מאמרים בנושא אבטחה - מרכז התמיכה והמידע של uPress https://support.upress.co.il/category/security/ מאמרים ומדריכים בנושא וורדפרס, אחסון אתרים וכל מה שמסביב Thu, 24 Mar 2022 15:35:36 +0000 he-IL hourly 1 https://wordpress.org/?v=6.7 https://support.upress.co.il/wp-content/uploads/2018/05/cropped-favicon-32x32.pngמאמרים בנושא אבטחה - מרכז התמיכה והמידע של uPresshttps://support.upress.co.il/category/security/ 32 32 מצב התגוננותhttps://support.upress.co.il/security/defensive-mode/ Wed, 26 Jun 2019 10:33:53 +0000 https://support.upress.co.il/?p=2130מצב התגוננות פעיל יגביל את הגישה לאתר אל המדינה הנוכחית, יפעיל מספר הגדרות אבטחה נוספות על מנת לשמור על האתר שלכם פעיל בצורה הטובה ביותר. יש לציין,מצב התגוננות לא יפגע ביכולת של מנועי החיפוש לסרוק את האתר. להפעלת מצב התגוננות, ניתן לגשת דרך פאנל הניהול uPress > לשונית אבטחה > מצב התגוננות, והגדרת תקופת זמן […]

The post מצב התגוננות appeared first on מרכז התמיכה והמידע של uPress.

]]>
מצב התגוננות פעיל יגביל את הגישה לאתר אל המדינה הנוכחית, יפעיל מספר הגדרות אבטחה נוספות על מנת לשמור על האתר שלכם פעיל בצורה הטובה ביותר.
יש לציין,מצב התגוננות לא יפגע ביכולת של מנועי החיפוש לסרוק את האתר.

להפעלת מצב התגוננות, ניתן לגשת דרך פאנל הניהול uPress > לשונית אבטחה > מצב התגוננות, והגדרת תקופת זמן בה תרצו שמצב זה יהיה פעיל.

The post מצב התגוננות appeared first on מרכז התמיכה והמידע של uPress.

]]>
לא ניתן לבצע העלאה של סוגי קבצים נוספים בwordpress?https://support.upress.co.il/security/mime-types/ Thu, 23 May 2019 20:04:43 +0000 https://support.upress.co.il/?p=2110מעוניינים להעלות קובץ בעל סיומת אינה שגרתית לספריית המדיה ללא הצלחה? כברירת מחדל ומטעמי אבטחה wordpress מאפשרת העלאה של סוגי הקבצים הנפוצים כגון תמונות, וידאו ומסמכים למינהם, כלל הקבצים שאינם שגרתיים מקבלים דחיה בעת ניסיון ההעלאה. אך מה עושים במקרה ואתם מעוניינים להעלות קבצים עם סיומת שwordpress אינה מאפשרת להעלות כברירת מחדל? קיימים מספר פתרונות. […]

The post לא ניתן לבצע העלאה של סוגי קבצים נוספים בwordpress? appeared first on מרכז התמיכה והמידע של uPress.

]]>
מעוניינים להעלות קובץ בעל סיומת אינה שגרתית לספריית המדיה ללא הצלחה? כברירת מחדל ומטעמי אבטחה wordpress מאפשרת העלאה של סוגי הקבצים הנפוצים כגון תמונות, וידאו ומסמכים למינהם, כלל הקבצים שאינם שגרתיים מקבלים דחיה בעת ניסיון ההעלאה.
אך מה עושים במקרה ואתם מעוניינים להעלות קבצים עם סיומת שwordpress אינה מאפשרת להעלות כברירת מחדל? קיימים מספר פתרונות.

1. פתרון ראשון והמהיר ביותר הוא לבטל את האפשרות של סינון סוגי קבצים לגמרי על ידי הוספת הקטע קוד הבא לקובץ wp-config.php:

define( 'ALLOW_UNFILTERED_UPLOADS', true );

2. פתרון שני הוא שימוש בתוסף wordpress המנהל את סוגי ה MIME Types, תוכלו להוסיף סוגי קבצים על פי דרישתכם, לדוגמא התוסף mime-types-plus.

