כשמנהלים אתר בוורדפרס מפעם לפעם אתם תחוו רגשות שונים. לפעמים יש שמחה, כמו כאשר אתם רואים את התוכן שלכם מקבל דירוג לאט לאט ב-Google. לפעמים יש כעס, כאשר האתר שלכם קורס לאחר עדכון. ולפעמים, אתם גם מרגישים פחד. זה קורה כאשר האתר שלכם נפרץ, משהו שלא קורה רק לאחרים. כדי למנוע זאת בעתיד, ולהגן על האתר שלכם, אתם צריכים להשתמש בתוסף אבטחה. אחד התוספים המפורסמים ביותר נקרא Wordfence. מכיוון הוא נחשב לתוסף הפופולרי ביותר, בדקנו אותו בשבילכם כדי לגלות מה הוא מציע. עד סוף המאמר הזה, תדעו מה זה וורדפרנס, איך להתקין אותו ולהשתמש בו.
מה זה Wordfence?
וורדפנס הוא תוסף שמטרתו לחזק את אבטחת האתר שלכם ב-WordPress. התוסף מציע מספר תכונות להגנה על האתר והמערכת שלכם, כולל חומת אש ליישומים, סורק תוכנות זדוניות, אימות דו-שלבי, והגנה מפני התקפות נוספות. עם יותר מ-4 מיליון התקנות פעילות, זהו התוסף הפופולרי ביותר לאבטחה באתרי וורדפרס, כשהוא מקדים שמות גדולים כמו iThemes Security (900 אלף התקנות פעילות), All in One Security (יותר ממיליון התקנות פעילות), ו-Sucuri (900 אלף התקנות פעילות). התוסף Wordfence, שנקרא גם Wordfence Free, הוא חינמי. עם זאת, Wordfence מציעה גם מספר אפשרויות בתשלום:
- Wordfence Premium – גרסה עוד יותר מורחבת של התוסף החינמי, עם תמיכת יוצרי התוסף כלולה במחיר.
- Wordfence Care – הצוות של הכלי מתקין את וורדפנס באתר שלכם, מגדיר אותו, ומבצע ניטור של האתר שלכם בשבילכם. במקרה של בעיות אבטחה, הצוות מיד מתייצב לפתור את הבעיה.
- Wordfence Response – שירות המיועד לאתרי וורדפרס שבהם לזמן השבתה של האתר יש השפעה כלכלית. השירות הזה מיועד בעיקר לאתרים גדולים עם הרבה תנועה ולחנויות איקומרס.
- Wordfence Intelligence – מיועד בעיקר לבעלי אתרים שרוצים לאסוף נתונים על אבטחה בכללי.
למה צריך תוסף אבטחה באתרי וורדפרס?
כפי שכבר ייתכן וידעתם, וורדפרס היא מערכת ה-CMS (מערכת ניהול תוכן) הנפוצה ביותר בעולם, עם 63.0% שימוש בשוק (מספרים לא נורמליים). מעבר לכך, היא מפעילה כמעט כל אתר שני ברחבי העולם. המעמד המוביל הזה מעורר את התיאבון של אנשים עם מטרות רעות ורצון לפרוץ לאתרים גדולים וקטנים כדי לגנוב מידע, ובמיוחד של בוטים זדוניים שפועלים באופן אוטומטי, כמו:
- בוטים שמבצעים ספאם באתר בצרוה אוטומטית כדי להחליש אותו.
- רובוטים שמושכים את התוכן שלכם.
- בוטים שמבצעים התקפות מתקדמות כמו DoS או התקפות מתקדמות ומבוזרות כמו DDoS.
מה הפיצ'רים המובילים שיש בוורדפרנס?
Wordfence הוא פתרון אבטחה מקיף שפועל במספר רמות. כדי לנצל אותו בצורה הטובה ביותר ולהשתמש בכל השירותים שיש לתוסף האבטחה הזה להציע, המשתמשים בו משיגים יתרון ממספר אפשרויות מרכזיות:
- חומת אש ליישומי אינטרנט (WAF) שמזהה וחוסמת תנועה זדונית מהשרת שלכם (ולא בענן, כפי שמציעה המתחרה Sucuri, לדוגמה).
- סורק תוכנות זדוניות שחוסם בקשות המכילות קוד או תוכן זדוני.
- הגנה מפני התקפות על ידי הגבלת מספר ניסיונות ההתחברות לדף ההתחברות של הניהול שלכם.
- אימות דו-שלבי, כדי להוסיף שכבת אבטחה נוספת להתחברות לאתר ה-WordPress שלכם.
- reCAPTCHA בדפי ההתחברות שלכם כדי למנוע מבוטים להתחבר ולהגביל ספאם.
- התראות בדוא"ל כאשר זוהתה בעיה באבטחה.
- פלטפורמה בשם Wordfence Central לניהול אבטחה של מספר אתרים במקום אחד. היא פועלת על אותו העיקרון של ManageWP, שמאפשר לכם לתחזק מספר אתרי וורדפרס במקום אחד.
