Skip to content Skip to main navigation Skip to footer

איך לנקות אתר וורדפרס פרוץ

במידה ואתר הוורדפרס שלכם נפרץ פאנל האחסון שלנו יעזור לכם לבצע את מירב הפעולות הדרושות כדי לנקות אותו. במידה ואינכם מוכשרים טכנית לביצוע פעולות באתר, מומלץ לשלוח מדריך זה למתכנת שלכם.

 

שלב 1: התחברות לניהול האחסון

על מנת להתחיל לבצע את כל הפעולות הדרושות, יש להתחבר תחילה לפאנל האחסון. גשו לדף הראשי של איזור הלקוחות > תחת חבילות אחסון לחצו על הכפתור ניהול

 

 

שלב 2: מעבר לאיזור ניהול התקנות הוורדפרס

לחצו על הכפתור התקנות וורדפרס

 

 

שלב 3: ניקוי כל קבצי הליבה של התקנת הוורדפרס

כלי זה מחליף בלחיצת כפתור את כל קבצי הוורדפרס הפרוצים בקבצי וורדפרס נקיים ותקינים.

  • תחת התקנת הוורדפרס הרלוונטית, לחצו על בדיקת תקינות WordPress

 

  • לחצו על התקן מחדש את ליבת WordPress

 

 

שלב 4: חיזוק אבטחת התקנת הוורדפרס ע"י הפעלת כל פרקיטות האבטחה המומלצות ביותר

כלי זה מגדיר לכם את כל פרקטיקות האבטחה הקיימות לחיזוק אבטחת אתר הוורדפרס שלכם בקליק אחד.

  • תחת התקנת הוורדפרס הרלוונטית, לחצו על שלושת הנקודות מצידו השמאלי (⋮) ובחרו ב- בדיקת אבטחה

 

  • עברו ל- אמצעי אבטחה סמנו את כל הפרקטיקות ולחצו על אבטחה

 

 

שלב 5: שדרוג או ביטול כל התוספים בעלי "פגיעויות אבטחה" קיימות

כלי זה בודק באילו גרסאות וורדפרס \ תוספים \ ערכות נושא המותקנות לכם באתר התגלו חולשות אבטחה וממליץ לשדרג אותם במידה ויש תיקון או לבטל אותם במידה ולא יצא עדכון. חשוב שתכירו, במידה ויש לכם תוספי פרימיום בתשלום, המערכת לא תוכל לשדרג אותם. אתם תצטרכו למחוק את התוספים ולהתקין ידנית את הגירסא החדשה ביותר שלהם. את הגירסא החדשה ביותר ככל הנראה תוכלו להשיג מהאתר של היצרן שלהם.

 

  • תחת התקנת הוורדפרס הרלוונטית, לחצו על שלושת הנקודות מצידו השמאלי (⋮) ובחרו ב- בדיקת אבטחה

 

  • עברו ל- פגיעויות WordPress, סמנו את כל מה שנמצא כפגיע ולחצו עדכון.
    ניתן לשדרג תוסף תוסף על ידי לחיצה על הכפתור עדכן ל-xxxxxx או להשבית בלחיצה על השבת. במידה ולמרכיב כלשהו לא יהיה עדכון זמין, הכפתור הנ"ל יהיה חסר וכל מה שתוכלו לעשות הוא להשבית אותו.
    * במידה ותרצו לבצע עדכון בצורה יותר חכמה, מבוקרת ובטוחה, השתמשו בפיצ'ר עדכון חכם ודלגו על שלב זה.

 

 

שלב 6: סריקת אתר הוורדפרס עם אנטיוירוס

כלי זה מאפשר לכם לסרוק אתרכם (קבצים + מסד הנתונים) אחר קבצים זדוניים אשר נוצרו כתוצאה מהפריצה וביצוע ניקוי אוטומטי \ מחיקה לקבצים אלו. אינכם נדרשים לבצע ניקוי ידני, האנטיוירוס יעשה זאת באופן אוטומטתי עבורכם.

