7 צעדים מסמלט כדי להגן על אתר וורדפרס שלך מפני וירוסים

וורדפרס היא אחת מפלטפורמות ניהול התוכן המפורסמות והנפוצות ביותר. הרבה אנשים נותנים לו עדיפות גבוהה יותר מאשר Blogspot או פורטל אחר לניהול תוכן. נכון לעכשיו, WordPress משמשת מיליונים למיליארדי אנשים ברחבי העולם. מאתרי עמוד אחד ועד אתרים ארגוניים גדולים, אנשי עסקים מובילים וחברות רב לאומיות בוחרים בוורדפרס כיוון שהוא קל לשימוש ומציע שפע של תכונות. מומחי טכנולוגיה טוענים כי ההתקפות מבוססות האינטרנט גדלו במספרם בחודשים האחרונים. מכיוון שוורדפרס היא הפלטפורמה הטובה והמפורסמת ביותר, הרבה האקרים פיתחו דרכים לתקוף את המשתמשים בה ולגנוב את המידע האישי שלהם.

לא יהיה זה נכון לומר שאנחנו מתמודדים עם הרבה בעיות בזמן ניהול הבלוגים שלנו או אתרי הלקוחות שלנו. הנושאים מגיעים בצורה של זריקות SQL, הזרקות קישור, תיקיות משותפות ונסתרות, בעיות Javascript, ניצול Blackhole וקודי PHP.

ריאן ג'ונסון, מנהל המכירות הבכיר של סמלט , דיבר במאמר על הצעדים לאבטחת אתר וורדפרס שלך מפני תוכנות זדוניות ווירוסים במידה רבה.

1. עדכן הכל

אחת הדרכים הנפוצות והקלות ביותר עבור האקרים היא לגנוב את המידע שלך אם אינך מעדכן את מערכת ההפעלה ותוכנות האנטי-וירוס שלך. אתרי אינטרנט של וורדפרס צריכים להיות מעודכנים על בסיס קבוע מכיוון שהם מוודאים שיש לכם קהילה חזקה ויכולים לאתר את הנגיפים והתוכנות הזדוניות האפשריות. לאחר שהמערכת או האתר שלכם סבלו, כדאי לכם לשקול לעדכן את אתר וורדפרס שלכם בגרסה החדשה ולהתקין תוספים אחרונים.

2. מחק את חשבון 'מנהל'

על ידי מחיקת חשבון הניהול, היית מאפשר להאקרים לגנוב את המידע האישי שלך. בוורדפרס, זה לא כל כך קשה להסיר את החשבון הזה. במקום זאת תוכל להתחבר עם שמות אחרים או שמות משתמש ולא 'מנהל'. עליך לבחור תמיד בשמות ייחודיים ולא ידועים בכדי להיכנס לאתר שלך.

3. בדוק את הרשאות הקבצים והתיקיות שלך

אם הרשאת הקבצים שלך מוגדרת ל- 774, זה סימן לכך שההאקרים מנסים לגנוב את האתר שלך. לכן, עליכם להגדיר את זה ל 644 או 755 כמה שיותר מוקדם לפני שיהיה מאוחר מדי ותאבדו את הגישה לאתר הוורדפרס או לבלוג שלכם.

4. הסתר תמיד את wp-config.php

זהו סוג קובץ ספציפי שצריך להסתיר מכיוון שההאקרים יכולים למצוא ולאתר אותו תוך שניות. כברירת מחדל, הוא קיים בתיקיה בתוך WordPress שלך. עליך להעביר אותו ממקום לא בטוח לתיקיה בטוחה מכיוון שוורדפרס תבדוק אוטומטית את מיקומה.

5. השתמש במקורות מהימנים עבור התוספים והנושאים שלך

אסור להוריד ולהתקין את התוספים והנושאים ממקורות לא ידועים. הסיבה לכך היא שרובם מכילים וירוסים, תוכנות זדוניות ורובלי ספאם שנכנסים ל- WordPress שלך ויכולים לגרום נזק לאתר שלך. לכן אינך צריך לסכן את ביצועי האתר שלך על ידי קבלת ערכות נושא ותוספים ממקורות לא ידועים.

6. התחבר לשרת בצורה מאובטחת

עליך להשתמש תמיד ב- SSH ו- sFTP ולא ב- FTP מכיוון שאלו מתחברים לשרת שלך בבטחה. HTTPS היא הדרך המפורסמת והאמינה ביותר לעסקת כסף ולהעברת קבצים באינטרנט.

7. גיבוי באופן קבוע

עליך לגבות את הפריטים והנתונים שלך על בסיס קבוע. גיבויים תקופתיים אינם יכולים להעניק לך תועלת כלשהי. כשאתה משתמש באתר WordPress שלך, וודא ששמרת קבצים אלה איפשהו במצב לא מקוון.