fbpx

האתר שלי נפרץ-מה עושים? 10 דרכים לטיפול, 4 דרכים להימנע

חשבתי לשתף אתכם בסגה לא פשוטה שעברתי – ובעיקר בתובנות שלי ממנה.
זה היה משהו די מטלטל עבורי,
משהו שהצריך ממני התעסקות יומיומית במשך שבועיים רצופים.
משהו שגרם לי לשים את רוב העשייה שלי בצד (מלבד האימונים כמובן),
וללכת לישון מאוחר מהרגיל עם הרגשה לא טובה.
מה שקרה הוא שפרצו לי לאתר.
 

איך גיליתי את זה?

לפתע בבלוג שלי החלו להופיע מאמרים באנגלית על
bitcoin, software, wedding dresses – בקיצור, ספאם.
 
מחיקה שלהם לא עזרה כי הם המשיכו לחזור שוב ושוב.
התחלתי לחקור על זה ברשת,
לנסות דברים שונים (מודה לעצמי על התואר במדעי המחשב והנסיון בהייטק),
ואז קרה אחד הדברים המלחיצים –
גוגל התחיל לכתוב מתחת לתוצאות חיפוש האתר שלי:
ייתכן ואתר זה נפרץ
באדום בולט 🤦
 
בדיקה קלה על הנושא הראתה שזה מצב די לא משהו להיות בו
ושגוגל עלולים להיתקע על זה די הרבה זמן.
 
אז הבנתי שצריך להפעיל כאן אמצעים יותר רציניים.
רוב הפתרונות ברשת התמקדו במתן שירות או כלים בעלויות גבוהות – הרי אם פרצו לך לאתר,
סביר להניח שאתה מספיק לחוץ ומוכן לשלם לא מעט רק שזה יתוקן.
זה נתן לי עוד יותר תמריץ לנסות לפתור לבד.
לא אלאה אתכם בכל הפרטים של אותם שבועיים לחוצים, מעייפים ומתסכלים עבורי,
שיחד עם כל זה הייתי נחושה לצלוח אותם בכוחות עצמי (ואכן צלחתי) –
אגיע ישר לכל התובנות שאספתי בדרך ויכולות אולי לעזור אם חס וחלילה מצב ביש כזה קורה אצלכם.


אתחיל דווקא מאיך להימנע מפריצה
(אם לא פרצו אליכם – סופר חשוב, אם כבר פרצו – חשוב לא פחות לאחר שתסדרו):

1. הכי חשוב: לדאוג לכך שיש גיבוי יומי לאתר. כאן הייתה אחת הטעויות העיקריות שלי.
אם יש לכם דומיין – גיבוי גם לפלטפורמת האתר וגם לשרת אחסון – אלו 2 גיבויים שונים.
הכי טוב: להתקין פלאגין שעושה גיבוי יומי אוטומטי (זה מה שעשיתי אחרי שסידרתי את האתר).
2. להכנס לאתר כל יום ולבדוק מה שלומו. ממש כמו שהייתם בודקים את הגינה כל יום.
יש לכך 3 יתרונות:
א. ווידוא גיבוי – תוודאו שהגיבוי היומי אכן התבצע בהצלחה.
ב. תעדכנו פלאגינים שיש להם עדכון – מאוד חשוב להגנה מפריצות,
כי העדכונים כוללים לעתים גם הגנות חדשות.
ג. אבחון מוקדם – אם האתר נפרץ חשוב לשים לכך לב כבר בשלבים המוקדמים,
על מנת שלא יקרה מה שקרה לי עם הכיתוב בגוגל על האתר שלי.
3. פלאגינים להגנה על האתר – יש חינמיים טובים – כדאי לעשות על זה קצת מחקר ברשת,
מה מתאים לפלטפורמת האתר שלכם ולהתקין אותם.
4. ססמאות – נתתם מתישהו את הססמא של האתר שלכם למישהו? או התחברתם אליו ממחשב אחר?
החליפו ססמא כעת.
🔷

אוקיי, ועכשיו למקרה שבו למרבה הצער האתר שלכם נפרץ – מה ניתן לעשות:

1. לנשום, זה בר תיקון.

אז קודם כל – ליבי איתכם.
אני יודעת עד כמה זה מכעיס, מלחיץ, מפחיד ומתסכל.
לכן, הדבר הראשון הוא: לנשום. ככה המחשבה צלולה יותר.
וגם להבין שזה הפיך.
זה עניין של זמן או כסף, אולי גם וגם, אבל זה בר תיקון.

2. החלפת ססמאות.

גם אם כבר פרצו – הדבר הראשון יהיה להחליף ססמאות,
לפלטפורמת האתר ולשרת אחסון.

3. שחזור מגיבוי.