איך להפעיל את חומת האש ב-Wordfence
אחת האפשרויות המרכזיות של וורדפרנס היא חומת האש שלו. ניתן לגשת אל חומת האש דרך Wordfence > Firewall. היא מגנה על האתר שלכם מפני ההתקפות הבאות:
- הזרקות SQL, כלומר, התקפות על בסיס הנתונים שלכם.
- סקריפטים צד שלישי (XSS) – קוד זדוני מוזרק לתוך התוכן של הדפים שלכם.
- הורדות קבצים זדוניות.
- התקפות של תיקיות.
- פגיעת הכללת קבצים מקומיים (LFI), בהן קבצים מרוחקים מתווספים לשרת האינטרנט שלכם.
- כברירת מחדל, חומת האש נמצאת במצב למידה למשך שבוע, החל מרגע התקנת התוסף.
חמות האש מאפשרת ל-Wordfence להכיר את האתר שלכם כדי להבין איך להגן עליו ואיך לאפשר למבקרים רגילים לעבור דרך חומת האש, אנחנו ממליצים להשאיר את Wordfence במצב למידה למשך שבוע לפני הפעלת חומת האש. אם ברצונכם לעקוף על ההמלצות האלה, לחצו על Enable and Protecting בתפריט הנפתח כמו בתמונה:
יתרונות וחסרונות של וורדפרנס
Wordfence - יתרונות
- הממשק קל לשימוש, מה שהופך את הלמידה לקלה
- הוא מיישם באופן אוטומטי הגדרות אבטחה בסיסיות עבורכם
- האפשרויות הרבות שמציעה הגרסה החינמית, כולל חומת אש ליישומים
- אימות דו-שלבי
- סורק האבטחה של וורדפנס
- התראות בדוא"ל שמודיעות לכם כאשר ישנה בעיה
Wordfence - חסרונות
- חלק מההגדרות יותר מדי מורכבות עבור מתחילים, אך זה נכון גם לתוספים אחרים לאבטחה
- העובדה שהעדכונים האחרונים של איומים שהתגלו מיושמים רק 30 יום לאחר שהוצגו
- שימוש בוורדפנס יכול לגרום להאטות בדפים שלכם מכיוון שהוא צורך הרבה משאבי שרת. אם ספקית האחסון שלכם לא משפר את הביצועים, ייתכן והאתר שלכם יעבוד לאט מאוד.
כמה וורדפנס עולה?
Wordfence זמינה בהתחלה בחינם. כמובן, כמו כל גרסה חינמית, היא לא כוללת את כל האפשרויות שמציעה הגרסה בתשלום של התוסף. המחיר של Wordfence Premium הוא $119 לשנה. למעט התמיכה בעדיפות שתקבלו מצוות החברה, ההבדל העיקרי בין ההצעה החינמית לבין ההצעה בתשלום היא בתדירות העדכונים של הכלים שמציעה Wordfence. בגרסה בתשלום, כל פעם ששרתי Wordfence מזהים איומים בזמן אמת, הם יעדכנו את כללי חומת האש, זיהוי התוכנות הרעילות, ורשימת חסימת ה-IP שלכם במהירות. עם התוסף החינמי, עליכם להמתין 30 יום לאחר ההצגה כדי לקבל את העדכונים. מעבר לכך, וורדפנס מציעה גם שתי תכניות תשלום בהן צוות ייעודי יתקין, יקבע וינהל את Wordfence עבורכם:
- Wordfence Care: בעלות של $490 לשנה
- Wordfence Response: בעלות $950 לשנה. רישיון זה מעניק לכם גישה לאותן אפשרויות כמו ב-Wordfence Care, אך גם זמן תגובה מובטח של שעה אחת לכל היותר ותגובות זמינות 24/7.
שתי ההצעות האחרונות הן בעיקר עבור אתרים גדולים ואנשים שאין להם את הזמן לטפל באבטחת האתר שלהם (ושיש להם את התקציב להעביר למיקור חוץ את המשימה הזו). עבור האתר או הבלוג האישי שלכם, התוסף וורדפנס החינמי או תכנית הפרימיום יהיו מספיקים.
לסיכום
בסך הכול, Wordfence הוא תוסף אבטחה טוב מאוד. היות ורוב האפשרויות שלו פועלות באופן אוטומטי, הוא מתאים למתחילים. משתמשים מתקדמים ירצו לקבל גם את האפשרות לערוך הגדרות טכניות ומתקדמות יותר. זה שווה ציון משום שתוספי אבטחה אחרים (לדוגמה, Sucuri) לא מציעים חומת אש בגרסה החינמית שלהם. עם זאת, זו הגנה בסיסית שצריך להיות לכל אתר. ואם אתם רוצים גם להגן על עצמכם ועל האתר שלכם מפני האיומים האחרונים שזוהו על ידי התוסף Wordfence , מומלץ לעבור לחבילה בתשלום אם התקציב שלכם מאפשר זאת. לבסוף, אל תשכחו ששימוש בתוספת אבטחה אינו פותר הכל, משום שאין אתר שאינו פגיע ומשום שאתם צריכים לבצע פעולות נכונות באופן יומיומי כדי לוודא שהאתר מובטח על הצד הטוב ביותר. לדוגמה, זכרו לעדכן ולגבות את האתר שלכם באופן תדיר.
