למנוע ניסיונות התחברות לא רצויים

כדי להגן מפני ניסיונות התחברות לא רצויים לחשבון או לאתר שלך, עליך להגדיר סיסמה חזקה בחשבון שלך ולהפעיל אימות דו-שלבי. אפשר גם להגן על האתר שלך מפני התקפות של ניחוש סיסמה. אנחנו נסביר לגבי ההגנה הזאת במדריך הזה.

התקפות על ידי ניחוש סיסמה הן שיטה שבה האקרים משתמשים כדי לנצל פגיעויות קוד באתרי WordPress. האקרים משתמשים ברשתות רחבות של מחשבים שנקראות botnets (רשתות של בוטים) כדי לנסות לקבל גישה לאתר שלך באמצעות אלפי שילובים של שמות משתמש וסיסמאות עד שיאתרו את השילוב הנכון.

ישנן שתי שיטות עיקריות לכניסה לאתר WordPress:

1. wp-login הוא עמוד ההתחברות של WordPress הממוקם בכתובת /wp-login.php. ב-WordPress.com אפשר להתחבר באופן מאובטח כאן, באמצעות החשבון שלך ב-WordPress.com.
2. XMLRPC היא שיטה המשמשת יישומים חיצוניים לאימות ולאינטראקציה עם WordPress.

שתי השיטות עלולות להיפגע מהתקפות של בוטים שמנסים לקבל גישה לאתרים, ולכן התוסף של Jetpack מגן על שתי השיטות מפני התקפות על ידי ניחוש סיסמה ב-WordPress.com. בממוצע, השירות של Jetpack חוסם מעל 5,000 התקפות על ידי ניחוש סיסמה ב-WordPress במהלך הפעילות של אתר מסוים. 

לא משנה מה גודל האתר שלך, תמיד יש מישהו או משהו שמנסה לפרוץ אליו. אם הפריצה מצליחה, התקפות על ידי ניחוש סיסמה עלולות להאט או לעצור את התגובה של האתר שלך ולתת לפורצים גישה לא מורשית לתוכן ולנתונים של האתר שלך.

הגנה מפני התקפות של ניחוש סיסמה ב-WordPress.com חוסמת ניסיונות התחברות לא רצויים מהתקפות של ניסיונות כניסה מסורתיים ומבוזרים של ניחוש סיסמה, ומסייעת לשמור על אבטחת האתר שלך מהרגע שהוא נוצר.

עם הגנה מפני התקפות על ידי ניחוש סיסמה, אפשר:

• לחסום כתובות IP חשודות לפני שהן יוכלו להגיע לאתר שלך
• לרשום כתובות IP מהימנות ברשימת ההיתרים כדי להימנע מתוצאות חיוביות מוטעות
• להפעיל או להשבית אפשרויות לפי הצורך

השירות של Jetpack משתמש בנתונים ממיליוני אתרים כדי לזהות ולעצור איומים. לדוגמה, אם הבוט לא מצליח להתחבר לאתר אחד, הוא ייחסם בפני אחרים לפני שהוא יכול אפילו לנסות לגשת.

סעיף זה במדריך מתייחס לאתרים שמנויים על התוכניות Business ו-Commerce ב-WordPress.com ועל התוכנית Pro (מדור קודם). אם רכשת את התוכנית Business, יש לוודא שהיא הופעלה. באתרים בתוכנית החינמית ובתוכניות Personal ו-Premium ניתן לשדרג את התוכנית כדי לגשת לאפשרות הזאת.

אתרים שמאוחסנים ב-WordPress.com לא יכולים להשבית את התוסף של Jetpack מאחר שפעולה זו תשבש את הגישה שלך לאתר ותסיר את התכונות החיוניות שהוא מספק. אנחנו לא מאפשרים זאת כדי שנוכל להמשיך ולהבטיח שהאתר שלך מקבל את האבטחה והביצועים הטובים ביותר. 

עם זאת, אפשר להשבית תכונות מסוימות של Jetpack שלדעתך גורמות להתנגשות. ההגנה מפני התקפות על ידי ניחוש סיסמה מופעלת כברירת מחדל בעת יצירת האתר שלך ב-WordPress.com.

 אפשר להשבית ולהפעיל מחדש את האפשרות לפי השלבים הבאים:

1. יש לעבור אל לוח הבקרה של האתר.
2. יש לנווט אל Jetpack ← הגדרות.
3. יש ללחוץ על הכרטיסייה אבטחה.
4. יש לגלול למטה למקטע 'הגנה מפני ניחוש סיסמה' ולהפעיל או לכבות את האפשרות:

ניתן לאפשר הצגה של כתובות IP ברשימה כדי למנוע את החסימה שלהן. שימושי אם ביצעת מספר ניסיונות התחברות כושלים או אם Jetpack סימן פעילות חריגה מכתובת ה-IP הנוכחית שלך.

כדי להוסיף כתובת IP לרשימת הכתובות שמותרות באתר שלך:

1. יש לעבור אל לוח הבקרה של האתר.
2. יש לנווט אל Jetpack ← הגדרות.
3. יש ללחוץ על הכרטיסייה אבטחה.
4. יש לגלול למטה למקטע 'כתובות IP שמותרות תמיד'.
5. יש להפעיל את ההגדרה.
6. יש להוסיף את כתובות ה-IP שברצונך לכלול ברשימת ההיתרים (מופרדות באמצעות פסיק). כתובות IPv4 ו-IPv6 מתקבלות. כדי לציין טווח, יש להזין את הערך הנמוך והערך הגבוה כשהם מופרדים באמצעות מקף. לדוגמה: 12.12.12.1-12.12.12.100
7. (אופציונלי) ניתן ללחוץ על הכפתור המסומן 'להוסיף לרשימת הכתובות המותרות' כדי ליצור רשימת היתרים נוחה לכתובת ה-IP הנוכחית שלך.