פרצו לי היום לאתר, ומה למדתי מזה מבחינה טכנית ואישית?

פרצו לי לאתר :(

פרצו לי לאתר 🙁

כן, אז היום היה לי סיוט לא קטן. פרצו לי לאתר וזה לא היה משהו פשוט – אלו לא היו ערבים שסתם שונאים אותי מעצם היותי יהודי ישראלי, אלו היו האקרים מרוסיה ששתלו שם תוכנה זדונית ששיבשה לי לצערי יום עבודה שלם. מה שהתוכנה הזאת עשה זה בגדול לנתב טראפיק לאיזה אתר של מניאקים שכנראה שילם להם או בבעלותם ומעבר לזה לשתות נתונים על האתר שלי.

אז בפוסט הזה אני רוצה לשתף אתכם במה שעבר עלי היום מבחינה אישית וגם כמה טיפים איך להתמודד עם בעיה כזאת אם זה חס וחלילה יקרה גם לכם בעתיד.

קודם כל בנימה אישית תרשו לי לאחל מוות ביסורים קשים לבני זונות שעשו את זה, שאלוהים יקח אוותם! ותאחלו להם את זה בלב גם אתם. ועכשיו נתחיל בפוסט … 🙂

אז ראשית היה קרייסס רציני כי גם גוגל זיהה את הרוגלה ששתלו, וכשגוגל מזהה זה לא טוב! וכאן מתחיל כל הבלאגן. ההשלכות של דבר כזה הן שקודם כל לצד כל תוצאות החיפוש תחת מתחם הדומיין שלי (ybpmedia.com) הופיעה אזהרה "אתר זה עלול להזיק למחשב שלך" וכמובן לחיצה על תוצאת החיפוש הובילה לאזהרה ולא לאתר עצמו. באופן אוטומטי זה גם הופיע למשתמשי כרום ופיירפוקס, כי הם מתקשים ישירות עם גוגל והסריקות שלו על מנת לשמור על אבטחת הגולשים.

מעבר לזה, מאוד חששתי שזה יפגע לי בקידום. כמוו שאתם יודעים, האתר מופיע בעמוד הראשון בגוגל בביטוי "בניית אתרים" ומקבל לא מעט טראפיק משם, מעבר לכל ביטויי הזנב שגם מניבים יפה. מה שזה אומר לגבי היום הזה הוא שאיבדתי את הטראפיק מגוגל ואת רוב מוחלט של משתמשי פיירפוקס וכרום.

אז קודם כל מנקים הכל – איך?

צריך לאתר את הקוד הזדוני שהשתילו ובעצם קורא להרצת התוכנה הזדונית ולנטרל להסיר אותו.

השלב הראשון לבודד את הקוד הזדוני: ברובם ככולם של המקרים מתלבשים לכם על קבצי index.php (גם בתת תיקיות) ועל קבצי התבנית שלכם, תמיד טוב שתהיה לכם על המחשב את הגרסה המעודכנת ביותר של וורדפרס ליתר ביטחון וגיבוי של האתר שלכם על מנת לשחזר מה שצריך.

אתם ניגשים דרך תוכנת  FTP לתיקיית התבנית שלכם בנתיב: /website/wp-content/themes – לוחצים קליק ימני על התיקיה ומשנים לה את ההרשאות ל 644, זה אומר שוורדפרס לא תוכל לקרוא את תוכן התיקיה וכתוצאה מכך האתר שלכם לא יהיה פעיל לזמן מה והגולשים בו יקבלו דף חלק, אבל זה אומר שגם הוירוס ששם לא יוכל לפעול. זה עדיף באופן זמני מאשר גוגל ימשיך לזהות וירוס באתר שלכם.

אתם מוחקים בתוך תקיית התבנית את כל הקבצים כולל הכל ואז מעלים את הגיבוי של התבנית מחדש. לאחר שהעלתם מחדש שנו שוב את הרשאות התיקיה ל- 755.

שלב שני: אתם ניגשים לתקיית wp-includes וגם שם מוחקים את כל הקבצים ומעלים את קבצי המקור של וורדפרס מחדש.

שלב שלישי: ניגשים לתיקיה הראשית ומוחקים משם את כל קבצי ה- PHP שנמצאים עליה והעלו את קבצי המקור של וורדפרס מחדש, לאחר מכן העלו מהגיבוי אצלכם את הקובץ wp-config.php ושנו לו את ההרשאות ל 644.

ליתר ביטחון העלו גם את התיקיות wp-admin וגם wp-content מחדש מקבצי המקור של וורדפרס.

