[email protected] // 054-6566464

האתר נפרץ? מדריך בסיסי לאבטחת אתרי וורדפרס

נכתב ב-7 באוקטובר 2021

פריצה לאתר וורדפרס

ככל שהפופולריות של וורדפרס עולה, כך הופכת המערכת למטרה בולטת יותר לפריצות והשחתות. וורדפרס מתעדכנת לעתים קרובות (ולאחרונה גם באופן אוטומטי) בעדכוני אבטחה, שאמורים לשפר את ההגנות על האתר.

ישנם ויכוחים רבים סביב השאלה האם וורדפרס מאובטחת מספיק, אולם ניתן לסכם בקלות את הנושא ולומר שאבטחת אתר לא מתחילה ונגמרת במערכת ניהול התוכן עצמה. ישנם גורמים נוספים המשפיעים על מידת החשיפה של האתר לפריצות, וצריך לטפל בכולם על מנת להפוך את האתר לבטוח ומוגן יותר. באופן עקרוני, אתר וורדפרס שמעודכן לגירסה האחרונה, כולל כל התוספים והתבניות, ומאובטח באמצעים בסיסיים סבירים, לא אמור להיפרץ. עם זאת, כל אתר יכול להיפרץ בכל רגע נתון, ולכן חשוב לדעת לזהות את הפריצה, לנקות אותה ולנסות למנוע אותה בעתיד.

האתר שלכם נפרץ? צרו קשר עכשיו וקבלו הצעת מחיר לניקוי האתר, ביצוע שדרוגים וחיזוק האבטחה!

איך יודעים שאתר וורדפרס נפרץ?

  • השחתה: בניסיון להיכנס לאתר, רואים כי הוא הושחת ושונה. השחתות יכולות לכלול מחיקת כל האתר והצבת עמוד אחד עם מידע על ההאקרים שביצעו את הפריצה, אולם בדרך כלל מסתפקים הפורצים בשינוי עמוד הבית בלבד.
  • הופעת לינקים זרים באתר: חלק ניכר מהפריצות לאתרי וורדפרס מבוצעות למטרה אחת – שתילת לינקים לאתרים פרסומיים ושיווקיים המוכרים מוצרים שאנו מכירים מהספאם בדואר האלקטרוני. לעתים, לינקים אלה יופיעו באופן גלוי ובולט. אם אתם לא מוכרים ויאגרה באתר, כנראה שהוא נפרץ. במצב כזה, סביר להניח שהקוד הזדוני הושתל בחלקים שונים של התבנית, קבצי הליבה ולעתים אף בקבצי תוספים.
  • הפניה לאתר אחר: בניסיון להיכנס לאתר, מופנה הגולש לאתר אחר, ולמעשה לא ניתן להיכנס לאתר המקורי.
  • פופאפים זרים או נסיונות התקנה: כשנכנסים לאתר, מופיעים פופאפים שלא התקנתם בעצמכם, או התראות על נסיון התקנה של תוכנה או סקריפט.
  • התראה מהכלים של גוגל: אם יש לכם קמפיין AdWords והאתר שלכם נפרץ, סביר להניח שתקבלו התראה. גוגל יודעת לזהות קוד זדוני באתרים ולא תסכים להמשיך את הקמפיין עד שלא תנקו את האתר.
  • התראה ממנוע החיפוש של גוגל או מדפדפנים כמו פיירפוקס וכרום: מי שמנסה להיכנס לאתר שלכם לאחר חיפוש בגוגל, יקבל אזהרה כי האתר נגוע או מסוכן. לעתים ימנעו הדפדפנים כניסה לאתר באופן מוחלט.
  • רישום משתמשים חדשים או שינוי סיסמא: בדרך כלל, וורדפרס שולחת הודעה כאשר משתמש חדש נרשם לאתר. אם באתר שלכם לא קיימת האופציה לרישום מנויים או גולשים מבחוץ, ולא רשמתם משתמש חדש בעצמכם, ולמרות זאת הגיעה הודעה על רישום משתמש חדש, ייתכן כי האתר נפרץ. אם אתם מקבלים הודעה על שינוי סיסמא שלא ביצעתם – סביר שהאתר נפרץ.
  • אין גישה ללוח הבקרה: אם אתם מנסים להיכנס עם שם וסיסמא שלא שיניתם בוודאות, ומקבלים הודעת שגיאה כי המשתמש לא קיים או שהסיסמא שגויה, וגם שחזור סיסמא לא עובד – יכול להיות שאתר הוורדפרס שלכם נפרץ.
  • שגיאות בלוגים של השרת: שגיאות, כמובן, יכולות לנבוע גם מ"סתם" תקלות במערכת או בתוסף, אבל אם יש כמות בלתי סבירה של שגיאות, במיוחד קריאה לפונקציות או קבצים מוזרים, ייתכן שהאתר נפרץ.

האתר נפרץ – מה עושים?

  • שחזור מגיבוי: זה הפתרון הטוב והמהיר ביותר. משחזרים את האתר מגיבוי נקי של התבנית ומסד הנתונים.
  • התקנה מחדש או עדכון של וורדפרס: זהו פתרון שלא עוזר בכל המקרים, אבל יכול לפתור בעיות בצורה מהירה, בהנחה שעדיין יש לכם גישה ללוח הבקרה.
  • סריקה באמצעות תוסף: שלל תוספי אבטחה לוורדפרס, כמו למשל Sucuri או וורדפנס, יכולים לסרוק את הקבצים באתר, למצוא את הקוד הזדוני ולסייע בתיקון התקלה.
  • פנייה לחברת האחסון: יש חברות אחסון המבצעות סריקות תקופתיות של קבצים באתרים שהן מאחסנות, ומתריעות על הימצאות קוד זדוני. אם האתר נפרץ, ייתכן כי תוכלו לקבל סיוע מחברת ההוסטינג, שיכולה לעזור בשחזור האתר או ניקויו.
  • פנייה לאיש מקצוע: אם אתם לא מתמצאים, או חוששים לנסות לטפל בבעיה בעצמכם, פנו לאיש מקצוע בתחום הוורדפרס בהקדם האפשרי. אתר פרוץ או מושחת יאבד במהירות את המקום שלו בגוגל, ובוודאי לא ישאיר רושם טוב על הלקוחות שלכם. The Shark Lady מספקת שירותי ניהול אתרים, כולל טיפול בפריצות וניקוי קוד זדוני.

אבטחת אתרי וורדפרס – צעדים בסיסיים

  • גיבויים: זו אמנם לא שיטה למניעת פריצות, אבל זוהי השיטה המהירה והפשוטה ביותר להתמודדות עם פריצות. במקום לסרוק ולתקן קבצים נגועים, פשוט מחליפים הכל בעותק נקי וזהו. בצעו גיבויים שוטפים למסד הנתונים של האתר ולקבצי התבנית והמדיה.
  • סיסמאות חזקות: ייתכן שזה נשמע כעניין מובן מאליו, אולם משתמשים רבים עדיין מתעצלים לבחור סיסמאות חזקות מתוך חשש שלא יזכרו אותן. צרו סיסמא ארוכה, בת לפחות 8 תווים, שתכלול אותיות קטנות וגדולות, מספרים ותווים כמו סימן קריאה או רשתית.
  • שדרוגים ועדכונים: ודאו כי מערכת הוורדפרס שלכם מעודכנת לגירסה האחרונה, כמו גם כל התוספים והתבניות המותקנים בה. בנוסף, ודאו כי שרת האחסון שלכם משתמש בגירסת PHP העדכנית ביותר.
  • כבו תוספים: תוספים ישנים שלא מתעדכנים עלולים להוות פירצת אבטחה. השתמשו רק בתוספים שאתם צריכים, ומחקו תוספים מיותרים.
  • הגנו על מסך הלוגין לוורדפרס.
  • סגירת האתר לכתובות IP מחו"ל: אם האתר שלכם בעברית והלקוחות שלכם ממוקמים בישראל בלבד, כדאי לחסום כתובות אייפי של גולשים מחו"ל, וספציפית של מדינות כמו סין, טורקיה, אוקראינה ועוד. ניתן למצוא רשימות מסודרות של כתובות אייפי שמומלץ לחסום.
  • תוספי אבטחה: התקינו תוסף אבטחה לצרכי הקשחת הגישה לאתר (למשל, הגבלת מספר הפעמים שאפשר להזין סיסמא שגויה).
  • החליפו שירות אחסון: אם אתם חווים פריצות חוזרות ונשנות, למרות שאתם מקפידים על אבטחת האתר, ייתכן שהבעיה היא בהוסטינג, והגיע הזמן להעביר את האתר לדירה אחרת. עקבו גם אחרי דיווחים באתרי הטכנולוגיה – ישנם שירותי אחסון שנפרצים השכם והערב (כמו דרימהוסט) ומומלץ להימנע מהם. מידע נוסף אודות בחירת אחסון לאתר.

 

 

שייך לנושאים: ניהול אתרים ותוכן - מאמרים מילות מפתח: , , , , , ,

ניהול אתרים - 25 שנות ניסיון ומקצועיות ללא פשרות!

צרו קשר והזניקו את האתר שלכם קדימה!