Security Headers בוורדפרס נוצרו בכדי להגן על אפליקציות ממתקפות תכופות ונפוצות ללא הצורך להוסיף או לשנות משהו בקוד של האפליקציה שלכם. לאבטחת אתרים או אפליקציות Web קיימים מספר אספקטים עליהם צריך לתת את הדעת, ומקום טוב להתחיל בחיזוק האבטחה של [...]
קטגוריה: אבטחת אתרי וורדפרס
מחפשים דרכים לחזק את אבטחת אתר הוורדפרס שלכם? למנוע פריצות, למנוע ספאם ולהקשות על האקרים לשבש את פעילותו התקינה של האתר? מאחר ווורדפרס תופסת נפח כה גדול משוק האתרים, היא מביאה איתה סכנות אבטחה ומעלה את הסיכון לנסיון פריצה כאשר מתגלות פרצות אבטחה במערכת.
ישנן לא מעט פעולות שביכולתכם לבצע על מנת למנוע מהאקרים לפרוץ לאתר ולחזק את האבטחה של הבלוג שלכם או החנות הדיגיטלית. הדבר האחרון שתרצו הוא לקום בבוקר ולגלות כי האתר שלכם נפרץ, זה לא נעים.
אז קיימות לא מעט דרכים לחזק את אבטחת האתר, ובקטגוריה זו תמצאו (בין היתר) מדריכים וטיפים לשיפור האבטחה של אתרי וורדפרס, אפשרויות למניעת ספאם ודואר זבל, הוספת Security Headers, ואף את המדריך המפורט על העברת אתר וורדפרס ל HTTPS שאני ממליץ לכולם לעבור עליו לפני מעבר מבורך זה.
אחת מהדרכים הפופולריות ביותר לפריצה של אתרי וורדפרס היא Brute Force Attack. בהתקפה מסוג זו האקרים מנסים הרבה קומבינציות של שמות משתמש (usernames) וסיסמאות בכדי להכנס לממשק הניהול של וורדפרס. במיוחד כשכולם יודעים שכתובת הגישה לממשק הניהול של וורדפרס היא [...]
מעוניינים לשחזר את הסיסמה של וורדפרס באמצעות phphMyAdmin? אם אינכם יכולים לאפס את הסיסמה לוורדפרס מכל סיבה שהיא, ישנה דרך פשוטה לבצע זאת ישירות דרך מסד הנתונים דרך phphMyAdmin. במדריך זה נראה כיצד לשחזר, או בעצם, כיצד לאפס את הסיסמה [...]
בגירסאות 7.4.3 ומעלה של התוסף Contact Form 7 שאנו אוהבים, ניתן להוסיף reCaptcha של גוגל בקלות לטפסים. זהו הפתרון הסטנדרטי ואולי אף האידיאלי ל CAPTCHA ולמניעת ספאם בטפסים של CF7 בוורדפרס ובכלל הטפסים ברשת. reCaptcha אם אינכם יודעים הוא שירות חינמי שגוגל מספקת המגן [...]
ספאם / דואר זבל הן בעיה שכל בעלי האתרים נאלצים להלחם מולה. האמת המרה היא שאם יש לכם טפסים כלשהם שאוספים אינפורמציה מהגולשים באתר, אתם כנראה הולכים לקבל מספר פעמים דואר זבל (ספאם) במקרה הטוב, והמון דואר זבל במקרה הפחות טוב. [...]
עם נתח שוק של 30% צפונה, וורדפרס היא מערכת פופולרית היושבת מאחורי המון אתרים עסקיים. כמובן שפופולריות זו הופכת אותה למטרה אף יותר מעניינית וקוסמת להאקרים ולהתקפות זדוניות ואלו יכולות בקלות לפגוע באמון קהל הלקוחות שלכם ולהשאיר אתכם תקועים עם [...]
ישנו תהליך שהיה נהוג לבצע בעבר הטוען כי אם תשנו את קידומת הטבלאות של מסד הנתונים בוורדפרס זה יעזור לאבטחת האתר מפריצות. הסברתי אף על כך במדריך שכתבתי על אבטחת אתרי וורדפרס בזמנו. אז בואו נרענן את הנושא וניגש אליו [...]
בחלקו הראשון של המדריך הסברנו כיצד להעביר אתר וורדפרס ל HTTPS. במדריך הסברנו את כל השלבים שיש לבצע בכדי להגיע למצב שאתר הוורדפרס שלכם עובד בפרוטוקול זה ללא תקלות ובעיות. אין זה יהיה נכון להמשיך לחלק זה של המדריך לפני [...]