האתר שלי נפרץ מה עושים?

האתר שלי נפרץ מה עושים במקרה כזה?

באמת סיטואציה לא נעימה לקום באיזה בוקר ולגלות שהאתר שלי נפרץ. זה יכול להיות שהאתר נשחת לגמרי או מוביל לאתר אחר לגמרי. מה עושים במקרה של פריצה לאתר ואיך מונעים מזה לקרות בכלל?

האתר שלי נפרץ מה עושים?

בשלב הראשוני קודם כל אין להילחץ. כמעט תמיד אפשר לשחזר את הקבצים של האתר. מה שעליכם לעשות זה ללכת לפאנל הניהול של האחסון ולהחזיר גיבוי של לפני תקופה. כל חברת אחסון שומרת גיבויים יומיים למשך תקופה מסוימת. כך שאתם יכולים לשחזר את האתר ללפני שבועיים או חודש ואז לעשות פעולות של מניעה לעתיד.

האתר נפרץ שחזרתי וזה לא עזר

במידה והשחזור לא קיים או לא עבד כמצופה במקרה כזה תצטרכו להעזר באיש אבטחת אתרים שיעזור לכם לנקות את הקבצים של האתר. לא תמיד אתם תדעו איפה בדיוק מושתל הקוד הזדוני הזה. ולכן צריך כלים מקצועיים על מנת לגלות ולהסיר ולנקות את הקבצים הללו.

אבטחת אתרים מניעה

1. גבו את האתר על בסיס קבועה מחברת אחסון או תוספי גיבויי כמו למשל updraftplus או תוספי גיבוי אחרים אשר מאפשרים גיבוי כללי לאתר. מומלץ לעשות את זה לעיתים קרובות על מנת שתמיד יהיה לכם גיבוי למקרה של פריצה לאתר
2. בחירת חברת אחסון טובה ומאובטחת – זה מהניסיון שלי פותר כ90% מבעיות פריצה לאתרים. רוב המקרים של פריצות לאתרים קורות בחברות אחסון זולות אשר לא טובות בהקשר של אבטחת אתרים.
3. שינוי סיסמאות – אני אחת לחודש חודשיים משנה את הסיסמא של האדמין מנהל האתר. מן הסתם הסיסמא תהיה ידועה להאקרים מתי שהוא וכשאתם מחליפים לעיתים קרובות אז אתם מורידים את הסיכוי לפריצה.
4. עדכון תוספי וורדפרס – זה אחד הדברים החשובים ואני נתקל בלא מעט אתרים שלא מעדכנים פלאגנים במשך שנים רבות. תוספים כמו אלמנטור פרו ואחרים מקבלים עידכונים כל כמה ימים. העידכונים כוללים עידכוני אבטחה חשובים מאוד ומומלץ תמיד לעדכן את התוספים
5. עדכון תבנית הוורדפרס – לכל אתר וורדפרס יש תבנית עיצוב שנמצאת מאחרי הקלעים. צריך לעדכן אותה תמיד לעדכנית ביותר כדי שהאתר יהיה מאובטח ככל הניתן
6. עדכון לגרסת PHP – בשרת יש לכם גרסת PHP לאתר שלכם. אם היא על 7.4 מומלץ לשדרג ל8 ומעלה או החדשות יותר
7. שינוי כתובת לפאנל הניהול – לרוב אתרי וורדפרס הם עם פאנל ניהול שכתובתו wp-admin. מומלץ לשנות זאת עם תוסף כמו wps-hide-login. אשר מאפשר לכם שינוי של כתובת הניהול של האתר ויקשה מאוד לגלות זאת
8.  הגבלת ניסונות כניסה לאתר – עם תוסף Limit Login Attempts Reloaded תוכלו להגביל את מספר הפעמים בהם המשתמש יחסם מכניסה לאתר וינעל ועוד מספר דברים חשובים

התקנת תוסף אבטחה לאתר

ישנם מספר תוספי אבטחה לאתרי וורדפרס בינהם אפשר למצוא את התוסף wordfence. גם הגרסה החינמית תעזור לכם. ואין יותר מידיי מה להגדיר. עצם ההתקנה הראשונית מונעת פריצות לאתר.

תעודת SSL

תעודת SSL גם עוזרת לאבטחה. ותוכלו להשיג כזה אישור בחינם בכמעט כל חברת אחסון. הדבר עוזר גם לקידום בגוגל שלא אוהב אתרים לא מאובטחים אשר יכולים לפגוע במשתמשים ובמיוחד אם מדובר באתר מכירות.

מינימום משתמשים

לעיתים כשאני נכנס לאתרים אני מגלה ברשימת המשתמשים המון שמוגדרים כמנהל. הדבר בעייתי מאוד במיוחד שלא תמיד תשנו להם סיסמאות וזה יכול לפגוע באתר שלכם. מומלץ לעבור ולראות מי חייב להיות כמנהל ומי שלא פשוט למחוק אותו.

האתר שלי נפרץ ועדיין לא הסתדרתי

בדיוק למקרים כאלה אני פה .כחברה לבניית אתרים  עם איש אבטחת מידע וניסיון בפריצות לאתרים. אנחנו נדע למצוא את הפרצה ולתקן לכם את האתר. וכמו כן להתקין גורמי מניעה לעתיד. אז אם עדיין לא הסתדרתם עם עניין הפריצה לאתר הוורדפרס אתם מוזמנים ליצור איתי קשר ואשתדל לעזור לכם.