לעיתים קרובות אנו שואלים מה הם הסימנים המעידים על אתר וורדפרס פרוץ?
ישנם סימנים נפוצים אשר עשויים לעזור לך להבין אם האתר שלך נפרץ ונמצא בסכנה. במאמר זה נשתף 10 סימנים לאתר וורדפרס פרוץ.
1. ירידה פתאומית בתנועה באתר
אם אתה רואה בדוחות Google Analytics ירידה פתאומית בתנועת לקוחות באתר, ייתכן שזהו סימן לכך שאתר וורדפרס שלך נפרץ.
יש תוכנות זדוניות רבות, וסוסים טרויאניים שיכולים לחטוף את תנועת האתר שלך ולהפנות לאתרי ספאם.
סיבה נוספת לירידה הפתאומית בתנועה היא כלי הגלישה הבטוחה של Google, שעשוי להציג אזהרות למשתמשים בנוגע לאתר שלך.
בכל שבוע, גוגל מנתבת לרשימה השחורה בסביבות 20,000 אתרי אינטרנט עבור תוכנות זדוניות ובסביבות 50,000 אתרים עבור התחזות (פישינג). לכן כל בלוגר ובעל עסק צריך לדאוג לאבטח את האתר שלו.
תוכל לבדוק את האתר שלך באמצעות כלי הגלישה הבטוחה של Google אשר יציג את דו"ח בטיחות האתר שלך.
2. קישורי ספאם שנוספו לאתר
אחד הסימנים הנפוצים ביותר באתרי וורדפרס שנפרצו הוא הזרקת נתונים. האקרים יוצרים כניסה אחורית באתרך אשר נותנת להם גישה לשנות את קבצי וורדפרס ואת מסד הנתונים.
בחלק מפריצות אלו מתווספים קישורים לאתרי ספאם. בדרך כלל קישורים אלה מתווספים לפוטר של האתר, אבל הם יכולים להיות בכל מקום. מחיקת קישורים אלו לא תבטיח שהם לא יחזרו.
אתה צריך למצוא ולתקן את הדלת האחורית המשמשת להזרקת נתונים אלו לתוך אתרך. עיין במדריך שלנו – איך למצוא ולתקן דלת אחורית באתר וורדפרס פרוץ.
3. הדף בית באתר הושחת
זהו כנראה אחד הסימנים הברורים כיוון שניתן לראות אותו בבירור בדף הבית. ברוב ניסיונות הפריצה מנסים לא להרוס את דף הבית באתר, כדי שבעל האתר לא ישים לב בקלות לפריצה וכך עבודתם של הפורצים תישאר באתר לאורך זמן.
עם זאת, יש האקרים שעשויים להרוס את האתר שלך כדי להודיע לך שהוא נפרץ. האקרים אלו בדרך כלל מחליפים או משתילים בדף הבית את המסר שלהם. חלקם עשויים אפילו לנסות לסחוט כסף מבעלי האתר.
4. אתה לא מצליח להתחבר לוורדפרס
אם לא הצלחת להתחבר לאתר וורדפרס שלך וניסית לשחזר סיסמה או משתמש ללא הצלחה, יש סיכוי שהאקרים מחקו את חשבון המנהל שלך מוורדפרס.
מאחר שהחשבון אינו קיים, לא תוכל לאפס את הסיסמה שלך מדף הכניסה. ישנן דרכים אחרות להוסיף חשבון מנהל באמצעות phpMyAdmin או באמצעות FTP. עם זאת, אתרך יישאר לא מאובטח עד שלא תמצא איך הפורץ נכנס לאתרך.
5. משתמשים חשודים בוורדפרס
אם אתרך פתוח לרישום משתמשים, ואין לך הגנות ספאם, חשבונות ספאם של משתמשים הינם דואר זבל רגיל שאתה פשוט יכול למחוק.
עם זאת, אם אינך זוכר שאפשרת רישום משתמשים והבחנת בחשבונות משתמשים חדשים בוורדפרס, סביר להניח שהאתר שלך נפרץ.
