תוספי אבטחה מומלצים לוורדפרס
אמנם עצם הבחירה לבנות את האתר החדש והמושקע שלכם על תשתית וורדפרס היא בהחלט בחירה מצוינת וחכמה, אך זה לבדו אינו מספיק. לצד תוכן מעולה, עיצוב מרשים, אחסון מהיר ואמין, מהירות טעינה גבוהה וכן הלאה, בימינו נושא האבטחה הוא לחלוטין קריטי. לכן אתם צריכים להכיר ולבחור תוספי אבטחה מומלצים לוורדפרס.
במאגר התוספים הרשמי של וורדפרס יש שפע של תוספי אבטחה ויש עוד אפשרויות באינטרנט, אך למצוא את תוספי האבטחה הכי טובים לוורדפרס זו בהחלט משימה מאתגרת, לכן הכנו לכם מדריך בדיוק על זה! מן הסתם, זה לא שפלטפורמת וורדפרס עצמה לא מגיעה כלל עם יכולות אבטחה. בליבת המערכת יש בהחלט כמה אמצעי אבטחה בסיסיים, אך אלו הם כאין וכאפס לעומת האפשרויות ועומק האבטחה המתקבלת מתוספי אבטחה ייעודיים. ולכן אתם חייבים להתקין כמה תוספים שימנעו פריצות לאתר שלכם
תוספי אבטחה בסיסיים ומומלצים לוורדפרס:
Limit Login Attempts Reloaded - הגבלת כמות הניסיונות התחברות לוורדפרס
תוסף אבטחת וורדפרס המיועד למנוע מתקפות התחברות לאתר, דרך הגבלת כמות ניסיונות ההתחברות שמשתמש או נקודת קצה יכולים לבצע. תוסף חינמי זה מכוון בעיקר להגנה מפני מתקפות מסוג Brute Force או DDoS. התוסף מגביל את כמות ניסיונות ההתחברות גם בדרך הרגילה וגם דרך עמודי Login מיוחדים, כמו למשל מפלטפורמות חיצוניות. וורדפרס, כברירת מחדל, מאפשר אינסוף ניסיונות התחברות לאתר, התוסף הזה מגן עליכם מפני ההשלכות הפוטנציאליות של מתקפות רלוונטיות על חולשה זו דרך הגבלת מספר הניסיונות של כתובת IP או שם משתמש למספר מוגדר מראש. נדגיש כי התוסף נתמך ומתאים גם לעבודה עם תוספי אבטחה רציניים לוורדפרס. תוסף חובה
הסתרת דף ההתחברות לוורדפרס - תוסף WPS Hide Login
תוסף אבטחה קליל ויעיל המאפשר לכם בביטחון ובקלות לשנות את הכתובת של דף ההתחברות לאיזה כתובת שאתם רוצים. התוסף לא באמת משנה את הקבצים ברמת המקור, אלא הוא פשוט משנה את הכתובת של דף ההתחברות וכל מי שינסה להכנס לדף wp-admin יגיע לעמוד 404. בגלל שרק אתם תכירו את הלינק החדש, מומלץ להכניס את הלינק למעודפים כדי שלא תאבדו אותו – תוסף חובה.
הסתרת האתר - שלא ידעו שהוא וורדפרס - Hide My WP Ghost
תוסף אבטחה חינמי לוורדפרס אשר מספק הגנה מפני כמה סוגים של מתקפות סייבר, כולל מפני בוטים, דרך הוספת פילטרים ושכבות אבטחה נוספות לאתר. בנוסף, במהותו התוסף מיישם דרך חכמה ויעילה להסתרת העובדה שהאתר הוא אתר וורדפרס, כך שמתקפות תהיינה פחות יעילות כנגדו – כי הגורם התוקף לא יבין שהוא מנסה לתקוף אתר וורדפרס ולכן ישתמש בשיטות אחרות שאינן מתאימות לאתרי וורדפרס.
תוסף הסתרת אתר WP – מומלץ ובתשלום
התוסף Hide My WP הוא תוסף פופולארי מאוד לאבטחת אתרי וורדפרס, כאשר גם הוא עוסק במהותו בהסתרת "הזהות" של האתר כאתר וורדפרס. אך בניגוד לדוגמא הקודמת, תוסף זה הינו בתשלום וסה"כ די סמלי. התוסף מסתיר מתוקפים, ספאמרים ובוטים את העובדה שהאתר שלכם משתמש בוורדפרס כמערכת ניהול התוכן שלו – מה שמצמצם משמעותית את הסיכון לחלק מתקיפות הסייבר הרלוונטיות. לעומת התוסף החינמי, כאן אתם מקבלים עוד כמה יכולות ומאפיינים וכמו כן תמיכה ופיתוח שיכולים פוטנציאלית להיות יותר עדכניים ואיכותיים בגלל שהמפתחת גובה תשלום על השירות.
תוספי אבטחה רציניים ומקיפים:
כאשר מחפשים אחר תוספי האבטחה הטובים ביותר לוורדפרס, כאלו הנותנים את המענה המקיף, המלא והרציני ביותר בהקשר לאיומי ומתקפות סייבר, שלושה שמות עיקריים כל הזמן עולים. אלו תוספי אבטחה שהם מערכת אבטחה מלאה ורצינית, ייעודית לאתרי וורדפרס וכל אחד מהם יספק לכם ראש שקט ומוגנות איכותית של האתר.
