מה עושים במקרה של פריצה לוורדפרס?

פריצה לוורדפרס

יום אחד קמתם בבוקר וגילתם שפרצו לכם לאתר… אבוי!! אז מה עושים? אבכן, לשאלה הזאת יש כמה תשובות.

פריצה לוורדפרס ולכל אתר למעשה יכולה להתבטאות בכמה גורמים, יש פורצים (במיוחד כאלה מארצות ערב) שמטרתם להשחית את האתר קליל, הם ימחקו את האתר וישמו הודעה "מאגניבה" בסגנון "האקר מחומד השולת פרץ לאתר…מוות לציונים!!" וכו..

פריצה אחרת, היא קצת יותר מתוכחמת – האקר ישתיל קוד זדוני באתר, קוד שיכול למשל להכניס ווירוסים למשתמשים שלכם ויגרום בסופו של דבר לחסימת האתר בגוגל…

אז מה עושים במקרה של פריצה? המשיכו לקרוא…

צריך להבין שיש מספר דרכים שמהם אפשר לפרוץ לאתר וורדפרס:

  • דרך השרת המאחסן – האקרים פרצו לשרת בו מתאכסן האתר שלכם, במקרה כזה אין לכם מה לעשות והאחריות היא של החברה המאחסנת.
  • דרך ה FTP – האקרים עלו אכישהו על סיסמאת ה FTP שלכם (נדיר).
  • דרך וורדפרס עצמה (וכאן אנחנו נתמקד).

בשתי הדרכים הראשונות, אין לנו הרבה מה לעשות, מלבד לדאוג לסיסמאת FTP קשה.

אנחנו נתמקד בפריצה לאתר וורדפרס….

צעדי מניעה

צריך להבין שרוב הפריצות לאתרי וורדפרס נעשות בעיקר בגלל אי-עדכון המערכת והתוספים. או שימוש בתוספים פחות מוכרים….

מיד אסביר מה עושים במידה ופרצו לנו לאתר, אבל ראשית אזכיר שאני מאוד ממליץ להשתמש בתוספים WPB2D  לצורך גיבוי האתר ובתוסף Wordfence לצורך אבטחתו.

הראשון, יצור גיבוי בו נשתמש במקרה של פריצה (אני ממליץ לגבות פעם בשבוע) והשני יעזור לנו למנוע פריצתות מלכתחילה.

 מה עושים במקרה של פריצה?

במידה ופרצו לנו לאתר הוורדפרס, הנה השלבים אותם אני ממליץ לבצע:

ראשית, ניצור גיבוי של כל הקבצים של האתר מה FTP ונכתוב שמדובר בקובץ עם וירוס.

לאחר מכן, נמחק את התקייה מהשרת.

שנית, נשיג גיבוי של מסד הנתונים שאנחנו בטוחים שאין לו ווירוס (אני ממליץ ללכת שבוע אחרי ההדבקה), ונעלה אותו (כלומר נחליף את המסד הישן בזה של הגיבוי).

שלישית, נשיג גיבוי של הקבצים של האתר שאנחנו בטוחים שאין להם ווירוס (שוב, לפחות שבוע אחרי ההדבקה).

במידה ויש לנו גיבוי של הקבצים:

נעלה את האתר מחדש, נכנס למערכת ונדאג לעדכן הכל כולל תוספים ואת העיצוב במקרה הצורך.

נמחק תוספים מיותרים שאין בהם שימוש ועיצובים שאין בהם שימוש.

נוריד את התוסף Wordfence ונבצע סריקה כדי לראות שהכל בסדר.

במידה ואין לנו את הגיבוי של הקבצים:

נוריד את וורדפרס בגרסה החדשה ביותר + התוספים בהם אנו משתמשים.

נעלה אותם ונקשר דרך הקובץ wp-config את האתר למסד הנתונים הישן.

במידה ויש שימוש בעיצוב מותאם, זה קצת בעייתי כי חייב לעבור על העיצוב לראות שאין בו קבצים נגועים…

בנוסף, נצטרך לעלות את התקייה uploads לשרת וגם כאן נצטרך לבצע סריקה כדי לברר שאין ווירוסים (טיפ: חפשו בתקייה קבצי php וpl, חוץ מקובץ בשם index.php ריק, לא אמור להיות שם כלום, מחקו במידה ויש.).

שוב תורידו את התוסף Wordfence ותבצעו סריקה.

בעיקרון, הכל הרבה יותר פשוט וקל אם יש גיבוי, לכן אני מאוד ממליץ על התוסף WPB2DB.

בסופו של דבר, אני ממליץ גם לשנות את הסיסמא של ה FTP לייתר ביטחון ואולי גם את הסיסמא של מסד הנתונים.

אחרי שביצעתם את כל השלבים הללו, המערכת צריכה להיות בסדר ונקיה מווירוסים.

 

2 תגובות על “מה עושים במקרה של פריצה לוורדפרס?

  1. עכשיו גיליתי שפרצו לי לאחד האתרים, הרשעים האלו, תודה רבה על הכתבה – העטרה הוחזרה ליושנה!

  2. קודם כל שלום,
    עכשיו רק נתקלתי במדריך הנ"ל, ויש לי כמה דברים להוסיף.

    1)לפתוח קבצים של תבנית לחפש קידוד מסוג כלשהוא כמו eval() או base64_decode() – שבדרך כלל נמצאה בחלק העליון של אתר ,או אחרי פתיחת תג של PHP ?> , .אבל זה סך הכל קוד שהופץ על ידי קובץ אחר לגמרי וצריך למצוא את הקובץ ולמחוק אותו.
    3)בעניין של פלגנים לאבטחה כמו Wordfence ועוד- יש צורך לדעת שזה עוזר רק נגד האקרים שרק מתחילים את הדרכם,האקרים עם נסיון הם תמיד מורידים את פלגינים האלה וכותבים את SHELL שלהם ברמה כזאות שהפלגין לא מזהה אותו, ואז הם משתמשים בו.
    2)מה שנכון פה נאמר תמיד לדאוג לעדכן גרסה של WORDPRESS ואת הפלגנים שלהם,אבל שוב זה לא תמיד עוזר בדרך כלל עדכון של פלגנים יוצא רק לאחר שאותו פלגין הותקף ונפרץ.
    מה כן צריך לעשות, לפנות למתכנת שלכם שהוא ברמה PHP שתמיד הבדוק פלגנים או תבנית ,האם אפשר לפרוץ או לא , אם כן אז לסגור פריצה ברמה של קוד.
    בהצלחה לכולם,
    cobweb-security.com
    אבטחת אתרים חכמה
    https://www.facebook.com/cobwebsec

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

גל חדד בניית אתרי וורדפרס

צור קשר
טלפון: 054-4886634
מייל: gal@wpsite.co.il