אבטחת וורדפרס: צריך למצוא עצות אבטחה של וורדפרס? להלן מדריך המומחים לאבטחת וורדפרס כדי להגן על האתרים שלך מפני האקרים בשנת 2024 ואילך.

האם ידעת שבממוצע, יותר מ 30 אתרים חדשים נפרצו כל יום ?

כמעט 60% מאתרי וורדפרס שנפרצו נבעו מתוספים שנפגעו.

וורדפרס היא יעד קל להאקרים בגלל סיסמאות חלשות ופגיעות תוספים.

רוב המתחילים לא יודעים איך לאבטח את האתרים שלהם ורובם אפילו לא חושבים על אבטחת אתרי וורדפרס שלהם. אם אתה אחד מהם, אתה בסכנה.

לפני זמן מה, כמה קישורים מתוצאות מנועי החיפוש נגנבו על ידי האקרים. סקריפט זדוני של דלת אחורית הוחדר לכמה מקבצי הבלוג שלי כדי לגנוב קישורים נכנסים. זה כאב לנו מאוד, לא רק בגלל שזה עלה הרבה כסף, אלא גם בגלל שבסופו של דבר זה גרם לירידה במכירות הבלוג.

רק כשהתקפת האבטחה קרתה ב-BlogPasCher התחלנו לנקוט באמצעי זהירות נוספים לאבטחת אתרי וורדפרס.

אם גם אתה מאלה שמעולם לא טרחו באבטחת אתרי וורדפרס, תפסיק לבזבז זמן ואבטח את אתרי הוורדפרס שלך בהקדם האפשרי. אחרת, אפילו קישורי הבלוג שלך עלולים להיגנב על ידי האקרים.

עם זאת, מאמר מפורט זה נכתב במטרה לאבטח את אתרי וורדפרס שלך מפני האקרים שגונבים את הקישורים, הנתונים או הסיסמאות שלך. בוא ניכנס לפרטים בלי להתעסק יותר.

תוכן עניינים ☰

כיצד לאבטח את אתרי וורדפרס שלך מהאקרים

אבטח את אתרי וורדפרס שלך מפני תוכנות זדוניות ווירוסים

זו הסיבה שבגללה הבלוג שלנו נפרץ. זו הייתה התקפת תוכנה זדונית, שכללה סקריפט בדלת אחורית שהוכנס לאחד מקבצי הבלוג שלנו כדי לגנוב למעלה מ-100 קישורים. הבעיה נפתרה כעת והבלוג שלי מוגן לחלוטין מפני התקפות.

זה יכול לקרות גם עם הבלוג שלך ואתה אף פעם לא יודע מי יפרוץ לאתר שלך על ידי הזרקת קבצים גרועים לתיקיות האתר שלך.

אנו ממליצים בחום להתקין תוסף האבטחה נגד תוכנות זדוניות של וורדפרס מכיוון שהיא יכולה לאבטח את אתרי וורדפרס שלך מפני כל תוכנות זדוניות ווירוסים.

תוסף זה מפעיל סריקת קבצים כוללת של אתר האינטרנט שלך כדי להסיר אוטומטית את כל שרשורי האבטחה והסקריפטים של הדלת האחורית (אם יש לך כאלה). זה גם יגן על הבלוג שלך מפני פגיעויות ידועות.

להלן כמה תכונות של תוסף אבטחה זה של וורדפרס.

• זה מאבטח את הבלוג שלך מפני איומים ידועים.
• מסייע גם במניעת פרצות חיבור.
• מגן עליו מפני סקריפטים בדלת אחורית.
• זה יגביל את הגישה של אחרים לסקריפטים .htaccess.
• גם נותן הגנה רבה יותר לניצול האצבעות.

אם אתה רוצה להגן על הבלוגים שלך מפני התקפות תוכנות זדוניות, אתה בהחלט צריך להתקין את התוסף שלמעלה.

מוגן מפני התקפות של WordPress Brute Force

מתקפת ברוס כוח היא הדרך הקלה ביותר עבור האקרים לקבל גישה לאתרי הוורדפרס שלך. זוהי התקפת ניחוש סיסמאות שמטרתה בדרך כלל לגנוב את כל הנתונים או הקישורים הנכנסים שלך מהאתרים שלך.

אם אינך מוכן להילחם נגד התקפות אלו, אתרי הוורדפרס שלך עלולים להיפרץ בקלות.

כך זה נראה;

כמו שאומרים "עדיף בטוח מאשר מצטער", הנה כמה דרכים קלות לאבטח את אתרי וורדפרס שלך מפני התקפות כוח גסות. אתה יכול בקלות להימנע מהם על ידי יישום הטכניקות הבאות.

• התקן תוסף אבטחה (הגבלת ניסיונות התחברות)
• השתמש בסיסמאות חזקות יותר
• שנה את הסיסמאות שלך לעתים קרובות (לפחות פעם בחודש)

---

אבטח את קובץ ה-.htaccess שלך

קובץ ה-.htaccess הוא אחד הקבצים המסובכים ביותר בהגדרות הוורדפרס שלך.

אם נעשה נכון, אינך צריך להתקין אף אחד מהפלאגינים שהוזכרו לעיל ופשוט על ידי עריכת קובץ ה-.htaccess תוכל לשמור את אתר הוורדפרס שלך מהאקרים. זה קובץ כל כך חזק.

אבל אני לא ממליץ לאף אחד (אלא אם כן אתה יודע מה אתה עושה) לערוך את הקובץ כי זה יכול לכווץ את אתרי הוורדפרס שלך ברגע שהם נפתחים.

