fbpx

אחסון אתרי וורדפרס

אחסון אתרים וורדפרס – הקדמה

אחסון אתרים וורדפרס הינו שירות עבור בעלי אתרים שנבנו במערכת ניהול בקוד פתוח וורדפרס – שהיא מערכת ניהול המאפשרת בניית אתרים ללא ידע בקוד או בתכנות והיא מפורסמת תחת רישיון קוד פתוח שנכתבה בשפת PHP. המערכת מנוהלת מבסיס נתונים MySQL בשרתי לינוקס. למערכות הקוד הפתוח ישנן יתרונות רבים כגון: היצע אדיר של תבניות מוכנות, לא נדרש ידע בתכנות, היצע גדול של תוספים למטרות שונות ועוד.

החסרון הבולט של המערכות האלו הוא מערכת האבטחה שלהן והקלות בה ניתן לפרוץ לאתרים אלו מהסיבה הפשוטה שהם בקוד פתוח וכולם כולל ההאקרים מכירים את כל הקבצים והקוד הכתוב בהם בעזרת כלים ותוכנות מסוימות ניתן לאתר בעיות אבטחה בקוד ובכך לפרוץ לאתרים בקלות יתרה. מה עוד כיום ישנם ארגונים אנטי ישראלים המבצעים ניסיונות פריצה ברמה יומית לשרתים המזוהים עם אתרים ישראלים מה מגביר את הצורך בשרת חזק ומוגן היטב.

בהתאם לכך בוורדפרס מבוצעים בתדירות גבוהה עדכוני אבטחה על מנת להקשות על ניסיונות פריצה או חסימת קבצים בעייתיים במידה וקיימים. לוורדפרס קיימת מערכת בסיס ועליה מתבצעים עדכוני אבטחה, אך על רוב האתרים המופעלים במערכת וורדפרס ישנם תוספים רבים ונדרש לדעת אילו תוספים כדאי להתקין ומאילו עדיף להימנע.

על מנת שהמערכת תהיה מוגנת ברמת האתר נדרש להתקין את התוספים המתאימים ביותר העונים לקריטריונים מסוימים כגון: עדכוני גרסאות אחרונים לתוסף, התאמת התוסף לגרסה הנוכחית של וורדפרס וכמובן ידע של בונה האתר והיכרות עם עולם התוספים לוורדפרס.

מכאן אנו מבינים מבחינה טכנית שלמעשה בניית אתרים בוורדפרס הינה תהליך פשוט אך כשבוחנים את כל המכלול רואים שמדובר בהרבה יותר מאשר רק לבנות אתר אלא חייב לוודא את פעילותו התקינה ברשת והתאמתו למנועי החיפוש.

אחסון אתרים וורדפרס – כיצד לבחור שרת?

בעיקר באתרים הבנויים במערכות קוד פתוח כגון וורדפרס, נושא אחסון האתר מקבל כאן משמעויות רחבות ואף קריטיות מבחינת אבטחת האתר הן מההיבט התפעולי והן מבחינת פוטנציאל הפריצות לכן, כשבוחנים אופציות בין שרתים לאחסון אתרים וורדפרס נדרש לקחת בחשבון כמה דברים חשובים שיעזרו לנו לישון בשקט כגון: היכן נמצא השרת בארץ? בחו"ל?, מהירות התגובה של השרת בבחינת מהירות טעינת הדפים, האם השרת מוגן בתוכנות אבטחה? האם ישנו שירות גיבויים ומה התדירות? במקרה של אחסון אתרים וורדפרס אסור להתפתות לבחור אחסון אתרים זול וחובבני מאחר ובמקרה זה הוא לא ייתן מענה הולם לצרכי האבטחה של האתר.