  • לחצו על דומיינים או על אתרי אינטרנט ודומיינים

 

  • לחצו אנטיוירוס (במידה ויש לכם כמה דומיינים, תקבלו פופ-אפ עם בחירה בדומיין הרצוי)

 

  • תחת Malware Scanner ו- Malicious לחצו על Start Scanning. כעת המערכת תסרוק את האתר, כל קובץ או קוד זדוני אשר ימצא בקבצי האתר או במסד הנתונים ינוקה או ימחק אוטומטית.

 

 

שלב 7: ביצוע פעולות ידניות

  • שינוי סיסמאות למשתמשים המנהלים של הוורדפרס
    אם יש ספק, אין ספק. שנו את הסיסמאות של המשתמשים המנהלים באתר הוורדפרס שלכם. במידה והסיסמאות זלגו, לא משנה כמה תנקו את האתר, הוא ימשיך להפרץ בגלל שהסיסמה שלכם נמצאת בידיים של צד שלישי.
  • מחיקת משתמשים מנהלים אשר אינכם מזהים
    במידה ונוצרו משתמשים מנהלים נוספים אשר אינכם מזהים, מחקו אותם. ייתכן והאתר נפרץ ונוצר משתמש מנהל אשר שייך לפורץ.
  • מחיקת תוספים או ערכות נושא פרוצות
    לא מעט אנו רואים מתכנתים אשר משתמשים בתוספים פרוצים באתרי הלקוחות. הם עושים זאת על מנת לחסוך בהוצאות על רישיונות. לצערינו הרב תוספים פרוצים אלו כולם מגיעים עם חולשות אבטחה אשר יכולות לשמש לפריצה לאתרכם.
  • התקנת תוסף אבטחה
    התקינו תוסף אבטחה באתרכם והגדירו אותו. תוסף אבטחה מומלץ ithemes security.
  • סריקת המחשב האישי שלכם עם אנטיוירוס
    במידה והמחשב האישי שלכם מכיל וירוס, אתם תצטערו לשמוע כי הוירוס הזה עלול לפרוץ לא רק לאתר שלכם אלא גם לכל חשבון בכל חברה אליה אתם מנויים. חשוב מאוד לשמור על מחשב עם גירסת מערכת הפעלה מעודכנת ועם אנטיוירוס שמבצע סריקות תקופתיות.

 

שלב 8: המנעות והמלצות

  • לעולם אל תשתמשו בסיסמאות חלשות
    סיסמאות חלשות הן סיסמאות קלות לפריצה. אל תשתמשו בשמות מוכרים, תאריכי לידה, גילאים וכו'. צרו לכם סיסמה עם תווים מיוחדים (!@#), מספרים (123), אותיות קטנות וגדולות(ABC) ושמרו על אורך סיסמה מעל ל- 12 תווים.
  • לעולם אל תחזרו על אותה הסיסמה בכמה חשבונות בחברות שונות
    פרצו לכם לחשבון בחברה אחרת? עם אותה סיסמה יפרצו לכם לכל שאר החשבונות בחברות אחרות. צרו סיסמה ייחודית וארוכה לכל חשבון בכל חברה בכל שירות. ככה שתוכלו להמנע מפריצת שרשרת כתוצאה משימוש באותה הסיסמה בכל החשבונות שלכם.
  • המנעו בכל מצב מלהתחבר לחשבונות קריטיים על גבי רשת WIFI ציבורית
    רשתות WIFI ציבוריות הן רשתות פריצות. עד לרמה שיוכלו להאזין לכל מידע אשר מגיע ונשלח מהמחשב שלכם אל האינטרנט. בין היתר הסיסמאות והמשתמשים שלכם.
  • למען השקט הנפשי – גבו את האתר אחת לתקופה
    מומלץ אחת לתקופה להוריד גיבוי של האתר למחשב האישי שלכם. שיהיה לכם שמור לימים שחורים. מדריך להורדת גיבוי של אתר הוורדפרס למחשב