אז איך מאבטחים את קובץ ה-.htaccess שלך?

באמצעות תוסף האבטחה BulletProof של וורדפרס. שוב, זהו כלי חינמי למשתמשי וורדפרס, אך יש לו המון תכונות לאבטחת אתרי ה-WP שלך כמו גם לאבטחת קובץ ה-.htaccess.

תוסף זה מגן לחלוטין על קובץ ה-.htaccess שלך על ידי מתן חומת אש סביבו. ללא רשותך, אף אחד לא יכול לגשת לקבצי השורש שלך וזה גם מגביל את הגישה ללוח המחוונים של הניהול. אתה יכול גם למנוע גלישה בספריות על ידי שימוש בחומת אש סביב קובץ ה-.htaccess שלך. והתוסף הזה עושה בדיוק את זה.

מלבד תכונות האבטחה הנ"ל, תוסף זה עוזר לך גם בתחומים הבאים.

• צג קבצים בזמן אמת (IDPS)
• מערכת זיהוי חדירה של מוניטור DB (IDS)
• גיבוי מסד נתונים: גיבוי מלא וחלקי של מסדי נתונים. גיבויים ידניים ומתוזמנים של מסדי נתונים וגיבויים Zip באמצעות דואר אלקטרוני.
• תוסף חומת אש (IP Firewall): רשימת הלבנים אוטומטית ועדכון כתובות IP בזמן אמת
• התנתק מפעילות סרק (ISL)
• תפוגה של קובצי cookie לאימות (ACE)

---

הגדר חומות אש לאתר

חומת אש היא רשת אבטחה המגנה על המחשבים והאתרים שלך. הגדרת חומת אש חיונית אם ברצונך לחזק את רמות האבטחה של קבצי האתר שלך.

כל חומת אש משתמשת בסינון כדי לסנן את כל הנתונים המגיעים אל השרתים, הרשתות ואתרי האינטרנט שלך. זה גם מנתח נתונים על ידי בדיקת כל הקבצים כך שאתה בטוח מפני התקפות פריצה.

אם אתה תוהה כיצד להגדיר מערכת חומת אש חזקה באתרי הוורדפרס שלך, קיים תוסף נהדר זמין עבורך בשם "חומת אש Ninja".

תוסף זה עצמו הוא Web Application Firewall, מערכת חומת אש עצמאית המוצבת מול אתרי וורדפרס שלך כדי לאבטח את הקבצים שלך.

תוסף זה יכול לסרוק, לבדוק או לדחות את כל בקשות ה-HTTP הנשלחות לסקריפטים של PHP באתרי האינטרנט שלך, כדי לאבטח את הקבצים שלך מפני תוכנות זדוניות או פרצות אבטחה אחרות.

מלבד סקריפטים של PHP שקודדו למעלה, סקריפטים של מעטפת האקרים ודלתות אחוריות יסוננו גם על ידי NinjaFirewall.

הנה כמה תכונות מדהימות של התוסף הזה.

• תוסף זה הוא חומת אש של יישום אינטרנט עצמאי לחלוטין. זה עובד לפני ש- WordPress נטען.
• יש לו מנוע סינון חזק.
• תומך בסט רחב של קידודים.
• יש לו גם סורק נגד תוכנות זדוניות.
• חוסם/מאפשר הורדות, מנקה שמות קבצים שהורדו.
• חוסם בוטים וסורקים חשודים.
• מסתיר הודעות שגיאה והודעות PHP.

---

קח גיבויים קבועים של קבצי האתר שלך

יצירת גיבויים קבועים לאתר שלך היא המפתח להבטחת האבטחה שלו.

במקרה הגרוע ביותר, גם אם האתר שלך נפרץ, אתה לא צריך לדאוג לאבד את כל הפוסטים, הדפים, התגובות והקישורים שלך בבלוג.

אתה יכול פשוט לשחזר את נקודות הנתונים שלך כדי לקבל את כל הנתונים האלה בחזרה. למרות שהאתר שלך לא נפרץ או שאתה עלול פשוט לאבד את כל הנתונים במהלך שינויי עיצוב באתרים שלך, גיבויים רגילים יכולים גם לעזור לך מאוד.

אנו ממליצים בחום להתחיל להשתמש ב-BackupBuddy. זהו כלי פרימיום לגיבוי קבוע של כל קבצי האתר שלך ותוכל לשחזר אותם בכל עת במקרה של אובדן קבצים.

אם אתה מחפש אפשרות חינמית, נסה BackWPup . זהו תוסף חינמי שימושי לגיבוי כל הקבצים שלך, כולל מסדי הנתונים שלך.

תוסף זה שומר אוטומטית את ההתקנה המלאה שלך, כולל /wp-content/, ושומר אותם בשירות גיבוי חיצוני כמו Dropbox, S3, FTP וכו'.

BackUpWordPress הוא גם תוסף וורדפרס נהדר (חינם) לגיבוי קבוע של כל קבצי האתר שלך. תוסף זה עובד בסביבות "מארח משותף" נמוך בזיכרון, כך שמהירות האתר שלך לא תשפיע הרבה ויש לו גם אפשרויות לכל קובץ גיבוי להישלח בדוא"ל לתיבת הדואר שלך. אתה יכול גם לא לכלול כמה קבצים שאתה לא רוצה לגבות.

