Ügyfélszolgálat: +36 70 623 8822

All in One SEO Pack – használd, vagy sem?

Szerző: Szűcs Ádám Kategória: Bővítmények, Hírek, Ingyenes videók, cikkek

Az All in One SEO Pack nevű bővítményt az egyik legnépszerűbb WordPress bővítmény, amelyet az eredményesebb keresőoptimalizálás elősegítéséért szoktunk telepíteni.

Tegnap egyik ügyfelem jelezte, hogy a tárhelyszolgáltatója kikapcsolta az All in One SEO Pack (AIOSP) bővítményt a weboldalán, ahol több száz cikkhez volt beírva a cím/leírás/kulcsszó érték. Arra hivatkozott, hogy “tönkrevágta” a szerverüket egy, az All in One SEO Packban felfedezett biztonsági rés.

Arra figyelmeztetett, hogy töröljük ezt a bővítményt. Aki nem tette meg, ott megtette a szolgáltató. Igazából nem is törölték, csak egy fájlnevet megváltoztattak, hogy ne legyen elérhető.

Mivel már többen kerestek, hogy elveszik-e az eddigi befektetett munkájuk, meg kell őket nyugtassam: nem, a _postmeta táblában megvan minden beírt érték, a bővítmény visszakapcsolása (alul leírom hogyan kell) után ismét láthatóak lesznek ezek!

A tény az, hogy egyetlen egy hasonló hírt találtam az interneten, itt tekinthető meg. Azaz korántsem akkor a probléma (ha van vele) a bővítménnyel, mint ahogy tűnik. 1 hír, 14,5 millió felhasználóra. Szerint ezek alapján biztonsággal lehet használni a bővítményt. Legalábbis én akkor szoktam mérvadónak venni egy hírt, ha arról többen is beszámolnak.

Véleményem szerint az a legfontosabb, hogy aki használja az All in One SEO Pack nevű bővítményt, készítsen biztonsági mentést a weboldaláról (de ezt ugye minden olvasóm csinálja rendszeresen? 🙂 ). Egyszerűbb ebből visszatölteni az esetlegesen feltört weboldalt, mint az AIOSP törléséből eredő hátrányokat elszenvedni.

Ráadásul a figyelmeztetés alapján nem a weboldalt törik fel, hanem a szervert támadják valamilyen módon a bővítmény segítségével. Azaz nem a weboldalt kell félteni, ezért a tárhelyszolgáltatónak kell gondoskodni a védelemről.

ui.: Aki ennél a szolgáltatónál van, a következőképpen tudja visszakapcsolni a bővítményt:

  • FTP-n csatlakozni kell a tárhelyhez.
  • Meg kell keresni a wp-content/plugins/all-in-one-seo-pack mappát.
  • Ebben a mappában van egy “all_in_one_seo_pack.php_none” nevű fájl. Ezt kell átnevezni “all_in_one_seo_pack.php”-ra
  • Ezután vissza lehet kapcsolni az admin felületen a bővítményt.

Figyelem! Csak a saját felelősségedre kapcsold vissza a bővítményt, mert az adott szolgáltató korlátozás alá vonhatja a weboldaladat, ha ez a visszakapcsolás sérti a köztetek fennálló szerződést!

Felmerülhet a kérdés: ha fent linkelt cikkben a “quickedit_functions.js”-t nevezik meg támadási felületnek, akkor miért az “all_in_one_seo_pack.php” fájlt nevezték át? Két válasz van:

  • Nem függ össze a két hír.

Ráadásul egy másik levélben azt írták, hogy: “TÖRÖLNI” kell a bővítmény fájljait, nem átnevezéssel blokkolni az egész bővítményt, és fent hagyni a fájlokat, ami állításuk szerint a problémát okozza. Erre ezt csinálják. Ebből azt látom, hogy ők sem igazán értik, hogy mi okozza a gondot. Persze ha nincs bekapcsolva a bővítmény, nehezebben tudják megállapítani, hogy a tárhelyen van-e AIOSP, de attól a fájlokat még meg lehet hívni a böngészőben. Ezért ha tényleg komoly lenne a probléma, akkor tényleg törölni kellene minden hozzá tartozó fájlt.



Hasznos volt? Tetszett? Iratkozz fel a BEJEGYZÉSÉRTESÍTŐ-re:
AJÁNDÉK! Azonnal letölthető, 137 weboldal készítés hiba című, 55 oldalas tanulmány!

Címkék: , , , ,

Hozzászólások (8)

  • D. Bikfalvi Moni

    |

    Azért ennyire nem egyszerű a helyzet. A fent említett szolgáltató tiltotta a bővítményt, így annak használata jelenleg nem lehetséges. Semmiképpen nem ajánlom, hogy bárki visszakapcsolja az All-In-One-SEO-Pack-ot a fent leírt módszerrel, mert az megsérti a tárhelyszerződési feltételeket, és akár azonnal, figyelmeztetés nélkül törölhetik is a weboldalát.

