פוסטים עם התג " secure"

מדריך להגנה על הבלוג מפני האקרים ומתקפות בספטמבר

לכל מי שזוכר את אירועי המשט של טורקיה שבעקבות אותו משט נפרצו למעלה מ-1000 אתרים ישראלים גדולים ובניהם: סטימצקי ואתר עיריית תל אביב, וכד' בתור אחד שחטף גם באותה תקופה לא מעט מתקפות על השרת גיבוי שלי שיושב באנגליה,

החלטתי השנה להקדים תרופה למכה ולהכין מיני מדריך לי ולכם שיעזור לכולנו לעבור את התקופה הקרובה באופן בטוח ועם כמה שפחות מתקפות של האקרים על האתרים שלנו.

1. שינוי מיקום לקובץ wp-config.php

להעביר את הקובץ wp-config מתייקית ה-

~/home/user/public_html/wp-config.php  לתייקיה אחת למעלה

~/home/user/wp-config.php;  בדר"כ מדובר בתייקיה של הדומיין של  השרת,  כאשר אתם  משאירים את הקובץ בתייקית public html של השרת אתם בעצם מאפשרים לגורמים עיונים לגשת לקובץ הזה ובאמצעותו הם יוכלים לשנות את ההגדרות של האתר שלכם ולמחוק לכם את כל האתר, כאשר אתם משנים את המיקום של הקובץ מה שיפה זה שוורדפרס ישירות יודעת לזהות את המיקום החדש של הקובץ, אבל חשוב לדעת הזיהוי לא יתבצע אוטומטי לאנשים שהאתר שלהם יושב תחת תת קטגוריה למשל domain.co.il/blog , או כאשר ביצעתם  add-on domain ב- cPanel.

 

2. מחיקת משתמש ברירת מחדל (admin)

קרא עוד >>

שוחחו איתי אונליין

מרץ 2024
א ב ג ד ה ו ש
 12
3456789
10111213141516
17181920212223
24252627282930
31