שמת לב שבאתר הזה אין פרסומות?

כדי שזה ימשיך להיות ככה, וכדי שאצליח להמשיך להוציא עוד סרטונים איכותיים על בניית אתרים, אשמח לתרומתך 🙏

שיעור 28 – איך להגן על האתר מפני פריצות עם תוסף האבטחה Wordfence

WordFence, שיר ויצמן, הגנת אתר, איך לאבטח את האתר

כשפורצים לכם לאתר, זה לא דבר נחמד.

לא פעם בעלי ובעלות אתרים מצאו עצמם נכנסים לאתר כדי לגלות התראה ענקית שנראת בערך כך:

 

ותאמינו לי, זאת בערך ההודעה האחרונה שאתם רוצים לראות כשאתם נכנסים לאתר שלכם.

ברגע אחד כל העבודה הקשה שלכם יכולה פשוט להימחק. ניסיון לשחזר את קבצי האתר יכול לעלות לכם המון כסף וזמן יקר, וזה בכלל לא ודאי שתצליחו.

לכן, נרצה לעשות ככל שביכולתנו להגן על האתר שלנו מפני פריצות.


אחד התוספים היותר פופולריים כיום לאבטחת האתר הוא התוסף Wordfence.

בסרטון הזה אני מראה דוגמא חיה לניסיון פריצה לאתר שלי קואליטי ווב  (😯) ומסבירה איך לחסום את אותן כתובות IP שביצעו ניסיונות פריצה 👇

אז יאללה, בואו נתחיל…

 


אתם בטח כבר יודעים מה לעשות ואני לא צריכה להזכיר לכם ש…….. 

תוספים > תוסף חדש > WordFence, נכון? 🙂 

WordFence , אבטחת האתר, איך לאבטח את האתר, איך להגן על האתר

 

 

אחרי ההתקנה בלוח הבקרה נראה שהתווספה לנו רובריקה שנקראת Wordfence.

נגיע לאזור Dashboard.

WordFence , אבטחת האתר, איך לאבטח את האתר, איך להגן על האתר

 

כאן בעצם נראה את כל נתוני האתר שלנו והאם יש התראות ודברים שאנחנו צריכים להיזהר מהם. 


נעבור לאזור SCAN 

WordFence , אבטחת האתר, איך לאבטח את האתר, איך להגן על האתר

כאן אנחנו יכולים לבצע סריקה לאתר שיכולה לקחת בין כמה דק’ לכמה שעות (תלוי בגודל האתר).

באמצעות הסריקה אנחנו יכולים לגלות האם יש קבצים מזיקים או זדוניים באתר שלנו ולמחוק אותם.

בנוסף, נוכל לראות כאן לפעמים התראות על תוספים או תבניות שמותקנים אצלנו באתר והם כבר לא נתמכים ולא מעודכנים.

חשוב מאוד לשים לב שאין באתר שלנו תוספים ותבניות לא מעודכנים מהסיבה שזו יכולה להוות פירצה להאקרים כמו שהזכרתי במדריך כמה פעמים.


נעבור לאזור Firewall או בעברית חומת האש.

כאן ניתן לראות את כל נסיונות הפריצה לאתר שוורדפרס חסמה לפי IP.

יש לנו כאן אפשרות לחסום לפי כתובות IP או לפי מדינות מסויימות.

לא צירפתי צילום מסך כי כרגע אין כלום מכיוון שהאתר הינו חדש ולא בוצעו בו ניסיונות פריצה. בסרטון המצורף אני מראה דוגמא חיה של ניסיון פריצה מהאתר האישי שלי kualityweb ומראה איך להתמודד ואיך לחסום את כתובות הIP מהן בוצעו ניסיות הפריצה.


באזור Tools אנחנו יכולים ממש לראות מאילו מדינות היו נסיונות הפריצה ודרך איזו כתובת ניסו לפרוץ.

באזור All Option יש המון אפשרויות שאת רובן נשאיר בדיפולט של ההתקנה ולא ניגע בהם.

באזור Brute Force Protection אנחנו יכולים להגדיר שלאחר X ניסיונות כניסה לאתר עם סיסמא שגויה הכתובת תיחסם לאתר.

WordFence , חסימת אתר

 

בנוסף אנחנו יכולים להגדיר כאן ביצוע של סיסמא חזקה כדי למנוע פריצות לאתר דרך המשתמשים או המנויים לאתר (מראה בסרטון).

 


לסיכום, תוסף האבטחה וורדפנס – WordFence הוא תוסף הגנה ואבטחה שבהחלט נרצה להתקין באתר שלנו ואם אנחנו בוני אתרים אז גם באתרים של אחרים.

וורדפנס עוזרת לנו לזהות תוכן זדוני באתר ולמחוק אותו וגם מתריעה לנו במידה והיו ניסיונות פריצה לאתר.

במידה והאתר נפרץ, נוכל להשתמש בשירותי הפרימיום של WordFence שיעזרו לנו להעיף את הפורצים החוצה.


אהבתם את המאמר? תוודאו שאתם לא מפספסים את המדריך הזה – מדריך וורדפרס למתחילים! יש שם המון מאמרים שיכולים לעזור לכם 🙂

יש לכם שאלות או דברים נוספים שהייתם רוצים לדעת? כתבו לי בתגובות!


 

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

רוצים להקים אתר איכותי שמותאם בול לצרכי העסק והמותג שלכם?

השאירו פרטים ואתם בחצי הדרך לשם :)