בשנים האחרונות, אבטחת אתרים הפכה לחשובה מאוד בשנים האחרונות. האקרים באו והלכו, אבל ככל שהנגישות והגישה למידע וירטואלי הפכו לפשוטים יותר, הבעיה הפכה לחמורה מאוד.
נדיר מאוד, שאתר חדש לא יוצף בספאם או הודעות זבל כבר מהיום שהוא מושק בו, גם מבלי שהאתר קודם.

העליה בהתנהגות "שובבה" של משתמשים, מנגד, הכריחה מפתחים לכתוב קוד טוב יותר, ומפתחים רבים קיבלו כלים טובים יותר להתמודד עם משתמשים פוגעניים.
פרצות URL
שימוש בנקודות חולשה על ידי יצירת בקשות שבדרך כלל היו מסתיימות בשגיאה, אבל במקרה זה, הן לא.
הפתרון:
שימוש ב קובץ .HTACCESS כחומת אש
באופן כללי, משתמשים בקובץ על מנת להכניס חוקים שבאופן אוטומטי חוסמים בקשות בשורת ה URL. קיימות מגוון שיטות וניסיונות פוגעניים, ולכן קובץ HTACCESS מוכן יכול להיות התחלה טובה מאוד: 5G Firewall
היכנסו לתיקייה הראשית, צרו קובץ HTACCESS ותדביקו בתוכו את הקוד המוכן, זהו! במידה ויש לכם בעיות מסויימות כתוצאה מחוסר התאמה לתוספים מסויימים, פשוט תמחקו שורות מסויימות מקובץ ה HTACCESS עד שהאתר חוזר לפונקציונליות מלאה.

הגנה על תיקיות
בהרבה שרתים ניתן לראות את התוכן של תיקיות פשוט על ידי הקלדה של תיקייה בשורת ה URL:
http://blog.com/wp-content/uploads/2014/07
אם אתם מעוניינים לחסום אפשרות זאת אפשרות פשוט לפנות לקובץ ה HTACCESS לפתרון:
Options -Indexes
יש עוד כל כך הרבה שיטות ונושאים לגעת בהם, אבל למשתמש / מנהל האתר המתחיל האמור לעיל מספיק בתור התחלה. אה, ואולי התוספים הבאים יוכלו לעזור גם לכם:
iThemes Security
Wordfence Security
Anti-Malware and Brute-Force Security
Akismet

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *