אבטחת וורדפרס · מקיפה

אבטחת וורדפרס מקיפה - מהפרצה הראשונה ועד GDPR מלא

הקשחת קבצים והגדרות, תוסף אבטחה פרימיום (Wordfence/iThemes), אימות דו-שלבי, הגנה מפני Brute Force, ניטור שלמות, סריקת תוכנות זדוניות והתאמה מלאה ל-GDPR ולחוק הגנת הפרטיות הישראלי. ביקורת חד-פעמית מ-1,200 ₪.

קבלו ביקורת אבטחה חבילות ↓

למה הגישה שלנו לאבטחה שונה

הקשחה ברמת קבצים, לא רק תוסף

תוסף אבטחה זה רק שכבה אחת. אנחנו מקשיחים את הרשאות הקבצים, את wp-config.php, ואת .htaccess - דברים שתוסף לא יכול לעשות לבד. זה מונע את 80% מהפרצות.
התאמה לאתר ולעסק

אתר תדמית של עורך דין צריך אבטחה אחרת מחנות WooCommerce שמעבדת אשראי. אנחנו מתאימים את החבילה לסוג העסק ולסוג המידע שעובר באתר.
GDPR לא רק תוסף Cookie Banner

GDPR ו-תקנות מאגרי מידע ישראלי מכסות יותר מ-cookies - הסכמה, זכות מחיקה, מדיניות פרטיות תקפה, רישום פעולות, וסידור הסכמים מול ספקי שירות. אנחנו עוזרים לסדר את כל המסלול.
תגובה מהירה לפריצה

אם משהו קורה - אנחנו מטפלים תוך שעות, לא תוך ימים. שחזור מגיבוי נקי, איתור הפרצה, סגירתה, וסריקה מקיפה.
דו״ח חודשי על ניסיונות פריצה

בכל חודש אתם מקבלים דו״ח של מה שזוהה - Brute Force attempts, ניסיונות SQL injection, סריקות חשודות. רואים שהמערכת באמת עובדת.

מה כולל שירות אבטחת וורדפרס

הקשחת wp-config.php

הסתרת מידע גישה, השבתת file editor, הגדרת SECRET keys ייחודיות, והעברת הקובץ למיקום מוגן.
הקשחת הרשאות קבצים

הגדרת permissions נכונים (644 לקבצים, 755 לתיקיות, 600 לקבצים רגישים) ובדיקה תקופתית שהם נשמרים.
הקשחת .htaccess

חסימת גישה ל-wp-includes, חסימת רישום משתמשים אם לא נדרש, הגנה מפני XSS, וחסימת hot-linking של תמונות.
תוסף אבטחה פרימיום

התקנה והגדרה של Wordfence Premium או iThemes Security Pro - Firewall, IP blocklist, ו-Malware scanning.
אימות דו-שלבי (2FA)

הפעלת 2FA לכל משתמשי האדמין באמצעות Google Authenticator או Authy. סיסמה לבד לא מספיקה ב-2026.
הגנה מ-Brute Force

הגבלת ניסיונות התחברות, נעילת IP אחרי כשלים, הסתרת דף הלוגין הסטנדרטי (/wp-admin), ו-CAPTCHA אם רלוונטי.
ניטור שלמות קבצים

בדיקה אוטומטית יומית של hashes של קבצי הליבה - אם משהו השתנה, אנחנו יודעים תוך שעות.
סריקת תוכנות זדוניות

סריקה שבועית או יומית (לפי החבילה) של כל קבצי האתר עם בסיס נתונים עדכני של חתימות תוכנות זדוניות.
אכיפת SSL

הגדרת HSTS, redirect מ-HTTP ל-HTTPS, ובדיקת תקפות תעודה. אתר ללא SSL ב-2026 נחשב לא בטוח על ידי גוגל.
GDPR + תקנות מאגרי מידע

מדיניות פרטיות, הסכם עיבוד נתונים מול ספקי שירות, מנגנון הסכמה לעוגיות, מנגנון הגשת בקשות מחיקה, ורישום פעולות.

3 חבילות אבטחה

ביקורת חד-פעמית

מ-1,200 ₪

ללא מע״מ

ביקורת מקיפה של אתר קיים
דו״ח של 10-30 ממצאים
הקשחה ראשונית
התקנת תוסף אבטחה
2FA לאדמין
דו״ח לפני/אחרי

ניהול חודשי

מ-380 ₪/חודש

ללא מע״מ

כל המופיע למעלה
ניטור 24/7
סריקות שבועיות
דו״ח חודשי על ניסיונות פריצה
עדכוני אבטחה דחופים
תגובה לפריצה כלולה

אבטחה לאיקומרס

מ-680 ₪/חודש

ללא מע״מ

כל המופיע למעלה
PCI-DSS compliance check
ניטור Real-time
WAF (Cloudflare Pro)
GDPR מלא לחנות
SLA תגובה 4 שעות

בקשו הצעת מחיר

תהליך אבטחת וורדפרס - 4 שלבים

1
ביקורת ראשונית

בדיקה של 30-50 פרמטרים ברמות שונות - שרת, קובץ, וורדפרס, תוספים, משתמשים, GDPR. דו״ח מסודר עם רמת חומרה.
2
תיקון ממצאים חמורים

לפני שמתחילים תחזוקה שוטפת, מתקנים את כל הממצאים בעדיפות גבוהה. אם יש חשש לפריצה כבר קיימת, מטפלים בזה תחילה.
3
הקמת מערכת אבטחה

התקנת תוסף אבטחה פרימיום, הגדרות נכונות, 2FA לכל המשתמשים, ו-Backup מיידי לפני שממשיכים.
4
ניטור שוטף ודוחות

ניטור פעיל 24/7, דו״ח חודשי על מה זוהה ומה נחסם, ועדכוני אבטחה דחופים בלי הודעה מראש.

שאלות נפוצות על אבטחת וורדפרס

האם וורדפרס באמת בטוח? אני שומע שכל הזמן יש פריצות

וורדפרס עצמו (הליבה) הוא מאובטח מאוד - צוות וורדפרס מטפל בפרצות תוך שעות בדרך כלל. הבעיה היא בדרך כלל בשלושה מקומות: תוספים שלא עודכנו, סיסמאות חלשות של אדמינים, וקבצים עם הרשאות פתוחות מדי. כשמטפלים בשלושה אלה, וורדפרס נחשב לפלטפורמה מאובטחת.

מה ההבדל בין Wordfence ל-iThemes Security?

Wordfence מתמקד יותר ב-Firewall ובסריקות תוכנות זדוניות - חזק במניעת התקפות אקטיביות. iThemes Security (כיום Solid Security) מתמקד יותר בהקשחה - מחזיר את האתר למצב אופטימלי. אנחנו לרוב ממליצים על Wordfence Premium לאתרים גנריים, ו-iThemes לאתרים שצריכים בעיקר הקשחה. בחנות WooCommerce - לפעמים שניהם.

האם ההתאמה ל-GDPR חוקית גם לעסקים בישראל?

GDPR הוא חוק אירופי שחל על כל מי שמעבד נתונים של אזרחי האיחוד האירופי. אם יש לכם מבקרים מאירופה (גם בלי שהם נרשמים), GDPR חל עליכם. בנוסף, חוק הגנת הפרטיות הישראלי ותקנות מאגרי מידע דורשים דרישות דומות. ההתאמה לאחד בדרך כלל מכסה גם את השני, אבל יש כמה נקודות שחייבות התאמה ספציפית לישראל.

אם האתר נפרץ, אתם משחזרים אותו בלי תשלום נוסף?

בחבילת ניהול חודשי - כן, התגובה לפריצה כלולה בעלות הקבועה. בביקורת חד-פעמית - תגובה לפריצה היא שירות נפרד (1,200-3,000 ₪ תלוי במורכבות). זו אחת הסיבות שרוב הלקוחות בוחרים בחבילה החודשית - כך יודעים מראש מה העלות גם במקרה הגרוע ביותר.

האם תוסף Wordfence Premium כלול במחיר?

בחבילות החודשיות - כן, רישוי Wordfence Premium לשנה כלול. בביקורת חד-פעמית - כלול לשנה ראשונה, אבל החידוש ($129/שנה כיום) באחריותכם.

מה זה PCI-DSS ולמה זה חשוב לחנות WooCommerce?

PCI-DSS (Payment Card Industry Data Security Standard) זה תקן בינלאומי לאבטחת כרטיסי אשראי. אם אתם מקבלים תשלום בכרטיס אשראי באתר שלכם - אתם נדרשים להיות בהתאמה ל-PCI-DSS. ב-WooCommerce, רוב שירותי הסליקה (PayPlus, Cardcom) נושאים את העומס העיקרי, אבל האתר שלכם עדיין צריך לעמוד ברמה בסיסית - SSL, 2FA לאדמין, ניטור פריצות, וכו'. אנחנו עוזרים לסדר את זה.

האם הקשחה יכולה לפגוע בפונקציונליות של האתר?

לפעמים כן - לדוגמה, אם אנחנו חוסמים גישה ל-XML-RPC, אפליקציות מובייל מסוימות (כמו אפליקציית WordPress הרשמית) לא יוכלו לעבוד. אנחנו תמיד עוברים על רשימת השירותים שאתם משתמשים בהם, מסבירים מה ההשפעה של כל שינוי, ובוחרים יחד מה ההגדרה הנכונה לאתר שלכם.