שלב רביעי: בדקו בפאנל הניהול שלכם אם יצרו משתמשים חדשים, אם כן – מחקו אותם! דאגו גם לשנות את הסיסמה של המשתמש שלכם ליתר ביטחון.

שלב חמישי: כנסו לממשק הניהול של האחסון שלכם ושנו את הסיסמאות לבסיס הנתונים וגם לגישת FTP.

שלב שישי: ליתר ביטחון הריצו גם בדיקת וירוסים כוללת על המחשב שלכם כדי לראות אם לא שתו לכם משם את הסיסמאות או משהו בסגנון. אצלי ראיתי בדיקה תקינה, אבל תמיד טוב להיות בטוח בזה – אז תוודאו!

שלב שביעי ואחרון: בדקו את קובץ .htaccess שלכם בתקיה הראשית של האתר. מחקו אותו והעלו מחדש מהגיבוי.

זהו, כרגע האתר אמור להיות תקין.

אחרי שהסרנו – איך מדווחים לגוגל כדי שיסיר את האזהרה?

לאחר שמחקנו את התוכנה הזדונית כמובן שנרצה לדווח על כך לגוגל על מנת שיסרוק שוב את האתר ויעיף את הפאקינג אזהרה המזורגגת לצד תוצאות החיפוש?

קודם כל נכנסי לכלי מנהלי האתרים של גוגל ובוחרים את האתר שנפגע, שם הוא כבר יתן לכם התראה שזוהתה תוכנה זדונית. הוא יתן לכם שם אופציה לסקירה מחדש, לחצו עליה ואז כתבו (עדיף באנגלית) בדיוק מה קרה שם, שהאתר נפרץ, שאין לכם קשר לתוכנה הזדונית, שהסרתם אותה, ואתם רוצים שגוגל יסרוק מחדש…

בקשת אחזור מגוגל

בקשת אחזור מגוגל

לאחר מכן כנסו ל "אחזור googlebot" תחת הלשונית "אבחון" ושם בקשו מגוגל לסרוק מחדש את רשימת הקבצים שלכם. מצורף צילומסך להמחשה.

ראשית הקליקו על כפתור הסריקה כאשר רק שם המתחם שלכם מסומן (לא להוסיף כלום בשדה הטקסט). סמנו בתיבת הסימן "וי" על סקירת כל הקבצים המקושרים תחת הדומיין.

אם יש לכם וורדפרס מותקן בעוד תיקיות – הקלידו את שם התיקיה ובצעו שוב את הסקירה.

תוכלו גם להעזר במדריך של גוגל כיצד להסיר ולדווח כל כך. לצפיה במדריך לחצו כאן. מומלץ גם לשמור במועדפים למקרה הצורך. ושלא נצתרך אותו לעולם.

יקח לגוגל כמה שניות עד דקות לסרוק את הכל מחדש ואז הוא יקפיץ לכם הודעה (לא זוכר את התוכן שלה), שם אתם צריכים ללחוץ אישור כדי לאשר את הסקירה והשליחה לגוגל מחדש.

המתינו עד שגוגל יתן לכם אישור על הפעולה ויסמן לכם "וי" ירוק לצד מה שסרקתם, שמאמשר בעצם שהוא סרק את רשימת הקבצים שלכם מחדש, זה אמור להראות ככה:

אחזור googlebot הצליח

אחזור googlebot הצליח

ועוד כמה דברים כדי להבטיח שגוגל יבוא לבקר ויראה את האתר הנקי שלנו

העלו פוסט חדש לאתר: אם האתר שלכם בנוי טוב ויושב על הגרסה העדכנית ביותר של וורדפרס וגם התקנת בו את התוסף xml sitemaps אז זה ידוע שהמערכת שלוחת פינג לגוגל בכל פעם שאתם מעלים פוסט, מה שזה אומר בגוגל זה שהוא אומר לגוגל "בוא לבקר ולסרוק – יש תוכן חדש" – אז הרובוט של גוגל בא לבקר שוב ורואה אתר תקין 🙂

הפעילו חברים: בקשו מחברים להקליד את כתובת הדומיין שללכם בפיירפוקס, שם כמובן תתקבל ההתראה, בתחתית שלה יש אפשרות (לינק טקסט) על מנת לדווח שזהו אתר תקין, בקשו מהם ללחוץ על זהה ואח"כ על אישור בעמוד שמתקבל.

כרגע עשינו כל מה שיכולנו לעשות ואנחנו מחכים להוד מלכותו גוגל שיוודא את הכל ויחזיר את המצב לקדמותו תקינותו, עד שנקבל את ההודעה המיוחלת:

הסיוט נגמר, גוגל זיהה אין תוכנה זדונית

הסיוט נגמר, גוגל זיהה אין תוכנה זדונית

ומה למדתי מזה ברמה האישית?

