בדיקת חדירות
הגנה מפני האקרים
הגנה על פרטי לקוחות
הגבלת ניסיונות התחברות
התראות על מתקפה
מניעת ספאם
"אם אתה משקיע יותר על הקפה שלך מאשר על אבטחת האתר שלך, הוא כנראה ייפרץ"
ריצ'ארד קלארק
אנו נשנה ונסתיר את נתיבי ה-WP, התוספים והנושאים הנפוצים - מציע את ההגנה הטובה ביותר מפני התקפות בוטים של האקרים
מתקפת כוח ברוטאלי (Brute Force) היא פעילות הכוללת ניסיונות חוזרים ועוקבים תוך שימוש בשילובי סיסמאות שונים כדי לפרוץ לאתר. נעזור למנוע גם התקפות כאלה
התוסף מוסיף מסננים ושכבות אבטחת וורדפרס למניעת Script ו-SQL Injection, התקפות Brute Force, התקפות XML-RPC ועוד
איום האבטחה העיקרי הקשור ל-XML-RPC הם התקפות כוח גס. תוקפים מנסים להיכנס לוורדפרס באמצעות כתובת URL של xmlrpc.php להגנה, אתה יכול להשבית את תכונת XML-RPC ולחסום את הגישה אליה
נוסיף כותרות אבטחה לאתר האינטרנט שלך לשכבת הגנה נוספת מפני סוגים שונים של התקפות כמו Cross-Site Scripting
הגנה על אזור הניהול של וורדפרס מגישה לא מורשית מאפשרת לך לחסום איומי אבטחת אתרי וורדפרס נפוצים רבים
אם כתובות URL נמצאת בקוד המקור שלך, היא חושפת את שם הפלאגין גם לאחר ששונו כל הנתיבים הנפוצים של וורדפרס, נוכל לשנות את כתובות האתרים הללו
נפעיל למעלה מ-35 משימות אבטחת אתרי וורדפרס כדי לזהות את כל הפרצות הפוטנציאליות. לאחר שהתהליך יסתיים, תקבל רשימה מלאה של כל נקודות התורפה - וכיצד לתקן אותן
יומן זה מאפשר לך לשים לב לכל פעולה חשובה המופעלת באתר שלך ולאחסן את המידע הזה עד שתזדקק לו. לדעת מה קרה באתר שלך בכל עת, בניהול ובחזית, היא דרך מצוינת לשפר את אבטחת אתרי וורדפרס.
מעל 8 מיליון
עצירות תקיפות אגרסיביות
מעל 140,000
עצירות של תקיפת בוטים
מעל 200,000
אתרים מאובטחים
נגן על אזור הניהול מגישה לא מורשית מאפשרת לך לחסום איומי אבטחת אתרי וורדפרס נפוצים רבים.
אם מבקרים יודעים שאתה משתמש בוורדפרס, הם יכולים לגלות בקלות את דפי הניהול וההתחברות המוגדרים כברירת מחדל, ובכך להפוך את האתר שלך ליעד פריצה קל יותר.
האקרים מכוונים באופן קבוע ל-wp–admin וינסו לפרוץ אותו בכוח באמצעות רשימה של שמות משתמש וסיסמאות.
יתרונות שינוי כתובת ה-URL של דף הניהול שלך:
כתובת האתר של דף ההתחברות היא כתובת האינטרנט שבה אתה מבקר כאשר אתה רוצה לגשת לקצה האחורי של האתר שלך.
לכל אתר וורדפרס יש את אותו מבנה. אתה יכול להיכנס לאתר על ידי ביקור:
https://www.yourwebsite.com/wp-login.php
הסתרת דף wp-login.php שלך היא דרך מצוינת לאבטח את האתר שלך מפני האקרים ממוקדים והתקפות אוטומטיות של כוח גס. תוקפים אינם יכולים לזהות את נקודת הכניסה לאתר שלך. אנו נאפשר לך ליצור כתובת URL חדשה עבור דף הכניסה שלך ולהסתיר את ברירת המחדל. על ידי שינוי דף ההתחברות של wp אתה מספק שכבת אבטחת אתרי וורדפרס נוספת לאתר שלך, זו הדרך לשמור על ניהול מונטין ברשת.
כברירת מחדל, כולנו נכנסים לוורדפרס בכתובת https://www.yoursite.com/wp-admin/ או ישירות אל https://www.yoursite.com/wp-login.php.
אני יודע את זה, אתה יודע את זה, האקרים יודעים את זה. התקפות כוח גס בדפי התחברות הן אחד מהסוגים הנפוצים של התקפות אינטרנט שהאתר שלך צפוי לעמוד בפניהם.
