אתרי אינטרנט הם מוקד פירצה נפוץ מאוד להאקרים אשר מטרתם להשתיל תוכנות זדוניות, קישורי SEO ועוד. כשאתר אינטרנט נפרץ חשוב מאוד לטפל בבעיה מהר ככל האפשר, אחרת ההשלכות ברמת הקידום של האתר וההשלכה התדמיתית עלולה להיות חמורה במיוחד. אז איך נראית פריצה לאתר אינטרנט ואיך מטפלים בה? הכל במדריך הבא
איך נראית פריצה לאתר אינטרנט?
לרוב, פריצה לאתר אינטרנט תראה משהו בסגנון הזה:
לעיתים התוצאות יהיו באנגלית ויכילו קישורים לאתרי מבוגרים, קזינו וכדומה ולעיתים התוצאות יהיו ביפנית. מלבד השינוי בתוצאה האורגנית בגוגל, הגולשים שלכם חשופים לתוכן זדוני והדבר עלול לפגוע בתדמית העסק שלכם ובקידום האורגני שאתם עובדים עליו כל כך קשה.
מה עושים שאתם נפרץ?
קודם כל, לא להיכנס לפאניקה, אבל חשוב מאוד לפעול מהר.
אתרים פרוצים זהו אמנם פגיעה קשה באתר שלכם אך יש לה פתרון. את הפירצה ניתן לזהות בתוצאות החיפוש של גוגל כאשר האתר מופיע עם כיתוב סיני (כפי שהראיתי בצילום למעלה). לעיתים מופיעה שגיאה בגוגל “אתר זה נפרץ” או “אתר זה מכיל תוכנה זדונית“.
בשלב הראשון יש לסרוק את קבצי האתר (במידה ואתם יודעים ויש לכם פן טכני) ולראות אילו קבצים הושתלו באתר. את הקבצים הללו יש למחוק במיידי אך בנוסף מומלץ לבצע פעולות נוספות:
מחיקה של כל קבצי האתר והתקנתם מחדש
מומלץ לגשת לקבצי האתר דרך השרת או תוכנת FTP ולמחוק את כל קבצי האתר למעט תיקיית wp-content וקובץ wp-config.php. לאחר שעשיתם זאת, הורידו קבצים נקיים של וורדפרס מכאן >
והעלו אותם לתיקיית ה public_html. חשוב מאוד להעלות את הקבצים החדשים ללא תיקיית wp-content, אותה שמרנו על השרת בשלב זה.
במהלך השלב הראשון, האתר שלכם עלול להיות לא להיות באוויר, אך ברגע שתסיימו להעלות את הקבצים החדשים, האתר אמור לחשוב לאוויר שוב.
בדקו את תבנית העיצוב שלכם
לעיתים, כחלק מהפריצה, תוחלף תבנית העיצוב שלכם בתבנית אחרת. יש למחוק את התבנית הזאת ולחזור לתבנית העיצוב המקורית אותה שמו לכם החברה שבנתה לכם את האתר. במידת היכולת, מומלץ אף למחוק את תבנית העיצוב שלכם ולהתקין אותה מחדש – שימו לב, כי במידה ולא ביצעו שינויים בקבצי התבנית שלכם האתר לא אמור להשתנות כתוצאה מההחלפה.
מחיקה של תוספים לא פעילים
תעברו על התוספים המותקנים באתר שלכם ובדקו אילו תוספים ניתן למחוק לצמיתות כתוצאה מחוסר שימוש. גם תוספים לא פעילים עלולים להיות מקור הפירצה לאתר שלכם ואתם רוצים למנוע את האפשרות שיפרצו לאתר שלכם פעם נוספת.
החלפת התוספים הפעילים באתר בתוספים נקיים
את כל התוספים הפעילים שלכם, אלה שלא ניתן לוותר עליהם מהסעיף הקודם, מומלץ למחוק ולהתקין אותם מחדש על האתר. יכול להיות כי הקבצים של התוספים האלה כבר נגועים בקבצי פריצה וכך תוכלו להבטיח כי התוספים שלכם יהיו נקיים גם בשלב זה.
עדכנו את חברת האחסון שלכם בפריצה לאתר
מומלץ ליידע את חברת האחסון שלכם על הפריצה שקרתה באתר שלכם ובקשו מהם לבדוק אם מהצד שלהם ניתן להגביר את האבטחה לאתר. במידה ומדובר בשרת שיתופי באיכות נמוכה, שקלו להעביר את האתר שלכם לאחסון אחר.
סיימתם? מעולה, שלחו לגוגל בקשה לסריקה מחדש
באמצעות google search console תוכלו לבקש מגוגל לסרוק את האתר מחדש – מומלץ להתחיל מעמוד הבית ולהמשיך לעמודים המרכזיים שלכם. עם הפקודת site: תוכלו לראות איזה עמודים התווספו לאתר כחלק מהפריצה ותוכלו לבקש מגוגל להסיר אותם מתוצאות החיפוש (תחת “הסרות” > גם כן בכלי מנהל האתרים של גוגל). מומלץ לחזק את הבקשה עם עדכון קובוץ robots.txt.
איך תמנעו את הפריצה הבאה לאתר שלכם?
עדכון תוספים + תבנית עיצוב + וורדפרס באופן שוטף
את פירצות האבטחה גם ניתן למנוע ע”י עדכון שוטף לקבצי הוורדפס, לתבניות ולתוספים אשר נוטים לעדכן את פירצות האבטחה שלהם בכל גרסה שיוצאת.
כאשר גרסה חדשה יוצאת היא בדרך כלל חושפת אילו פירצות אבטחה טופלו במהלך העדכון. אתר אשר לא מעדכן את הגרסאות בעצם נותן להאקרים איתות שקיימת פירצת האבטחה אותה עדכנו בגרסה החדשה ומאפשרת להם פתח לפירצה. עדכנו תמיד את גרסאות באתר שלכם.
בחירת אחסון מאובטח
אחסון האתר שלכם חייב להיות מאובטח – אל תתפשרו על אחסון זול. לא תמיד זה הפתרון הנכון עבורכם – שכן, אחסון זול יכול לעלות לכם ביוקר.
אני ממליץ על אחסון כמו cloudways או ג’ט סרבר כ-2 שרתי אחסון מעולים עם תמיכה טובה והגנה טובה.
תפנו לחברה שתסייע לכם
במידה ואתם לא יודעים להתמודד עם פירצת אבטחה באתר שלכם נשמח לסייע לכם. צרו איתנו קשר ואנו נטפל בפירצת האבטחה עבורכם.
התקינו תוסף אבטחה לאתר
אז נכון שריבוי תוספים הוא לא דבר מומלץ, מהרבה סיבות – אבל תוסף אבטחה טוב יכול לסייע לכם במניעת הפריצה הבאה. וודאו שתוסף האבטחה יכול לסייע לכם ב:
- עדכון למייל ברגע שיש שינוי בקבצי האתר
- סריקת הקבצים באופן שוטף וזיהוי קבצים זדוניים שהתווספו, שלא חלק מהפעילות שלכם
- הסתרת הכניסה לאתר wp-admin ושינוי כתובת גישת הניהול
שימו לב שאתרים שנפרצו נזרקים אוטומטית מתוצאות החיפוש בגוגל. תהיו ערניים.
בהצלחה 🙂