12 תוספי האבטחה הטובים ביותר של וורדפרס לאבטחת האתר שלך

וורדפרס היא מערכת ניהול התוכן הפופולרית ביותר (CMS) וכעת היא מכילה מעל 30% מהאתרים בעולם. בעוד שהיא צומחת במהירות, האקרים בעיקר מכוונים לאתרי וורדפרס. כבעל אתר אינך רוצה שהאקרים יהרסו את האתר שלך. אין אתרים בטוחים במאת האחוזים, אך אתה תמיד יכול להדק את אבטחת האתר שלך, למשל, תוכל לעקוב אחר הנחיות האבטחה של WordPress ולהשתמש בתוספי אבטחה של WordPress כדי לפקח על מה שקורה באתר שלך..


וורדפרס עצמה היא פלטפורמה מאובטחת והמפתחים דוחפים ברציפות עדכונים לשיפור האבטחה שלה והוספת תכונות נוספות. אבל התקנת תוספים או ערכות נושא של צד שלישי הופכים את WordPress לפגיע. על פי וורדפנס, הדרך הנפוצה ביותר להאקרים להשיג גישה בלתי מורשית לאתר וורדפרס היא באמצעות תוספים.

2 (1)

מקור תמונה: WordFence

אם האקרים איכשהו מקבלים גישה לאתר האינטרנט שלך, הם יכולים לצפות בקלות בקבצי האתר שלך, בבסיס הנתונים ויכולים להרוס אלפי אתרים אחרים בשרת האינטרנט. כמה ימים אחורה גילה Securi תוכנות זדוניות של SoakSoak אשר התפשרו על יותר מ 100,000 אתרי וורדפרס + יותר על ידי ניצול הפגיעות בתוסף. לאחר פריצת אתר אינטרנט, בדרך כלל האקרים משאירים את טביעת הרגל שלהם כך שהם יכולים בקלות להכנס לאתר שלך מחדש שאי אפשר לזהות אותו..

למרבה המזל ישנם סוגים שונים של תוספי אבטחה של וורדפרס שיכולים לעזור לך לאתר ולחסל את כל הפגיעים שיש באתר וורדפרס שלך. לא רק זה, תוספי אבטחה אלה יכולים גם להגן על אתר וורדפרס שלך מפני האקרים, לבדוק אם מדובר בתוכנה זדונית באתר שלך, להפסיק התקפה של כוח זריעה, לצפות בהתנהגויות צופי האתר שלך בזמן אמת, לחסום כתובות IP ספאם ועוד ועוד.. 

במאמר זה נדון ב 12 תוספי אבטחה וורדפרס הטובים ביותר שיסייעו לך להגן על האתר שלך מפני האקרים.

12 תוספי אבטחה וורדפרס הטובים ביותר

יש הרבה שירותי אבטחה ותוספי וורדפרס זמינים אך אנו בוחרים את הטובים ביותר. תוספי אבטחה אלה מציעים מגוון רחב של תכונות אשר ישמרו על אתר וורדפרס שלכם מפני האקרים.

חלק מתוספי האבטחה הם בחינם וחלקם בתשלום. תוספים לגרסא בחינם מגיעים עם תכונות מוגבלות מאוד ועל מנת להשתמש בפונקציונליות המלאה שלהם, אתה צריך לשדרג לגרסה בתשלום. כדי לשדרג יידרשו כמה דולרים, אך אתה יודע שאבטחה היא הדבר החשוב ביותר באתר. אם אתה באמת רציני בבלוג שלך ובעסק המקוון, עליך להשתמש בכל אחד מתוספי האבטחה הללו כיום.

1. אבטחת Securi

Securi הוא אחד מתוספי האבטחה הטובים ביותר שקיימים עבור WordPress. תוסף זה מציע מגוון רחב של תכונות אבטחה אשר יסייעו לכם למנוע נזק זדוני לאתר שלכם, כגון: ביקורת על פעילות אבטחה, פיקוח על שלמות הקבצים, ניטור הרשימה השחורה, פעולות אבטחה לאחר פריצה ועוד ועוד..

סקורי

האם האתר שלך נפרץ? אל תדאג. Securi הוא שם בשבילך. הם ינקו את האתר שנפרץ וישחזרו את האתר תוך מספר שעות בלבד. אם האתר שלך הופיע ברשימה שחורה על ידי גוגל או על ידי חברות אנטי-וירוס כלשהן, Securi יעזור לך להסיר אזהרות ברשימה השחורה. הכלי לזיהוי תוכנות זדוניות רב עוצמה שלהם יסיר גם את כל הזרקות הקוד הזדוני באתר ובמסד הנתונים שלך.

