[email protected] // 054-6566464

מאמרים עם מילת המפתח ‘אבטחת אתרי וורדפרס’

אבטחת אתרי וורדפרס: עדכונים וחדשות על חולשות אבטחה באתרי וורדפרס וגם מדריכים: מה עושים עם אתר וורדפרס שנפרץ ואיך מעבים אבטחה באתר וורדפרס.

פרצת אבטחה חמורה בתוסף Ninja Forms; מיליוני אתרי וורדפרס עודכנו אוטומטית

מיליוני אתרי וורדפרס עודכנו אוטומטית כדי לטפל בבעיית אבטחה חמורה הקשורה לתוסף הטפסים Ninja Forms. נינג'ה פורמז הוא תוסף לבניית טפסי יצירת קשר באתרי וורדפרס, ויש לו כמיליון התקנות פעילות. בעיות האבטחה שלו כוללות אפשרות להזרקת קוד, ומאפשרות לתוקפים להריץ קוד זדוני באתרים שנפרצו, ואפילו …

להמשך קריאה

חולשת אבטחה חמורה בתוסף הגיבוי UpdraftPlus לאתרי וורדפרס

פרצת אבטחה חמורה שהתגלתה לפני מספר ימים בתוסף הגיבוי הפופולרי לאתרי וורדפרס, UpdraftPlus, איפשרה לתוקפים להוריד גיבויים רגישים. תוסף הגיבוי לאתרי וורדפרס, UpdraftPlus, הוא פופולרי במיוחד, והוא מותקן בכ-3 מיליון אתרי וורדפרס. ב-17 בפברואר 2022, בוצע עדכון אבטחה בתוסף, שנועד לסגור חולשה חמורה, שהתגלתה על …

להמשך קריאה

קוד זדוני הושתל בעשרות תבניות ותוספים של וורדפרס

נראה ש-2022 נפתחת באותה צורה כמו ש-2021 הסתיימה – עם מתקפות ופריצות לתבניות ותוספי וורדפרס. הדיווח הפעם מגיע מחוקרי האבטחה של Jetpack, שגילו דלת אחורית בעשרות תבניות ותוספים שפותחו על ידי AccessPress. אקסספרס פיתחו כמה תוספים לוורדפרס, בעיקר בתחום הרשתות החברתיות. התוסף הפופולרי ביותר שלהם …

להמשך קריאה

אתרי וורדפרס בשנת 2021 – זינוק של 142% בחולשות אבטחה בתוספים

אתרי וורדפרס בשנת 2021 התאפיינו בחידושים ועדכונים רבים, אבל גם בזינוק משמעותי בבעיות אבטחה. על פי נתונים של RiskBased Security, כ-2,200 חולשות אבטחה התגלו בתוספי וורדפרס במהלך 2021 – עלייה של 142% לעומת 2020. חולשות האבטחה כשלעצמן מדאיגות, אבל הבעיה העיקרית נובעת מכך שכ-77% מהחולשות …

להמשך קריאה

חולשות אבטחה בליבה של וורדפרס: עדכנו מיד לגרסה 5.8.3

וורדפרס שיחררה עדכון אבטחה (גרסה 5.8.3) על מנת לטפל בחולשות אבטחה משמעותיות בליבה של מערכת ניהול התוכן. עדכון הגרסה מטפל ב-4 בעיות אבטחה די רציניות שהתגלו בליבה של וורדפרס. כשמדברים על אבטחת אתרי וורדפרס, הבעיות נובעות בדרך כלל מתוספים שונים שלא עודכנו זמן רב, או …

להמשך קריאה

פרצות אבטחה נחשפו בתוסף וורדפרס All in one SEO

תוספי וורדפרס מהווים חוליה חלשה למדי בכל הקשור לאבטחת אתרים. קיימים עשרות אלפי תוספים חינמיים, והם זמינים להורדה לכל דורש. חלקם מתעדכנים לעתים קרובות, אולם תוספים רבים לא מקבלים עדכונים במשך חודשים ואפילו שנים. בנוסף, משתמשים רבים לא מעדכנים את המערכת והתוספים באופן קבוע (חלק …

להמשך קריאה

13 מיליון מתקפות על אתרי וורדפרס ב-36 שעות

וורדפרס סופגת ביקורת תמידית בכל הקשור לאבטחה. המערכת בנויה בקוד פתוח והיא פופולרית במיוחד, מה שהופך אותה למטרה עסיסית במיוחד עבור האקרים ומריצי סקריפטים למיניהם. וורדפרס מעדכנת את המערכת לעתים קרובות, אולם ברוב המקרים החולשה אינה בליבת המערכת, אלא בתוספים, תבניות וקוד שהתווסף לאתר. לצער …

להמשך קריאה

האתר נפרץ? מדריך בסיסי לאבטחת אתרי וורדפרס

תקלות באתר וורדפרס

ככל שהפופולריות של וורדפרס עולה, כך הופכת המערכת למטרה בולטת יותר לפריצות והשחתות. וורדפרס מתעדכנת לעתים קרובות (ולאחרונה גם באופן אוטומטי) בעדכוני אבטחה, שאמורים לשפר את ההגנות על האתר. ישנם ויכוחים רבים סביב השאלה האם וורדפרס מאובטחת מספיק, אולם ניתן לסכם בקלות את הנושא ולומר …

להמשך קריאה

איומי אבטחה על וורדפרס – סיכום שנת 2020

וורדפנס, המפתחים תוספי אבטחה לאתרי וורדפרס, פירסמו את סיכום שנת 2020, עם נתונים מעניינים לגבי איומי אבטחה ופריצות לאתרי וורדפרס. הנתונים מתבססים על תוספים המותקנים ב-4 מיליון אתרי וורדפרס ברחבי העולם. במהלך 2020, חסמה וורדפרס 90 מיליארד נסיונות התחברות זדוניים לאתרי וורדפרס, מ-57 מיליון כתובות …

