אחסון אתרי וורדפרס

אחסון אתרים וורדפרס – הקדמה

ואחסון אתרים וורדפרס הינו שירות עבור בעלי אתרים שנבנו במערכת הניהול בקוד פתוח וורדפרס – ורדפרס הינה מערכת ניהול המאפשרת בניית אתרים ללא ידע בקוד או בתכנות והיא מוצעת תחת רשיון קוד הפתוח וכתובה בשפת PHP. המערכת מנוהלת מבסיס נתונים MySQL בשרתי לינוקס. למערכות הקוד הפתוח ישנן יתרונות רבים כגון: היצע אדיר של תבניות מוכנות, לא נדרש ידע בתכנות, היצע גדול של תוספים למטרות שונות ועוד.

החסרון הבולט של המערכות האלו הוא מערכת האבטחה שלהן והקלות בה ניתן לפרוץ לאתרים אלו מהסיבה הפשוטה שהם בקוד פתוח וכולם כולל ההאקרים מכירים את כל הקבצים והקוד הכתוב בהם כשבעזרת כלים ותוכנות מסויימות ניתן לאתר בעיות אבטחה בקוד ובכך לפרוץ לאתרים בקלות יתרה. מה עוד שכיום ישנם ארגונים אנטי ישראלים המבצעים נסיונות פריצה ברמה יומית לשרתים המזוהים עם אתרים ישראלים מה מגביר את הצורך בשרת חזק ומוגן היטב.

בהתאם לכך בוורדפרס מבוצעים בתדירות גבוהה עדכוני אבטחה על מנת להקשות על נסיונות פריצה וחסימת קבצים בעייתיים במידה וקיימים. לוורדפרס קיימת מערכת בסיס ועליה מבוצעים עדכוני האטחה אך על רוב האתרים המופעלים במערכת וורדפרס ישנם תוספים רבים ונדרש לדעת אילו תוספים כדאי להתקין ומאילו עדיף להימנע.

על מנת שהמערכת תהיה מוגנת ברמת האתר נדרש להתקין את התוספים המתאימים ביותר והעונים לקריטריונים מסויימים כגון: עדכוני גרסאות אחרונים לתוסף, התאמת התוסף לגרסה הנוכחית של הוורדפרס וכמובן ידע של בונה האתר והיכרות עם עולם התוספים לוורדפרס.

מכאן אנו מבינים שמבחינה טכנית בניית אתרים בוורדפרס הינה תהליך פשוט אך כשבוחנים את כל המכלול רואים שמדובר בהרבה יותר מאשר רק לבנות אתר אלא חייב לוודא את פעילותו התקינה ברשת והתאמתו למנועי החיפוש.

אחסון אתרים וורדפרס – כיצד לבחור שרת?

בעיקר באתרים הבנויים במערכות קוד פתוח כגון וורדפרס, נושא אחסון האתר מקבל כאן משמעויות רחבות ואף קריטיות מבחינת אבטחת האתר הן מההיבט התפעולי והן מבחינת פוטנציאל הפריצות לכן, כשבוחנים אופציות בין שרתים לאחסון אתרים וורדפרס נידרש לקחת בחשבון כמה דברים חשובים שיעזרו לנו לישון בשקט כגון: היכן נמצא השרת בארץ? בחו"ל?, מהירות התגובה של השרת בבחינת מהירות טעינת הדפים, האם השרת מוגן בתוכנות אבטחה? האם ישנו שירות גיבויים ומה התדירות? במיקרה של אחסון אתרים וורדפרס אסור להתפתות לאחסון אתרים זול וחובבני מאחר ובמקרה זה הוא לא ייתן מענה הולם לצורכי האבטחה של האתר.

ברכישת חבילת אחסון אתרים וורדפרס נידרש לוודא גם כי בממשק הניהול יש גישה לאלמנטים כמו שינו גרסאת ה PHP בהתאם לזו של האתר, אפשרויות מיילים על הדומיין, לוודא שנפח שטח הדיסק והתעבורה מתאימים לצורכי האתר, אנטי וירוס ואופצייה לסריקות השרת, אפשרות להגדרות פעולות אוטומטיות בשרת שיחסכו לנו זמן (cron)

ברמת השרת נדרש לבחון גם את החבילה המוצעת לאחסון אתרים ואיזה פונקציונאליות היא מכילה, איזה גישה יש לקבצים? אילו נתונים סטטיסטיים היא מספקת לנו על עבודת האתר. יחד עם זאת כיום בשירותי אחסון אתרים וורדפרס ניתן למצוא אפליקציות שימושיות ובטוחות להטמעה באתר כמו אפשרויות להטעמת חנות מוצרים וביצוע פעולות מכירה באתר ועוד. נדרש לבחון את הגדרות הדומיין והסב דומיין במידה ורוצים להוסיף.

אחסון אתרים וורדפרס

אחסון אתרים וורדפרס – הגדרות אבטחה נוספות

הגדרות אבטחה לעבודת אתר וורדפרס בטוחה ברשת נדרש לבצע גם ברמת התיקיות והקבצים של האתר שניתן לבצע הן בתוך ממשק הנהול של השרת והן מתוכנות FTP חיצוניות כגון FileZilla ועוד המאפשרות גישה נוחה יותר לקבצים ולתיקיות.

לכל קובץ ותיקייה נידרש להגדיר רמת הרשאות מתאימה על מנת להגן על אותו קובץ או תקייה בהתאם לדרישות העבודה של האתר על מנת שבעל האתר יוכל להמשיך ולעדכן את האתר בנוחות ובבטחה אם בהעלאת תמונות, מוצרים ותכנים.

כמובן נדרש לכתוב סיסמא חזקה לממשק הניהול של האתר ולוודא שנכנסים אליו ממחשבים מוגנים שתוכנות אנטי וירוס ואנטי ספוורס מעודכנים לסוגיהם. יחד עם זאת ברמת האתר אסור להוריד ולהתקין תוספים לא מוכרים ונדרש לנסותם ולבחון את תקינות עבודתם על אתרי סרק עד לקבלת כל המסקנות והתובנות הדרושות לצורך קבלת החלטה האם התוסף מתאים לנו לעבודה או לא.

כמובן אותו כנ"ל לגבי התקנת תבניות, אם אינכם מפתחים תבניות בהתאמה אישית עם קוד ייחודי נדרש גם כן לבחון היטב את התבניות הרצויות לכם לשימוש על אתרי סרק ורק לאחר מיכן בהנחה שכל הפרמטרים תקינים מבחינתכם להפעילם על האתר החי.

מסקנות אחסון אתרים וורדפרס

ממאמר זה אנו למדים כי אחסון אתרים וורדפרס אינו תהליך פשוט כל כך וטומן בחובו אחריות גדולה על פעילותו התקינה של האתר ואחריות זו גדלה בהתאם לביצועי האתר והפופולריות שלו בקרב הגולשים הבאים לידי ביטוי גם בתחום קידום אתרים.

אם מדובר בחנות אינטרנט יכול להיווצר מצב של נפח תעבורה גדולה מזו שתכננו והאתר עלול לקרוס, יחד עם זאת אתרי מסחר אלקטרוני מכילים נתונים אישיים ופרטי כרטיסי אשראי של לקוחות ועוד מידע רגיש המגדיל את רמת האחריות הנדרש בתפעול האתר. לכן כל מקרה לגופו ובהתאם לצורך נדרש להשקיע הן משאבים והן בגורם אנושי מוסמך שיבצע בצורה מקצועית את העלאת האתר וניהולו בחברת האחסון.

השארת פרטים

נדאג לחזור אליך בקרוב