התכונות הטובות ביותר של Securi:

  • Securi מסיר תוכנות זדוניות באתר ומונע פריצות אתרים עתידיות
  • אם האתר שלך הופיע ברשימה השחורה בגוגל, Securi יעזור לך להסיר אזהרת הרשימה השחורה
  • זה יפסיק את התקפת הכוח הזרוע והתקפת DDoS באתר שלך
  • כאשר המערכת שלהם מזהה בוט או כלי האקר זדוני שמנסה לתקוף את האתר שלך, היא חוסמת אותם אוטומטית
  • תקבל התראה מיידית בדוא”ל אם Securi יגלה שמשהו לא בסדר באתר שלך
  • אם האתר שלך משובץ, Securi יעזור לשחזר את האתר שלך
  • Securi מציעה תעודת SSL בחינם כדי לוודא שכל הנתונים הרגישים בטוחים
  • בעזרת כלי האבטחה שלהם הם מספקים גם ביצועים גבוהים CDN שירות
  • תמיכת הלקוחות שלהם זמינה 24 × 7 דרך צ’אט חי, טלפון ודוא”ל

2. אבטחת iTheme

iTheme Security בעבר המכונה Better WP Security הוא עוד תוסף אבטחה וורדפרס נהדר. תוסף האבטחה iTheme מספק למעלה מ 30 תכונות אבטחה להגנה על אתר וורדפרס שלך מפני התקפות זדוניות. באמצעות תוסף אבטחה iTheme תוכלו להוסיף ניסיונות כניסה להגבלת וורדפרס, כך שאם מישהו ינסה להתחבר על ידי ניחוש הסיסמה שלכם, הם ייחסמו אוטומטית. זו דוגמה טובה למניעת פיגועי כוח סוערים.

תוסף אבטחה של iTheme

אם מישהו מסוגל לגשת לאתר שלך ומנסה לשנות או למחוק קובץ כלשהו, ​​תוסף זה מייד יודיע לך באמצעות דוא”ל שמשהו השתנה באתר שלך. לפעמים בוטים רעים בודקים באתר שלנו פגיעויות ויוצרים טונות של 404 דפי שגיאה וזה רע לאתר SEO שלך, תוסף האבטחה iTheme יחסום אוטומטית את כתובות ה- IP הספאמיות האלה..

תוסף האבטחה iTheme מאלץ את משתמשי WordPress להשתמש בסיסמה חזקה. אתה יכול לשנות את כתובת ה- URL של ברירת המחדל של וורדפרס כך שהתקפות לא יודעות היכן לחפש. חוץ מזה, אתה יכול לקחת גיבוי לאתר שלך באמצעות iTheme Security.

תוסף זה הוא freemium ותוכל להוריד אותו מספריית התוספים של WordPress.org. אתה יכול להשיג את iTheme Security Pro אם אתה רוצה להשתמש בכל תכונות האבטחה החיוניות הדרושות לאתר שלך. תוסף גרסת מקצוען עולה 80 $ עבור שני אתרים וזו תהיה השקעה נהדרת לשיפור האבטחה באתר שלך.

התכונות הטובות ביותר של iTheme Security:

  • אבטחת iTheme עוקבת אחר האתר שלך אחר תוכנות זדוניות בכל יום
  • אתה יכול להוסיף את reCaptcha של גוגל לכניסה שלך, לדף ההרשמה שלך כדי להגן על האתר שלך מפני שולחי דואר זבל
  • אתה יכול להקשיח את דף הכניסה שלך על ידי הוספת מערכת אימות דו-גורמית
  • אתה יכול לעקוב אחר המשתמשים לערוך תוכן, להתחבר ולהתנתק
  • אבטחת iTheme מונעת התקפה של כוח ברוט על ידי איסור על משתמשים עם יותר מדי ניסיונות כניסה כושלים
  • אכוף את כל חשבונות המשתמשים כדי להוסיף סיסמה חזקה
  • אתה יכול להשתמש בהפעלה של “מצב מרחק” שפירושו בתוך זמן נתון, המשתמשים לא יוכלו להיכנס לאתר שלך
  • זה מסיר מידע על כותרת RSD ושינוי שם לחשבון “מנהל”
  • ועוד הרבה…

3. אבטחה של Malcare

MalCare הוא פיתרון אבטחה שלם של וורדפרס שלקח למעלה משנתיים לבנות. הוא פותח לאחר ניתוח של יותר מ- 240,000 אתר וורדפרס ומשתמש בבינה קולקטיבית זו כדי להגן על אתר וורדפרס מפני תוכנות זדוניות, האקרים וכל השאר. החלק הטוב ביותר – הוא בנוי על טכנולוגיית AI שתמיד לומדת ומשתפרת.