על ידי שינוי כתובות האתרים הללו, האקרים לא יוכלו למצוא קישורים אלו וכך נפחית עד 100% את הסיכוי לאתר שלך להיפרץ.
התקפת כוח גס מוצלחת יכולה לתת להאקרים גישה לאזור הניהול והאישורים של האתרים שלך. הם יכולים להתקין דלת אחורית, תוכנות זדוניות, לגנוב מידע רגיש, למחוק הכל באתר שלך, להפוך את האתר שלך ללא נגיש.
התקפת כוח גס לא מוצלחת יכולה להאט את האתר שלך ואפילו לקרוס את שרת ה-wp שלך.
ההתקפות מתחילות בבקשות מרובות אל /xmlprc.php ו-/wp-login.php עם שילובים שונים של שמות משתמש וסיסמאות. ברגע ששילוב תואם, להאקרים יש גישה לממשק הניהול שלך.
כתובת IP היא קוד מספרי ייחודי המוקצה למכשיר המחובר לאינטרנט.
רשימה שחורה של כתובות IP היא שיטה להגנה על האתר שלך מפני התקפות זדוניות: ספאם הערות, דואר זבל, ניסיונות פריצה והתקפות DDOS (מניעת שירות).
עם התוסף שלנו תוכל לאסור את כתובות ה-IP או מגוון כתובות IP שלעולם לא תרצה שתוכל לגשת לדף הכניסה.
רשימת היתרים של IP היא תכונת אבטחת אתרי וורדפרס המשמשת לעתים קרובות להגבלת ושליטה בגישה רק למשתמשים מוכרים ומאושרים.
CAPTCHA הוא תכונה המגנה על אתרי אינטרנט מפני בוטים על ידי יצירה ודירוג של מבחנים שבני אדם יכולים לעבור אך תוכנות מחשב נוכחיות לא.
אתרי אינטרנט משתמשים בטפסים לצורך הרשמה והרשמה וכדי לספק שירותים למשתמשים שלהם. בוטים בדרך כלל מכוונים לטפסים כאלה וממלאים אותם במידע זבל. CAPTCHA מיושם בדרך כלל כדי לעצור רישומי דואר זבל כאלה מבוטים.
התכונה Math CAPTCHA מבקשת מהמשתמש לפתור בעיה מתמטית על מנת להוכיח אנושי.
אתה יכול גם להתאים אישית את הווידג'ט Math reCAPTCHA ולהגביל את מספר ניסיונות ההתחברות הכושלים שמשתמש יכול לבצע לפני שהוא/היא ננעל זמנית.
נוכל להפעיל את שלושת סוגי ה- CAPTCHA כדי לאמת בקשות עם תיבת הסימון "אני לא רובוט"
תיבת הסימון reCAPTCHA "אני לא רובוט" שימושית מאוד למלחמה נגד שולחי דואר זבל, אבל האימות החד-פעמי שלה לא מתאים לכל מקרה אחד. נוכל לאפשר לך גם להוסיף הגנת Google reCAPTCHA V3 לאתר שלך.
reCAPTCHA v3 עוזר לך לזהות תנועה פוגעת באתר שלך ללא אינטראקציה של משתמשים. reCAPTCHA v3 פועל מאחורי הקלעים כדי לקבוע אם המשתמש הוא רובוט או אנושי. בהתבסס על השימוש הקודם שלך, Google תקבע אם המשתמש המסוים הזה הוא בוט. אם כן – אתגרי הפאזל יוצגו, ויעצרו את הבוט במסלוליו.
כברירת מחדל, וורדפרס מאפשרת למשתמשים לנסות סיסמאות שונות כמה פעמים שהם רוצים. האקרים עשויים לנסות לנצל זאת באמצעות סקריפטים שמכניסים שילובים שונים עד שהאתר שלך ייסדק.
אם תגביל את ניסיונות הכניסה, לאחר שהמגבלה חורגת, המשתמש נחסם לפרק זמן מסוים.
נוכל להגדיר את כמות ניסיונות ההתחברות הכושלים שברצונך לאפשר לפני שתחסום את המשתמש הזה מניסיונות נוספים למשך פרק זמן מסוים.
ניתן להתאים אישית את משך החסימה והודעת הנעילה שהמשתמש יראה בדף הכניסה במקום בטופס ההתחברות לאחר חסימת ה-IP שלו.
כברירת מחדל, כאשר האקר ננעל בגלל ניסיונות נכשלים של כניסות רבות מדי, יקבל את ההודעה "ה-IP שלך סומן עבור הפרות אבטחת אתרי וורדפרס אפשריות. אנא נסה שוב בעוד זמן קצר…".
נוכל לשנות את הודעת הנעילה ואת זמן הנעילה, דבר שישפר את אבטחת המידע.
