אבטחת אתרי וורדפרס – ביטול חסימת שרת לניהול האתר

אבטחת אתרי וורדפרס – ביטול חסימת שרת לניהול האתר

פורסם ב 19-06-2016

אתרי וורדפרס נתונים תחת מתקפות BRUTE FORCE על קבצי wp-login.php בנסיון לפרוץ לניהול האתר. במהלך ההתקפה “רובוטים” ינסו להכנס לאתר באמצעות ניחוש שם המשתמש והססמא שלכם (לכן סביר להניח כי אתרים עם ססמא בסגנון “12345” ייפרצו). מלבד החשש שהאתר ייפרץ, נוצר מצב בו אתר אחד סופג מאות אם לא אלפי כניסות בו-זמנית לאתר, וחלק מהאתרים קורסים תחת העומס.

מכיוון שהרב המכריע של הלקוחות שלנו הם מישראל, חסמנו גישה לניהול אתרי וורדפרס לכתובות IP מחוץ למדינת ישראל. החסימה מתבצעת ברמת השרת באמצעות חוקים של mod_security, ועדכון כתובות ה-IP מתבצע באמצעות GEOIP.

כדי לבטל את החסימה, יש להכנס לממשק ניהול ה-cPanel של חשבון האחסון שלכם, תחת הקטגוריה של “JetKeeper” יש לבחור את “JetSecure”.

במסך הבא, נבחר את החוק שאותו נרצה לבטל, לצורך העניין במקרה שלנו – חוק מספר 922901 ששמו “WORDPRESS ADMIN COUNTRY BLOCK” –

סיימתם !

לתשומת ליבכם – מערכת הוורדפרס שלכם כעת חשופה להתקפות Brute Force ופגיעה לפריצות. מומלץ לשנות את נתיב הגישה לניהול האתר לנתיב שרק אתם יודעים. לנוחיותכם, ניתן להשתמש בתוספים “Shield” או “Lockdown WP Admin“. לנוחיותכם, מצ”ב מדריך בנושא – לחץ כאן