Megtámadták az oldalt!


Nemrégiben vettem észre hogy egy ügyes támadó át hatolt az oldal védelmén, és sikeresen feltörte az oldalt, nem kevés kárt okozva ezzel.

A bejegyzéseket szerencsére sikerült megmenteni, amibe nyilván bele tartoznak blog robot bejgyezése is, de selavy!

Ami számomra fontos volt, hogy a saját bejgyezéseimet sikerült megmenteni, a vírust pedig kiírtani az oldalról.

Érdekesség, hogy kb 2013-2014 óta vagyok Dreamhost előfizető, ekkora mértékű kár mindezidáig még nem történt! Nagy sajnálatomra az összes komment és felhasználó törlődött az adatbázisból, nem volt más lehetőség, az egészet újra kelett húzni. A weboldal mint látjátok (már ha ismertétek az előző dizájnt) teljes egézsében megváltozott, megújjult, ez is a támadás következménye. Ami fontos tanulsága az esetnek, hogy a támadók 2 bővítményen keresztűl jutottak be, ezek közül egyik a  p3-profiler amit arra használtam, hogy monitorozzam melyik bővítmény, mennyi töltési időt vesz igénybe, a másik bővítmény pedig a blog robot volt, a wp-automatic. Ezeket a bővítményeket nem fogom használni értelemszerűen a jövőben. A másik tanulsága az esetnek, hogy hiába van SQL mentése az embernek, ha az közel 10 évet ölel fel, azért azt nem könnyű vissza importálni. A phpmy admin pl 504-time outtal el szállt,wordpress szintén,csak a mysql parancsor segített ez a parancs pedig életet, illetve blogot mentett:

mysql -h localhost -u felhasználónév -p adatbázis < sqlfilehelye.sql –default-character-set=utf8

Nem tudom hogy ez kinek állt érdekében, mindenesetre az is biztos, hogy az által hogy a blogrobottól elköszönök, egy új fejezet nyilik a blog életében, hiszen valamivel rendszeresebben fogok írni ide, kedved kaptam hozzá, ha már ennyit szívtam a blog helyreállításával 🙂


Vélemény, hozzászólás?