האתר שלי נפרץ-מה עושים?

פריצת אתרים הפכה למכת מדינה, למעשה זו מכה כלל עולמית שפוגעת באתרים רבים יותר מכפי שאפשר לתאר. יש מספר סוגים של פריצות, החל מפריצות של גופים אנרכיסטיים, או פוליטיים אשר מחליפים את דף הבית, דרך פריצות עיסקיות במטרה לגנוב פרטי משתמשים, וכלה בפריצות שקטות של ספאמרים.

הסוג האחרון, מיוחד בזאת שהפורצים משתדלים להעלים את הפריצה. למעשה מה שהפורצים רוצים הוא לשתול באתר שלכם לינקים לאתרים שלהם (בדרך כלל מדובר באתרי תרופות מזויפות, פורנו והימורים) ולכן הם שותלים מידע בצורה שלא נראית למשתמש הרגיל. אז מה בעצם הבעייה? הבעייה מתחילה בזה ששרותי אינטרנט מקצועיים מזהים את הלינקים האלה ומסמנים את האתר שלכם כנגוע או מסוכן. גוגל מורידה את הדרוג של האתר, ואנשים שמשתמשים בתוכנות אבטה מקבלים אזהרה שאתר נגוע ומומלץ שלא להיכנס אליו.

ואז כל המאמצים שלכם לקדם את האתר, ולהביא אליו כמה שיותר לקוחות או משתמשים נהרסים כתוצאה מהספאם שנשתל אצלכם באתר.

אז מה עושים?

שלב ראשון – האם האתר באמת נפרץ?

בטרם ננסה לטפל בנזקי הפריצה, ראשית יהיה עלינו לוודא שהיא התרחשה. לעיתים מנהלים חושדים בטעות בפריצה בגלל התנהגות בלתי שגרתית באתר או בעקבות הופעת הודעות ספאם.

סימנים מחשידים לפריצה:

  1. ספאם ופרסומות בנושאים לא חוקיים – אם אתם מבחינים בספאם בפרסומות בנושאים כגון סמים, פורנוגרפיה והימורים ככל הנראה מדובר בפריצה. לפעמים תוכן זה לא יוצג כראוי (לדוגמה, טקסט כהה על רקע כהה).
  2. תוצאות מחשידות בגוגל – חפשו בגוגל site:NameofYourSite.com כשבמקום com יש להכניס את שם האתר שלכם. חפשו בתוצאות תוכן שאינו מוכר לכם או שעושה רושם של תוכן זדוני.
  3. רק הגולשים שלכם מקבלים ספאם – פריצות רבות מזהות שאתם מנהלי האתר ולכן יימנעו מלשלוח לכם תוכן זדוני או ספאם. אם אתה מקבלים הודעות ממשתמשים על הפניה לתוכן זדוני יתכן שמדובר בפריצה.
  4. ספק האינטרנט מתריע שאתם מפיצים ספאם – האקרים עלולים להשתמש באתר שלכם, שלא מוכר כמסוכן, כאמצעי לשליחת ספאם. הדבר יסייע להם לחמוק ממסנני הספאם של שירות המייל.
  5. קיימים תוספי אבטחה אשר יכולים לגלות חלק מהמקרים האלה ולשלוח לכם התראות כשהם מזהים רבות מן התקלות שצוינו לעיל ושולחת לכם התראות בהתאם. שימו לב.

וידאתי פריצה, מה עכשיו?

הצעד הראשון והחשוב ביותר לאחר שווידאתם ללא כל ספק שהתרחשה פריצה לאתר, הוא בראש ובראשונה גיבוי המידע, כולל מסד הנתונים. זה אולי עשוי להישמע מוזר, אך אם ספק האינטרנט שלכם יזהה שהאתר שלכם נפרץ הוא עשוי למחוק אותו כליל במטרה למנוע התפשטות של הקוד הזדוני לאתרים אחרים. כדי לגבות את האתר תוכלו להשתמש ב-FTP, במערכת הגיבוי של ספק האינטרנט בפלאגין חיבור. לאחר שתגבו את האתר ותסירו מלבכם חשש לאיבוד מידע, תוכלו להתפנות לנקות את האתר בנחת.