3. פתרון שלישי הוא על ידי שימוש בעריכת קובץ ה functions.php של תבנית העיצוב שלכם, והוספת פילטר לדוגמא:

<?php
add_filter( 'upload_mimes', 'my_myme_types', 1, 1 );
function my_myme_types( $mime_types ) {
  $mime_types['svg'] = 'image/svg+xml';     // Adding .svg extension
  $mime_types['json'] = 'application/json'; // Adding .json extension
  
  unset( $mime_types['xls'] );  // Remove .xls extension
  unset( $mime_types['xlsx'] ); // Remove .xlsx extension
  
  return $mime_types;
}

רשימה של MIME Types נפוצים תוכלו למצוא בקישור הבא.

The post לא ניתן לבצע העלאה של סוגי קבצים נוספים בwordpress? appeared first on מרכז התמיכה והמידע של uPress.

]]>
הפעלת פרוטוקול REST APIhttps://support.upress.co.il/security/rest-api/ Thu, 17 May 2018 13:15:57 +0000 https://support.upress.co.il/?p=1013ממשק ה- REST API של WordPress מספק נקודות קצה עבור סוגי נתונים של WordPress המאפשרים למפתחים לקיים אינטראקציה עם האתר מרחוק באמצעות שליחה וקבלה של אובייקטים מסוג JSON. מטעמי אבטחה אפשרות ברירת המחדל שלנו היא לכבות את פרוטוקול ההתקשרות על מנת למנוע מגורמים זרים לנסות לעשות בו שימוש לרעה, במידת הצורך ניתן להפעילו בלחיצה אחת […]

The post הפעלת פרוטוקול REST API appeared first on מרכז התמיכה והמידע של uPress.

]]>

ממשק ה- REST API של WordPress מספק נקודות קצה עבור סוגי נתונים של WordPress המאפשרים למפתחים לקיים אינטראקציה עם האתר מרחוק באמצעות שליחה וקבלה של אובייקטים מסוג JSON.

מטעמי אבטחה אפשרות ברירת המחדל שלנו היא לכבות את פרוטוקול ההתקשרות על מנת למנוע מגורמים זרים לנסות לעשות בו שימוש לרעה, במידת הצורך ניתן להפעילו בלחיצה אחת בפאנל הניהול שלנו תחת לשונית אבטחה > וסימון האפשרות הפעלת שימוש ב – REST API.

The post הפעלת פרוטוקול REST API appeared first on מרכז התמיכה והמידע של uPress.

]]>
מדוע פרוטוקול XML RPC חסום?https://support.upress.co.il/security/why-xml-rpc-blocked/ https://support.upress.co.il/security/why-xml-rpc-blocked/#respond Wed, 31 Jan 2018 14:09:46 +0000 https://support.upress.co.il/?p=289פרוטוקול XML-RPC הוא פרוטוקול תקשורת מבוסס XML. WordPress מאפשרת לתכנות ושירותים חיצוניים לתקשר עם אתר הWordPress שלכם באמצעות פרוטוקול זה. פרוטוקול זה מאפשר גם לבצע תקיפות DDoS והתקפות BruteForce ועל כן מבוטל כברירת מחדל. ניתן להפעיל אותו במידה ויש צורך להשתמש בתוכנה או תוסף שמחייבים להשתמש בפרוטוקול זה. במידה ומפעילים פרוטוקל זה מומלץ להתקין תוסף […]

The post מדוע פרוטוקול XML RPC חסום? appeared first on מרכז התמיכה והמידע של uPress.

]]>
פרוטוקול XML-RPC הוא פרוטוקול תקשורת מבוסס XML.
WordPress מאפשרת לתכנות ושירותים חיצוניים לתקשר עם אתר הWordPress שלכם באמצעות פרוטוקול זה.
פרוטוקול זה מאפשר גם לבצע תקיפות DDoS והתקפות BruteForce ועל כן מבוטל כברירת מחדל.

