WordPress משתמש חדש מסוג מנהל שלא הוגדר על ידי - האם זה נסיון פריצה?

[חיוך]

נכנסתי למערכת הניהול של אתר וורדפרס שברשותי
בערך דקה אח"כ קיבלתי הודעה למייל על יצירת משתמש חדש מסוג מנהל!
עם שם וכתובת מייל שלא הצלחתי לאתר מישהו כזה ברשת - b @ p.com (ללא רווחים)
(בחיפוש גוגל - היה אזכור באחת התוצאות שקשורה לאלמנטור, ולכן השאלה כאן.)

בתור צעד ראשוני, מחקתי את המשתמש ושיניתי סיסמה לאתר
ובנתים זה לא חזר על עצמו.

האם יש לאלמנטור משתמש מסוג מנהל באתרי הוורדפרס שהתוסף מותקן?
האם זה משהו שנוצר אוטומטית?

אודה למידע והמלצות בנידון.

 

[דידקטית]

כן, זה פריצה.
יכול להיות דרך חולשה בתוסף שמותקן באתר, או הרבה סיבות אחרות.

ממליצה לפנות לאחסון לבירור, שינסו לזהות איפה הפירצה.
בדר"כ הפתרון הוא לשחזר את האתר לפני שהנ"ל קרה, אבל רק אחרי שיודעים לחסום את הפירצה באתר.

 

[אלף אורות]

עצה נגד ספאמים ופולשים למיניהם: תתקין את התוסף הזה: WPS Hide Login ואז אתה בוחר מה לרשום במקום wp-admin
לדוגמא:
www.example.com/wp-admin
www.example.com/smile
מאז ששמתי את זה אצלי, הפסיקו כל הספאמים. אני מאמינה שגם פריצות זה יכול למנוע.
אני צודקת @חגית קרמר ?

 

[חיוך]

כן, זה פריצה.
יכול להיות דרך חולשה בתוסף שמותקן באתר, או הרבה סיבות אחרות.

ממליצה לפנות לאחסון לבירור, שינסו לזהות איפה הפירצה.
בדר"כ הפתרון הוא לשחזר את האתר לפני שהנ"ל קרה, אבל רק אחרי שיודעים לחסום את הפירצה באתר.

תודה חגית,

ידוע לך האם יש דרך לפורצים להעתיק את הסיסמה שלי?
האם יש סיבה לחשוש ולהחליף סיסמאות דומות (לא זהות) באתרים אחרים?

והאם לאחר שמחקתי את המשתמש, עדיין יש סיבה לשחזר?
פורצים יכולים לעולל נזק ללא משתמש באתר?

 

[דידקטית]

עצה נגד ספאמים ופולשים למיניהם: תתקין את התוסף הזה: WPS Hide Login ואז אתה בוחר מה לרשום במקום wp-admin
לדוגמא:
www.example.com/wp-admin
www.example.com/smile
מאז ששמתי את זה אצלי, הפסיקו כל הספאמים. אני מאמינה שגם פריצות זה יכול למנוע.
אני צודקת @חגית קרמר ?

כן, זה גם שיטה

 

[דידקטית]

תודה חגית,

ידוע לך האם יש דרך לפורצים להעתיק את הסיסמה שלי?
האם יש סיבה לחשוש ולהחליף סיסמאות דומות (לא זהות) באתרים אחרים?

והאם לאחר שמחקתי את המשתמש, עדיין יש סיבה לשחזר?
פורצים יכולים לעולל נזק ללא משתמש באתר?

יש האקרים שיודעים לגנוב נתונים בכל מקרה.
אם שחזרת אחורה ומיד שינית סיסמה, ובדקת שאין נקודות חולשה באתר - נראה לי שאת יכולה להיות רגועה.

בכל מקרה, אם האקר השתלט לך על האתר - תמיד אפשר לשחזר לפני ההשתלטות, במיוחד שרוב חברות האחסון שומרות גיבוי מחוץ לשרת שעליו יושב האתר.

מחיקת משתמש אחרי פריצה לא מספיקה בעיני.
את צריכה למחוק לו את כל מה שהצליח להשיג/לשנות/לשתול

אני לא מומחית גדולה לנושא, כותבת לך מניסיון שיש לי עם פריצה אחת שזיהיתי באתר של תלמידה בעבר, והדרכתי אותה איך להציל את הנתונים (ב"ה הצליח)
וכן מחומרים שקראתי בנושא

 

[דידקטית]

סיסמאות דומות - תשקלי לפי רמת חומרת הפריצה.
יש הרבה פלטפורמות עם אימות דו-שלבי, שזו עוד שכבת הגנה.

