Semalt מספק טיפים: כיצד להגן על אתר וורדפרס מפני התקפות זדוניות

וורדפרס ניצבת בפני ניסיונות פריצה רבים. בממוצע 7 מתוך 10 בלוגרים חווים זיהום זדוני או סוג כלשהו של פריצה. אז איך אתה יכול להגן על האתר שלך מפני דואר זבל, פריצה ותוכנה זדונית?

מקס בל, מנהל הצלחת לקוחות Semalt , אומר כי ברמה הבסיסית ביותר, אין הבדל רב בין זיהום זדוני לפריצה. בדרך כלל האקרים לא יכוונו לאתר שלך אלא אם יש כמה הבדלים אישיים בינך לבין עברייני סייבר או שיש לך אתר פופולרי מאוד. אחרי הכל, כל האקר יכול לעסוק ב- DDOS ובוט-נט להפיל את האתר שלך תוך דקה.

באופן טבעי, בלוגים המתארחים באירוח משותף חשופים במיוחד להתקפות פריצה, ויש מעט מנהלי אתרים שיכולים לעשות משהו נגד התקפות כאלה. נכון לעכשיו אתה כנראה יושב על קצה המושב ובודק את האתר שלך כל כמה דקות כדי לוודא שהוא לא נפרץ או נגוע בתוכנה זדונית. תירגע, האתר שלך לעיתים רחוקות ייפרץ או נגוע אלא אם יש לו פגיעויות מסוימות.

עכשיו כשאתה יודע שהאקרים ממקדים לאתרים עם פגיעויות מסוימות, מהן החולשות הללו? ראשית, בלוגרים רבים ומנהלי אתרים משתמשים באירוח משותף עם תחילת דרכם. בעוד שאירוח משותף הוא הסדר פחות יקר, יש לו פוטנציאל למשוך שולחי דואר זבל והאקרים.

מכיוון שיש הרבה בעלי בלוגים באירוח משותף המשתמשים בשרת זהה לאתר שלך, תמיד יש אפשרות שחלקם הם טירונים. המשמעות היא שלזוג מהעלולים החדשים האלה יש סיסמה חלשה, המחשב שלהם עשוי להכיל טרויאני או שלא הגן על האתר שלהם מפני פריצות. בנסיבות כאלה, האקר פשוט צריך לגשת לשרת דרך האתר הפגיע, להתקין וירוס שמתפשט במהירות לכל האתרים והבלוגים המתארחים בשרת.

מצד שני, אם אתה משווק או בלוגר, קיימת אפשרות להסתובב בפורומים מקוונים מסוימים. מה שאתה אולי לא יודע הוא שחלק מהאתרים האלה נגועים אך אינך יודע שהם מפיצים תוכנות זדוניות למשתמשים שלהם או שנבנים על ידי אנשים שלא התכוונו.

בדרך כלל האקרים אינם מכוונים לאתר שלך אלא אם כן יש לך עסק שאינו גמור איתם. עם זאת, פושעי סייבר תמיד מחפשים אתרים חלשים כדי להתפשר. ברגע שהם מזהים בלוגים שהם פגיעים, הם מדביקים את השרתים שלהם בתוכנה זדונית שמתפשטת לאתרים אחרים שמתארחים באותו שרת. שלא כמו .htaccess mod hack המאפשר לחסל בקלות על ידי שינוי קודים וקבצים ספציפיים, קשה יותר להיפטר מתוכנה זדונית מכיוון שהיא עלולה להשחית את הנושאים, הסקריפטים ומסד הנתונים שלך.

אז איך אתה יכול להגן על האתר שלך מפני תוכנות זדוניות?

שנה סיסמאות

אם האתר שלך נגוע, קיימת אפשרות שהסיסמה שלך נפגעה. כדי לתקן את הבעיה, עבור אל cPanel ושנה את הסיסמה שלך. כדי לוודא שקשה להתפשר על הסיסמה שלך, השתמש במספרים, תווים מיוחדים, אותיות קטנות וקטנות.

לאחר ששנית את הסיסמה שלך, שקול לשנות גם את סיסמת הכניסה שלך. ממש כמו ב- cPanel, השתמש בתווים שקשה לנחש.

גיבוי

גיבוי האתר שלך הוא אחת הדרכים הקריטיות למניעת אובדן תוכן כאשר אתר נפגע. לקבלת גיבוי מלא, שקול לקבל גיבוי באדי, תוסף שימושי לבלוגים של וורדפרס.

התקן תוספי אבטחה

מלבד גיבוי הבלוג שלך, שקול להתקין תוספי אבטחה. אלו כוללים:

  • סורק אבטחה WP
  • סורק אבטחת WP הוא סורק אבטחה קל שעוצב על ידי סניף אתרים. התוסף מאפשר לשנות את טבלת מסד הנתונים למשהו שקשה לנחש.

  • אבטחת WP טובה יותר
  • התוסף לוקח תכונות וטכניקות אבטחה של וורדפרס ומציג אותן כתוסף יחיד. Better WP כוללת את רוב התכונות הנדרשות על ידי בלוגרים ועליהן להיות נמל השיחה הראשון לבלוגרים.