איך לשחזר אתר אחרי פריצה

קמתם בבוקר, נכנסתם לאתר שלכם וחשכו עינייכם! האקר טורקי אלג'יראי איראני מנוול אחר פרץ לאתר שלכם ובמקום דף הבית היפה שלכם – יש תמונות וכתובות נאצה עם מוזיקה מלבבת ברקע. אל דאגה! בלי פניקה! לא מדובר בפריצה מתוחכמת למדי וניתן לטפל בה די בקלות. עקבו אחר ההוראות ותוכלו לשחזר את דף הבית בקלות רבה. במקרים מסויימים הפריצה קצת יותר מתוחכמת ושונו שם המשתמש והסיסמא ואינכם יכולים לגשת למערכת הניהול – גם לזה יש פתרון – קראו בהמשך.

הנה לפניכם כמה צעדים להחזרת האתר שלכם לקדמותו.

מקרה ראשון – שינו לכם את דף הבית.

  1. מתחברים לשרת האתר דרך FTP.
  2. מוחקים את קובץ index.php
  3. מעלים קובץ index.php של מערכת ה WordPress.
  4. בודקים שהאתר חזר לקדמותו.

מקרה שני – החליפו לכם את השם והסיסמה ואתם לא יכולים לגשת לאתר.

  1. מתחברים דרך מערכת ניהול האתר שלכם ל phpMYadmin (בCpanel זה נמצא באותו מקום שפתחתם את הMySQL לאתר)
  2. ברשימה משמאל תוכלו לראות את כל הDB שלכם. תבחרו את זה ששייך לאתר שנפרץ.
  3. בחלק הימני תופיע רשימת טבלאות. בחרו את wp_users.
  4. תופיע רשימה עם כל המשתמשים להם יש גישה לאתר (בד"כ תהיה רשומה אחת – admin).
  5. לחצו Edit על שורת היוזר אותו אתם רוצים לשנות (ADMIN).
  6. בשורה של user_pass תפתחו את התפריט – ובחרו את MD5.
  7. בצד ימין יש תיבת טקסט עם סימנים ומספרים – מחקו הכל והזינו את סיסמתכם החדשה (שתהיה יותר קשה מהקודמת).
  8. ב user_email – ודאו כי מופיע המייל שלכם (לעיתים הפורצים משנים גם אותו – על מנת להקשות את שחזור הסיסמא).
  9. לחצו למטה על GO.
  10. זהו! האתר חזר לשליטתכם.

השתדלו לבחור סיסמאות מאובטחות ככל שאפשר. לעדכן את הפלאגינים, התבניות והמערכת לעדכונים האחרונים. ולבחור שרתים מאובטחים יותר להבא.

2017-12-04T14:52:07+00:00

אודות המחבר:

אסף כהן, ירושלמי, נשוי ואב לשניים. מנהל פרויקטים של SEO בהיידה. בעל ניסיון עשיר בתחום המדיה הכתובה, שימש ככתב ועורך במספר מגזינים גדולים ברשת, שידר תכנית על רוק ישראלי ברדיו במשך 8 שנים. מתעסק בוורדפרס מעל מ10 שנים. מתמחה באופטימיזציה למנועי חיפוש ואוהב לפתור בעיות בוורדפרס. לאסף יש תואר שף מטעם איגוד השפים הישראלי והוא מתחזק אתר מתכונים מוביל בתחום

7 Comments

  1. אלעזר גלעד 24 ביולי 2012 , 18:36 השב

    דברנו רבות על כתיבת מאמרים קצרים. המאמר עצמו נפלא אך הוא קצר ונופל לקטגוריית המאמר הבעייתיים. מצד שני גם ידיעה חדשותית היא קצרה וגיוון בטקסטים ואורכם הוא חשוב לא פחות. 🙂 אחלה מאמר חברים

  2. אסף כהן 24 ביולי 2012 , 19:36 השב

    האמת שאני לא ממש בטוח איך להגיב לתגובה הזו, אבל אני מניח שתודה 🙂
    בכל מקרה – אין מה למרוח פוסט כזה. מי שנקלע לבעיה שמתוארת בפוסט לא רוצה בלבולי מוח. ישר ולעניין.

