איך לאבטח אתר וורדפרס
וורדפרס היא אחת המערכות הפופולריות ביותר לניהול תוכן (CMS) בעולם, והיא מהווה כ-40% מכלל האתרים ברשת. היכולת שלה להתאמה אישית וקיימות אלפי תוספים ותבניות הפכו אותה לכלי מועדף לבניית אתרים. עם זאת, הפופולריות של וורדפרס הופכת אותה למטרה מועדפת על האקרים. נקודות החולשה העיקריות של וורדפרס כוללות גישה לא מורשית לממשק הניהול, תוספים ותבניות פגיעים, ובעיות אבטחה הקשורות לעדכונים.
החלפת כתובת התחברות לממשק הניהול
למה חשוב לשנות את הנתיב הזה?
כתובת ברירת המחדל של ממשק הניהול של וורדפרס היא www.yourdomainhere.com/wp-admin, וזה ידוע לכל. זה הופך את האתר שלך ליעד קל לניסיונות פריצה באמצעות התקפות ברוט-פורס (brute force attacks). שינוי הנתיב של ממשק הניהול יכול להקשות על התוקפים למצוא את הכניסה לממשק הניהול, ובכך להפחית את הסיכון להתקפה.
הוספת קוד לקובץ functions.php
- פתח את קובץ
functions.phpשנמצא בתיקיית התבנית הפעילה שלך. - הוסף את הקוד הבא לקובץ:
add_action('login_enqueue_scripts', 'custom_login_url');
function custom_login_url() {
if (strpos($_SERVER['REQUEST_URI'], '/my-custom-login') !== false) {
require_once ABSPATH . 'wp-login.php';
exit;
} elseif (strpos($_SERVER['REQUEST_URI'], '/wp-login.php') !== false) {
wp_redirect(home_url());
exit;
}
}
add_action('init', 'block_wp_admin');
function block_wp_admin() {
if (strpos($_SERVER['REQUEST_URI'], '/wp-admin') !== false && !is_user_logged_in()) {
wp_redirect(home_url());
exit;
}
}
הקוד הראשון מבצע הפניה לכתובת התחברות חדשה ומונע גישה לכתובת הישנה. הקוד השני מונע גישה לכתובת /wp-admin אלא אם המשתמש מחובר.
יצירת קובץ .htaccess
- הוספת קוד לקובץ
.htaccessשנמצא בתיקיית השורש של האתר שלך. - הוסף את הקוד הבא לקובץ:
- הוספת קוד לקובץ
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login\.php$
RewriteRule ^(.*)$ / [R=301,L]
</IfModule>
קוד זה מבצע הפניה של כל הבקשות לכתובת הישנה של ממשק הניהול לכתובת הראשית של האתר. הקוד לא יפנה מ-/wp-admin לכתובת החדשה.
שינויים בקובץ wp-login.php
- פתח את קובץ
wp-login.phpשנמצא בתיקיית השורש של וורדפרס. - חפש את הקו הבא:
- פתח את קובץ
if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false) {
require('wp-login.php');
}
והחלף אותו בקוד הבא:
if (strpos($_SERVER['REQUEST_URI'], 'my-custom-login') !== false) {
require('wp-login.php');
}
זהו. כעת הקובץ wp-login.php יתבצע רק כאשר הכתובת החדשה משמשת להתחברות.
למה לשנות ברמת הקוד ולא בעזרת תוסף?
שימוש בתוספים יכול להיות נוח אך גם מסוכן. תוספים מסוימים עלולים להיות לא מעודכנים, פגיעים או מכילים קוד פגום. בנוסף, שימוש בתוספים רבים יכול להאט את האתר ולהוסיף נקודות כשל נוספות. שינוי הקוד ישירות מבטיח שליטה מלאה על השינויים ויכולת להתאים אותם בדיוק לצרכים שלך, ומפחית את הסיכונים הקשורים לתוספים חיצוניים.
ביצוע השינויים ברמת הקוד גם מאפשר לך לשמור על אתר נקי יותר ומותאם אישית, מה שמקנה יתרונות ברמת האבטחה וביצועי האתר.
סיכום
אבטחת אתר הוורדפרס שלך היא צעד חשוב לשמירה על המידע והמשאבים שלך. שינוי כתובת התחברות לממשק הניהול הוא רק אחד מהצעדים שאפשר לנקוט כדי להבטיח את אבטחת האתר. אם אתה מחפש שירות מקצועי לאבטחת האתר שלך, אנחנו כאן לעזור. עם ניסיון של שנים בתחום האבטחה ובניית אתרים, אנו מציעים פתרונות מותאמים אישית שיבטיחו שהאתר שלך יישאר מאובטח ועדכני.
צרו קשר עוד היום כדי ללמוד איך אנחנו יכולים לעזור לך לשמור על האתר שלך בטוח ומוגן.