הקדמה קצרה
ווירוסים באתר הם תוצאה של פריצה לאתר שלכם. אני מניח שהחלפתם את הסיסמאות! פעולה קריטית הראשונה לביצוע.
כתבתי הרבה מניסיוני על אבטחת אתרי וורדפרס, אתם מוזמנים לקרוא.
הטיפול בווירוסים ופריצה לאתר מלווה בבהלה, כי האתר נגוע ולא באוויר. זו אווירה מלחיצה.
דווקא אז חשוב להרגיע, לטפל בבעיות בשיקול דעת, כדי לא לאבד מידע חשוב אודות הפריצה ובנסיון לשמור על התכנים הקיימים.
תהליך התאוששות וניקוי ווירוסים מאתר נגוע
התהליך כולל כמה שלבים:
- החלפת סיסמאות באחסון ובאתר וורדפרס
- סריקה אנושית וניקוי ווירוסים, אופציונאלי למומחים, כדי לזהות את סוג הפריצה.
- סריקה וניקוי ווירוסים באמצעות כלי תוכנה: באחסון וגם בתוספים.
- שחזור מגיבוי – אם לא הצלחנו (סבירות נמוכה) בשלבים קודמים.
- מניעת פריצות על ידי שיפור אבטחת האתר
סריקה אנושית
אם יש לכם גישה לאחסון ויש לכם היכרות עם הקבצים, קל לזהות קבצים זדוניים:
- index.html – לא קיים בוורדפרס. התוקפים שמחים להוסיף דרכו את התוכן שלהם.
- תוספים "חדשים" – למשלוחי מייל ושאר נבזויות. פשוט למחוק אותם.
- "תמונות" – בתיקיית upload
- חיפוש ב database בטבלת options לפי ביטויים אופייניים לווירוסים = שתילת קוד זדוני
כאמור, זו שיטה למי שמכיר את קבצי וורדפרס טוב. אני נעזר בה כדי להבין איך התבצעה הפריצה
ואיך למנוע אותה.
יתרון נוסף: תיקון נקודתי חוסך שיחזור מגיבוי שיכול לגרום לאובדן תכנים, זמן וכסף.
סורקי ווירוסים
סריקת ווירוסים תמיד חשובה בנוסף או במקום סריקת וירוסים אנושית, מומלץ לבצע סריקה מדי לילה למניעה.
יש מגוון כלים:
- באחסון CPANEL – יש סורק שכדאי להפעילו ב cron מידי לילה.
- שני תוספים מומלצים לוורדפרס:
- Wordfence
- Sucuri. קישור לבדיקה של אתר
- כלי חיצוניים שיעשו את העבודה:
- MalCare – פשוט להכניס URL ולקבל תשובה. ויש להם תוסף סריקת וירוסים לוורדפרס
וכאשר הכל נקי – חשוב לבדוק שהאתר(ים) לא נמצאים ברשימות שחורות שפוגעות במוניטין
רשימות שחורות
אם האתר שלכם מכיל ווירוסים ואינו מטופל, מנועי החיפוש יזהו את הווירוסים, מהר יותר או פחות. אז הבעיה מורכבת יותר.
מנועי החיפוש, בשאיפה לתת לגולשים חוויה טובה, ימנעו גישה לאתר שלכם!
ואז האתר – הדומיין, נכנס לרשימות שחורות.
גיליתי שגם ספקי אינטרנט מנהלים רשימות כאלה. ואם הם לא מעודכנים – צריך לפנות אליהם ישירות.
כל הכתוב כאן נכתב במסגרת טיפול בלקוחות שהגיעו אלי.
זו קצת חוויה של דוד מול גוליית להסיר אתר מרשימות שחורות של חברות ענק. לשמחתי הצלחתי. הנה כמה טיפים:
- McAfee – בדיקה האם האתר ברשימה שחורה של מקאפי.
- AVG – בדיקה שהאתר בטוח
סוגי ההודעות שהדפדפן מציג
- Browser displays connection untrusted error – הבעיה בד"כ שתעודת SSL לא תקינה. ניתן לבדוק עם ssl checker
- האתר נגוע בווירוסים – ללא אפשרות להגיע אליו. לדוגמא: גולשי חברת פלאפון עם רשימות שחורות של מקאפי…
- האתר חשוד (בלבד…) – אם את/ה סומך על האתר, ניתן להתקדם. עדיין פוגע במוניטין וזורע חשש בגולש.
מניעת פריצות על ידי שיפור אבטחת האתר
מוזמנים לקרוא בפוסט שנושאו מניעת פריצות על ידי שיפור אבטחת האתר.
החזון: להיות הטלפון הראשון שלך לעולם האינטרנט.
יזם ומוביל טכנולוגי מחזון ורעיון למוצר מתפקד ומוכר בשטח. פיתח מעל 15 מוצרים טכנולוגיים במהלך השנים וכיום מאות אתרים – בעיקר וורדפרס ו REACT – ומספר אפליקציות אינטרנט ייחודיות.
מתמחה בפיתוח אפליקציות, תוספים ותבניות, בניית אתרים, קידום אתרים, שיפורי אבטחה ואתרים מהירים. מחפש תמיד לעשות את המדויק, מקצועי ואם צריך שיהיה שונה מאחרים.
