Címke: all-in-one-seo-pack

Gyorshír: frissítsd azonnal az All In One SEO Packot!

Hivatalos közlemény a fejlesztőktől: sérülékenységet fedeztek fel az All In One SEO Pack bővítményben, amely lehetővé teszi, hogy más felhasználó módosíthatja a SEO adatokat vagy a hozzászólásaidat, vagy akár egy rosszindulatú kódot is futtathat. A fejlesztő kiadott egy javítást a biztonsági rés kijavítására, amely megoldja a problémát. Tehát minél előbb frissítsd az All In One SEO Pack bővítményt a 2.1.7. verzióra!
 

All-In-One-SEO-Pack: nem biztonsági rés, “csak” egy szerver-riasztást kiváltó script van benne

Megkaptuk a hivatalos választ az All-In-One-SEO-Pack bővítmény fejlesztőitől. A lényeg az, hogy az a script, amely az egyik szerverünkön a riasztást kiváltotta, nem biztonsági rés, hanem egy olyan memórialimit-emelési kérés a szerver felé, amely “bizonyos körülmények között” fellép – azt nem írták meg, hogy melyek ezek a körülmények, és azt sem, hogy miért van szükség a memórialimit emelésére. Mindenesetre még egy kis türelmet kérünk a tárhely-ügyfeleinktől: hamarosan újra engedélyezzük az All-In-One-SEO-Pack használatát a szerverünkön.
De mi is ez a memórialimit-emelési kérés?

Egyre több a támadás a WordPress ellen – mit tehetünk?

Az ingyenes, nyílt forráskódú tartalommenedzselő rendszerek, mint amilyen a WordPress, a Joomla, a Drupal, az e107 és még néhány, mindig is ki voltak téve a támadásoknak. Korábban a WordPress volt a legbiztonságosabb, de most, hogy piacvezetővé vált, és egyre több komoly, nagyforgalmú weboldal is használja, egyre gyakrabban kerül a hackerek célkeresztjébe.
Aki nem tesz meg mindent, hogy a weboldalát biztonságos állapotban tartsa, és kaput nyit a károkozóknak, az nemcsak a saját weboldalát, hanem a többiekét is veszélyezteti, akik vele egy szerveren vannak, és nemcsak a WordPress alapúakat, hanem az összeset, a szerver teljes működését. Márpedig ez – és ezt sokan nem tudják – a Büntető Törvénykönyvbe ütköző cselekedet, így rendkívül fontos a felelősségteljes magatartás, hiszen akár bűnvádi eljárás is lehet a figyelmetlenségből, nemtörődömségből.
Sokszor írtam már arról, hogy a megjelenő frissítéseket mindig azonnal le kell tölteni, mert ezek a felfedezett biztonsági réseket tömik be, de ezen kívül is rengeteget tehetünk weboldalunk megvédésre. Az alábbiakban összefoglalom a legfontosabb lépéseket.

Hivatalos közleményünk a 2013. június 3-i szerver-incidensről

Tegnapelőtt délután erős támadás indult a szerverünk ellen, a naplózás szerint az All-In-One-SEO-Pack nevű bővítményen keresztül, de összefüggésben volt a WordPress Pingback/Trackback funkciójával is, amely telepítéskor automatikusan bekapcsolt és engedélyezett állapotban van. A szerverre nem jutott be a támadás, viszont a WordPress oldalak működésében kb 20 perces kiesés volt tapasztalható. Egy példa a naplóból:
Jun 3 17:34:49 atma suhosin[61460]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '180.180.54.98', file '/srv/pagonymedia/xxxxxx.hu/httpdocs/wp-content/ plugins/all-in-one-seo-pack/all_in_one_seo_pack.php', line 115)
Elkezdtük az All-In-One-SEO-Pack letörlését az érintett tárhelyekről, illetve erre kértük a tárhelytulajdonosokat is. Késő éjjelre a problémát sikerült elhárítani. A tegnapi napon folytatódott a támadások naplózása, illetve a következtetések levonása és a szükséges intézkedések meghatározása.
 
