December 12., Szerda - Egy újabb globális hackelési hullám kezdődött a WordPress és Joomla CMSek esetén.
Továbbra is minden gond ott kezdődik, ha egy WP vagy Joomla oldal nincs frissítve. Ezt használják ki a hackerek.

A módszereket vizsgáljuk, az eddigi tapasztalatok alapján az alábbi trükköket használják:
1. Amikor korábban a WordPress és Joomla hibáit kihasználták, vélhetőleg a CMS rendszer konfigurációs fájlából kiszedték a jelszavakat (ezért is ajánlottunk jelszó módosítást) és most ezen adatokkal próbálják a WP-t és a Joomlát feltörni.
2. Továbbra is nem frissített CMS-ek, bővítmények (pl.: com_jce) vagy templatek (sablonok) hibáit is kihasználják. Ezeket mind frissíteni kell!
3. Kihasználták továbbá a CMS_be beépített szövegszerkesztő hibáját is.
4. SQL injection (Info)

Tehát ahol nem történt azóta frissítés vagy jelszó változtatás, azon oldalak újra veszélyben lehetnek.

Korábbi részletek:
Tájékoztatjuk Kedves Ügyfeleinket, hogy a november utolsó hétvégéjén egy nagyobb hullámban támadták hackerek a világszerte - így a nálunk is - üzemeltetett WordPress és Joomla rendszereket és azok hibáit kihasználva a hackerek saját üzenetüket írták a weboldalra. (pl.: Hacked by hacker)

A Tárhely.Eu ennyire sebezhető?
Nem. Nem a szerver hibáiról, biztonsági gondjairól van szó, hanem ezen ingyenes CMS rendszerek (Joomla, WP) hibáiról, ami tehát ilyen módon a szervertől független. Teljes egészében a weboldal frissítésének elmaradására vagy a CMS weboldalban lévő hibákra vezethető vissza.
Többször felmerült a hír, hogy a cPanelre vezethető vissza a hiba. Ez ilyen módon nem igaz. Továbbra is minden gond ott kezdődik, ha egy WP vagy Joomla oldal nincs frissítve. A cPanel-t, pontosabban az apache-ot persze fel tudják használni a hackerek - egyébként amúgy is nyilvános- információ szerzésre, de maga a behatolás egy adott tárhelyre eddig mindig kívülről történt a WP és Joomla hibáit kihasználva.

Milyen weboldalak érintettek?

Valamilyen szempontból hibás (teljes weboldal vagy bővítmény vagy sablon) vagy nem frissített WordPress és Joomla alapú weboldalakat törtek fel, de sajnos 11.5.26-os Joomlák is áldozatul estek az offenzívának. (Több info itt.)

Mit tett a Tárhely.Eu?
Kollégáink minden hullámban éjjel-nappal dolgoztak a weboldalak helyreállításán, egyrészt automatikusan, másrészt külön bejelentések alapján. A weboldalak frissítése első sorban a honlap készítőjének, programozónak a feladata, illetve ennek elmaradásából származó következményeket neki kell kezelni. Azonban úgy véljük, hogy ilyenkor leginkább csak a hackereket lehet okolni, és közös erővel lehet mielőbb megoldást találni, így természetesen segítettünk a weboldalak helyreállításában, frissítésében is, amennyire kapacitásunk és időnk engedte.

Megelőzésképpen pedig több hónapja folyamatosan értesítjük minden ügyfelünket, akiknél elmaradtak a frissítések.
Folyamatosan frissített hackervédelmi rendszereink pedig évek óta több százezer hackelési kísérletet hiúsítottak meg eddig, de jelen esetben nem a szervert, hanem a Weboldalt hackelik, amit csak úgy lehet kivédeni, ha a weboldal biztonságos.

Tehát nekem kell tennem valamit?
A legfontosabb
, hogy ha van CMS rendszere (Jooma, WordPress, Drupal stb.) mielőbb frissítse, tegye biztonságosabbá. Kattintson ide, mert ezen az oldalon segítséget nyújtunk ahhoz, hogy hogyan teheti még ellenállóbbá weboldalát a hackelésekkel szemben. (Mivel ilyen hackelések az elmúlt években mindig előfordultak, azt ajánljuk, hogy aki teheti, egyedi oldalt készítetessen, ne CMS alapon vagy fizetős, biztonságosabb CMS-t használjon)

Nekem még mindig hackelt az oldalam, mit tegyek?
Érdemes korábbi állapotot visszatölteni, leginkább az index.php , htaccess fájlokat írták felül (kezdőoldalon és a templateben) és az admin hozzáféréseket írták át. Ezeket kell kezelni. Itt a WordPresshez részletes ismertetőt adunk:

1. Törölje az index.php és index.html fájlokat, amik 16 byte méretűek és "Hacked by hacker"
2. A WordPress admin belépésnél használja a "jelszó emlékeztető" funkciót, hogy kapjon egy új jelszót a WordPress adminhoz.
3. Lépjen be a WordPress adminisztrációs felületre és a Frissítéseknél válassza az "Újratelepítés most" funkciót.  (így az összes index fájl kicserélődik a jóra)
4. A  wp-content/wp-themes//header.php fájlt töltse vissza egy korábbi adatmentésből újra .
5. Változtassa meg az admin jelszavát.
6. Távolítsa el a nem használt bővítményeket, témákat / templateket.
7. Mindent frissítsen!

Amennyiben nem boldogul, nyugodtan jelezze itt, és segítünk Önnek!

Vasárnap, November 25, 2012

« Vissza