    Kértem hivatalos állásfoglalást az All-In-One-SEO-Pack fejlesztőitől. Kaptam egy választ, amely szerint “nem biztonsági rés, ez a bővítmény üzemi működése bizonyos körülmények esetén”. Nem fejtették ki bővebben, hogy milyen “körülmények esetén” viselkedik úgy a bővítmény, hogy biztonsági riasztást vált ki a szerverből, de megírták hozzá a megoldást is.

    Folyik az egyeztetés a tárhelyszolgáltatóval, ha elfogadhatónak tartják azt a megoldást, amelyet a fejlesztők javasoltak, akkor újra engedélyezni fogják a tárhelyen a bővítmény használatát.

    “Ebből azt látom, hogy ők sem igazán értik, hogy mi okozza a gondot.” – De igen, értjük, mi okozza a gondot, mégpedig az, hogy a bővítmény olyan scriptet használ, amelyet a szerver védelmi rendszere illegális működésnek érzékel.

    Amint véglegeset tudok, megírom nyilvánosan. Addig türelmet kérek, és azt, hogy inkább kérdezz, mielőtt kijelentesz valamit. Vagy legalább írd oda, hogy ez csak a Te véleményed, mert ahogyan fogalmaztál, abból úgy tűnik, mintha kompetens lennél eldönteni, hogy az adott szolgáltatónál mit lehet tenni és mit nem.

  • D. Bikfalvi Moni

    |

    Nagyon sietek most, úgyhogy egyetlen dolgora reagálok csak, a többit majd később.

    “Valamint, hogy egyből szólni kellett volna, hogy a beállítások nem vesznek el. Ez a legnagyobb gond.”

    Te tudod a legjobban, hogy ezt AZONNAL megírtam. Erről nem akarok vitát nyitni, mert ezt minden ügyfelem pontosan tudja.

    A többire, mint írtam, kicsit később reagálok, de ez a kijelentésed nagyon szúrja a szememet. Ez már a hitelrontás kategóriájába tartozik, ezt nem vártam volna Tőled, és nem is hagyom szó nélkül.

  • [wordpress-video]

    |

    Az első hírben csak az szerepelt, hogy “tönkrevágta a szerverünket egy támadás”, és hogy töröld ezt a bővítményt ideiglenesen. Ezt ekkor küldted: 2013. június 3. 19:02. Azt, hogy a “A beállításai nem fognak elveszni, mert azokat az adatbázis tárolja, és onnan nem kell törölni semmit.” csak 2013. június 4. 9:45-kor küldted, azaz a “Te tudod a legjobban, hogy ezt AZONNAL megírtam.” kijelentésed nem állja meg a helyét. Hibás volt a kommunikáció, ez nem gond, mindenki le tudja vonni belőle a szükséges dolgokat. De védeni a hibás kommunikációt, az rosszabb megoldás. De ez tényleg nem WP témakör, és tényleg nem ide tartozik, a nyilvánosságra. Ha én is kaptam több hívást a Te ügyfeleidtől, akkor gondolom Te is kaptál párat a sajátjaidtól, mert nekik sem volt egyértelmű, hogy mivel jár a bővítmény kikapcsolása, mert a fentiek alapján nem AZONNAL lett szólva.

    Te kérdeztél, azért írtam le, sajnálom, ha nem esett jól. Valamint szolgáltatót is azért nem írtam, mert nem személyeskedni akartam, az elvről akartam írni.

    Ha gondolod kitörlöm a hozzászólásokat, hogy ne maradjanak meg, és folytathatjuk privátban is. Vagy nem folytatjuk. Tényleg nem vitatkozni akartam. Ha azt akarnék, akkor írtam volna FB-on a nyilvános posztodra, vagy a saját blogbejegyzésedhez az ott kialakult vitához.

    A fentiek TÉNYEK, és a véleményem kifejezése, és nem hitelrontás. A megtörtént dolgokat leírtam. De ha ennek ellenére gondolod, törlöm a hozzászólásokat, vagy felteszem egy külön posztban a Te nyitó hozzászólásodat, kiegészítem azzal amit még küldesz hozzá, hogy lássák a Te álláspontodat is. Ugyanis itt, – egy nem új cikk alatt található hozzászólások között – nem sokan olvassák.

  • D. Bikfalvi Moni

    |

    Bocsánat, ez most hosszú lesz.

