קוראים יקרים שלום.
נודע לי היום שהאתר שלי (ועוד אתרים אחרים באחסון שלי), נחשפו לפריצה אשר החדירה קוד זדוני שמתקין ווירוס אצל גולשים המבקרים באתר.
לאלו מכם שיש אנטיווירוס מותקן ומעודכן על המחשב, תגלו שהוא חוסם את הווירוס בכניסתכם לאתר.
לאלו מכם שאין אנטיווירוס (נו נו נו לכם!), אל תלכו, תרוצו, להתקין אנטי ווירוס (כבר למעלה משנתיים אני משתמש מרוצה של AVAST, הדרך הקלה להוריד אותו היא מהלינק כאן)
לאנשי הוורדפרס מבינינו, הנה איך שגיליתי (ואיך שאני מתכנן) לפתור את הבעיה:
1) הגילוי – חברים עדכנו אותי (במייל ודרך טוויטר) שהאנטיווירוס שלהם מתלונן בכניסתו לאתר.
2) החקירה – לאחרונה פורסם פוסט בנושא פלאגיני אבטחה לוורדפרס (הנה הלינק) בבלוג לו אני מנוי. לאחר סקירה זריזה שלו החלטתי להתקין את הפלאגין WordPress Exploit Scanner והרצתי אותו לסרוק ולמצוא חריגות. הוא הצליח לאתר קוד זדוני שמושתל בקבצים ראשיים באתר שלי (קמצי ה- index וכן הלאה).
3) הפניה לעזרה – פניתי לשירות האחסון שלי (site5) בבקשה מהם לשחזר גיבוי קודם לקבצים ומחיקת כל משתמשי ה- FTP שלי. הם צפויים לעשות זאת בשעות הקרובות ואז אראה אם זה הספיק (אם לא, אני אצטרך לעבור ולמחוק את כל הלינקים שהושתלו בקבצי האתר. ואז אני אצטרך לחפש דרך לבצע search and replace המוני על האתר מבלי להוריד אלי את כל הקבצים מהשרת ואז להעלות אותם – הידד…)
4) הפתרון – עוד לא בוצע. כשיהיה, יהיה…. (ואני אעדכן אותו כאן)
ולסיום, שירות התמיכה של site5 שלחו לי שורה של "המלצות חמות" על מה כדאי שאבצע כדי להבטיח שלא יפרצו לאתר שלי, אני מצרף אותם כאן להנאתכם
להמשיך לקרוא הבלוג שלי נדבק בווירוס (בידקו את המחשבים שלכם!)