אלפי אתרים המשתמשים ב-WordPress נפרצו – כך תשמרו על האתר והמידע שלכם
היום פורסם שהאקרים פרצו לחברת "יופרס", המאחסנת ומספקת שירותים לאתרים ישראליים רבים, והשחיתו את האתרים המאוחסנים אצלה (רשימת האתרים שהושחתו בלינק).
הפריצה בוצעה דרך חולשה (=פרצה) ב-WordPress – ממשק פופולרי לניהול תוכן באתרים.
אם יש ברשותכם אתר אינטרנט עבור העסק שלכם, חשוב שתהיו מודעים כיצד להפוך את ממשק WordPress לבטוח יותר. כמו כן, חשוב לדעת כיצד תוכלו לשמור על עצמכם מפני מתקפות סייבר, או לפחות להוריד למינימום את הנזק, באם תיפגעו ממתקפה כזו.
שימו לב כי על פי WP White Security, כ-41% מהפריצות ל-WordPress הן דרך חברת האחסון, ולכן כל כך חשוב להיות מודעים ולהגן על האתר שלכם כמו שצריך.
יובהר, כי אין בידינו מידע טכני על המתקפה שבוצעה על "יופרס", ואין בהתרעה זו משום העברת ביקורת על הדרך בה "יופרס" מנהלת את האתרים שברשותה.
איך אוכל לשמור על האתר שלי?
- עדכנו את WordPress באופן תדיר, גם את התוספים (Plugins) שמותקנים על הממשק שלכם. מרבית התקיפות מבוצעות על בסיס חולשות מוכרות וידועות, שעדכון יגן מפניהן.
- גבו את האתר שלכם בשירות גיבוי חיצוני, מלבד הגיבוי אליו מתחייבת חברת האחסון. כך, תוכלו לשחזר את האתר שלכם בקלות ובמהירות (ובעיקר, להיות רגועים), במקרה של פגיעה.
- אל תשמשו בשמות משתמש גנריים ובסיסמאות דיפולטיות (למשל – אל תשתמשו ב-"Administrator" כשם משתמש לממשק הניהול).
- השתמשו בתוספי אבטחה של WordPress.
- כאשר אתם בוחרים חברת אחסון (אם אתם משתמשים באחת) – ודאו שאתם משתמשים בשירותיה של חברה מוכרת וגדולה. ודאו שמובטח לכם גיבוי ואבטחה כחלק מהשירות (לצערנו, זה לא תמיד מספיק).
מה לעשות אם נכנסתי לאחד האתרים שנפגעו או שיש שם פרטים שלי?
- קודם כל – היו רגועים, על פי ההודעות של מערך הסייבר, נראה שהפריצה היא שטחית ולא מסוכנת. עם זאת, חשוב להמשיך להתעדכן בתקשורת על הנושא, כדי לוודא שלא דלפו פרטי משתמשים.
- אל תיכנסו לאתרים שהותקפו, עד שתדעו שהמתקפה טופלה.
- אם נכנסתם לאתר שהותקף – אל תלחצו על אף לינק, ודאי שאל תאפשרו גישה למצלמה שלכם או לכל הרשאה אחרת שהאתר מבקש, כפי שפורסם שחלק מהאתרים ביקשו.
- עד שאתם לא בטוחים שהמתקפה טופלה – אל תורידו קבצים מהאתרים שנפגעו.
לסיום, חשוב להדגיש כי ישנן עוד עשרות המלצות שלא ניתן לכסות בהתרעה זו, בכל הקשור לאבטחת והקשחת האתר שלכם וממשק WordPress. לכן, התייעצו עם מומחים לאבטחת מידע בכלל ובניית אתרים בפרט. אי אפשר להמעיט בחשיבות סעיף זה לביטחון האתר שלכם.
בהצלחה!
0 תגובות