Malcare

MalCare מגיע עם מגוון של תכונות שמראות שהוא תוכנן להיות פיתרון אבטחה של כל אחד. שתי התכונות החשובות ביותר הן הסורק והמנקה. הסורק האוטומטי של MalCare מזהה את התוכנה הזדונית המסובכת ביותר מתחת לרדאר. הוא השתמש במעל 100 אותות כדי להבטיח ששום תוכנה זדונית לא תעקוף את השעון שלה. ה- Cleaner מסיר תוכנות זדוניות ברגע שהן מזוהות.

התכונות הטובות ביותר של Malcare Security:

  • סורק רב עוצמה המגלה תוכנות זדוניות חדשות ומורכבות.
  • מנקה קל לשימוש שמכחיד את כל העקבות של תוכנות זדוניות.
  • חומת אש האוסרת כתובות IP גרועות ומונעת ניסיונות כניסה זדוניים שנעשו על ידי בוטים.
  • נהל משתמשים ועדכן תוספים, ערכות נושא, ליבת וורדפרס של כמה אתרים ממרכז שליטה יחיד.
  • White-LabelingMalCare מאפשר לך להציג את השירות שלנו תחת המותג המבריק שלך. דיווח על לקוחות מסייע בהפקת דוחות אבטחה מפורטות.
  • וגיבויים רגילים (מופעלים על ידי BlogVault) מציעים לך גישה עד 365 יום של גיבויים.

4. SecuPress

SecuPress הושק לאחרונה תוסף אבטחה של וורדפרס שמונה מעל 10,000 התקנות פעילות וממשיך לצמוח. כמו תוספי אבטחה אחרים של וורדפרס, יש לו חבורה של תכונות שימושיות. התוסף הזה מגיע עם ממשק משתמש נקי ויפה שמראה לכם כל מיני פרטי אבטחה.

SecuPress

SecuPress הוא תוסף אבטחה של freemium עבור וורדפרס והתוסף בגרסה החינמית כולל הגנה על מפתחות אבטחה, IPs חסומים, שינוי קידומת מסד נתונים, חומת אש בסיסית, כניסה נגד ברוט כוח וכו ‘. התוסף בגירסת הפרימיום כולל תכונות אבטחה מדהימות יותר. אם אין לכם זמן לבצע סריקות שבועיות, תוכלו לתזמן את הסריקה באמצעות SecuPress Pro.

באמצעות SecuPress אתה יכול לבצע ביקורת אבטחה של אתר WordPress שלך והתוסף יכול לתקן את הבעיות עבורך. זה בודק כמעט כל מיני נקודות אבטחה ושואל אותך איזו פעולה לנקוט. זה גם מוסיף אימות דו-גורמי לדף הכניסה שלך. הוא מגלה את ערכות הנושא והתוספים המותקנים של וורדפרס המותקנים שלך פגיעים או כוללים קוד זדוני. אם זה מוצא משהו זדוני, הוא ישלח לך התראה בדוא”ל.

התכונות הטובות ביותר של תוסף אבטחה SecuPress:

  • SecuPress סורק את האתר שלך על בסיס קבוע
  • יש לו חומת אש עוצמתית שעוצרת כל בקשות נכנסות
  • זה מגן על מפתחות האבטחה שלך וחוסם בוטים רעים
  • הוא מגלה את ערכות הנושא והתוספים של וורדפרס עבור קוד זדוני
  • אתה יכול ליצור ביקורת אבטחה משלך ולתקן את הבעיות החשובות
  • אתה יכול להוסיף 2FA לדף הכניסה שלך
  • תוסף זה מאפשר לך לגבות את בסיס הנתונים והקבצים שלך ומאפשר להוריד אותם
  • ניתן לתזמן סריקה וגיבוי של תוכנות זדוניות

