Infoartnet - Web Média Marketing

Szakmai blogok

Az Infoartnet Kft. számára fontos, hogy munkatársai folyamatosan és magas szinten megújítsák szakmai tudásukat.

Ennek egyik formája, ha követjük a világot és megosztjuk a szerzett tapasztalatokat.

WordPress alapú weboldalad van? Erre a biztonsági kockázatra figyelmeztet a Jetpack

wordpress-backdoor-jetpack.jpg

Tudjuk mennyire népszerűek a WordPess weboldalak, mivel viszonylag könnyen létre lehet őket hozni, rengeteg témát és bővítményt kínálnak, amelyek elsőre hívogatónak tűnhetnek, azonban könnyű belefutni olyan esetekbe, melyek nem csak az oldal használhatóságát, hanem a biztonságát is rontják.

Ha nincs időd folyamatosan karbantartani az oldalt, akkor talán el kéne gondolkodnod azon, hogy valóban neked találták-e ki. Mindenesetre, ha Te is WordPress-t használsz, akkor mindenképp olvasd el cikkünket!

A Jetpack (A Jetpack egy bővítménycsomag, amely a WordPress alapvető funkcióit egyetlen nagy beépülő modulban egyesíti) fejlesztői felfedezetek egy gyanús kódot, amikor egy feltört webhely vizsgálatát végezték. Jelentésükből kiderült, hogy az AccessPress cég által fejlesztett 40 téma és 53 bővítmény (plugin) tartalmazott káros PHP kódot. A vizsgálat során az is kiderült, hogy a gyártó összes témája és a legtöbb plugin tartalmazta a káros kódot, de csak akkor, ha az AccessPress webhelyről lettek letöltve vagy a WordPress.org webhely kivételével, bármely más weboldalról.

A támadás módja miatt a Jetpack azt gyanítja, hogy egy hacker feltörte az AccessPress Themes webhelyét, és így próbálta meg eljuttatni a káros kódot azokra a WordPress oldalakra, amelyeken a cég termékei telepítve vannak.

Honnan tudható, hogy érintett-e egy WordPress weboldal?

A gyártó kiadta a fertőzött AccessPress témák és bővítmények listáját, és a már tiszta új verziókat.

Az érintett témák listája:

Témák

Rossz

Tiszta

accessbuddy

1.0.0

 

accesspress-basic

3.2.1

3.2.2

accesspress-lite

2.92

2.93

accesspress-mag

2.6.5

2.6.6

accesspress-parallax

4.5

4.6

accesspress-ray

1.19.5

 

accesspress-root

2.5

2.6.0

accesspress-staple

1.9.1

 

accesspress-store

2.4.9

2.5.0

agency-lite

1.1.6

1.1.7

aplite

1.0.6

 

bingle

1.0.4

1.0.5

bloger

1.2.6

1.2.7

construction-lite

1.2.5

1.2.6

doko

1.0.27

1.1.0

enlighten

1.3.5

1.3.6

fashstore

1.2.1

 

fotography

2.4.0

2.4.1

gaga-corp

1.0.8

 

gaga-lite

1.4.2

 

one-paze

2.2.8

 

parallax-blog

3.1.1574941215

 

parallaxsome

1.3.6

1.3.7

punte

1.1.2

1.1.3

revolve

1.3.1

 

ripple

1.2.0

 

scrollme

2.1.0

 

sportsmag

1.2.1

 

storevilla

1.4.1

1.4.2

swing-lite

1.1.9

1.2.0

the-launcher

1.3.2

 

the-monday

1.4.1

 

uncode-lite

1.3.1

 

unicon-lite

1.2.6

 

vmag

1.2.7

1.2.8

vmagazine-lite

1.3.5

1.3.7

vmagazine-news

1.0.5

1.0.6

zigcy-baby

1.0.6

1.0.7

zigcy-cosmetics

1.0.5

1.0.6

zigcy-lite

2.0.9

2.1.0

*A táblázatban szereplő adatok forrása: jetpack.com

Az érintett bővítmények listája:

Bővítmények

Rossz

Tiszta

accesspress-anonymous-post

2.8.0

2.8.1

accesspress-custom-css

2.0.1

2.0.2

accesspress-custom-post-type

1.0.8

1.0.9

accesspress-facebook-auto-post

2.1.3

2.1.4

accesspress-instagram-feed

4.0.3

4.0.4

accesspress-pinterest

3.3.3

3.3.4

accesspress-social-counter

1.9.1

1.9.2

accesspress-social-icons

1.8.2

1.8.3

accesspress-social-login-lite

3.4.7

3.4.8

accesspress-social-share

4.5.5

4.5.6

accesspress-twitter-auto-post

1.4.5

1.4.6

accesspress-twitter-feed

1.6.7

1.6.8

ak-menu-icons-lite

 

1.0.9

ap-companion

 

