איך להגן על אתר הוורדפרס שלך מפני האקרים ופורצים

אחד הדברים הראשונים שצריך לעשות בבניית אתר אינטרנט, הוא לדאוג להגנה על האתר.

למה צריך להגן על האתר?

יש בחוץ כל מיני גורמים שנהנים לפרוץ לאתרים בדיוק כפי שיש אנשים שאוהבים להשחית רכוש של אחרים. ויש כאלו שעושים את זה כדי למחוק את התחרות שלהם. במקרים מסויימים לא תהיה ממש פריצה לאתר האינטרנט שלכם אבל כן יכולה להיות פגיעה במקומות ספציפיים כגון דרך התגובות של האתר או בדרכים אחרות שיכולות לפגוע בדירוג של האתר בגוגל. והרי אנחנו רוצים לדאוג שהאתר יהיה זמין לקוראים דרך גוגל, ואם תהיה פגיעה בדירוג אז יכול להיות שגוגל יעניש מיד בכך שהאתר ירד מהחיפושים.

יש גם גורמים נוספים של אירגונים אנטישמים, שנוהגים לפרוץ לאתרים ישראלים או יהודיים, ולשים עליהם כתובות נאצה, וממש להוריד את האתר.

יש מקרים שבהם קל לזהות את הפגיעה באתר, האתר פשוט לא נמצא ובמקומו יש משהו אחר, שלא אתם שמתם. ויש מקרים שבהם קורים דברים מוזרים באתר שלכם, אבל לוקח זמן להבין שבעצם מישהו נכנס לאתר ופגע בו.

הגנה מפני האקרים בפריצה לאתרלכן חשוב מאד לדאוג כבר בהתחלה לכמה דברים כדי למנוע את הפריצה לאתר.

נחלק את ההגנה לכמה דרגות:

1. הגנה על האתר דרך קישורים לא טובים- כפי שיש קישורים שהם טובים לאתר שלכם ומקדמים אותו, כך יש קישורים שהם גרועים לאתר שלכם ושהם יכולים לפגוע בדירוג שלכם (לכן לעולם לעולם אל תקנו קישורים במחיר זול, סביר להניח שזה יעשה יותר נזק לאתר מאשר יעזור לו). אחת הדרכים להוסיף קישורים לא טובים לאתר שלכם, זה דרך התגובות של הקוראים. ישנם אתרים שמקדמים את עצמם דרך קישורים מפוקפקים כאלו, כאשר את הקישורים הם שותלים באתרים תמימים דרך מנגנון התגובות באתר. באתרי וורדפרס יש מנגנון של תגובות בתוך האתר, שזה דבר מעולה כי כך אתם שומרים על קשר עם הגולשים שלכם וזה מעולה לתקשורת באתר, גוגל אוהב את התגובות באתר כך הוא מרגיש שהאתר הזה נבחר על ידי הגולשים כאתר עם תוכן טוב, ולכן הוא יקדם לכם את האתר.

אבל כאשר התגובות לא מוגנות אתם בצרה.

כאשר מתקינים אתר וורדפרס הדבר הראשון שיש כבר בעת ההתקנה זהו מנגון זיהוי של תגובות ספאם. המנגנון מזהה מתי יש יותר מדי קישורים, שפה לא מתאימה לאתר, ועוד כמה פרמטרים, וכך הוא יודע לזהות אם יש תגובת ספאם. בדרך כלל המנגנון הזה ימנע את פירסום התגובה, וכך האתר שלכם יהיה מוגן.

