077-5452546 פנה לתמיכה   כניסת לקוחות
Menu

וורדפרס - בחירת פלאגין אבטחה מתאים

ראשי \ וורדפרס – בחירת פלאגין אבטחה מתאים

בחירת פלאגין האבטחה המושלם לאתר וורדפרס היא חשובה, אבל גם חיוני למצוא את הפלאגין המתאים לצרכים הספציפיים של האתר. קיימים המון תוספי אבטחה לוורדפרס ומומלץ לדעת כיצד לצמצם את האפשרויות ומה לחפש בתוסף אבטחה אמין כדי שניתן יהיה להתקין אותו בבטחה באתר. חלק מהבעיות השכיחות ביותר עם תוספים המנוהלים בצורה גרועה כוללות צריכה גבוהה של משאבי זיכרון, שגיאות שרת 500, השבתה, דפים העולים ללא הצגת תוכן וזמני תגובה איטיים.

חלק מהדרכים המובילות אתרי וורדפרס להיפרץ על ידי שולחי דואר זבל נובעים מניצול פלאגינים פגיעים. תיקוני באגים לפלאגינים כלולים בעדכונים, אך אם המפתח או מנהל האתר לא מתקין באופן קבוע עדכונים, גדל הסיכון לזיהום, פריצת אבטחה וניצולה. ניצול עקרון הפריבילגיה המינימלית לגישה לניהול תכני האתר, יועיל גם בהורדת סיכוני זיהום האתר. יש לציין בנקודה זו, כי אין זה  נדיר שמנהלי אתרי וורדפרס מתקינים מספר תוספי אבטחה ומשתמשים בהם יחד, מתוך מחשבה שזה ישפר את האבטחה שלהם. זה לא שונה מהתקנת תוכניות אנטי וירוס מרובות על אותו מחשב. מכיוון שכל תוספי האבטחה מנסים לעשות דברים דומים בו זמנית, זה יכול לגרום לבעיות מסוגים שונים ובעיקר לנעילת פאנל ניהול וורדפרס בפני מנהלי האתר. "השלכת" פלאגין נוסף על בעיה אינה תחליף לשמירה על סטטוס אבטחה איכותי ויציב. בכל מקרה מומלץ מאד לבצע גיבוי של האתר לפני התקנת פלאגין אבטחה!

מציאת תוסף אבטחה שיתאים לצרכי האתר עלול להיות תהליך מייגע. הדבר הראשון שיש לקחת בחשבון עם תוספי אבטחה הוא כמה התקנות פעילות קיימות כבר לפלאגין. ייתכן שלפלאגין אבטחה נישתי יותר אין כל כך הרבה התקנות פעילות ממגוון סיבות, כגון: האם התוסף מתעדכן לעתים קרובות? עיון ב-Changelog יעזור לגלות מתי התוסף עודכן לאחרונה. בדרך כלל יהיה זה חכם לוודא שתוסף עודכן לפחות במהלך החודשיים האחרונים. איך נראות הביקורות על הפלאגין? ביקורות שנשלחו על ידי משתמשים תמיד מועילות לא רק למפתחי הפלאגין ולשיפור שלהם, אלא גם למשתמשי הפלאגין העתידיים. אם הביקורות פחות משביעות רצון, מומלץ שלא להתקין את הפאלגין. מוניטין של מפתחים.: מפתחים משחררים באופן קבוע מוצרים חדשים, אז הסתכלות על הביקורות של כל אחד מהתוספים שלהם תעזור לקבוע אם התוסף שלהם אמין לצרכי האתר או לא. האם מפתחי הפלאגין מספקים תמיכה טכנית ועונים על שאלות טרום מכירה? פלאגין אבטחה לוורדפרס ללא מענה לכאורה לבעיות הקשורות לתמיכה בלקוחות צריך להדליק נורת אזהרה וכדאי לקחת זאת כחלק משיקול הדעת לפני קנייה והטמעת פלאגין כזה באתר וורדפרס. האם לפלאגין יש היסטוריה של פגיעויות כלשהן? הדבר האחרון שכל בעל אתר וורדפרס רוצה, הוא שתוסף האבטחה באתר שלו יהיה נקודת כניסה להאקרים. חיפוש מהיר בגוגל אחר שם הפלאגין + פגיעות ישפוך מעט אור על בעיות קודמות. תוספי אבטחה רבים יספקו אפשרויות בחינם וגם בתשלום. לדוגמה, סורק הוורדפרס החינמי של Sucuri יספק מגוון תכונות לסריקת הקצה הקדמי של האתר. עם זאת, Sucuri מציעים פלטפורמת אבטחת אתרים מלאה גם למשתמשים בתשלום. תוספי אבטחה  רבים לאתרי וורדפרס יספקו גם גרסאות חינמיות וגם גרסאות בתשלום של השירותים שלהם, לכן חשוב לקחת בחשבון מה הם מספקים מבחינת תכונות חינמיות ותשלום ואת העלויות הכוללות המתאימות לתקציב התפעול השוטף של האתר. ממשק ניהול אופטימלי של פלאגין האבטחה יעזור למנהל אתר ממוצע, מכיוון שאיש אינו רוצה שהנתונים ומנגנון הניהול השוטף יהיו עמוסים מדי או בלתי מאורגנים.