנה ולא ניגע בהם.

באזור Brute Force Protection אנחנו יכולים להגדיר שלאחר X ניסיונות כניסה לאתר עם סיסמא שגויה הכתובת תיחסם לאתר.

WordFence , חסימת אתר

בנוסף אנחנו יכולים להגדיר כאן ביצוע של סיסמא חזקה כדי למנוע פריצות לאתר דרך המשתמשים או המנויים לאתר (מראה בסרטון).


לסיכום, תוסף האבטחה וורדפנס – WordFence הוא תוסף הגנה ואבטחה שבהחלט נרצה להתקין באתר שלנו ואם אנחנו בוני אתרים אז גם באתרים של אחרים.

וורדפנס עוזרת לנו לזהות תוכן זדוני באתר ולמחוק אותו וגם מתריעה לנו במידה והיו ניסיונות פריצה לאתר.

במידה והאתר נפרץ, נוכל להשתמש בשירותי הפרימיום של WordFence שיעזרו לנו להעיף את הפורצים החוצה.


אהבתם את המאמר? תוודאו שאתם לא מפספסים את המדריך הזה – מדריך וורדפרס למתחילים! יש שם המון מאמרים שיכולים לעזור לכם 🙂

יש לכם שאלות או דברים נוספים שהייתם רוצים לדעת? כתבו לי בתגובות!


עוד במדריך
פוסטים אחרונים

חלק 1 פרק 4 – יצירת צ׳קליסט והצבת דד-ליין לפרויקט

חלק 1 פרק 3 – הצבת מטרות ויצירת תכנית פעולה

חלק 1 פרק 2 – סקר לקוחות

חלק 1 פרק 1 – למי התכנית מתאימה?

שיעור 15 – קידום בגוגל ויוטיוב – חוזרים להתחלה

שיעור 14 – ניתוח נתונים

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *