האם האתר שלך נפרץ? איך לגלות

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה.


פתיחת הבלוג או האתר שלך כדי לגלות שהוא הושחת או הוחלף לחלוטין הוא רמז די ברור שנפרצת לך. למרבה הצער, האקרים לא תמיד מקלים עליכם לשים לב שנפרצתם בכלל. פריצות אתרים מודרניות רבות נועדו להימנע מגילוי כך שיוכלו להמשיך במטרותיהם – איסוף מידע, התקנת תוכנות זדוניות וכמובן, הפצת הזיהום למשתמשים ושרתים אחרים – ללא הפרעה מהמאמצים מצידכם..

אם איננו מסומנים, אתר נגוע יכול “לשתף את העושר” במהירות עם מאות, אלפים ואפילו מיליוני משתמשים, בהתאם לפופולריות של האתר והדמוגרפיה המבקרת בו. התוצאה? בעיות קשות באתר שלך, למבקרים שלך, ואם – מישהו אחר מוצא את הפריצה לפניך – אמינותך והצלחתך.

למרבה המזל, עם מעט הכנות והכלים הנכונים, אתה יכול לזהות במהירות ובקלות אם האתר שלך נפרץ או לא. עקוב אחר רשימת הבדיקה הפשוטה הזו כדי לבדוק פריצות באתר שלך ולהחזיר אותו למצב הלחימה.

בודק פריצות באתר שלך

  1. התבונן בקבצים שלך. אם אתה מכיר את הקוד ואת קבצי האתר שלך (ואם אתה מנהל אתר משלך, כדאי להכיר כמה שיותר מהר), הצעד הראשון הוא לבחון את קבצי האתר ואת הקוד שלך לבעיות. איזה סוג של בעיות? רוב ההאקרים תוקפים אתרים מודרניים בשלוש נקודות קריטיות:
    • .קבצי htaccess – –
    • .קבצי php
    • קבצי מדיה

    סוגי קבצים אלה נוטים עצמם לניצול על ידי האקרים, במיוחד אם יש לך הרבה קבצים מיותרים העומדים בתיקיות הקבצים של האתר שלך (למשל, מסדי נתונים לבדיקה שמעולם לא נמחקו, קבצי PHP נוספים, קובצי מדיה המאוחסנים במיקומים לא מאובטחים). האקרים יכולים להכניס קישורים נסתרים לאתרים זדוניים, או להטמיע קוד ישירות בקבצים אלה. טריק אחד מגעיל במיוחד הוא להצפין את הקוד באמצעות קידוד base64, במיוחד בסוף קבצי .php. זה מסווה למעשה קישורים, תוכנות זדוניות וקטעי רע אחרים שמאחורי קוד לא תמים לכאורה. חיפוש מהיר אחר “base64” בכל האתר שלך הוא דרך טובה למצוא את האורבים האלה.

  2. נצל את כלי האבטחה. סריקה מהירה עם קומץ כלי אבטחה שימושית ביותר אם אינך מרגיש בנוח לבחון קבצים וקוד משלך. למעשה, שימוש בכלים אלה, ברצף, הוא רעיון חכם גם אם אתה מרגיש בנוח לבדוק את הקוד שלך.
    1. בודק הגלישה הבטוח של גוגל יסרוק את האתר שלך ויחזיר מידע מפורט על הפעם האחרונה שגוגל זחל את האתר, כל פעילות חשודה שקשורה לאתר והאם האתר שלך זוהה כמפיץ או מתווך לתוכנות זדוניות. זה לוקח שניות, והוא בחינם לחלוטין. פשוט הקלד את הדברים הבאים בדפדפן שלך והחליף את “yourdomain.com” בדומיין שלך:
      http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
    2. כלי מנהלי האתרים של גוגל מספקים כלים חיוניים לכל מנהל אתרים, כולל בדיקות שקובעות את הבריאות הכללית של האתר שלך. אם עדיין לא עשית זאת, הגדר את כלי מנהלי האתרים של Google באתר שלך. לאחר שתגדיר ו- Google תנתח את האתר שלך, עבור לקטגוריה “תוכנות זדוניות” כדי לגלות מה, אם בכלל, תוכנה זדונית קיימת באתר שלך..
    3. Securi SiteCheck הוא שירות מקוון הסורק את האתר שלך ומזהה כל בעיה. הסורק של Securi SiteCheck מחפש:
      • וירוסים (כולל טרויאנים משובצים)
      • הפניות מחדש
      • הפניות לאתר וזבל ברשימה שחורה
      • תוכנות זדוניות
        • זריקות JavaScipt מעורפלות
        • מוסתר & IFrames זדוניים
        • ניסיונות דיוג
        • סקריפטים חוצה אתרים (XSS)
        • הפניות מחדש זדוניות
        • דלתות אחוריות (למשל, C99, R57, קליפות רשת)
        • השבתה
        • חריגות
        • זריקות SQL
        • גלימת IP
        • ניסיונות הנדסה חברתית
        • כונן אחר הורדות

      הסריקה הידנית של Securi היא בחינם, אך החברה מציעה גם שירותים נוספים שונים, כולל תוכנית 89.99 $ לשנה שתפקח על האתר שלך אחר התקפות ותשמור על ניקיונו לפי הצורך.

    4. סריקה ספציפית לפלטפורמה שימושית אם בנית את האתר שלך באמצעות מערכת ניהול תוכן (CMS) כמו וורדפרס או ג’ומלה! כלים כמו בודק אותנטיות נושא (TAC), אבטחת WP טובה יותר, או תוספי סורק לנצל עבור וורדפרס יסרקו את כל התוכן באתר שלך, יאתר קוד חשוד וקישורים להסרה קלה. ג’ומלה! משתמשים יכולים לנצל כלים כמו Jamss.php, סקריפט פלאגין הסורק את ג’ומלה! אתרים ומזהה בעיות פוטנציאליות.

ניקוי אתר פרוץ

לפני שתמחק משהו, תמיד גיבוי מלא של האתר שלך. ככה, לא תיתקע בקומה אחת אם יקרה משהו בלתי צפוי.

לאחר שזיהית את הקוד והקישורים החשודים באתר שלך, הדרך הטובה ביותר לנקות אותם היא למצוא ולהוריד את הקבצים המושפעים, באמצעות יישום ה- FTP שלך. בצע את המחיקות והשינויים הנחוצים ואז העלה אותם מחדש, והחליף את הקבצים הנגועים בקבצים הנקיים. בסיום זה, תן לכל האתר שלך סריקה יסודית נוספת כדי לוודא שלא פספסת שום דבר במהלך התיקונים שלך.

כאשר הסריקות חוזרות נקיות והסרת את כל הקבצים המיותרים, הקפד לשנות את כל הסיסמאות שלך, כולל סיסמאות וורדפרס שלך, סיסמאות חשבון Admin והסיסמאות עבור חשבונות ה- FTP, לוח הבקרה של אירוח וחשבונות SSH. זה יהפוך את האתר שלך לבטוח עוד יותר ויסייע במניעת האקרים לנצל סיסמאות ישנות כדי לקבל מחדש גישה לאתר שלך.

כמו כן, שימו לב שחלק מהתוכנות הזדוניות האדיניות במיוחד יתקינו מתזמן על השרת שלכם. על ידי הוספת משימה ל- Cron Jobs (או מתזמן דומה), יישומים אלה יכולים לחדש שוב ושוב את המערכת שנקתה מחדש, אלא אם כן תסיר את Cron Job. אם השרת שלך משתמש ב- Cron Jobs, גש למתזמן שלך (בדרך כלל דרך לוח הבקרה של אירוח, למשל cPanel) ומחק את כל המשימות החשודות..

שמירה על פריצות עתידיות

גם אם האתר שלך יחזור עם חשבון בריאות נקי, אתה יכול לנקוט בכמה אמצעי זהירות הנחוצים כדי לעזור לו לשמור על כך.

עקוב אחר האתר שלך באופן קבוע. אם ספק האירוח שלך מציע ניטור אתרים כשירות, שקול לנצל אותו. לחלופין, אם אתה משתמש ב- Google Analytics, אתה יכול לעקוב אחר האתר שלך אחר דפוסי תנועה חריגים או התנהגות חשודה אחרת, ולבצע סריקת אתרים לפי הצורך כדי לוודא שהאתר שלך לא נפגע..

אם אתה רואה זיכרון ב- SPAM, תנועה ממקומות לא צפויים (למשל, עלייה פתאומית במבקרים הפינים באתר חנות אספקת טרקטורים מקומית באיווה), תוכן ישן המתחדש לפתע או מושך מספר חשודים של תגובות, או כל דבר שלא ניתן ניתן להסביר בקלות כ”רגיל “לאתר שלך, כדאי לבדוק בעיות בקבצי האתר שלך.

היה פרואקטיבי עם הביטחון שלך. שימוש במחולל סיסמאות חזק, שינוי סיסמאות באופן קבוע, שמירה על חשבונות מנהל למינימום והסרת כל התוכן המיותר מהאתר שלך יכול לעשות דרך ארוכה כדי לשמור על האתר שלך בטוח יותר מפני התקפות פריצה. אם מבקרים אינם זקוקים להרשאות כתיבה באתר שלך לצורך העלאה או כל דבר אחר, חסום את הפונקציות האלה באתר שלך. הגן גם על תיקיות וקבצים רגישים (כולל מסדי נתונים) עם סיסמאות חזקות. המטרה היא לשמור על הגדרות האבטחה באתר שלך ככל האפשר, ובכל זאת לאפשר למבקרים להשתמש באתר וליהנות ממנו.

אם אתה משתמש ב- CMS כדי ליצור ולנהל אתרים, הקפד להשתמש רק בערכות נושא ותוספים מספקים ידועים ובטוחים, והסר מייד כל נושא או יישומי פלאגין שאינם בשימוש. שמור על התקנת הליבה שלך מעודכנת, מכיוון שתוכנה מיושנת היא המספרה הראשונה עבור האקרים התוקפים אתרים שנוצרו על ידי CMS.

אתר שנפרץ אינו סוף העולם, אך הוא יכול לגרום לכאבי ראש גדולים עבורכם, המבקרים שלכם, וכל שאר השרתים המצערים מספיק כדי להידבק בתוכנות זדוניות, וירוסים או דואר זבל שמפיץ האתר שלכם. לקיחת הזמן והמאמץ הדרושים לפיקוח, סריקה וניקיון של האתר שלך על בסיס קבוע יכולה לעזור לך להגן על האתר שלך, על הלקוחות ועל המוניטין שלך..

המשך קריאה ומשאבים

יש לנו מדריכים נוספים, הדרכות ואינפוגרפיות הקשורים לאתרי אינטרנט ופריצה:

  • פריצות גדולות והתקפות סייבר: האם אנו מוכנים? בדוק את היקף התקפות הסייבר ומה נעשה כדי לעצור אותן.
  • איזה הוא הדפדפן המאובטח ביותר? לא כל דפדפני האינטרנט מאובטחים כמו אחרים. גלה מה אתה יכול לעשות כדי להפוך את הגלישה שלך לבטוחה ככל האפשר.
  • 14 המכשירים האלה קלים לפריצה בצורה מזעזעת: כמה דברים אפילו לא צריכים להיות מחוברים לאינטרנט.

האם הבית שלך בטוח מפני האקרים?

זה לא רק האתרים שלך. עיין באינפוגרפיה שלנו, האם הבית שלך בטוח מפני האקרים? (החוקרים אומרים “כנראה שלא”). זה מפחיד, אבל ממש מעניין

האם הבית שלך בטוח מפני האקרים?
האם הבית שלך בטוח מפני האקרים?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map