fbpx
Course Content
מבוא לאבטחת וורדפרס
מערכת וורדפרס היא פלטפורמה ליצירת אתרים ובלוגים בקלות. היא פתוחה, חינמית, וקלה לשימוש, והפכה לאחת מהפלטפורמות הפופולריות ביותר בעולם. אנשים משתמשים בוורדפרס ליצירת אתרים אישיים, בלוגים, חנויות מקוונות, ועוד. הוא מציע מגוון רחב של תוספים וערכות עיצוב שמאפשרים למשתמשים להתאים את האתר שלהם לפי הצרכים שלהם.
0/1
הגדרות התקנה ואבטחה חיוניות
0/1
גיבויים אוטומטים וידנים
0/1
פונקציות אבטחה
0/1
יישום SSL ו-HTTPS
0/1
מסקנות אחרונות
0/1
אבטחת וורדפרס
About Lesson
כאשר מתקינים מערכת וורדפרס חדשה, יש לדאוג למספר פעולות אבטחה שהן חשובות לביצוע בכדי להגן על האתר מראש.
 
  1. בחר בסיסמה מורכבת השתמש בשם משתמש שאינו פשוט וסיסמה שמכילה אותיות גדולות וקטנות, מספרים, ותווים מיוחדים. אתה רוצה להימנע משימוש במידע אישי ממוחשב.
  2. שנו את שם המשתמש המוגדר כברירת מחדל מומלץ מאוד לשנות את שם המשתמש המוגדר כברירת מחדל מ-"admin" לשם משתמש מותאם אישית, כפי שהוזכר. השימוש בשם משתמש ברירת המחדל הוא יעד נפוץ שבו פורצים יכולים להתחיל לנסות לפרוץ על מנת לקבוע את המשתמש שלך.

    כאשר משתמשים מגדירים את שם המשתמש שלהם באופן ידני ובפרט כ-"admin", זה יכול ליצור חולשה באבטחה. זהו פער אבטחה ידוע, ולכן חשוב לוודא שכל המשתמשים באתר משתמשים בשמות משתמש שאינם ברירת המחדל המסוכנת

  3. שימו דגש על שינוי שם ברירת המחדל של קידומת הטבלאות במסד הנתונים (wp_) ההמלצה להגדרת קידומות טבלאות ייחודיות במסד הנתונים היא בהחלט צעד חשוב להגברת האבטחה של המערכת שלך. במקום להשתמש בקידומת כמו "wp_", המגדירה רקע משמש כתחזוקה וידועה לתוקפים פוטנציאליים, ניתן לבחור קידומת ייחודית ולהגן על המסד הנתונים שלך.

    לדוגמה, ניתן לבחור קידומת בשם האתר או סימן מזהה שאינו קשור ל-WordPress באופן ישיר. הקידומת צריכה להיות משהו שיש לך את זכות השימוש בו ושאינו פשוט לניחוח שלא יהיה פשוט לניחוח של תוקף לניחוח.

    לדוגמה, אם אתה מתקין מערכת בשם "MyAwesomeSite", ניתן לבחור קידומת כמו "mas_" במקום לקידומת "wp_". זה יהיה קשה יותר לתוקף לניחוח לנחש את המבנה הפנימי של המסד ולהתקרב אליו.

  4. קיבוע סיסמה מורכבת למסד נתונים בעת ההתקנה המערכת תספק לך את האפשרות להגדיר סיסמה. יש לך את האחריות לוודא שהסיסמה שאתה משתמש עומדת בקריטריונים גבוהים כגון אותיות, מספרים, סימנים מיוחדים, ומעל 8 תווים לסיסמא. בדרך כלל, אתה תקבל הוראות במדריך ההתקנה או בממשק המשתמש של המערכת שאתה מתקין