1.0.7

ap-contact-form

1.0.6

1.0.7

ap-custom-testimonial

1.4.6

1.4.7

ap-mega-menu

3.0.5

3.0.6

ap-pricing-tables-lite

1.1.2

1.1.3

apex-notification-bar-lite

2.0.4

2.0.5

cf7-store-to-db-lite

1.0.9

1.1.0

comments-disable-accesspress

1.0.7

1.0.8

easy-side-tab-cta

1.0.7

1.0.8

everest-admin-theme-lite

1.0.7

1.0.8

everest-coming-soon-lite

1.1.0

1.1.1

everest-comment-rating-lite

2.0.4

2.0.5

everest-counter-lite

2.0.7

2.0.8

everest-faq-manager-lite

1.0.8

1.0.9

everest-gallery-lite

1.0.8

1.0.9

everest-google-places-reviews-lite

1.0.9

2.0.0

everest-review-lite

1.0.7

 

everest-tab-lite

2.0.3

2.0.4

everest-timeline-lite

1.1.1

1.1.2

inline-call-to-action-builder-lite

1.1.0

1.1.1

product-slider-for-woocommerce-lite

1.1.5

1.1.6

smart-logo-showcase-lite

1.1.7

1.1.8

smart-scroll-posts

2.0.8

2.0.9

smart-scroll-to-top-lite

1.0.3

1.0.4

total-gdpr-compliance-lite

1.0.4

 

total-team-lite

1.1.1

1.1.2

ultimate-author-box-lite

1.1.2

1.1.3

ultimate-form-builder-lite

1.5.0

1.5.1

woo-badge-designer-lite

1.1.0

1.1.1

wp-1-slider

1.2.9

1.3.0

wp-blog-manager-lite

1.1.0

1.1.2

wp-comment-designer-lite

2.0.3

2.0.4

wp-cookie-user-info

1.0.7

1.0.8

wp-facebook-review-showcase-lite

 

1.0.9

wp-fb-messenger-button-lite

 

2.0.7

wp-floating-menu

1.4.4

1.4.5

wp-media-manager-lite

1.1.2

1.1.3

wp-popup-banners

1.2.3

1.2.4

wp-popup-lite

1.0.8

 

wp-product-gallery-lite

1.1.1

 

*A táblázatban szereplő adatok forrása: jetpack.com

Ha a fent felsoroltak közül bármelyik is megtalálható a weboldalon, akkor azonnali beavatkozásra van szükség.

Sajnos, pusztán a törlés és frissítés nem oldja meg a problémát, ugyanis ennél több kell ahhoz, hogy véglegesen eltávolításra kerüljenek a káros PHP kódok. Szükség van bizonyos fájlok módosítására, ebben segítséget nyújthat a weboldal fejlesztője vagy a rendszergazda is.

A következőket kell ellenőrizni, hogy kiderüljön érte-e támadás a weboldalt:

  • Ellenőrizni kell a wp-includes/vars.php fájlt a 146-158. sorok körül.
  • Meg kell nézni, hogy vannak-e a fájlrendszerben érintett fájlok, ehhez a „wp_is_mobile_fix” és a „wp-theme-connect” kifejezésekre kell keresni.
  • Ha a fentiekben található gyanús vagy oda nem illő kód, akkor bizonyosan feltörték.
  • Az érintett témákat vagy bővítményeket le kell frissíteni vagy el kell távolítani őket.
  • Végezetül le kell cserélni a wp-admin és az adatbázis belépési adatait.

Többek között az ilyen esetek miatt is érdemes egy biztonsági tervet készíteni, mely magában foglalja a rosszindulatú fájlok vizsgálatát és a biztonsági mentéseket is.

Ugyan, mi nem foglalkozunk WordPress alapú weboldalak fejlesztésével, de tudjuk, hogy sokan előnyben részesítik őket, ezért szerettünk volna egy kis segítséget nyújtani cikkünkkel. Bízunk benne, hogy sikerült!

Ha nem szeretnél így járni, hogy gyakran feltörik az oldalad, vagy nincs időd a folyamatos karbantartásra, akkor válassz egyedi építésű portálmotort.

Ha szeretnéd megtudni, mit is tud nyújtani egy egyedi fejlesztésű weboldal, akkor keress meg minket elérhetőségeink egyikén!
De, hogy ne csak mondjuk, hanem mutassuk is, hoztunk két példát az általunk fejlesztett portálrendszerek közül:

A cikk forrása: jetpack.com és nki.gov.hu

Nem nyilvános hozzászólás

A jelen űrlap kitöltésével regisztrált, naplózott formában jelezheti felénk kapcsolatfelvételi igényét, bármely témakörben felmerülő kérdéseit.

Kérjük, az elérhetőségeit pontosan adja meg, hogy reagálhassunk megkeresésére!

Név: * 
Ha Ön új felhasználónk, vagy első alkalommal keres minket, kérjük, a teljes nevét adja meg.
Telefonszám: * 
Kérjük, azt a számot adja meg, amin záros határidőn belül elérhetjük, és ne feledkezzen meg a körzetszámról sem!
E-mail cím: * 
Észrevétel, vagy megkeresés rövid leírása: * 
A visszajelzés kérése: * 
Kérjük, adja meg, hogy válaszunkkal megkeressük-e Önt!
A számomra leginkább megfelelő dátum(ok) és/vagy időpont(ok) * 
A számomra biztosan nem jó dátum(ok) és/vagy időpont(ok)  

Adja meg a képen látható biztonsági kódot: 

^
Facebook
Instagram
Twitter