במידה והייתם חכמים יותר ממני ויש לכם גיבוי יומי – אתם מסודרים –
משחזרים מהגיבוי הנקי האחרון את האתר וזה אמור לפתור את העניין.
במידה ולא המשיכו לקרוא.

4. תמיכה טכנית.

במקביל, יש עוד תמיכה שהסתבר לי שיכולה מאוד להועיל –
לפעמים צריך להציק להם קצת, אבל זה משתלם – התמיכה של שרת אחסון האתר שלכם.
לי אישית (אחרי לא מעט הצקות מצידי) הם הצליחו לעזור יפה.

5. פלאגינים לניקוי האתר מפריצה.

תחפשו פלאגינים כאלה לפלטפורמה שלכם –
יכול להיות שיש חינמיים ואולי הפריצה מספיק פשוטה והם יוכלו לסדר אותה לבד.
במידה ולא המשיכו לקרוא.

6. עזרה מסביבה קרובה.

עושים רשימה של כל מי שאנחנו מכירים ויכול לעזור לנו –
מי שבנה לכם/אתכם את האתר, משפחה, חברים, מכרים, אפשר לשאול ברשת החברתית,
בקבוצות רלוונטיות בפייסבוק, אולי חברים של חברים שיכולים לעזור.
אחרי שעשיתם רשימה – תקחו עוד נשימה ותתחילו להתקשר. תרשמו מסקנות על הדף.

7. גוגל.

מנוע החיפוש שיכול לספק לא מעט תשובות.
שווה לחפש על התמודדות עצמית עם פריצה לאתר בפלטפורמה שלכם.
היו לא מעט טיפים שמצאתי במאמרים של אחרים שעזרו לי.
מילות חיפוש:
באנגלית – my site was hacked
בעברית (יש, אבל כמובן פחות): האתר שלי נפרץ

8. פעולות ליישום מיידי.

כמה פעולות בתוך מערכת ניהול האתר שלכם שיכולות אולי לעזור –
מתוך הדברים שלמדתי בעצמי בהתמודדות עם הפריצה:
א. למחוק פלאגינים שמותקנים אצלכם ולא נמצאים בשימוש – הפריצה יכולה להגיע מהם.
ב. לעדכן את כל הפלאגינים הקיימים.
ג. למחוק את כל היוזרים בפלטפורמה חוץ מעצמכם.
אם זו פלטפורמה מבוססת יוזרים – לפחות לוודא שרק אתם בדרגת אדמיניסטרטור,
ואם יש עוד מישהו אדמיניסטרטור – לשנות אותו לדרגה הפשוטה של נרשם.
ד. לעשות סדר וניקוי: למחוק תמונות שלא בשימוש באתר (ונמצאות בספרייה שלו),
למחוק טיוטיות לא נחוצות של פוסטים.

9. איש מקצוע.

אם שום דבר לא מצליח – לפנות לאיש מקצוע שיסדר לכם.
להגדיר מראש כמה זמן אתם מוכנים להתעסק עם זה לבד ולהיות מוטרדים מזה,
ואחרי הזמן הזה – אם עדיין הדברים לא הסתדרו – לחפש איש מקצוע שיעזור.
* לקחת בחשבון שתוך ימים בודדים גוגל כבר “יעלה” עליכם ועלול לסמן את האתר שלכם בחיפוש
כאתר שפרצו אליו. לא להיט.
ולגבי זה – משהו חשוב בסעיף הבא.

10. במידה וגוגל כבר סימן את האתר שלכם כפרוץ:

תפנו אליהם בבקשה לשקול את זה מחדש רק אחרי שווידאתם
שאכן האתר נקי. אל תבקשו סתם – זה רק יעכב את התהליך.
אגב, למרות כל האיומים ברשת – גוגל טיפלו בבקשה שלי לעדכון שהאתר נוקה
תוך ימים ספורים, אז בתקווה שהם יהיו זריזים גם אצלכם.
* כל התקשורת מול גוגל בנושא הזה מתבצעת דרך google search console.
שם תכניסו את האתר שלכם, תאמתו אותו, ותוכלו לעבוד עליו עם הכלים של גוגל.
–> חשוב להכיר לכל בעל אתר, גם ללא קשר לפריצות.

הגעתם עד לכאן? יופי :) עכשיו חזרו לסעיפים על "הימנעות מפריצה" - ותוודאו
שאתם שומרים אותם לעצמכם ואכן מבצעים באופן שוטף, ממש כמו טיפול בגינה,
שלא יכנסו אליה מזיקים.

בהצלחה!

לקבל עוד תכנים, השראה והרבה ערך מתנה:

אולי יעניין אותך גם:

עוד תכנים, עוד השראה, עוד הרבה ערך מתנה.