חדש!

אחסון אתרי וורדפרס VIP בענן פרטי של ווובגייט בישראל

רוב האתרים הפעילים כיום מבוססים על מערכת ניהול התוכן של WORDPRESS, אשר מספקת פתרון נוח ומתקדם לכל אדם לפתוח בלוג, אתר אינטרנט, חנות מקוונת או פלטפורמה המתאימה עבורו ברשת האינטרנט. באופן ישיר לכך יש גם חשיפה גדולה מאוד של אתרי וורדפרס להאקרים אשר פועלים מסיבות שונות, חלקן זדוניות. זאת הסיבה מדוע חשוב לנו לספק מידע מקיף אודות הסכנות האורבות לבעלי אתרי וורדפרס ואיך ניתן להתמודד מולן ביעילות גבוהה יותר. 

המידע מובא ללקוחות אחסון אתרים של Webgate לצורך שיפור השירות והדרכה. נשמח נעמוד לשירותכם ולראות אתכם בין לקוחותינו  🙂

אחד הפתרונות הנפוצים ביותר לניהול תוכן באינטרנט (CMS) היא מערכת ניהול התוכן של וורדפרס אשר קיימת מזה זמן רב ומאפשרת לבעלי אתרים מכל הסוגים לנהל אתר אינטרנט תדמיתי, עסקי או מסחרי בדרך נוחה ויעילה מאוד וללא צורך ביכולות תכנות או בניית אתרים.

חלק מהותי בפופולאריות הרבה של מערכת ניהול התוכן של וורדפרס הוא בזכותה העובדה שמדובר על מערכת ניהול תוכן בקוד פתוח שזמינה עבור כל מי שמעוניין בכך. מצד שני, אלו גם הסיבות לכך שאתרי וורדפרס חשופים ברמה גבוהה יחסית לאיומי סייבר מסוגים שונים. על כן אבטחת אתרי וורדפרס היא דבר הכרחי מאוד וחשוב לתת עליו את הדעת במידה ומחזיקים באתר וורדפרס או מתכננים לבנות אתר חדש באמצעות הפלטפורמה הזאת.

מדוע חשוב לאבטח אתרי וורדפרס?

כשל באבטחה של אתרי וורדפרס עלול להוביל לפריצה ברמה כזאת או אחרת אשר תוביל לנזקים אפשריים רבים:

  • גניבה של מידע רגיש/חשוב – האקרים עלולים להיחשף למידע הכולל נתונים אישיים של משתמים באתר, דוגמת סיסמאות, כתובות דוא"ל או פרטי אשראי וכדומה.
  • פגיעה בפעילות האתר – פריצה עלולה לגרום לפגיעה בפעילות האתר או לשבש את הפעילות שלו בדרכים שונות, אשר עלולות להוביל לנטישת מבקרים או לקוחות פוטנציאליים שלו.
  • נזק תדמיתי ובאמינות האתר – אתר אינטרנט אמור לשמש סביבה בטוחה, נעימה ונוחה לביקור של גולשים המגיעים אליו ואתר אשר סובל מפריצה שכזאת יסבול במהרה מפגיעה באמינות ובתדמית שלו.
  • סימון שלילי של האתר – מנוע החיפוש גוגל וגם מנועי חיפוש או אינדקסים אחרים עלולים 'לסמן' את האתר שנפרץ או שלקוחות שלו נפגעו בשל פריצה והוא ייפגע משמעותית במיקומים האורגניים שלו במנוע החיפוש.

אפשר להבין שמספיקה פריצה 'קלה' בלבד כדי להסב נזקים משמעותיים לאתר וורדפרס ולכן חשוב מאוד להימנע מכך באמצעות אבטחת אתר וורדפרס באופן ראוי.

איזה איומים או סיכונים יש לאתרי וורדפרס?

