מניעת ניסיונות כניסה מוגזמים ושיפור ביצועי האתר שלך

האיום של תוכנות זדוניות על אתרי וורדפרס

תוכנה זדונית היא קטע תוכנה שנוצר במטרה להזיק בזדון למחשב או למכשיר. היא נוצרת במכוון להפריע לפעילות תקינה של המערכת או המכשיר, בניגוד לרצונותיו של בעליהם. הפעולות של תוכנה זדונית יכולות לכלול גניבת מידע, פגיעה בפרטיות, השפעה על פעולת המערכת, ואפשרות לשליטה מרחוק. סוגי תוכניות זדוניות יכולים להכנס למערכת עצמאית או לדרוש התקנה ידנית, והן מהוות איום לאתרי אינטרנט במערכת וורדפרס כמו כל מערכת אחרת. ניתן למנוע ולזהות תוכנות זדוניות על ידי שימוש בכלים טכנולוגיים והשקעה באבטחה מתאימה, המגיעה עם עדכונים תקופתיים ושדרוגים.

האינטרנט מציע מגוון עצום של הזדמנויות ויתרונות לעסקים ואנשים פרטיים כאחד. עם כל תכנית משונה או רעיון חדש, מתגלה גם צד שלילי: זהו עולם מחובר בו האקרים והבוטים פועלים לשעות מול אתרי האינטרנט, מחפשים אתרים שאפשר לפרוץ אליהם. במיוחד אתרי וורדפרס לתקיפות זדוניות דרך דף הכניסה שלהם.

תקיפות זדוניות דרך דף הכניסה באתר וורדפרס

בדרך כלל התוקפים משתמשים בניסיות רבים להיכנס לאתר האינטרנט דרך דף הכניסה הסטנדרטי של וורדפרס, הברירת מחדל של כולם היא WP-ADMIN , ומומלץ להחליף אותה על ידי הפלאגין ״WPS Hide Login״

שינוי כתובת הגישה לוורדפרס באמצעות WPS Hide Login

כדי להוריד ולהתקין את התוסף WPS Hide Login, עקבו אחרי ההוראות הבאות:

1. בפאנל הניהול של האתר שלך ב-WordPress, הכנסו ל״תוספים״ ולאחר מכן ל״תוסף חדש״.
2. בשדה החיפוש הכתבו "WPS Hide Login".
3. בתוצאות החיפוש, תמצאו את התוסף "WPS Hide Login" שנוצר על ידי WPServeur ולחצו על "התקנה כעת".
4. לאחר ההתקנה הפעילו את התוסף.

עם התוסף מותקן, נוכל להמשיך ולשנות את כתובת הגישה לממשק הניהול:

1. בתפריט השני שמשמאל לחצו על "הגדרות".
2. תחת "הגדרות" לחצו על "כללי".
3. בתחתית העמוד תמצאו את אזור ההגדרות של "WPS Hide Login".
4. בשדה המסומן "Login URL" ניתן להזין כתובת אחרת לגישה לממשק הניהול. השתמשו במילים שאתם זוכרים כדי שיהיה קל לזכור את הכתובת החדשה.

אחרי שמילאתם את הכתובת הרצויה, לא לשכוח ללחוץ על "שמירת השינויים".

כעת, הגישה לממשק הניהול שלך תהיה דרך הכתובת החדשה שהגדרתם, וזה יקשה על מניין ניסיונות לחדור לאתר באמצעות כתובת הגישה הישנה.

ניתור כמות הכניסות הזדוניות על ידי Limit Login Attempts Reloaded

הנה סיכום בנקודות שמתאר את יכולות המערכת:

• הגנה על הכניסה: המערכת מגן על דף הכניסה של אתר ה-WordPress מניסיונות גישה מוגזמים ותקיפות זדוניות.
• איתור ניסיונות: היא מאפשרת לך לראות מי מנסה לגשת לאתר שלך ולזהות ניסיונות לכניסה לא מוצלחים.
• חסימה ואישור IP: ניתן לאפשר או לחסום כתובות IP מסוימות על מנת להגן מפני התקפות עתידיות.
• שיפור ביצועים: המערכת מאפשרת לך לשפר את ביצועי האתר על ידי הפניית ניסיונות כניסה זדוניים למקומות אחרים.
• התראות בדוא"ל: אתה יכול להגדיר התראות באמצעות דוא"ל כאשר האתר שלך כולל התקפה או פרוטה.
• סנכרון נעילות: אפשרות לשתף את נעילות המשתמשים בין אתרים שונים ברשת.
• חסימת ארצות: ניתן לחסום או להתיר כתובות IP מארצות מסוימות (תלוי בתוכנית המשתמש).
• תמיכה מורחבת: ניתן לקבל תמיכה טכנית ממומחים בפורום התמיכה.
• הגנה אוטומטית: המערכת יודעת לזהות את כתובות ה-IP החוקיות ולאפשר גישה אוטומטית להן.
• סנכרון רשימות: היא מאפשרת לשתף את רשימות ה-IP המותרות והחסומות בין אתרים שונים.
• גיבוי רשימות IP: ניתן לבצע גיבויים רגילים של נתוני ה-IP לענן.