אז למה אתה מחכה? הקפד להשתמש באחד מהפלאגינים שהוזכרו לעיל כדי להתחיל לקחת גיבויים של כל האתרים שלך. אנו ממליצים לבצע גיבויים מדי שבוע (לכל הפחות) כדי למנוע חרטות בעתיד.

---

10 התוספים הטובים ביותר לאבטחת וורדפרס

וורדפרס היא ללא ספק ה-CMS הפופולרי ביותר בעולם, בשימוש על ידי מיליוני אתרים. וורדפרס היא גם הפלטפורמה מספר 1 הממוקדת ביותר על ידי האקרים ברחבי העולם.

זו הסיבה שבגללה אתה תמיד צריך לאבטח את אתר הוורדפרס שלך מפני כל התקפות האבטחה. למרבה המזל, ישנם שפע של תוספי אבטחה של וורדפרס זמינים שיכולים לעזור לך לאבטח בקלות את האתרים שלך.

הנה רשימה של 10 התוספים הטובים ביותר לוורדפרס עצות אבטחה (ללא סדר מסוים) שבהם תוכל להשתמש בשנת 2024 כדי להגן על הבלוג שלך מפני האקרים.

1. אבטחת Wordfence

זהו אחד מתוספי האבטחה של וורדפרס שהורדו והפופולריים ביותר. הוא כולל חומת אש של נקודת קצה וסורק תוכנות זדוניות כדי להגן על אתרי וורדפרס שלך.

היתרון של חומת האש שלהם הוא שהיא מזהה וחוסמת תנועה זדונית כך שתוכל להימנע מתנועה וקליקים שגויים (מה שיכול להיות שימושי במיוחד אם אתה משתמש במודעות AdSense באתר שלך).

והוא גם מציע לך סורק תוכנות זדוניות מובנה שחוסם בקשות המכילות קוד או תוכן זדוני. באמצעות תוסף זה תוכל גם למנוע התקפות כוח גס על ידי הגבלת ניסיונות הכניסה.

2. אבטחת iThemes

iThemes Security הידוע בעבר בשם Better WP Security, הוא עוד תוסף אבטחה פופולרי ביותר המשמש מיליוני אנשים ברחבי העולם מכיוון שהוא מציע לך למעלה מ-30 דרכים לאבטח את אתרי וורדפרס שלך.

זה נותן לך המון תכונות, כולל היכולת למנוע התקפות בכוח גס, לסרוק את האתר שלך לאיתור בעיות אבטחה, לשנות כתובות אתרים לאזורי לוח המחוונים של וורדפרס כולל כניסה, ניהול והרשימה עוד ארוכה.

חשוב לציין, זה גם עוזר לך לזהות שגיאות 404 נסתרות באתר שלך שמשפיעות על SEO שלך, כולל קישורים נכנסים רעילים וחסרות תמונות וכו'.

3. All In אבטחת WP אחת ו Firewall

תוסף אבטחה זה נותן לך מגוון רחב של תכונות אבטחה יחד עם חומת אש למניעת התקפות זדוניות על האתר שלך ומציע גם תכונה של ניסיון התחברות לחסום.

כך נראה הקצה האחורי של התוסף הזה;

All in one WP Security מזהה בקלות אם יש חשבון משתמש בעל שם המשתמש המוגדר כברירת מחדל "admin" ומשנה בקלות את שם המשתמש לערך הרצוי עבור אבטחה טובה יותר.

אתה יכול גם לגבות בקלות את קובצי ה-.htaccess ו-wp-config.php המקוריים שלך אם אתה צריך להשתמש בהם כדי לשחזר את הפונקציונליות השבורה לאתרי הוורדפרס שלך.

4. אבטחה משוריינת

תוסף זה יכול להיחשב כתוסף אבטחה הכל באחד המעניק לך המון תכונות אבטחה כולל סורק תוכנות זדוניות, חומת אש, אבטחת כניסה, גיבוי מסד נתונים, אנטי ספאם וכו'. ומציע לך גם אשף הגדרה בלחיצה אחת כדי להגדיר זאת בקלות. תוסף באתרי הוורדפרס שלך.

באמצעות תוסף זה תוכל לגשת בקלות ל-.htaccess ולהגדיר קבצים אלה ותוכל להשתמש בגיבוי מסד הנתונים שלהם כדי לבצע גיבויים חלקיים או מלאים של אתרי וורדפרס שלך.

בסך הכל, זהו תוסף נהדר גם למתחילים שמחפשים תוסף אבטחה קל לשימוש, הכל-באחד לאבטחת האתרים שלהם.

5. אבטחה של Sucuri

Sucuri Security הוא עוד תוסף אבטחה יעיל ביותר של וורדפרס שעוזר לך לבצע ביקורת, סריקת תוכנות זדוניות, הקשחת אבטחה וכו'. באתרי הוורדפרס שלך.

יש המון איומי אבטחה שאתה יכול להימנע משימוש בתוסף זה מכיוון שהוא מספק לך תכונות נהדרות כמו

• ביקורת פעולות אבטחה
• ניטור שלמות הקבצים
• סריקת תוכנות זדוניות מרחוק
• ניטור רשימה שחורה
• חיזוק אפקטיבי של האבטחה וכו'.

החלק הטוב ביותר הוא שאם האתר שלך נפרץ מסיבה כלשהי, התוסף הזה מציע לך לנקוט באמצעי אבטחה לאחר הפריצה, שכולל סעיף שיעזור לך לעבור על 3 הדברים החשובים שאתה צריך לעשות לאחר פשרה.

