על כוונת ההאקרים: עשרות אתרי אינטרנט ישראלים הושחתו. כך תגנו על האתר שלכם
מערך הסייבר הלאומי מדווח על על השחתה של עשרות אתרי אינטרנט עם מכנה משותף ברור - מערכות התשתית. כך תשמרו על האתר שלכם
שמרו על האתרים שלכם. צילום: Shutterstock חדשות. עדכונים. מבצעים ✈️ פספורטניוז ב-WhatsApp >> וב-Telegram >>
לאחרונה דווח למערך הסייבר הלאומי על השחתת עשרות אתרי אינטרנט. מבדיקת האירועים עולה כי לכל האתרים שנפגעו מכנה משותף: הם פעלו על תשתית הכוללת WordPress, PHP, Nginx ו-MySQL.
אם אתם מנהלים אתר או אחראים על תשתיות Web, מומלץ לבצע בהקדם את הפעולות הבאות:
- הפעילו אימות דו שלבי (MFA) לכל חשבונות הניהול.
- עדכנו את WordPress, התוספים (Plugins), ערכות העיצוב (Themes) וגרסת PHP.
- הסירו רכיבים ותוספים שאינם בשימוש.
- הגבילו את הגישה לממשק הניהול באמצעות VPN, ZTNA או רשימות IP מורשות.
- הפעילו מנגנוני הגנה מפני ניסיונות Brute Force ושכבת הגנה מסוג WAF.
- עקבו אחר לוגים וזהו פעילות חריגה.
אם אתם מנהלים אתר WordPress, מומלץ לוודא כי האתר מעודכן, מוגן ומיושמות בו המלצות האבטחה הרלוונטיות.








