עמוד הבית > מאמרים > איך לשחזר אתר אחרי פריצה

איך לשחזר אתר אחרי פריצה

קמתם בבוקר, נכנסתם לאתר שלכם וחשכו עינייכם! האקר טורקי אלג'יראי איראני מנוול אחר פרץ לאתר שלכם ובמקום דף הבית היפה שלכם – יש תמונות וכתובות נאצה עם מוזיקה מלבבת ברקע. אל דאגה! בלי פניקה! לא מדובר בפריצה מתוחכמת למדי וניתן לטפל בה די בקלות. עקבו אחר ההוראות ותוכלו לשחזר את דף הבית בקלות רבה. במקרים מסויימים הפריצה קצת יותר מתוחכמת ושונו שם המשתמש והסיסמא ואינכם יכולים לגשת למערכת הניהול – גם לזה יש פתרון – קראו בהמשך.

הנה לפניכם כמה צעדים להחזרת האתר שלכם לקדמותו.

מקרה ראשון – שינו לכם את דף הבית.

  1. מתחברים לשרת האתר דרך FTP.
  2. מוחקים את קובץ index.php
  3. מעלים קובץ index.php של מערכת ה WordPress.
  4. בודקים שהאתר חזר לקדמותו.

מקרה שני – החליפו לכם את השם והסיסמה ואתם לא יכולים לגשת לאתר.

  1. מתחברים דרך מערכת ניהול האתר שלכם ל phpMYadmin (בCpanel זה נמצא באותו מקום שפתחתם את הMySQL לאתר)
  2. ברשימה משמאל תוכלו לראות את כל הDB שלכם. תבחרו את זה ששייך לאתר שנפרץ.
  3. בחלק הימני תופיע רשימת טבלאות. בחרו את wp_users.
  4. תופיע רשימה עם כל המשתמשים להם יש גישה לאתר (בד"כ תהיה רשומה אחת – admin).
  5. לחצו Edit על שורת היוזר אותו אתם רוצים לשנות (ADMIN).
  6. בשורה של user_pass תפתחו את התפריט – ובחרו את MD5.
  7. בצד ימין יש תיבת טקסט עם סימנים ומספרים – מחקו הכל והזינו את סיסמתכם החדשה (שתהיה יותר קשה מהקודמת).
  8. ב user_email – ודאו כי מופיע המייל שלכם (לעיתים הפורצים משנים גם אותו – על מנת להקשות את שחזור הסיסמא).
  9. לחצו למטה על GO.
  10. זהו! האתר חזר לשליטתכם.

השתדלו לבחור סיסמאות מאובטחות ככל שאפשר. לעדכן את הפלאגינים, התבניות והמערכת לעדכונים האחרונים. ולבחור שרתים מאובטחים יותר להבא.

7 Replies to “איך לשחזר אתר אחרי פריצה”

  1. דברנו רבות על כתיבת מאמרים קצרים. המאמר עצמו נפלא אך הוא קצר ונופל לקטגוריית המאמר הבעייתיים. מצד שני גם ידיעה חדשותית היא קצרה וגיוון בטקסטים ואורכם הוא חשוב לא פחות. 🙂 אחלה מאמר חברים

  2. אסף כהן הגיב:

    האמת שאני לא ממש בטוח איך להגיב לתגובה הזו, אבל אני מניח שתודה 🙂
    בכל מקרה – אין מה למרוח פוסט כזה. מי שנקלע לבעיה שמתוארת בפוסט לא רוצה בלבולי מוח. ישר ולעניין.

  3. עמית הגיב:

    אחלה הסבר
    אני רק מוסיף משהו קטן
    בשום פנים ואופן לא להוריד את הקובץ INDEX שהם השאירו על השרת למחשב סכנה לוירוס ( מנסיון מר)

    דבר נוסף לפעמים הם פורצים גם את הכניסה לניהול
    יש להיכנס לתיקיית WP-ADMIN וגם שם למחוק קובץ INDEX ולעלות אחד חדש של המערכת במקום.
    לא פעם לאחר החלפת קבצי אינדקס נתקלים בבעיה שנובעת מהבדלים בגירסאות שונות של וורדפרס.
    מומלץ מאוד לבצע החלפה של הקבצים על השרת לאותה הגרסה

  4. ayelet הגיב:

    אסף תיזהר בכתבות על פריצות

    שהאתר שלך לא יהיה מטרת התקפה

  5. נצחיה הגיב:

    מה עם בדיקת הרשאות הקבצים? אם יש להם גישה להעלות קובץ/לשנות סיסמא לאדמין, מאוד יכול להיות ששינו את הרשאות הקבצים- שווה לבדוק ולתקן, כולל בדיקה אם יש משתמשים ב"קבוצה" שפרוצים / לאיזה איזה שם משתמש שייכים קבצים וכו
    הו, יהיה נחמד אם בעצם תכתוב את מה שהתכוונתי בצורה יותר מובנת כתוספת לכתבה 🙂

    1. אסף כהן הגיב:

      בהחלט. רצוי לוודא שהרשאות הקבצים לא שונו, ואם כן – להחזיר חזרה ל755 ואפילו 644 במידת האפשר.

  6. ELazar Gilad הגיב:

    היי חברים מאמר מצויין בעידן שבו אנו חשופים לפגיעות חמורות במערכות המידע שלנו. מערכות קוד פתוח ושינויים בתעשיית ה SEO ובעולם הפוליטי הסובב אותנו מחייבים אותנו לעמוד על המשמר בכל מה שקשור לאבטחת מידע במערכות כמו WORDPRESS וקוד פתוח אחרות.

    מאמר נפלא חברים

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

יש לנו עוד מאמרים מעולים

"גוגל העניש את האתר שלי"? עונשים של גוגל – איך מתמודדים עם זה?

כל בעל אתר שואף להשיג טראפיק איכותי לאתר שלו על ...

צבי גולדווג
14.04.2022
לקריאה

מה זה גוגל דיסקבר DISCOVER ואיך האתר שלכם יכול להופיע שם?

יש יותר מדרך אחת לגלות תכנים ברשת.  את זה כבר ...

אנידור חקק
08.02.2023
לקריאה