וורדפרס: פרצו לי לאתר

»
  • 10898
  • 15-01-2014

מאמר זה יעסוק באתר וורדפרס שסבל מהתקפה של האקרים, איך מתמודדים עם זה ואילו כלים יעזרו לכם להגן על האתר וורדפרס שלכם בעתיד (בתקווה). כיוון שאינני יודע עד כמה חמורה הפריצה לאתר שלכם אינני יכול להבטיח כי הצעדים במאמר זה יעזרו לכם לשקם את האתר שלכם אך בהחלט ננסה.

שימו לב: כל פעולה שתחליטו לעשות בעקבות מדריך זה היא באחריותכם המלאה. אמנם כתבנו מדריך זה מתוך רצון אמיתי לעזור אל איננו לוקחים אחריות על כל פעולה או תוצאה אליו היא תוביל. מאמר זה נועד למנהלי אתרים מיומנים ולא לבעלי אתרים מתחילים אשר לא מבינים כלל מהו קוד PHP, איך בנוי אתר וורדפרס וכו' מידע אשר הכרחי להבנת מאמר זה.

צעד ראשון: הישארו רגועים

צעד ראשון: הישארו רגועים

ראשית עליכם להישאר רגועים. אנו הולכים לבצע מספר פעולות טכניות, חלקן מורכבות ואין דבר כמו לחץ כגורם לשגיאות. אני יודע שרבים משקיעים את נשמתם באתר אבל אין ברירה אלא להתמודד עם המצב כרגע.

צעד שני: סריקת וירוסים ו-Malware

צעד שני: סריקת וירוסים ו-Malware

לעיתים עשוי להיות לנו על המחשב וירוס או malware ששולח את הנתונים שאנו מקלידים כאשר אנו מתחברים כדי לנהל את האתר שלנו אל מישהו ברשת ללא ידיעתנו אז לפני שננדב בלא יודעין את הסיסמה שוב ושוב כדאי לבדוק טוב שזה לא המצב. אם אין לכם אנטי וירוס תוכלו להוריד אנטי וירוס בחינם מאתר AVG או Avast. בדומה ניתן להוריד גם תוכנה אשר סורקת ומשמידה malware בחינם ברשת אך לא הוספתי קישור כיוון שלא מצאתי אתר המציע זאת בצורה קבועה. פשוט תעשו חיפוש עם מילת המפתח "free malware"

צעד שלישי: פנו אל חברת האחסון שלכם!

צעד שלישי: פנו אל חברת האחסון שלכם!

מקור מידע טוב הוא החברה אשר מארחת לכם את האתר. פעמים רבות אתם תגלו שלא פרצו רק לאתר שלכם (אם אתם מאחסנים עם חברת אחסון אתרים טובה הם ישתפו אתכם במידע זה). פנו אליהם והסבירו להם בדיוק מה קרה ובקשו עזרה.

צעד רביעי: שנו את הסיסמאות

צעד רביעי: שנו את הסיסמאות

כעת הגיע הזמן לשנות את כל הסיסמאות אותם אתם יכולים לשנות החל עם האתר וורדפרס שלכם. התחברו אל האתר ושנו את הסיסמה. זכרו שאם מי שפרץ לכם לאתר עדיין נמצא בממשק ניהול שלכם לא ישפיע עליו שינוי הסיסמה והוא יוכל לשנות אותה שוב ושוב וזאת מכיוון שה-קוקיז (cookies) שלו עדיין בתוקף. מה עושים? דרך אחת היא לשנות את כתובת ההתקנה לדוגמא מהכתובת sagive.co.il אל הכתובת en.sagive.co.il… בצורה זאת כל המשתמשים חייבים להתחבר שוב כדי לעשות שינויים. כך אתם יכולים לשנות את הסיסמה ומיד לאחר מכן לשנות את הכתובת של האתר בממשק האתר ב: תפריט הצדדי > הגדרות > הגדרות כלליות.

מה קורה אם אינני מצליח להתחבר אל וורדפרס?

מה קורה אם אינני מצליח להתחבר אל וורדפרס?

הדרך הראשונה היא לנסות לשחזר את הסיסמה שלכם בחלון ההתחברות אל וורדפרס שם תמצאו קישור "שכחתם את הסיסמה שלכם?". אם זה לא עוזר, כלומר מייל השחזור לא מגיע אליכם תצטרכו (קרוב לוודאי) לשנות את כתובת הדואר האלקטרונית במסד הנתונים של האתר וורדפרס שלכם. זה הזמן להזכיר שוב אם סעיף שימו לב.