5. אבטחת Wordfence

גדר המילים הוא תוסף האבטחה הפופולרי ביותר של WordPress. יש לו למעלה מ- 2 מיליון התקנות פעילות והתוסף הגבוה ביותר בדירוג. כמו תוספי אבטחה אחרים של וורדפרס, Wordfence מוסיף חומת אש ליישומי אינטרנט המאתרת וחוסמת תנועה זדונית. כלי הסורק החזק של תוכנות זדוניות שלהם בודק את קבצי הליבה, הנושא והתוסף של האתר שלך, ואם הוא מזהה קוד זדוני בצדך, הוא מייד שולח לך הודעה בדוא”ל..

תוסף אבטחת Wordfence

באמצעות Wordfence אתה יכול לפקח על התנועה החיה של האתר שלך, ניסיונות פריצה כולל מקורם, כתובת ה- IP, מה וכמה זמן הם מבלים באתר שלך וכו ‘. התוסף שלהם בחינם, Wordfence, מגיע עם תכונה של מסנן דואר זבל כמו שיש לאקיסמט. זה גם מגן על האתר שלך מפני התקפות כוח ברוטלי על ידי הגבלת ניסיונות הכניסה.

Wordfence הוא תוסף freemium. עם תוסף גרסה חינמית תקבלו חומת אש ליישומי אינטרנט, סורק תוכנה זדונית, הצגת ניסיונות פריצה חסומים וכמה תכונות אחרות. התוסף בגירסת הפרימיום יעלה 8.25 $ לחודש ותקבל מאפייני אבטחה חזקים יותר כמו הזנת הגנה מפני חוטים בזמן אמת, חסימת מדינה, אימות דו-גורמי וכו ‘..

התכונות הטובות ביותר של Wordfence Security:

  • חומת האש של יישום האינטרנט שלהם חוסמת תנועה זדונית
  • אתה יכול לראות עדכוני חתימות זדוניות בזמן אמת מהעדכון להגנת החוט
  • אם מישהו ביצע שינויים באתר שלך, Wordfence בודק את כל הקבצים כולל תוספים ועיצובים בגירסה המקורית ויידע אותך באמצעות הדוא”ל.
  • זה עוקב אחר האתר שלך מדי יום בגלל בעיות אבטחה ידועות ושולח לך התראה אם ​​משהו חשוד
  • אתה יכול לבדוק אם האתר שלך הופעל ברשימה שחורה בגלל פעילות זדונית
  • אם אתר IP כלשהו אוסף דואר זבל, אתה יכול לקבל מידע IP מפורט יותר ולאסור את כתובת ה- IP

נסה את תוסף האבטחה של Wordfence

6. אבטחת WP של כל אחד & חומת אש

כל אבטחת WP זהו עוד תוסף אבטחה וורדפרס נהדר והוא בחינם לחלוטין. אמנם זה 100% חינם אך מציע תכונות אבטחה מתקדמות רבות. תוסף אבטחה All In One משתמש במערכת לדירוג נקודות אבטחה ומאפשרת לך לדעת איזו פונקציית אבטחה אתה צריך להפעיל. חומת האש האבטחה שלהם מסווגת ל -3 רמות ותוכל להחיל כל אחד מכלל חומת האש הזה על סמך צרכיך. 

כל תוסף אבטחה WP אחד

תוסף זה מגלה אם משתמש משתמש בשם המשתמש המוגדר כברירת מחדל “admin” ועוזר לך לשנות לערך שאתה רוצה. בדומה לאבטחת iTheme, כלי חוזק הסיסמאות שלהם מאפשר לך ולמשתמשים שלך להשתמש בסיסמה חזקה. כאשר משתמשים מגיעים למספר ניסיונות כניסה נכשלים, תוסף זה נועל את כתובות ה- IP באופן מיידי ותקבל הודעה על כך. מלוח המחוונים של וורדפרס תוכלו להציג בפירוט רשימת משתמשים נעולים. אם אינך רוצה שהמשתמשים שלך יהיו מחוברים, אתה יכול לכפות את כל המשתמשים. אתה יכול אפילו לפקח על הפעילות של כל המשתמשים שלך.

אם האקר יקבל גישה לא מורשית לאתר וורדפרס שלך ומשנה משהו, כלי הסורק לזיהוי קבצים שלהם יתריע על כך שקובץ שונו על ידי מישהו. אז אתה יכול להיכנס לאתר שלך ולראות מה היו השינויים.

