אבטחת וורדפרס – מאמר/מדריך מקיף ושימושי ביותר

במאמר הזה רועי אסף מהבלוג SAVVYY סוקר את כל פרצות האבטחה הידועות לכרגע לוורדפרס – כולל דרכים להגן על המערכת גם מפני בוטים וסתם דברים שיוכלו לפגוע באיכות הצפייה באתר שלכם.

להלן תמצית הפרקים מהמאמר:

• פגיעות בוורדפרס – WordPress Vulnerabilities

• וודאו כי וורדפרס והתוספים שלה תמיד מעודכנים

• השתמשו בשמות משתמש וסיסמאות חזקות

• השתמשו בתוסף אבטחה

• חסמו בוטים שאינם רצויים (Block Bad Bots)

• תמיד השתמשו בחיבור מאובטח

• בדקו הרשאות של תיקיות וקבצים

• אבטחת מסד הנתונים

• כבו הודעות שגיאה ב PHP

• חסמו XSS

• הסתירו את גירסת הוורדפרס שלכם

• אבטחת הקובץ wp-config.php

• בטלו את הגישה לתיקיית wp-includes

• בטלו XML-RPC

• בטלו JSON Rest API

• בטלו את אפשרות עריכת הקבצים מלוח הבקרה של וורדפרס

• מנעו גישה לתיקיות האתר

• בטלו רמזים הקשורים להתחברות משתמשים לאתר

• הגבילו את מספר נסיונות ההתחברות

• מנעו קישור חיצוני לתמונות שלכם (hotlinking)

• הסתירו את שם המשתמש שלכם

• הזהרו מתוספים

• ודאו כי mod_security מופעל

• הטמיעו תעודת SSL להצפנת נתונים

• בחרו את חברת האחסון הכי יקרה שאתם יכולים להרשות לעצמכם

למאמר המקורי:

https://he.savvy.co.il/blog/%D7%9E%D7%90%D7%9E%D7%A8%D7%99%D7%9D/%D7%90%D7%91%D7%98%D7%97%D7%AA-%D7%90%D7%AA%D7%A8%D7%99-%D7%95%D7%95%D7%A8%D7%93%D7%A4%D7%A8%D7%A1/