אתר וורדפרס נפרץ: המדריך המלא והמפורט לשחזור האתר בקלות (מעודכן 2023)

כל הדרכים לזהות פריצה לאתר הוורדפרס שלכם, ומספר פעולות שתוכלו לעשות בעצמכם או דרך ספק חיצוני. העיקר – בלי פאניקה.

תופעה שהולכת מתרחבת בשנים האחרונות היא פריצה לאתרי וורדפרס פרטיים. התגובה הנפוצה היא משהו בין פאניקה לחוסר אונים. כי בניגוד לפריצה לדירה, שם רואים בבירור את הבלגן והרכוש החסר, בפריצה לאתר שלכם לוקח זמן לזהות שבכלל מדובר בפריצה מכוונת ולא באג מזדמן, ואז עולה השאלה – מה עושים? למי פונים? כל התשובות במאמר הבא.

אתר וורדפרס נפרץ

למה שבכלל יפרצו לי לאתר? האנונימיות לא תציל אתכם...

במקרים רבים של פריצה לאתרי וורדפרס אני נתקל באותה השתוממות קבועה – "למה אני?". אנחנו רגילים לקרוא בחדשות על פריצות ברחבי העולם למתקני תשתית, לחברות ענק, או לאתרים שיש מה "לגנוב" מהם כמו פרטים אישיים ופרטי אשראי. 

אבל למה שיפרצו לאתר תדמית של יועץ משכנתאות שאין בו לא מידע ולא פרטים? 

התשובה היא –  אל תיקחו את זה אישית. אם אתם חושבים שהתמונה שלכם בשחור לבן שצולמה על ידי סוכן חשאי ממזרח אירופה מופיעה על הלוח של איזה ארגון פשע שמנסה לפגוע בכם באופן אישי, כנראה שראיתם יותר מידי סרטים… 

האתרים נפרצים באופן רנדומלי לחלוטין. רובוטים וכלי AI אחרים סורקים את הרשת ומחפשים הזדמנויות, ואם האתר שלכם באופן רנדומלי התגלה על ידי כזה רובוט והוא לא מוגן – הוא ייפרץ. 

מה יוצא לפורצים? לפעמים כופר, לפעמים משתמשים באתר שלכם כדי ליהנות מהטראפיק שהוא מביא, לפעמים סתם לכיף. 

בכל מקרה, האנונימיות לא תגן עליכם, ואל תשללו אפשרות של פריצה לאתר הוורדפרס שלכם מתוך ההנחה שהוא לא מעניין אף אחד.

איך תדעו שאתר הוורדפרס שלכם נפרץ? אלה הסימנים:

לא מצליחים להתחבר 

סימן ראשון ובולט הוא שאתם לא מצליחים להתחבר לעריכת האתר שלכם. כן כן, מישהו נעל אתכם בחוץ! זה יכול להיות סימן שמישהו פרץ לכם לאתר, אבל גם יכול להיות סימן ששכחתם את הסיסמה (פחות קורה בעידן שבו הדפדפן שלנו יודע עלינו הכל…). אז רגע לפני שאתם מפעילים את האזעקה, נסו לשחזר את הסיסמה. 

 

האתר השתנה בלי ששיניתם אותו 

השינוי הנפוץ ביותר הוא שפתאום האתר שלכם מפנה את הטראפיק לאתרים אחרים לגמרי, בדרך כלל כאלה שהעיסוק שלהם מפוקפק. פתאום מגלים שהאתר של חנות החיות שלכם בכלל מפנה לאתר היכרויות בקוריאנית. זה לא באג. פרצו לכם לאתר. 

 

הדפדפן פתאום מציג אזהרות על האתר שלכם 

טוב, פה גוגל לא יכול להיות יותר ברור איתנו. כשהקרולרים של גוגל מזהים חשד לפריצה במפת האתר, מנוע החיפש מציג הודעה מפורשת – this site may be hacked או בתרגום לשפת הקודש – "ייתכן ואתר זה נפרץ". מרגיע בסך הכל…

 

פתאום יש המון נרשמים חשודים לאתר 

אם יש לכם טופס הרשמה לאתר, אפילו הרשמה חינמית, ואתם פתאום רואים עלייה מטורפת בהרשמות, אז לא, זה לא כי הקמפיינר שלכם עשה לכם הפתעה ליומולדת ושפך מכיסו מיליונים כדי להופך אתכם לפופולריים. זה כי אתם תחת מתקפת סייבר. 