קודם כל לא להילחץ! קמתי הבוקר לבוקר של סיוטיםם, האתר לא תקין, הטראפיק והלידים יורדים, וחשבתי שזה יפגע לי גם בקידום. לקחת נשימה עמוקה, עדיף אפילו להעלות חיוף קטן על הפנים (לאלץ את עצמך) – ואז להתחיל לפעול! אין בעיה שלא ניתן לרמוס עם מספיק נחישות – ולמזלי ההתראה המזורגגת ירדה בתוך פחות מ-10 שעות.

שנית ואפילו יותר חשוב – אני רוצה להודות לכם אנשים יקרים! כן, לכולכם! התתנם לי היום חיזוק להמשיך לכתוב, לשתף ולחלוק מידע ועד כמה האתר מועיל ומספק מידע לאנשים. קיבלתי היום עשרות טלפונים סמסים מיילים אינבוקסים בפייסבוק עם דיווחים על מה שקרה באתר ואני רווצה להודות כאן בפומבי לכל אחד ואחת מכם! זה גרם לי להרגיש טוב ביום כזה חרא.

קיבלתי גושפנקא שאנשים משתמשים באתר ובבלוג, בתוכן וברשימות והידע שאני נהנה לשחף ולחלוק. בשביל זה הקמתי את הבלוג מלכתכילה – לשתף ולעזור לבעלי עסקים קטנים ויזמים צעירים בתהליך הקידום, השיווק ונטיעת השורשים באינטרנט, וליצור כאן חברה קהילה על בסיס של פרגון הדדי ומינוף אחד של השני – היום הומחש לי שזה אכן קורה. אז שוב תודה אנשים יקרים.

למרבה הפלא הטראפיק לא ירד בצורה קריטית (ברור שירד משמעותית אבל לא בצורה קריטית), אז קודם כל זה אומר שהרבה נכנסים מהאקספלורר, במקרה הזה רוצו מהר להוריד פיירפוקס או כרום ותתחילו לגלוש כמו שצריך 🙂

נתתם לי היום ים של מוטיבציה להרים עוד הילוך עם הבלוג, לעשות, ליצור, לשתף, לפרגן.

אוהב אתכם!

יואב

7 תגובות
  1. אתר חסות
    אתר חסות says:

    סחטיין, פוסט מעולה וחשוב שכדאי להוסיף למועדפים.
    הנה הצעדים שאני הייתי נוקט:
    1. בוכה
    2. מזמין מתכנת שיסדר
    3. משלם לו כסף

    וכנראה גם אני הייתי מקלל קצת 😉

    הגב
  2. idbuildr
    idbuildr says:

    אשמח לייעץ בנושא ותת יעוץ איך לנקות אתרים יש לי נסיון בניקוי אתרים מוירוסים והסרת הודעת האזהרה של גוגל אתר זה עלול להזיק למחשב שלך

    הגב
  3. ענת
    ענת says:

    שלום יואב , קראתי את הפוסט שלך בעניין רב
    באתר שלי יש דבר מאוד מוזר, גוגל ופלגין האבטחה, גם האנטי וירוס של CPANEL, גם האנטי וירוס של המחשב – אין דבר אחד שמזהה שיש משהו לא בסדר, אבל כשאני לוחצת על "מקור הדף" רואים שיש לינקים שלא קשורים אלינו. בנוסף כשמסתכלים באתר לא רואים את זה, כאילו רק אני רואה את זה בבית ובשני המחשבים שלי.
    כשבעלי מתחבר מהסמארטפון בבית הוא רואה את זה, אבל כשהוא מתחבר בעבודה מהסמארטפון- הוא לא רואה את זה.
    אני לא מוצאת איך להעיף אותם , האם אפשר עזרה ?

    הגב
  4. ענת ר
    ענת ר says:

    יואב שלום
    עשיתי כמו שכתבת :
    בנתיב: /website/wp-content/themes – לוחצים קליק ימני על התיקיה ומשנים לה את ההרשאות ל 644, זה אומר שוורדפרס לא תוכל לקרוא את תוכן התיקיה וכתוצאה מכך האתר שלכם לא יהיה פעיל לזמן מה והגולשים בו יקבלו דף חלק,
    אבל לא מתקבל דף חלק , אלא דף אדום ומפחיד שמתריע על תוכנה זדונית
    מה לא עשיתי בסדר ?

    הגב

השאירו תגובה

Want to join the discussion?
Feel free to contribute!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *