איך להתמודד עם פריצה והחדרת כתובות ודפים לאתר על ידי האקרים? | הבלוג הטכני של סטודיו פייג'רס דיזיין   


איך להתמודד עם פריצה והחדרת כתובות ודפים לאתר על ידי האקרים?

שתף בפייסבוק


הסתכלתם בסטטיסטיקות של האתר וראיתם פעילות או תנועת גולשים מוזרה ולא מוסברת? מצאתם תנועת גולשים ממקורות והפניות ללא בקרה שלא אתם יצרתם אותן והן נראות מזיקות? כלי מנהלי אתרים של גוגל מתריע על כתובות שנוספו על ידי גורם אחר כמו האקרים? יש מה לעשות.

דבר ראשון, שימו לב, שאם אתם מזהים כתובת שאינה שייכת לאתר, אין לפתוח אותה דרך הדפדפן, שכן אין לדעת אם יש תוכנות זדוניות שהושתלו בדפים אלה.

שלב ראשון: החלפת סיסמאות

בשלב הראשון אנו נעצור את ההאקר מלהמשיך ולהכניס דפים או כתובות לאתר שלנו בדרך השרת או מערכת הניהול. את זה נעשה על ידי שינוי לסיסמאות חדשות עבור הגישה וההתחברות לשרת האחסון המאפשר העלאת קבצים (FTP, באין גישה לשינוי סיסמא ניתן להיעזר בחברת אחסון האתר שלכם) וכן, שינוי סיסמת מערכת הניהול שלכם, אם יש כזאת עבור האתר.

שלב שני: איתור הקבצים ומחיקתם

לאחר התחברות לשרת האחסון והצגת כל רשימת הקבצים, יש לבדוק ברשימה זו האם ישנם קבצים שלא מוכרים לכם, כאלה שנמצאים בשרת ושלא אתם העליתם. במידה שכן ובמידה שאתם יודעים מה אתם עושים, יש למחוק את הקבצים האלה מהשרת. חשוב לבדוק לפני מחיקה שהקבצים שאתם עומדים למחוק הם לא קבצי שרת חיוניים או קבצים הרלוונטיים לאתר ולמערכת הניהול שלו. אפשרות שניה, היא להשוות את הקבצים עם קבצי הגיבוי של האתר, אם גיביתם. כמובן, שמומלץ לגבות תמיד.

שלב שלישי: איתור הפניות וקטעי קוד מוזרים

כדאי לעבור על הקבצים ולבדוק את קטעי הקוד, שלא שונו או התווספו להם קטעי קוד מוזרים שאינם שייכים לכם. בדיקה חשובה מאוד היא גם בקובץ ההפניות והשליטה בשרת .htaccess . בדקו שבקובץ לא קיימים קטעי קוד או הפניות מוזרות ולא מוכרות לכם. בתמונה הבאה תוכלו לראות קטע קוד שהושתל בתוך קובץ .htaccess ובשורה האחרונה מפנה לקובץ שהושתל גם כן בשרת ושמחולל (יוצר) דפים וכתובות.

בשלב הזה, כבר חסמנו וניקינו את האתר מפני ההאקר ואפשרות להוספת דפים או כתובות.

שלב רביעי: הסרת כתובות מגוגל

סביר להניח שעד שעליתם על התופעה, גוגל ומנועי חיפוש נוספים כבר סרקו את הדפים והכתובות הללו . ניתן לגשת לכלי מנהלי אתרים ולבקש הסרה של כתובות שתעלים או תסיר זמנית את הכתובות הבעייתיות הללו של הדפים שהוסיפו לכם, עד לסריקה הבאה המלאה של האתר מחדש.




שתף בפייסבוק


עמיר קרני

מעוז פיננסים

עמית אמודאי

האחים אהרון