לפרוץ לאתר ופריצות לאתרים באופן כללי תמיד מהווה נושא רלוונטי בעיקר בעידן של היום. יותר ויותר אתרי אינטרנט קמים ברשת מדי יום, חלקם עם מערכות קוד פתוח כמו וורדפרס, ג'ומלה, דרופל וכו', וחלקם עם מערכות עצמאיות שאינם מוצעים בחינם לקהל הרחב אלא בתשלום. ככל שהפופולריות של המערכת גדלה, כך גם חשיפה וניסיון לפריצות גוברות. במאמר הזה נתייחס באיך להגן על האתר שלנו, איך לשמור קבצים ואיך לא לחשוף אותם בפני כל אחד וגם אילו שיטות ואילו כלים נוכל להשתמש כדי להגן על האתרים שלנו. בעבר קראתי, וראיתי ועיינתי בכל מני פוסטים של בלוגרים רבים, אשר מתייחסים לנושא הזה ברפרוף ע"י המלצות של תוספים למערכת וורדפרס ללא הבנה כללית מה הם עושים. אם כתובה מילה "Security" אז זה נראה כאילו עלו על השיטה והאתר של כולם מוגן. למרבית ההפתעה, התקנת תוסף למערכת וורדפרס או למערכת דרופל אינם מספיקים כדי להבטיח הגנה מלאה.

כמובן שאין כזה דבר אבטחה של 100% אבל כאשר אנחנו מבינים את הפעולה שתוסף כזה או אחר עושה, ואיך זה משפיע על המערכת, אילו דלתות הוא כן סוגר ואילו לא, נדע גם איך להתמודד עם כל השאר. בזמן אחרון, הרבה אתרים ישראלים גם שאינם מאוחסנים בארץ נפרצו והותקפו ע"י "האקרים". יש כמה סוגי פריצות ונעבור על חלקם וגם נראה איך אנחנו יכולים להגן עליהם. חשוב לציין שמאמר זה נכתב בהתיחסות למערכת וורדפרס אך רלוונטית לכל מערכת אחרת. בניית אתרים, התחום שהפך די פופולרי ב-10 שנים האחרונות, צריך טיפול.