אבטחת אתר וורדפרס
יש להתקין את iThemes Security ולבצע את הפעולות הבאות לאחר ההתקנה
ההגדרות הראשוניות אמנם טובות, אך יש מספר דברים שאני ממליץ לעשות על מנת לשפר עוד יותר את האבטחה. נלך ל Settings ונחפש את האפשרויות הבאות:
Detection 404
האפשרות הזאת תחסום משתמשים אשר מגיעים יותר מדיי פעם לדפים שלא נמצאים – זה רומז על כך שהם מנסים למצוא פריצות באתר.
Admin User
לסמן את שני האפשרויות, הראשונה תבקש להחליף את שם המשתמש Admin למשהו אחר (במידה וכך נקרא המשתמש המנהל שלכם) והשנייה תחליף לו את ה ID. זה יקשה על הפורץ הפונטציילי לדעת מי הוא מנהל האתר.
Banned Users
האפשרות הזאת תחסוף משתמשים יעודים לשימצה. מומלץ לשים את ה IP שלכם ב whitelist על מנת שלא תחסמו בטעות מהאתר שלכם.
File Changes
גם את האפשרות הזאת אני ממליץ בחום להפעיל, היא תדאג להגיד לכם אם מישהו שינה איזשהו קובץ באתר שלכם בלי רשות. מה שקורה הרבה במקרה שהתרחשה פריצה.
Hide Login Area
עוד אפשרות מומלצת – תדאג לשנות את הכתובת לניהול האתר שלכם מ wp-admin למשהו אחר (אתם יכולים להחליט למה)
תחת System Tweeks
אני ממליץ לסמן את האפשרויות Directory Browsing אשר תימנע גלישה בתקיות באתר שלכם. ואת האפשרות Uploads אשר תימנע הרצה של קבצי php מתקיית ה uploads שלכם
ההגדרות הראשוניות אמנם טובות, אך יש מספר דברים שאני ממליץ לעשות על מנת לשפר עוד יותר את האבטחה. נלך ל Settings ונחפש את האפשרויות הבאות:
Detection 404
האפשרות הזאת תחסום משתמשים אשר מגיעים יותר מדיי פעם לדפים שלא נמצאים – זה רומז על כך שהם מנסים למצוא פריצות באתר.
Admin User
לסמן את שני האפשרויות, הראשונה תבקש להחליף את שם המשתמש Admin למשהו אחר (במידה וכך נקרא המשתמש המנהל שלכם) והשנייה תחליף לו את ה ID. זה יקשה על הפורץ הפונטציילי לדעת מי הוא מנהל האתר.
Banned Users
האפשרות הזאת תחסוף משתמשים יעודים לשימצה. מומלץ לשים את ה IP שלכם ב whitelist על מנת שלא תחסמו בטעות מהאתר שלכם.
File Changes
גם את האפשרות הזאת אני ממליץ בחום להפעיל, היא תדאג להגיד לכם אם מישהו שינה איזשהו קובץ באתר שלכם בלי רשות. מה שקורה הרבה במקרה שהתרחשה פריצה.
Hide Login Area
עוד אפשרות מומלצת – תדאג לשנות את הכתובת לניהול האתר שלכם מ wp-admin למשהו אחר (אתם יכולים להחליט למה)
תחת System Tweeks
אני ממליץ לסמן את האפשרויות Directory Browsing אשר תימנע גלישה בתקיות באתר שלכם. ואת האפשרות Uploads אשר תימנע הרצה של קבצי php מתקיית ה uploads שלכם