האם ידעת שניתן להציג את שם המשתמש של אדמין וורדפרס בכתובת האתר של המחבר?
כברירת מחדל, וורדפרס תציג מידע רגיש בדפי מחבר (שם מלא, שם פרטי או שם משפחה, שם המשתמש שלך). תוקף מסוגל להפעיל מזהים חוקיים או שמות משתמש חוקיים.
בדרך כלל קוראים לדף המחבר על ידי בקשת כתובת האתרhttps://yourdomain.com/author/
אנו נאפשר לך להגן על האתר שלך מפני התקפות של ספירת משתמשים על דפי מחבר ומקומות אחרים שבהם ניתן להשיג שמות משתמשים חוקיים.
מהו זיהוי מחבר?
אם מישהו מקליד כתובת אינטרנט http://www.example.com/?author=1 הוא יופנה אוטומטית אל http://www.example.com/author/username/
כאשר שם משתמש הוא (כברירת מחדל) שם הכניסה של הבלוגר עם מזהה 1 (בדרך כלל משתמש המנהל).
זיהוי מחבר חושף שמות משתמש של אתרי וורדפרס משתמשים והאקרים יכולים להשתמש בשמות המשתמש כדלת אחורית כדי לגשת לאתר שלך או לשבור אותו.
נוכל להשבית את כתובת URL של מזהה מחבר.
כתובת אתר ברירת המחדל של ajax של WordPress היא /wp-admin/admin-ajax.php. למרות שהוא ממוקם בתיקיית wp-admin, משתמשים שאינם מנהלים וגם האורחים יכולים לשלוח אליהם בקשות.
ישנן כמה פעולות שנשלחות דרך admin-ajax.php של וורדפרס: שלח בקשות לגישה לנתונים ו/או מחיקתם.
כל קריאות ה-ajax ב-frontend מבוצעות על ידי כתובת ברירת המחדל /wp-admin/admin-ajax.php. כתובת האתר הזו משמשת גם האקרים להעלאת וירוסים ותסריטים לאתר שלכם.
נוכל לשנות את נתיב ה-ajax ולהסיר את נתיב ה-wp-admin מ-URL של ajax.
תוספים ועיצובים פגיעים מנוצלים כדי לקבל גישה לאתר שלך. ואז לדפים שלך מוזרק משהו שהאקרים רוצים.
הדרך הקלה להגן על אתר האינטרנט שלך היא להסתיר לחלוטין את קבצי הליבה של וורדפרס, דף הכניסה, ערכת הנושא ונתיב התוספים שלך כך שלא יוצגו בצד הקדמי.
ישנן שתי שכבות של אבטחת אתרי וורדפרס המוצעות על ידנו. קודם כל נאפשר לך לשנות את הנתיב לכל התוספים וזה יוסיף אוטומטית שמות מותאמים אישית לכל תוסף פעיל
תוספים מסוימים משתמשים באפשרויות טעינה "עצלה" כדי לטעון סרטונים ותמונות רק כאשר המשתמש גולל לתמונה הספציפית הזו. במקרה זה, התמונות נקראות בדרך כלל דרך Ajax ואתה צריך להיות בטוח שגם הנתיבים של התמונות האלה משתנים.
אם ערכות נושא מסוימות טוענות סגנונות CSS דרך Ajax, ייתכן שיש לך כפילויות של CSS אם הנתיבים לא תמיד זהים.
כברירת מחדל וורדפרס מאחסנת את כל ערכות הנושא והתוספים המותקנים של האתר בספריית /wp-content/. למרבה הצער, ספרייה זו אינה מוגנת כאשר מותקנים תוספים או ערכות נושא פגיעות.
אדם, בוט או האקר שרוצה לראות את כל תוכן הספרייה שלך יכול לקרוא את תוכן הספרייה בדפדפן: http://websitename/wp-content/uploads.
במקרים רבים, אתרי וורדפרס קרסו מכיוון שלהאקר הייתה גישה לספריית ה-wp-content. אז, wp-content הוא מקום אידיאלי עבור האקרים.
מתן שם מותאם אישית לתוכן ה-wp היא אחת הדרכים הקלות ביותר להפוך את הוורדפרס שלך לבטוח יותר.
קבצים ב-wp-includes אחראים על איך וורדפרס נראית. תיקייה זו גדולה בגודלה, ורוב קבצי הליבה של וורדפרס מאוחסנים שם.
התיקיה הזו מאחסנת בעצם את הקבצים שמאפשרים לאתר הוורדפרס שלך לפעול.
WP-includes directory מעביר מידע רב על וורדפרס שלך להאקרים.
חשוב להגביל את הגישה לתיקיה ולקבצים של WP-includes מכיוון שהיא מכילה קבצים שנועדו אך ורק להפעיל את גרסת הליבה של וורדפרס.
