כיצד להגן על התקנת וורדפרס מפני פריצה

imageswp.jpgמתקינים וורדפרס? מאט קאטס (גוגל) פרסם לפני מספר ימים מספר טיפים חשובים בנושא של התקנת וורדפרס ואבטחה.
הטיפים מאוד פשוטים וקלים לביצוע ואין צורך בידע מתקדם כל שהוא.

1. אבטחת ספריית האדמין /wp-admin/

הדבר מתבצע ע"י הגדרה בקובץ .htaccess המאפשרת גישה לפאנל הניהול אך ורק ל IP שלך.
ניתן להגדיר מספר כתובות IP וכך לאפשר גישה ממספר מקומות מוגדר מראש בלבד.

לאחר התקנת וורדפרס, יש להעתיק את הקוד הבא וליצור קובץ בשם .htaccess בתוך התיקיה /wp-admin/

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

יש להחליף את מספרי ה IP בהתאם לצרכים שלכם.

אני חושב שזהו הטיפ החשוב ביותר מבין השלושה ותוספת נהדרת למעגל האבטחה של כל בלוג ובכלל כל התקנת וורדפרס.

2. יש ליצור קובץ בשם index.html ולשתול אותו בספרית התוספים שלכם

wp-content/plugins/index.html
בצורה זאת אתם לא מאפשרים לאף אחד להציץ ברשימת התוספים המותקנים על הבלוג שלכם.
למה זה חשוב כל כך? פורצי אתרים יכולים לנצל חולשה ידועה של תוסף מסוים או את העובדה שאחד התוספים שלכם אינו מעודכן.
המלצה אישית: הייתי נוהג באופן דומה גם בספריית התבניות
wp-content/themes/index.html

3. הישארו מעודכנים תמיד

צוות הפיתוח של וורדפרס מפיץ באופן קבוע עדכוני מערכת ועדכוני אבטחה.
מומלץ להירשם לרסס בכתובת: http://wordpress.org/development/feed/ ולשמור על ההתקנה שלכם מעודכנת תמיד.
לפני כל התקנת וורדפרס יש לוודא כי נמצאת בידיכם הגרסה המעודכנת ביותר.

טיפ אחרון לסיום:
חפשו את הקובץ header.php בתוך תבנית הוורדפרס שלכם ומחקו ממנו את השורה:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->

אין צורך להודיע לכל העולם באיזה גרסת התקנת וורדפרס אתם משתמשים, במיוחד אם לא מדובר בגרסה האחרונה והעדכנית ביותר.

כתיבת תגובה

*

מה עוד?

יעוץ

עידכונים

הישארו מעודכנים תמיד.
קבלו עידכונים שוטפים בנושאי שיווק, בלוגינג ואינטרנט.

הרשמה לעידכוני RSS או
הרשמה לעידכוני Email

דורנט

האתר דורנט מסייע לעסקים ולאנשים לשפר ביצועים ולהשיג תוצאות טובות יותר באמצעות שיווק באינטרנט.
מטרת הבלוג הזה היא לסייע לך להפיק את מלוא הפוטנציאל מרשת האינטרנט.

עוד על דורנט

מאמרים מומלצים

נושאים

ספקים מומלצים