כאן צריך לשים לב. אם ההרשמה לאתר היא אוטומטית, אתם "סתם" תחת מתקפה, אבל אם ההרשמה דורשת אישור ואתם לא זוכרים שאישרתם 10,000 נרשמים שנראים ככה –личностью@gmail.com אז ברכותיי, פרצו לכם לאתר. 

 

מצד שני – פתאום אף אחד לא בא 

אם אתם רואים ירידה דרסטית בכמות הכניסות לאתר. אבל לא משהו שיכול להיות מוסבר באירוע נקודתי אלא מדרגה משמעותית בגרף הכניסות, יכול להיות שהסיבה היא פריצה לאתר. איך זה קשור? 

למשל – אם יש לכם הרבה משתמשים קבועים שפתאום מגיעים שוב ושוב לאתר היכרויות בקוריאנית, הם יפסיקו לנסות, ומצד שני, אם גוגל זיהו תוכנה זדונית באתר שלכם הם ישגרו את אחת האזהרות המרגיעות שלהם בסגנון: "האתר הזה אינו בטוח וייתכן שהוא יגנוב לך את הנשמה. האם אתה מעוניין להמשיך בכל זאת?". אתם יודעים, לגולש הסביר, זה לא עושה חשק…

אז אם אתם רגילים להסתכל על האתר שלכם דרך גוגל אנליטיקס, זה סימן לפריצה. 

 

לינקים זבל פתאום מופיעים באתר שלכם 

הם יתחבאו, בדרך כלל בפוטר ויובילו לאתרים מפוקפקים, לאו דווקא מה שאתם חושבים, יותר לכיוון של אתרי ספאם וסקאם, כאלה שאי אפשר באמת לקדם בצורה לגיטימית. 

לא יעזור רק למחוק את הלינקים כי הם יחזרו. צריך למצוא את פרצת האבטחה ובה לטפל. 

 

קבצים או סקריפטים לא מוכרים בשרת 

טוב, זה טריקי. כי אתם לא יוצאים לטייל ברחבי השרת, רואים על הספסל קובץ קורא עיתון בצורה חשודה כי למה הוא לובש מעיל באמצע אוגוסט, ושואלים את עצמכם מי זה הקבץ הלא מוכר הזה… 

כדי למצוא כאלה קבצים וסקריפטים צריך לחפש. 

זה לא כל כך מורכב ויש תוכנות שעושות את זה אבל רוב האנשים שאני מכיר לא עושים את זה להנאתם, אלא רק כדי לבדוק אם האתר שלהם נפרץ, ובדרך כלל זה קצת מאוחר מידי…

 

האתר איטי ולא מגיב 

אז אחרי שקיללתם כל רכיב אפשרי מהשרת ועד התמונות ש"בטח איכותיות מידי אז לוקח להן שעה לעלות", ושאלתם בכל קבוצה אפשרית בפייסבוק את אותה שאלה גנרית "האתר שלי לא זז, מה אפשר לעשות כדי שיעלה מהר יותר?". אז אחרי כל זה… יכול להיות שהוא פשוט נפרץ.

 

תיאור האתר בתוצאות החיפוש השתנה 

הם מתוחכמים, הפורצים. ולפעמים השינויים באתר הם כאלה שנראים רק מאחורי הקלעים, כמו למשל לקרולרים של גוגל, ולכם יהיה קשה לראות שמשהו השתנה. 

כך למשל, אם יש לכם אתר של מצעים עם ציורים של אוכל איטלקי בשם "ספגטי במיטה", ובתוצאות החיפוש, בתיאור האתר אתם פתאום מגלים שהאתר שלכם עוסק ב"בעיות שיכולות לצוץ אצל כל גבר" תדעו שמישהו פרץ לכם לאתר והוא כרגע מתגלגל מצחוק…

האתר נפרץ – מה עושים עכשיו? 3 דרכי פעולה

הגענו לתכל'ס – מה עושים כשאתר הוורדפרס שלנו נפרץ? 

הנה 3 אפשרויות – ידנית, חצי אוטומטית ואוטומטית, שתוכלו לבחור מהן. 

 

האפשרות הידנית – הנה כמה פעולות לביצוע מיידי 

אני רושם פה כמה פעולות אבל בכוונה לא נותן לכם מדריך "צעד צעד". אם מה שאכתוב פה נראה לכם כמו סינית, אז האופציה הידנית היא לא בשבילכם ממילא. 

