בטעינה...

שיקום אתרי וורדפרס לאחר אירוע פריצה

וובגייט מתמחה בשירותי אבטחת מידע, הקשחה ושיקום מפריצה של אתרי וורדפרס. במידה ואתר הוורדפרס שלך נפרץ, קרא מסמך זה בעיון ובמידה ואינך מרגיש בטוח מספיק להתעסק עם שיקום האתר לבד, צוות הסיסטם של וובגייט יכול לעשות זאת במהירות ובמקצועיות.

שיקום אתרי וורדפרס לאחר פריצה זדונית

למצוא את האתר שלך או יותר גרוע, אתר העסק שלך מושחת על ידי גורמים עוינים זה אף פעם לא משמח. לרוב הטלפון הראשון שהלקוח עושה הוא לחברת האחסון, ואנחנו מקבלים טלפונים כאלה כבר יותר מעשר שנים 🙂

״שחזר לי את האתר מהר ככל האפשר״ צועק מישהו מהצד השני של הקו. אנחנו שואלים דבר ראשון מי בנה את האתר ואם הוא ממשיך לתחזק אותו. התשובה ברוב המקרים היא שאחרי סיום העבודה נפרדו דרכיהם והם לא בקשר יותר. בד״כ זה שורש הבעיה. לקוחות שקונים אתר וורדפרס לא מודעים לבעיות האבטחה והרבה ״מעצבי אתרים״ למינהם יודעים להתקין ולעצב אתר וורדפרס באמצעות תבנית אך אין להם מושג מה זה לתחזק אתר וורדפרס לאורך הזמן ובהרבה מקרים גם לא משקיעים באבטחה והקשחת הוורדפרס כראוי.

כל זה מביא בסופו של דבר לפריצה לאתר ואף להדבקת התקנת הוורדפרס בוירוסים ייעודיים אשר מקשים מאוד על השיקום. אנו ממליצים לכל לקוחותינו העושים שימוש בוורדפרס לפתח מערכת יחסים עם מנהל אתרים שתבטיח תמיכה שוטפת הכוללת עדכונים שוטפים לוורדפרס, לתבנית ולתוספים, הקשחת וורדפרס והתבנית, הטמעת מנגנוני אבטחה שחברת האחסון מציעה ומתן שירות ללקוח לאורך הדרך בכל מה שקשור לפונקציונאליות של האתר.

אז מה עושים כשבכל זאת פורצים לאתר?

קודם כל להרגע, ולהתקשר למנהל האתר אם יש כזה. הוא ידע לערוך חקירת אירוע, לשחזר מגיבוי, לרוב ללא צורך בעזרה שלנו ולתקן את הפירצה לאחר מכן.

במידה ואין לכם מישהו שיכול לטפל בזה במקצועיות, זה מה שאנחנו יודעים להציע:

חקירת אירוע פריצה או בעגה מקצועית – forensic investigation.

החקירה מתאפשרת במידה ולא נגעו בשום דבר, לא בוצע שחזור או נגיעה כלשהי בחשבון.

החקירה מתחילה על ידי זיהוי אופי הפריצה (שינוי קובץ, sql injection, מחיקת חומר או גניבה/זליגת מידע).

במידה ואנו רואים קובץ שהושחת נבדוק את התאריך שינוי שלו ואח״כ נחפש בלוג של האתר מה קרה באותו זמן בדיוק. במקרים מועטים אנו מזהים שהקובץ הועלה ב-FTP ואז מבינים שסיסמת הגישה של הלקוח זלגה לפורץ, אולי כתוצאה מהדבקה של וירוס או סיסמה בשימוש במקומות אחרים שזלגה.

בד״כ הקובץ ישונה על ידי סקריפט אחר, שמשמש את הפורץ ככלי עזר ובד״כ כולל file manager ועוד כל מיני פונקציות לא נחמדות. גם הקובץ הזה עלה איכשהו לשרת וזה מה שמעניין אותנו. שוב בודקים תאריך ומצליבים עם לוגים. בד״כ מגיעים לפלאגין פרוץ שהעלה סקריפט php מבלי לבדוק סיומת. לעורך המסמכים ה-weby הנפוץ FCK Editor יש הסטוריה ענפה בזה.

לאחר חקירת אירוע פריצה לאתר על ידנו אנו מציעים שירות שיקום אתר לאחר פריצה. עבודה זו יכולה להתרחש בשני אפיקים:

  • שיקום אתר קטן/תדמיתי על ידי זיהוי הפירצה, ניקוי שלה ושל סקריפטים זדוניים אחרים בחשבון האחסון והכנת האתר לביצוע שדרוגים סופיים לפני עליה לאוויר. לעיתים במהלך עבודה זו אנו מזהים הדבקה חמורה של הוורדפרס וצריכים לעבור לתסריט השני. בד״כ העלות של שלב זה לא עולה על 5 שעות עבודה.
  • שיקום אתר שהודבק בוירוסים ייעודים לוורדפרס - כאן העבודה יותר מורכבת ודורשת התקנה חדשה של וורדפרס, התבנית, כל הפלאגינים ומיזוג התוכן מהאתר הנגוע, תוך כדי ווידוא שכל התוכן שנלקח מלבד טקסט ממסד הנתונים עובר סריקה של לפחות שני אנטיוירוסים.
  • העבודה כוללת בד״כ שדרוג של הוורדפרס, התבנית והפלגינים לגרסה אחרונה וכמובן מיזוג כל החומר. השירות מבוסס על שעות עבודה, מינימום לעבודת שיקום יהיה כ-15 שעות עבודה.
  • לאחר עליה לאוויר אנו מנטרים את התעבורה ובודקים שלא מתבצעת פריצה חוזרת. אנו מעניקים אחריות של 30 יום לעבודת השיקום וכמובן ממליצים למצוא מנהל אתר מנוסה לתחזוקה שוטפת של אתר הוורדפרס שלך, או לתת לנו לתחזק אותו עבורך, במסגרת שירותי וורדפרס לעסקים שאנו מעניקים.

ישנן מספר פעולות שאנו מבצעים לוורדפרס אחרי עליה ראשונה לאוויר על מנת למנוע פריצות ללא קשר לתחזוקה השוטפת של האתר. בין היתר אנו יודעים להפעיל מנגנוני brute force detection לגישת משתמשים, mod_security לשלל נוזקות מבוססות sql injection, סריקת מדיה תוך כדי או אחרי עליה לאתר באמצעות אנטיוירוס, הטמעת פלאגינים ייעודיים לאבטחת מידע וכמובן – חשוב מכל – ביצוע גיבויים יומיים אוטומטיים ללא קשר לחברת האחסון.