6. אימות דו-גורמי מ-UpdraftPlus

זהו הפלאגין הפופולרי ביותר לאימות דו-גורמי לוורדפרס עם למעלה מ-2 מיליון הורדות פעילות והוא פותח גם מהפלאגין מספר 2 של וורדפרס בשם UpdraftPlus.

אם אימות דו-שלבי מופעל באתר שלך, תזדקק לקוד חד פעמי כדי להיכנס. תוסף זה תומך בפרוטוקולי TOTP + HOTP סטנדרטיים וכן תומך ב-Google Authenticator, Authy וכו'.

הוא גם מציג קודי QR גרפיים לסריקה קלה באפליקציות בטלפון או בטאבלט. אז אם אתה רוצה להוסיף שלבים נוספים כדי להיכנס ללוח המחוונים של וורדפרס שלך, תוסף אימות דו-גורמי כזה הוא חיוני.

7. גישה מוגבלת לאתר

אם ברצונך להגביל את הגישה לאתר שלך למבקרים המחוברים או ניגשים לאתר מקבוצה מוגדרת של כתובות IP, תוכל להשתמש בתוסף זה.

תוסף זה שימושי במיוחד עבור אתרים מרובי מחברים או אם אתה aלקבל פוסטים של אורח המון משתמשים אחרים שצריכים לגשת לאתר שלך כדי לפרסם את הפוסטים האלה. אתה יכול גם להשתמש בתוסף הזה כדי לשלוח מבקרים מוגבלים לדף ההתחברות, להפנות אותם או לצפות בפוסט או דף, ממש תהיה לך שליטה מלאה באתר שלך.

אתה יכול בקלות להתאים אישית את מיקום ההפניה מחדש או לשלוח אותם לאותו נתיב מבוקש ולהגדיר את קוד סטטוס ה-HTTP והרשימה עוד ארוכה.

8. כניסה

רוצים למנוע התקפות כוח גס? רוצה להוסיף אימות דו-שלבי כדי להיכנס לאתר שלך לאבטחה נוספת? לאחר מכן השתמש בתוסף זה מכיוון שהוא חוסם את החיבור לכתובת ה-IP ברגע שהוא מגיע למספר הניסיונות המרבי המותר (תוכל גם להגדיר את המגבלות המקסימליות).

בנוסף, אתה יכול לרשום שחור או לבן כתובות IP לכניסה באמצעות תוסף זה ותוסף זה מספק לך מגוון רחב של תכונות כולל אימות דו-גורמי, reCAPTCHA, סיסמת כניסה אלחוטית וכו'. כדי לשפר את האבטחה של אתר הוורדפרס שלך.

זה גם אחד מתוספי האבטחה הפופולריים של WP שהורדו על ידי כמעט מיליון אנשים וגם מציע לך תכונות כמו שינוי שם של דף הכניסה של WP, כתובת ה-Admin וכו'.

9. הסתר דף התחברות

רוב ההאקרים מנסים דרכים רבות ושונות להתחבר לאתר האינטרנט שלך וגם משתמשים בטכניקות כדי למצוא את פרטי ההתחברות שלך דרך דף הכניסה שלך, כתובת ה-WP לניהול וכו'.

תוסף זה עוזר לך לשנות את השם של wp-login.php בצורה מאובטחת וסוגר את הגישה לפאנל הניהול של וורדפרס. החדשות הטובות הן שזה לא משנה את קוד האתר שלך, לא משנה שמות של קבצים או מבצע שינויים כלשהם בתצורת השרת שלך.

אתה יכול לעשות המון דברים כולל הסתרת wp-login.php, wp-signup.php וחסימת גישה, הסתרת ספריית הניהול של WP וחסימת גישה, וזה גם מאפשר לך לשנות בקלות את שם כתובת האתר לכניסה.

10. אבטחת Ninja

תוסף זה מבצע בדיקות אבטחה באתר שלך כדי לזהות אם ישנן פרצות אבטחה באתר שלך.

זה גם עוזר לך למנוע התקפות ניצול של 0 ימים, לייעל ולהאיץ את מסדי הנתונים שלך, לבדוק אם ליבת וורדפרס מעודכנת, לבדוק אם עדכוני ליבת וורדפרס אוטומטיים מופעלים, כדי לבדוק אם התוספים מעודכנים וכו'.

והכי חשוב, התוסף הזה מריץ 50+ מבחני אבטחה באופן מיידי ומגלה בעיות שאפילו לא ידעת על קיומן, כך שתוכל להגביר בקלות את האבטחה של אתרי וורדפרס שלך. בסך הכל, זהו תוסף שחוסך זמן כדי להגן על האתר שלך מפני איומי אבטחה.

---

3 אתרי אירוח וורדפרס המאובטחים ביותר

אחת הדרכים הטובות והקלות ביותר לאבטח את אתרי וורדפרס שלך היא להשקיע במארח אינטרנט מאובטח. כן, זו עצה ברורה ופשוטה.

לפני כמה שנים התארחנו ב-HostGator (זה מבאס מבחינת אבטחה וגם תמיכת הלקוחות פתטית) והאתר שלנו נפרץ. אז עברנו לאירוח WPX.

למרות שזה קצת יקר בהשוואה ל-HostGator, לא נתקלנו בבעיות אבטחה עד כה. זו הסיבה שאנו ממליצים בחום להשקיע במארח מאובטח.

להלן 3 אתרי אירוח וורדפרס המאובטחים ביותר עבור כל מיני תקציבים.