התכונות הטובות ביותר של אבטחת WP כל אחד & חומת אש

  • האבטחה והחומת אש שלהם משתמשת בשכבת אבטחה מרובת רמות, כך שתוכל להחיל כל כללי חומת אש ברמה ללא הפרת האתר שלך
  • תוסף זה מגלה אם משתמש משתמש בשם וסיסמה נפוצים מאוד שקל לנחש
  • תכונת נעילת הכניסה שלהם אוסרת את כל כתובות ה- IP הגורמות להתקפות כוח סוער
  • הוסף captcha לדף הכניסה ושכח את טופס הסיסמה
  • אתה יכול לשנות את קידומת WP המוגדרת כברירת מחדל
  • זה מוסיף הגנה נוספת לשכבה לקוד ה- PHP שלך על ידי השבתת אפשרות עריכת הקבצים ממרכז השליטה של ​​וורדפרס
  • אם אתה רוצה להגן על התוכן שלך מפני גניבת תוכן, אתה יכול בקלות להשבית את לחיצת העכבר הימנית
  • ועוד הרבה…

נסה את כל תוסף האבטחה

7. המאמת של גוגל – אימות שני גורמים

באמצעות אימות דו-גורמי, אתה מוסיף שכבת הגנה נוספת לכניסה שלך ל- WordPress מפני התוקפים. אם תוסף האבטחה של WordPress שלך אינו מספק אימות דו-גורמי, אני ממליץ לך לתוסף זה.

אם השתמשת בשירותי Google אחרים הדורשים אימות דו-שלבי, אתה כבר יודע כיצד תהליך זה עובד. לאחר התקנת התוסף וורדפרס של המאמת של גוגל, עליכם להגדיר אותו ולבחור בכל שיטת אימות דו-גורמית בה תרצו להשתמש. לאחר מכן, יציאה מלוח המחוונים למנהל המערכת של וורדפרס ומההתחברות הבאה, תתבקש להשתמש ביישום הנייד של Google Autentizer לצורך כניסה.. 

המאמת של גוגל

הגרסה החינמית תוסף האמת של גוגל מגיע עם שיטות אימות שונות כמו מאמת גוגל, קוד QR, הודעת דחיפה, אסימון רך, שאלות אבטחה, OTP באמצעות SMS וכו ‘. אתה יכול להגדיר אפשרויות התחברות מרובות ותוכל להפנות משתמשים לאחר הכניסה..

התוסף בגירסת הפרימיום מגיע עם תכונות שימושיות יותר ותוכלו להשתמש בו עבור המרכיבים המרובים שלכם. אתה יכול לבחור שיטות אימות שונות למשתמשים.

התכונות הטובות ביותר של המאמת של גוגל

  • תוסף זה מוסיף אימות דו-גורמי במהלך הכניסה
  • קיימות שיטות אימות שונות
  • אפשרויות כניסה מרובות זמינות
  • תמיכה מרובת אתרים
  • אתה יכול לבחור כל שיטת אימות ספציפית למשתמשים
  • OTP באמצעות דואר אלקטרוני, OTP באמצעות SMS, אימות דוא”ל זמין

נסה את התוסף המאמת של גוגל

8. מנגל: חסום שאילתות רעות

חסום שאילתות רעות הוא תוסף אבטחה וורדפרס נהדר המגן על האתר שלך מפני בקשות URL זדוניות. מנגל סורק תנועה נכנסת וחוסם אוטומטית את כל הבקשות הזדוניות כמו eval (, base64_ ומחרוזות בקשה ארוכות אחרות). 

חסום בקשות רעות

שלא כמו תוספי אבטחה אחרים של וורדפרס, זה אינו דורש התקנה נוספת. זה אומר לאחר התקנת התוסף הזה, הוא יתחיל לעבוד משלו. תוסף זה זמין גם בגרסת החינם וגם בגרסת הפרימיום. התוסף בגירסה בתשלום מעניק אבטחה ושליטה טובים יותר. באמצעות מנגל פרו לעומתתוסף n, אתה יכול להתאים אישית באופן מלא את חומת האש של האתר שלך, להשבית מנגל למשתמשים מחוברים, להגדיר קוד סטטוס משלו, להוסיף / לערוך / להסיר כל כללים וכו ‘בקלות.. 

