וורדפרס, בניגוד אולי למה ששמעתם, היא דווקא מערכת מאוד מאובטחת.
עם זאת, שוב מערכת אינה חסינה לפריצות, בעקבות הפופלריות העצומה של וורדפרס, והעובדה שרבים ממי שמשתמש אינם אנשים ״טכנים״, גורמת לכך שלא מעט אתרי וורדפרס נפרצים.
אז מה עושים במקרה שפרצו לכם לאתר? הנה מספר צעדים שאני ממליץ לנקוט:
איך מונעים פריצה?
לנקות אתר שנפרץ, כמו שעוד מעט תגלו, זה לא פשוט. לכן מומלץ לנקוט בצעדים על מנת לאבטח את האתר ולהוריד את סיכוי הפריצה בצורה משמעותית. אז איך עושים זאת?
- מתקנים תוסף אבטחה, אני ממליץ על iThemes Security עליו כתבתי בעבר.
- דואגים לעדכן את האתר לעיתים תקופות.
- לגבות לגבות לגבות.
- לאחסן אצל חברה איכותית – פריצות רבות קורות בגלל שרת לא מאובטח, עם הפריצה היא ברמת השרת,
לכם אין הרבה מה לעשות בקשר לזה (בנקודת הנחה שמדובר על אחסון שיתופי) לכן חשוב לאחסן את האתר בחברת אחסון איכותית.
בודקים איך פרצו לאתר
מאוד חשוב להבין איך ולמה פרצו לאתר, על מנת שיהיה אפשר למנוע אותה בפעם הבא.
כדי לעשות זאת ,הדבר הראשון שאני ממליץ לעשות זה לפנות לחברת האחסון ולשאול אותם עם ידוע להם על פריצה שקרתה אצלהם, לא מעט פעמים הפריצה היא בצד של השרת ולא של האתר וחשוב לדעת זאת.
במידה והפריצה לא הייתה בצד של השרת, צריך לבדוק אם כל התוספים באתר היו מעודכנים והאם וורדפרס הייתה מעודכנת.
במידה וישנם באתר תוספים שהם אינם קריטים לתפעול האתר, ואולי גם לא מוכרים במיוחד, מומלץ למחוק אותם, כי יכול להיות שהם היוו את חור האבטחה.
מומלץ להתקין את התוסף הזה ולבצע בעזרתו סריקה באתר, הוא ייבדוק עם קיים קוד זדונים או חורי אבטחה.
בנוסף, שוב, עם הפריצה לא הייתה בצד השרת, מומלץ לסרוק את המחשב האישי ממנו נכנסים לוורדפרס, עם אנטי-וירוס. יכול להיות שבמחשב שלכם מותקנת תוכנה זדונית. במידה וזאת הבעיה, שימו לב שאתם יכולים להיות בסכנה גדולה יותר, הסיסמא של אתר הוורדפרס שלכם לא בהכרח הדבר היחיד שהאקרים גנבו…