למה זה חשוב?
אתרי וורדפרס הם יעד אהוב על האקרים. כל אתר, גם הקטן ביותר, עלול להיפרץ אם אין בו מנגנוני אבטחה בסיסיים. הגנה נכונה יכולה למנוע אובדן נתונים, השחתת האתר, ספאם, וחדירה למיילים או למסד הנתונים.
שלב 1: התקנת תוסף אבטחה
-
תוסף מומלץ: Wordfence (חומת אש + סריקה בזמן אמת)
-
חלופות: iThemes Security, All-In-One WP Security
פעולות עיקריות:
-
חסימת IP לפי ניסיונות התחברות
-
מניעת גישה לקבצים רגישים
-
סריקה לזיהוי קוד זדוני
שלב 2: הסתרת עמוד ההתחברות
-
התקן את התוסף WPS Hide Login
-
שנה את wp-login.php לכתובת מותאמת אישית, לדוגמה:
https://yoursite.com/my-login-page
שלב 3: הגבלת ניסיונות התחברות
-
אם לא בחרת ב-Wordfence, התקן תוסף כמו Limit Login Attempts Reloaded
-
הגדר מספר ניסיונות שגויים מותר (3-5) וחסימה אוטומטית
שלב 4: עדכון קבוע של גרסאות
-
דאג לעדכן את ליבת וורדפרס, תוספים ותבניות באופן שוטף
-
השתמש בתוספים שנמצאים בעדכון פעיל בלבד
שלב 5: הרשאות קבצים נכונות
-
תיקיות: 755
-
קבצים: 644
-
אל תיתן הרשאות כתיבה ל־wp-config.php או לקבצי ליבה
שלב 6: גיבויים יומיים
-
התקן תוסף גיבוי כמו UpdraftPlus
-
גבה אוטומטית לאחסון חיצוני (Dropbox, Google Drive)
-
שמור לפחות 7 גרסאות אחורה
שלב 7: אבטחת phpMyAdmin וגישה למסד
-
חסום גישה ל־phpMyAdmin דרך htaccess לפי כתובות IP בלבד
-
אל תשאיר סיסמאות ברירת מחדל במסד הנתונים
טיפים לסיום:
-
אל תשתמש בשם משתמש “admin”
-
הפעל אימות דו-שלבי עם תוסף כמו Two Factor
-
בדוק פעם בשבוע את דוח Wordfence
רוצה שנטפל באבטחת האתר שלך?
אנחנו מציעים סריקה מלאה, התקנת מערך הגנה, חסימת בוטים, WAF, ועוד.