• אירוח WPX
• WPEngine
• קינסטה

בוא נדבר על כל אחד מהם כדי שתוכל לבחור את זה המתאים ביותר לתקציב ולצרכי האתר שלך כדי להגן על אתר הוורדפרס שלך מכל התקפות האקרים ותוכנות זדוניות.

---

1. אירוח WPX

אירוח WPX הוא אותו מארח שאנו משתמשים בו כעת ואנחנו מאוד מרוצים מתכונות האבטחה שלו ושלהם אירוח בענן זה מה שנותן לך מהירויות אתר סופר מהירות.

מדוע כדאי להשתמש באחסון WPX?

אירוח WPX מציע לך ערבות "קבוע עבורך".

אחת הסיבות העיקריות להשקיע במארח אתרים כמו אירוח של WPX היא שהם מציעים לך שירות מדהים שנקרא אחריות "קבוע עבורך". לדוגמה, אם יש לך בעיה טכנית באתר שלך, אתה יכול ליצור קשר עם צוות התמיכה שלהם והם יפתרו לך את הבעיה באופן מיידי, בחינם.

החדשות הטובות הן שמערכת התמיכה שלהם (צ'אט חי) מהירה במיוחד ומגיבה לשאלות שלך תוך 30 שניות (כן, שמעתם נכון). הסבר את הבעיה שלך והם יטפלו בה ויתקנו את האתר שלך בחינם.

כמה עולה אירוח WPX?

אירוח WPX מציע לך 3 תוכניות תמחור המפורטות להלן.

1. עסקים  : זוהי התוכנית הבסיסית של אירוח WPX שעולה לך 24,99 $ לחודש (או רק 20,83 $ אם משלמים מדי שנה) ותוכלו לארח עד 5 אתרים ברוחב פס של 100 ג'יגה-בייט וכן 10 ג'יגה-בייט של שטח דיסק.
2. מקצועי  : זוהי תוכנית האירוח המומלצת ביותר של WPX שעולה לך 49,99$ לחודש (או רק 41,58$ בתשלום שנתי) ותוכלו לארח עד 15 אתרים. עם רוחב פס של 200 GB ו-20 GB שטח דיסק
3. עִלִית: עולה לך 99 $ לחודש (או רק 83,25 $ בתשלום שנתי) ואתה יכול לארח עד 35 אתרים ברוחב פס בלתי מוגבל וכן 40 ג'יגה-בייט של שטח דיסק.

---

2. WPEngine 

WPEngine מציעה לך "אירוח מנוהל לוורדפרס" וזו הסיבה שכל האתרים המתארחים בפלטפורמה שלהם נטענים מהר יותר. בנוסף, WPEngine ידועה במתן אבטחה יציבה לכל האתרים המתארחים בו.

מדוע כדאי להשתמש ב-WPEngine אירוח?

אירוח WPEngine מציע לך ניתוח מעמיק.

אם האתר שלך מושפע מתוכנות זדוניות, צוות תמיכת הלקוחות של WPEngine יבצע סריקה יסודית וניקוי תוכנות זדוניות כדי לעזור לך לחזור ולהפעיל.

WPEngine גם מעדכנת אוטומטית את כל אתרי וורדפרס המתארחים בפלטפורמה שלהם כך שלא תצטרך לדאוג להתקנת הגרסה העדכנית ביותר של וורדפרס באתר שלך.

כמה עולה אירוח WPEngine?

ישנן 4 תוכניות תמחור המוצעות על ידי WP Engine, המפורטות להלן.

1. אתחול  עולה $30 לחודש (תוכל לחסוך $90 על ידי קבלת 3 חודשים חינם עם תשלום שנתי מראש) וכולל:

• 1 התקנת וורדפרס
• 25 ביקורים בחודש
• רוחב פס של 50 GB
• 10 GB של אחסון מקומי

2. מקצועי  : זוהי תוכנית האירוח המומלצת ביותר של WPEngine, שעולה $58 לחודש (תוכל לחסוך $177 על ידי קבלת 3 חודשים חינם עם תשלום שנתי מראש) וכוללת:

• 3 התקנות וורדפרס
• 75 ביקורים בחודש
• רוחב פס של 125 GB
• 15 GB של אחסון מקומי

3. צמיחה : תוכנית זו מ-WPEngine עולה $115 לחודש (תוכל לחסוך $345 על ידי קבלת 3 חודשים חינם עם תשלום שנתי מראש) וכוללת:

• 10 התקנות וורדפרס
• 100 ביקורים בחודש
• רוחב פס של 200 GB
• 20 GB של אחסון מקומי

4. סולם  : זוהי תוכנית האירוח המתקדמת של WPEngine שעולה $290 לחודש (תוכל לחסוך $870 על ידי קבלת 3 חודשים חינם עם תשלום שנתי מראש) וכוללת:

• 30 התקנות וורדפרס
• 400 ביקורים בחודש
• רוחב פס של 400 GB
• 50 GB של אחסון מקומי

---

3. קינסטה 

אם אתה מחפש מארח אינטרנט מאובטח במיוחד עם מהירות וביצועים אולטימטיביים, אירוח Kinsta הוא בשבילך. 

Kinsta מציעה תכונות אירוח עוצמתיות כמו גיבויים בחינם, הגנה ברמה ארגונית Cloudflare, תמיכת לקוחות מומחים 24/24, העברות ללא הגבלה של אתרים בחינם ועוד הרבה יותר.

