הסרת וירוסים מאתרי אינטרנט ותיקון פריצות לאתר וורדפרס wordpress או דוטנטניוק DNN Dotnetnuke
אתרי אינטרנט נפרצים לאלפיהם בכל יום על ידי פושעי רשת, גורמים עוינים או סתם ילדים שרוצים להזיק.
הפריצות והנזקים הם לעיתים גלויים לעין, אתה נכנס לבקר באתר אינטרנט ומיד רואה הודעה מהפורץ שמתגאה ביכולותיו או שהאתר משובש לגמרי. אולם לעיתים הפריצה נסתרת ובעל אתר האינטרנט בכלל לא יודע על קיומה למשך זמן רב.
בכל המקרים פריצה לאתר יכולה לגרום נזק רב לאתר עצמו אבל גם למבקרים בו. למשל, הפורץ יכול להשתיל באתר תכנה העוקבת אחרי הקשות במקלדת של המבקר ולהעתיק סיסמאות ופרטי גישה שונים ופרטים קריטיים אחרים שלו.
אתרים נפרצים מסיבות שונות ומגוונות. הסיבה הנפוצה ביותר לפריצות לאתרים היא אי עדכון המערכת שעליה בנוי האתר, תהיה זו וורדפרס WordPress, דוטנטניוק DNN Dotnetnuke, מג'נטו או כל מערכת אחרת.
אתרים המבוססית על דוטנטניוק DNN Dotnetnuke בגרסאות מוקדמות יחסית פגיעים במיוחד. בתחום זה יש לי מומחיות ספציפית.
לפושעים הפורצים לאתר קל מאוד לבדוק (בדרך כלל תכנת רובוט אוטומטית שמחפשת אתרים לא מעודכנים) אם מדובר באתר מעודכן או לא. כאשר הם מגלים אתר לא מעודכן שלגרסא המיושנת שלו יש חור אבטחה ידוע, הם מיד מנצלים את חור האבטחה ומשתילים נוזקה, וירוס או סתם קוד שמשבש את האתר.
הבעיה היא שכמאמר הפתגם על אבן שזרקו לבאר, מאוד קל לגרום נזק לאתר לא מעודכן אולם תיקון הנזק הוא דבר מורכב ויקר מאוד.
מה לעשות כדי להימנע עד כמה שניתן מפריצה לאתר שלך?
ובכן, כרגיל פעולות מקדימות פשוטות יכולות להקטין למינימום ואף למנוע לחלוטין פריצה לאתר האינטרנט שלך.
- להתקין תכנת הגנה באתר
- לוודא שסיסמאות המנהלים באתר מורכבות ומסובכות לפריצה.
- לוודא כי האתר מתעדכן באופן רציף והמערכת הראשית והתוספים שלו תמיד מכילים את הגרסא האחרונה של התכנה שלהם.
- לוודא עם חברת אירוח האתר כי הגיבוי נשמר לתקופה ארוכה ככל הניתן
- פשוט לבקר באתר כמה שיותר ולא לשכוח ממנו, מאחר וככל שמגלים את הפריצה מאוחר יותר כך יותר מסובך לתקן אותה (למשל, הגיבוי כבר מכיל את הנוזקה או הוירוס שהושתל באתר)
אם האתר שלכם נפרץ או השתבש על ידי גורם חיצוני, פנו אלי!