בכל מקרה, ממליצה לא להחזיק סיסמאות דומות או קלות לניחוש

 

[דידקטית]

ועוד המלצה שימושית -
כל תוסף שרוצים להתקין באתר, קודם כל לבדוק את דירוג הכוכבים שלו בוורדפרס, ומה כתוב בדירוג הכי נמוך.
אם הביקורות השליליות הן סביב קריסת אתר / פריצה לאדמין וכאלה - להתרחק בלי לחשוב פעמיים.

 

[חיוך]

כן, זה גם שיטה

יש לי תוסף שמגביל נסיונות כניסה,
Loginizer.
לא אמור למנוע נסיונות פריצה דרך מסך הלוגין?

 

[דידקטית]

יש לי תוסף שמגביל נסיונות כניסה,
Loginizer.
לא אמור למנוע נסיונות פריצה דרך מסך הלוגין?

הוא אמור למנוע מתקפת בוטים על האתר.

בדיוק השבוע היתה לי כזו מתקפה על אתר חדש שאני בונה. האתר לא הצליח להגיב עד שהוספתי לו הגנה על קלאודפלייר (ממליצה)

זה סוג אחר של מתקפה על האתר.
יש כל כך הרבה דרכים להזיק על האתר, שצריך גם וגם וגם.

גם קלאודפלייר למנוע תקיפות של בוטים (כלומר - מליוני בקשות לשרת במקביל)
גם ריקאפצה ומלכודות דבש לכל סוגי הטפסים
ולפעמים גם זה לא מספיק, וצריך כל פעם למצוא פתרון לפי התנהגות האתר.

 

[חיוך]

הוא אמור למנוע מתקפת בוטים על האתר.

בדיוק השבוע היתה לי כזו מתקפה על אתר חדש שאני בונה. האתר לא הצליח להגיב עד שהוספתי לו הגנה על קלאודפלייר (ממליצה)

זה סוג אחר של מתקפה על האתר.
יש כל כך הרבה דרכים להזיק על האתר, שצריך גם וגם וגם.

גם קלאודפלייר למנוע תקיפות של בוטים (כלומר - מליוני בקשות לשרת במקביל)
גם ריקאפצה ומלכודות דבש לכל סוגי הטפסים
ולפעמים גם זה לא מספיק, וצריך כל פעם למצוא פתרון לפי התנהגות האתר.

תודה!

 

[MyHost]

היי,
על פניו נראה כי מדובר על פריצה, לעיתים אכן בפריצות נוצרים חשבונות בדרגת מנהל עם מיילים לא מוכרים.
צריך לבחון את האתר וקבציו, לראות שלא הושתלו קבצים/חורי אבטחה נוספים או וירוסים.
כמו כן מומלץ להריץ סריקת וירוסים של Imunifyav או cpguard, לחפש אחר וירוסים עם חותמת מוכרת.
בנוגע למשיכת מידע,
ברגע שהאתר נפרץ הפורץ יכול לבצע מה שירצה באתר בסופו של יום גם למשוך מידע.

בד"כ הדבר נגרם בשל חורי אבטחה בתבנית או באחד התוספים.
לעיתים לא מספיק רק למחוק את המשתמש, חשוב גם לוודא כי האתר נקי ככל שניתן, ולאבטחו.

בנוגע לעצה של תוסף לשינוי נתיב התחברות,
זה לא בהכרח יעזור, לפחות לא בכל סוג פריצה,
במיוחד לא עם חור אבטחה הקשור אל artibary.
כמו כן פריצה לא חייבת להיות עם נתיב ניהול כלשהו או התחברות כלשהי, הפורץ יכול לעבוד גם עם הAPI של וורדפרס או admin-ajax.php.

זה עולם שלם התחום הנ"ל.

באם תרצה שאסתכל מחר, ותרצה לקבל הצעת מחיר להעביר את האתר לשרתי האחסון שלנו תרגיש חופשי לשלוח לי בפרטי מס' טלפון ואחזור אליך.
כמובן ששום שרת לא יכול להיות מאובטח ב100% אך אנו עובדים עם WAF מתקדם של Imunify360 + custom rules שלנו.

בברכה,
דין - Myhost אחסון אתרים.