התקפת המונית על אתרי וורדפרס – הזרקות malware ב Java Script
מאות בלוגים של וורדפרס המתארחים על שרתים משותפים שונים מכל העולם נפגעים בזמן האחרון בקוד זדוני והרסני שהוחדר לתוך העמודים או פוסטים של האתר וגם לממסד נתונים. יכול להיות שהאתר שלך נגוע בקוד של JAVA SCRIPT ואתם אפילו מודעים לזה שהוא הוזרק לאתר שלך ללא ידיעה, ובלי לדעת איך לטפל בזה ואיך להגן על האתר שלכם אתם בבעיה, במיוחד אתרים הממוקמים בעמודים ראשונים.
במקרים מרובים הקוד אפילו לתוך הממסד נתונים של האתר ומשם אפשר לעשות מה שרוצים כמו להשתמש באתר שלכם למטרות ספאם או חוות קישורים שדברים אלו יפסלו את האתר שלכם תוך לא יותר מ 3 סריקות של גוגל או כל מנוע חיפוש אחר.
איך זה קורה בערך:
קוד JavaScript מעורפל היה מוזרק לתוך קובץ footer.php לראשונה בבלוגים המתארחים ב Dreamhost, אולם עד מהרה התפשט לחברות אירוח אחרות גם כן, ולפי דיווחים אחרונים אנחנו רואים את אותו דפוס של בעיה בשרתי אחסון אחרים כמו GoDaddy, Bluehost, Sucuri ומקומות אחרים.
בחור שחוקר את הנושא, מסביר כי הקוד זדוני המוזרק טוען תסריטים (Scrrips) נוספים מ zettapetta.com ו indesignstudioinfo.com. ומטרתם היא להגדיר עוגיית מעקב והפניית מבקרים לדף נחיתת scareware, שמציגות סריקות אנטי וירוס מזויפת וכך מושכות את כל מה שהם צריכים מהאתר שלכם, גרסת FAKEAV זו מזוהת על ידי 24 מתוך 41 מנועי האנטי הווירוס.
לדברי WPSecurityLock, שעוסק בייעוץ בטחוני בוורדפרס שהוא אחד הארגונים הראשונים שהבחין בהתקפה אומר שגם פלטפורמות כמו ZENCART ו PHP הותקפו גם כן. המומחים של החברה שפורסמו את הנושא הזה נתנו הוראות מפורטות על איך לנקות את אתר ההזרקות באופן ידני, ואילו Sucuri מספקת סקריפטים של PHP מיוחדים להסרת הקודים באופן אוטומטי מדפים נגועים.
עדיין אין מידע ברור לגבי השיטה של ההתקפות השונות, השורה התחתונה היא להיות בטוחים שיש לכם את הגרסות העדכניות ביותר בגרסת הוורדפרס, בתוספי של וורדפרס וגם חברת האירוח שלכם.
את אתם רוצים לבדוק אם האתר שלכם נגוע אפשר להיכנס לכאן:
תוסף טוב מאוד שיכול למנוע בעיות כאלו בעתיד שאני ממליץ עליו:
http://wordpress.org/extend/plugins/6scan-protection/screenshots/
אם האתר שלכם כבר נגוע הקוד מוזרק או בסקריפטים שונים אני יכול לעזור לכם להסיר אותו בבטחה.
* השימוש באתרים המוצגים למעלה על אחריות המשתמש בלבד! יש להיוועץ תמיד עם מתכנת שמבין וורדפרס ברמה טובה.
נשמח לשמוע מה אתם אומרים 🙂
צרו קשר
בואו נדבר?
מאמרי נוספים
- איך לבטל לחצן ימני מהאתר שלך בוורדפרס?יש לך אתר עם תכנים ותמונות ואתר לא רוצה שיעתיקו …
- איך להלבין שיניים בפוטושופמדריך וידאו להלבנת שיניים בפוטושופ נשמח לשמוע מה אתם אומרים …
- איך לשנות את הכיתוב “הוסף לעגלה” של ווקומרס למשהו אחרכולם מכירים את ווקומרס, עגלת הקניות הטובה ביותר לוורדפרס. באופן …
- איך ליישם שורטקוד של וורדפרס ווידג’טים (יישומונים)לפעמים אתם משתמשים בתוסף שאין לו אפשרות להשתמש בוודג’טים של …
- רשימת טבלאות כל הערים והישובים בארץ אגף מערכות מידע לשימוש חופשיאחד הדברים שהיה לי קשה למצוא באינטרנט זה רשימת כל …
- תוסף לשיתוף הפוסטים מהאתר שלך – AddToAny: שתף / מועדפים / אימיילתוסף שעזור לקוראים שלך לשתף, לשמור כסימנייה, ודוא”ל את ההודעות, …
- איך לבטל גרסאות פוסטים בוורדפרס“גרסאות פוסטים” הוא אחד המאפיינים הטובים ביותר של WP. עם …
- יצירת הלוגו של YouYube בפוטושופנשמח לשמוע מה אתם אומרים 🙂 תגובות
- יצירת כפתורים לאתרים בפוטושופ מומלץ!נשמח לשמוע מה אתם אומרים 🙂 תגובות
- תוסף לאימות כלים ב WPMU כמו -Google Webmaster Tools, Yahoo! SiteExplorer, בינג של Webmaster ו Alexa Siteownersהדרך הקלה והמהירה עבור אימות כלים ב WPMU כמו -Google …
תגובות אחרונות
- ליאור מזור על תוסף וורדפרס למערכת זאפ Zap.co.il לווקומרס – אנחנו עושים את זה
- ליאור מזור על רשימת טבלאות כל הערים והישובים בארץ אגף מערכות מידע לשימוש חופשי
- ליאור מזור על איך לשמור על מוצרים שלא במלאי אבל בסוף רשימת הקטגוריה של ווקומרס
- שרה על רשימת טבלאות כל הערים והישובים בארץ אגף מערכות מידע לשימוש חופשי
- תום על איך לשמור על מוצרים שלא במלאי אבל בסוף רשימת הקטגוריה של ווקומרס
2 תגובות. Leave new
תודה רבה על המאמר
שמח שיכולתי לעזור…