היום הגיע עם עבודה לא צפויה לבוני אתרים רבים אשר נוהגים לרכוש תבניות בThemeForest. אחד מהתוספים הפופולאריים בעולם ליצירת סליידר אלגנטי אשר נקרא Slider Revolution הוביל לפריצה של מאות אלפי אתרים ברחבי הרשת העולמית אם אתם מבין חסרי המזל – אתם לא לבד!
אז מה הוביל לפריצה המאסיבית?
במהלך השבוע האחרון נפרצו מאות אלפי אתרי וורדפרס (קרוב לוודאי שכבר עברנו את המיליון) ברחבי רשת האינטרנט העולמית והישראלית כאחד. באתרים אליהם פרצו הושתל קוד בשם SoakSoak אשר משתמש באתר כדי לשתול בלא יודעין מידע בדפדפן של הגולש וגם לוקח ממנו מידע על ידי הפניה של הגולש (בתוך אייפריים או של החלון הראשי) אל אתר מזיק.
נקודת תורפה בסליידר אשר נקרא Slider Revolution
הפריצה נעשית על ידי שימוש בנקודת תורפה אשר קיימת בסליידר Slider Revolution או ליתר דיוק גרסה לא מעודכנת שלו. בוני אתרים רבים וגם בעלי עסקים עם מעט יזמות וזמן פנוי קנו תבניות בThemeforest ורבים מבין בוני התבניות שם משתמשים בSlider Revolution כפתרון יעיל עבור תבנית הוורדפרס שהם בנו. מכיוון שמדובר על תבנית שלא מתעדכנת וגם אם כן, בונה האתר אשר עושה לה עברות ושינויים בקוד המקור לא רוצה לעדכן, נשארו אתרים רבים עם גרסה ישנה של התוסף Slider Revolution אשר חושף את האתר כולו לפרצת אבטחה דיי משמעותית.
כל האתרים על השרת נפגעו!
אם יש לכם עוד אתרים על השרת הזה ואפילו אם הם אינם עושים שימוש בסליידר Slider Revolution הם נחשפו גם כן ונפרצו גם כן. למה? כיוון שהפריצה מתקינה Backdoor (דלת אחורית) באתר שלכם וליתר דיוק בהתקנת וורדפרס שלכם / כל ההתקנות אשר נמצאות בחבילת אחסון זאת.
הצעדים הנחוצים לתיקון
אני מניח שעשיתם גיבוי של האתר… אם לא, תצטרכו לפנות למומחה וורדפרס שיעזור לכם
- נתקן את הנזק: ראשית, נעלה גיבוי נקי של האתר
- נטפל בפרצה: נתקין את הגרסה העדכנית של Slider Revolution
- נסרוק כדי לבדוק: נסרוק את האתר בעזרת תוסף Sucuri Security
- נפנה אל גוגל: נבקש מגוגל לרענן את הסריקה / בדיקה של האתר שלנו
1. נעלה גיבוי נקי של האתר
אם לא הכנתם גיבוי של האתר…לצערי אתם בצרה, אם אתם רוצים ללמוד איך עושים גיבוי אוטומטי לאתר שלכם שווה לבקר בדף איך משתמשים בוורדפרס. אבל, אם יש לכם גיבוי הגיע הזמן להשתמש בו. עליכם להתחבר בעזרת תוכנת FTP (או בעזרת הcPanel) לניהול הקבצים של האתר שלכם ולהעלות את הגרסה הנקייה.
באופן אישי בחרתי למחוק את כל קבצי האתר ולעלות גרסה נקיה לגמרי כיוון שאם קיים קובץ שלא אתם הוספתם לאתר הוא ישאר שם כדלת אחורית. אם אתם מתכוונים למחוק את הקבצים הקיימים ולהעלות את הגיבוי חשוב לעשות גיבוי של הקבצים לפני המחיקה שלא תתקלו בבעיות לאחר מכן.
2. נתקין גרסה עדכנית של Slider Revolution
כדי לטפל בבעיה עלינו לתקן את נקודת הפריצה כלומר לשדרג את תוסף Slider Revolution. הגרסה העדכנית של Slider Revolution נכון לרגע זה היא 4.6 והחברה אשר הכינה את התוסף הצהירה כי החל מגרסה 4.1 הפרצה נפתרה. אין טעם להתקדם מבלי לשדרג את התוסף מכיוון שהבעיה פשוט תחזור על עצמה!
אין לי רישיון לתוסף?
אם קניתם את התבנית שלכם בThemeforest שווה להתחבר לחשבון שלכם שם ולבדוק אם יוצר התבנית עדכן את התבנית עם הקבצים החדשים כלומר עם התוסף של Slider Revolution
3. נסרוק את האתר בעזרת תוסף Sucuri Security
אם פעלתם על פי הצעדים קבצי האתר שלכם צריכים להיות נקיים כרגע, אבל… אנחנו רוצים לוודא ולכן נתקין את התוסף Sucuri Security בעזרת נוכל לסרוק את קבצי האתר שלנו ולבדוק מתחבא Maleware בתוכו.
4. נבקש מגוגל לרענן את הסריקה / בדיקה של האתר שלנו
הגיע הרגע בו אנו צריכים לבקש מגוגל לסרוק אותנו מחדש (בבקשה!). אתרים רבים שהם אתרים עסקיים מפסידים כסף עם כל רגע חולף. הנה סרטון מבית גוגל שמסביר על התהליך
תקציר נושאים:
- חשוב לוודא שניקיתם את האתר לגמרי
- תוכלו לבחון את זה בעזרת wGet
- התחברו לכלי למנהלי אתרים > אבטחה
- סמנו את הצקובס והגישו את האתר שוב
שאלות, בעיות נוספות? דברו איתנו
אני מקווה שעזרתי ועוד יותר מקווה שאתם לא בין אלו אשר קיבלו את המסך האדום היום. אם כן, אל תדאגו… אתם בהחלט יכולים לפתור את זה ואפילו בצורה מהירה יחסית. בקרו במקורות המידע אשר צירפתי כאן למטה כדי ללמוד עוד על הצד הטכני של העניין או כדי ללמוד עוד על איך לפתור בעיות דומות.
