פוסטים עם התג " אבטחה"

מדריך להגנה על הבלוג מפני האקרים ומתקפות בספטמבר

לכל מי שזוכר את אירועי המשט של טורקיה שבעקבות אותו משט נפרצו למעלה מ-1000 אתרים ישראלים גדולים ובניהם: סטימצקי ואתר עיריית תל אביב, וכד' בתור אחד שחטף גם באותה תקופה לא מעט מתקפות על השרת גיבוי שלי שיושב באנגליה,

החלטתי השנה להקדים תרופה למכה ולהכין מיני מדריך לי ולכם שיעזור לכולנו לעבור את התקופה הקרובה באופן בטוח ועם כמה שפחות מתקפות של האקרים על האתרים שלנו.

1. שינוי מיקום לקובץ wp-config.php

להעביר את הקובץ wp-config מתייקית ה-

~/home/user/public_html/wp-config.php  לתייקיה אחת למעלה

~/home/user/wp-config.php;  בדר"כ מדובר בתייקיה של הדומיין של  השרת,  כאשר אתם  משאירים את הקובץ בתייקית public html של השרת אתם בעצם מאפשרים לגורמים עיונים לגשת לקובץ הזה ובאמצעותו הם יוכלים לשנות את ההגדרות של האתר שלכם ולמחוק לכם את כל האתר, כאשר אתם משנים את המיקום של הקובץ מה שיפה זה שוורדפרס ישירות יודעת לזהות את המיקום החדש של הקובץ, אבל חשוב לדעת הזיהוי לא יתבצע אוטומטי לאנשים שהאתר שלהם יושב תחת תת קטגוריה למשל domain.co.il/blog , או כאשר ביצעתם  add-on domain ב- cPanel.

 

2. מחיקת משתמש ברירת מחדל (admin)

קרא עוד >>

שוחחו איתי אונליין

אפריל 2021
א ב ג ד ה ו ש
 123
45678910
11121314151617
18192021222324
252627282930