    Először is még egyszer, konkrétabban arról, amit az előbb írtam:

    “Valamint, hogy egyből szólni kellett volna, hogy a beállítások nem vesznek el. Ez a legnagyobb gond.” Ezt a cikket Te június 4-én 12:50-kor publikáltad, míg én, azt, hogy a beállítások nem fognak elveszni, egy rövidebb levélben már 10:25-kor, majd hosszabban, részletesebben 11:22-kor megírtam az ügyfeleimnek, valamint minden regisztrált WP-Suli olvasónak is. Megírtam, hogy a tiltás nem végleges, és amint egyeztettünk a bővítmény fejlesztőivel és megoldottuk a gondot, vissza lehet majd kapcsolni a bővítményt és minden újra működni fog.

    És mindezt csak azért nem írtam meg még ennél is hamarább, mert éppen el voltunk foglalva azzal, hogy megoldjuk a gondot…

    Ezenkívül:
    – az általad idézett hír nem függ össze a miénkkkel;
    – nem a szerver volt veszélyben, hanem a WordPress weboldalak, csak a WP-oldalakat érte a támadás;
    – a technikai személyzet megvédte a szervert és a WP weboldalakat is, és ezt a cikked megírása idején már mindenki (Te is, mint WP-Suli olvasó, és az ügyfeled is, mint tárhelybérlőnk) pontosan tudta, hiszen megírtam;
    – mivel viszonteladója vagyok a tárhelynek, nem üzemeltetője, ezért Hozzád hasonlóan én sem tudom, mi történik szerveroldalon, de Veled ellentétben én nem írom le így a saját véleményemet, hanem megkérdezem a technikai személyzetet, és azt írom le, amit ők mondanak.

    Részletes válaszom pedig a következő. (Ezt egyébként nem muszáj már mindenkinek elolvasnia, akit a részletek nem érdekelnek, mert a lényeg a fentiekben olvasható.)

    1. Az említett tárhelyszolgáltatóval, akinek a nevét (helyesen) nem írjuk ki, a Te ügyfelednek (akinek a nevét szintén nem írjuk ki) semmiféle szerződéses kapcsolata nincs. Az említett tárhelyszolgáltatónak én a viszonteladója vagyok, ami egyrészt azt jelenti, hogy őneki semmit nem kell kommunikálnia, nem kell ügyfélszolgálatot tartania az én ügyfeleim felé, mert ez az én dolgom. Tehát az, hogy az említett tárhelyszolgáltatónak milyen az ügyfélszolgálata, az abszolút nem tartozik ide. Másrészt, mivel én csak viszonteladó vagyok, nem üzemeltető, ezért a technikai kérdésekre nem tudok azonnal válaszolni, erről először egyeztetnem kell a technikai személyzettel. Ezt megtettem, amint tudtam a választ. Nem hiszem el, hogy ne lehetne némi türelmet tanúsítani, amikor látható, hogy az éjszaka közepén próbálunk megoldani egy problémát.

    2. A Te ügyfeled nevét szintén nem írjuk ki (helyesen), de tudni kell, hogy igen komoly problémáink vannak vele (és neki is velünk). Lényegtelen, hogy ez miért van így, de az tény, hogy több, mint 150 ügyfél közül ő volt az egyetlen, aki azonnal ránk támadt és fenyegetőzni kezdett, Téged is ránk uszítva. Mindenki más az együttérzéséről, a támogatásáról biztosított minket, megköszönte az értesítést, megkérdezte, mit tegyen, miben tud segíteni, stb. A Te ügyfeled volt az egyetlen, aki így reagált, és nem először. Kifejezetten örülök, hogy a jövőben nem nálunk bérel tárhelyet.

    Mindezt egyébként csak azért írom le itt, mert azt írtad, sok olvasó hívott fel Téged, hogy mi a helyzet. Miért nem engem hívtak? Miért nem nekem írtak? Nos, egyszerű a válasz: mert aki olvas engem, az tudta, hogy mi a helyzet… Ugyanakkor Te csak ezzel az egy ügyféllel kapcsolatban kérdeztél, miatta ugrottál nekem, megint ő volt az egyetlen, aki nem tudta elfogadni, hogy van ilyen, hogy a WP-vel kapcsolatban bizony előfordulnak ilyen incidensek, mégpedig egyre gyakrabban, és ez a jövőben csak még rosszabb lesz. Aki ezt nem tudja elfogadni, az keressen másik rendszert a weblapjának, de addig is valóban jobb, ha legalább másik tárhelyszolgáltatóhoz megy át, ha bennünk nem bízik.