כברירת מחדל וורדפרס מאחסנת את כל התמונות בספריית /uploads/.
אדם, בוט או האקר שרוצה לראות את כל תוכן הספרייה שלך יכול לקרוא את תוכן הספרייה בדפדפן כמו: http://websitename/wp-content/uploads.
במקרים רבים, אתרי וורדפרס קרסו מכיוון שלהאקר הייתה גישה לספריות /העלאות.
מתן שם מותאם אישית ל-/uploads היא אחת הדרכים הקלות ביותר להפוך את הוורדפרס שלך לבטוח יותר.
האם אתה מקבל הרבה תגובות ספאם באתר הוורדפרס שלך?
כברירת מחדל, ל-WordPress יש את ההערות מופעלות בכל הפוסטים ואת comments.php כקובץ ברירת המחדל לפרסום ההערות.
על ידי שינוי נתיב ההערות תוכל:
"סיסמאות הן כמו תחתונים. אל תיתן לאנשים לראות אותן, תחליף אותן לעיתים קרובות, ואל תשתף אותן עם זרים"
כריס פיריו, יזם אינטרנט
תוספים ועיצובים פגיעים הם הסיבה מספר 1 לכך שאתרי וורדפרס נפרצים. תוספים ועיצובים פגיעים מנוצלים כדי לקבל גישה לאתר שלך, בעזרתם לדפים שלך מוזרק משהו שהאקרים רוצים. הדרך הקלה להגן על אתר האינטרנט שלך היא להסתיר לחלוטין את קבצי הליבה של וורדפרס, דף הכניסה, ערכת הנושא ונתיב התוספים שלך כך שלא יוצגו בצד הקדמי. אנו בבטר יכולם גם להסתיר את פריצת ערכות הנושא של וורדפרס מהאקרים.
WordPress REST API מספק API מובנה שניתן לשלב עם ערכות הנושא, התוספים, האפליקציות לנייד וכו'. זה גם מאפשר לוורדפרס לקיים אינטראקציה עם כל אפליקציה, ומפתחים יכולים אפילו להשתמש בו כדי לבנות ממשקי API משלהם. בתור xmlrpc, wp-json הוא נתיב המוכר על ידי האקרים והם ינסו להפעיל אותו בכוח כדי להשיג נתונים או לפרוץ לאתר שלך. אנו עוזרים לך לשנות את שמו מבלי להשפיע על פונקציונליות האתר. שינוי ה-/wp-json והסתרתו מהאקרים זה צעד גדול בשיפור אבטחת אתרי וורדפרס.
ה-XML-RPC היא מערכת המאפשרת גישה מרחוק ועדכונים לוורדפרס מיישומים אחרים. תוקף ינסה לגשת לאתר שלך באמצעות xmlrpc.php באמצעות שילובים שונים של שם משתמש וסיסמה. הם יכולים להשתמש בפקודה אחת ביעילות כדי לבדוק מאות סיסמאות שונות. זה מאפשר להם לעקוף כלי אבטחה שבדרך כלל מזהים וחוסמים התקפות כוח גס. על ידי השבתת גישת xmlrpc.php, נבטל את הסיכון של התקפות חיצוניות שיקבלו גישה לאתר שלך.
אם יש לך מבקרים שמנסים לגשת לנתיבים הנפוצים המוגנים (השנו והמוסתרים) של וורדפרס (כגון: /wp-admin ו-/wp-login) תוכל להשתמש בתכונה 'הפניה מחדש של נתיבים מוסתרים' כדי להפנות את המבקרים האלה לדף אחר בכל פעם שהם מגיעים אותם נתיבים נפוצים של וורדפרס. כך, למשל, אם מישהו ינסה לגשת ל-/wp-admin שלך לאחר שהשתמשת בשירותים שלנו כדי להגן על הנתיב הזה, המבקר הזה יופנה באופן מיידי לדף אחר.
Really Simple Discovery, זהו קישור המוצב בכותרת ומשמש לחיבור תוכנת צד שלישי לאתר שלך כדי לפרסם בלוגים. כותרת זו תחשוף את שירות וורדפרס בכל קריאת אתר. אם אינך משתמש בשירותי Really Simple Discovery (למשל פינגבקים) אז אתה יכול להסיר את הקישור כדי להסתיר את העובדה שאתה משתמש בוורדפרס. הסתרת כותרת ה-RSD היא חובה כאשר אתה רוצה להסתיר את וורדפרס CSM מגלאי ערכות נושא.
