מכירים את זה שהתחלתם לעבוד על אתר חדש ושאלתם את עצמכם אם כדאי מיד להשקיע בהתקנת תוסף אבטחת וורדפרס או לחכות לסיום בניית האתר?
אז גם אני. עבדתי על אתר של לקוחה על סאב דומיין. את האתר סימנתי שלא לאינדוקס, כדי שלא יהיה חשוף להאקרים. חשבתי לעצמי – מי כבר יגיע אליו? איזה האקר ינסה לפרוץ אליו? ולכן התייחסתי פחות לצד האבטחה. מצד שני, אני עובד על אחסון של wpwith.us והם מתקינים את תוסף האבטחה Wordfence באופן אוטומטי על אתרים חדשים שמותקנים אצלם, ולכן דאגתי פחות. בדיעבד, מסתבר שבצדק. תוסף Wordfence עשה את העבודה.
לפני יומיים קיבלתי הודעת אימייל מ-Wordfence. הפתעה. מישהו ניסה להיכנס לפאנל הניהול. מישהו מטורקיה. לאחר 20 נסיונות Wordfence חסם אותו ומנע פריצה לאתר שאפילו לא סיימתי לעבוד עליו.
אז קודם כל הרגשתי הקלה. גם מכך שיש תוסף אבטחה שעושה את העבודה, וגם מכך ש-wpwith.us חשבו על כך מראש והתקינו את התוסף אפילו בלי לשאול.
ברגע שהתחברתי שוב לאתר הורדתי את מספר הנסיונות ל-10 וישבתי עוד כמחצית השעה לעבור על כל ההגדרות של Wordfence בכדי לוודא שהוא מוגדר בצורה המיטבית בשבילי.
בנוסף, עברתי על כל ההגדרות של התוסף בכדי שאגדיר אותם בצורה המיטבית לאתר של הלקוחה ושמחתי לגלות שהוא כולל אפשרות לביצוע Caching (זכרון מטמון), תכונה שחוסכת התקנת תוסף נוסף. תוכלו למצוא את ההגדרות המתאימות לזכרון המטמון תחת Performance setup בתפריט התוסף.
אז כשאתם מתחילים לבנות אתר שאתם בטוחים שאף אחד לא יגיע אליו – אל תסמכו על זה. תתקינו תוסף Wordfence (או כל תוסף אבטחה בעל יכולות זהות). ועוד דבר – תעברו על ההגדרות שלו כמו שצריך ותגדירו הכל לפי הצרכים שלכם. חצי שעה שיכולה לחסוך ים בזמן של שחזורי גיבויים.
מאמר טוב שמציין את הצורך באבטחה לאתר. הייתי שמח לקבל מאמר ובו הדרכה להגדרה נכונה של התוסף הנ"ל
אשתדל לעשות משהו בקרוב. יש שם מלא הגדרות. אבל אעבור לפחות על החשובות שבהן.
הנה ירון, בשבילך:
https://wp-killer.co.il/%D7%94%D7%92%D7%93%D7%A8%D7%AA-%D7%AA%D7%95%D7%A1%D7%A3-%D7%94%D7%90%D7%91%D7%98%D7%97%D7%94-wordfence/