מה עוד אפשר לעשות? חסימת מדינות דרך cloudflare

חסימת מדינות דרך Cloudflare היא פעולה אבטחה שמאפשרת לך לחסום גישה לאתר שלך ממדינות מסוימות. הנה הוראות כיצד ניתן לבצע זאת:

1. התחבר לחשבון ה-Cloudflare שלך.
2. בחר את האתר שבו אתה רוצה לבצע חסימת מדינות.
3. בגלריה הראשית של לוח הבקרה של Cloudflare, בחר "Firewall" נמצא באזור של Security .
4. בתפריט העליון, בחר "Firewall Rules".
5. לחץ על "Create a Firewall Rule" (יצירת כלל לגיבוי אש).
6. תן שם לכלל החסימה.
7. בחלק התנאים (Conditions), תגדיר את התנאים לפי מה שאתה רוצה. לדוגמה, בחר "Visitor country" ואז "is in" ולאחר מכן בחר את המדינות שברצונך לחסום.
8. בחלק הפעולות (Actions), בחר "Block" (חסימה) או "Challenge" (אימות) לפי הרצונות שלך. החסימה תוריד את הגישה מהמדינות שנבחרו, והאימות תדרוך כדי לאשר שהמשתמש הוא אדם ולא בוט.
9. לאחר שהגדרת את הכלל, לחץ על "Save and Deploy" (שמירה והפעלה).

כעת, האתר שלך יחסום או יפעל את האימות עבור מבקרים מהמדינות שנבחרו, תלוי באפשרות שבחרת. כדאי לשים לב כי החסימה ממדינות עשויה להשפיע גם על מבקרים אמיתיים שנמצאים במדינות אלו, כך שיש להשתמש בכלי זה בזהירות.

איזה ארצות מומלץ לחסום אם אנחנו בישראל?

כאשר אתה בישראל ומעוניין לבצע חסימת מדינות דרך Cloudflare, זה תלוי בצורך המיוחד שלך ובסוג התכנים שעשויים להתקבל באתר שלך. כמובן שכל אתר ואתר מגיע עם החששות הפרטיים שלו, אך כאן יש כמה מצבים בהם חשוב לשקול חסימת מדינות מסוימות:

1. הגנת מידע רגיש: אם האתר שלך מכיל מידע רגיש, כמו פרטים אישיים, מידע פיננסי, או נתונים בריאותיים, ניתן לשקול לחסום מדינות שבהן יש סיכונים לגניבת מידע והפרת פרטיות.
2. התאמה לקהל מסוים: אם התוכן באתר שלך מיועד לקהל מסוים, כמו לדוגמה אתר בשפה מסוימת שנועד לקהל ישראלי, ניתן לחסום מדינות שבהן אין ציפיות לצפייה בתוכן.
3. שמירה על איכות השירות: אם רואים פרוטות משמעית ממדינה מסוימת, כמו הרבה ניסיונות פריצה, ספאם או פרטיות לא מוגנת, ניתן לשקול חסימה של אותה מדינה כדי לשפר את איכות השירות.
4. הימנעות מתקיפות זדוניות: אם יש הרבה פרטות אפשרויות שבהן תקיפות זדוניות מסוימות נמצאות, חסימה מהמדינה המסוימת עשויה להפחית את הסיכונים.

להלן המדינות שמומלץ לחסום:

1. סין: China
2. רוסיה: Russia
3. איראן: Iran
4. רומניה: Romania
5. ונצואלה: Venezuela
6. אוקראינה: Ukraine
7. קוריאה הצפונית: North Korea
8. מצרים: Egypt
9. תורכיה: Turkey ברזיל: Brazil
10. פיליפינים: Philippines
11. קולומביה: Colombia
12. מקסיקו: Mexico
13. אינדונזיה: Indonesia
14. ניגריה: Nigeria

• אם אתם לא מפרסמים בארצות הברית תחסמו גם את United States.