revital@shark-lady.com // 054-6566464

איך מתמודדים עם פריצה לאתר וורדפרס – מדריך בסיסי

נכתב ב-15 ביולי 2015

פריצה לאתר וורדפרס

ככל שהפופולריות של וורדפרס עולה, כך הופכת המערכת למטרה בולטת יותר לפריצות והשחתות. וורדפרס מתעדכנת לעתים קרובות (ולאחרונה גם באופן אוטומטי) בעדכוני אבטחה, שאמורים לשפר את ההגנות על האתר.

ישנם ויכוחים רבים סביב השאלה האם וורדפרס מאובטחת מספיק, אולם ניתן לסכם בקלות את הנושא ולומר שאבטחת אתר לא מתחילה ונגמרת במערכת ניהול התוכן עצמה. ישנם גורמים נוספים המשפיעים על מידת החשיפה של האתר לפריצות, וצריך לטפל בכולם על מנת להפוך את האתר לבטוח ומוגן יותר.

האתר שלכם נפרץ? צרו קשר עכשיו וקבלו הצעת מחיר לניקוי האתר, ביצוע שדרוגים וחיזוק האבטחה!

איך יודעים שאתר וורדפרס נפרץ?

  • השחתה: בניסיון להיכנס לאתר, רואים כי הוא הושחת ושונה. השחתות יכולות לכלול מחיקת כל האתר והצבת עמוד אחד עם מידע על ההאקרים שביצעו את הפריצה, אולם בדרך כלל מסתפקים הפורצים בשינוי עמוד הבית בלבד.
  • הופעת לינקים זרים באתר: בתקופה האחרונה, חלק ניכר מהפריצות לאתרי וורדפרס מבוצעות למטרה אחת – שתילת לינקים לאתרים פרסומיים ושיווקיים המוכרים מוצרים שאנו מכירים מהספאם בדואר האלקטרוני. לעתים, לינקים אלה יופיעו באופן גלוי ובולט. אם אתם לא מוכרים ויאגרה באתר, כנראה שהוא נפרץ. במצב כזה, סביר להניח שהקוד הזדוני הושתל בחלקים שונים של התבנית, קבצי הליבה ולעתים אף בקבצי תוספים.
  • הפניה לאתר אחר: בניסיון להיכנס לאתר, מופנה הגולש לאתר אחר, ולמעשה לא ניתן להיכנס לאתר המקורי.
  • התראה מהכלים של גוגל: אם יש לכם קמפיין AdWords או אם אתם משתמשים ב-Google Webmaster Tools, סביר להניח שתקבלו התראה. גוגל יודעת לזהות קוד זדוני באתרים ולא תסכים להמשיך את הקמפיין עד שלא תנקו את האתר.
  • התראה ממנוע החיפוש של גוגל או מדפדפנים כמו פיירפוקס וכרום: מי שמנסה להיכנס לאתר שלכם לאחר חיפוש בגוגל, יקבל אזהרה כי האתר נגוע או מסוכן.
  • רישום משתמשים חדשים: בדרך כלל, וורדפרס שולחת הודעה כאשר משתמש חדש נרשם לאתר. אם באתר שלכם לא קיימת האופציה לרישום מנויים או גולשים מבחוץ, ולא רשמתם משתמש חדש בעצמכם, ולמרות זאת הגיעה הודעה על רישום משתמש חדש, ייתכן כי האתר נפרץ.
  • אין גישה ללוח הבקרה: אם אתם מנסים להיכנס עם שם וסיסמא שלא שיניתם בוודאות, ומקבלים הודעת שגיאה כי המשתמש לא קיים או שהסיסמא שגויה, וגם שחזור סיסמא לא עובד – יכול להיות שאתר הוורדפרס שלכם נפרץ.
  • שגיאות ב-error_log: שגיאות, כמובן, יכולות לנבוע גם מ"סתם" תקלות במערכת או בתוסף, אבל אם יש כמות בלתי סבירה של שגיאות, במיוחד קריאה לפונקציות או קבצים מוזרים, ייתכן שהאתר נפרץ.

האתר נפרץ – מה עושים?