ברכישת חבילת אחסון אתרים וורדפרס נדרש לוודא גם כי בממשק הניהול יש גישה לאלמנטים כמו שינו גרסת ה PHP בהתאם לזו של האתר, אפשרויות מיילים על הדומיין, לוודא נפח שטח הדיסק ותעבורה מתאימים לצרכי האתר, אנטי וירוס ואופצייה לסריקות השרת, אפשרות להגדרות פעולות אוטומטיות בשרת שיחסכו לנו זמן (cron)

ברמת השרת נדרש לבחון גם את החבילת אחסון אתרים המוצעת, איזה פונקציונאליות היא מכילה, איזה גישה יש לקבצים? אילו נתונים סטטיסטיים היא מספקת לנו על עבודת האתר. יחד עם זאת כיום בשירותי אחסון אתרים וורדפרס ניתן למצוא אפליקציות שימושיות ובטוחות להטמעה באתר כמו אפשרויות להקמת חנות מוצרים וביצוע פעולות מכירה באתר ועוד. נדרש לבחון את הגדרות שם מתחם (דומיין) ותת שם מתחם (סאב דומיין) במידה ורוצים להוסיף.

שרתים לאחסון אתרים עם חיווט
שרתים לאחסון אתרים עם חיווט

אחסון אתרים וורדפרס – הגדרות אבטחה נוספות

הגדרות אבטחה לעבודת אתר וורדפרס בטוחה ברשת נדרש לבצע גם ברמת התיקיות והקבצים של האתר. ניתן לבצע בתוך ממשק הניהול של השרת עם גישה חיצונית דרך פרוטוקול FTP שניתן להתחבר באמצעות תוכנות חיצוניות כגון FileZilla ועוד המאפשרות גישה נוחה יותר לקבצים ותיקיות.

לכל קובץ ותיקייה נידרש להגדיר רמת הרשאות מתאימה על מנת להגן על אותו קובץ או תיקיה בהתאם לדרישות העבודה של האתר על מנת שבעל האתר יוכל להמשיך ולעדכן את האתר בנוחות ובבטחה אם בהעלאת תמונות, מוצרים ותכנים.

כמובן נדרש לכתוב סיסמא חזקה לממשק הניהול של האתר, עלינו לוודא שנכנסים אליו ממחשבים מוגנים בעלי תוכנות אנטי וירוס מעודכנים לסוגיהם. יחד עם זאת ברמת האתר אסור להוריד ולהתקין תוספים לא מוכרים ונדרש לנסות ולבחון את תקינות עבודתם על אתרי סרק עד לקבלת כל המסקנות והתובנות הדרושות לצורך קבלת החלטה האם התוסף מתאים לנו לעבודה או לא.

כמובן אותו כנ"ל לגבי התקנת תבניות, אם אינכם מפתחים תבניות בהתאמה אישית עם קוד ייחודי נדרש גם כן לבחון היטב את התבניות הרצויות לכם לשימוש על אתרי סרק ורק לאחר מכן בהנחה שכל הפרמטרים תקינים מבחינתכם להפעילם על האתר החי.

מסקנות אחסון אתרים וורדפרס

ממאמר זה אנו למדים כי אחסון אתרים וורדפרס אינו תהליך פשוט כל כך וטומן בחובו אחריות גדולה על פעילותו התקינה של האתר ואחריות זו גדלה בהתאם לביצועי האתר והפופולריות שלו בקרב הגולשים הבאים לידי ביטוי גם בתחום קידום אתרים.

אם מדובר בחנות אינטרנט יכול להיווצר מצב של נפח תעבורה גדולה מזו שתכננו עבור האתר עלול לקרוס, יחד עם זאת אתרי מסחר אלקטרוני מכילים נתונים אישיים ופרטי כרטיסי אשראי של לקוחות ועוד מידע רגיש המגדיל את רמת האחריות הנדרש לתפעול האתר. לכן כל מקרה לגופו ובהתאם לצורך נדרש להשקיע הן משאבים והן בגורם אנושי מוסמך לבצע בצורה מקצועית את העלאת האתר וניהולו בחברת האחסון.

את כל המידע לגבי התקנה ועבודה עם וורדפרס תוכלו למצוא במדריך וורדפרס שלנו.