מי התנסה פה בפריצה לאתר?

credit · 18/10/18

אשמח אם יפנה אלי, תודה!

UU · 18/10/18

מה פירוש "פריצה לאתר"?
לאתר ספציפי? לכל השרת?
מחיקת תכנים? שינויים בתכנים כאילו אתה בצעת?
בעבר פרצו לנו בחברה אתר ושתלו דף בית בערבית (משהו איראני כנראה)
אבל בפועל - לא עשו כלום ולא היה קשה לשחזר הכל (כמובן + החלפת סיסמאות וסגירת פרצות אבטחה)

אשמח לעזור יותר, אפשר באישי

s976 · 18/10/18

יש המון אנשים שנפרץ להם אתר, ואני לא חושב שניתן להפיק הרבה תועלת משיחה אתם.
כך שמן הסתם פותח האשכול מחפש מישהו שיודע לפרוץ אתרים.
אם כן, אפשר לפנות בפרטי
(סתם)

credit · 18/10/18

נכתב ע"י s976:
יש המון אנשים שנפרץ להם אתר, ואני לא חושב שניתן להפיק הרבה תועלת משיחה אתם.
כך שמן הסתם פותח האשכול מחפש מישהו שיודע לפרוץ אתרים.
אם כן, אפשר לפנות בפרטי
(סתם)

בנו לי אתר לפני כחודשיים, באיזשהו שלב של העלאת התכנים על ידי, תמונות וכו', אני מגלה משפט באנגלית שמוביל לאיזשהו אתר, זו שבנתה את האתר לא מספיק מנוסה בנושא הפריצות לאתרים וחברת האחסון דורשת שחזור לתאריך מסוים אך ורק לאחר בדיקה לעומק וחקירה ממתי נכנסו הפורצים, ברגע שמשחזרים לנקודה מסוימת ואגב זה דורש תשלום מכובד לחברת האחסון וטעינו ביום אחד יעלה שוב שחזור לנקודת אחרת, ולכן אני מנסה לראות אם יש פה מישהו שיודע לגלות במערכת וורדפס של האתר שלי ממתי נעשו שינויים, כתובת IP וכו',
אציין שלא זוהו שינויים בינתיים חוץ משתילת המשפט והקישור ולכן אני בינתיים לא מעלה ולא מתקדמת עם האתר כלום, כי בסוף אצטרך לשחזר הכל,יש לי תאריך שבו הבניה של האתר הסתיימה, אך איך אדע להבא להשמר מכאלה דברים?

אשמח לכל עזרה בנושא, תודה!

עילום · 18/10/18

נכתב ע"י credit:
,יש לי תאריך שבו הבניה של האתר הסתיימה, אך איך אדע להבא להשמר מכאלה דברים?

אשמח לכל עזרה בנושא, תודה!

להתקין גיבוי אוטומטי על בסיס יומי /שבועי
להפעיל תיעוד פעולות (LOG)

בהצלחה

s976 · 18/10/18

אם המשפט הושתל בתוך הפוסט, אז אפשר לראות בגירסאות הפוסט את התאריך שנעשה השינוי.
[ודרך אגב, אם זה מה שמדובר - מן הסתם לא צריך שחזור. אלא מספיק לערוך חיפוש - באיזה פוסטים יש קישורים חיצוניים ולבדוק במה מדובר]
הדבר הכי הכי חשוב - סיסמאות חזקות. סיסמא אקראית בת 48 תווים אי אפשר לנחש. אבל סיסמא דוגמת credit1234 פורצים כמו כלום.

credit · 19/10/18

מישהו שתל שם משפט שמופיע בכל דפי האתר.
יש מישהו שיודע איך אפשר למחוק אותו משם ולבדוק שאין לפורץ עוד גישה לאתר?

יש אפשרות למחוק את המשפט והקישור בלי לשחזר אחורה?

UU · 19/10/18

אני לא מכירה מספיק את וורדפרס
אבל א.ב.! לבדוק שאין שום פרצת אבטחה בשום תוסף מותקן
כלומר לעדכן את כל התוספים וכו' לגרסה האחרונה שלהם
זה כדי שלא ימשיך להזיק לך
האם המשפט המדובר מופיע בתוך עריכת הפוסט עצמו ואת יכולה לשנות/למחוק אותו?
או שהוא מופיע באופן כללי בתוך כל דפי האתר, בתחתית וכדומה?
אם יש לך אפשרות (כלומר אם המתכנתת יודעת לעשות את זה) הייתי מחפשת איפה מופיע המשפט ב-DB, והאם זה מקום אחד או יותר.
ככל הנראה ניתן למחוק את המשפט הזה ללא שיחזור, רק לוודא שאין פרצת אבטחה נוסת, וזה באמת רק הושתל כמשפט ולא הושתל כקוד חי שיחזור שוב ושוב
ופעם (לפני 4 שנים לפחות) נתקלתי בפירצה דומה, לא היה שם צורך בשיחזור אלא רק במחיקת המשפט המדובר.

למדן וידען · 19/10/18

חפשו כאן בפורום,
היה תוסף כלשהו דיי נפוץ שהיתה בו פירצת אבטחה והיתה שותלת שורה כלשהי עד כמה שזכור לי.
היה גם את שם האפליקציה ולא יעזור לכם לתקן ולשחזר אם הגירסה הבעייתית עדיין מותקנת..

Aharono · 19/10/18

אני לא נוגע בוורדפרס, אז אני מרשה לעצמי לומר שאני במקומך הייתי מוצא מישהו שמבין בוורדפרס מעולה ומבקש ממנו (בתשלום, כמובן) לנסות לפתור את הבעיה.. (ע"י מה שאמרו קודמיי: שינוי הסיסמאות ועדכון התוספים) לא עושה רושם שזה צריך לארוך יותר משעה-שעתיים עבודה (יתקנו אותי החברים)

אבל אני אדגיש: רק מי שעובד עם וורדפרס בוקר,צהריים וערב ומבין את סוג התקלות האלו, אפילו אם דוד של סבתא של השכנה תמליץ על בעל תשובה שהוא מומחה גדול של גוגל ושיגר להם חללית לירח בעזרת לפטופ, תוך כדיי שהוא למד בישיבה..... כבודו של בעל התשובה במקומו מונח (בפרט שהוא במקום שצדיקים גמורים אינם עומדים.....) בכל זאת, רק מי שמתעסק בוורדפרס.

בהצלחה

UU · 19/10/18

נכתב ע"י Aharono:
אני לא נוגע בוורדפרס, אז אני מרשה לעצמי לומר שאני במקומך הייתי מוצא מישהו שמבין בוורדפרס מעולה ומבקש ממנו (בתשלום, כמובן) לנסות לפתור את הבעיה.. (ע"י מה שאמרו קודמיי: שינוי הסיסמאות ועדכון התוספים) לא עושה רושם שזה צריך לארוך יותר משעה-שעתיים עבודה (יתקנו אותי החברים)

אבל אני אדגיש: רק מי שעובד עם וורדפרס בוקר,צהריים וערב ומבין את סוג התקלות האלו, אפילו אם דוד של סבתא של השכנה תמליץ על בעל תשובה שהוא מומחה גדול של גוגל ושיגר להם חללית לירח בעזרת לפטופ, תוך כדיי שהוא למד בישיבה..... כבודו של בעל התשובה במקומו מונח (בפרט שהוא במקום שצדיקים גמורים אינם עומדים.....) בכל זאת, רק מי שמתעסק בוורדפרס.

בהצלחה

לגמרי צודק
אני בדעה שזה לא יאלץ שיחזור אלא רק תיקון
אולי @rivkic תוכל לעזור (בתשלום).

yooda230 · 24/10/18

נכתב ע"י credit:
מישהו שתל שם משפט שמופיע בכל דפי האתר.
יש מישהו שיודע איך אפשר למחוק אותו משם ולבדוק שאין לפורץ עוד גישה לאתר?

יש אפשרות למחוק את המשפט והקישור בלי לשחזר אחורה?

אין טעם להילחץ ואין טעם לשחזר..
המשפט מופיע בדפי האתר בגלל שהוא נשתל בקובץ ראשי כלשהו.
קשה לי להסביר לך בכמה מילים איך לפתור את זה אבל עם גישה לFTP אפשר לפתור את זה בקלות. קצת עבודה סזיפית אבל אפשרי בהחלט!

**תתחיל מהחלק האחרון של ההודעה התוספים שיכולים לפתור לך בקלות**
במידה ולא תמשיך ע"פ ההוראות שפירטתי לך.
מקווה שתיעזר בזה וכך כל מי שחלילה קרה לו דבר דומה

אשתדל לפרט לך בקצרה.
דבר ראשון שנה סיסמאות... הכל, הווי אומר סיסמאת אדמין, סיסמאת FTP וסיסמאת שרת הכל כל סיסמא תשנה. (ליתר ביטחון, הדברים האלו בד"כ לא חמורים כמו שזה מצטייר)
דבר שני תתקין את וורדפרס מחדש, לא להיבהל, יש לך אפשרות מתוך הפאנל עצמו, לחץ על הסמל "שדרוגים" (שני החצים שמודיעים על עדכון) שם תראה את גרסאת הוורדפרס שלך עם כפתור חמוד שנקרא "התקן מחדש" לחיצה עליו בעצם תחליף את כל קבצי הבסיס של וורדפרס ותחסוך לך עבודה.
החלק האחרון (הקשה לכאורה) שנשאר היא תקיית ה-wp-content אותה תוריד למחשבך האישי.
תפתח תקייה אחר תקייה ותתחיל לסרוק לקוד שישנו באתר (לכתובת, שים לב שהיא לא מוצפנת/ משתמשת בקיצור כתובות, אתה צריך לחפש בקבצים את הכתובת כפי שמושתלת באתר לא את היעד!)
איך סורקים? פתחת תקייה, בה יש מספר קבצים אתה פותח את כולם בעזרת התוכנה Notepad++ ואז עושה חיפוש עבור הקוד שהושתל, בתוכנה זו בעת החיפוש, תוכל לחפש בכל המסמכים הפתוחים, תריץ חיפוש, במידה ומצאת את המחרוזת הסוררת מחק את קטע הקוד שלה.
כך תקיה אחר תקיה לאט לאט עד לסיום.
טיפ, תתחיל לסרוק קודם את תקיית ה-themes ובתוכה את הערכה בה אתה משתמש, בד"כ הקודים נשתלים שם, עם זאת אל תדלג, אלא תמשיך לסרוק הכל.

דבר נוסף ישנם תוספים שיכולים לעזור לך ולזהות מחרוזות חשודות אמליץ לך למשל על התוסף הבא
Anti-Malware Security and Brute-Force Firewall
או
WebDefender Security

yooda230 · 30/10/18

טופל

credit · 1/11/18

yooda230 תודה רבה רבה על העזרה העצומה, המקצועיות ובעיקר על הנדיבות והלב הרחב!!!!!

ח'ברה, יש פה בנאדם מדי טוב, אסור לנצל אותו מדי!

תזכה למצוות!

פרוגבוט

פרסומת

מי התנסה פה בפריצה לאתר?

משתמש צעיר

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש צעיר

משתמש מקצוען

משתמש סופר מקצוען

משתמש צעיר

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש פעיל

משתמש סופר מקצוען

משתמש פעיל

משתמש פעיל

משתמש צעיר

פרוגבוט

תוכן שיווקי

איזה כיף שהצטרפתם לניוזלטר שלנו!