אם יש לכם אתר אינטרנט, יש סבירות של למעלה מ-50% שהאתר מבוסס על מערכת ניהול התוכן "וורדפרס". יש מגוון סיבות לכך שכולם מפתחים כיום אתרים על בסיס מערכת וורדפרס אך במאמר זה לא נעסוק בפיתוח של אתרי וורדפרס אלא בתחזוקה שלהם. תחזוקת אתר וורדפרס דורשת ידע רב ובעיקר הרבה סבלנות. הצטרפו אלינו לסקירה מהירה של הנושא.
תחזוקת אתר וורדפרס
כאשר רוצים לתחזק אתר אינטרנט בקוד פתוח (להלן, וורדפרס) מדברים לרוב גם על אבטחה. זאת משום והקוד של האתר שלכם ידוע לכל ולכן כל פירצה שזוהתה במערכת ואו ברכיביו מאפשרת לגורמים עוינים לשתול קוד זדוני באתר ולגרום לכך שהאתר לא יעלה, יפנה לאתרים אחרים ואו אף ישמש לטובת עוקצים (פישינג) ברשת.
יש לך שאלה? התייעצ/י איתנו, נשמח לעזור!
לכן, תחזוקת אתר וורדפרס תכלול את המרכיבים הבאים:
- הגנה וניטור ברמת שרת (מחוץ לאתר).
- עדכון ואבטחה ברמת אתר (וורדפרס).
- תחוזקה שוטפת ידנית לפי צורך.
אנו נציג המרכיבים הללו כעת,
הגנה וניטור לאתר וורדפרס:
ההגנה הטובה ביותר עבור אתרי וורדפרס הנה להרחיק את התוקפים מהאתר ככל שניתן. לכן, אנו נתחיל את עבודות התחזוקה של אתרי וורדפרס כבר ברמת שרת האתר. אנו נרצה להטמיע חומות אש ברמת ענן (CDN) בשלב ראשון ולאחר מכן להפעיל חומת אש נוספת ברמת השרת עצמו.
חומת אש מאפשרת לנו לקבוע כללים רבים לגבי התנהגות גולשים ובכך לזהות דפוסים חשודים ולנטרל אותם מבעוד מועד. כך לדוגמה, ניתן להגדיר עמודי התחברות כרגישים ופתוחים אך ורק ממדינות מסוימות ואו להגדיר גישה לשרת דרך FTP לבעלי IP מורשים בלבד. בצורה זו, בוטים וגורמים עוינים יתקשו לזהות ולגשת לאתר עוד בטרם נחשפו לרמות האבטחה הנוספות.
כמו כן, כדי למנוע מצבי קיצון, אנו נרצה להפעיל כחלק ממערך התחזוקה של האתר שני כלים עוצמתיים:
- מערכת ניטור – סריקה וניטור של קבצים וזמינות האתר לגלישה.
- מערכת גיבוי – גיבוי יומי בשרת נפרד של קבצי ומסד הנתונים של האתר.
בעזרת שני כלים אלו אנו יכולים לעבוד בשקט ולהתמודד גם עם אירועים חריגים במיוחד.
עדכון מערכת ואבטחת אתר וורדפרס:
באופן מפתיע, דווקא מערכת האתר שהקוד שלה מוכר לכולם אינה מהווה מקור הפריצה העיקרי לאתרי וורפדרס. זאת משום שקהילת המפתחים מוציאה עדכוני אבטחה מהירים במיוחד ברגע שמתגלה שיטת פריצה חדשה הנוגעת למערכת הניהול של האתרים. ולמרות האמור, יש צורך בהוספת שכבות אבטחה נוספת ברמת המערכת של האתר,
דוגמאות לפעולות תחזוקה/אבטחה באתר:
- עדכונים תדירים של המערכת (אפשר אוטומטית).
- עדכונים תדירים של תבנית העיצוב (כאשר מדובר בתבנית נרכשת).
- הוספת רבדי אבטחה:
- הגבלת מספר ניסיונות כניסה.
- הגבלת גישה לאתר ממדינות שונות.
- סריקה של שינויים בקוד מקור האתר.
פעולות אלו מונעות את מרבית הבעיות באתרי וורדפרס.
מאחר וכל עדכון גורר אחריו מספר רב של פעולות נוספות, המשיכו לקרוא אודות רובד התחזוקה האנושית/הדינמית כעת:
עבודות תחזוקה שוטפות לאתר וורדפרס:
בעוד את מערכת האתר (גרסת הוורדפרס) אפשר להגדיר לעדכון אוטומטי. את התוספים באתר אנו נעדכן לרוב בצורה ידנית, זאת בעיקר משום שבכל עדכון גרסה יש חשש לכך שהתוסף לא הותאם עדיין לגרסה החדשה של הוורדפרס ואו שערכנו שינויים בתוספים שונים להתאמה לשפה העברית RTL ועדכון אוטומטי ידרוס את העבודה שלנו.
כמו כן, אתרי אינטרנט הנם דינמיים מטבען, חלק מהתבניות של אתרי הוורדפרס מבוססים על Bootstrap ואו ספריות אייקונים חיצוניות לאתר ולכן לפעמים פתאום האתר נשבר ואו אייקונים לא מופיעים (כאשר יש עדכון בספריה החיצונית ואו סיום תמיכה בו) – לכן, ישנם עבודות תחזוקה שנעשות בצורה יזומה מפעם לפעם ובאופן ידני לחלוטין.
פעולות נוספות שיש לבצע בתחזוקה שוטפת של אתר וורדפרס:
- אופטימיזציה למהירות האתר.
- כיווץ תמונות כבדות באתר.
- כיווץ קבצי קוד ואיחודם.
- טעינה מושהית למדיה באתר.
- פריסת CDN כאשר אפשרי.
- תיקוני שגיאות ובאגים.
- אימות סיסמאות חזקות.
וכמובן שיש עוד פעולות רבות שנעשות מידי חודש..
איך אנחנו מתחזקים אתרי וורדפרס?
כדי להקנות ביטחון מלא ללקוחות שלנו, אנו מטמיעים באתרים אלו קוד ייחודי שמאפשר למנהלי האתרים שלנו גישה מהירה וישירה ללא צורך בסיסמה לאתרי הלקוחות. כמו כן, אנו מגבים במיקום חיצוני את כל האתרים על בסיס יומי אם יכולת הדפסה מהירה של גיבוי חלקי או מלא לפי צורך.
מעבר לכך, אנו סורקים את האתרים כל הזמן לאיתור צורך בעדכוני מערכת, תבנית ואו תוספים כמו גם בחיפוש אחר שינויי קוד (בעיות אבטחה) הדורשים את התייחסותנו. לבסוף אנו קובעים מועדים קבועים מידי חודש לסריקה ידנית של איש מקצוע על כל האתר.
רוצים לדעת כמה עולה לתחזק אתר וורדפרס? היכנסו לסקירת העלויות במאמר זה: מחירון תחזוקת אתרים
