אני מניחה שאתם חושבים שאני הולכת לכתוב על וירוס הקורונה, לפי כותרת הפוסט.
אולם, הפוסט הזה יעסוק בסוג אחר של וירוסים.
אי-שם בסוף 2019, וירוס חדש התחיל להתפשט לו, אך הוא התגלה רק בתחילת 2020.
זה נשמע בדיוק כמו וירוס הקורונה החדש, SARS-CoV-2; אבל הוירוס שאני מספרת לכם עליו לא תוקף בני אדם, אלא בלוגים בתשתית WordPress.
בשני בינואר, קיבלתי את האסמס הבא מחברה: "עידן, פרצו לך לאתר".
נכנסתי מיד לבלוג וראיתי שהכול נראה כרגיל, אך היא התעקשה שיש באתר הפנייה למכירה לא-חוקית של ויאגרה.
לאחר כמה חיפושים, אכן מצאתי דרך מנוע החיפוש של גוגל שיש בבלוג המון דפים שעוסקים במכירה לא-חוקית של ויאגרה, אך לא ניתן היה לראות אותם מתוך ממשק הניהול של האתר ולכן לא יכלתי למחוק אותם. בנוסף, כשניסיתי להיכנס לקישורים של מתכונים מהבלוג דרך מנוע החיפוש, אוטומטית הועברתי לדפי המכירה במקום למתכונים שלי.
לתופעה הזאת קוראים WordPress Pharma Hack, והיא מעצבנת מאוד מכמה סיבות:
זה לא נראה טוב שמוכרים לך סמים בבלוג בצורה לא-חוקית.
מי שמחפש את המתכונים שלי במנוע חיפוש מקבל במקומם הצעות למכירה לא חוקית של סמים.
אתרים פרוצים בשיטה זו מקבלים דירוגים נמוכים יותר במנועי חיפוש, כך שפחות צופים מגיעים לבלוג שלי.
על כן, ברור שהדבר הראשון שרציתי לעשות זה להיפטר מנזקי התקיפה. כדי לפתור את הבעיה, החלטתי לשחזר את הבלוג לימים טרום התקיפה באמצעות העלאת גיבוי, ואכן הדפים הזדוניים נעלמו מהבלוג וממנועי החיפוש. נפלא! בסופו של דבר זו הייתה חוויה יחסית מלמדת - למדתי להתחבר לשרת של האתר שלי דרך FTP ולגבות את כל הקבצים מהבלוג בעצמי.
אולם, כמה חודשים לאחר מכן, ראיתי שהתקיפה חזרה ובגדול. לא רק שמוכרים לי ויאגרה בצורה לא-חוקית באתר, אלא שעכשיו מוכרים בו גם סמים נוספים כדוגמת אקסטזי.
מסתבר שהפתרון ל-WordPress Pharma Hack אינו כל כך פשוט, משתי סיבות. ראשית, התוקפים פורצים לאתר, מפתחים גישה קבועה אליו חודשים מראש ומפזרים בו את הקוד הנגוע לאט-לאט. שנית, הם מפזרים קבצים נגועים בכל חלקי הבלוג - בעמודים (חדשים וקיימים), בקבצי הליבה של הבלוג, בתוך התוספים של וורדפרס, בבסיס הנתונים של וורדפרס ועוד - וכל זאת בצורה שאינה גלויה למנהל האתר. שתי השיטות האלה מאוד מקשות על מנהל האתר לזהות את כל הקוד הזדוני באתר ולמחוק אותו, אך לצערי רק מחיקת 100% מהקוד הזדוני תפתור את הבעיה.
מחקתי את כל התוספים של וורדפרס (כי ידוע שזו דרך נפוצה של תוקפים להשיג גישה לאתר), ווידאתי שכל החלקים באתר מעודכנים ובן זוגי המקסים השקיע שעות כדי לעזור לי לעבור על הקבצים מהבלוג במטרה לזהות ולמחוק את הקוד הזדוני.
הוא אמנם הצליח למחוק את הקוד הזדוני, אך נשאלה השאלה - האם יכולים לתקוף לי את הבלוג שוב? ולצערי, התשובה הייתה כן. וורדפרס היא פלטפורמה מאוד פריצה, ולפי תגובות של גולשים באינטרנט אפילו תוספי אבטחה לוורדפרס לא מצליחים למנוע תקיפות מסוג Pharma Hack. מכאן הבנתי שנותרה לי רק אפשרות טובה אחת - לעזוב את וורדפרס.
עברתי ל-Wix ובינתיים הכל ורוד - קיבלתי באותו המחיר מגוון רחב יותר של שירותים והממשק נוח מאוד. בנוסף, היה לי המון זמן להשקיע במעבר ובעיצוב מחדש של האתר מפני שהתוקפים החליטו לתקוף את הבלוג שלי בדיוק כשוירוס הקורונה התחיל לתקוף את המדינה (אנקדוטה - כל פעם שאני מעצבת מחדש את הבלוג, אני מבינה כמה מכוער היה העיצוב הקודם).
אז אמנם כתובות ה-url של המתכונים קצת השתנו, אבל מסתמן שהבלוג הבריא בזכות התשתית החדשה שלו ואנחנו מרוצים. מקווה שגם אתם אהבתם :)
ועכשיו, אחרי ששרדתם את החפירה הזאת, אשתף אתכם במתכון לעוגה בקוטר 18 ס"מ שתספק את הצורך שלכם למתוק במהלך הבידוד, מבלי שתצטרכו להכין עוגה ענקית ולאכול את כולה לבד.