Sucuri
Sucuri הוא אחד מתוספי האבטחה הכי טובים ופופולאריים והוא בהחלט מספק מאפייני אבטחה מעולים ומצטיינים. השירות הוא פלטפורמה מבוססת ענן אשר מגנה על אתר הוורדפרס שלכם מפני איומים רבים ומגוונים וגם מנקה את האתר בכל פעם שעולים סיכונים או נושאים שעשויים להיות בעיתיים מבחינת אבטחה. התוסף מנטר ועוקב אחר האתר באופן תמידי, מתריע מפני איומים וניסיונות מתקפה לפני שהם קורים והוא אפילו משפר את ביצועי האתר דרך פעולות אקטיביות לניהול טעינה חכם ומהיר יותר. לתוסף יש גרסה חינמית שסורק את האתר ובודקת אם הוא נפרץ. התוסף בתשלום הכי מומלץ שיש היום.
העלות של התוסף מתחילה מ-200$ לשנה לאתר, 300$ לתכנית הפרו הפופולארית ביותר ועולה לתכניות גדולות ומורכבות יותר. ויש 40% הנחה למי שמאחסן ב-Cloudways
Wordfence
תוסף האבטחה Wordfence מתמקד בעיקר בהגנה על אתרים דרך שירות של חומת אש, כלי סריקה אחר תוכנות ומתקפות זדוניות וסורק אבטחה רציף, כאשר בנוסף אתם יכולים ליהנות מעוד יכולות ומאפיינים. מאפיין מרכזי וייחודי של Wordfence הוא העובדה שהשירות פועל ברמת נקודת הקצה, מערכת האבטחה מותקנת בשרת שלכם שעליו מותקן האתר, כך שההגנה הדוקה מאוד.
לצד חומת אש וסריקה אפקטיבית אחר איומים ומתקפות זדוניות, Wordfence מציע גם יכולות אבטחה כמו הגנה על דליפת סיסמאות, ניטור טראפיק נכנסת, חסימה ידנית מתקדמת, חסימת גישה ממדינות מוגדרות, תיקון קבצים מושחתים, אימות דו שלבי. בעבר, Wordfence הציע תכנית חינמית, אך כיום יש צורך לרכוש מנוי כדי ליהנות מהיכולות הגבוהות של המערכת. לתוסף יש גרסה חינמית מוגבלת, והעלות לרישיון פרימיום אחד היא 99$.
MalCare
המערכת של MalCare בהחלט עונה להגדרה של תוסף אבטחה מומלץ לוורדפרס, בתור כלי רב עוצמה ואחד הפופולאריים באינטרנט בתחום של תוספי פרימיום לאבטחת אתרים. תוסף MalCare מאפשר הסרה בקליק אחד של תוכנות Malware וכמו כן סריקה והגנה בזמן אמת של האתר שלכם. הממשק של MalCare נקי וברור והוא מספק הגנה מצוינת מפני נוזקות. מכאן, התוסף הזה רלוונטי ויעיל גם לניקוי של אתרים שכבר נפרצו ונפגעו ממתקפת סייבר או נוזקה.
מבחינת עלויות של תוסף MalCare, לתוסף יש גרסה חינמית בסיסית (ומומלצת!), תכנית אישית לאתר אחד מתומחרת ב-99$ לשנה ויש תכניות יקרות יותר המתאימות לכמה אתרים שונים וגם לסוכנויות דיגיטליות.
סיכום
מקווים שאתם כבר מרגישים מוגנים ומאובטחים יותר! אבל ברצינות, נושא אבטחת סייבר ודיגיטל לאתרי וורדפרס היו חשוב והגנה משמעותית תאפשר לאתר שלכם להמשיך לפעול בצורה יעילה ולכם להמשיך להתקדם בדיגיטל. יישמו באתר את תוספי האבטחה שהכי נחוצים ורלוונטיים לאתר שלכם ותהיו מכוסים מפני מתקפות ופעולות סייבר זדוניות. ההמלצה שלי: Limit Login Attempts Reloaded חובה למנוע ניסיונות פריצה מרובים, WPS Hide Login חובה – הוא מונע המון ניסיון פריצה אקראיים, MalCare בגרסה החינמית עושה עבודה טובה ומנטר את האתר כל הזמן. ובמידה והאתר גדול ו/או נתון לניסיונות פריצה, התוסף הכי טוב בתשלום הוא Sucuri, ולא הייתי חוסך בנושא.
על הכותב
אור פיאלקוב, בן 38, מייסד ומנכ”ל חברת פיאלקוב דיגיטל, חברה המתמחה בפרסום בגוגל ומגוון ערוצים נוספים. מומחה בשיווק דיגיטלי, מעביר סדנאות והרצאות בנושא שיווק בעזרת כלים מתקדמים לחברות וליחידים. הבעלים של EasyCloud, חברה שמנגישה את עולם אחסון האתרים בענן בעזרת Cloudways לכל אחד. דרך חברות אחסון הענן הגדולות בעולם עם ממשק נוח, אבטחת אתרים מקסימלית ומחיר מעולה.
