פריצה לאתר וורדפרס היא אולי אירוע שחושבים שיכול לקרות לאחרים, אך זה יכול לקרות לכל אתר. הסימנים לפריצה לאתר וורדפרס לא תמיד גלויים וחשוב להכיר את הסימנים לכך שאתר הוורדפרס נפרץ, על מנת למנוע הצגת תוכן זדוני בפני המבקרים באתר.

משמעות הפריצה לאתר וורדפרס

המשמעות הטכנית של פריצה לאתר וורדפרס הינה כאשר גורם חיצוני משיג גישה לא מורשית לאתר ולתכנים בו. ישנם שני סוגים עיקריים של האקרים. האקרים "White Hat" שמבצעים פריצה לאתר וורדפרס על מנת לעזור לשפר את האבטחה באינטרנט באמצעות התרעה לבעלי האתר. במקום לפרוץ לאתר הוורדפרס ולזרוע בו הרס, הם מיידעים את בעלי האתר אודות פרצות אבטחה וישנם אף בעלי אתרי וורדפרס אשר שוכרים האקרים "White Hat" על מנת לבדוק ולוודא את מערכות האבטחה של האתרים. לעומת זאת, האקרים מסוג "Black Hat" פועלים במטרה לגנוב מידע או לגרום לנזקים לאתרי אינטרנט.

קיימים סוגים שונים ואפשרויות שונות לפריצה והשחתת אתרי וורדפרס כגון: הזרקת SQL לבסיס הנתונים של האתר, התקפות DDOS אשר משביתות את פעילות האתר עקב תעבורה פתאומית וחריגה לשרת אחסון האתר, גניבת מידע העובר בין האתר למשתמשים בו, גניבת זהות אחד ממשתמשי האתר וכדומה. אבטחת אתר וורדפרס היא חיונית לעין שיעור, בייחוד כאשר נשמרים באתר פרטי משתמשים, מידע אישי או נתונים רגישים. חשוב לזכור כי רוב ניסיונות הפריצה הם מצבים של ניצול הזדמנות ולא מעשה ונדליזם אישי. כמו כן, יש לציין כי  51% מאתרי וורדפרס נפרצים בגלל תבנית עיצוב או תוסף, ורק 8% מאתרי וורדפרס נפרצים עקב סיסמא חלשה. כצעד ראשון, ניתן למנוע או להקטין את שיעור ההתקפות והפריצות לאתר וורדפרס על ידי הימנעות מאישורי ברירת מחדל, אימות דו שלבי, התקנת SSL ובחירה בשרת אחסון אתרים מאובטח.

זיהוי סימני פריצה לאתר וורדפרס

רישום לאתר: במידה ואפשרות הרישום לאתר כבויה ועדיין מתבצעות הרשמות משתמשים לאתר, זהו סימן לכך שגורם כלשהו מנסה להשיג הרשות ניהול. וורדפרס שולח דוא"ל אודות רישום משתמשים ויש לתת את הדעת במידה ומצב זה מתרחש.

היעדר יכולת לגשת לפאנל ניהול האתר: חשבון ניהול אתר וורדפרס צריך להיות נגיש לגורמים המורשים לכך בלבד באמצעות שמות משתמשים וסיסמאות ייחודיים. במידה וגורם חיצוני משנה את אחת מסיסמאות ניהול האתר או מוחק את חשבון מנהל האתר, לא תתאפשר גישה לפאנל הניהול, או לחליפין ישתנו הרשאות הניהול.

עליה חריגה בתעבורה לאתר: אם אתר הוורדפרס מקבל כמות יציבה של תעבורה, יש לשים לב לקפיצות חריגות היות ומצב זה קורה כאשר האקרים מפנים תנועה קיימת מהאתר לדומיין אחר או כאשר הם מנסים להעלות לאתר תוכן זדוני. מומלץ לבדוק את הרשאות הקבצים והתיקיות בשרת אחסון האתר ואת הרשאות הניהול בפאנל ניהול האתר.

אתר הוורדפרס מפנה אוטומטית לכתובת URL שונה: לרוב עולים על תופעה זו בחיפוש שם המותג של האתר בגוגל ומציאתו כשהוא מפנה לכתובת אחרת מאשר הדומיין של האתר. מומלץ לבדוק את אתר הוורדפרס במצב מחובר לחשבון הניהול שלך ומנותק ממנו, מכיוון שכמה מהפניות מכוונות משפיעות רק על משתמשים שנכנסו למערכת (כדי למנוע זיהוי של מנהל המערכת למשך זמן רב ככל האפשר).

עיצוב דף הבית נפגע, או מראה תוכן שאינו נכון: במידה ופותחים את דף הבית של אתר וורדפרס ומגלים שהוא הושחת או שנוסף בו תוכן חדש שאינו נכון, זהו סימן וודאי לפריצה לאתר. יחד עם זאת, השינויים בדף הבית עלולים להיות מעודנים ובתוספת של קישורים חדשים שהוטמעו בטקסט הקיים. חובה להיות מודעים לתוכן דף הבית ולתכנים בדפי האתר ולשים לב לכל דבר שנראה או מרגיש לא נכון.

אתר וורדפרס מציג שגיאות בדפדפן: רוב הדפדפנים מזהירים לגבי סיכוני אבטחה פוטנציאליים בעת ביקור באתר חשוד. אם מופיעה אזהרה בניסיון לגשת לאתר וורדפרס, זהו דגל אדום רציני. ניתן לבדוק זאת בכל עת בעזרת דוח השקיפות של Google.