2. פריצה דרך שם המשתמש שלכם- באתרי וורדפרס ובאתרים נוספים שבאים דרך מערכות מסודרות יש מנגנון כניסה אל מאחורי הקלעים של האתר, כדי שתוכלו להכנס ולערוך את האתר, בדרך כלל לוח הבקרה הזה מוגן בשם משתמש וסיסמא. כך שרק אתם תוכלו להכנס לאתר, אבל יש מקרים שבהם מגלים את הסיסמא שלכם ויכולים לפרוץ לאתר שלכם. כמה דברים שחשוב לדאוג כדי שזה לא יקרה. דבר ראשון שם המשתמש שלכם מומלץ שלא יהיה כמו של האתר עצמו, וגם לא השם שלכם, או פשוט admin שזהו שם ברירת המחדל כאשר מתקינים וורדפרס. דבר שני שצריך לעשות זה לדאוג לסיסמא חזקה, כאשר אתם בוחרים סיסמא, האתר שלכם כבר יודע להגיד לכם האם הסיסמא חזקה או חלשה, כדאי לשים לב להמלצה של האתר, זה יחסוך הרבה עוגמת נפש בהמשך אם האתר שלכם יפרץ.

3. גיבוי של האתר- בכל מקרה חשוב לדאוג למנגנון גיבוי אוטומטי לאתר לכל צרה שלא תבוא, אם כבר פרצו אליכם לאתר והורידו אותו שתוכלו כמה שיותר מהר לדאוג להעלאה מחדש של האתר. בדרך כלל לחברות האיכסון יש גיבוי יומי, שבועי, וחודשי של כל האתרים שלהם, וכך הם יכולים לשחזר לכם את האתר, אבל זה דורש מכם עבודה או לשלם להם כסף כשזה קורה כדי שהם יעלו את האתר מחדש. לכן חשוב לדאוג שגם לכם יהיה גיבוי אוטומטי שישלח אליכם בקובץ למייל, התדירות של הגיבוי תלויה בעיקר בתדירות העידכון של האתר שלכם, במידה ואתם מעדכנים לעיתים קרובות את התוכן (מומלץ בחום, לקידום האתר ולטובת הגולשים שמגיעים לאתר שלכם) מומלץ כמובן שגם העידכון יהיה בהתאם.

4. הוספת תוסף הגנה על האתר- ישנם כל מיני פרצות שספאמרים והאקרים מכירים טוב, אבל אין צורך להכנס לכל אחד מהסוגים האלו, ולכן חשוב להכניס תוסף שמגן על האתר מפני כל הפרצות. בתוסף כזה בדרך כלל יש מנגנון שמתריע אם יש דברים שדורשים תיקון כדי להגן על האתר, וחשוב לעבור על כל הדברים הקריטיים שהוא מתריע. אין צורך לדעת ולהכיר את כל הפרצות כי התוסף כבר יעשה את זה בשבילכם.

 

ההגנה על אתר האינטרנט שלכם יכולה להיות קריטית במיוחד אם יש לכם הרבה תכנים באתר. אם אתם לא רוצים לאבד את כל זה ביום אחד בלי אזהרה מוקדמת, מומלץ לנקוט ב4 הפעולות האלו.

האם הפוסט עזר לכם? אשמח לשמוע כאן בתגובות את מה שיש לכם לשאול.

והנה כאן בקורס תלמדו איך להגן על האתר שלכם

לתגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

למה כל עסק צריך מועדון לקוחות דיגיטלי

מועדוני לקוחות זה אחד ההמצאות הטובות ביותר שהמציאו אי פעם, ומועדון לקוחות דיגיטלי עולה על כולם, העלויות נמוכות מאד והתשואה גדולה מאד. הכנסו לכאן כדי לקרוא על המועדון שלכם.

איך להשיג שותפים שידוורו על הוובינר שלך לרשימת התפוצה שלהם?

שותפים צריכים שיהיה להם סיבה לעזור לכם, בדרך כלל סיבה שתשרת אותם. אז איך אתם יכולים להעזר בשותפים כדי שהם ידוורו לרשימת התפוצה שלהם על הוובינר שלכם?

ספר מומלץ – המדריך הרשמי של TED לדיבור בפני קהל

קניתי את הספר המדריך הרשמי של TED לדיבור בפני קהל, פשוט כי הוא חזר בכל אחת מהחנויות שהייתי בהם, הם בהחלט עשו לו עבודת שיווק טובה. כמו כל ספר שאני מחזיקה, מיד התחלתי לקרוא אותו. קודם כל הוא ממש מעניין, כי כריס אנדרסון שכתב את הספר הוא גם האוצר הראשי של TED ומה שזה אומר...