השנה היא שנת 2016 ותוסף האבטחה המומלץ ביותר על ידי הוא iThemes Security 2016. iThemes Security הוא תוסף חינמי בעל גרסאת פרימיום, במדריך הזה אני אתייחס אל הגרסא החינמית של התוסף. את התוסף ניתן להוריד מכאן לחלופין ניתן להתקין אותו ישירות דרך אתר הוורדפרס שלכם (תוספים -> התקן תוסף חדש -> חיפוש iThemes Security). אחרי […]
אבטחת אתר וורדפרס – iThemes Security
אבטחת אתר וורדפרס, היא נושא חשוב ביותר שעליו אני כותב לעתים תקופות ככל האפשר. הפעם אספר לכם על התוסף iThemes Security שייעזר לכם לאבטח את אתר הוורדפרס שלכם, וגם אתן עצות כלליות בנושא אבטחת מידע.
פריצה לוורדפרס ע"י כוח ברוטאלי
כוח ברוטאלי היא שיטת פריצה "טיפשית" אבל אפקטיבית, שבין היתר משמשת לפריצה לאתרי וורדפרס. בסרטון הנ"ל אנו רואים כיצד עושה האקר שימוש בתוכנת כוח ברוטאל כדי לפרוץ לאתר וורדפרס.
סגירת חור אבטחה בוורדפרס
וורדפרס היא באופן כללי מערכת דיי מאובטחת, עם זאת, קיימת בעיית אבטחה קטנה שכדאי לסגור. הבעיה קורת בעיקר שהאקרים משיגים גישת קריאה למסד הנתונים שלנו (אם יש להם גישת כתיבה, שום דבר לא יעזור). איך האקרים יכולים להשיג גישה שכזאת? הם לא אמורים, אבל שום מערכת אינה מושלמת וקורה שבעיות כאלה ואחרות, בעיקר בתוספים לא […]
מה עושים במקרה של פריצה לוורדפרס?
יום אחד קמתם בבוקר וגילתם שפרצו לכם לאתר… אבוי!! אז מה עושים? אבכן, לשאלה הזאת יש כמה תשובות. פריצה לוורדפרס ולכל אתר למעשה יכולה להתבטאות בכמה גורמים, יש פורצים (במיוחד כאלה מארצות ערב) שמטרתם להשחית את האתר קליל, הם ימחקו את האתר וישמו הודעה "מאגניבה" בסגנון "האקר מחומד השולת פרץ לאתר…מוות לציונים!!" וכו.. פריצה אחרת, […]
שלוש עצות לאבטחת מידע
בפוסט הזה אני לא הולך לדבר דווקא על אבטחת מידע בוורדפרס, אלא על אבטחת מידע באופן כללי – במחשב שלכם. אני אתן כמה טיפים שיעזרו לכם לשמור על המחשב בטוח ונקי מווירוסים. זה אמנם לא קשור בצורה ישירה לוורדפרס, אבל זה כן קשור בצורה עקיפה, שכן אחוז לא מבוטל מהפריצות לוורדפרס נעשו משום שמנהל האתר […]
אבטחת מידע בעזרת Wordfence
עריכה: למאמר זה קיימת גרסא חדשה יותר אבטחת מידע בוורדפרס היא עניין חשוב, ככלל וורדפרס היא מערכת מאובטחת מאוד כל עוד שומרים על כמה כללי ברזל: תמיד מעדכנים את המערכת לגרסא האחרונה. תמיד מעדכנים את התוספים לגרסא האחרונה. משתמשים בתוספים מוכרים ומומלצים. בנוסף לשלושת כללי הברזל הללו, יש עוד כמה וכמה דרכים לדאוג לכך שוורדפרס […]
גיבוי בעזרת WPB2D + אזהרת אבטחה
הערה חשובה – המדריך הזה מיושן, היום אני ממליץ התוסף BackWPup אחד התוספים הפופלרים ביותר לגיבוי נקרא WordPress Backup to Dropbox . האמת שגם אני מאוד אוהב את התוסף הזה, מה שהתוסף הזה עושה הוא לגבות את האתר שלכם, כולל מסד הנתונים שלו לתוך תיבת ה dropbox שלכם. dropbox למי שלא יודע הוא שירות אחסון חינמי […]