Támadó webhely voltunk

A féreg megrágta, a Google kiköpte.

A féreg megrágta, a Google kiköpte.

Csütörtökön este elkezdtek záporozni a kommentek a Facebook oldalunkra, üzenetek, emailek, sőt, még telefonon is kaptunk figyelmeztetést: a Google támadó webhelynek azonosítja ezt a blogot.

Az első figyelmeztetést még tévedésnek gondoltuk, mert ellenőriztük néhány online vírusirtóval (AVG online, virustotal.com) a weboldalt és az mindent rendben talált.
Azért elégedtünk meg ennyivel (és ez hiba volt), mert az első ember aki figyelmeztetett, az AVG jelentésére hivatkozott.

Aztán a második figyelmeztetésnél már mélyebbre ástunk és kiderült, hogy a WordPressünk megfertőződött.
Egy féreg megrágta, a Google pedig kiköpte.

Minden Google Chrome böngészőt használó internetező egy csúnya hibaüzenetet kapott, amikor egy olyan linkre kattintott, ami a facebooktippek.hu-ra mutatott.
Sőt, ha valaki rákeresett valamire a Google-ben, és a találatok között ott volt az oldalunk, akkor már a Google találati oldalán is ott virított a figyelmeztetés: itt van egy jó cikk, de ez a weboldal támadó jellegű.

Egy idő után aztán kaptunk egy e-mailt is a Google-től, amiben elmondták, hogy nézzük át jó alaposan a Webmaster Tools-t, mert ott megtaláljuk az okot.
Szerencsére ezen addigra már túl voltunk, hála a sok figyelmeztetésnek.

A hiba javítása tulajdonképpen egyszerű volt: felfrissítettük a WordPresst és az összes plugint a legújabb verzióra, a fertőzött WordPress-es fájlok (pl. a template-ek footer és header fájljai) helyett visszatöltöttünk korábbi, jó verziókat, és letöröltük azokat a fájlokat (wp-apps.php, wp-count.php), amiket a féreg hagyott a szerveren.

Mivel mindezt először egy tesztrendszeren csináltuk, így kicsit tovább tartott, de így is kb. két óra alatt meg volt a javítás.
Viszont itt még nem volt vége a folyamatnak.

A hiba elhárítását jelezni kellett a Google-nek.
A Webmester eszközök “Egészség” menüpontjában, az “ártalmas szoftverek” almenüjében jeleztük, hogy kész vagyunk.
Sőt, biztos ami biztos, a StopBadware oldalán is küldtünk felülvizsgálat kérést.

Nos, ezek tartottak a legtovább: kb. 8 óra volt, mire megkaptuk a visszajelzést, hogy minden rendben, de még további 4-6 óra volt, mire mindenhonnan lekerült a figyelmeztetés.
Így gyakorlatilag csak másnap tisztult meg az oldal mindenki számára.

Tanulságok

Mivel mindig azt mondom, hogy a Facebook oldal és a többi közösségi felület ellenére a weboldalak rendkívül fontosak, ezért nem árt némi tanulságot levonni ebből az ügyből, hiszen kiemelten fontos, hogy meg tudjuk védeni a webes megjelenést is.
Ezért összegyűjtöttem pár tapasztalatot.

1. A közösségi visszajelzés rendkívül fontos, ráadásul gyors is.
A Facebook oldalunk olvasói gyorsabban jelezték a gondot, mint az automatikus figyelmeztető rendszerek.

2. A sérült weboldal ellenére tudtunk kommunikálni Facebookon, ami egy praktikus dolog.

3. A mobil sokat segített.
Amikor az első komolyabb visszajelzések voltak, egy Balaton melletti kerti partin voltam.
A beütemezett bejegyzésre érkezett válaszokat ellenőriztem mobilon, így értesültem azonnal a problémáról. Az intézkedésben is sokat segített a mobil. Igaz, nem könnyű a Webmester eszközöket iPhone-on kezelni, de elviselhető volt.

4. A beütemezés szerencsétlenül is kijöhet.
Péntekre volt több időzített bejegyzés is, ami a weboldalra mutatott.
Nyilván nem sok értelme van egy figyelmeztetésre vinni az embereket, ezért mobilról át tudtam ütemezni a bejegyzések nagy részét. Az egyiket sajnos nem, az kimaradt az ügyintézés folyamán, de a többit sikerült átütemezni.

5. Frissíts!
A WordPress nagyon jó kis rendszer, de nem szabad elfelejteni a frissítését.
Ehhez nincs mit hozzátennem.

6. Legyen biztonsági mentés!
Sokat segített, hogy a szerverünkön különbségi mentések vannak, így a korábbi állapotokat gyorsan elő tudtuk halászni.

7. Ha figyelmeztetés jön, több eszközzel ellenőrizz!
A hiba valószínűleg gyorsabban megoldódott volna, ha az első figyelmeztetésnél nem csak az AVG vírusirtó online verziójára és a virustotal.com-ra hagyatkozunk és nem elégszünk meg egy felületes weboldal átvizsgálással. Jó megoldás például a Sucuri Site Check az ellenőrzésre, ez azonnal kidobta nekünk a hibát.

8. Legyen a weboldaladon webmaster tools (webmester eszközök)!
Nem csak erre jó, de ilyen helyzetekben is sokat segít, ha látod, hogyan értékeli a Google a weboldalad.

9. Nincs megállás.
Hiába van szabadnap, bulis este, nyaralás, karácsony. Az online világ nem áll meg, és erre Neked is fel kell készülnöd!

 

A weboldal tényleg nagyon fontos, hiszen a Facebook (és a Google+, a Twitter, a Pinterest, a YouTube, stb.) nem a tied.
A saját felületre éppen ezért nagyon fontos vigyázni.
Remélem a mi tapasztalatunk Neked is ad ötleteket.

Veled történt már ilyesmi?
Ha van hasonló tapasztalatod, ötleted, véleményed, tipped, oszd meg velünk bátran a hozzászólások között!
Ha pedig hasznosnak tartod ezt a cikket, megköszönjük, ha nyomsz egy Lájkot és egy +1-et!


Ha tetszett a cikk, oszd meg ismerőseiddel!


És ha még nem tetted, lájkold Facebook oldalunkat is!

Facebook hozzászólások:

Still quiet here.sas