תוכנות זדוניות (malware) הן תוכנות שנועדו לגרום נזק מכוון למחשבים, לשרתים, לסביבות עבודה או לרשתות. המדריך הזה מסביר מה בעלי אתרים יכולים לעשות כדי להימנע מתוכנות זדוניות.
תוכנות זדוניות (באנגלית: malware) הן תוכנות שנועדו לגרום נזק מכוון למחשבים, לשרתים, לסביבות עבודה או לרשתות. ישנן שיטות שונות של תוכנות זדוניות, כולל וירוסים של מחשבים, תולעים, סוסים טרויאניים, תוכנות שוחד, תוכנות ריגול, תוכנות של מודעות וסוגים רבים אחרים.
רוב האנשים שמשתמשים בתוכנות זדוניות עושים זאת מתוך כוונה זדונית לגנוב מידע אישי, פיננסי או עסקי. אפשר להשתמש בתוכנות זדוניות נגד אנשים כדי להשיג מידע אישי, למשל מספר זהות או פרטים מזהים, מספרים של חשבון בנק או כרטיסי אשראי וסיסמאות.
אלו כמה מקורות נפוצים של תכונות זדוניות:
- פגמים/פגיעויות באבטחה של מערכות הפעלה, אפליקציות או תוספים.
- עותקים חינמיים של תוספים ותבניות שבדרך כלל מסופקים בתשלום.
- משתמשים עם הרשאות יתר: משתמש באתר שקיבל תפקיד של מנהל מערכת עם כל ההרשאות, כאשר רמת הרשאה נמוכה יותר – כגון עורך או מחבר – תתאים יותר למשימות שהוא צריך לבצע.
- קוד עם הרשאות יתר: תוכנה עם יותר הרשאות או זכויות גישה משצריך בשביל הפונקציונליות הרצויה.
אתרים של WordPress.com שרשומים לתוכנית החינמית, לתוכנית Personal ולתוכנית Premium יהיו בטוחים מתוכנות זדוניות. חומת האש המתקדמת שלנו ושיטות הגנה אחרות ישמרו על אבטחת האתר שלך.
הסיכון של התוכנות הזדוניות מופיע בתוכניות מתקדמות יותר מאחר שהאתרים האלה יכולים להפעיל קוד מותאם אישית (כולל תוספים ותבניות של צד שלישי) שעלול לגרום לפגיעויות. אנחנו מגנים מפני הסיכון הזה בעזרת אפשרויות האבטחה של Jetpack (למשל גיבויים וסריקות אבטחה), אך האתר שלך עדיין לא חסין באופן מלא מפני תוכנות זדוניות או בעיות אבטחה אחרות.
כדי להבטיח שהאתר שלך מאובטח מפני תוכנות זדוניות, כדאי לשקול:
- להתקין תוספים, תבניות וקוד אחר רק ממקורות בטוחים ואמינים, כגון תוספים ותבניות מספריות של WordPress.com, של WordPress.org או ישירות מאתר מפתחים מוכר.
- כדאי לקרוא את העצות שלנו לגבי בחירה בתוספים כאן.
- אם יש לך ספק לגבי המקור של התוסף או התבנית, כדאי לא להתקין אותם באתר שלך.
- אם לתוסף או לתבנית יש ביקורות רעות (או אם אין ביקורות כלל), כדאי לנהוג משנה זהירות לפני ההתקנה באתר שלך.
- יש אתרים שמציעים גרסאות "חינמיות" של תוספים ותבניות מסוג פרימיום או כאלה בתשלום, אין להוריד או להתקין אותן. לעיתים קרובות, האתרים האלה משמשים כפיתיון ומנסים להונות אותך באמצעות התקנת גרסה של תוסף או תבנית שעברה שינויים ושנוספו לה תוכנות זדוניות.
- כדאי לעדכן באופן קבוע את התוספים ואת התבנית שלך (ולהפעיל את העדכונים האוטומטיים כאשר יש תמיכה בהם) כדי להבטיח שהאתר שלך תמיד משתמש בגרסה המאובטחת ביותר.
בחברות אחסון אחרות של WordPress, בעלי האתר בדרך כלל אחראים להגדרה של תוכנות זדוניות וסריקות אבטחה בתוספים של צד שלישי. ב-WordPress.com, אנחנו מטפלים בנושא עבורך (כפי שמתואר במקטע הבא). לכן, לא ניתן להתקין חלק מתוספי האבטחה ב-WordPress.com מכיוון שהם מפריעים לתהליכים המובנים שכבר מגנים על האתר שלך.
סעיף זה במדריך מתייחס לאתרים שמנויים על התוכניות Business ו-Commerce ב-WordPress.com ועל התוכנית Pro (מדור קודם). אם רכשת את התוכנית Business, יש לוודא שהיא הופעלה. באתרים בתוכנית החינמית ובתוכניות Personal ו-Premium ניתן לשדרג את התוכנית כדי לגשת לאפשרות הזאת.
האתר שלך מגובה באופן אוטומטי פעם ביום. לצד התהליך הזה, אנחנו סורקים אוטומטית את האתר שלך מדי יום לאיתור תוכנות זדוניות ופגיעויות אבטחה אחרות דרך Jetpack Scan, כלי האבטחה שלנו שמופעל בכל האתרים של WordPress.com.
יש לנו צוותים ייעודיים שעוקבים אחר הסריקות האלה ועוזרים לנו לפתור אותן. הבעיות שהם יכולים לפתור כוללות הסרה של קוד זדוני, הסרה של תוספים או תבניות מסוכנים והחלפה של תוספים פגומים בגרסה בטוחה. אנחנו מנסים גם לצמצם בעיות אבטחה חמורות עם תבניות ותוספים פופולריים של צד שלישי כדי למנוע ניצול של נקודות תורפה ידועות גם אם התוכנה לא עודכנה.
כדי להציג את היסטוריית הסריקה עם תיעוד של כל האיומים שהיו פעילים בעבר באתר שלך, יש לבצע את השלבים הבאים:
- יש לעבור אל לוח הבקרה של האתר.
- יש לנווט אל Jetpack ← לסרוק.
- יש לגלול אל איומי האבטחה, כאן אפשר להרחיב כל איום כדי להציג פרטים נוספים לגביו:
אם מזוהה תוכנה זדונית באתר שלך, אנחנו פועלים במהירות כדי להסיר את הקבצים או הספריות שהושפעו. במקרה כזה, המראה או הפונקציונליות של האתר עשויים להשתנות. אנחנו נודיע לך באימייל אם זה המצב. אם איום של תוכנה זדונית מגיע מתוסף או מתבנית של צד שלישי באתר שלך, אנחנו ממליצים לדווח על הבעיה למפתחים של התוסף או התבנית – הם יכולים לספק גרסה מעודכנת שאינה מכילה קוד זדוני.
חשוב לדעת שאחסון של תוכנות זדוניות במכוון מהווה הפרה של תנאי השימוש שלנו.
⚠️
אם ברצונך להעביר את האתר שלך מחברת אחסון אחרת אל WordPress.com, עליך לוודא שהאתר נקי מתוכנות זדוניות ומבעיות אבטחה אחרות לפני ביצוע ההעברה.
תמיכה 