ובכל זאת – הנה כמה פעולות שכדאי לעשות: 

  1. דבר ראשון תרגעו. כן, אני יודע שזה מעצבן רק לשמוע את העצה הזאת אבל זה חשוב. אם תתחילו לעשות פעולות מתוך לחץ סביר שתגרמו יותר נזק מתועלת. 
  2. תעבירו את האתר ל- Maintenance Mode. ואל תשאלו "רגע, אבל מה עם כל הטראפיק?" אם הם היו רוצים אתר היכרויות בקוריאנית הם כנראה היו גולשים ישר אליו…
  3. שנו סיסמה. זה בסך הכל די בסיסי…
  4. עדכנו גרסאות, פלגאינים, תוספים וכו'. רוב פרצו האבטחה מגיעות בגלל גרסאות לא מעודכנות של הרכיבים השונים. 
  5. הסירו אדמינים מיותרים. למען האמת, עדיף להשאיר בשלב הראשון רק את עצמכם. יכול היות שלאדמינים האחרים התבצעה גניבת זהות ודרך שם הפריצה לאתר כולו.
  6. התקינו את וורדפרס מחדש. במקומות אחרים היו קוראים לזה "כבה תדליק".

 

האפשרות החצי אוטומטית – השקיעו בתוכנת גילוי 

יש כמה אפשרויות בשוק לפלגאינים תוכנות שעוזרות לזהות פריצה ואני ממש לא הולך לעבור עליהן עכשיו, כי זה נושא למאמר אחר. 

הנה רשימה ממש חלקית ומצומצמת:  

WordFence 

Sucuri

Kinsta malware removal service 

 

גם כאן, כמו באופציה הידנית אתם צריכים לדעת מה אתם עושים. כי כל תוכנה ופלגאין עושים דברים שונים, דורשים ידע שונה ומשאירים לכם בכל זאת מה לעשות, אבל אם אתם בעניין, זה יכול להיות יותר פשוט מהצורה הידנית. 

 

האפשרות האוטומטית המלאה – שגר ושכח 

אם אתם רוצים פתרון יעיל ומהיר ולצמצם נזקים בהקדם, עדיף שתתנו את הטיפול באתר לאנשי מקצוע שזה מה שהם יודעים לעשות.

עכשיו, פה יש קצת מלכוד כי יש מקומות שיודעים שאתם במצוקה ולכן ייקחו מחיר יקר ולא תמיד מסיבה מוצדקת. 

לכן, אני יכול להמליץ רק על מקום אחד שאני יודע בוודאות שתקבלו שירות מעולה במחיר הוגן – אצלי! לאחר עשרות פניות בשנה האחרונה, כולל מקולגות ששילמו אלפי שקלים כדי לפתור את הבעיה, החלטתי להשיק שירות התאוששות מפריצת אתרים משלי, המחיר שמגלם את ערך העבודה ולא את המצוקה שלכם ובסטנדרט מקצועי כמו שקיים בכל מה שאני עושה. 

רוצים פיתרון "שגר ושכח" לפריצה לאתר שלכם? דברו איתי כמה שיותר מהר (לזמן יש פה חשיבות!)

לסיכום

פריצה לאתרי אינטרנט פרטיים היא לא תופעה ששמורה לאתרים עם חשיבות לאומית או נכסם בעלי ערך עצום. זה יכול לקרות גם לך. 

לכן, חשוב לדעת איך לזהות שהאתר שלך נפרץ, מה לעשות במקרה כזה ולמי לפנות (אליי!). 

בין אם אתם מתעסקים בתחום של בניית אתרי וורדפרס או שאתם לקוח שנבנה עבורו אתר שכזה. חשוב לדאוג לאבטת האתר למניעת פריצות.

והכי חשוב – בלי פאניקה.

תוכן עניינים
ניצן רונן
ניצן רונן
מנהל קמפיינים מבוססי החזר השקעה, משפר אחוזי המרה, מביא לקוחות חדשים ומגדיל מכירות לעסקים.

מעוניינים במידע נוסף?

השאירו פרטים ואחזור אליכם בהקדם האפשרי

אולי יעניין אתכם לקרוא גם על..

ניצן רונן שיווק דיגיטלי
צרו קשר