  3. עמית 25 ביולי 2012 , 11:08 השב

    אחלה הסבר
    אני רק מוסיף משהו קטן
    בשום פנים ואופן לא להוריד את הקובץ INDEX שהם השאירו על השרת למחשב סכנה לוירוס ( מנסיון מר)

    דבר נוסף לפעמים הם פורצים גם את הכניסה לניהול
    יש להיכנס לתיקיית WP-ADMIN וגם שם למחוק קובץ INDEX ולעלות אחד חדש של המערכת במקום.
    לא פעם לאחר החלפת קבצי אינדקס נתקלים בבעיה שנובעת מהבדלים בגירסאות שונות של וורדפרס.
    מומלץ מאוד לבצע החלפה של הקבצים על השרת לאותה הגרסה

  4. ayelet 4 באוגוסט 2012 , 14:41 השב

    אסף תיזהר בכתבות על פריצות

    שהאתר שלך לא יהיה מטרת התקפה

  5. נצחיה 19 בספטמבר 2012 , 1:20 השב

    מה עם בדיקת הרשאות הקבצים? אם יש להם גישה להעלות קובץ/לשנות סיסמא לאדמין, מאוד יכול להיות ששינו את הרשאות הקבצים- שווה לבדוק ולתקן, כולל בדיקה אם יש משתמשים ב"קבוצה" שפרוצים / לאיזה איזה שם משתמש שייכים קבצים וכו
    הו, יהיה נחמד אם בעצם תכתוב את מה שהתכוונתי בצורה יותר מובנת כתוספת לכתבה 🙂

    • אסף כהן 19 בספטמבר 2012 , 9:19 השב

      בהחלט. רצוי לוודא שהרשאות הקבצים לא שונו, ואם כן – להחזיר חזרה ל755 ואפילו 644 במידת האפשר.

  6. ELazar Gilad 27 באוקטובר 2012 , 4:39 השב

    היי חברים מאמר מצויין בעידן שבו אנו חשופים לפגיעות חמורות במערכות המידע שלנו. מערכות קוד פתוח ושינויים בתעשיית ה SEO ובעולם הפוליטי הסובב אותנו מחייבים אותנו לעמוד על המשמר בכל מה שקשור לאבטחת מידע במערכות כמו WORDPRESS וקוד פתוח אחרות.

    מאמר נפלא חברים

השאר תגובה

אתם לא יוצאים מכאן בידיים ריקות
תודה! קידלנו את הפרטים ונחזור אליכם בהקדם!
יש לנו הצעה שאסור לכם לפספס!!!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
אנחנו נותנים מענה לכל אפיקי הפרסום הדיגיטלי ברשת
השאירו פרטים ונחזור אליכם בהקדם
אהבתם? עכשיו יש לכם הזדמנות לעבוד איתנו
תודה! קיבלנו את הפרטים ונחזור אליכם בהקדם!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
השאירו פרטים ונחזור אליכם בהקדם
אם הגעתם עד כאן כנראה שאתם מבינים עניין, ועכשיו לעבודה!
תודה! קיבלנו את הפרטים ונחזור אליכם בהקדם!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
השאירו פרטים ונחזור אליכם בהקדם
רגע לפני שאתם עוזבים
תודה! קידלנו את הפרטים ונחזור אליכם בהקדם!
יש לנו הצעה שאסור לכם לפספס!!!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
אנחנו נותנים מענה לכל אפיקי הפרסום הדיגיטלי ברשת
השאירו פרטים ונחזור אליכם בהקדם
זהו? כבר אתם עוזבים?
עוד לא ראיתם כלום!
תודה! קידלנו את הפרטים ונחזור אליכם בהקדם!
יש לנו הצעה שאסור לכם לפספס!!!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
אנחנו נותנים מענה לכל אפיקי הפרסום הדיגיטלי ברשת
השאירו פרטים ונחזור אליכם בהקדם