WordPress חדירה לאתר - משתמש עם הרשאות מנהל חדש פעיל

[יאלילי]

קיבלתי 2 התראות כאלה ב2 אתרים שונים,
כמובן שמחקתי את המשתמשים מיידית ועידכנתי את הוורדפרס.
מה עוד אוכל לעשות?
למי זה גם קרה? ואיך קורה דבר כזה???

אשמח לעזרתכם, אני לחוצה...
תודה!

 

[רבקהm]

התראה חמורה על פרצת אבטחה באלמנטור פרו- עם אתרי איקומרס
שימו לב

High severity vulnerability fixed in WordPress Elementor Pro plugin.

Elementor Pro, a popular page builder plugin for WordPress, fixed a broken access control vulnerability affecting version 3.11.6 and below that could allow full site takeover.

blog.nintechnet.com

 

[יאלילי]

תודה!
עידכנתי את האלמנטור פרו,
יש עוד משהו שכדאי לעשות?

 

[רבקהm]

אני לא איש אבטחה אבל כדאי :
1. שחזור לגיבוי הכי ישן ועדכני שיש לפני הפריצה
2. עדכון של כלל הפלאגינים, תבניות וכו' אחרי השחזור

 

[shraga0]

תודה!
עידכנתי את האלמנטור פרו,
יש עוד משהו שכדאי לעשות?

בעלי אתרי וורדפרס + אלמנטור פרו + woocommerce: עדכנו מיד!

לכל בעלי אתרים שמשתמשים בוורדפרס + אלמנטור פרו + woocommerce חובה לעדכן מיד! את גירסת אלמנטור פרו יש באג באלמנטור פרו שבצירוף התקנה של woocommerce מאפשר למשת...

tchumim.com

 

[YYDevelop]

יש הרבה דברים חשובים שאפשר לעשות על אבטחה.

1) שימוש בסיסמה חזקה
2) עדכון של התוספים והמערכת פעם בחודש
3) הגבלת כמות ניסיונות התחברות למערכת
4) בחירת אחסון אתרים איכותי
5) להתקין תוסף אבטחה שיעזור למנוע פרצות אבטחה נוספות
6) גיבויים - בסוף אי אפשר למנוע פריצות ב-100%%

אם מעניין אותך ללמוד על זה יותר לעומק יש כאן קורס שלם בנושא של אבטחת אתרי וורדפרס:

וורדפרס Security - קורס אבטחת אתרי וורדפרס אונליין - WP סקול

קורס אונליין בנושא של שיפור אבטחה לאתרי וורדפרס. במסגרת איך לשפר את האבטחה באתר וורדפרס, איך לסגור פרצות אבטחה ומה לעשות עם האתר נפרץ.

wp-school.co.il

 

[יאלילי]

יש הרבה דברים חשובים שאפשר לעשות על אבטחה.

1) שימוש בסיסמה חזקה
2) עדכון של התוספים והמערכת פעם בחודש
3) הגבלת כמות ניסיונות התחברות למערכת
4) בחירת אחסון אתרים איכותי
5) להתקין תוסף אבטחה שיעזור למנוע פרצות אבטחה נוספות
6) גיבויים - בסוף אי אפשר למנוע פריצות ב-100%%

אם מעניין אותך ללמוד על זה יותר לעומק יש כאן קורס שלם בנושא של אבטחת אתרי וורדפרס:

וורדפרס Security - קורס אבטחת אתרי וורדפרס אונליין - WP סקול

קורס אונליין בנושא של שיפור אבטחה לאתרי וורדפרס. במסגרת איך לשפר את האבטחה באתר וורדפרס, איך לסגור פרצות אבטחה ומה לעשות עם האתר נפרץ.

wp-school.co.il

תודה!
אני מיישמת את כל הרשימה הזו באתר שלי,
אבל תכלס קיבלתי עכשיו התראה מחברת האחסון על שימוש מרבי במשאבים,
זה אומר שהיה פה יותר מסתם חשבון מנהל שנפתח...
לא רוצה להגיע לשחזור אחורה, היות והאתר פעיל, ופירושו שכל ההזמנות האחרונות באתר ימחקו.
מקווה שחברת האחסון יעזרו לי בזה.

 

[אלעזר 1]

תודה!
אני מיישמת את כל הרשימה הזו באתר שלי,
אבל תכלס קיבלתי עכשיו התראה מחברת האחסון על שימוש מרבי במשאבים,
זה אומר שהיה פה יותר מסתם חשבון מנהל שנפתח...
לא רוצה להגיע לשחזור אחורה, היות והאתר פעיל, ופירושו שכל ההזמנות האחרונות באתר ימחקו.
מקווה שחברת האחסון יעזרו לי בזה.

חלק מתוספי האבטחה גורמים לניצול מוגבר של המשאבים, זאת גם יכולה להיות סיבה

 

[MyHost]

תודה!
אני מיישמת את כל הרשימה הזו באתר שלי,
אבל תכלס קיבלתי עכשיו התראה מחברת האחסון על שימוש מרבי במשאבים,
זה אומר שהיה פה יותר מסתם חשבון מנהל שנפתח...
לא רוצה להגיע לשחזור אחורה, היות והאתר פעיל, ופירושו שכל ההזמנות האחרונות באתר ימחקו.
מקווה שחברת האחסון יעזרו לי בזה.

קשה לדעת מהי הסיבה, אבל בעיקרון ייתכן והחברת אחסון תעמיד בפנייך שירות אקסטרה לניקיון האתר/המלצה על חברה מנקה מוירוסים כמו sucuri.

באם רלוונטי עבורך אסתי, אנו מבצעים פעולות כאלו גם לאנשים שאינם לקוחות, את מוזמנת לפרטי באם את מעוניינת בהצעת מחיר.

בכללי הפריצה עם משתמש חדש קיימת בשנה וקצת האחרונה באופן נפוץ, עד היום לא מצאנו את המקור, אך בד"כ הסיבה נובעת בשל אתר עם תוספים/תבניות/וורדפרס איננו מעודכן.

חשוב לזכור לעיתים האתר יכול להיות כבר דבוק בוירוסים במקומות כאלו או אחרים בקבצים.
לכן חשוב לבדוק לעומק, לאחר בירור שהאתר נקי או ניקוי שלו, להתחיל בעדכונים והגברת אבטחה.

בברכה, דין.