פעולה חשובה בהסתרת האתר שלך מגלאי ערכות נושא והגנה על האתר שלך מפני התקפות האקרים היא הסתרת הקבצים הנפוצים של וורדפרס. אנו נוסיף מסנן בקובץ התצורה כדי להציג שגיאת 404 כאשר המשתמש אינו מחובר לאתר וייגש לקבצים. הקבצים המוסתרים הם wp-config.php, readme.html, license.txt וכו'.
סקריפטים חוצי אתרים, המקוצרים לרוב כ-XSS, הם סוג של התקפה שבה סקריפטים זדוניים מוזרקים לאתרי אינטרנט ויישומי אינטרנט במטרה לפעול במכשיר של משתמש הקצה. הדרך הנפוצה ביותר לפרוץ לאתר היא על ידי גישה לדומיין והוספת שאילתות מזיקות על מנת לחשוף מידע מקבצים ומבסיס נתונים. התקפות אלו מבוצעות על כל אתר אינטרנט, וורדפרס או לא, ואם שאלה תצליח... כנראה יהיה מאוחר מדי לשמור את האתר. אנו נוסיף מסננים בקובץ התצורה כדי לחסום פרמטרים ושאילתות מזיקות, ולכן נגן על האתר מפני סוגים אלה של התקפות.
אתה יכול להסתיר את העובדה שאתה משתמש ב-WordPress CMS מגלאי ערכות נושא או האקרים על ידי שינוי הקישורים הקבועים שלך מבלי לבצע שינויים במיקומים בפועל של קבצי האתר שלך. פעולה חשובה בהגנה על האתר שלך מפני התקפות האקרים היא על ידי הסתרת הנתיבים הנפוצים של וורדפרס לאחר שינוי שמות הנתיבים. אנו נטמיע מסנן בקובץ התצורה כדי להציג שגיאת 404 כאשר המשתמש אינו מחובר לאתר וייגש לנתיבים אלו. הנתיבים העיקריים שהאפשרות הזו מסתירה הם: /wp-content, /wp-include, /plugins, /themes. זה גם יסתיר קבצים כמו upgrade.php ו-install.php עבור מבקרים.
Pingbacks הם דרכי תקשורת בין בלוגי וורדפרס. יש להשתמש בפונקציונליות ליצירת הפניות צולבות בין בלוגים, אך ניתן להשתמש בה באותה קלות עבור מכונה אחת כדי להפיק מיליוני בקשות ממספר מיקומים. לפי WPBeginner, 99% מכל המעקבים והפינגבקים הם ספאם. זוהי הדרך הקלה ביותר עבור שולחי דואר זבל לקבל קישור נכנס מהאתר שלך. זה יכול לחשוף את אבטחת האתר שלך לסיכון של מתקפת DDoS, שעלולה להפריע לאתר ולחיבור המקוון שלך. כשהאתר שלך מושבת, לקוחות שמחפשים אותך יאבדו וכל אתר מסחר אלקטרוני עלול להפוך לפגיע. אתה יכול להגן מפני פגיעות וורדפרס Pingback באמצעות השירותים שלנו.
גלישה בספריות מאפשרת למבקרים באתר שלך לראות ולעיין בתוכן של תיקיות באתר האינטרנט שלך. רישום ספריות עשוי לחשוף סקריפטים נסתרים, לכלול קבצים, קבצי מקור גיבוי וכו' שניתן לגשת אליהם כדי לקרוא מידע רגיש. כברירת מחדל לרוב שרתי האינטרנט כמו Apache, NGINX ו-LiteSpeed מופעלת גלישה בספריות. גלישה בספריות תאפשר גם לתוקף להציג את התוכן הקריטי והסודי של קבצים מוגבלים בספרייה. שם אנו נסתיר את הגישה לתיקיות כך שלא יוכלו לראות אותם האקרים.
אם אינך משתמש ב-Windows Live Writer, אז הקוד הזה חסר תועלת לחלוטין עבורך ויש להסירו. כמה סקריפטים של סריקת פגיעות בודקים את קיומו של קובץ זה כדי לזהות אם וורדפרס מותקנת. אנו נעזור לך להשבית פונקציה זו ולהסיר את Meta הקישור wlwmanifest מקוד המקור.
תכונה זו שימושית עבור ערכות נושא רבות, וייתכן שתרצה להשאיר אותה מופעלת באתר האינטרנט שלך. עם זאת, המשמעות היא שזה גם מייצר בקשת HTTP נוספת באתר הוורדפרס שלך כעת כדי לטעון את הקובץ wp-embed.min.js. וזה נטען בכל עמוד. הישרותים שלנו מגיעים אליך עם אפשרות להשבית את הסקריפטים הנטמעים אם אינך משתמש בהם.
