כניסה ללקוחות1. התחילו עם סיסמה חזקה ושם משתמש ייחודי
הבעיה: הדלת הראשית לאתר שלכם היא עמוד הכניסה. האקרים (ולרוב, הבוטים האוטומטיים שלהם) מנסים לנחש סיסמאות פופולריות ושמות משתמש נפוצים כמו "admin".
הפתרון הפשוט:
-
שם משתמש: לעולם אל תשתמשו ב-"admin". בחרו שם משתמש ייחודי שלא קל לנחש. אם כבר יצרתם משתמש "admin", צרו משתמש חדש עם הרשאת מנהל, התחברו איתו, ומחקו את הישן.
-
סיסמה חזקה: במקום לנסות לזכור סיסמה מסובכת כמו 8&!tGk$p, השתמשו ב"ביטוי סיסמה" (Passphrase). זהו משפט שקל לכם לזכור, והוא ארוך וחזק. למשל: Four-Cats-Live-In-My-House-2025. הוא ארוך, משלב אותיות ומספרים, וקל לזכור.
2. בחרו חברת אחסון מאובטחת
הבעיה: אבטחה מתחילה מהיסודות. אם השרת שעליו יושב האתר שלכם אינו מאובטח, זה כמו לבנות בית מזהב על אדמה רועדת. שום תוסף או סיסמה לא יעזרו אם הבסיס חלש.
הפתרון הפשוט: בחרו חברת אחסון שלוקחת אבטחה ברצינות. חברה טובה תספק הגנה ברמת השרת, כמו חומת אש (Firewall) שמסננת תנועה זדונית, סריקות קבועות לאיתור נוזקות, והגנות נוספות שמטפלות באיומים עוד לפני שהם מגיעים לאתר שלכם.
3. התקינו תוסף אבטחה (שומר הראש שלכם)
הבעיה: אחרי שבחרתם אחסון מאובטח, הגיע הזמן להוסיף שכבת הגנה נוספת בתוך האתר עצמו. אתר וורדפרס בסיסי זקוק לשומר ראש דיגיטלי שיפקח על הנעשה.
הפתרון הפשוט: התקינו תוסף אבטחה מוכר. הוא יסרוק את קבצי האתר בחיפוש אחר קוד חשוד ויספק כלים נוספים. תוספים פופולריים ומומלצים למתחילים הם Wordfence או iThemes Security. הגרסאות החינמיות שלהן מספקות הגנה מצוינת.
4. הגבילו ניסיונות כניסה
הבעיה: בוטים מנסים לפרוץ לאתר שלכם על ידי ניסיון של אלפי צירופי שם משתמש וסיסמה, פעולה שנקראת "Brute Force Attack".
הפתרון הפשוט: רוב תוספי האבטחה (כמו אלו שצוינו בסעיף 3) מציעים אפשרות להגביל את מספר ניסיונות הכניסה. הפעילו אותה. אם מישהו ינסה להזין סיסמה שגויה 3-5 פעמים, המערכת תנעל אותו בחוץ לפרק זמן מסוים. זהו אחד הכלים היעילים ביותר לעצירת התקפות אוטומטיות.
5. השתמשו ב-HTTPS (המנעול הירוק)
הבעיה: תעבורת נתונים בין הגולש לאתר שלכם עלולה להיות חשופה לגורמים זדוניים אם היא אינה מוצפנת.
הפתרון הפשוט: ודאו שהאתר שלכם משתמש ב-HTTPS (ה-"S" היא اختصار ל-Secure). זהו אותו מנעול קטן שאתם רואים ליד כתובת האתר בדפדפן. הוא מצפין את המידע, בונה אמון עם הגולשים ותורם לקידום האתר בגוגל. רוב חברות האחסון האיכותיות, כולל Devim, מציעות תעודת SSL בחינם.
6. הורידו תבניות ותוספים ממקורות אמינים בלבד
הבעיה: הורדת תבניות או תוספים בתשלום "בחינם" מאתרים מפוקפקים היא דרך בטוחה להכניס דלת אחורית או וירוס לאתר שלכם.
