מילון מונחים

מה זה Malware ?

Malware הינה תוכנה או קוד זדוני אשר יכולה להיות מותקנת במחשב הביתי שלכם או באחסון אתר האינטרנט שלך, הקובץ מגיע לתוך תיקיות הקבצים של מערכת ההפעלה של אתר הוורדפרס שלכם על ידי האקרים שמסוגלים למצוא חולשות במערכת ההפעלה שלך בקלות רבה עקב היותה קוד פתוח לדוגמא: WordPress, Joomla, Magento ועוד, אתר אופייני עשוי לכלול אלפים נקודתי תורפה פוטנציאליות להזרקת תכנות זדוניות דרך תוספים בעיקר ומערכת הליבה של וורדפרס.

מה זה SQL Injection ?

הזרקת (SQL SQLi) מתייחסת להתקפת הזרקה שבה תוקף יכול לבצע שאילתות SQL זדוניים השולטים בממסד הנתונים של יישומי אינטרנט, הזרקת SQL יכולות להשפיע על כל יישום או אתר אינטרנט אשר עושה שימוש במסד נתונים (DB) מבוסס-SQL, אחד הפגיעות הנפוצות ביותר.

על ידי פגיעת הזרקת SQL, התוקף יכול להשתמש בו כדי לעקוף מנגנוני אימות של יישומי אינטרנט ולאחזר את התוכן של מסד נתונים שלכם. הזרקת SQL יכול לשמש גם כדי להוסיף, לשנות ולמחוק רשומות במסד נתונים, המשפיעים על שלמות הנתונים והאתר שלכם. בהזרקת SQL ישנה גישה לכל המידע המאוחסנים אצלכם באתר, פרטי לקוחות, ומידע רגיש שלכם.

מה זה הזרקת XSS ?

הזרקת XSS זה קוד JavaScript שמגיע דווקא דרך מהמחשב שלכם ולא דרך פריצה מאתר הוורדפרס, זה מגיע בדרך כלל מתוכנות חינמיות שאנו מורידים למחשב שלנו או דרך שיווקים אחרת לאתרים לא מאובטחים שנותנים לך ללחוץ על "טריגר" וברגע שזה קורה הוא יושב אצלך על המחשב ומחכה לפעול, מתי זה קורה? במקרה של אתר וורדפרס הוא יתחיל לפעול ברגע שיש עדכון של פוסט או כל שליחת שאילתה למסד נתונים של האתר, או אפילו דרך FTP, זה ממש כמו וירוס שמחכה לכם בפינה רק שתתחברו לאתר שלכם ומשם הדלת פתוחה לעשות נזקים.

מה זה Brute force ?

Brute force (פיצוח בכוח הזרוע) הוא שיטה ישנה יחסית אבל עם אחוזי הצלחה לא מבוטלים, Brute force (פיצוח בכוח הזרוע) היא שיטה של ניסוי בשימוש על ידי תכניות יישום אוטומטיות לפענח נתונים מוצפנים כגון ססמאות או תקן הצפנת נתונים מפתחות DES. במילים אחרות מריצים מליוני אפשרויות של תווים, מספרים וסימנים בצרופים שונים בכדי לקבל גישה לאדמיין שלכם דרך דלת צדדית.

מה זה BBQ ?

BBQ חוסם אפשרויות של שאילתות ארוכות עם פרמטרים ל DB. (קצת מסובך להסביר למי שלא מבין) בוא נגיד שזה תרופה מונעת להאקרים שלא יוכלו להשתמש בכלי הזה בניסיונות פריצה.

מה זה Exploit Scanner ?

Exploit Scanner בודק את הקבצים באתר הוורדפרס שלכם, ואת טבלאות הפוסטים והתגובות של מסד הנתונים לכל דבר חשוד. הוא גם בוחן את רשימת התוספים הפעילים עבור קבצים יוצאי דופן.