WordPress alapú weboldalad van? Erre a biztonsági kockázatra figyelmeztet a Jetpack
Tudjuk mennyire népszerűek a WordPess weboldalak, mivel viszonylag könnyen létre lehet őket hozni, rengeteg témát és bővítményt kínálnak, amelyek elsőre hívogatónak tűnhetnek, azonban könnyű belefutni olyan esetekbe, melyek nem csak az oldal használhatóságát, hanem a biztonságát is rontják.
Ha nincs időd folyamatosan karbantartani az oldalt, akkor talán el kéne gondolkodnod azon, hogy valóban neked találták-e ki. Mindenesetre, ha Te is WordPress-t használsz, akkor mindenképp olvasd el cikkünket!
A Jetpack (A Jetpack egy bővítménycsomag, amely a WordPress alapvető funkcióit egyetlen nagy beépülő modulban egyesíti) fejlesztői felfedezetek egy gyanús kódot, amikor egy feltört webhely vizsgálatát végezték. Jelentésükből kiderült, hogy az AccessPress cég által fejlesztett 40 téma és 53 bővítmény (plugin) tartalmazott káros PHP kódot. A vizsgálat során az is kiderült, hogy a gyártó összes témája és a legtöbb plugin tartalmazta a káros kódot, de csak akkor, ha az AccessPress webhelyről lettek letöltve vagy a WordPress.org webhely kivételével, bármely más weboldalról.
A támadás módja miatt a Jetpack azt gyanítja, hogy egy hacker feltörte az AccessPress Themes webhelyét, és így próbálta meg eljuttatni a káros kódot azokra a WordPress oldalakra, amelyeken a cég termékei telepítve vannak.
Honnan tudható, hogy érintett-e egy WordPress weboldal?
A gyártó kiadta a fertőzött AccessPress témák és bővítmények listáját, és a már tiszta új verziókat.
Az érintett témák listája:
Témák |
Rossz |
Tiszta |
accessbuddy |
1.0.0 |
|
accesspress-basic |
3.2.1 |
3.2.2 |
accesspress-lite |
2.92 |
2.93 |
accesspress-mag |
2.6.5 |
2.6.6 |
accesspress-parallax |
4.5 |
4.6 |
accesspress-ray |
1.19.5 |
|
accesspress-root |
2.5 |
2.6.0 |
accesspress-staple |
1.9.1 |
|
accesspress-store |
2.4.9 |
2.5.0 |
agency-lite |
1.1.6 |
1.1.7 |
aplite |
1.0.6 |
|
bingle |
1.0.4 |
1.0.5 |
bloger |
1.2.6 |
1.2.7 |
construction-lite |
1.2.5 |
1.2.6 |
doko |
1.0.27 |
1.1.0 |
enlighten |
1.3.5 |
1.3.6 |
fashstore |
1.2.1 |
|
fotography |
2.4.0 |
2.4.1 |
gaga-corp |
1.0.8 |
|
gaga-lite |
1.4.2 |
|
one-paze |
2.2.8 |
|
parallax-blog |
3.1.1574941215 |
|
parallaxsome |
1.3.6 |
1.3.7 |
punte |
1.1.2 |
1.1.3 |
revolve |
1.3.1 |
|
ripple |
1.2.0 |
|
scrollme |
2.1.0 |
|
sportsmag |
1.2.1 |
|
storevilla |
1.4.1 |
1.4.2 |
swing-lite |
1.1.9 |
1.2.0 |
the-launcher |
1.3.2 |
|
the-monday |
1.4.1 |
|
uncode-lite |
1.3.1 |
|
unicon-lite |
1.2.6 |
|
vmag |
1.2.7 |
1.2.8 |
vmagazine-lite |
1.3.5 |
1.3.7 |
vmagazine-news |
1.0.5 |
1.0.6 |
zigcy-baby |
1.0.6 |
1.0.7 |
zigcy-cosmetics |
1.0.5 |
1.0.6 |
zigcy-lite |
2.0.9 |
2.1.0 |
*A táblázatban szereplő adatok forrása: jetpack.com
Az érintett bővítmények listája:
Bővítmények |
Rossz |
Tiszta |
accesspress-anonymous-post |
2.8.0 |
2.8.1 |
accesspress-custom-css |
2.0.1 |
2.0.2 |
accesspress-custom-post-type |
1.0.8 |
1.0.9 |
accesspress-facebook-auto-post |
2.1.3 |
2.1.4 |
accesspress-instagram-feed |
4.0.3 |
4.0.4 |
accesspress-pinterest |
3.3.3 |
3.3.4 |
accesspress-social-counter |
1.9.1 |
1.9.2 |
accesspress-social-icons |
1.8.2 |
1.8.3 |
accesspress-social-login-lite |
3.4.7 |
3.4.8 |
accesspress-social-share |
4.5.5 |
4.5.6 |
accesspress-twitter-auto-post |
1.4.5 |
1.4.6 |
accesspress-twitter-feed |
1.6.7 |
1.6.8 |
ak-menu-icons-lite |
|
1.0.9 |