להמשך קריאה

שיטות להגנה על מסך הלוגין בוורדפרס

השומר בשער: מסך הכניסה לאתר הוורדפרס שלכם הוא מטרה נוחה ופופולרית לפורצים. אפשר להגן עליו בקלות יחסית ולשפר את רמת האבטחה של האתר. וורדפרס היא מערכת ניהול התוכן הכי פופולרית בעולם, וככזו – היא גם הפכה למטרה מבוקשת לפריצות לאתרי אינטרנט. אפשר לפרוץ לאתר וורדפרס …

להמשך קריאה

תוסף וידג'טים פופולרי הוסר מהמאגר של וורדפרס לאחר שהתגלה בו קוד זדוני

תוסף פופולרי של וורדפרס, עם כ-200 אלף התקנות, מכיל קוד זדוני והוסר ממאגר התוספים. התוסף נקרא Display Widgets, והוא מאפשר הצגת וידג'טים שונים לפי עמוד. חברת האבטחה וורדפנס גילתה כי יוצרי הפלאגין הכניסו בו קוד המאפשר להם לפרסם ספאם באתר שמריץ את התוסף. אם מותקן …

להמשך קריאה

אתר טוב יותר: אופטימיזציית אתרי וורדפרס

טיוב אתר וורדפרס

הקצב בו וורדפרס מתפתחת ומתעדכנת בשנים האחרונות הוא מדהים. פיתוח התבניות והתוספים האיכותי של המערכת, בידי אלפי מתכנתים מוכשרים ברחבי העולם, מאפשר היום לכל אחד להקים אתר אינטרנט יפה ומעוצב בקלות, ממש בלחיצת כפתור. אולם, הקלות הזו עלולה להיות גם חיסרון – הקמת אתר באופן …

להמשך קריאה

20 תבניות וורדפרס שחושפות את האתר שלכם לפריצה

תקלות באתר וורדפרס

ניתוח נתוני פריצות לאתר וורדפרס מצביע על כך שבחלק גדול מהמקרים הפריצה התאפשרה בשל בעיית אבטחה באחד התוספים באתר. עם זאת, נקודות חולשה יכולות להתגלות במרכיבים שונים באתר, כמו למשל התבנית העיצובית. בין אם רכשתם תבנית פרימיום או בניתם תבנית חדשה ומקורית, ייתכן שהיא חושפת …

להמשך קריאה

ארבעה תוספים המסכנים את אתר הוורדפרס שלכם

תקלות באתר וורדפרס

וורדפרס והתוספים (הטובים) שלה זוכים לעדכונים תכופים. העדכונים נועדו, בהרבה מקרים, לתקן באגים ופרצות אבטחה. חשוב מאוד לעדכן את וורדפרס וכל התוספים שמותקנים אצלכם (לאחר ביצוע גיבוי, כמובן). עדכוני האבטחה של וורדפרס נעשים באופן אוטומטי, אבל עדכוני תוספים לא מבוצעים בצורה כזו. אם לא נכנסתם …

להמשך קריאה

אבטחת אתרי וורדפרס – סקר מסכם 2015

כל מי שעוסק בתחום פיתוח אתרי וורדפרס, יעיד על כך שמספר הפריצות לאתרים עלו משמעותית. הסיבות לכך: הפופולריות הגואה של וורדפרס, בוני אתרים לא מקצועיים, שרתים לא מאובטחים וכלי פריצה פשוטים וקלים לשימוש. בחלק ניכר מהמקרים, בעלי האתרים כלל לא ידעו כי האתר שלהם נפרץ, …

להמשך קריאה

למה אתם חייבים להתאים את האתר שלכם למובייל

מאמר זה נכתב בשיתוף עם שוקי גלילי, יועץ SEO. הנקודה שבה מספר משתמשי המובייל באינטרנט עלה על משתמשי המחשבים הסטנדרטיים היתה וחלפה כבר ב-2014. טלפונים חכמים וטאבלטים הפכו להיות הפלטפורמה המועדפת בקרב צרכני האינטרנט. המכשירים הניידים הופכים לזולים ומתוחכמים יותר ויותר, ומאפשרים שימוש מורכב, שעבור …

להמשך קריאה

אתרי וורדפרס שנפרצו משמשים להפצת קוד זדוני

תקלות באתר וורדפרס

פריצות לאתרי וורדפרס הן דבר שבשגרה. בגלל הפופולריות של המערכת, היא משמשת לעתים קרובות כמטרה נוחה לפריצה והפצת ספאם. אין הדבר מעיד על איכות המערכת, אלא פשוט על בעיה שיש לכל בעל אתר, שאיתה צריך להתמודד באמצעים שונים, כולל מניעה, גיבוי וטיפול מהירים. חברת האבטחה …

להמשך קריאה

שני תוספי וורדפרס שמסכנים את האתר שלכם

תקלות באתר וורדפרס

פרצות אבטחה בתוספי וורדפרס הן לא עניין נדיר. במערכת כה פופולרית, עם אפשרות התקנה של כ-30 אלף תוספים שונים, תמיד יהיו סיכוני פריצה ובעיות אבטחה. עם זאת, אחד מהיתרונות הגדולים של מערכות קוד פתוח, הינו העובדה שפרצות אלה מתגלות במהירות ומטופלות בזריזות רבה, לעתים בסיוע …

להמשך קריאה