יותר מ 60 אלף אתרי וורדפרס נפרצים מדי יום! לא מאמין לנו? תסתכל על זה מונה בזמן אמת. זה מאוד מתסכל להיפרץ. זה עולה זמן, כסף, מוניטין ועצבים, אבל מה שגרוע עוד יותר - ברוב המקרים זה ניתן להימנע לחלוטין אם אתה פועל לפי שיטות האבטחה המומלצות של WordPress. אף אתר אינו עמיד לחלוטין בפני פריצות. העובדה שחברות ענק נפרצות כל הזמן היא הדוגמה הטובה ביותר לכך. עם זאת, רק א מאמץ זעיר יכול להגדיל באופן דרמטי את הסיכויים לא נפרץ!
הזן את כתובת האתר וסרוק את האתר שלך
הסריקה בטוחה לחלוטין! זה לא ידמה התקפת כוח גס ולא יבצע שום סוג של פעולה שעלולה לסכן אותה.אנא הזן כתובת אתר חוקית
תבדוק אם README.html הקובץ נגיש באמצעות HTTPכפי שהוזכר במבחן הקודם - אתה צריך להיות גאה שהאתר שלך מופעל על ידי וורדפרס אבל גם להסתיר את הגרסה המדויקת שבה אתה משתמש. README.html מכיל מידע על גרסת WP ואם נשארים במיקום ברירת המחדל (שורש WP) תוקפים יכולים לגלות בקלות את גרסת ה-WP שלך.
נסה לקבל את רשימת שמות המשתמשחשיפת שמות משתמש אינה טעות נוראה. ברור שאתה צריך את שם המשתמש והסיסמה כדי להתחבר, אבל הסתרתם תמנע מהאקרים לבצע התקפות של briteforce על החשבונות שלך.
בדוק אם יש מידע מיותר על ניסיונות כניסה שנכשלוכברירת מחדל בניסיונות התחברות כושלים וורדפרס תודיע לך אם שם המשתמש או הסיסמה שגויים. תוקף יכול להשתמש בזה כדי לגלות אילו שמות משתמש פעילים במערכת שלך ולאחר מכן להשתמש בשיטות של כוח גס כדי לפרוץ את הסיסמה.
תבדוק אם install.php הקובץ נגיש באמצעות HTTPכבר היו כמה בעיות אבטחה בנוגע ל install.php קוֹבֶץ. לאחר התקנת WP הקובץ הזה הופך חסר תועלת ואין סיבה לשמור אותו במיקום ברירת המחדל ונגיש באמצעות HTTP.
תבדוק אם upgrade.php הקובץ נגיש באמצעות HTTPכבר היו כמה בעיות אבטחה בנוגע לקובץ הזה. מלבד בעיית האבטחה, זה אף פעם לא רעיון טוב לתת לאנשים להריץ סקריפטים לשדרוג מסד נתונים ללא ידיעתך. זהו קובץ שימושי אך לא אמור להיות נגיש במיקום ברירת המחדל.
תבדוק אם העלאות התיקיה ניתנת לעיוןמתן אפשרות לכל אחד לצפות בכל הקבצים בתיקיית ההעלאות רק על ידי הצבעה של הדפדפן אליה יאפשר לו להוריד בקלות את כל הקבצים שהעלית. זה נושא אבטחה וזכויות יוצרים.
בדוק אם ממשק הניהול מועבר באמצעות HTTPSהפעלת ניהול וורדפרס באמצעות SSL אמורה להקשות בהרבה על אדם זדוני לגנוב את העוגיות ו/או כותרות האימות שלך ולהשתמש בהן כדי להתחזות אליך ולהשיג גישה ל-wp-admin. זה גם מטשטש את היכולת לרחרח את התוכן שלך, מה שעשוי להיות חשוב עבור בלוגים משפטיים שעשויים להכיל טיוטות של מסמכים שזקוקים להגנה קפדנית.
האקרים אוהבים פירות תלויים נמוך
אם אתה פורץ יותר/פחות לכל אתר שאתה יכול ואין לך יעד ספציפי, ברור שבהתחלה תמקד את האתרים החלשים ביותר. כאלה שכמעט לא דורשים מאמץ לפרוץ. כל מה שאנחנו אומרים הוא - אל תהיי בקטגוריה הזו! תאמינו לנו, זה לא צריך הרבה כי יש הרבה אנשים 12345 מגדירים כסיסמה שלהם ואינם מעדכנים תוספים, ליבות או ערכות נושא של WordPress במשך שנים.
יצרנו את הסורק החינמי הזה כדי להראות לך כמה דברים שאתה צריך לבדוק באתר שלך. אף אחד מהדברים הרשומים כשלעצמם לא מהווה סכנה כלשהי, אבל הם כן מגדילים את הסיכוי שלך להיפרץ כי אתה הפרי הנמוך. פשוט הזן את כתובת האתר שלך ולחץ על סרוק אתר. זה לוקח רק כמה שניות לבצע את הסריקה. לא, האתר שלך לא יאט ולא יקרה לו שום דבר רע. אם אתה רוצה לברר עוד על הבדיקות, לקבל עזרה כיצד לתקן אותן ולבצע למעלה מ-40 בדיקות כדי לאבטח את האתר שלך, אנו ממליצים להתקין אבטחת Ninja - זה בחינם במאגר וורדפרס הרשמי, וזה יעזור לך להפוך את אתר הוורדפרס שלך לאבטח יותר.
לְבַצֵעַ 40+ מבחני אבטחה באתר שלך עם לחץ 1 בחינם וקבל את כל בעיות האבטחה של וורדפרס לתקן. להתקין אבטחת Ninja תוסף ושמור על בטיחות האתר שלך!