ה-Sitemap XML משמש לשיפור SEO ויעזור למנועי חיפוש כמו Google, Bing, Yahoo, Yandex ועוד להוסיף טוב יותר לאינדקס את האתר שלך. במילים פשוטות, מפת אתר XML היא רשימה של כתובות האתר שלך. לאופטימיזציה טובה יותר למנועי חיפוש אנו ממליצים להשתמש בתכונה זו ולשנות את כל נתיב התמונות עם אלה המותאמים אישית ב-sitemap.xml. השירות שלנו יסיר את כל סגנון ה-Sitemap שנוספו על ידי תוספי SEO כמו Yoast SEO, Squirrly SEO, Google Sitemap XML, שחושפים את מחבר התוסף. מפת האתר תוצג כנדרש על ידי גוגל ומנועי חיפוש אחרים.
זה בטוח לדעת מה קרה באתר שלך בכל עת, בניהול ובחזית הקצה. רישום תפקידי משתמש עם אפשרות זו, אתה יכול לאפשר לנו אחרי אילו משתמשים לעקוב על סמך תפקיד המשתמשים. לאחר שתבחר את תפקידי המשתמש, אנו נעקוב אחר הפעילות של אותם משתמשים ונתעד אילו פעולות הם מבצעים באתר שלך בזמן שהם מחוברים. דוח היומן יכלול גם הפעלות התחברות עבור כל משתמש שבחרתם לעקוב אחריהם.
עם אפשרות זו, אתה יכול בקלות ליצור התראות ולקבל הודעה בדוא"ל כאשר פעולת משתמש ספציפית מופעלת באתר שלך. זה מאפשר לך להגיב תוך דקות לאיומי אבטחת אתרי וורדפרס אפשריים כגון שינויים לא מורשים, ניסיונות התחברות נכשלים ונשנים ובעיות אחרות שעלולות לסכן את אתר הוורדפרס שלך. אתה יכול לבחור מתוך קבוצה של פעולות מוגדרות מראש ולקבל הודעה בדוא"ל.
האבטחה שלנו היא מותאמת למהירות אתר. זמן הטעינה הממוצע הוא 0.03 שניות שזה מהיר יותר מ-90% מהתוספים של וורדפרס. אנו נעזור לאתר שלך לדרג טוב יותר במנוע החיפוש. אם אפשרות זו מופעלת לנו , אנו נפעיל את תהליך האחסון במטמון עבור קבצים סטטיים של האתר כמו CSS, JS ו-Images.
שינוי שמות המחלקות בקוד המקור יסתיר את ה-CMS מגלאי ערכות נושא. עם תכונת מיפוי הטקסט, אתה יכול לשנות מחלקות כמו wp-blocks, wp-post, wp-custom, wp-smiley ועוד. עם המומחיות שלנו אתה יכול גם לשנות מחלקות כמו Elementor או Woocommerce שזקוקים למיפוי CSS ו-JS עמוק.
שינוי נתיב היציאה יסתיר את העובדה שאתה משתמש ב- WordPress CMS על ידי לקוחות ומנויים שיש להם גישה לפאנל משתמש מותאם אישית. משמש לעתים קרובות כאשר מותקנים תוספים של Woocommerce, bbPress, BuddyPress או כאשר לערכת הנושא יש דף חבר מותאם אישית.
בדומה לדוח יומן האירועים שניתן לגשת אליו ישירות בתוך התוסף, כאן תוכלו לראות את הפרטים הבאים לגבי כל פעולת משתמש מוקלטת: - URL - כתובת ה - IP – פרטים (כגון: הנתיב בו נרשמה אותה פעולה, שם המשתמש שביצע את הפעולה האמורה ותפקידו, שם הפלאגין אם למשל הפעולה שהמשתמש ביצע הייתה ביטול הפעלה של תוסף) - תאריך שעה מטמון ואופטימיזציה של מהירות Hide My WP Ghost הוא תוסף מותאם למהירות. זמן הטעינה הממוצע הוא 0.03 שניות שזה מהיר יותר מ-90% מהתוספים של וורדפרס. זה יעזור לאתר שלך לדרג טוב יותר במנוע החיפוש. אם אפשרות זו מופעלת, נוכל להפעיל את תהליך האחסון במטמון עבור קבצים סטטיים של האתר כמו CSS, JS ו-Images.
רוב האתרים נפרצים בגלל בעיות שניתן למנוע לחלוטין, כמו אי שמירת עדכונים או שימוש בסיסמאות לא מאובטחות. אתה יכול לבדוק את נקודות התורפה של התקנת וורדפרס ולזהות חורים וחולשות באתר שלך. על ידי יצירת גיבויים רגילים, אנו יכולים לאבטח את הנתיבים המותאמים אישית שלך בעזרת המומחיות שלנו, למקרה שתתקין מחדש את הפלאגין או שתרצה להגדיר מספר אתרים עם אותם נתיבים ותכונות. קובץ הגיבוי מוצפן כך שהנתיבים אינם גלויים בגיבוי. לאחר שחזור הגיבוי, כל הנתיבים המותאמים אישית מוחלים אוטומטית על קובץ התצורה.
