Visszakapcsoltuk a tárhelyünkön az All-In-One-SEO-Pack bővítményt
A mai naptól újra használható a tárhelyünkön az All-In-One-SEO-Pack bővítmény.
A visszakapcsolás módja a következő:
2013. június 18. | WordPress biztonság | 0
A mai naptól újra használható a tárhelyünkön az All-In-One-SEO-Pack bővítmény.
A visszakapcsolás módja a következő:
2013. június 10. | WordPress biztonság | 16
Megkaptuk a hivatalos választ az All-In-One-SEO-Pack bővítmény fejlesztőitől. A lényeg az, hogy az a script, amely az egyik szerverünkön a riasztást kiváltotta, nem biztonsági rés, hanem egy olyan memórialimit-emelési kérés a szerver felé, amely “bizonyos körülmények között” fellép – azt nem írták meg, hogy melyek ezek a körülmények, és azt sem, hogy miért van szükség a memórialimit emelésére. Mindenesetre még egy kis türelmet kérünk a tárhely-ügyfeleinktől: hamarosan újra engedélyezzük az All-In-One-SEO-Pack használatát a szerverünkön.
De mi is ez a memórialimit-emelési kérés?
2013. június 6. | WordPress biztonság | 71
Az ingyenes, nyílt forráskódú tartalommenedzselő rendszerek, mint amilyen a WordPress, a Joomla, a Drupal, az e107 és még néhány, mindig is ki voltak téve a támadásoknak. Korábban a WordPress volt a legbiztonságosabb, de most, hogy piacvezetővé vált, és egyre több komoly, nagyforgalmú weboldal is használja, egyre gyakrabban kerül a hackerek célkeresztjébe.
Aki nem tesz meg mindent, hogy a weboldalát biztonságos állapotban tartsa, és kaput nyit a károkozóknak, az nemcsak a saját weboldalát, hanem a többiekét is veszélyezteti, akik vele egy szerveren vannak, és nemcsak a WordPress alapúakat, hanem az összeset, a szerver teljes működését. Márpedig ez – és ezt sokan nem tudják – a Büntető Törvénykönyvbe ütköző cselekedet, így rendkívül fontos a felelősségteljes magatartás, hiszen akár bűnvádi eljárás is lehet a figyelmetlenségből, nemtörődömségből.
Sokszor írtam már arról, hogy a megjelenő frissítéseket mindig azonnal le kell tölteni, mert ezek a felfedezett biztonsági réseket tömik be, de ezen kívül is rengeteget tehetünk weboldalunk megvédésre. Az alábbiakban összefoglalom a legfontosabb lépéseket.
2013. június 5. | WordPress biztonság | 2
Tegnapelőtt délután erős támadás indult a szerverünk ellen, a naplózás szerint az All-In-One-SEO-Pack nevű bővítményen keresztül, de összefüggésben volt a WordPress Pingback/Trackback funkciójával is, amely telepítéskor automatikusan bekapcsolt és engedélyezett állapotban van. A szerverre nem jutott be a támadás, viszont a WordPress oldalak működésében kb 20 perces kiesés volt tapasztalható. Egy példa a naplóból:
Jun 3 17:34:49 atma suhosin[61460]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '180.180.54.98', file '/srv/pagonymedia/xxxxxx.hu/httpdocs/wp-content/ plugins/all-in-one-seo-pack/all_in_one_seo_pack.php', line 115)
Elkezdtük az All-In-One-SEO-Pack letörlését az érintett tárhelyekről, illetve erre kértük a tárhelytulajdonosokat is. Késő éjjelre a problémát sikerült elhárítani. A tegnapi napon folytatódott a támadások naplózása, illetve a következtetések levonása és a szükséges intézkedések meghatározása.
Sajnos az All-In-One-SEO-Pack használata továbbra sem biztonságos, ezért egyelőre kénytelenek vagyunk tiltani a szervereinken. A bővítmény fejlesztőit értesítettük az incidensről. Amint hír érkezik frissítéséről, engedélyezni fogjuk a használatát. Adatot nem veszít senki, aki eddig használta az All-In-One-SEO-Pack-ot, az újratelepítés után a beállítási ismét elérhetőek lesznek, az alapbeállításokat ugyanis az adatbázis _options táblája, az egyes bejegyzésekre vonatkozó beállításokat pedig a _postmeta tábla tartalmazza.
Természetesen akinek nem nálunk van a tárhelye, és a tárhelyszolgáltatója nem tiltotta le a bővítményt, az – saját felelősségére – továbbra is használhatja az All-In-One-SEO-Pack-ot, de az biztos, hogy én megvárnám a frissítést, vagy másik bővítményt használnék.
A következő bejegyzésemben, amely holnap jelenik meg, a legújabb tapasztalataink fényében írok újra a WordPress rendszerrel kapcsolatos biztonsági kérdésekről, lehetőségekről, megoldásokról.
2013. június 3. | WordPress biztonság | 18
GYORSHÍR: Teljesen tönkrevágta a szerverünket (helyesbítés:) komoly gondokat okozott a szerverünknek egy támadás, amely a világszerte több millió példányban használt All-In-One-SEO-Pack bővítmény egy biztonsági rését kihasználva töri fel a WordPress oldalakat. Kérlek, töröld ezt a bővítményt ideiglenesen, amíg megjön hozzá a frissítés (helyesbítés:) amíg kitaláljuk, hogy hogyan védekezzünk ellene!
FRISSÍTÉS: A támadást elhárítottuk, a szükséges lépéseket hamarosan megírom. Kérlek, figyeld a blogot, a levelezésedet vagy a Facebook-oldalunkat, hogy mihamarabb megkapd a hírt!
Kérlek, válaszd ki, hogy napi egy, vagy
heti egy blogértesítőt kérsz.
Ha elfogadod, hogy egyéb hírleveleket is küldjek WordPress és webdesign témában, illetve szintén témába vágó ajánlatokat, akkor kérlek, ezt is jelöld be.
A feliratkozáshoz mindenképpen el kell fogadnod az Adatkezelési tájékoztatót (a hírlevelet azonban nem kötelező kérned).
A felhasználói élmény fokozása érdekében a weboldal sütiket használ.
Többet megtudhatsz ezekről és ki is kapcsolhatod őket ide kattintva.
Ez a weboldal sütiket (kisméretű szöveges fájlokat) használ, hogy a lehető legjobb felhasználói élményt nyújtsa számodra. A süti információkat a böngésződ tárolja, és olyasmiket csinál, mint például felismer, hogy jártál-e már ezen a weblapon, és ha igen, megőrzi, hogy mit csináltál és hogyan szereted használni a weboldalt, vagy például névtelen információkat gyűjt a látogatókról, ezzel segítve az én munkámat, hogy tudjam, melyik tartalom volt a leghasznosabb számodra.
A sütik beállításait a bal oldalon található füleken módosíthatod.
A “Feltétlenül Szükséges Sütik” arra valók, hogy elmentsük a sütikkel kapcsolatos döntésedet 🙂 Igen, tudom, ez furán hangzik, de a lényeg az, hogy ha ezeket nem engedélyezed, akkor minden látogatásodkor újra be vagy ki kell kapcsolnod a sütiket.
Ha nem engedélyezed a “Feltétlenül Szükséges Sütik” használatát, akkor nem tudjuk eltárolni, hogy hogyan döntöttél a sütikről, és minden egyes látogatásodkor újra be vagy ki kell kapcsolnod a sütiket.
Ez a weboldal a Google Analytics eszközét használja arra, hogy névtelen információkat gyűjtsön, mint például a weboldal látogatóinak száma, a legnépszerűbb oldalak, és hasonló adatok.
Ha engedélyezed ezeket a sütiket, azzal a munkámat könnyíted meg, amit előre is köszönök.
Légyszíves először engedélyezd a "Feltétlenül Szükséges Sütiket", hogy el tudjuk menteni a beállításaidat!
További információt itt olvashatsz: Adatkezelési tájékoztató.