  • שחזור מגיבוי: הרבה פעמים זה הפתרון הטוב והמהיר ביותר. משחזרים את האתר מגיבוי נקי של התבנית ומסד הנתונים.
  • התקנה מחדש או עדכון של וורדפרס: זהו פתרון שלא עוזר בכל המקרים, אבל יכול לפתור בעיות בצורה מהירה, בהנחה שעדיין יש לכם גישה ללוח הבקרה.
  • סריקה באמצעות תוסף: שלל תוספי אבטחה לוורדפרס, כמו למשל Sucuri, יכולים לסרוק את הקבצים באתר, למצוא את הקוד הזדוני ולסייע בתיקון התקלה.
  • פנייה לחברת האחסון: יש חברות אחסון המבצעות סריקות תקופתיות של קבצים באתרים שהן מאחסנות, ומתריעות על הימצאות קוד זדוני. אם האתר נפרץ, ייתכן כי תוכלו לקבל סיוע מחברת ההוסטינג, שיכולה לעזור בשחזור האתר או ניקויו.
  • פנייה לאיש מקצוע: אם אתם לא מתמצאים, או חוששים לנסות לטפל בבעיה בעצמכם, פנו לאיש מקצוע בתחום הוורדפרס בהקדם האפשרי. אתר פרוץ או מושחת יאבד במהירות את המקום שלו בגוגל, ובוודאי לא ישאיר רושם טוב על הלקוחות שלכם. The Shark Lady מספקת שירותי תחזוקה לאתרי וורדפרס, כולל טיפול בפריצות וניקוי קוד זדוני.

איך מונעים פריצה לאתר וורדפרס?

  • גיבויים: זו אמנם לא שיטה למניעת פריצות, אבל זוהי השיטה המהירה והפשוטה ביותר להתמודדות עם פריצות. במקום לסרוק ולתקן קבצים נגועים, פשוט מחליפים הכל בעותק נקי וזהו. בצעו גיבויים שוטפים למסד הנתונים של האתר ולקבצי התבנית והמדיה.
  • סיסמאות חזקות: ייתכן שזה נשמע כעניין מובן מאליו, אולם משתמשים רבים עדיין מתעצלים לבחור סיסמאות חזקות מתוך חשש שלא יזכרו אותן. צרו סיסמא ארוכה, בת לפחות 8 תווים, שתכלול אותיות קטנות וגדולות, מספרים ותווים כמו סימן קריאה או רשתית.
  • שדרוגים ועדכונים: ודאו כי מערכת הוורדפרס שלכם מעודכנת לגירסה האחרונה, כמו גם כל התוספים המותקנים בה.
  • כבו תוספים: תוספים ישנים שלא מתעדכנים עלולים להוות פירצת אבטחה. השתמשו רק בתוספים שאתם צריכים, ומחקו תוספים מיותרים.
  • סגירת האתר לכתובות IP מחו"ל: אם האתר שלכם בעברית והלקוחות שלכם ממוקמים בישראל בלבד, כדאי לחסום כתובות אייפי של גולשים מחו"ל, וספציפית של מדינות כמו סין, טורקיה, אוקראינה ועוד. ניתן למצוא רשימות מסודרות של כתובות אייפי שמומלץ לחסום.
  • תוספי אבטחה: התקינו תוסף אבטחה לצרכי הקשחת הגישה לאתר (למשל, הגבלת מספר הפעמים שאפשר להזין סיסמא שגויה).
  • החליפו שירות אחסון: אם אתם חווים פריצות חוזרות ונשנות, למרות שאתם מקפידים על אבטחת האתר, ייתכן שהבעיה היא בהוסטינג, והגיע הזמן להעביר את האתר לדירה אחרת. עקבו גם אחרי דיווחים באתרי הטכנולוגיה – ישנם שירותי אחסון שנפרצים השכם והערב (כמו דרימהוסט) ומומלץ להימנע מהם. מידע נוסף אודות בחירת אחסון לאתר.

 

 

מעוניינים בבניית אתר וורדפרס? יש לכם אתר וורדפרס ואתם זקוקים לשירותי תחזוקה ושדרוג עבורו?

צרו קשר וקבלו מענה מהיר וענייני!