Egyre gyakrabban olvashatunk meghackelt blogokról.
Nemrég Plastik írt róla, hogy ki lett zárva a Google indexből viagrás linkek miatt, néhány hete SEO fórumon egy másik ismerős kért segítséget és sorra bukannak fel Google Groupson is meghackelt oldalak tulajdonosai.
Két megoldást mutatok be arra, hogy minél hamarabb értesülhessünk róla, ha a baj megtörtént.
- Egy gyorsan, könnyen beállítható Google Alerts figyelmeztetés, ha a Google az ismerős szavakat találja az oldalunk forrásában:
viagra OR cialis OR levitra OR Phentermine OR Xanax site:longhand.hu
- Másik megoldás webhelyek állapotának a figyelésére az ingyenes SERPGuard szolgáltatás, ami a Google Safe Browsing blacklisteket ellenőrizve küld figyelmeztetést, ha fekete listára került valamely oldalunk.
9 hozzászólás
Alert megteszi, köszönöm szépen. :)
MSN-en milyen sűrűn vagy fent?
Ritkán, inkább Skype. De ezt e-mailben is meg lehet tárgyalni! :)
A Google Alerts tüneti kezelés, magát az okot kell megszüntetni, ami lehetőséget ad a támadónak.
A legfontosabb lenne frissen tartani a blogmotort, és odafigyelni néhány alapvető biztonsági szempontra. Általában az a gyakorlat, hogy ha egyszer telepítettek valahol egy WordPresst, az úgy is marad évekig. Tavaly májusban volt egy nagyon erős fert?zöttségi hullám, akkor a működ? WordPress motorok 98%-a védtelen volt a hackerek ellen. Ezek a támadások túlnyomórészt SQL injekciók voltak, amivel kódrészleteket nyomtak be a célba vett adatbázisokba. Annak ellenére, hogy a 2.1.2-es verzióban befoltozták a hibát, nagyon sok helyen még mindig a régi változat fut. (A későbbi WordPress kiadások további biztonsági javításokat tartalmaznak.)
A te 2.5.1-es motorodat is időszer? lenne frissíteni a 2.6-os verzióra. ;-)
max_headroom: különböző formái és szintjei vannak annak ahogy közünk van egy weboldalhoz.
Legfelső szinten, adminként/webmesterként, legfontosabb dolog minden biztonsági szempont következetes betartása, természetesen.
De vannak egyéb köt?dési szintek,
például az én esetemben munkakapcsolatban vagyok ~10 oldal webmesterével, úgy hogy közvetlen befolyást biztonsági szempontokat illetően nem tudok rá gyakorolni – és nem is feladatom -, de jól jöhet az információ az inboxban, ha a webmester azzal ébreszt reggel 7-kor, hogy tegnap óta nem jön a googleból látogató.
Fentieket azért nem részleteztem a bejegyzésben, mert épp’ a bejegyzés lényege veszett volna el, ha belemegyünk, mit/mikor/ki/miért.
Abban igazad lehet, hogy a frissítési arány nagyon alacsony lehet WP esetén – is.
Ne érts félre, nem felel?sökre akartam mutogatni. Csupán azt akartam mondani, hogy jó, ha van otthon riasztócseng?, de a legjobb, ha először zárat szerelünk az ajtóra.
Mert mi történik, “ha a webmester azzal ébreszt reggel 7-kor, hogy tegnap óta nem jön a googleból látogató”? Első körben rájöttök, hogy a Google ejtett az indexből, mert egy tonna Viagra/Cialis/Levitra stb. link van az oldalad kódjában. Második körben – mivel nem szeretnétek, hogy 10 perc múlva megismétl?djön a támadás – kénytelenek lesztek az okokat megszüntetni. És ezen a ponton tartotok ott, amiről én beszélek: update + basic security. Szerinted nem érdemes inkább rögtön ezzel kezdeni?
Teljesen egyetértünk abban amit mondasz, de egy másik bejegyzés feladata erről a részéről beszélni.
Ez a bejegyzés arról szólt, hogy minél hamarabb értesüljünk, ha meghackelték valamelyik weboldalt amihez valamilyen szinten közünk van.
Ha be voltak tartva a kötelez? “biztonsági intézkedések”, ha nem.
Én tervezek egy ilyen figyelést összerakni a most indult blogszolgáltatósdimhoz: fura kódok megjelenése a bővítményekben (rendszerprogramok futtatása), fura elemek a bejegyzésekben (rejtett linkek, fent is említett szavak). Kívülről ezt nem lehet olyan jól megcsinálni, mint helyben. Ezzel együtt is tényleg a gyakori frissítés a legjobb megoldás, bár nyilván lehetséges, de olyan WordPress törésről még nem hallottam, ahol egy friss verziót törtek volna fel.
Longhand July 27th, 2008 at 2:20 pm:
“Ez a bejegyzés arról szólt, hogy minél hamarabb értesüljünk, ha meghackelték valamelyik weboldalt amihez valamilyen szinten közünk van.”
Pontosan értettem, miről szólt. Ezért bátorkodtam felvetni, hogy ha van 5 percünk riasztócseng?t telepíteni, nem t?nne-e okosabb választásnak ugyanannyi idő alatt inkább zárat szerelni az ajtóra.
Bártházi András: jó lesz ez a szolgáltatás, majd hírül adjuk amikor végre elindult ;)
Vagy már üzemel is a dolog néhány bloggal?