ישנם מספר כלים ותוספים הזמינים לסריקת אתר וורדפרס שלך לגילוי קוד זדוני ופריצות. בדרך כלל, תוכנות זדוניות/קוד זדוני יכול להיות באתר שלך זמן רב ואתה בכלל לא תשים לב אליו, אלא אם כן אתה סורק באופן קבוע את אתר האינטרנט שלך. במאמר זה, אראה לך כיצד לסרוק בקלות את אתר וורדפרס שלך כדי לאתר ולמנוע קוד זדוני.
מתי לסרוק את האתר שלך?
הזמן הטוב ביותר לסרוק את האתר שלך לגילוי תוכנות זדוניות, קוד זדוני ופריצות הוא עכשיו! מתחילים רבים לא מתקינים סורק אבטחה וורדפרס לאחר השקת האתר וזה אומר כי קוד זדוני יכול להתחבא באתר שלכם כבר זמן רב, לא תמיד יש סימנים לזה ויש צורך לסרוק את האתר בהקדם האפשרי.
גם אם אתר וורדפרס שלך לא נפרץ או מושפע, אתה עדיין צריך ללמוד איך לסרוק את אתר וורדפרס שלך עבור קוד זדוני. זה יעזור לך להגן על האתר שלך מפני התקפות עתידיות. והכי חשוב, אתה יכול לשפר את אבטחת האתר וורדפרס שלך כמו מקצוען (זה לא דורש שום כישורים טכניים).
בואו נעבור על כלי סריקה ואבטחה מומלצים.
Sucuri
המובילה בתעשייה בתחום אבטחת אתרי וורדפרס. זה שירות בתשלום אבל גם מציעים תוסף סריקה וורדפרס חינמי אך מוגבל ביכולות שלו.
כדי לסרוק במהירות את אתר האינטרנט שלך, אתה צריך להתקין ולהפעיל את תוסף האבטחה החינמי Sucuri.
קישור להורדת התוסף
התוסף בודק את קבצי WordPress שלך כדי לראות אם הם השתנו. הוא סורק כדי לאתר קודים זדוניים, iframes, קישורים ופעילויות חשודות.
הערך האמיתי מגיע עם התוכניות בתשלום שלהם שמגיעות עם ההגנה הטובה ביותר של חומת האש. חומת האש של יישומי ה- DNS שלהם חוסמת כל פעילות חשודה או תוכנה זדונית עוד לפני שהיא מגיעה לאתר שלך.
אנו ממליצים להשתמש בחומת אש של אתר ברמת DNS מכיוון שהיא יעילה יותר. חומת האש של Sucuri משמשת גם את התוכן הסטטי של האתר שלך באמצעות CDN שלהם, אשר מעניק לך שיפור משמעותי בביצועים ומשפר את מהירות האתר.
והכי חשוב, אם האתר שלך בכל זאת נפרץ או מושפע מקוד זדוני, אז מומחי Sucuri ינקו את אתר האינטרנט שלך ללא עלות נוספת. ניקוי אתרי וורדפרס פרוצים קשה למדי אפילו עבור משתמשים וורדפרס מנוסים. בידיעה שיש לך מומחי אבטחה אמיתי זמין כדי לנקות את האתר שלך אז סידרת לעצמך שקט נפשי בנושא זה.
WordFence
וורדפרנס הוא עוד תוסף אבטחה פופולרי המאפשר לך בקלות לסרוק את האתר שלך עבור קוד חשוד, backdoors, כתובות זדוניות, וזיהומים.
התוסף סורק באופן אוטומטי את האתר שלך ברקע, ואתה יכול גם להתחיל באופן ידני סריקה בכל עת.
קישור להורדת התוסף
תוכל לראות את התקדמות הסריקה בדף הסריקה. לאחר סיום הסריקה, Wordfence יראה לך את התוצאות.
הוא יודיע לך אם הוא מצא קוד חשוד, זיהומים, תוכנות זדוניות או קבצים פגומים באתר האינטרנט שלך. הוא גם ימליץ על פעולות שתוכל לנקוט כדי לתקן בעיות אלה.
Wordfence מגיע גם עם חומת אש ברמת היישום. חומת אש זו מסייעת לך למנוע התקפות ונסיונות פריצה. עם זאת, הוא פועל מתוך אתר האינטרנט שלך מה שהופך אותו לקצת פחות יעיל.
Anti-Malware Security
Anti-Malware Security הוא עוד תוסף אבטחה חזק מאוד לוורדפרס, אשר יכול לעזור לך לסרוק אתר וורדפרס עבור קוד זדוני ותוכנות זדוניות.
התוסף מחפש קוד חשוד, סקריפטים, איומים htaccess, backdoors, וזיהומים בכל התיקיות והקבצים של האתר שלך. הוא מבצע סריקה מקיפה אשר עשויה להימשך זמן מה.
יוצרי התוסף מעדכנים אותו כל הזמן כדי לזהות איומים חדשים לפני שהם התגלו.
קישור להורדת התוסף
זכור כי תוסף עשוי להראות הרבה איומים פוטנציאליים אשר למעשה אין אלו איומים כלל. יהיה עליך להשוות ידנית את הקבצים לקבצי המקור, שזאת הרבה עבודה.
הוא כולל גם אפשרות חומת אש. חומת האש היא למעשה חומת אש ברמת תוכנה אשר פחות יעילה מאשר חומת אש ברמת DNS.
כיצד לנקות תוכנות זדוניות או קוד חשוד ב-WordPress?
הדבר הראשון שאתה צריך לעשות, מיד לאחר גילוי של קוד זדוני או אתר פרוץ, לשנות את כל הסיסמאות וורדפרס שלך. זה כולל את חשבונות המשתמש של מערכת וורדפרס שלך, את סיסמאות הכניס לפנל האחסון/שרת, FTP ואת סיסמת מסד הנתונים של האתר שלך.
הדבר מבטיח שאם אחת מהסיסמאות הללו תיפגע, האקרים לא יוכלו להשתמש בה כדי לקבל גישה מחדש.
שלב הבא, אתה צריך ליצור גיבוי WordPress מלא באמצעות תוסף גיבוי או ידנית באמצעות phpMyAdmin ו- FTP (או שיש לך מערכת לגיבויים אוטמתיים בשרת ואז אין צרוך בגיבוי שלך). שלב זה מבטיח שאם יקרה משהו במהלך ניקוי, אתה עדיין יכול לחזור למצב נגוע של האתר שלך.
שלב הבא לבצע סריקה באמצעות אחד התוספים ולעקוב אחר תוצאות הסריקה ולהסיר את הקודים הזדוניים בקבצים הנגועים. במידה ואין לך אפשרות או לא יודע איך לבצע זאת, אני ממליץ לשכור מתכנת/שירות אבטחה וורדפרס מקצועי או לפנות אלינו, כדי שננקה את האתר בשבילך.
למדו עוד.. על אבטחת אתר וורדפרס
לסיכום מקווה שלא תצטרכו בכלל להגיע למצב של ניקוי אתר נגוע או פרוץ וחשוב מאוד להקדים תרופה למכה בנושא זה.
תגובה אחת
השארת תגובה
[…] למדו עוד.. כיצד לסרוק ולהגן על אתר וורדפרס מקוד זדוני ופריצות […]