אבטחת אתרי וורדפרס מול האקרים

שתפו

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email

בתאריך 21 למאי, 2020, זיהיתי פריצה לאתר של לקוח שלי, שמאוחסן בחברת יופרס.

ה"פריצה" מזוהה דרך התוצאה: החליפו קובץ חשוב של מערכת וורדפרס (wp-includes/version.php), בקובץ עם אותו שם ועם קוד זדוני.

קוד זדוני יכול למחוק נתונים מהדטה בייס, יכול למחוק קבצים, יכול להעביר את הגולש לאתר אחר ולהציג לו סירטון וידאו, וגם לנסות לפתוח מצלמה ואולי גם לשתול קוד. כל רעיון מרושע שתעלו…

באירוע המדובר בקובץ התקין – בתמונה מימין, הושתל קוד זדוני, בסוף הקובץ, כפי שנראה בתמונה משמאל:
(להגדלה ליחצו על התמונות)

 

 

במקרים אחרים, מושתל באתר וורדפרס קובץ index.html בתיקיית השורש (root folder).

יש פתרונות לבעיות האלה. צרו קשר.

ועכשיו מעט יותר באריכות.

התמודדות עם קוד זדוני

הגעת לעמוד שמציג קוד זדוני. כשקל לזהות, סרטון, תמונות או טקסט – מאוד רצוי לצאת מיד מהאתר.
לא לגלות סקרנות ולא ללחוץ על אף קישור.
גם אם יצאתם מיד לא בטוח שלט נשתל קוד זדוני במחשב שלכם.
צריך ניתוח מדוייק של הקוד כדי לתת תשובה סופית.
במרבית המקרים – לא נשתל קוד זדוני, אבל אין לדעת מה יהיה בעתיד.

ואם לא ניתן לזהות? לדוגמא, עמוד שמציע מבצע מדהים. נראה נפלא אבל בלחיצת כפתור, שותל אצלכם קוד זדוני
וגם ממשיך להתנהג כאילו והכל כרגיל.
באמת שאין דרך לדעת!
הדרך הטובה ביותר (בינתיים) שאני מכיר היא לא להתפתות, ולהגיע לאתרים רשמיים, מוכרים לכם.
בדיוק כפי שהייתם נוהגים בהודעות מייל.
ההתייחסות צריכה להיות זהה.

מציאת פתרון לבעיית פריצה לאתר

מאחר הותקפתם בהפתעה, נשאף למענה מהיר ולכן זמני עד למציאת פתרון מלא.

מענה זמני למתקפת האקרים, לאתר שנפרץ

אפשרות ראשונה, שחזור מגיבוי הוא הפתרון האופייני. המחיר הוא אובדן מידע שהוספת מאז ביצוע השיחזור.

אפשרות שניה, אם אתם יודעים מה הקבצים שניזוקו – אז פשוט לתקן אותם.
לדוגמא: מחיקת קובץ index.html באתר וורדפרס, או החלפת קובץ נגוע בתקין כמו כאן למעלה.

מענה שלם למתקפת האקרים, לאתר שנפרץ

המענה השלם מחייב ידיעת הדרך בה פרצו לאתר שלך.
לדוגמא, אם גילו את הסיסמא של האחסון, או של ניהול האתר – אז להחליף אותה.

ואם האתר לא מעודכן ופרצו דרך קוד ישן ולא מעודכן – אז לעדכן

וכן הלאה… לא אמשיך כאן אלא בפרק הבא שעוסק בדרכים למניעת פריצה לאתר.

 

מניעת פריצה לאתר אינטרנט בכלל, וורדפרס בפרט

  1. שימוש בסיסמאות קשות לפיצוח בנות 12+ תווים. זה קל! לדוגמה: רשימת בני המשפחה שלכם עם שנת לידה מופקדים בנקודה.
    אל דאגה הדפדפן יזכור ומי שצריך לנחש הרבה תווים, קטנים סיכוייו.
  2. שימוש בתוספי אבטחה:
    1. חוסמים נסיונות כניסה שנכשלים למשך חודשיים
    2. בודקים מדי יום שקבצי האתר, בעיקר הסטנדרטיים, תואמים את גירסת הוורדפרס. לתוכנת מחשב זה קל!
    3. ניתן לחסום גישה ממדינות מסוימות
    4. ועוד… צרו קשר לפרטים נוספים
  3. שימוש בתוספים אמינים

לי כל אלה עובדים.

הגיעו אלי לקוחות עם אלפי נסיונות פריצה ביום. אלה תוכנות שמנסות שוב ושוב להכנס לאתר שלכם…
והצלחתי, לדכא אותן. פשוט כך. לא כדאי להם לנסות. הם הפסיקו.

 

 

הרשמו לעדכונים

מידע מקצועי, עדכני ומעניין

פרסומים קשורים

oren

דוגמא לפופאפ בעמוד מסוים

בלוג

אבטחת אתרי וורדפרס מול האקרים

בתאריך 21 למאי, 2020, זיהיתי פריצה לאתר של לקוח שלי, שמאוחסן בחברת יופרס. ה"פריצה" מזוהה דרך התוצאה: החליפו קובץ חשוב של מערכת וורדפרס (wp-includes/version.php), בקובץ

Do You Want To Boost Your Business?

drop us a line and keep in touch

האתר נעזר ב"עוגיות" (cookies) לשיפור איכות חווית הגלישה שלך. המשך גלישה מהווה הסכמתך לשימוש בהם.

הי!

רגע לפני שעוזבים
השאירו פרטים ונשמח לעזור

דילוג לתוכן