התקפת המונית על אתרי וורדפרס – הזרקות malware ב Java Script
מאות בלוגים של וורדפרס המתארחים על שרתים משותפים שונים מכל העולם נפגעים בזמן האחרון בקוד זדוני והרסני שהוחדר לתוך העמודים או פוסטים של האתר וגם לממסד נתונים. יכול להיות שהאתר שלך נגוע בקוד של JAVA SCRIPT ואתם אפילו מודעים לזה שהוא הוזרק לאתר שלך ללא ידיעה, ובלי לדעת איך לטפל בזה ואיך להגן על האתר שלכם אתם בבעיה, במיוחד אתרים הממוקמים בעמודים ראשונים.
במקרים מרובים הקוד אפילו לתוך הממסד נתונים של האתר ומשם אפשר לעשות מה שרוצים כמו להשתמש באתר שלכם למטרות ספאם או חוות קישורים שדברים אלו יפסלו את האתר שלכם תוך לא יותר מ 3 סריקות של גוגל או כל מנוע חיפוש אחר.
איך זה קורה בערך:
קוד JavaScript מעורפל היה מוזרק לתוך קובץ footer.php לראשונה בבלוגים המתארחים ב Dreamhost, אולם עד מהרה התפשט לחברות אירוח אחרות גם כן, ולפי דיווחים אחרונים אנחנו רואים את אותו דפוס של בעיה בשרתי אחסון אחרים כמו GoDaddy, Bluehost, Sucuri ומקומות אחרים.
בחור שחוקר את הנושא, מסביר כי הקוד זדוני המוזרק טוען תסריטים (Scrrips) נוספים מ zettapetta.com ו indesignstudioinfo.com. ומטרתם היא להגדיר עוגיית מעקב והפניית מבקרים לדף נחיתת scareware, שמציגות סריקות אנטי וירוס מזויפת וכך מושכות את כל מה שהם צריכים מהאתר שלכם, גרסת FAKEAV זו מזוהת על ידי 24 מתוך 41 מנועי האנטי הווירוס.
לדברי WPSecurityLock, שעוסק בייעוץ בטחוני בוורדפרס שהוא אחד הארגונים הראשונים שהבחין בהתקפה אומר שגם פלטפורמות כמו ZENCART ו PHP הותקפו גם כן. המומחים של החברה שפורסמו את הנושא הזה נתנו הוראות מפורטות על איך לנקות את אתר ההזרקות באופן ידני, ואילו Sucuri מספקת סקריפטים של PHP מיוחדים להסרת הקודים באופן אוטומטי מדפים נגועים.
עדיין אין מידע ברור לגבי השיטה של ההתקפות השונות, השורה התחתונה היא להיות בטוחים שיש לכם את הגרסות העדכניות ביותר בגרסת הוורדפרס, בתוספי של וורדפרס וגם חברת האירוח שלכם.
את אתם רוצים לבדוק אם האתר שלכם נגוע אפשר להיכנס לכאן:
תוסף טוב מאוד שיכול למנוע בעיות כאלו בעתיד שאני ממליץ עליו:
http://wordpress.org/extend/plugins/6scan-protection/screenshots/
אם האתר שלכם כבר נגוע הקוד מוזרק או בסקריפטים שונים אני יכול לעזור לכם להסיר אותו בבטחה.
* השימוש באתרים המוצגים למעלה על אחריות המשתמש בלבד! יש להיוועץ תמיד עם מתכנת שמבין וורדפרס ברמה טובה.
נשמח לשמוע מה אתם אומרים 🙂
צרו קשר
בואו נדבר?
מאמרי נוספים
- איך ליצור קיו אר קוד QR CODE עם הלוגו שלכםכולנו יודעים מה זה קיו אר קוד QR Code ואני …
- כיצד להפסיק הודעות דואר זבל שנשלחו באמצעות טופס יצירת קשר 7 (contact form 7)כל אתר וורדפרס חדש שעולה לאוויר 90% מהסיכויים שיש לו …
- האם זמן טעינת אתר משפיעה על תוצאות החיפוש שלכם בגוגל?אני בטוח שכבר שמעת ב- Google אובססיביים למהירות האתר שלכם …
- אופטימיזצית מנוע חיפוש שיעור של SEO – וידאווידאו שמראה בכמה צעדים פשוטים אפטימיזציה למנוע חיפוש – מומלץ… …
- איך ליצור פינות עגולות ב CSS, תומך ב פיירפוקס, ספארי, כרום, אקספלוררתמיד שרצינו פינות עגולות היינו יוצרים איזה תמונה ב פוטושופ …
- תוסף לייצוא הזמנות מווקומרס לקובץ אקסל עם בחירת תאריכים בעבריתמכל התוספים שיש שם בעולם לייצא את כל ההזמנות מווקומרס …
- האם עיצוב אתר האינטרנט שלך מעצבן?בניית אתרים בצורה מעצבנת האם חשבת אי פעם כי האתר שלך …
- איך לשנות את אורך התקצירים של הפוסטים בוורדפרסכברירת מחדל, אורך התקצירים של הפוסטים בוורדפרס הוא 55 מילים. …
- מדריך – איך להתקין את וורדפרס בעברית – וידאונשמח לשמוע מה אתם אומרים 🙂 תגובות
- תוסף חדש לוורדפרס נותן לך אפשרות לשים תמונות איפה שאתה רוצה בקלות!!!אחד הדברים בוורדפרס שיותר מצריכים ידע ב CSS ואולי קצת …
תגובות אחרונות
- ליאור מזור על תוסף וורדפרס למערכת זאפ Zap.co.il לווקומרס – אנחנו עושים את זה
- ליאור מזור על רשימת טבלאות כל הערים והישובים בארץ אגף מערכות מידע לשימוש חופשי
- ליאור מזור על איך לשמור על מוצרים שלא במלאי אבל בסוף רשימת הקטגוריה של ווקומרס
- שרה על רשימת טבלאות כל הערים והישובים בארץ אגף מערכות מידע לשימוש חופשי
- תום על איך לשמור על מוצרים שלא במלאי אבל בסוף רשימת הקטגוריה של ווקומרס
2 תגובות. Leave new
תודה רבה על המאמר
שמח שיכולתי לעזור…