במאמר הזה רועי אסף מהבלוג SAVVYY סוקר את כל פרצות האבטחה הידועות לכרגע לוורדפרס – כולל דרכים להגן על המערכת גם מפני בוטים וסתם דברים שיוכלו לפגוע באיכות הצפייה באתר שלכם.
להלן תמצית הפרקים מהמאמר:
- פגיעות בוורדפרס – WordPress Vulnerabilities
- וודאו כי וורדפרס והתוספים שלה תמיד מעודכנים
- השתמשו בשמות משתמש וסיסמאות חזקות
- השתמשו בתוסף אבטחה
- חסמו בוטים שאינם רצויים (Block Bad Bots)
- תמיד השתמשו בחיבור מאובטח
- בדקו הרשאות של תיקיות וקבצים
- אבטחת מסד הנתונים
- כבו הודעות שגיאה ב PHP
- חסמו XSS
- הסתירו את גירסת הוורדפרס שלכם
- אבטחת הקובץ wp-config.php
- בטלו את הגישה לתיקיית wp-includes
- בטלו XML-RPC
- בטלו JSON Rest API
- בטלו את אפשרות עריכת הקבצים מלוח הבקרה של וורדפרס
- מנעו גישה לתיקיות האתר
- בטלו רמזים הקשורים להתחברות משתמשים לאתר
- הגבילו את מספר נסיונות ההתחברות
- מנעו קישור חיצוני לתמונות שלכם (hotlinking)
- הסתירו את שם המשתמש שלכם
- הזהרו מתוספים
- ודאו כי mod_security מופעל
- הטמיעו תעודת SSL להצפנת נתונים
- בחרו את חברת האחסון הכי יקרה שאתם יכולים להרשות לעצמכם
למאמר המקורי:
http://he.savvy.co.il/blog/%D7%9E%D7%90%D7%9E%D7%A8%D7%99%D7%9D/%D7%90%D7%91%D7%98%D7%97%D7%AA-%D7%90%D7%AA%D7%A8%D7%99-%D7%95%D7%95%D7%A8%D7%93%D7%A4%D7%A8%D7%A1/