קרא את הביקורת הכנה שלנו מאת קינסטה כדי לדעת יותר על אירוח אתרים זה יחד עם היתרונות, החסרונות, התכונות שלו וכו'.

למה כדאי להשתמש ב-Kinsta אירוח?

אירוח Kinsta מציע מגוון רחב של תכונות אבטחה, כולל:

• גיבויים אוטומטיים
• הגנת Cloudflare DDoS ו-SSL בחינם
• אימות דו-גורמי שתוכל להפעיל עבור אבטחה נוספת

אירוח Kinsta מציע גם פרוטוקולי SFTP/SSH. בעיקרון, SSH (Secure Shell) הוא פרוטוקול רשת המאפשר גישה מאובטחת מרחוק דרך חיבור מוצפן. 

כך תוכלו לנהל בקלות את כל קבצי האתר שלכם כמו גם תיקיות ולבצע משימות אחרות כמו שינוי ההרשאות שלהם, עריכת קבצים ישירות בשרת וכו'.

גישת SSH גם עוזרת לך למנוע בקלות התקפות כוח גס על האתר שלך, מכיוון שהן מבוצעות לרוב על משתמש השורש של שרת. על ידי הפיכת משתמש השורש לבלתי נגיש באמצעות SSH, אתה יכול בקלות למנוע התקפות כאלה.

Kinsta מציעה גם הבטחת זמן פעולה מדהימה של למעלה מ-99,9%.

כמה עולה לינה בקינסטה?

אירוח Kinsta מציע מספר אפשרויות תמחור המפורטות להלן.

Kinsta מציעה גם ערבות להחזר הכסף של 30 יום וללא חוזים ארוכי טווח. זה אומר שאתה יכול לקבל החזר מלא אם תבטל את חשבון האירוח שלך עם Kinsta תוך 30 יום.

---

רשימת 8 נקודות אבטחת וורדפרס

אם ברצונך להגן על אתרי וורדפרס שלך מפני פריצה, הקפד להשתמש ולעקוב אחר רשימת 8 נקודות האבטחה הבאה של וורדפרס מכיוון שהיא מכסה כמעט הכל.

1. עדכן את וורדפרס באופן קבוע
2. עדכן את ערכות הנושא והתוספים שלך
3. קח גיבויים של האתר שלך לעתים קרובות
4. הגבל את ניסיונות ההתחברות להגנה על התחברות
5. התקן תוסף אבטחה
6. צור כתובת אתר כניסה מותאמת אישית של WordPress
7. העבר את אתר הוורדפרס שלך ל-https
8. השתמש במארח מאובטח

בואו נדבר בקצרה על הפריטים לעיל כדי שתוכלו להבין טוב יותר ולהשתמש ברשימת הבדיקה הזו לאבטחת וורדפרס בצורה יעילה.

הערה חשובה: הקפד תמיד לגבות את הקבצים שלך לפני עדכון תוספים, וורדפרס, ערכות נושא וכו'. בדרך זו, אם משהו נורא קורה, אתה עדיין יכול לשחזר אותם מבלי לאבד נתונים או תוכן מהבלוג שלך.

1. עדכן את וורדפרס באופן קבוע: מעת לעת, וורדפרס משחררת עדכונים חדשים המועילים בתיקון איומי אבטחה נפוצים ודברים אחרים. אז תמיד עדיף לעדכן לגרסה העדכנית ביותר של וורדפרס.

ישנם מעט מארחי אינטרנט כמו אירוח WPX, WPEngine וכו'. אשר מעדכנים את האתר שלך בכל פעם שגרסה חדשה של וורדפרס יוצאת (כך שלא תצטרך לדאוג לעדכן אותם באופן ידני). או שאתה יכול פשוט לבחור לינה מותאם לוורדפרס ממארחי אתרים כמו Bluehost כדי ליהנות מעידכוני וורדפרס אוטומטיים.

2. עדכן את ערכות הנושא והתוספים שלך: רובנו משתמשים בערכות נושא ובפלאגינים רבים באתרי הוורדפרס שלנו ורבים מהם מתעדכנים באופן קבוע. תמיד עדיף לעדכן לגרסאות האחרונות שלהם מכיוון שרוב התוספים והנושאים הללו מעודכנים כדי לתקן באגים ואיומי אבטחה.

3. בצע גיבויים קבועים לאתר שלך: ישנם רבים תוספי גיבוי זמינים עבור וורדפרס כגון VaultPress (תוסף גיבוי בגרסת פרימיום שאנו משתמשים בו ב-BlogPasCher) או BackupBuddy שיכולים לעזור לך בקלות לבצע גיבויים קבועים של האתר שלך.

בדרך זו, אם תאבד בטעות נתונים, תוכל לשחזר בקלות את כל הקבצים שלך. ישנם מארחי אינטרנט כמו WPX, Kinsta, WPEngine שמבצעים גיבויים רגילים, אז אולי כדאי לשקול אותם אם אתה רוצה גיבויים רגילים וחינמיים.

4. הגבל ניסיונות התחברות כדי להגן על החיבור: רוב ההתקפות על אתרי וורדפרס נובעות מסיסמאות חלשות, שכן האקרים מנסים לנחש את הסיסמאות שלך (או משתמשים בכלים כדי לנחש את הסיסמאות שלך) כדי להיכנס לאתר שלך.

זו הסיבה שהגבלת ניסיונות ההתחברות מלוח ההתחברות של WP מעניקה לך אבטחה נוספת מכיוון שאתה יכול להגביל את מספר התקפות הכוח הגס. אתה יכול לעשות זאת בקלות על ידי התקנת מספר תוספי אבטחה שכבר הוזכרו לעיל.

