בעלי אתרים – היזהרו מחולשה בתוסף FileManager ל-WordPress

לפני כשבוע וחצי, חברת WordFence, העוסקת בהגנת WordPress, פרסמה על אודות שימוש של האקרים בחולשה לתוסף File Manager המאפשרת הרצת קוד ועל ידי כך פריצה לאתרים רבים.

אמנם ישנו עדכון לתוסף, אך נכון לכתיבת שורות אלה רק 27% מהמשתמשים בו הורידו את העדכון, מה למעשה חושף מאות אלפי אתרים למתקפה של האקרים!

בפוסט נוסף שפרסמה WordFence לפני יומיים, היא מודיעה שהיא זיהתה 2.6 מיליון מתקפות העושות שימוש בחולשה זו.

מה האקרים מחפשים באתרים?

ישנן אפשרויות רבות, והן כוללות בין השאר:

• גניבת פרטים מזהים כולל סיסמאות של משתמשים באתר.
• שיבוש הפעילות השוטפת של האתר וגניבת מידע המאוחסן בו.
• ניסיון לבצע Spamdexing (ידוע גם בשם Search Engine Optimization Spam) – ניסיון של האקרים לדרג את המוצרים והאתרים שלהם גבוה בגוגל, דרך האתר הפרוץ.

מה כדאי לעשות?

• ראשית והכי חשוב, אם אתם משתמשים בתוסף File Manager – עדכנו אותו בהקדם.
• השתמשו במוצר המספק הגנה על האתר שלכם. אנו מנועים מלהמליץ על אחד ספציפי, אך ניתן לראות מספר מוצרים מומלצים באתר חיצוני.
• ודאו שהאתר שלכם מגובה בשירות חיצוני. האקרים עלולים לנסות לפגוע בכם גם דרך מחיקה של מידע קריטי וחשוב.
• ודאו שהאתר שלכם והמידע של המשתמשים שלכם מוגן, ושכל התוספים בהם אתם משתמשים מעודכנים.
• חושדים שהאתר שלכם נפרץ? התייעצו עם מומחים לאבטחת אתרים כדי להחליט מה לעשות ואיך להתקדם.

בהצלחה!