Skip links

התקפות ופריצות וורדפרס הנפוצות ודרכי התגוננות

שימוש במערכת הוורדפרס הוא נפוץ מאוד משהו כמו רבע מהאתרים בעולם משתמשים בה. ובגלל זה ההאקרים מוצאים את התקפות ופריצות לוורדפרס כטרף קל. ברגע מזוהה ע"י האקרים פגיעות באתר וורדפרס הם פשוט תוקפים. פגיעות בתוסף פופולרי של וורדפרס מפתה כמעט באותה מידה, ואפילו תוסף שאינו פופולרי במיוחד עשוי לתת לתוקף גישה לאלפי אתרים.

בעיית הפריצות של ההאקרים היא לא בעיה רק של בעלי אתי וורדפרס פשוט זו המערכת הנפוצה ביותר.

לכן צריך לשמור על אבטחת האתר ככל הניתן.

בשלב הראשון כשנרצה להגן האתר שלנו נרצה להעירך את הסיכונים הקיימים וכך נדעכיצד להגן על האתר בהתאם.

4 התקפות וורדפרס הנפוצות ביותר

1) פגיעויות של תוספים

ללא ספק הגורם העיקרי לפריצות אתרים הוא פגיעות בתוספים. ישנם עשרות אלפי תוספים, שנוצרו על ידי אלפי מפתחים, ולכן הגיוני שתוספים הם הסיכון הגדול ביותר. אחת הדרכים להגן על האתר מפני נקודות תורפה בתוספים היא להתקין כמה שפחות תוספים.

המערכת האקולוגית של התוספים היא הסיבה העיקרית שאנשים בוחרים בוורדפרס מלכתחילה, ולכן אני לא מציע להימנע לחלוטין מתוספים.

אבל, אם אינכם משתמש בתוסף מסוים, הסירו אותו.  בשלב הבא, דאגו לעדכן את התוספים שבהם אתם משתמשים. פגיעויות נמצאות ומתוקנות כל הזמן. כאשר אנו מבצעים עדכונים אנו מגנים על האתר. תוספים מיושנים הם הזמנה לפשרה. אם פלאגין לא עודכן זמן מה, יתכן שהוא ננטש על ידי המפתח שלו. אם אתם חושדים שתוסף אינו מפותח באופן פעיל, מצא חלופה!

2) מתקפת Brute Force

מה זה בעצם התקפות Brute Force?

אלו בעצם התקפות אשר מבצעות ניסיונות כניסה למערכת.

בדרך כלל ניסיונות אלו מבוצעים באמצעות רובוטים שמנסים כמה שיותר שילובים של  שם משתמש וסיסמה.

התיקון כאן הוא קל – אל תשתמש בסיסמאות ושמות משתמש שניתן לנחש.

אי אפשר לנחש סיסמאות ארוכות ומורכבות.

סיסמאות כמו "a123456" ו- "admin" תנחשנה בשברירי שנייה.

בנוסף לשימוש בסיסמאות מאובטחות, כדאי לשקול גם להתקין אימות דו-שלבי באתר הוורדפרס שלנו.

להשתמש בכלי להגבלת כמות ניסיונות החוסם כתובות IP לאחר יותר מדי ניסיונות כניסה כושלים.

שימוש בכלי לשינוי עמוד הלוגין .

wp-cyber

דרך טובה להתגונן מפני כל המתקפות שציינתי היא התוסף הזה. מה שהוא נותן בגרקסה החינמית מספק בהחלט.

3) פגיעויות במערכת וורדפרס ובתבנית

צירפתי את הסיבות הללו יחד כי יש להם ההשפעה זהה.

אל תשכחו לעדכן את האתר!

הליבה שלוורדפרס  בטוחה מהרבה מערכות אבל חייב לשמור עליה מעודכנת כדי לשמור על האתר מוגן כמה שיותר.

הרוב המכריע של התקפות מוצלחות נשענות על נקודות תורפה שתוקנו בגרסה האחרונה.

שוב, שמרו על אתר וורדפרס מעודכן!

4) פגיעות בשרת האיחסון של האתר שלנו

לפעמים חברות אירוח אתרים עושות טעויות או שהתוכנה עליה הן מסתמכות – מערכת ההפעלה לינוקס, למשל – מכילה פרצות.

כשנחפש חברה לאחסון האתר שלנו, נעשה מחקר פשוט לבדיקת המוניטין שלה ולא נסתפק רק במחיר

לא צריך הרבה עבודה כדי להפוך את וורדפרס למאובטח.

וורדפרס פותחה עם בסיס אבטחה חזק ולנו נשאר לבצע כמה פעולות פשוטת על מנת לשמור על האתר שלנו בטוח.

Leave a comment