5. התקן תוסף אבטחה: כבר דנו ב-10 תוספי האבטחה הטובים ביותר של וורדפרס לעיל (למקרה שפספסתם את זה, קראו שוב את הסעיף הזה) ובחרו 1 או 2 תוספים הטובים ביותר ביניהם כדי לאבטח את אתרי וורדפרס שלכם. שודדי ים.

6. צור כתובת אתר כניסה מותאמת אישית של WordPress: אל תשתמש בכתובת ברירת המחדל של ההתחברות המותאמת אישית של WordPress.

כולנו יודעים שכברירת מחדל, אתרי וורדפרס משתמשים כולם במבני כתובת URL זהים עבור דף זה. אם דומיין האתר שלך הוא www.example.com, למשל, תוכל להיכנס על ידי ביקור בכתובת www.example.com/wp-login.php או www.example.com/wp-admin.

אבל זו הדרך הקלה ביותר לאפשר להאקרים להיכנס לאתר שלך באמצעות מערכת ההתחברות של ברירת המחדל של כתובת האתר. במקום זאת, השתמש בתוספים כמו WPX hide login כדי לשנות בקלות את כתובת האתר שלך לזו שאתה רוצה.

7. העבר את אתר הוורדפרס שלך אל https: גרסת Https שימושית להצפנת מידע רגיש המועבר בין דפדפן לשרתי אירוח.

אתה חייב להתקין תעודות SSL אם אתה רוצה להעביר את אתר הוורדפרס שלך מגרסת http לגרסת https מאובטחת. ישנם מעט מארחי אינטרנט כמו אירוח WPX, Kinsta, Bluehost וכו'. המספקים תעודות SSL בחינם.

או שאתה יכול פשוט להשתמש באתרים כמו CloudFlare כדי לקבל תעודות SSL בחינם. לא רק שתוכל להעביר את האתר שלך מ-http ל-https עם ה-Cloudflare CDN החינמי, אלא שזה גם יגדיל את הביצועים ואת מהירויות הטעינה של האתר שלך.

8. השתמש במארח מאובטח: כבר דיברנו על 3 מארחי האינטרנט המאובטחים ביותר עבור וורדפרס כולל WP Engine, WPX אירוח וקינסטה. על ידי שימוש במארחי אינטרנט מאובטחים אלה, אתה בהחלט יכול לשפר את האבטחה הכוללת של אתרי וורדפרס שלך מכיוון שהם נוקטים באמצעי זהירות כגון ניטור רשת תכוף, גישת SSH, הגנה מפני תוכנות זדוניות וכו'.

---

הישאר בטוח מאיומי האבטחה הנפוצים ביותר של וורדפרס

לוורדפרס יש איומי אבטחה ופגיעויות משלה, כולל הדברים הבאים.

• ניסיונות התחברות בכוח גס
• הפניות זדוניות
• סקריפטים חוצי אתרים (XSS)
• סורבה שירות

אם אתה רוצה להגן על וורדפרס שלך מפני האקרים, עליך לפקוח עין על תיקון איומי האבטחה של וורדפרס לעיל. אז בואו נדבר בקצרה על נקודות התורפה הללו של וורדפרס כדי לשמור על אבטחת אתר וורדפרס שלכם ב-2024 ואילך.

סורבה שירות

התקפת מניעת שירות (DDoS) היא אחת ממתקפות הסייבר הנפוצות ביותר שמבוצעות על ידי האקרים כדי לקבל גישה לאתר שבו התוקפים מנסים למנוע ממשתמשים לגיטימיים לגשת לשירות.

כך זה נראה;

האקרים בדרך כלל שולחים המון הודעות אקראיות המבקשות מהרשת או השרת לאמת בקשות עם כתובות חזרה לא חוקיות. בדרך זו הם שמים את ידם על האתר שלך.

הדרך הטובה ביותר למנוע התקפות כאלה היא ליצור חומת אש סביב האתר שלך ותוכל לבדוק את הסעיף הטובים ביותר של תוספי האבטחה שלנו (המוזכרים למעלה) כדי ליצור בקלות חומות אש באמצעות כמה תוספים.

הפניות זדוניות

כתובות הפניות זדוניות פשוט אומרות שהאקרים או תוקפים מקבלים גישה לאתר שלך ומשנים את הדפים שלך כדי להפנות לאתרים אחרים (שבבעלותם או מאשרים). בדרך זו, אתה לא רק מאבד את התנועה שלך, אלא גם את המכירות שלך אם התקפות אלו מבוצעות על דפי המכירה של האתר שלך.

למעשה התמודדנו עם הבעיה הזו לפני יותר מ-3 שנים כשהבלוג שלנו התארח ב-HostGator. צוות תמיכת הלקוחות שלהם לא יכל לעזור לנו בכל מקרה ואז עברנו לאירוח WPX והם תיקנו את בעיית ההפניות מחדש הזדוניות תוך יום.

הדרך הטובה ביותר לפתור בעיה זו (או למנוע מבעיית הפניה זדונית להתרחש באתר האינטרנט שלך) היא ליצור חומת אש ולסרוק לעתים קרובות אחר תוכנות זדוניות. אתה יכול גם להשתמש במארחי אינטרנט כמו אירוח WPX כך שסוג זה של בעיה אפילו לא יקרה.

