ב-WordPress.com אנחנו לא מאפשרים שימוש בקוד מותאם אישית בתוכניות מדור קודם (התוכנית האישית, תוכנית הפרימיום) ובתוכנית החינמית. כלומר, התוכניות בטוחות ומאובטחות מאחורי חומת האש ושאר אמצעי האבטחה המתקדמים שלנו.
אתרים שמאפשרים הפעלת תוספים יכולים להפעיל קוד מותאם אישית (כולל קוד מתוספים ומערכות עיצוב) והאפשרות העוצמתית הזאת מחייבת גם אחריות רבה. התוכניות האלה כוללות את כל אפשרויות האבטחה של Jetpack, כולל גיבויים, שחזורים וסריקות אבטחה, אך האתר שלך עדיין לא חסין מפני תוכנות זדוניות או בעיות אבטחה אחרות.
מהי האחריות שלי?
אם ברצונך להתקין אלמנטים מותאמים אישית כגון תוספים, ערכות עיצוב או קוד אחר, עליך להבין שזוהי אחריותך לוודא שהתוספים וערכות העיצוב שבחרת להתקין באתר מגיעים מספקים בטוחים ואמינים. כדאי לקרוא את העצות שלנו לגבי בחירה בתוספים כאן.
באילו נושאים אוכל לקבל עזרה מ-WordPress.com?
אנחנו מבצעים עדכונים אוטומטיים של כל ערכות העיצוב והתוספים התומכים באפשרות הזאת. אפשר להשבית את העדכונים האוטומטיים לתוספים של צד שלישי דרך המקטע תוספים בלוח הבקרה שלך, אבל השארת האפשרות של העדכונים האוטומטיים מופעלת תבטיח שהתוספים שלך תמיד עובדים עם הגרסה המעודכנת והמאובטחת ביותר. כך אפשר לוודא שתמיד עובדים עם הגרסה המאובטחת ביותר.
אם מזוהה תוכנה זדונית באתר שלך, מנגנון הטיפול המהיר שלנו נכנס לפעולה. הספריות או הקבצים שהושפעו נמחקים מהאתר ואנחנו מיידעים אותך באימייל. במקרה כזה, המראה או הפונקציונליות של האתר עשויים להשתנות. אם האיום נמצא בתוסף או בערכת עיצוב, באחריותך למצוא ולהתקין גרסה של אותו רכיב שאינה מכילה קוד זדוני.
⚠️
אם ברצונך להעביר את האתר שלך מחברת אחסון אחרת אל WordPress.com, עליך לוודא שהאתר נקי מתוכנות זדוניות ומבעיות אבטחה אחרות לפני ביצוע ההעברה.
חשוב לדעת שאחסון של תוכנות זדוניות במכוון מהווה הפרה של תנאי השימוש שלנו.
מהן תוכנות זדוניות ומהיכן הן מגיעות?
תוכנות זדוניות (malware) הן תוכנות שנועדו לגרום נזק מכוון למחשבים, לשרתים, לסביבות עבודה או לרשתות. ישנם סוגים שונים של תוכנות זדוניות, כולל וירוסים של מחשבים, תולעים, סוסים טרויאניים, תוכנות שוחד, תוכנות ריגול, תוכנות של מודעות וסוגים רבים אחרים.
רוב האנשים שמשתמשים בתוכנות זדוניות עושים זאת מתוך כוונה זדונית לגנוב מידע אישי, פיננסי או עסקי. אפשר להשתמש בתוכנות זדוניות נגד אנשים כדי להשיג מידע אישי, למשל מספר זהות או פרטים מזהים, מספרים של חשבון בנק או כרטיסי אשראי וסיסמאות.
התוכנות הזדוניות לרוב מגיעות מפגמים/פגיעויות באבטחה של מערכות הפעלה, אפליקציות או תוספים. התוכנות הזדוניות נפוצות מאוד ב"עותקים חינמיים" של תוספים וערכות עיצוב שבדרך כלל מסופקים בתשלום. הן יכולות להגיע גם ממשתמשים או מקודים עם הרשאות רבות מדי.
שיטות מומלצות לעבודה
כדי להימנע מזיהום של תוכנות זדוניות, כדאי תמיד להוריד את התוספים וערכות העיצוב ממקורות אמינים.
אם יש לך ספק לגבי המקור של התוסף או ערכת העיצוב, כדאי לא להתקין אותם באתר שלך.
יש אתרים שמציעים גרסאות "חינמיות" של תוספים וערכות עיצוב מסוג פרימיום או כאלה בתשלום. לעיתים קרובות, האתרים האלה משמשים כפיתיון ומנסים להונות אותך באמצעות התקנת גרסה של תוסף או ערכת עיצוב שעברה שינויים ושנוספו לה תוכנות זדוניות בצורה לא גלויה או כספאם.
מקורות אמינים כוללים את המאגרים של WordPress והורדה ישירה ממפתחים גדולים של תוספים, כגון Yoast.
תמיכה 