עריכה: למאמר זה קיימת גרסא חדשה יותר
אבטחת מידע בוורדפרס היא עניין חשוב, ככלל וורדפרס היא מערכת מאובטחת מאוד כל עוד שומרים על כמה כללי ברזל:
- תמיד מעדכנים את המערכת לגרסא האחרונה.
- תמיד מעדכנים את התוספים לגרסא האחרונה.
- משתמשים בתוספים מוכרים ומומלצים.
בנוסף לשלושת כללי הברזל הללו, יש עוד כמה וכמה דרכים לדאוג לכך שוורדפרס תיהיה מאובטחת יותר.
אחת הדרכים היא באמצעות התקנת התוסף Wordfence.
את התוסף ניתן להוריד מכאן – בחינם (יש גם גרסא בתשלום, אפרט בהמשך..).
לצערי כרגע התוסף הוא באנגלית ואין דרך פשוטה לתרגם אותו.
אז מה Wordfence עושה? אבכן, התוסף עובד בצורה דומה לאנטי-וירוס, מדיי יום התוסף מבצע סריקה בקבצי המערכת והתוספים של וורדפרס ובודק האם יש בהם חלילה קוד זדוני או האם התבצע בהם שינוי.
במידה וכן, התוסף מתריעה על כך ומציע פיתרונות אפשרים.
מדובר על תוסף מעולה, שנותן התראה כמעט בזמן אמת, על כל חור אבטחתי שעלול לצוץ.
הוא גם דואג להודיע לנו אם קיימת בעית אבטחה מוכרת במערכת שלנו (למשל אם התקנו תוסף בעייתי, בעל חור אבטחה).
Wordfence גם דואג לשלוח לנו מייל פעם ביום, במידה והתגלו בעיות.
בנוסף, Wordfence גם מאשר לעקוב אחרי הגולשים באתר בזמן אמת לפי כתובת ה IP שלהם ולחסום אותם במידת הצורך.
כאמור התוסף הוא חינמי, אבל יש גם גרסאת תשלום.
הגרסאת בתשלום עולה 17 דולר (בערך 60 שקלים) לשנה. היא מאפשת להגדיר סריקה אוטומטית בצורה תקופה יותר מאשר כל 24 שעות.
ומה שיותר חשוב לנו הישראלים, היא מאפשרת לחסום כתובות IP לפי ארץ המוצא – לנו זה מצויין כי רוב האקרים אשר מחפשים לפגוע באתרים ישראלים, מגיעים הפלא ופלא ממדינות ערב.
לחסום מדינות כמו טורקיה, פאקיסטן וערב הסעודית יחסוך לנו הרבה ניסיות פריצה.