סקריפטים חוצי אתרים (XSS)

סקריפטים חוצי אתרים (XSS) הוא סוג של פגיעות אבטחה שבה תוקפים מחדירים סקריפטים בצד הלקוח לדפי אינטרנט וזה נמצא בעיקר ביישומי אינטרנט ובפלאגינים.

הדרך הטובה ביותר לפתור בעיה זו היא ליצור חומת אש, להתקין תוכנת אנטי-וירוס במחשב האישי (או המחשב הנייד) ולאבטח את מסדי הנתונים שלך.

ניסיונות התחברות בכוח גס

מתקפת כוח גס היא ניסוי וטעייה ואחת משיטות פיצוח הסיסמאות הפופולריות ביותר המשמשות לגישה לאתר הוורדפרס שלך.

בין אם אתה יודע זאת ובין אם לא, כ-80% מהפרות מידע שאושרו נובעות מסיסמאות חלשות או גנובות. זו הסיבה שבגללה אתה תמיד צריך לוודא שסיסמאות ההתחברות שלך בוורדפרס באמת חזקות וקשה לנחש.

הדרך הטובה ביותר למנוע ניסיונות התחברות כאלה מכוח גס היא להגביל את ניסיונות ה"כניסה לא חוקית" שלך ולהשתמש בסיסמאות חזקות יותר. שנה את סיסמאות הכניסה שלך באופן קבוע למען אבטחה נוספת.

---

3 דברים חיוניים נוספים שעשינו ב-BlogPasCher לאחר מתקפת האבטחה

הנה כמה מהצעדים החשובים ביותר שנקטנו ב-BlogPasCher כדי להגן עליו מפני האקרים.

1. עזבנו את HostGator ועברנו לאירוח WPX

אירוח HostGator מבאס. הם לא מעריכים את הלקוחות שלהם כשהעזרה נחוצה ביותר. גם פחות אכפת להם מהבטחת האבטחה של האתרים המתארחים בשרתים שלהם. אם אתה מחפש אירוח אמין ומאובטח, אל תחשוב אפילו על HostGator.

שדרגנו לאירוח WPX והם מדהימים. הם גם מבטיחים אבטחה מלאה של האתר כמו גם גיבויים יומיים. אנו ממליצים בחום לבדוק את תוכניות האירוח שלהם אם אתה רוצה שירות אירוח מאובטח, מהיר ואמין.

2. התחלנו להשתמש ב-VaultPress

הסיבה שאתה משתמש ב-VaultPress היא כי זהו אחד הכלים הטובים ביותר ללקיחת גיבויים ולאבטחת אתר וורדפרס שלך מפני האקרים.

אם אתה משתמש ב-VaultPress, אתה מוגן מפני האקרים, קריסות מארח, וירוסים, שגיאות משתמש, התקפות תוכנות זדוניות וניצול. זה מאוד שימושי לביצוע גיבויים בזמן אמת וגם לסריקות אבטחה אוטומטיות.

3. נסה את Sucuri

Sucuri היא פלטפורמה מצוינת לאבטחת אתרי הוורדפרס שלך מפני כל מיני התקפות. כאשר BlogPasCher עבר התקפת אבטחה, בחורים רבים המליצו על כך.

לכן, אם אתם מחפשים כלי שליו שמציל אתכם מהתקפות וורדפרס שונות, נסה את Sucuri. זהו צוות האבטחה מספר 1 להגן על האתרים שלך מפני האקרים, תוכנות זדוניות, רשימות שחורות, התקפות DDos ועוד.

---

שאלות נפוצות בנושא אבטחת וורדפרס בשנת 2024

הנה כמה שאלות חשובות לגבי אבטחת וורדפרס כדי לאבטח את האתרים שלך ב-2024 ואילך.

קרא: הכלים הטובים ביותר לשיווק שותפים לבלוגרים בשנת 2024

עיין במשאבי בלוגים נוספים:

• כיצד לפתוח בלוג [שלב אחר שלב תהליך]
• סקירת HostPapa: האם זה האירוח האידיאלי לשימוש?
• סקירת Bluehost: האם Bluehost טוב? [כולל מבחני מהירות וביצועים]
• 10 מארחי וורדפרס המנוהלים הטובים ביותר עבור אתרי תנועה גבוהה
• שיווק שותפים: איך זה עובד ואיך להתחיל

---

מחשבות אחרונות על אבטחת אתר הוורדפרס שלך מהאקרים

כל מתקפת אבטחה של וורדפרס היא שונה. האקרים יכולים לגשת לאתרים שלך בדרכים שונות כמו ניחוש סיסמאות, הכנסת קודים זדוניים לקבצים שלך, התקפות כוח גס וכו'.

אז אתה תמיד צריך להיות מוכן לכל ההתקפות כדי לאבטח את אתרי וורדפרס שלך מפני האקרים או פולשים. אתה אף פעם לא יודע מי יפרוץ או יחטוף את קבצי האתר שלך.

ביצוע גיבויים, הגנה על אתרי האינטרנט שלך מפני קודים זדוניים, התקנת כלי האבטחה החיוניים ביותר כמו אבטחת BulletProof, אבטחת iThemes יכולה לחסוך לך הרבה זמן, כסף ומאמץ. לעולם אל תתייחס לאבטחת וורדפרס שלך בקלות ראש, כי מניעה עדיפה על ריפוי.

אז הקפד ליישם את עצות האבטחה של וורדפרס המוזכרות במדריך זה כדי להגביר את האבטחה של אתרי הוורדפרס שלך.