קובץ robots.txt משמש כדי לספר לסורקי אינטרנט ולרובוטים אחרים בעלי כוונות טובות כמה דברים על מבנה האתר.
קובצי Robots.txt מספרים למנועי החיפוש אילו ספריות בשרת אינטרנט הם יכולים לקרוא ואינם יכולים לקרוא. אבל גם אומר להאקרים את המקומות שאתה לא רוצה שהם יחפשו.
שירות זה שלנו משנה ומסיר את כל הנתיבים הנפוצים של וורדפרס שמראים שאתה משתמש ב- WordPress CMS עם הנתיבים המותאמים אישית. זה גם מסתיר את נתיבי הניהול והכניסה אם קיימים.
שינוי כל הנתיבים הנפוצים של וורדפרס עם הנתיבים המותאמים אישית תמנע מכל כתובת אתר יחסית להצביע על הנתיבים הישנים. אנו ממליצים להשתמש בתכונה זו ולשנות את כל כתובות ה-HTML לכתובות URL מוחלטות. כתובות אתרים של CDN שינוי כל הנתיבים הנפוצים של וורדפרס עם הנתיבים המותאמים אישית תמנע מכל כתובת אתר יחסית להצביע על הנתיבים הישנים. אנו ממליצים להשתמש בתכונה זו ולשנות את כל כתובות ה-HTML לכתובות URL מוחלטות.
תהליך ההפעלה עובד רק ב-WP Multisite. לשינוי נתיב ההפעלה של וורדפרס יש שני יתרונות עיקריים: זה יכול לחזק את אבטחת אתרי וורדפרס שלך על ידי כך שיקשה מעט על בוטים למצוא את דף ההפעלה שלך. זה יותר ידידותי למשתמש ומציע הזדמנות למיתוג טוב יותר. שנה נתיב קטגוריה כברירת מחדל, WordPress מוסיפה אוטומטית את /category/ בתור קידומת לכתובות URL עבור כל דפי הקטגוריות. איתנו אתה יכול להוסיף קידומת קטגוריה מותאמת אישית לקטגוריית הפוסטים ולהסתיר את ברירת המחדל שמראה שאתה משתמש בוורדפרס.
וורדפרס מגיעה עם כותרות רבות המצביעות על וורדפרס CMS. אחד מהם הוא מטא המחולל שעושה בדיוק מה שאומרים. תוסף מטא מחולל וורדפרס בצד הכותרת של האתר שלך. Hide My WP Ghost עוזר לך להסיר בקלות את המטא הזה ולשבור כל קישור אל WordPress.org.
כברירת מחדל, וורדפרס מוסיפה אוטומטית /tags/ בתור קידומת לכתובות URL עבור כל תגי הפוסטים. עם Hide My WP Ghost אתה יכול להוסיף קידומת תג מותאמת אישית עבור תגי הפוסט ולהסתיר את ברירת המחדל שמראה שאתה משתמש בוורדפרס.
אם פרמטר הסיסמה האבודה מצורף לדף הכניסה, הוספת נתיב כניסה מותאם אישית תעזור לך לקבל קישור ידידותי יותר למשתמש. הקישור לאיבוד סיסמה יכול לעזור ללקוחות או לחברים לאפס את הסיסמה לחשבונות שלהם באתר שלך.
לשינוי כתובת אתר הרישום של וורדפרס יש שני יתרונות עיקריים: זה יכול לחזק את אבטחת האתר שלך על ידי כך שיהיה קשה יותר או אפילו בלתי אפשרי עבור בוטים למצוא את דף ההרשמה שלך. זה יותר ידידותי למשתמש ומציע הזדמנות למיתוג טוב יותר. נשנה את נתיב הרישום כדי למנוע הודעות דואר זבל עם בקשות משתמשים חדשות.
אחזור DNS מראש משמש כדי לפתור שמות דומיין (או לבצע חיפוש DNS ברקע) לפני שמשתמש לוחץ על קישור. זה יכול לשפר את ביצועי האתר. קישור זה גם יספר לאחרים שאתה משתמש בוורדפרס. השבתת אפשרות זו בהחלט תעזור לך להסתתר מגלאי ערכות נושא.
