Cross-Site Request Forgery (CSRF) היא סוג של התקפה סייבר שעשויה להיות מסוכנת במערכת וורדפרס ובמערכות אחרות. התקפת CSRF מתרחשת כאשר התוקף מצליח להעביר פעולה לחשבון של המשתמש באמצעות השתמשות בהרשאות המשתמש שלו, כלומר, פעולה מתבצעת בשמו באמצעות דף אחר שהתוקף יצר.
במקרה של וורדפרס, CSRF עשויה להשפיע על פעולות כמו שליחת פוסטים, תגובות, או כל פעולה אחרת שדורשת הרשאות מסוימות. כאשר המשתמש מתחבר לאתר, התוקף עשוי להשתמש בהרשאות שלו כדי להפעיל פעולות בשמו מבלי שידע.
לדוגמה, אם משתמש מתחבר לאתר שלו ב-WordPress ואז פותח דף אינטרנט זדוני של התוקף, התוקף יכול לשלוט על יכולות הכתיבה של המשתמש באמצעות שליחת בקשות ברקע, וכך להפעיל פעולות לא רצויות בשמו.
אנו ממליצים לעשות שימוש בתוסף Comment Form CSRF Protection הנה הסבר קצר כיצד להתקינו במערכת
-
התקנה מתוך לוח הבקרה של WordPress:
- התחבר ללוח הבקרה של WordPress שלך.
- ניווט אל עמוד התוספים (Plugins).
- לחץ על "הוספה חדשה" (Add New).
- בשורת החיפוש בצד הימין, הכנס את שם התוסף שאתה מחפש.
- במקרה של "Comment Form CSRF Protection" אתה יכול להשתמש בחיפוש הפשוט בלשון האנגלית וללחוץ על "התקן עכשיו" (Install Now).
-
הפעלת התוסף:
- לאחר ההתקנה, לחץ על "הפעל תוסף" (Activate Plugin).
-
הגדרות תוסף:
- בלוח הבקרה של WordPress, בחר בתפריט התוספים (Plugins).
- מצא את "Comment Form CSRF Protection" ברשימת התוספים שלך.
- לחץ על "הגדרות" (Settings) או ״Options" והתאם את ההגדרות לפי הצורך שלך.