צור קשר צור קשר   077-5447497 :מוקד שירות והזמנות call to sitepoint כניסת לקוחות
logo sitepoint
co.il 68 org.il 71 com 48 מבצע דומיינים
סייט פוינט - בלוג
> אחסון מערכת וורדפרס
> מדוע יש צורך בתעודת SSL באתר החדש שלי
> אבטחת אתר האינטרנט שלך מפני התקפות סייבר
> למי מתאים אחסון אתרים שיתופי ?
> מה זה שרת וירטואלי או בקיצור שרת VPS ?
> איך ניתן להתמודד מול התקפות Brute Force באתרי וורדפרס
> למה כדי לבחור בשרת וירטואלי VPS ולא באחסון שיתופי
איך ניתן להתמודד מול התקפות Brute Force באתרי וורדפרס
איך ניתן להתמודד מול התקפות Brute Force באתרי וורדפרס

איך ניתן להתמודד מול התקפות סייבר מסוג Brute Force באתרי וורדפרס

במאמר הזה תוכלו למצוא כמה הסברים שיוכלו לעזור לכם להתמודד מול ניסיונות התקפה על תיקיית Admin שנמצאים באתרי Wordpress. מידי פעם לקוחות שואלים אותי איך ניתן לאבטח את האתר WordPress מפני התקפות סייבר חכמות. לאחרונה זיהינו עלייה בניסיונות התקפה על אתרי WordPress ישראלים בארץ ובעולם. יש לציין התקפות אלה נעשות יותר חכמות ומתוחכמות מהפעמים הקודמות, במקרים רבים אפשר למצוא שימוש בתוכנת Brute Force הכוללים שימוש בסקריפטים חדשים, עוד נמצא שיכולות שלהם להבין את הגנות שפועלות באתרים היא יותר זמניה, מכיוון שבהתקפות אלה נעשה שימוש בשיטת התקפה ייחודית על קובץ wp-login.php אנו מפרסמים פתרון הגנתי קל לביצוע ושיכול לחסום את ההתקפות עוד בשלב הראשוני.

 

תפקידו של הסקריפט הראשון הוא לאפשר גישה לממשק הניהול אתר WordPress למורשים בלבד

# Protect /wp-admin/ through htpasswd:
<~Files wp-login.php~>
AuthUserFile ~/.htpasswd
AuthName “Private access”
AuthType Basic
require user mysecretuser
<~/Files~>

 

סקריפט מס' 2 יעזור לכם לחסום גישות מכול הטווחים חוץ מאשר הטווחים הרצויים לגישה.

# For multiple IP addresses:
<~FilesMatch "wp-login.php"~>
Order Deny,Allow
deny from all
allow from XXX.XXX.XXX.XX
allow from XXX.XXX.XX.X
<~/FilesMatch~>

 

סקריפט המאפשר חסימת התקפת על קובץ wp-login

# Apache wp-login
<~IfModule mod_rewrite.c~>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]
RewriteCond %{HTTP_USER_AGENT}$^
RewriteRule (.*) http://%{REMOTE_ADDR}/$1 [R=301,L]
<~/ifModule~>

 

סקריפט המאפשר חסימת התקפה על קובץ xmlrpc

# htaccess Deny xmlrpc.php
<~FilesMatch "xmlrpc.php"~>
Order Deny,Allow
deny from all
<~/FilesMatch~>

 

סקריפטים אילו יכולים לעזור לכם לבצע מס' פעולות אבטחה בסיסיות לאתר וורדפרס שלכם.במידה ויש לכם שאלות נוספות ולקבלת ייעוץ חינם בנושא יש לפנות לפרטים למשרדינו בטל. 077-544-7497

שתף מאמר זה
כללי שרותי אחסון אתרים חבילות אחסון מומלצות שירותים נוספים תמיכה ומאגר ידע שירותים והתקשרות
מי אנחנו אחסון אתרים - לינוקס Linux Advanced אחסון מחשוב ענן כניסה לניהול אחסון פתיחת פניה טכנית
אומרים עלינו אחסון אתרים - ווינדוס Windows Standard אחסון שירותי מחשוב IT פנאל ניהול DirectAdmin הפניית לקוחות
בין לקוחותינו אחסון אתרים - ריסלר Linux Advance חבילת ריסלר שרתים יעודיים פנאל ניהול Cpanel סייט פוינט - בפייסבוק
דרושים אחסון אתרים - וורדפרס Professional אחסון וורדפרס רכישת דומיין בלוג מקצועי אבטחת אתרים ו PCI
תנאי שימוש שרתים וירטואלים VPS שרת Linux 30GB VPS שירותי גיבוי שאלות ותשובות מרכז מידע טכני
מדיניות פרטיות מפת אתר
כל הזכויות שמורות © 2007-2020