אמוג'ים הם אייקונים קטנים המשמשים להבעת רעיונות או רגשות. אם אינך משתמש בהם באתר האינטרנט שלך, אינך צריך לטעון אותם. סיבה נוספת להשבית Emojicons היא לאופטימיזציה של מהירות. אתה תבחין בשיפור משמעותי בטעינת הדפים שלך כאשר ספריות אלו אינן נטענות.
REST API נמצא בשימוש לאחרונה על ידי WP 5 עבור פעולות אדמין רבות ואפילו בעורך פוסטים אך וורדפרס עובדת עם כל נתיב API מותאם אישית ולא רק עם /wp-json. שינוי ה-/wp-json והסתרתו מהאקרים הוא צעד גדול בשיפור האבטחה של האתר.
מכיוון ש-WordPress דורשת מכל ערכות הנושא את פרטי הנושא בקובץ style.css, יהיה קל לראות באיזה ערכת נושא אתה משתמש. זה יקל על זיהוי התקפות להפעיל באתר. אנו נאפשר לכם לשנות את ברירת המחדל style.css לשם קובץ אחר כדי להסתיר את פרטי הנושא מהאקרים.
על ידי שירות זה נוסיף דרך קובץ התצורה ו-PHP את הכותרות עם הערכים הנדרשים לפונקציונליות טובה של האתר וגם להגנה טובה. על ידי הוספת כותרות אבטחה אלה לאתר שלך, אנחנו מוסיפים שכבת אבטחה נוספת עבור סוגים שונים של התקפות כמו סקריפטים חוצי אתרים.
חשוב להסתיר את פרטי הגרסה מכל התוספים, ערכות הנושא וליבה של וורדפרס כדי להסתיר מגלאי ערכות נושא. ניתן למצוא את מספר גרסת הוורדפרס הנוכחית שלך בקלות רבה. זה בעצם יושב שם בתצוגת המקור של האתר שלך. זה לוקח רק כמה דקות לתוקף זדוני להפעיל כלי אוטומטי שיכול לגלות את הפגיעויות הללו ולנצל אותן.
הסתרת/שינוי מזהים ומחלקות בקוד המקור עשויה להשפיע על הפונקציונליות של האתר ולכן זה לא מומלץ אם אינך בודק את ה-frontend לאחר המיפוי. גלאי ערכות נושא מחפשים מחלקות ומזהות נפוצים של וורדפרס כמו wp-image, wp-post, wp-blocks, wp-emoji וכו'. עם השירות שלנו אתה יכול לשנות בקלות את מחלקות וורדפרס הנפוצות עם שמות מותאמים אישית או אפילו להסיר אותם.
אנו מציעים שירות שמגיע עם הפניות מותאמות אישית עבור כל תפקיד משתמש. זה יהיה שימושי כאשר אתה צריך להפנות את החברים לדף חברים ואת העורכים או המחברים לדף אחר ברגע שהם נכנסים לאתר שלך.
שינוי כל הנתיבים הנפוצים של וורדפרס עם הנתיבים המותאמים אישית תמנע מכל כתובת אתר יחסית להצביע על הנתיבים הישנים. אנו ממליצים להשתמש בתכונה זו ולשנות את כל כתובות ה-HTML לכתובות URL מוחלטות. השבת את DB-Debug ב-Frontend תוספים רבים מגיעים עם אפשרות לנפות באגים במנהל המערכת של וורדפרס כדי למצוא אילו פונקציות מאטות אותו. לא כל התוספים משביתים את ה-Debug עבור מסד הנתונים או סקריפטים ב-frontend וזה עשוי להראות נתוני וורדפרס אחרים כמו גרסה, פלאגינים מותקנים, ערכות נושא מותקנים וכו'. אנו נוודא ש-Debug לא יוצג בחזית המבקרים.
הצוות שלנו עוסק בבניית אתרים, קידום אתרים אורגני וממומן, ניהול מוניטין ברשת ומיתוג משנת 2007.
היכולות הביצועיות שצברנו במהלך השנים, לצד התשוקה העזה ללמוד יום-יום כיצד לשפר את היכולות שלנו והביצועים של הלקוחות שלנו, הם אלה שגורמים לנו לקום בבוקר בהתרגשות.
באחריות אישית, צוות בטר
אבטחת אתרי וורדפרס עולה 1600 ש"ח + מע"מ כולל תוסף אבטחה עם רישיון לכל החיים
בהחלט! חלק נכבד מהלקוחות שלנו הם חברות מדיה שמנהלות לקוחות ישירים שלהן
🔒 טופס דיסקרטי ומוצפן 🔒
רוצה לקבל חדשות מעניינות מעולם הדיגיטל?
שותפים רשמיים של גוגל
כל הזכויות שמורות ל-better © אין להעתיק תוכן ללא אישור מפורש מאיתנו! ~ מפת אתר | מדיניות פרטיות | תנאי שימוש
