revital@shark-lady.com // 054-6566464

אתר הוורדפרס שלכם נפרץ? ייתכן שאחד מהתוספים האלה אשם

נכתב ב-21 במאי 2016

תוספים אשמים פריצות לאתרי וורדפרס

אחת השאלות הנפוצות ששואלים אותי כשאני מטפלת בפריצה לאתר וורדפרס, היא: "איך פרצו לנו לאתר?". ברוב המקרים, מדובר באתרים שיש בהם הרבה פרצות אבטחה, שנובעות מתחזוקה לקויה של האתר וניהול בלתי מקצועי שלו. ייתכן שמדובר בגירסת וורדפרס ישנה, שרת גרוע, תוספים לא מעודכנים או מסוכנים ועוד. בדרך כלל לא משנה הסיבה המדויקת, ויותר חשוב לנקות את הפריצה, לחזק את ההגנות של האתר ולגבות באופן שוטף.

דו"ח מעניין במיוחד, שכתבה חברת Sucuri, המתמחה באבטחת אתרי אינטרנט, מציג מספר נתונים מעניינים בכל הקשור לפריצה לאתרי וורדפרס ברבעון הראשון של 2016. הדו"ח מתמקד בוורדפרס, משום שמדובר במערכת ניהול התוכן הפופולרית ביותר בעולם, המפעילה 60% מהאתרים שיש להם מערכת כזו. מתוך כ-11 אלף אתרים שנבחנו בדו"ח, 75% עובדים על וורדפרס.

פריצות לאתרי אינטרנט הפכו לדבר שבשגרה. הפריצות, לרוב, כבר לא כוללות השחתה ילדותית ומטופשת, אלא השתלת אלמנטים זרים באתר – מלינקים לפרסומות לוויאגרה ועד תיקיות שלמות של עמודי פרסומת, המשתמשים במשאבי האתר ומפנים את הגולשים לאתרי מכירות מפוקפקים. בחלק מהמקרים, הפורצים משתילים קוד תוכנה זדוני באתר, ומשתמשים בו כפלטפורמה להפצת Ransomware או וירוסים שונים. גוגל, למשל, עושה מאמצים רבים כדי לסייע לגולשים להתרחק מאתרים נגועים, והיא מוסיפה לרשימה השחורה כ-70 אלף אתרים נגועים בשבוע באמצעות אזהרות לגולשים במנוע החיפוש.

גוגל מזהירה גולשים מאתרים שנפרצו

הנזק מפריצות כאלה הוא עצום ומצטבר. לרוב, בעלי האתר לא שמים לב לכך שהאתר נפרץ. לעתים עוברים שבועות וחודשים עד שמתגלה הפריצה, פשוט משום שהאתר לא מתוחזק. בזמן הזה, גוגל כבר מזהירה את הגולשים מכניסה לאתר והוא מידרדר במהירות בתוצאות החיפוש. גם לאחר ניקוי מושלם, יכולים לעבור חודשים עד שהאתר יתאושש בתוצאות החיפוש. לעתים, אתרים לא מתאוששים כלל מהפריצה והנזק הופך לקבוע.

פריצה לאתרי וורדפרס – נקודות חולשה

כאמור, יכולים להיות מספר אשמים בפריצה לאתר וורדפרס. על פי הדו"ח של Sucuri, יותר ממחצית אתרי הוורדפרס הנגועים שנבדקו היו לא מעודכנים. שלושה תוספים היו אחראים לפגיעות ב-25% מאתרי הוורדפרס שנפרצו.

  • RevSlider – תוסף מצגת תמונות, פופולרי מאוד ומצורף להרבה תבניות פרימיום.
  • TimThumb – סקריפט להקטנת נפח תמונות באתר.
  • Gravity Forms – תוסף ליצירת טפסים באתר וורדפרס.

10% מהאתרים הנגועים הכילו גירסה לא עדכנית של RevSlider, תוסף שהיה אחראי לגל פריצות מסיבי לאתרי וורדפרס בשנת 2014.

סוגי פריצות לאתרי וורדפרס

סוגי פריצות - אתרי וורדפרס

66% מהפריצות כללו סוג של דלת אחורית ב-PHP, המאפשרת לפורץ גישה למערכת בכל רגע נתון. על פי הדו"ח, הרבה מסורקי האתרים האוטומטיים לא מסוגלים להבחין בפריצות מהסוג הזה, והן מאפשרות לתוקפים לחזור לאתר ולפגוע בו שוב ושוב. ב-60% מהאתרים הנגועים אותר קוד המשמש להתקנת תוכנה זדונית אצל הגולשים המגיעים לאתר; 32% מהאתרים נפרצו לשם השתלת ספאם SEO ורק 4% הושחתו.

ישנה חשיבות גדולה לעדכון המערכת והתוספים המותקנים בה, אולם אין אלה הפרמטרים היחידים בהגנה על אתר הוורדפרס שלכם. יש לגבות את האתר, לנטר אותו על בסיס קבוע, להסיר תוספים שאין בהם צורך ולבדוק את השרת שבו הוא מותקן לעתים קרובות. רבים מבעלי האתרים לא יודעים או לא מסוגלים לבצע פעולות אלה בעצמם, ולכן מומלץ להיעזר בשירותי ניהול אתרים מקצועיים.

אתר הוורדפרס שלכם נפרץ? לא יודעים מה לעשות? צרו קשר ואשמח לסייע!

מעוניינים בבניית אתר וורדפרס? יש לכם אתר וורדפרס ואתם זקוקים לשירותי תחזוקה ושדרוג עבורו?

צרו קשר וקבלו מענה מהיר וענייני!