למה חשוב לשים לב כשמנקים את האתר?

  1. מחקו תיקיות שלמות ולא רק קבצים בודדים – בדרך כלל תוכלו למחוק כל דבר בפלאגינים, בתיקיות או ב-wp-content ללא איבוד מידע חיוני.
  2. השתמשו בתיקיית theme אחד ויחידה – לרוב תהיה לכם רק תיקיית theme אחת. היזהרו מתיקיות "בנות" שעלולות להביא למצב של שימוש בשתי תיקיות ל-wp-content או ל-theme.
  3. קבצים חדשים בתיקיות wp-admin ו-wp-includes – לא אמורים להתווסף קבצים חדשים לתיקיות אלו. כל קובץ חדש מעלה חשד לקוד זדוני.
  4. אין להשאיר התקנות או גיבויים ישנים של WordPress – האקרים עלולים לאתר את הגיבויים הישנים שלכם ובאמצעות ה"דלת האחורית", פרצת אבטחה כלשהי באתר, עשויה לחדור לאתר הראשי. לפיכך, חשוב לבדוק בשלב מוקדם שהגיבויים אינם מכילים קודים זדוניים.

ניקוי האתר

תצטרכו לסרוק את האתר בעזרת אחד התוספים היעודיים לעניין, ולחפש קודים זדוניים, ולנקות בקלות את האתר שלכם. העבודה צריכה לכלול:

  1. גילוי קודים זדוניים שלא נראו מעולם –בדיקה האם קבצי הליבה של WordPress, ט'ימים של קוד פתוח ופלאגינים נראים דומים, ומצביעים על איומים.
  2. איתור חתימות של קוד זדוני – הרצה של בדיקה וחיפוש אחר חתימות של קודים. ניתן לבצע זאת באמצעות כלי קוד unix פשוט או באמצעות Cpanel.
  3. שימוש ב-Google Safe Browsing list – כדי לאתר URL-ים זדוניים.
  4. שימוש במסדי נתונים נוספים – על מנת לאתר קודים זדוניים נוספים.

ניקיתי את האתר הנגוע אך גוגל כרום ממשיך לשלוח לי התראות על קוד זדוני. מה עליי לעשות?

  1. הירשמו ל-Google Webmaster Tools.
  1. במידה ואתרכם אינו רשום, הוסיפו אותו .
  2. בצעו ויריפיקציה של האתר שלכם, תוך מעקב אחר ההוראות של גוגל.
  3. בחרו את האתר שלכם בעמוד הבית של Webmaster Tools.
  4. לחצו על Site status ואז על Malware.
  5. לחצו על Request a review.

ואם הגולשים שלי מקבלים הודעות אזהרה מתוכנות האנטי-וירוס שלהם?

במקרים כאלו, אין מנוס מלהסיר את שם האתר מרשימת חברות האנטי וירוס. יהיה עליכם לגשת לאתרים של Norton, McAfee's ואחרים ולעקוב אחר ההוראות להסרת האתר מרשימת האתרים המסוכנים (נקרא 'whitelisting' או 'site removal' או ‘false positive').

אני מעוניין לבדוק ידנית האם האתר שלי מופיע ב-Safe Browsing List של גוגל. כיצד עושים זאת?

גשו לכתובת הבאה (החלף את "YourSite" בכתובת האתר שלך):

http://www.google.com/safebrowsing/diagnostic?site=http://YourSite.com/

בכתובת תוכלו למצוא את הסטטוס שלך, בנוסף לסיבה מדוע האתר נמצא ברשימת הנוזקות או הפישינג של גוגל.

כיצד למנוע הישנות פריצות נוספות?

  1. ביצוע סריקות שגרתיות באמצעות Wordfence.
  2. עדכון של WordPress, פלאגינים וה-themes.
  3. שימוש בסיסמאות חזקות מחד וקלות לשינון מאידך.
  4. מחיקת התקנות ישנות של WordPress (כזכור כחדירה להתקנות ישנות אלו, האקרים עלולים להגיע לאתר הראשי שלכם).
  5. קבלת עדכוני אבטחה בנוגע ל-WordPress בכתובת: http://www.wordfence.com/.