תוסף גרסת ה- Pro עולה 20 $ בלבד והוא כולל את כל התכונות ותקבלו עדכונים לכל החיים ותמיכה בסיסית.

התכונות הטובות ביותר של חסימת שאילתות רעות

  • תוסף זה קל לשימוש ואינו דורש שום תצורה
  • הוא סורק את כל התנועה הנכנסת וחוסם בקשות רעות
  • זה גם חוסם התקפות הזרקת SQL
  • הוא משתמש בהגנה על חומת אש מתקדמת של 5G, 6G
  • תואם לתוספי אבטחה אחרים של WordPress

9. בלוק גיאוגרפי IP

ככל שהאתר שלך גדל, ישנן דרכים רבות שהאקרים מנסים להתנגש עם האתר שלך כדי לקבל גישה לא מורשית לאתר שלך. האקר משתמש בדרך כלל בכתובות IP שונות כדי להפעיל פיגוע כוח בריא ובדרך כלל קשה לזהות אותו. אז הנה IP Geo Block תוסף וורדפרס.

תוסף זה מגן על האתר שלך מפני ההתקפה על טופס הכניסה לאתר שלך, XML-RPC, ואזור הניהול. זה גם חוסם ספאם של תגובות, trackbacks ו- pingbacks ספאם, התקפה קשה ממחוזות לא רצויים.

IP Geo Block

אם אתה מוכר מוצרים מקוונים באזור מקומי ואינך מעוניין באורחים אחרים במדינות אחרות, תוכל לחסום מדינות אחרות באמצעות תוסף זה. תוסף זה משתמש בפונקציה “WordPress-Zero Day Exploit Prevention” שמשמעותה אם התוסף יאתר גישה זדונית לאתר שלך, הוא יחסום אותם אפילו מהמדינות המותרות. לפלאגין זה יש גם פונקציונליות לחסימת סוגים מסוימים של התקפה כמו CSRF, SQLi וגם מגלה אם התוסף שלך מכיל פגיעות.

התכונות הטובות ביותר של IP Geo Block

  • מגן על טופס הכניסה שלך ועל XML-RPC מפני התקפות כוח סוער
  • הוא משתמש בפונקציה של WordPress-Zero Day Exploit Prevention ויכול לחסום כל גישה זדונית אפילו ממדינות מותרות
  • אתה יכול לחסום כל מדינות מסוימות
  • זה גם חוסם בוטים וסורקים רעים

נסה את תוסף ה- IP Geo Block

10. הסתר את הוורדפרס שלי

דף הכניסה הוא אחד החלקים החשובים באתר שכן האקרים בעיקר מכוונים אליו. כדי לאבטח את דף הכניסה שלך, אתה יכול להסתיר את כתובת ה- URL של מנהל האתר של וורדפרס, כך שהתוקפים לא יוכלו למצוא היכן לבדוק.

הסתר את הוורדפרס שלי הוא תוסף אבטחה של וורדפרס טוב המגן על אתר האינטרנט שלך על ידי הסתרת מנהל האתר של וורדפרס וכתובות אתרים להתחברות בפני בוטים. התוסף בגרסה החינמית מגיע עם תכונות מוגבלות מאוד ואינו עובד עבור ריבוי אתרים. תוסף גרסת ה- Pro עולה 23 $ וכולל תכונות אבטחה רבות נוספות.

הסתר את הוורדפרס שלי

באמצעות תוסף זה תוכלו לשנות את התוסף ואת שם הנושא. אתה יכול ליצור נתיב מותאם אישית של WordPress שלך כולל, תוכן, העלאות וכו ‘. בדרך זו האקרים לא יוכלו למצוא אם אתה משתמש בוורדפרס או לא. זה לא ניתן להבחין בכלי בודק התוספים של וורדפרס.