ap-companion |
|
1.0.7 |
ap-contact-form |
1.0.6 |
1.0.7 |
ap-custom-testimonial |
1.4.6 |
1.4.7 |
ap-mega-menu |
3.0.5 |
3.0.6 |
ap-pricing-tables-lite |
1.1.2 |
1.1.3 |
apex-notification-bar-lite |
2.0.4 |
2.0.5 |
cf7-store-to-db-lite |
1.0.9 |
1.1.0 |
comments-disable-accesspress |
1.0.7 |
1.0.8 |
easy-side-tab-cta |
1.0.7 |
1.0.8 |
everest-admin-theme-lite |
1.0.7 |
1.0.8 |
everest-coming-soon-lite |
1.1.0 |
1.1.1 |
everest-comment-rating-lite |
2.0.4 |
2.0.5 |
everest-counter-lite |
2.0.7 |
2.0.8 |
everest-faq-manager-lite |
1.0.8 |
1.0.9 |
everest-gallery-lite |
1.0.8 |
1.0.9 |
everest-google-places-reviews-lite |
1.0.9 |
2.0.0 |
everest-review-lite |
1.0.7 |
|
everest-tab-lite |
2.0.3 |
2.0.4 |
everest-timeline-lite |
1.1.1 |
1.1.2 |
inline-call-to-action-builder-lite |
1.1.0 |
1.1.1 |
product-slider-for-woocommerce-lite |
1.1.5 |
1.1.6 |
smart-logo-showcase-lite |
1.1.7 |
1.1.8 |
smart-scroll-posts |
2.0.8 |
2.0.9 |
smart-scroll-to-top-lite |
1.0.3 |
1.0.4 |
total-gdpr-compliance-lite |
1.0.4 |
|
total-team-lite |
1.1.1 |
1.1.2 |
ultimate-author-box-lite |
1.1.2 |
1.1.3 |
ultimate-form-builder-lite |
1.5.0 |
1.5.1 |
woo-badge-designer-lite |
1.1.0 |
1.1.1 |
wp-1-slider |
1.2.9 |
1.3.0 |
wp-blog-manager-lite |
1.1.0 |
1.1.2 |
wp-comment-designer-lite |
2.0.3 |
2.0.4 |
wp-cookie-user-info |
1.0.7 |
1.0.8 |
wp-facebook-review-showcase-lite |
|
1.0.9 |
wp-fb-messenger-button-lite |
|
2.0.7 |
wp-floating-menu |
1.4.4 |
1.4.5 |
wp-media-manager-lite |
1.1.2 |
1.1.3 |
wp-popup-banners |
1.2.3 |
1.2.4 |
wp-popup-lite |
1.0.8 |
|
wp-product-gallery-lite |
1.1.1 |
|
*A táblázatban szereplő adatok forrása: jetpack.com
Ha a fent felsoroltak közül bármelyik is megtalálható a weboldalon, akkor azonnali beavatkozásra van szükség.
Sajnos, pusztán a törlés és frissítés nem oldja meg a problémát, ugyanis ennél több kell ahhoz, hogy véglegesen eltávolításra kerüljenek a káros PHP kódok. Szükség van bizonyos fájlok módosítására, ebben segítséget nyújthat a weboldal fejlesztője vagy a rendszergazda is.
A következőket kell ellenőrizni, hogy kiderüljön érte-e támadás a weboldalt:
- Ellenőrizni kell a wp-includes/vars.php fájlt a 146-158. sorok körül.
- Meg kell nézni, hogy vannak-e a fájlrendszerben érintett fájlok, ehhez a „wp_is_mobile_fix” és a „wp-theme-connect” kifejezésekre kell keresni.
- Ha a fentiekben található gyanús vagy oda nem illő kód, akkor bizonyosan feltörték.
- Az érintett témákat vagy bővítményeket le kell frissíteni vagy el kell távolítani őket.
- Végezetül le kell cserélni a wp-admin és az adatbázis belépési adatait.
Többek között az ilyen esetek miatt is érdemes egy biztonsági tervet készíteni, mely magában foglalja a rosszindulatú fájlok vizsgálatát és a biztonsági mentéseket is.
Ugyan, mi nem foglalkozunk WordPress alapú weboldalak fejlesztésével, de tudjuk, hogy sokan előnyben részesítik őket, ezért szerettünk volna egy kis segítséget nyújtani cikkünkkel. Bízunk benne, hogy sikerült!
Ha nem szeretnél így járni, hogy gyakran feltörik az oldalad, vagy nincs időd a folyamatos karbantartásra, akkor válassz egyedi építésű portálmotort.
Ha szeretnéd megtudni, mit is tud nyújtani egy egyedi fejlesztésű weboldal, akkor keress meg minket elérhetőségeink egyikén!
De, hogy ne csak mondjuk, hanem mutassuk is, hoztunk két példát az általunk fejlesztett portálrendszerek közül:
A cikk forrása: jetpack.com és nki.gov.hu