איך אדע שהאתר שלי הותקף?

בדרך-כלל תראו דף בית ששונה לפתע, הפניות לאתרים זרים, התראות מחברת האחסון או אזהרה של Google Safe Browsing. ברגע שמשהו אינו נראה רגיל – פנו אלינו 24/7.

מה ההבדל בין מתקפה איראנית למתקפה סינית?

מתקפות איראניות נועדו להשחית ולהפיץ תעמולה (Deface), בעוד שמתקפות סיניות מתמקדות בגניבת נתונים, השתלת קוד כרייה או הפניית תנועה לצרכים מסחריים. אנחנו מזהים את טביעת-היד של כל סוג ומפעילים חסימה ייעודית.

מה כולל “ניקוי עמודים לא רלוונטיים”?

איתור כל URL שההאקר יצר (Doorway, Propaganda, Redirect), מחיקה מהשרת, עדכון sitemap.xml והגשת הסרה ב-Search Console כדי שמנועי החיפוש לא ימשיכו להציג אותם.

איך מונעים מתקפה חוזרת?

אנחנו מטמיעים WAF בענן, מפעילים עדכונים אוטומטיים, 2FA, מגבילים REST API ומוסיפים ניטור יומי. בנוסף תקבלו דו״ח חודשי עם ניסיונות הפריצה שנחסמו והמלצות המשך.

האם השירות מתאים גם לאתר WooCommerce עמוס מוצרים?

בהחלט. אנחנו מנקים ומאבטחים גם את בסיס הנתונים, מקשיחים הרשאות תשלום ומשלבים הגנות ספציפיות לטופסי Checkout.

אבטחת וורדפרס – המגן הדיגיטלי שמחזיר לכם שליטה

וורדפרס היא מערכת נהדרת: גמישה, קלה לניהול ומציעה אינסוף תוספים. אבל בדיוק בגלל הפופולריות שלה היא מושכת האקרים מכל העולם. בחודשים האחרונים ראינו גל מתקפות מאיראן ומסין: חלקן משנות את דף הבית ומציגות דגלים או הודעות פוליטיות, אחרות מחטטות מאחורי הקלעים, גונבות רשימות לקוחות ומפנות את הגולשים שלכם לאתרים מפוקפקים. כשזה קורה – כל דקה חשובה. למזלכם, מולטינט כאן כדי לעצור את הכאוס, להחזיר אתכם לאוויר ולוודא שזה לא יקרה שוב.

מה קורה מאחורי הקלעים כשאתר נפרץ?

האקרים בדרך כלל מנצלים תוסף לא מעודכן או סיסמא חלשה. ברגע שהם נכנסים, הם יכולים לשדרג את עצמם למנהל, לשנות קבצים, ליצור דפים חדשים ואפילו למחוק את התוכן שלכם. פריצה גלויה – דף הבית מוחלף – היא רק קצה הקרחון; לרוב מסתתר קוד נסתר שממשיך לפעול גם אחרי שמוחקים את התמונה או ההודעה. לכן חשוב לפנות לאנשי מקצוע ולא להסתפק ב”שיחזור דף הבית” בלבד.

איך אנחנו מטפלים בפריצה – צעד אחר צעד

1. מתקשרים אלינו מיד – קו החירום שלנו זמין 24/7. בתוך שעה מומחה אבטחה עובר על האתר שלכם.
2. מכבים את ה”שריפה” – אנחנו מעבירים את האתר למצב תחזוקה ומונעים מהאקר להמשיך לפעול או לנצל גולשים תמימים.

3. גיבוי חכם – יוצרים עותק של האתר בנקודת הזמן הנוכחית. זה חשוב כדי להבין איך נכנסו וכדי לשחזר כל מה שנדרש בהמשך.

4. סריקה יסודית – מריצים תוכנות אבטחה (Wordfence, WPScan) שמחפשות קבצים חשודים, דפי הפניה, משתמשים זדוניים ושורות קוד מוזרות.

5. ניקוי עמוק – מוחקים עמודים ותוספים שנוספו ע”י ההאקר, מחליפים קבצי ליבה שנפגעו ומשדרגים את כל התוספים לגרסאות האחרונות.

6. סגירת פרצות – מתקינים חומת אש בענן (Cloudflare WAF), מפעילים אימות דו־שלבי, משנים סיסמאות ומגבילים הרשאות ניהול. בנוסף חוסמים כתובות IP מוכרות מאיראן וסין.

7. בדיקות סופיות והחזרה לאוויר – בודקים שהכול טוען כמו שצריך, מפעילים SSL ומעדכנים את Google Safe Browsing שהאתר נקי. בתוך פחות מ‑24 שעות, בממוצע, אתם שוב אונליין.

ניקוי עמודים לא רלוונטיים – למה זה קריטי?

אחת הבעיות השקטות אחרי פריצה היא דפים “רפאים” שההאקר יצר. הם לא תמיד גלויים בתפריטים, אבל עדיין מאונדקסים בגוגל ומפחידים לקוחות שמגיעים אליהם. אנחנו סורקים את כל כתובות האתר, מסירים כל עמוד זר, מעדכנים את מפת האתר ושולחים לגוגל בקשת הסרה. כך אתם בטוחים שהמיתוג שלכם נשמר נקי.

שמירה לטווח ארוך – פתרון מניעתי ולא פלסטר

• עדכונים אוטומטיים – וורדפרס, התוספים והתבנית שלכם יתעדכנו לבד בשעות הלילה, אחרי גיבוי.

• ניטור 24/7 – מערכת התראות בודקת כל דקה אם משהו השתנה ושולחת SMS/Slack לצוות.

• גיבוי יומי מוכן לשחזור – אם משהו נשבר, משחזרים בלחיצת כפתור.

• דו”ח חודשי ברור – תקבלו מייל פשוט (לא דוח קוד משעמם) שמסביר כמה ניסיונות פריצה נחסמו ומה עוד שופר החודש.

כמה זה עולה לי?

• טיפול חירום – 1,500 ₪ לאירוע חד‑פעמי של Deface או קובץ זדוני.
• טיפול מורכב – עד 3,500 ₪ אם צריך גם להסיר אזהרות מגוגל ולתקן נזק ב־SEO.
• מנוי “שקט נפשי” – 350 ₪ לחודש: עדכונים, ניטור, גיבויים וסריקות יומיות.

אל תחכו לנזק הבא – פנו היום

האקרים לא נחים, אבל אתם יכולים. טלפון אחד למולטינט ותוכלו לישון בשקט: אנו נטפל בתקיפה, ננקה כל עקבות, נשחזר את המוניטין הדיגיטלי ונצייד את האתר שלכם במנגנוני אבטחה חכמים.

רוצים בדיקת סיכונים חינם?

השאירו פרטים או התקשרו עכשיו – ושוב לא תצטרכו לדאוג לפרצות, דגלים זרים או הודעות מוזרות באתר.