אבטחת אתרי וורדפרס מול האקרים

אבטחת אתרי וורדפרס מול האקרים שווה לבחון - מנסיון חינמיים ובתשלום

תקציר

בתאריך 21 למאי, 2020, זיהיתי פריצה לאתר של לקוח שלי, שמאוחסן בחברת יופרס.

ה"פריצה" מזוהה דרך התוצאה: החליפו קובץ חשוב של מערכת וורדפרס (wp-includes/version.php), בקובץ עם אותו שם ועם קוד זדוני.

קוד זדוני יכול למחוק נתונים מהדטה בייס, יכול למחוק קבצים, יכול להעביר את הגולש לאתר אחר ולהציג לו סירטון וידאו, וגם לנסות לפתוח מצלמה ואולי גם לשתול קוד. כל רעיון מרושע שתעלו…

באירוע המדובר בקובץ התקין – בתמונה מימין, הושתל קוד זדוני, בסוף הקובץ, כפי שנראה בתמונה משמאל:
(להגדלה ליחצו על התמונות)

 

 

במקרים אחרים, מושתל באתר וורדפרס קובץ index.html בתיקיית השורש (root folder).

יש פתרונות לבעיות האלה. צרו קשר.

ועכשיו מעט יותר באריכות.

התמודדות עם קוד זדוני

הגעת לעמוד שמציג קוד זדוני. כשקל לזהות, סרטון, תמונות או טקסט – מאוד רצוי לצאת מיד מהאתר.
לא לגלות סקרנות ולא ללחוץ על אף קישור.
גם אם יצאתם מיד לא בטוח שלט נשתל קוד זדוני במחשב שלכם.
צריך ניתוח מדוייק של הקוד כדי לתת תשובה סופית.
במרבית המקרים – לא נשתל קוד זדוני, אבל אין לדעת מה יהיה בעתיד.

ואם לא ניתן לזהות? לדוגמא, עמוד שמציע מבצע מדהים. נראה נפלא אבל בלחיצת כפתור, שותל אצלכם קוד זדוני
וגם ממשיך להתנהג כאילו והכל כרגיל.
באמת שאין דרך לדעת!
הדרך הטובה ביותר (בינתיים) שאני מכיר היא לא להתפתות, ולהגיע לאתרים רשמיים, מוכרים לכם.
בדיוק כפי שהייתם נוהגים בהודעות מייל.
ההתייחסות צריכה להיות זהה.

מציאת פתרון לבעיית פריצה לאתר

מאחר הותקפתם בהפתעה, נשאף למענה מהיר ולכן זמני עד למציאת פתרון מלא.

מענה זמני למתקפת האקרים, לאתר שנפרץ

אפשרות ראשונה, שחזור מגיבוי הוא הפתרון האופייני. המחיר הוא אובדן מידע שהוספת מאז ביצוע השיחזור.

אפשרות שניה, אם אתם יודעים מה הקבצים שניזוקו – אז פשוט לתקן אותם.
לדוגמא: מחיקת קובץ index.html באתר וורדפרס, או החלפת קובץ נגוע בתקין כמו כאן למעלה.

מענה שלם למתקפת האקרים, לאתר שנפרץ

המענה השלם מחייב ידיעת הדרך בה פרצו לאתר שלך.
לדוגמא, אם גילו את הסיסמא של האחסון, או של ניהול האתר – אז להחליף אותה.

ואם האתר לא מעודכן ופרצו דרך קוד ישן ולא מעודכן – אז לעדכן

וכן הלאה… לא אמשיך כאן אלא בפרק הבא שעוסק בדרכים למניעת פריצה לאתר.

 

מניעת פריצה לאתר אינטרנט בכלל, וורדפרס בפרט

  1. שימוש בסיסמאות קשות לפיצוח בנות 12+ תווים. זה קל! לדוגמה: רשימת בני המשפחה שלכם עם שנת לידה מופקדים בנקודה.
    אל דאגה הדפדפן יזכור ומי שצריך לנחש הרבה תווים, קטנים סיכוייו.
  2. שימוש בתוספי אבטחה:
    1. חוסמים נסיונות כניסה שנכשלים למשך חודשיים
    2. בודקים מדי יום שקבצי האתר, בעיקר הסטנדרטיים, תואמים את גירסת הוורדפרס. לתוכנת מחשב זה קל!
    3. ניתן לחסום גישה ממדינות מסוימות
    4. ועוד… צרו קשר לפרטים נוספים
  3. שימוש בתוספים אמינים

לי כל אלה עובדים.

הגיעו אלי לקוחות עם אלפי נסיונות פריצה ביום. אלה תוכנות שמנסות שוב ושוב להכנס לאתר שלכם…
והצלחתי, לדכא אותן. פשוט כך. לא כדאי להם לנסות. הם הפסיקו.

 

 

האתר נעזר ב"עוגיות" (cookies) לשיפור איכות חווית הגלישה שלך. המשך גלישה מהווה הסכמתך לשימוש בהם.

בניית אתרים וקידום עסקים באינטרנט Site2goal

הי!

רגע לפני שעוזבים
השאירו פרטים ונשמח לעזור