אבטחת אתרי וורדפרס – WP-STUDIO
האתר נפרץ? לא נעים!… לנו יש את הכלים להחזיר אתכם לאויר עם אתר וורדפרס מאובטח ונקי
שרת אחסון מהמובילים בארץ במיוחד לאתרי וורדפרס
שמירת גיבויים שוטפים של קבצי האתר לאורך כל השנה
קהל לקוחות מרוצה שישן טוב בלילה וללא דאגות.
כידוע, בכל יום נפרצים מאות ואף אלפי אתרים בישראל. לעיתים מדובר בפעולת אקרים מאורגנת ולעיתים זו פעולה שקורת "בשוטף" ברשת האינטרנט.
לאחר פריצה מאורגנת ורחבה בחודש מאי 2020 יצא עדכון להנחיות אבטחה מומלצות וגם פרוטוקול דרכים להקשחת השרת והקוד במיוחד לאתרי וורדפרס.
לצורך כך ולבקשת לקוחותינו, יצרנו חבילת פעולות הקשחה וחיזוק מערך האבטחה עם דגש על קוד האתר על פי ההנחיות המחמירות .
פעולות אבטחת האתר מתבצעות גם לבעלי אתרים שברשותם חבלית תחזוקת אתרי וורדפרס הכוללת עדכוני קוד שוטפים וניהול שוטף לאתר
כידוע, דרכי הפעולה של התוקפים משתכללות משנה לשנה, ואנו , כבעלי אתרים וורדפרס (אתר בקוד פתוח), צריכים לוודא שאנו עומדים בקצב ואף מבצעים פעולות מניעה על פי הדרכים החדשות.
כידוע באבטחת אתר תמיד אין 100% לכן אנו כבעלי אתרי וורדפס צריכים לוודא שקיימים גיבויים של קבצי האתר אשר מתחדשים אוטומטית ושומרים על הגרסאות העדכניות ביותר לכל מקרה של פריצה.
אנו מציעים לבעלי אתרי וורדפרס חבילת אבטחה מקיפה הכוללת בדיקה מעמיקה של האתר והשרת, ביצוע שלל פעולות מניעה שיקשו על התוקפים.
מוזמנים ליצור קשר ויחד נבדוק מה אפשר לעשות עבור אתרכם .
במקרה ואתרכם נפרץ, הגעתם למקום הנכון! לנו יש את הכלים להחזיר אתכם לאויר עם אתר מאובטח יותר ונקי מפריצות.
מדריך אבטחה קצר לבעלי אתרי וורדפרס (ללא ידע קודם…)
מספר פעולות פשוטות שתוכלו לבצע כבר עכשיו בכדי לעלות את רמת האבטחה באתר ולהיות "קצת" יותר מוכנים לפריצה הבאה
1. עדכוני קוד שוטפים לוורדפרס ומרכיביו – כידוע, וורדפרס היא מערכת בקוד פתוח שמוציאה עדכן תקופתי כל כמה חודשים. אנו צריכים לדאוג שהמערכת תהיה מעודכנת בגרסה החדשה ביותר
2. עידכון והסרת תוספים – מערכת הוורדפרס מאפשרת שילוב תוספים מגוונים באתר. לכל תוסף יש תפקיד באתר. חשוב לבדוק עם איפו תוספים אנו עובדים, האם הם מעודכנים והכי חשוב, האם ישנם תוספים שאינם בשימוש, אותם כדאי להסיר
3) ניהול משתמשים ושינוי סיסמאות – יש לבדוק שהמנהלים באתר מוכרים ולבצע מחיקה של אדמינים מיותרים. בנוסף, חשוב לבצע איפוס לסיסמאות של כל היוזרים ולבחור ססמאות חזקות
4) בדיקת שרת האחסון והחלפתו על פי הצורך – השרת הוא גם נקודת שחשוב לדאוג שתהיה מאובטחת. איך עושים זאת? יש לעבוד עם חברת אחסון מהמובילות (ולא מהזולות) חברה שמציעה אבטחת שרת ברמות הגבוהות יותר. שמירה על גיבויים שוטפים כסטנדרט ולא כתוספת שצריך ליזום אותה.
5) גיבויים גיבויים גיבויים – אולי סעיף החשוב ביותר . לדאוג תמיד שקיימים גיבויים שוטפים לקבצי האתר לכל מקרה של פריצה עתידית
עובדים על פיתוח ועיצוב אתרכם משלב האפיון ועד לעליה לאוויר
ניסיון של עשרות אתרים בפיתוח, עיצוב ויצירה על פי דרישות הלקוח
אנו מציעים תמיכה וניהול אתרי וורדפרס באופן שוטף לאורך השנה