077-5452546 פנה לתמיכה   כניסת לקוחות
Menu

הגדלת האבטחה והמהירות באתר וורדפרס

ראשי \ הגדלת האבטחה והמהירות באתר וורדפרס

משתמשי אחר וורדפרס מצפים שחווית השימוש שלהם תהיה מבוססת על מהירות ואבטחה: מהירות העליה של אתר וורדפרס, מהירות התפעול של החלקים הדינאמיים באתר ואבטחת המידע המועבר בין המשתמשים לאתר ולהיפך, כאשר חוויה זו משותפת הן לאתרי וורדפרס קטנים והן לאתרי וורדפרס גדולים כגון אתרי מסחר.

Content Delivery Network – CDN

נקודת התחלה להבנת ההשפעה של מהירות הטעינה של אתר וורדפרס, היא על ידי הבנת הקשר בין המיקום הגיאוגרפי של שרת אחסון אתר הוורדפרס לבין מדינת קהל היעד של האתר. אתר וורדפרס בינלאומי הממוקם בישראל וקהל היעד שלו נמצא בארה"ב, יציג זמני טעינה גבוהים כאשר משתמשי האתר בארה"ב ייכנסו אליו. זמני הטעינה הגבוהים הללו באים לידי ביטוי בדירוג ה- SEO של האתר, הנעות לפעולה והמרת משתמשים לתוצאות כספיות. לשם כך, קיימת טכנולוגיית CDN אשר מאפשרת לאתר לעלות מהמיקום הגיאוגרפי של קהל היעד שלו. חברת CloudFlare מספקת שירות זה.

דחיסת GZIP

דחיסת GZIP באתרי וורדפרס מיועדת לדחוס את המידע המועבר בין קבצי האתר לדפדפן. כל הדפדפנים תומכים בדחיסת GZIP באופן שבו ניתן לדחוס קרוב ל- 90% מהמידע המועבר בין קבצי האתר לדפדפן ובכך להקטין בצורה ניכרת את זמן הטעינה של דפי אתר וורדפרס. יש לציין כי מדד המהירות של גוגל מציין את מאפיין דחיסת GZIP כאחד החשובים ביותר לקיצור זמן הטעינה של האתר והגברת האופטימיזציה של האתר.

צמצום הקוד

Minification – הסרה של תווים בלתי נחוצים בקבצי HTML, CSS, JS על מנת להקטין ולצמצם את נפח הקבצים הללו באתר וורדפרס. צמצום נכון עשוי להקטין את נפח הקבצים בכ-20% וכך להקטין את הזמן הדרוש לטעינת הקבצים. גם בנושא זה חשוב לציין כי אחד המדדים של גוגל למהירות הטעינה, מתבסס על צמצום הקוד.

SSL – Secure Socket Layer

תעודת SSL באתר וורדפרס יוצרת שכבת הגנה על התעבורה בין האתר למשתמשים בו על ידי הצפנה של התעבורה ומניעת אפשרות של "יירוט" התעבורה על ידי צד שלישי. קיימות רמות שונות של הצפנה ואתרים רבים ברשת מוכרים תעודות SSL מסחריות, אולם קיימת גם תעודת SSL חינמית מבית Comodo אשר השימוש בה – Lets Encrypt יוצר את אותה הצפנה של תעודת SSL מסחרית כאשר השימוש בה הינו חינם והתעודה מתחדשת אוטומטית כל 3 חודשים. שימוש בתעודת SSL לא רק מצפין את התעבורה באתר וורדפרס, אלא גם מעניק למשתמשי האתר בטחון כי המידע המועבר נשאר פרטי. יש לציין כי גוגל מוסיף לדירוג ה- SEO של אתר וורדפרס כאשר הוא פועל תחת SSL.

מניעת התקפות DDOS

התקפת DDOS – Dstributed Denial of Service על ידי פצחנים (האקרים) נועדה לגרום למצב בו נכנסת לאתר וורדפרס כמות תעבורה פתאומית עצומה אשר חורגת מנפח התעבורה המוקצה על ידי שרת אחסון האתר, עד שאתר הוורדפרס קורס. כמובן שבמצב זה מלבד עוגמת הנפש של בעלי אתר הוורדפרס ומשתמשיו, הנזק עלול להיות גם כספי ותדמיתי. לצורך כך ניתן להפעיל את טכנולוגיית CloudLinux אשר משמשת כגורם אינקפסולציה – כימוס של אתר הוורדפרס באמצעות פריסת מערך ניטור ובקרה קבוע על התעבורה לתוך האתר. ברגע ש- CloudLinux מזהה התחלה של התקפת DDOS, היא תחסום את כתובת או כתובת ה- IP מהן מתבצעת התקיפה ותאפשר לאתר הוורדפרס להמשיך לפעול ללא הפרעה.

התקנה והטמעה של חומת אש באתר וורדפרס

מעבר למערך ההגנות מצד שרת אחסון אתר וורדפרס, יש להתקין באתר עצמו ולהטמיע חומת אש – FireWall. ניתן להתקין באתר וורדפרס תוספים אשר מונעים למשל הזרקות SQL זדוניות לבסיס הנתונים של האתר ותוספים אשר מונעים התקפות XSS – Cross Ssite Scripting. תוספים אלו מהווים למעשה פרוקסי הפוך בין האתר לגולשים בו, על ידי יצירת שכבת אבטחה בין האתר עצמו לשרת אחסון האתר וסינון ראשוני של תעבורה ו/או שאילתות העלולות להוות ניסיונות פריצה לאתר.