התכונות הטובות ביותר של Hide My WP:

  • אתה יכול לשנות כתובות URL של wp-admin ו- wp-login
  • אתה יכול לשנות באופן אקראי תוספים ואת שם הנושאים
  • אתה יכול ליצור נתיב מותאם אישית של תוספים, נושאים, העלאות, קטגוריה וורדפרס שלך
  • זה יכול להסתיר שיעורי wp-image ו- wp-post
  • זה משבית סקריפטים של מניפסט WLW, גישה למנוחת API
  • זה מונע מהאתר שלך התקפות כוח בריוט, התקפות הזרקת SQL ותסריטים בין אתרים

נסה להסתיר את ה- WordPress PRO שלי

11. WPS הסתר כניסה

האקר זמן רב משתמש בדף ההתחברות שלנו בכדי להפעיל התקפת כוח ברוטה, שם הם מנסים שילובים שונים של “שם משתמש” ו”סיסמה “כדי לקבל גישה לאתר שלנו. אם הסיסמה שלך חלשה ומשתמש בשם המשתמש “admin” המוגדר כברירת מחדל, האתר שלך יכול להיפרץ בקלות. ראשית כל, עליכם לשנות את שם המשתמש המוגדר כברירת מחדל ולהשתמש בסיסמה מורכבת. דרך נוספת שתוכל לאבטח את דף הכניסה שלך היא על ידי הסתרתו. 

WPS הסתר כניסה

על ידי שינוי או הסתרת דף הכניסה שלך ל- WordPress, התוקפים לא יוכלו למצוא את דף הכניסה שלך. כתובת הכניסה לברירת המחדל של וורדפרס היא “domain.com/wp-admin” ותוכל לשנות את כתובת האתר לכל דבר שתרצה, למשל, “domain.com/my$$site6”. אבל אתה תמיד צריך לזכור את כתובת ה- URL החדשה של וורדפרס או שאתה יכול לכתוב אותה במקום אחר.

התכונות הטובות ביותר של WPS הסתר כניסה:

  • אתה יכול לשנות בקלות את כתובת האתר להתחברות של וורדפרס
  • זה מונע מהאתר שלך פיגועים בכוח

הורד WPS הסתר כניסה

12. כותרות HTTP

כותרת HTTP

ב- wordpress יש כמה כותרות לתקשורת עם השרת והדפדפן. הכותרת מספרת לשרתים כיצד לקבל דוח ולדפדפן כיצד להציג את הדוח ולהגיב באמצעות נתונים. לדוגמא, יש לך טופס אינטרנט ובסופו, יש לך כפתור בשם SUBMIT. אם זה עובד עם JavaScript ואם תגיות javascript קיימות בכותרות HTTP, אז עם מעט שיטות האקרים יכולים לשנות את פעולת הכפתור.

באמצעות שימוש בכותרות HTTP כותרות WordPress, אתה יכול לשלוט בכל כותרות HTTP שהוחזרו על ידי הבלוג או האתר שלך. תוסף זה הוא בחינם לחלוטין ותוכל להתאים אישית את הדרך הרצויה.

הורד את הפלאגין של כותרות HTTP

סיכום

תוספי אבטחה חיוניים כשמדובר באבטחת וורדפרס. באמצעות תוסף אבטחה של וורדפרס הוא עוקב אחר האתר שלנו כל הזמן ומגלה אם משהו לא בסדר באתר שלנו. זה גם מונע את ההתקפות הנפוצות ביותר כמו התקפות כוח ברוט, התקפות DDoS, התקפות XML-RPC וכו ‘. איננו יודעים איזה תוסף או נושא מכילים פגיעים ובדרך כלל איננו יכולים לאתר זאת. אבל תוסף אבטחה יכול לזהות אותו בקלות ומאפשר לך לדעת באמצעות התראה בדוא”ל.

חוץ מזה, אם אתה מנהל בלוג או אתר עסקי רב-מחברים, בהם מחברים או עורכים רשאים לפרסם, לערוך או למחוק מאמרים. אינך יכול להבין אם משתמש מנסה לפרוץ את האתר שלך או מה הפעילות שלו. אבל תוסף אבטחה טוב של וורדפרס יכול לפקח בקלות על כל מה שקורה באתר שלך.

במאמר זה דנו ב 12 תוספי אבטחה הטובים ביותר של וורדפרס שיכולים לעזור לאבטח את האתר שלך. אינך צריך להשתמש בכל התוספים. אבל אתה יכול לנסות כל אחד מהם ואם תרצה, היצמד לתוסף. עדיף אם תעבור לתוסף גרסת פרימיום מכיוון שהם מספקים יותר תכונות אבטחה ותמיכה.

משתמשים בוורדפרס? באילו תוספי אבטחה של וורדפרס אתם משתמשים? התגעגעתי לתוסף להזכיר? ספר לנו בפרק התגובות. אם אתה מוצא שמאמר זה מועיל, אל תשתף אותו עם חבריך.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map