ניתן להפעיל אותו במידה ויש צורך להשתמש בתוכנה או תוסף שמחייבים להשתמש בפרוטוקול זה.

הפעלת פרוטוקול XML-RPC

במידה ומפעילים פרוטוקל זה מומלץ להתקין תוסף המונע שימוש לרעה בפרוטוקל כדוגמת Disable XML-RPC Pingback.

The post מדוע פרוטוקול XML RPC חסום? appeared first on מרכז התמיכה והמידע של uPress.

]]>
https://support.upress.co.il/security/why-xml-rpc-blocked/feed/ 0
הפעלת פרוטוקול XML-RPChttps://support.upress.co.il/security/xml-rpc/ https://support.upress.co.il/security/xml-rpc/#respond Wed, 31 Jan 2018 00:12:43 +0000 https://support.upress.co.il/?p=232פרוטוקול XML-RPC  המאפשר לתוכנות ושירותים חיצוניים (למשל תוסף JETPACK) לתקשר עם אתר הוורדפרס שלכם ניתן להפעלה דרך דרך לשונית אבטחה > הפעלת פרוטוקול XML-RPC.  

The post הפעלת פרוטוקול XML-RPC appeared first on מרכז התמיכה והמידע של uPress.

]]>
פרוטוקול XML-RPC  המאפשר לתוכנות ושירותים חיצוניים (למשל תוסף JETPACK) לתקשר עם אתר הוורדפרס שלכם ניתן להפעלה דרך דרך לשונית אבטחה > הפעלת פרוטוקול XML-RPC.

 

The post הפעלת פרוטוקול XML-RPC appeared first on מרכז התמיכה והמידע של uPress.

]]>
https://support.upress.co.il/security/xml-rpc/feed/ 0
הגבלת גישה לאיזורים באתר – לכתובות IP מורשות בלבדhttps://support.upress.co.il/security/restrict-path-by-ip/ https://support.upress.co.il/security/restrict-path-by-ip/#respond Wed, 31 Jan 2018 00:11:49 +0000 https://support.upress.co.il/?p=230ניתן לקבוע הגבלת גישה לאזורים ספציפיים באתר לכתובות IP מורשות בלבד. עליכם להיכנס ללשונית אבטחה > הגדרות מתקדמות (בחלק התחתון) > ניהול הגבלות אזורים, במסך הבא לבחור "הוספת חוק גישה" ובנתיב יש להגדיר את העמוד אותו תרצו להגביל, לצורך העניין wp-admin ולהכניס בערך את כתובת הIP אותה תרצו לאפשר.

The post הגבלת גישה לאיזורים באתר – לכתובות IP מורשות בלבד appeared first on מרכז התמיכה והמידע של uPress.

]]>
ניתן לקבוע הגבלת גישה לאזורים ספציפיים באתר לכתובות IP מורשות בלבד.
עליכם להיכנס ללשונית אבטחה > הגדרות מתקדמות (בחלק התחתון) > ניהול הגבלות אזורים, במסך הבא לבחור "הוספת חוק גישה" ובנתיב יש להגדיר את העמוד אותו תרצו להגביל, לצורך העניין wp-admin
ולהכניס בערך את כתובת הIP אותה תרצו לאפשר.

The post הגבלת גישה לאיזורים באתר – לכתובות IP מורשות בלבד appeared first on מרכז התמיכה והמידע של uPress.