עוגת שוקו-שוקו-וניל בתבנית קטנה
(פונדנט שוקולד, מוס שוקולד וקצפת וניל)
תבנית עגולה בקוטר 18 ס"מ - 8 מנות
רכיבים:
לתחתית פונדנט
1 כוס קמח
1 כפית אבקת אפייה
2 כפות קקאו
3/4 כוס סוכר לבן
קורט מלח
100 גרם שוקולד מריר
250 מ"ל שמנת מתוקה/צמחית/קרם קוקוס 21% שומן לפחות
1/2 כפת קפה נמס
1/2 כוס מים רותחים
1/3 כוס שמן קנולה
1/4 כפית תמצית וניל איכותית
למוס שוקולד
150 מ"ל שמנת מתוקה/צמחית/ החלק השומני מקרם קוקוס 21% שומן לפחות
200 גרם שוקולד מריר
350 מ"ל נוספים של שמנת מתוקה/צמחית/ החלק השומני מקרם קוקוס 21% שומן לפחות
2 כפות אינסטנט פודינג (עדיף בטעם שוקולד)
לקצפת וניל
250 מ"ל שמנת מתוקה/צמחית/ החלק השומני מקרם קוקוס 21% שומן לפחות
2 כפות אינסטנט פודינג וניל
קישוט - אופציונלי: בצק סוכר חום
הכנה:
לתחתית פונדנט
מחממים תנור מראש ל-180 מעלות, משמנים את תבנית האפייה ו-"מקמחים" אותה עם אבקת קקאו.
מערבבים בקערה גדולה את הקמח, את אבקת האפייה, את הקקאו, את הסוכר ואת המלח באמצעות מטרפה ידנית.
ממיסים במיקרו את השוקולד המריר יחד עם השמנת/קרם קוקוס בפולסים של 30 שניות, כאשר מערבבים בין כל פעם לפעם, עד שהשוקולד נמס. מערבבים היטב עד שאין גושים.
מרתיחים כוס מים רותחים ושמים בה כפית קפה נמס.
שופכים בבת אחת את השוקולד המומס בשמנת/קרם קוקוס, את המים עם הקפה, את שמן הקנולה ואת תמצית הווניל לקערה הגדולה. מערבבים רק עד שהתערובת אחידה – היזהרו לא לערבב יתר על המידה.
מעבירים את הבלילה לתבנית המשומנת ואופים בתנור כ-20-40 דקות, עד שקיסם יוצא מעט לח (לא יבש!) אך העוגה כבר יציבה. שימו לב לא לאפות את העוגה יותר מדי!
מניחים לעוגה להתקרר לגמרי כמה שעות (כולל לפחות שעה במקרר) לפני שממשיכים לשלב המוס.
למוס שוקולד
מרפדים את צדדי התבנית בשקף לעוגה.
מכינים גנאש שוקולד - ממיסים במיקרוגל 150 מ"ל שמנת/קרם קוקוס יחד עם 200 גרם שוקולד מריר, בפולסים של 30 שניות, ומערבבים כל פעם, עד שנוצרת תערובת חלקה. מעבירים את התערובת להצטנן במקרר.
מוציאים את גנאש השוקולד מהמקרר: עליו להיות קרמי ולא מוצק, ולא חם למגע. מקציפים בקערת המיקסר 350 מ"ל נוספים של שמנת/קרם קוקוס יחד עם 2 כפות אינסטנט פודינג על מהירות גבהה, עד שהקצפת אוורירית ויציבה (כ-2-3 דקות). מעבירים את הגנאש לקערה גדולה ונקייה ומערבבים היטב. מוסיפים לקערת הגנאש 1/3 מכמות הקצפת ומקפלים את הקצפת לתערובת השוקולד בעדינות, על מנת לא להוריד מנפח הקצפת. מוסיפים 1/3 נוסף מהקצפת לקערת הגנאש ומקפלים בעדינות. מוסיפים את שאר הקצפת ומקפלים בעדינות רק עד שהתערובת אחידה, מבלי לקפל יותר מדי ולהוריד מנפח הקצפת!
מעבירים את העוגה למקרר לצינון של 8 שעות לפחות. רק לאחר מכן אפשר להמשיך לשכבת הקצפת והקישוט.
לקצפת ולקישוט
מקציפים בקערת המיקסר 250 מ"ל של שמנת/קרם קוקוס יחד עם 2 כפות אינסטנט פודינג על מהירות גבהה, עד שהקצפת אוורירית ויציבה (כ-2-3 דקות).
מקשטים את העוגה עם הקצפת - אני השתמשתי בצנטר כוכב גדול. ניתן לקשט גם עם בצק סוכר, כפי שניתן לראות בתמונה.
בנימה אופטימית זו, מאחלת לכולנו שהמגפה הזאת תעבור בהקדם האפשרי ובמינימום נזק, שכולם ירגישו טוב ושבינתיים ננצל את הזמן בבית ללמידה ופיתוח עצמי.
ולבסוף, כמה תודות:
תודה לנוגה שזיהתה לראשונה את התקיפה באתר.
תודה לאמיתי שהמליץ לי לעבור ל-Wix.
תודה ל-Wix על ממשק מדהים, מחיר טוב ואחלה תמיכה טכנית.
ואינספור תודות למאור על תמיכה טכנית ונפשית רבה, ולא רק סביב ה-pharma hack. אין כמוך.
ואיך אפשר בלי כמה לא-תודות:
לא-תודה לתוקפים שמכרו לי ויאגרה ואקסטזי דרך האתר בצורה לא חוקית.
לא-תודה לוורדפרס שבנו פלטפורמה עם כל כך הרבה חולשות.
לא-תודה לשירות Hosting הקודם שלי, שלא הסכים לעזור לטפל בבעיה אם אני לא לוקחת את התוכנית היקרה ביותר שלהם.
לא-תודה לנגיף הקורונה שמשבש לכולנו את החיים.
Comments