• תמיכה
הרשמה
כניסת לקוחות

איך לאבטח אתר וורדפרס בלי להשתמש בתוספים

יוני 13, 2025

אבטחת וורדפרס בלי תוספים

וורדפרס היא מערכת קוד פתוח מעולה, אך האתרים שמבוססים עליה חשופים לפריצות אם לא מאובטחים כראוי. רוב המשתמשים מתקינים תוספים לאבטחה – אך לעיתים הם גורמים לעומס על האתר ואף פותחים דלתות חדשות לסיכונים.

במדריך הזה נלמד איך לבצע אבטחת וורדפרס בלי תוספים, בעזרת הגדרות פשוטות, קבצי ליבה ושיטות צד שרת.

⚠️ למה להימנע מתוספים?

  • תוספים מוסיפים קוד חיצוני שעלול להכיל פרצות
  • עלולים להאט את האתר
  • תוספים שלא מתעדכנים בזמן – פתח להאקרים
  • לעיתים קשה לזהות תוסף שגורם לתקלה או סיכון

🔧 שלבים לאבטחת האתר – בלי תוספים

1️⃣ שינוי כתובת ההתחברות (wp-login.php)

האקרים יודעים שכתובת ההתחברות של וורדפרס היא תמיד:
/wp-login.php

שנה את שם הקובץ בעזרת הפניות דרך .htaccess או דרך ההגדרות של שרת Apache/Nginx.
ב־WPanel ניתן לבצע זאת בלחיצה אחת בפאנל הניהול.

2️⃣ הגבלת ניסיונות התחברות מה-IP

במקום תוסף – אפשר להשתמש בקובץ .htaccess:

apacheCopyEdit<Limit LOGIN>
Order deny,allow
Deny from all
Allow from 192.168.1.100
</Limit>

כך רק כתובת IP שלך תוכל להתחבר.

3️⃣ אבטחת קובץ wp-config.php

הקובץ החשוב ביותר באתר – מכיל את פרטי החיבור למסד הנתונים.

הוסף לקובץ .htaccess:

apacheCopyEdit<files wp-config.php>
order allow,deny
deny from all
</files>

4️⃣ הסרת גישה לעריכת קבצים מהלוח

אפשר למנוע גישה לעריכת קבצים מה־WP Admin:

phpCopyEditdefine('DISALLOW_FILE_EDIT', true);

הוסף את השורה בקובץ wp-config.php.

5️⃣ עדכון ידני של קבצי הליבה והתוספים

במקום לסמוך על תוספים לעדכון – בצע זאת באופן ידני או דרך פאנל הניהול של Special Serv WPanel.

עדכונים מיידיים הם הדרך הטובה ביותר לחסום פרצות אבטחה.

6️⃣ שימוש בהרשאות קבצים נכונות

הגדר הרשאות קבצים מומלצות:

  • קבצים: 644
  • תיקיות: 755
  • wp-config.php: אפילו 600 אם השרת תומך

7️⃣ שמירת גיבויים קבועים

גם אם האתר נפרץ – גיבוי טוב מציל הכל.

ב־Special Serv WPanel אנחנו מבצעים גיבוי יומי אוטומטי ללקוחותינו – עם שחזור בלחיצה.

📎 לפרטים נוספים על חבילות אחסון מאובטחות »

🧾 סיכום

אפשר לאבטח את אתר הוורדפרס שלך בקלות – גם בלי להוסיף תוספים.

הגנה ידנית = פחות עומס, יותר שליטה, וביצועים מהירים יותר.

✅ לקוחות Special Serv WPanel נהנים מפאנל ניהול ייחודי שמאפשר שליטה מלאה באבטחה – בלי צורך בתוספים.

📬 שאלות? כתוב לנו ל־[email protected]
📞 או פנה אלינו דרך עמוד צור קשר

Facebook-f X-twitter Instagram