וורדפרס היא (עדיין) מערכת ניהול התוכן המובילה באינטרנט, וכ-40% מהאתרים מבוססים עליה – בין אם מדובר באתרים קטנים, אתרי מכירות או פורטלי תוכן גדולים. העובדה שהיא כה נפוצה, מובילה לכך שהיא מהווה מטרה פופולרית למתקפות סייבר ופריצות. ההאקרים מנצלים את העובדה שבעלי האתרים לא מקפידים על אבטחת אתרי וורדפרס בסיסית ולא בוחרים באחסון אתרים מאובטח ואיכותי.
בימים האחרונים, נפרצו אתרי וורדפרס רבים בעולם. הפריצה המדוברת עשתה שימוש בהזרקת קוד ג'אווה סקריפט לאתרים, שהפנה את הגולשים לאתרי הונאה (scam) או אתרים המפיצים קוד זדוני, במטרה לייצר טראפיק מלאכותי וקידום אתרים מזויף.
לקבצים כמו jquery.min.js וגם jquery-migrate.min.js הוזרק קוד מוצפן שמופעל בכל טעינה של עמוד באתר, מה שאיפשר לתוקפים ליצור הפניות לאתרים הזדוניים. בחלק מהמקרים, הגולשים הופנו לדף נחיתה עם CAPTCHA, שהקלקה עליו הובילה להקפצת מודעות במחשב, שנראות כאילו הן מגיעות ממערכת ההפעלה – ולא מהדפדפן.
התוקפים ניצלו חולשות בתוספים ותבניות לא מעודכנים של אתרי וורדפרס, והצליחו להדביק אלפי אתרים.
על מנת לחזק את האבטחה של אתר הוורדפרס שלכם, הקפידו לעדכן את המערכת בכל פעם שיש עדכון, וגם לעדכן את התוספים והתבניות. אם יש לכם תוספים ישנים שלא עודכנו למעלה משנה, מומלץ להסיר אותם ולבחור תוסף חלופי (או לוותר על התוסף לגמרי). בנוסף, חשוב מאוד לבחור אחסון אתרים ששם דגש על אחסון, מכיוון שזה קו ההגנה הראשון שלכם. אחסון אתרים מאובטח מנטר את האתרים שיושבים על השרתים שלו באמצעות כלים מתקדמים שלא זמינים לבעלי אתרים רגילים, מונע מתקפות, מבצע גיבויים ומנקה וירוסים עוד לפני שהם מדביקים את אתר הוורדפרס שלכם.
תגיות: אבטחת אתר, ג'אווה סקריפט, פריצה לאתר, פריצה לוורדפרס