אבטחה וסייברתוכן שיווקי

בעלי אתרי וורדפרס? ייתכן מאוד שהאתר שלכם תחת איום ממשי!

בעלי אתרי וורדפרס? ייתכן מאוד שהאתר שלכם תחת איום ממשי!

מזה חודשיים שבעלי אתרי וורדפרס נמצאים תחת מתקפה. מספר תוספי אבטחה פופולריים עם מעל 100,000 התקנות פעילות זוהו כבעלי חולשת אבטחה והאקרים פיתחו כלים לאיתור אותן חולשות ושימוש בהם בכדי לפרוץ לאתרים אקראיים בכל העולם.

במהלך חודש פברואר לבדו דווח על למעלה מ-2,000 אתרי אינטרנט שנפרצו במסגרת קמפיין הונאה רחב שנועד להחליף את פרטי המשתמש של PAYPAL באתרי מכירות (גריפת רווחי המכירות על חשבון בעלי האתרים) כמו גם הטמעה של הפניות לעמודי ספאם (פרסום) מעמודים לגיטימיים באתרי אינטרנט שונים.

מדווחים ברשת ניכר שמרבית הפרצות נעשות על ידי השתלה של קבצים זדוניים בתיקיות התבנית ובעומק תיקיות התוספים. קבצים זדוניים אלו מוטמנים בצורה טבעית למדי עם שמות גנריים שמתאימים למבנה מערכת ניהול התוכן כך שהם אינם מעלים חשד מצד בעל האתר וכאשר הוא מזהה זו זאת לרוב הנזק כבר נגרם..

בין התוספים שנפרצו במהלך החודש החולף:

  • DUPLICATOR – תוסף למיגרציה של אתרי אינטרנט.
  • PROFILE BUILDER PLUGIN – תוסף פרופילים לוורדפרס.
  • THEMEGRILL DEMO IMPORTER – משפיע על 200,000 אתרים.
  • THEMEREX ADDONS – תוספי מערכת לתבניות רבות.
  • FLEXIBLE CHECKOUT FIELDS FOR WOOCOMMERCE – התאמה של סל הקניות.

מאחר ותוספים אלו כמו עשרות אחרים מותקנים במיליוני אתרי וורדפרס (גם אם במצב כבוי), יש סבירות גבוהה שגם האתר אינטרנט שלכם בסכנה.

איך מונעים פריצה לאתרי וורדפרס?

מערכת ניהול התוכן "וורדפרס" מובילה בכל הקטגוריות של האתרים ברשת, הצמיחה האדירה של מערכת זו מבוססת במידה רבה על היכולת של בעלי אתרים להרחיב את המערכת ולהתאימה לצרכים שלהם על ידי התקנה של תבניות עיצוב ו/או תוספי מערכת שמקנות לאתר יכולות נוספות.

ובאמת, בשגרה, מערכת זו מובילה בכל המדדים ובעלי האתרים שבעי רצון ממערכת הניהול. אבל, יתרונה של המערכת הנה גם חסרונה. כלומר, דווקא כלים אלו שמאפשרים התאמה אישית של העיצוב והרחבות המערכת הן אלו שמאפשרות להאקרים להיכנס למערכת ולעשות בה כבשלהם.

כדי למנוע מצב בו אתר אינטרנט מנוצל לרעה, ניתן לבצע מגוון פעולות מנע באופן שוטף באופן עצמאי ו/או לשכור שירותי חברת תחזוקת אתרים כדי שהיא תעשה זאת עבורכם.

להלן מעט מפעולות המנע:

  1. אחסנו את האתר שלכם בשירות המעניק גם אבטחת WAF.
  2. וודאו שהאתר שלכם מגובה על בסיס קבוע ברמת חברת האחסון.
  3. כבו והסירו כל תוסף/תבנית עיצוב שאינה נמצאת בשימוש קבוע.
  4. עדכנו את כל רכיבי האתר (עיצוב, תוספים) אחת לחודש לפחות.
  5. הוסיפו ניטור קבוע על שינויי קבצים והשוואתם לקבצי ליבה מקוריים.

פעולות אלו יקטינו את סיכויי הפריצה לאתר ויאפשרו לכם להתאושש מהר יותר אם חלילה האתר ייפרץ.

תוכן שיווקי בחסות חברת wemanage.

יאיר צרפתי

מייסד האתר והעורך הראשי.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button