אתרי וורדפרס הם אתרים נפוצים מאוד שמושכים אליהם האקרים שעלולים ולנסות לפרוץ אליהם ולהסב נזקים דוגמת אלו שציינו קודם לכן.

את הפריצה המהווה בסיס לכל הפעילות לאחר מכן, אותם האקרים עלולים להשיג באמצעים הבאים:

  • פריצה באמצעות פיצוח סיסמא חלשה – יש היום כמה מערכות אוטומטיות שמנסות לפתח סיסמאות של אתרים כדי לחדור אליהם. השיטה מבוססת ברוב המקרים על Brute Force Attack .
  • תבנית אתר או תוספים שאינם מעודכנים/מאובטחים – בניית אתר וורדפרס נחשבת קלה ומהירה יחסית, באמצעות תבניות עיצוב מוכנות שניתן לבחור לבניית האתר או תוספים שונים שמאפשרים ניהול תוכן בצור היעילה ומהירה באותה התבנית. יש תוספים או תבניות שאינם מאובטחים כראוי ולכן הם עם 'חורי אבטחה' עבור האקרים ולכן חייב לבצע תחזוקה לאתרי וורדפרס באופן תמידי.
  • השתלת קוד זדוני במסד נתונים – שיטת פריצה זאת מכונה SQL Injection והיא מבוצעת באמצעות שתילת קוד זדוני במסד נתונים של אתר ששדות הקלט שלו אינם מאובטחים ברמה מספקת.
  • השתלה של קוד זדוני בדפי האתר – שיטה זאת מכונה Cross Site Scripting (XSS) והיא מבוססת על שתילה של קוד זדוני בנקודות תורפה שונות בדפים של אתר אינטרנט, לרוב דרך טפסים שלא מאובטחים מספיק באתר.
  • וירוסים, תולעים או סוסים טרויאנים – שיטה וותיקה שבה מוחדר אחד מכל אלה אל האתר בלחיצה על קישור לא מזוהה או שיטות אחרות והוא מאפשר חדירה אל ליבת האתר עבור ההאקר.

אבטחת אתרי וורדפרס מתחילה בראש ובראשונה במודעות לאפשרויות הפריצה הללו ושימוש באמצעים או שיטות כדי להימנע מכך.

שיטות ואמצעים של אבטחת אתר וורדפרס

על מנת שתפחיתו את האפשרויות הזמינות להאקרים כדי לפרוץ לאתר שלכם בכל אחת מהדרכים שציינו קודם לכן, רצוי מאוד להקפיד על כמה מנקודות המפתח הללו שנועדו לאפשר אבטחת אתרי וורדפרס בצורה יעילה יותר:

  • בחירה של סיסמא חזקה – הימים של סיסמאות קצרות חלפו מהעולם וכך גם של בחירת כתובת המגורים או תאריך יום ההולדת שלכם. חובה לבחור סיסמא מורכבת וארוכה שכוללת שילוב בין תווים מיוחדים, מספרים ואותיות כדי להקשות על חדירה לאתר שלכם באמצעות פיצוח הסיסמא.
  • עדכון של תוספים ותבניות – חובה להקפיד על עדכונים שוטפים של תבנית האתר שבחרתם ושל התוספים שהתקנתם במערכת שלכם. אלה מתעדכנים כל כמה שבועות או חודשים וחייבים תמיד להיות עם הגרסאות הכי חדישות שלהם. הסיבה לכך היא שכל עדכון כולל בד"כ גם טיפול בבעיות אבטחה שאולי והתגלו בגרסאות הקודמות.
  • התקנה של תעודת SSL – אחת הפעולות הראשונות שחשוב להקפיד עליה היא התקנה של תעודת SSL לאתר שלכם. בדרך זאת אתם מצפינים את התקשורת והעברת הנתונים בין תוכן האתר והגולשים שמשתמשים בו ומעלים פלאים את רמת האבטחה בפני ניסיונות חדירה בלתי מורשים. כמו כן תעודת SSL היא פקטור חשוב מאוד מבחינת מנועי החיפוש לדירוג האתר שלכם.
  • התקנה של תוספים לבקרה וניטור – יש היום תוספים שמאפשרים ניטור של פעילות חריגה באתר שלכם, חסימה של כתובת IP חשודה ו/או סריקת קבצים יומיומית וכן הלאה. מומלץ להתקין תוספים כאלו לאתר שלכם כבר מתחילת הדרך כדי ליצור שכבת בקרה והתראה עבורכם.
  • אימות דו שלבי – טכניקה שהפכה פופולארית כמעט בכל פלטפורמה שמכבדת את עצמה באינטרנט ומבוססת על צורך בשני שלבי זיהוי כדי להיכנס למערכת הניהול של האתר שלכם.
  • הגבלה של מספר ניסיונות הכניסה – כדי להפחית את הסיכוי של ניסיונות הפיצוח של סיסמא לאתר שלכם, ניתן להגביל את אפשרויות ניסיונות הכניסה לאתר בפרק זמן נתון, לדוגמא עד 10 ניסיונות כניסה כל 24 שעות וכדומה.
  • הקפדה על גיבויים לאתר – חשוב מאוד לערוך גיבוי באופן שוטף ואוטומטי לאתר שלכם כדי לאפשר לכן לשחזר את האתר ו/או לשוב לפעילות מהירה במקרה שכן הייתה פריצה או נגרם נזק לאתר שלכם.

הקפדה על כל האלמנטים הללו תבטיח לכם אבטחת אתרי וורדפרס יעילה יותר ומיעוט משמעותי של אפשרויות הפריצה לאתר שלכם.

חשיבות שרת אחסון שמותאם לאתרי וורדפרס

אנו ממליצים מאוד על בחירת שרת אחסון וורדפרס שלא רק מאפשר ביצועים יציבים ומהירים יותר לאתר שנשען על פלטפורמת ניהול תוכן של וורדפרס אלא גם מעלה משמעותית את רמת האבטחה של האתר.

יתרונות של שרת אחסון וורדפרס:

  • אבטחה מותאמת למערכת הניהול – בחבילות אחסון אתר וורדפרס יש תוכנות אבטחה מובנות של חומת אש, ניטור ובקרה של 'חורי אבטחה' או ניסיונות פריצה וגם אבטחה מפני התקפות DDOS או אחרות.
  • מערכת גיבויים אוטומטית – שרת וורדפרס לאתרים מבצע גיבוי יומי (או לפי צרכי הלקוח) באופן שוטף ומאפשר שחזור מהיר מאוד של האתר במידת הצורך.
  • עדכונים אוטומטיים – מרכיב חשוב בכל חבילת אחסון וורדפרס הוא האפשרות של הגדרת עדכון אוטומטי של כל התוספים ותבנית האתר ולדעת בראש שקט שהאתר מעודכן ברמה הטובה ביותר בכל רגע נתון.
  • תמיכה טכנית מקצועית – חברת אחסון אתרים המספקת שרת אחסון וורדפרס מכירה לעומק את הפלטפורמה ויכולה להעניק שירות תמיכה מהיר ויעיל במקרה של בעיות אבטחה או חשד לפריצה של האתר.

לסיכום, אבטחת אתר וורדפרס אפשרית באמצעות שרת אחסון וורדפרס, הקפדה על כמה כללי אבטחה ושימוש בתוכנות או תוספים שמיועדים לכך.

אחסון וורדפרס מנוהל
יש לך אתר וורדפרס? אתה חייב לעצמך את Wordpress Toolkit Deluxe - מנהל ההתקנות המתקדם מבית cPanel יחסוך לך שעות של עבודת תחזוקה ויספק לך סביבת עבודה מוגנת ומאובטחת באמצעות הקשחות ועדכונים שוטפים.

פוסטים נוספים באותו נושא: