טיפול בפריצה לאתר וורדפרס

hacker over a screen with binary code

קיבלת אזהרה מגוגל שהאתר שלך מכיל קובץ זדוני, קבצי פישינג או מפנה גולשים לאתרים מפוקפקים? האתר צונח במיקום בגוגל ללא סיבה או שמצאת קישורים לאתרים אחרים מתוך האתר שלך? כנראה שהאתר נפרץ, התקשר עכשיו לטיפול מיידי בפריצה ושיקום האתר לאחר פריצה 052-5565242

 

למה פורצים לאתרי וורדפרס?

האקרים מעדיפים לכתוב קוד זדוני למערכות ניהול אתרים גדולות משום שמציאת נקודת תורפה במערכת כזאת תאפשר להם לפרוץ למספר גדול של אתרים בזמן קצר יחסית בשימוש באותו קוד שבאמצעותו פרצו לאתר הראשון.
העובדה שוורדפרס היא מערכת לניהול אתרי תוכן הנפוצה בעולם וישנם עשרות מיליוני אתרים מבוססי וורדפרס ברחבי הרשת גורמת להם להשקיע זמן בחיפוש נקודות תורפה במערכת.
אם זאת חשוב לציין שוורדפרס היא מערכת ניהול אתרים בטוחה ובשימוש נכון ואחראי הסיכוי שיפרצו לך לאתר קטן.

איך פורצים בכל זאת לאתר?

הסיבות הנפוצות
1. חוסר תחזוקה – האקרים מחפשים גרסאות ישנות של וורדפרס או פלאגינים שבהם יש כשלי אבטחה מוכרים לכן חשוב לעדכן את הוורפרס והפלאגינים בכל פעם שיוצאת גרסה חדשה כך שאם אתר שלך לא מעודכן סביר שייפרץ בשלב מסוים.

2. שימוש בשם משתמש וסיסמה פשוטים – ישנה אפשרות לפרוץ לאתר ע"י שימוש לא אחראי בשם משתמש וסיסמה, האקרים משתמשים בכלים אוטומטיים שמדמים הקלדת שם וסיסמה באתר עד שהם מצליחים להיכנס לאתר שלך. הכלים האוטומטיים משתמשים בשמות משתמש וסיסמאות נפוצות כך שחשוב לבחור בשם משתמש וסיסמה ייחודיים, כדאי להשתמש בוורדפס לבחירת הסיסמה בצורה אוטומטית.

למה פרצו דווקא לאתר שלך?

כשהאקר מוצא נקודת תורפה במערכת הוא יחפש ברחבי הרשת אתרים שחולקים את אותה נקודת תורפה לרוב באמצעות כלים אוטומטים, רוב הסיכויים שבעלי אתרים קטנים לא ישימו לב לפריצה ולא יטפלו בזה וכך הקבצים הזדוניים שההאקר העלה לאתר שלך יישארו זמן רב עד שגוגל יגלה את זה ויחסום לך את האתר (במקרה של קבצים זדוניים) או במקרה של שתילת קישורים הנזק עלול להמשך לנצח אם לא תגלה את זה והמיקום של האתר שלך בגוגל יצנח

מה יוצא להאקר מהפריצות האלו?

יש שלוש מטרות נפוצות לפריצה לאתרים (נעזוב כרגע את האקרים שסתם נהנים מזה)
1. שתילת קישורים באתר שלך – האקר יפרוץ לאתר שלך מבלי לגרום נזק לאתר, האתר שלך ימשיך לעלות כרגיל, בפריצות המתוחכמות יותר הקישורים נראים רק למנועי החיפוש כך שלא תבחין בשינוי. אם הדרוג של האתר שלך צונח במהירות ללא הסבר ייתכן שאתה סובל מפריצה כזאת.

2. שליחת ספאם – האקר יפרוץ לאתר שלך וישתמש בשרת שלך לשם שליחת דואר ספאם
החברות שמפעילות שירותי דוא"ל נלחמות בספאמרים הם מסמנות כל שרת שדרכו נשלח ספאם ומענישות אותו בחסימה, בעוד ההאקר נשאר אלמוני ומוגן השרת שלך יסבול מהסנקציות של שרתי הדואר.

3. שימוש באתר שלך להפצת תוכנות זדוניות/פישינג – ההאקר יפרוץ לאתר שלך מבלי לגרום נזק לצורה שבה האתר נראה למבקרים ובדומה למקרה הראשון גם אתה כבעל האתר לא תרגיש בפריצה אבל ההאקר ישתול קבצים זדוניים בתוך קבצי האתר שלך שעלולים להדביק את מחשבי הגולשים באתר בווירוסים שונים ביניהם גם וירוס הכופר שמצפין את כל קבצי המחשב כך שלא ניתן לפתוח את הקבצים במחשב שלך (כולל תמונות קבצי וורד וכו')
עם דרישה לקבלת תשלום תמורת שחרור הצפנת הקבצים.
במקרה כזה גוגל תציג הודעה בתוצאות החיפוש שבה ייכתב שהאתר שלך מכיל תוכנה זדונית ותחסום גישת משתמשים לאתרך
דילוג לתוכן