בדרך כלל לחשבון החשוד יהיה תפקיד מנהל מערכת, ובמקרים מסוימים ייתכן שלא תוכל למחוק אותו מאזור ניהול משתמשים בוורדפרס.
6. קבצים וסקריפטים לא ידועים בשרת
אם אתה משתמש בתוסף אבטחה כמוSucuri או כל תוסף אבטחה אחר, הוא אמור להתריע כאשר נמצא קובץ או סקריפט לא ידוע בשרתך.
אתה צריך להתחבר לאתר וורדפרס שלך באמצעותFTP , המקום הנפוץ ביותר שבו תוכלו למצוא קבצים זדוניים סקריפטים הוא בתיקיית wp-content/.
בדרך כלל, קבצים אלה מסתתרים בשמות קבצי וורדפרס רגילים. מחיקת קבצים אלה באופן מידי לא תבטיח שקבצים אלו לא יחזרו. צריך לבדוק את מבנה הספריות באתרך.
7. האתר איטי או אינו מגיב
כל האתרים באינטרנט יכולים להפוך לקורבנות של התקפות מניעת שירות אקראיות. בהתקפות אלה משתמשים במספר מחשבים פרוצים ושרתים מכל רחבי העולם באמצעות IPS מזויפים. לפעמים הם פשוט שולחים הפניות רבות מדי לשרת שלך, במקרים אחרים הם מנסים באופן פעיל לפרוץ אל אתרך.
כל פעילות כזו תהפוך את האתר שלך לאיטי, לא מגיב ולא זמין. יהיה עליך לבדוק את יומני השרת שלך כדי לראות אילו IPS עושים הפניות רבות מדי וחוסמים אותם.
8. פעילות חריגה ביומני השרתים
יומני השרת הם קבצי טקסט פשוטים המאוחסנים בשרת האינטרנט. קבצים אלה מתעדים את כל השגיאות המתרחשות בשרת, כמו גם את כל תעבורת האינטרנט שלך.
תוכל לגשת אליהם באחסון הוורדפרס שלך, ממרכז השליטה של cPanel, תחת מדדים/נתונים סטטיסטים.
יומנים אלו יכולים לסייע לך להבין מה קורה כאשר אתרך נמצא תחת התקפה. הם גם מכילים את כל כתובות ה- IP שעשו בהם שימוש כדי לגשת לאתר האינטרנט שלך. ביומנים אלו יש לך אפשרות לחסום כתובות IP חשודים.
9. משימות מתוזמנות חשודות
שרתי האינטרנט מאפשרים למשתמשים להגדיר עבודות CRON, אלה משימות מתוזמנות שניתן להוסיף לשרת שלך. וורדפרס עצמה משתמשת בהם כדי להגדיר משימות מתוזמנות כמו פרסום הודעות מתוזמנות, מחיקת הערות ישנות מהאשפה, וכן הלאה.
האקר יכול לנצל אופציה זו כדי להפעיל משימות מתוזמנות בשרת מבלי שתדע זאת.
10. שגיאות בתוצאות חיפוש
אם תוצאות החיפוש מציגות כותרות או טייטאלים שגויים, זהו סימן לכך שאתר וורדפרס שלך נפרץ.
במבט באתרך, עדיין תראה את הכותרת והתיאור הנכונים. כיוון שהאקר שוב ניצל דלת אחורית כדי להטמיע קוד זדוני אשר משנה את נתוני האתר באופן גלוי אך ורק למנועי החיפוש.
אבטחת ותיקון פריצת האתר
ניקוי אתר וורדפרס פרוץ יכול להיות בעייתי וקשה. אנו ממליצים להתקין תוספי אבטחה על כל אתרי וורדפרס, כדי לחסוך את הכאב ראש והעבודה הקשה בניקיון אתר פרוץ. אך, אם האתר בכל זאת נפרץ, אנו ממליצים לפנות למומחי בניית אתרים בוורדפרס שיוכלו לתת לך מענה וייעוץ לטיפול בבעיה זו.
אנו מקווים שבמאמר זה עזרנו לך לאתר את הסימנים לאתר וורדפרס פרוץ. חברתנו תשמח לעמוד לשירותך כדי לתת לך מענה מקצועי ואיכותי.