שלום חברים, לאחרונה הרבה שואלים אותי איך דואגים לאבטחת הוורדפרס.
כמובן יש שתי סוגי שואלים ששואלים את השאלה הזו
1) אלו שרוצים לדעת עוד לפני שמשהו קרה אני קורא להם בחיבה "הפרנואידים" ולמעשה, בצדק.
אף אחד לא רוצה להתעורר ולקבל טלפונים מלקוחות כשעל האתר שלו יש התראה של הדפדפן על "אתר בלתי מאובטח".
זה לא נעים, זה עושה נזק, וגם אחרי שמשחזרים הלקוחות לא תמיד שמחים למלא טופס עם פרטי יצירת קשר אחרי שראו דבר כזה.
אז בואו ונמנע מזה במספר צעדים פשוטים.
1) הורדתם תבנית לא חוקית? לא שילמתם? על דברים כאלו משלמים…
כן כן לצערי בחיים האלה לא הכל מגיע בחינם, ומה שמגיע בחינם מגיע בתוספת ריבית.
העניין הוא שלעיתים פורצים משתמשים באסטרטגיה של פריצה ע"י כך שהם משתילים קוד זדוני בתבנית ומביאים לכם אותה ב"חינם".
איך אפשר למצוא?
לצערי אין קיצורי דרך וצריך לעבור בין הקבצים ולחפש קבצים חשודים.
צריך להכיר מעט את ההררכיה של וורדפרס.
כלי נוסף שיעזור לכם עוד לפני שאתם מעלים את הקובץ הוא –
virus and security file scaner.
Pתרון
בעקרון כדאי לבקש ממנהל האחסון שלכם, או אם אתם משתמשים בשרת פרטי משלכם להכנס דרך SSH ולחפש את התגית "eval".
למעשה התגית הזו מאפשרת להריץ קוד PHP ורוב ההאקרים אוהבים להשתמש בה.
שימו לב שאתם לא מוחקים שורה חיונית לפני שאתם עושים את הפעולה.
פקודה חשודה נוספת היא base64_encode שמאפשרת לפורץ להריץ קוד זדוני בעוד הוא מוסתר.
גבו הכל לפני! ולעיתים קרובות הקובץ עצמו הוא "תמים" בעוד רק השורה הספציפית היא הגורמת לפרצת האבטחה.
2) פלאגין זדוני פועל בשורות הקוד שלכם…
כן גם זה קורה, אולי מהסיבה שציינתי למעלה, ואולי בגלל שסתם חבר שלכם מסר לכם.
או אולי בכלל הבעיה היא בפלאגין? (קיימת בו פרצת אבטחה?).
פלאגינים בשל אופיים מאפשרי נקודה רגישה ביותר למערכת שלכם, למעשה דרך פלאגינים אפשר לעשות הכל ווורדפרס מרשה להם להעלות קבצים ולשנות תכנית במסד הנתונים.
לעיתים זה יופיע בצורה אפילו של Backdoor.
לדוג' צפו בצילום המסך הבא –
הקובץ הזה למעשה מאפשר לפורץ להעלות קבצים לשרת שלכם.
זה לא רק מסוכן לאתר הנוכחי, זה מסוכן לכל האתרים שיושבים ביחד בחשבון אחסון, ולעיתים גם לשרת כולו (תלוי ב"הגנות" שלו).
חזרו לסוף סעיף מספר 1 במקרה הזה הפעולה דומה מאוד, אפילו נפוץ יותר לשים כל דלתות אחוריות בתבניות מאשר בפלאגינים (כך מהניסיון שלי, אני לא יודע מה הסיבה).
שימו לב שהעובדה שהתבנית לא פעילה לא אומרת שהפרצה אינה קיימת.
מומלץ ככלל להסיר תבניות שאינן פעילות מלבד התבנית הראשית של וורדפרס שמתעדכנת באופן תדיר.
3) ססמאות חלשות
יפתיע אתכם לגלות אבל האמרה הכי נפוצה בתחום הסייבר ואבטחת המידע היא שהאדם הוא חולשת האבטחה הגדולה ביותר.
למעשה בני אדם נוטים לעשות את השגיאות החמורות ביותר ולחשוף את המערכת לפגיעות מהותיות.
רוב הפריצות הם בגלל שהמשתמשים יוצרים ססמאות חלשות או משתמשים בססמאות ידועות כמו מספר הטלפון שלהם וכו' (תודו, פשוט תודו שאתם גם עושים את זה! נו נו נו…).
פתרון
ככל שהססמה אנושית יותר קל לגלות אותה, אך מה בדבר ססמה שהיא לא אנושית?!
כך יוצרים אחת כזו בקלות, אני אשתף אתכם בכלי האהוב עלי –
כלי ליצירת ססמאות
אבל… איך אני הולך לזכור את כל זה?
הנה השירות שיעזור לכם בזה (מוכח ובדוק)
https://lastpass.com/
והנה התוכנה המקומית למחשב שלכם שגם יכולה לעזור –
4) שכחתם לעדכן את המערכת?
טוב גם לזה יש תווית מחיר, ואני מצטער אם התשתי אתכם עד כאן, אבל… מגיע לכם, וגם לי האמת! בדברים הפשוטים האלו בדיוק אני מתעצל.
יש לשמוע על עדכונים של מערכת הוורדפרס שלכם בצורה מקיפה, אין להקל בזה ראש.
הקפדנים שביננו יכינו קובץ אקסל וישימו תזכורת לעדכן.
המתוחכמים יסדרו סקריפט שיבצע עדכון למערכץ.
5) עד עכשיו התשתי! אני מודה, מה אפשר לעשות עם זה?
בואו נשתמש בכלי הפריצה של הפורצים לטובת האבטחה שלנו.
למעשה הכי טוב זה לנסות לפרוץ לעצמנו.
לא, לא צריך להיות האנלייזר כדי לעשות דברים כאלו.
צפו בסרטון הבא –
למעשה מה שהמשתמש עשה שם הוא התקנה של הפצת לינוקס בשם Backtrack (ישראלית, כבוד!) על מכונה וירטואלית וכך הוא מקבל גישה לשלל כלי פריצה חביבים.
אנחנו צריכים רק את הכלי לוורדפרס אבל מי יודע אולי בזכות המאמר הזה ייתפתח ההאקר הישראלי הבא.
תהליך התקנת מכונה על Virtualbox הוא די פשוט כך שכל מה שנשאר לכם הוא להשיג עותק (להוריד) ולהתקין על מכונה וירטואלית במחשב שלכם.