Sajnos az All-In-One-SEO-Pack használata továbbra sem biztonságos, ezért egyelőre kénytelenek vagyunk tiltani a szervereinken. A bővítmény fejlesztőit értesítettük az incidensről. Amint hír érkezik frissítéséről, engedélyezni fogjuk a használatát. Adatot nem veszít senki, aki eddig használta az All-In-One-SEO-Pack-ot, az újratelepítés után a beállítási ismét elérhetőek lesznek, az alapbeállításokat ugyanis az adatbázis _options táblája, az egyes bejegyzésekre vonatkozó beállításokat pedig a _postmeta tábla tartalmazza.
Természetesen akinek nem nálunk van a tárhelye, és a tárhelyszolgáltatója nem tiltotta le a bővítményt, az – saját felelősségére – továbbra is használhatja az All-In-One-SEO-Pack-ot, de az biztos, hogy én megvárnám a frissítést, vagy másik bővítményt használnék.
A következő bejegyzésemben, amely holnap jelenik meg, a legújabb tapasztalataink fényében írok újra a WordPress rendszerrel kapcsolatos biztonsági kérdésekről, lehetőségekről, megoldásokról.
 

Súlyos támadás az All-In-One-SEO-Pack ellen!

GYORSHÍR: Teljesen tönkrevágta a szerverünket (helyesbítés:) komoly gondokat okozott a szerverünknek egy támadás, amely a világszerte több millió példányban használt All-In-One-SEO-Pack bővítmény egy biztonsági rését kihasználva töri fel a WordPress oldalakat. Kérlek, töröld ezt a bővítményt ideiglenesen, amíg megjön hozzá a frissítés (helyesbítés:) amíg kitaláljuk, hogy hogyan védekezzünk ellene!
FRISSÍTÉS: A támadást elhárítottuk, a szükséges lépéseket hamarosan megírom. Kérlek, figyeld a blogot, a levelezésedet vagy a Facebook-oldalunkat, hogy mihamarabb megkapd a hírt!
 

Új meta elem – kell ez nekünk?

Többen jelezték, hogy olvasták a kiváló keresőoptimalizálási szakértő, Kungl István cikkét a SeoTools Blog-on, és hogy mi a véleményem ezzel kapcsolatban, hogyan tudja (vajon tudja-e) követni a WordPress ezt az újdonságot. Kérlek, vedd figyelembe, hogy én nem vagyok SEO-szakértő, de a saját, eddigi tapasztalataimon alapuló véleményemet közreadom ezzel kapcsolatban.

Keresőoptimalizálás (SEO) alapok

Természetes igény, hogy azt szeretnéd: a honlapod jól teljesítsen a keresőkben. Aki egy egészen picit járatos már az internet világában, teljesen biztos, hogy hallotta már azt a szót, hogy keresőoptimalizálás – de rengeteg tévhit és félreértés kering körülötte. Én ugyan nem vagyok SEO szakértő, de megosztom Veled a saját tapasztalataimat és rendszeremet.
Ez a bejegyzés csak klubtagok számára olvasható.
(Az alábbi linkek pedig csak a bejegyzés oldalán kattinthatóak…)
Klubtag szeretnél lenni? Kattints ide a feltételek elolvasásához és a jelentkezéshez »
Klubtag vagy? Lépj be itt:
Bejelentkezés »
 

Betöltés...

Ne maradj le, iratkozz fel!

Kérlek, válaszd ki, hogy napi egy, vagy
heti egy blogértesítőt
kérsz.

Ha elfogadod, hogy egyéb hírleveleket is küldjek WordPress és webdesign témában, illetve szintén témába vágó ajánlatokat, akkor kérlek, ezt is jelöld be.

A feliratkozáshoz mindenképpen el kell fogadnod az Adatkezelési tájékoztatót (a hírlevelet azonban nem kötelező kérned).

Tartalomjegyzék

Válassz a bejegyzések közül az alábbi témák szerint, vagy használd a keresőt!

Kiemelt ajánlat

Itt vegyél Divi sablont :)
X affiliate link, jutalékot kapunk belőle

WordPress tárhely

A WordPress igényeire optimalizált tárhely
X affiliate link, jutalékot kapunk belőle

Csatlakozz Facebookon!

Rajongóink speciális ajánlatokat kapnak, és elsőként értesülnek újdonságainkról.
 

Szeretettel várunk!

 
Csatlakozz Facebookon!

Ajánlott sablonok, bővítmények

X affiliate linkek, jutalékot kapunk belőlük