הפתרון הפשוט: השתמשו אך ורק בספריית התוספים והתבניות הרשמית של וורדפרס, או רכשו אותם ישירות מאתר המפתחים המקורי. זה לא שווה את הסיכון.
7. אל תתנו לכל אחד מפתח "מאסטר"
הבעיה: אם יש לכם מספר משתמשים באתר (כותבים, עורכים), מתן הרשאת "מנהל" (Administrator) לכולם הוא סיכון מיותר.
הפתרון הפשוט: השתמשו בתפקידים המובנים של וורדפרס. אם מישהו רק צריך לכתוב פוסטים, תנו לו הרשאת "כותב". אם הוא צריך לערוך תוכן, תנו לו הרשאת "עורך". שמרו את הרשאת ה"מנהל" רק לעצמכם.
8. גבו את האתר שלכם באופן קבוע (רשת הביטחון שלכם)
הבעיה: לפעמים, למרות כל המאמצים, דברים רעים קורים. גיבוי הוא תוכנית המגירה שלכם, רשת הביטחון האולטימטיבית שתציל אתכם בכל מצב.
הפתרון הפשוט: ודאו שיש לכם מערכת גיבויים אוטומטית. ניתן להשתמש בתוסף כמו UpdraftPlus, אך חשוב יותר לבדוק מה חברת האחסון שלכם מציעה. גיבוי טוב הוא לא רק למקרה של פריצה, אלא גם למקרה שמשהו משתבש, למשל - בזמן עדכון.
איך Devim פותרת את זה: אנחנו ב-Devim מבינים כמה שקט נפשי הוא קריטי. לכן, אנו מספקים שירותי גיבוי יומיים אוטומטיים לכל הלקוחות שלנו. כך אתם יכולים להיות רגועים שתמיד יש גרסה עדכנית של האתר שלכם שמחכה בבטחה.
9. עדכנו הכל, אבל בזהירות
הבעיה: עדכונים לוורדפרס, לתבניות ולתוספים אינם רק בשביל פיצ'רים חדשים. לעיתים קרובות הם מכילים "טלאי אבטחה" קריטיים שסוגרים פרצות שהתגלו. אתר לא מעודכן הוא כמו דלת עם מנעול שבור.
הפתרון הפשוט: היכנסו ללוח הבקרה של וורדפרס לפחות פעם בשבוע ובדקו אם יש עדכונים.
אבל רגע, כלל הזהב: לפני שאתם לוחצים על כפתור ה"עדכון", ודאו שיש לכם גיבוי עדכני (ראו סעיף 8). לעיתים נדירות, עדכון עלול להתנגש עם תוסף אחר ולגרום לתקלה. הגיבוי הוא כפתור ה-"Undo" שלכם.
10. הסתירו את עמוד הכניסה (לא חובה, למתקדמים)
הבעיה: כל ההאקרים יודעים שעמוד הכניסה לוורדפרס נמצא בכתובת yourwebsite.com/wp-admin.
הפתרון הפשוט: תוספי אבטחה רבים מאפשרים לשנות את כתובת הכניסה למשהו ייחודי, כמו yourwebsite.com/login-page. זה צעד קטן שמסתיר את "דלת הכניסה" שלכם מעיניים סקרניות.
סיכום
אז נכון, אבטחת אתר היא לא פעולה חד-פעמית, אלא אוסף של הרגלים טובים ופשוטים. יישום הצעדים במדריך הזה יעניק לכם שקט נפשי ויקטין דרמטית את הסיכונים, אבל כדי שההרגלים האלה יהיו אפקטיביים, הם חייבים להיבנות על בסיס מאובטח וחזק.
כאן אנחנו ב-Devim נכנסים לתמונה. התפקיד שלנו הוא לספק לכם בדיוק את היסודות האלה – תשתית אחסון חזקה ומאובטחת מהיסוד. כשהגב הטכני שלכם שמור על ידינו, אתם יכולים ליישם את הצעדים האלה בביטחון מלא.
רוצים לבנות את האתר שלכם על יסודות בטוחים? נסו אותנו ל-30 יום בחינם.