]]>
https://support.upress.co.il/security/restrict-path-by-ip/feed/ 0
איך להעביר את האתר מhttp לhttps ?https://support.upress.co.il/security/migrate-http-to-https/ https://support.upress.co.il/security/migrate-http-to-https/#respond Wed, 31 Jan 2018 00:10:23 +0000 https://support.upress.co.il/?p=228לאחר ההתקנה של תעודת ה SSL – אתם תקבלו מייל לכתובת של בעל המנוי עם המשך הוראות כיצד להמשיך את הפעולה מהצד שלכם (מומלץ להיעזר באיש טכני). מדריך מלא כיצד לבצע את המעבר ל https בצורה מלאה ניתן למצוא בקישור הבא. במידה ותהיו מעוניינים שאנחנו נבצע את המעבר לhttps בצורה מלאה (עד קבלת מנעול ירוק […]

The post איך להעביר את האתר מhttp לhttps ? appeared first on מרכז התמיכה והמידע של uPress.

]]>
לאחר ההתקנה של תעודת ה SSL – אתם תקבלו מייל לכתובת של בעל המנוי עם המשך הוראות כיצד להמשיך את הפעולה מהצד שלכם (מומלץ להיעזר באיש טכני).

מדריך מלא כיצד לבצע את המעבר ל https בצורה מלאה ניתן למצוא בקישור הבא.
במידה ותהיו מעוניינים שאנחנו נבצע את המעבר לhttps בצורה מלאה (עד קבלת מנעול ירוק בדפדפן) וכולל הפניות 301 ל https – זה כרוך בתשלום חד פעמי של 30$ לאתר.

בנוסף, מומלץ להעביר את המאמר הבא למקדם האתרים שלכם בנוסף למעבר לhttps (בכדי לבצע את המעבר בצורה מושלמת מבחינת קידום).

The post איך להעביר את האתר מhttp לhttps ? appeared first on מרכז התמיכה והמידע של uPress.

]]>
https://support.upress.co.il/security/migrate-http-to-https/feed/ 0
התקנת תעודת SSL באופן עצמאיhttps://support.upress.co.il/security/install-ssl-independently/ https://support.upress.co.il/security/install-ssl-independently/#respond Wed, 31 Jan 2018 00:10:07 +0000 https://support.upress.co.il/?p=226מדוע להשתמש ב-SSL ? הסיבה העיקרית לשימוש ב-SSL היא הצפנת מידע רגיש הנמצא ברחבי הרשת, כך שמי שינסה להגיע לא יצליח לקרוא בקלות מידעים כגון מספר כרטיס האשראי, סיסמאות וכד'.כאשר המידע מוצפן עם מפתח SSL רק השרת או הדומיין שאליו מיועדת האינפורמציה יוכל לפענח את המידע שנשלח. אנו מספקים שירות התקנת תעודת SSL ללא עלות ובאופן […]

The post התקנת תעודת SSL באופן עצמאי appeared first on מרכז התמיכה והמידע של uPress.

]]>
מדוע להשתמש ב-SSL ?

הסיבה העיקרית לשימוש ב-SSL היא הצפנת מידע רגיש הנמצא ברחבי הרשת, כך שמי שינסה להגיע לא יצליח לקרוא בקלות מידעים כגון מספר כרטיס האשראי, סיסמאות וכד'.
כאשר המידע מוצפן עם מפתח SSL רק השרת או הדומיין שאליו מיועדת האינפורמציה יוכל לפענח את המידע שנשלח.

אנו מספקים שירות התקנת תעודת SSL ללא עלות ובאופן עצמאי, בעקבות כך קיימת האפשרות להעביר את האתר לשימוש בפרוטוקול https במקום http.
בכדי לבצע את התקנה תעודת הSSL – יש להזמין תעודת SSL תחת ממשק הניהול upress > בחירה באתר הרצוי > לשונית אבטחה > הזמנת תעודת SSL:

לאחר ההתקנה אתם נשאלים במסך האם תרצו שהמערכת תבצע חיפוש והחלפה בעבורכם, במידה ואתם בוחרים באפשרות "כן" המערכת מבצעת מספר חיפושים ופעולות אוטומטיות כדי לגרום לאתר לעבוד על גבי https בצורה מלאה.
במידה והכל הלך חלק – מעולה, לא תמיד זה המצב ולפעמים נדרשת התערבות ידנית (על ידי קוד \ פעולה
אנושית).
לאחר התקנת תעודת ה-SSL יש לבצע מעבר מhttp אל https דרך לשונית הגדרות בממשק upress:

לחצו כאן לקבלת מדריך מלא כיצד ניתן לבצע את המעבר לhttps בצורה מלאה:
במידה ותרצו שאנו נבצע עבורכם את המעבר לhttps בצורה מלאה (עד קבלת מנעול ירוק בדפדפן) וכולל הפניות 301 לhttps – הטיפול כרוך בתשלום חד פעמי של 30$ +מע"מ לאתר.

