וורדפרס היא מערכת פופולרית – וזה הופך אותה ליעד מועדף על האקרים. הם מחפשים פרצות, מנצלים תוספים לא מעודכנים, ומנסים לגנוב מידע או להשתלט על האתר.
מה הסיכון?
השחתת תוכן האתר
פגיעה בקידום בגוגל (Google מזהה אתרים פרוצים ומסיר אותם)
פגיעה באמון המשתמשים
אובדן מידע יקר ערך
קנסות GDPR במקרה של דליפת מידע אישי
שימוש בסיסמאות חזקות – גם למשתמשים וגם למסד הנתונים
שם משתמש לא צפוי – לא להשתמש ב-"admin"
עדכונים שוטפים – לוורדפרס, תוספים ותבניות
גיבויים קבועים – נגיע לזה בשיעור הבא, אבל כבר עכשיו – חובה!
התקנת תוסף אבטחה אמין
הסיסמאות שלך הן הקו הראשון להגנה. אל תשתמש בסיסמאות כמו:
123456
password
yourname123
השתמש בסיסמאות כמו: G76#_kL9$x28%qL
ואחסן אותן עם כלי כמו LastPass או Bitwarden.
Wordfence Security – תוסף עוצמתי עם חומת אש, סריקות ובלוק של האקרים.
iThemes Security – פשוט, ברור, כולל אפשרות לנעול משתמשים חשודים.
Sucuri Security – שירות ענן לאבטחה, עם אפשרות לסריקות וגיבויים.
המלצה: לא להתקין כמה תוספי אבטחה במקביל – הם מתנגשים.
התקן את Wordfence
עבור ללוח הבקרה > תוספים > הוסף חדש > חפש "Wordfence" > התקן + הפעל
בצע סריקה ראשונית
דרך לוח Wordfence > Scan > Start New Scan
הגדר חומת אש (Firewall)
Firewall > Manage Firewall > Set to “Enabled and Protecting”
הפעל 2FA למשתמשים
Login Security > Two Factor Authentication
חסום IP חשודים אוטומטית
Tools > Live Traffic > חסום לפי פעילות
בדוק את דו"חות האבטחה של Wordfence מדי שבוע
קבל התרעות למייל על נסיונות פריצה או עדכונים קריטיים
השתמש ב-WP Activity Log לניטור פעולות משתמשים
חסום גישה לקבצי wp-config.php ו-xmlrpc.php דרך htaccess
הוסף captcha בטפסים (בעיקר טופס התחברות)
התקן תוסף כמו reCaptcha by BestWebSoft
הסתר את דף ההתחברות (/wp-login.php) עם תוסף כמו WPS Hide Login
הגבל נסיונות כניסה (limit login attempts)
שנה את שם טבלת המשתמשים במסד הנתונים (לא חובה, אבל משפר אבטחה)
השתמש בכלים כמו https://sitecheck.sucuri.net/ לסריקה חינמית של פרצות
עקוב אחרי רשימת הפגיעויות בתוספים באתר: https://www.wordfence.com/threat-intel/
אבטחת אתר היא לא "פריבילגיה" – היא חובה. בדיוק כמו שאתה נועל את הבית או את הרכב, ככה צריך להגן על האתר שלך. החדשות הטובות? זה ממש לא קשה. עם התהליך הנכון – אפשר להקטין סיכונים ב-90% לפחות.
בשיעור הבא נלמד איך לבצע גיבויים אוטומטיים לאתר שלך – כך שאם משהו בכל זאת משתבש, תוכל להחזיר את הכל לקדמותו בלחיצת כפתור.
צרו איתנו קשר ונשמח לבנות את ההצלחה הבאה שלכם!
אל תזניחו את הוויז'ואלס! למדו איך לבצע אופטימיזציית תמונות ווידאו לאתר שלכם – משמות קבצים ותגיות ALT ועד לגודל קובץ ונתונים מובנים – כדי לשפר חווית משתמש, מהירות ודירוגים בגוגל.
תוכן הוא לב ה-SEO. למדו עקרונות וטכניקות ליצירת תוכן SEO איכותי, מקורי, רלוונטי ומותאם לכוונת משתמש – תוכן שידורג גבוה ויספק ערך אמיתי לגולשים שלכם.
תוכן הוא המלך, אבל האסטרטגיה היא הממלכה! למדו איך לפתח אסטרטגיית תוכן SEO מקיפה – מאשכולות נושאים ו-Content Hubs ועד לביקורת תוכן וניתוח פערים. הדרך לתוכן שמביא תנועה ותוצאות.