מידע נוסף:

כשנכנסים למסד הנתונים כדאי לעשות זאת בזהירות ולכן בראש ובראשונה חשוב לגבות את מסד הנתונים! כעת ולאחר שגיביתם את מסד הנתונים נבחר במסד הנתונים של האתר וורדפרס שלכם ואני מקווה שאתם יודעים איך קוראים לו. בתוך מסד הנתונים צריך לבחור בעמודה wp_users. ברשומה זאת ניתן לראות ולערוך את שם המשתמש והאימייל שלכם. זכרו לא לשנות כאן את הסיסמה כיוון שהמערכת מקודדת אותה כאשר היא משתנה בממשק הניהול של וורדפרס.

במקום זה שנו את האימייל ובקשו חידוש סיסמה בדרך הרגילה וכאילו איבדתם את הסיסמה. מיד לאחר ששחזרתם את הסיסמה אני ממליץ לשנות את הכתובת במעט (כפי שהסברתי למעלה כך שגם אם מי שפרץ לכם לאתר עדיין מחובר הוא לא יוכל לשנות אותה שוב.

עוד דרך לנתק משתמשים מהאתר שלכם לאחר שינוי סיסמה הוא לשנות את המפתח הסודי של האתר שלכם. מפתחות סודיים הם סדרה של 10 הגדרות וניתן לקבל חדשים באתר וורדפרס העולמי או על ידי לחיצה על הקישור הבא: יוצר המפתחות של וורדפרס. את מפתחות אלו יש להחליף בדף wp_config.php

גבו אם מה שנשאר מהאתר

באופן כללי אני ממליץ תמיד לגבות את קבצי האתר וגם לייצא את התוכן של האתר. מערכת וורדפרס או לפחות הגרסא המעודכנת של וורדפרס מציעה דרך קלה לייצא את התכנים באתר שלכם. זה לוקח רגע ותוכלו לעשות זאת פעם בשבועיים כדי להגן על עצמכם. בכדי לייצא את תכני האתר שלכם גשו אל התפריט הצדדי > כלים > ייצוא.

מחפשים אחר קבצים פרוצים / דלתות אחוריות

אני שמח בשבילכם אם הצלחתם להיכנס אל וורדפרס! כעת הגיע הזמן לוודא שלא נשאר קוד חבוי אשר יאפשר להאקר לפרוץ שוב אל האתר שלכם. לכן, עלינו לעבור על מספר קבצים ולבדוק שאין בהם קוד חבוי.

הקובץ wp-blog-header: אחד המקומות בהם אוהבים האקרים לשתול קוד חבוי הוא הקובץ wp-blog-header.php. קובץ זה נמצא בתיקיית השורש של התקנת וורדפרס ולכן הוא איננו חלק מהתבנית שלכם. בנוסף הוא קובץ אשר לא משתנה עם שדרוג וורדפרס ולכן נוח להם.

פתחו קובץ זה ובדקו מה הוא מכיל… הסתכלו על הקוד ונסו להבין מה הפעולה שלו. אם הוא מכיל קידוד מסוג כלשהוא כמו eval() או base64_decode() קרוב לוודאי שמוחבאת שם פקודה שאתם לא אמורים להבין. במקרה כזה כדאי להסיר קוד זה.

הקובץ .htaccess: בדקו היטב את הקובץ .htaccess אשר נמצא בתיקיית השורש של האתר שלכם. קובץ רגיל יכיל את הקוד ההכרחי לתקשורת בין וורדפרס לשרת אחסון שלכם ולרוב יראה כך:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

טיפים שכדאי לזכור

שדרגו!… כל הזמן תשדרגו את האתר וורדפרס שלכם לגרסא החדשה ביותר ולא רק את האתר אלא גם את התוספים בהם אתם משתמשים. זה חשוב מאוד ויגן עליכם מפריצות עתידיות. כדאי לדעת כי בעת פרסום של גרסה חדשה של וורדפרס מתפרסם במקביל רשימת תיקונים לעומת הגרסה הקודמת. רשימה זאת היא למעשה (פעמים רבות) רשימת בעיות ולעיתים בעיות אבטחה בגרסה הקודמת.