וורדפרס, בהיותה אחת ממערכות ניהול התוכן הפופולריות ביותר, נחשבת יעד נפוץ לניסיונות פריצה כאשר מתגלות בה פרצות אבטחה. עם זאת, ישנם צעדים רבים שתוכלו לנקוט כדי להגן על האתר ולחזק את האבטחה של האתר, הבלוג או החנות הדיגיטלית שלכם.
בקטגוריה זו תמצאו מדריכים וטיפים לשיפור אבטחת אתרי וורדפרס, מניעת ספאם, הוספת Security Headers, ועוד נושאים חשובים שיעזרו לכם להבטיח את שלמות האתר. בנוסף, תוכלו למצוא מדריך מפורט על העברת אתר ל-HTTPS, תהליך חשוב שאני מקווה שכבר מאחוריכם.
מערכת ה-REST API של וורדפרס היא תכונה חזקה שמאפשרת למפתחים לתקשר עם נתוני האתר בצורה תכנותית. למרות שהיא שימושית עבור Headless WordPress, אפליקציות מותאמות וקריאות AJAX – היא גם עלולה לחשוף מידע רגיש אם לא מאובטחת כראוי. כברירת מחדל, ה-REST [...]
reCAPTCHA מגינה עליכם מספאם ומסוגים אחרים של ניצול אוטומטי לרעה של הטפסים באתר שלכם. לתוסף Contact Form 7 אינטגרציה עם reCAPTCHA ובעזרתו תוכלו לחסום שליחות טופס שבוטים (Bots) מבצעים אוטומטית. הגרסה האחרונה של reCAPTCHA עובדת ברקע כך שמשתמשים לבצע פעולה [...]
Security Headers בוורדפרס נוצרו בכדי להגן על אפליקציות ממתקפות תכופות ונפוצות ללא הצורך להוסיף או לשנות משהו בקוד של האפליקציה שלכם. לאבטחת אתרים או אפליקציות Web קיימים מספר אספקטים עליהם צריך לתת את הדעת, ומקום טוב להתחיל בחיזוק האבטחה של [...]
אחת מהדרכים הפופולריות ביותר לפריצה של אתרי וורדפרס היא Brute Force Attack. בהתקפה מסוג זו האקרים מנסים הרבה קומבינציות של שמות משתמש (usernames) וסיסמאות בכדי להכנס לממשק הניהול של וורדפרס. במיוחד כשכולם יודעים שכתובת הגישה לממשק הניהול של וורדפרס היא [...]
מעוניינים לשחזר את הסיסמה של וורדפרס באמצעות phphMyAdmin? אם אינכם יכולים לאפס את הסיסמה לוורדפרס מכל סיבה שהיא, ישנה דרך פשוטה לבצע זאת ישירות דרך מסד הנתונים דרך phphMyAdmin. במדריך זה נראה כיצד לשחזר, או בעצם, כיצד לאפס את הסיסמה [...]
בגירסאות 7.4.3 ומעלה של התוסף Contact Form 7 שאנו אוהבים, ניתן להוסיף reCaptcha של גוגל בקלות לטפסים. זהו הפתרון הסטנדרטי ואולי אף האידיאלי ל CAPTCHA ולמניעת ספאם בטפסים של CF7 בוורדפרס ובכלל הטפסים ברשת. reCaptcha אם אינכם יודעים הוא שירות חינמי שגוגל מספקת המגן [...]
ספאם / דואר זבל הן בעיה שכל בעלי האתרים נאלצים להלחם מולה. האמת המרה היא שאם יש לכם טפסים כלשהם שאוספים אינפורמציה מהגולשים באתר, אתם כנראה הולכים לקבל מספר פעמים דואר זבל (ספאם) במקרה הטוב, והמון דואר זבל במקרה הפחות טוב. [...]
עם נתח שוק של 30% צפונה, וורדפרס היא מערכת פופולרית היושבת מאחורי המון אתרים עסקיים. כמובן שפופולריות זו הופכת אותה למטרה אף יותר מעניינית וקוסמת להאקרים ולהתקפות זדוניות ואלו יכולות בקלות לפגוע באמון קהל הלקוחות שלכם ולהשאיר אתכם תקועים עם [...]
ישנו תהליך שהיה נהוג לבצע בעבר הטוען כי אם תשנו את קידומת הטבלאות של מסד הנתונים בוורדפרס זה יעזור לאבטחת האתר מפריצות. הסברתי אף על כך במדריך שכתבתי על אבטחת אתרי וורדפרס בזמנו. אז בואו נרענן את הנושא וניגש אליו [...]
בחלקו הראשון של המדריך הסברנו כיצד להעביר אתר וורדפרס ל HTTPS. במדריך הסברנו את כל השלבים שיש לבצע בכדי להגיע למצב שאתר הוורדפרס שלכם עובד בפרוטוקול זה ללא תקלות ובעיות. אין זה יהיה נכון להמשיך לחלק זה של המדריך לפני [...]
לאחרונה העברתי את סאבי בלוג ל HTTPS. אני רוצה לשתף אתכם בתהליך ובמספר דברים שלמדתי על הדרך. מה גם שראיתי כי אין מדריך המסביר כראוי מה השלבים שיש לבצע בתהליך העברת אתר וורדפרס ל HTTPS. אשתדל להסביר כיצד לבצע זאת [...]
נכון לעת זו, וורדפרס היא מערכת ניהול התוכן הפופולרית ביותר, מתוך כל האתרים המשתמשים במערכות ניהול תוכן כלשהן וורדפרס תופסת 56.8% ומכאן שהשימוש בוורדפרס בכלל האתרים הקיימים הינו מעל 26.5%. מאחר ווורדפרס תופסת נפח כה גדול מהשוק, וורדפרס מביאה איתה [...]