בתאריך 21 למאי, 2020, זיהיתי פריצה לאתר של לקוח שלי, שמאוחסן בחברת יופרס.
ה"פריצה" מזוהה דרך התוצאה: החליפו קובץ חשוב של מערכת וורדפרס (wp-includes/version.php), בקובץ עם אותו שם ועם קוד זדוני.
קוד זדוני יכול למחוק נתונים מהדטה בייס, יכול למחוק קבצים, יכול להעביר את הגולש לאתר אחר ולהציג לו סירטון וידאו, וגם לנסות לפתוח מצלמה ואולי גם לשתול קוד. כל רעיון מרושע שתעלו…
באירוע המדובר בקובץ התקין – בתמונה מימין, הושתל קוד זדוני, בסוף הקובץ, כפי שנראה בתמונה משמאל:
(להגדלה ליחצו על התמונות)
במקרים אחרים, מושתל באתר וורדפרס קובץ index.html בתיקיית השורש (root folder).
יש פתרונות לבעיות האלה. צרו קשר.
ועכשיו מעט יותר באריכות.
התמודדות עם קוד זדוני
הגעת לעמוד שמציג קוד זדוני. כשקל לזהות, סרטון, תמונות או טקסט – מאוד רצוי לצאת מיד מהאתר.
לא לגלות סקרנות ולא ללחוץ על אף קישור.
גם אם יצאתם מיד לא בטוח שלט נשתל קוד זדוני במחשב שלכם.
צריך ניתוח מדוייק של הקוד כדי לתת תשובה סופית.
במרבית המקרים – לא נשתל קוד זדוני, אבל אין לדעת מה יהיה בעתיד.
ואם לא ניתן לזהות? לדוגמא, עמוד שמציע מבצע מדהים. נראה נפלא אבל בלחיצת כפתור, שותל אצלכם קוד זדוני
וגם ממשיך להתנהג כאילו והכל כרגיל.
באמת שאין דרך לדעת!
הדרך הטובה ביותר (בינתיים) שאני מכיר היא לא להתפתות, ולהגיע לאתרים רשמיים, מוכרים לכם.
בדיוק כפי שהייתם נוהגים בהודעות מייל.
ההתייחסות צריכה להיות זהה.
מציאת פתרון לבעיית פריצה לאתר
מאחר הותקפתם בהפתעה, נשאף למענה מהיר ולכן זמני עד למציאת פתרון מלא.
מענה זמני למתקפת האקרים, לאתר שנפרץ
אפשרות ראשונה, שחזור מגיבוי הוא הפתרון האופייני. המחיר הוא אובדן מידע שהוספת מאז ביצוע השיחזור.
אפשרות שניה, אם אתם יודעים מה הקבצים שניזוקו – אז פשוט לתקן אותם.
לדוגמא: מחיקת קובץ index.html באתר וורדפרס, או החלפת קובץ נגוע בתקין כמו כאן למעלה.
מענה שלם למתקפת האקרים, לאתר שנפרץ
המענה השלם מחייב ידיעת הדרך בה פרצו לאתר שלך.
לדוגמא, אם גילו את הסיסמא של האחסון, או של ניהול האתר – אז להחליף אותה.
ואם האתר לא מעודכן ופרצו דרך קוד ישן ולא מעודכן – אז לעדכן
וכן הלאה… לא אמשיך כאן אלא בפרק הבא שעוסק בדרכים למניעת פריצה לאתר.
מניעת פריצה לאתר אינטרנט בכלל, וורדפרס בפרט
- שימוש בסיסמאות קשות לפיצוח בנות 12+ תווים. זה קל! לדוגמה: רשימת בני המשפחה שלכם עם שנת לידה מופקדים בנקודה.
אל דאגה הדפדפן יזכור ומי שצריך לנחש הרבה תווים, קטנים סיכוייו. - שימוש בתוספי אבטחה:
- חוסמים נסיונות כניסה שנכשלים למשך חודשיים
- בודקים מדי יום שקבצי האתר, בעיקר הסטנדרטיים, תואמים את גירסת הוורדפרס. לתוכנת מחשב זה קל!
- ניתן לחסום גישה ממדינות מסוימות
- ועוד… צרו קשר לפרטים נוספים
- שימוש בתוספים אמינים
לי כל אלה עובדים.
הגיעו אלי לקוחות עם אלפי נסיונות פריצה ביום. אלה תוכנות שמנסות שוב ושוב להכנס לאתר שלכם…
והצלחתי, לדכא אותן. פשוט כך. לא כדאי להם לנסות. הם הפסיקו.
החזון: להיות הטלפון הראשון שלך לעולם האינטרנט.
יזם ומוביל טכנולוגי מחזון ורעיון למוצר מתפקד ומוכר בשטח. פיתח מעל 15 מוצרים טכנולוגיים במהלך השנים וכיום מאות אתרים – בעיקר וורדפרס ו REACT – ומספר אפליקציות אינטרנט ייחודיות.
מתמחה בפיתוח אפליקציות, תוספים ותבניות, בניית אתרים, קידום אתרים, שיפורי אבטחה ואתרים מהירים. מחפש תמיד לעשות את המדויק, מקצועי ואם צריך שיהיה שונה מאחרים.