בנוסף, ללא קשר לנושא טכני – מומלץ להעביר את המאמר הבא למקדם האתרים שלכם בנוסף למעבר לhttps (בכדי לבצע את המעבר בצורה מושלמת מבחינת קידום) – לחצו כאן למאמר

The post התקנת תעודת SSL באופן עצמאי appeared first on מרכז התמיכה והמידע של uPress.

]]>
https://support.upress.co.il/security/install-ssl-independently/feed/ 0
WordPress Clinic – כלי אבטחה מתקדםhttps://support.upress.co.il/security/wordpress-clinic/ https://support.upress.co.il/security/wordpress-clinic/#respond Sun, 28 Jan 2018 09:29:31 +0000 https://support.upress.co.il/?p=102פעולה זו מאפשרת לך לקבל מידע מקיף אודות אבטחת האתר שלך ואף עוזרת לך לתקן פרצות אבטחה ונקודות תורפה. כלי זה מיועד למשתמשים מתקדמים בלבד. לפני הכניסה לכלי זה מומלץ לבצע עדכון לכל התוספים ולגרסת ה- WordPress שלך. נבחר באתר הרצוי > לשונית WordPress > נלחץ על WordPress Clinic  > התחלת אבחון חדש ניתן לצפות […]

The post WordPress Clinic – כלי אבטחה מתקדם appeared first on מרכז התמיכה והמידע של uPress.

]]>
פעולה זו מאפשרת לך לקבל מידע מקיף אודות אבטחת האתר שלך ואף עוזרת לך לתקן פרצות אבטחה ונקודות תורפה.

כלי זה מיועד למשתמשים מתקדמים בלבד.

לפני הכניסה לכלי זה מומלץ לבצע עדכון לכל התוספים ולגרסת ה- WordPress שלך.

נבחר באתר הרצוי > לשונית WordPress > נלחץ על WordPress Clinic  > התחלת אבחון חדש

ניתן לצפות בקבצים ואף למחוק אותם.

ניתן לבצע עדכונים לתוספים ולגרסת ה- WordPress שלך.

בכל שאלה שקיימת אתם מוזמנים לפנות למוקד התמיכה של uPress.

The post WordPress Clinic – כלי אבטחה מתקדם appeared first on מרכז התמיכה והמידע של uPress.

]]>
https://support.upress.co.il/security/wordpress-clinic/feed/ 0
הצגת דוח שינוי קבציםhttps://support.upress.co.il/security/file-change-report/ https://support.upress.co.il/security/file-change-report/#respond Sun, 28 Jan 2018 09:24:44 +0000 https://support.upress.co.il/?p=92פעולה זו מאפשרת להציג את מספר הקבצים ששונו בכל יום בחודש מסויים שבחרנו ואף ניתן לבחור ביום ספציפי שבו נעשה שינוי בקבצים מתוך לוח השנה ולצפות בקבצים שהשתנו.

The post הצגת דוח שינוי קבצים appeared first on מרכז התמיכה והמידע של uPress.

]]>
פעולה זו מאפשרת להציג את מספר הקבצים ששונו בכל יום בחודש מסויים שבחרנו ואף ניתן לבחור ביום ספציפי שבו נעשה שינוי בקבצים מתוך לוח השנה ולצפות בקבצים שהשתנו.

The post הצגת דוח שינוי קבצים appeared first on מרכז התמיכה והמידע של uPress.

]]>
https://support.upress.co.il/security/file-change-report/feed/ 0