    3. Múlt hétfőn késő délután kezdődött a támadás a szerver ellen. Hatalmas botnet kezdte bombázni a szervert, ennek a technikai adatait később le is írtam a blogomban. Az első időkben nem látszott, hogy pontosan mi történik, ehhez tanulmányozni kellett a naplókat. Mindenesetre az érintett WordPress oldalak mindössze kb 20 percre álltak le, amiért elismerés illeti a technikai személyzetet. Ez a személyzet hétfőn este 11-ig dolgozott a további károk elhárításán, megelőzésén, és általában a WordPress oldalak megvédésén. A később közölt számadatok alapján soha ekkora méretű botnet nem támadta meg még a szervert, ennek ellenére az (a technikai személyzet tudása és munkája következtében) helytállt, a szervert nem tudták feltörni, adatot nem veszítettünk.

    4. A támadás egyértelműen az All-In-One-SEO-Pack egyik modulján keresztül indult. Az első időkben valóban nem tudtuk pontosan, mi történik, de annyi biztos volt, hogy a bővítményt nem elég kikapcsolni, hanem vagy törölni kell, vagy a kérdéses fájlt át kell nevezni, mert enélkül a fájl ott marad a szerveren, és mivel akkor még nem kaptunk választ a fejlesztőtől, nem tudtuk, hogy ez biztonsági rés-e vagy valami más.

    5. A tárhelyszolgáltatónak általában (beleértve itt a partneremet, valamint saját magamat is) nem feladata, nem tiszte a tárhelyen elhelyezett kódok vizsgálata, és azok alapján a megoldás megkeresése. Tárhelyszolgáltatóként a feladatunk az, hogy megvédjük a szervert, bármi áron. Ez megtörtént. A szerveren nemcsak az én ügyfeleim vannak, hanem további többszáz weboldal is, amelyeket meg kell védenünk. Megtettük.

    6. Tudomásul kellene végre venni, hogy ha valaki ingyenes rendszert használ, az bizonyos kockázatokkal jár: nem kaphat hozzá azonnali technikai támogatást. Ha a szerverrel lett volna baj, azt a mi dolgunk elhárítani. Csakhogy nem a szerverrel volt a baj, mert kizárólag a WordPress alapú oldalakat támadták. Az viszont nem a tárhelyszolgáltató dolga, hogy kiderítse, mi a WordPress baja, hanem meg kell védenie az összes ügyfelét, azokat is, akik nem WP alapú oldalt használnak.

    7. Tudomásul kellene végre venni, hogy ha valaki nyílt forráskódú rendszert használ, az bizonyos kockázatokkal jár: könnyebben esik támadások áldozatául. Különösen, ha az a bizonyos rendszer piacvezetővé válik. Korábban a WordPress volt a legbiztonságosabb, mostanra sajnos ez elmúlt.

    8. Kapcsolatba léptem az All-In-One-SEO-Pack bővítmény fejlesztőjével, elküldtem neki a szerver logot, annak alapján ő megmondta, mi volt a gond és ezt hogyan lehet elhárítani. Hamarosan ezt is leírom, de ehhez még némi technikai egyeztetés szükséges. A hétvégén a Facebook-on volt erről kommunikáció, de mivel a végleges, hivatalos választ csak ma fogom megkapni, ezért nem akartam addig erről írni.

    Mindezeket egyébként a blogomban akartam először közölni, de most már megírtam itt, aztán copypaste a blogomba…

    A továbbiak a Te megjegyzéseidre vonatkoznak.

    9. A “Pontosan mi terhelte meg a szervereteket?” kérdésedre azért nem tudtam azonnal (kedden reggel) válaszolni, mert (mint fentebb megírtam) még nem álltak rendelkezésre a logok, amelyek alapján pontos választ tudott volna adni a technikai személyzet. Amint ezt megkaptam (szerdán), közöltem a blogomban és a tárhely-ügyfeleimnek írott levélben.

    10. Nem én írtam azt, hogy kell helyette másik bővítmény. Azt írtam, hogy akinek nincs sok bejegyzése “seózva”, annak ez megoldás lehet, akinek van, az kicsit legyen türelemmel, megoldjuk.

    11. “Nekem az furcsa, hogy Titeket nagyon gyakran érintenek a felfedezett biztonsági rések.” Azaz: mi ELMONDJUK, hogy érintenek! Van olyan ügyfelem, akinek én csináltam a weboldalát, de nem nálam van a tárhelye, és elmondta, hogy az ő szerverüket is érte támadás, az ő oldala is leállt (kb ugyanakkor, mint nálunk), de a tárhelyszolgáltató nem szólt egy szót se, sőt, amikor rákérdezett, hogy mi történt, először majdnem egy napig semmit nem válaszoltak, azután sunnyogni kezdtek.

    Mi a jobb: ha azonnal szólunk, hogy baj van, együttműködést és türelmet kérünk, aztán megoldjuk a problémát, és ezt folyamatosan kommunikáljuk – vagy az, ha agyonhallgatjuk a támadást?

    Másrészt: azért érintenek minket gyakran a felfedezett biztonsági rések, mert nálunk rengeteg (több, mint 500!) WordPress alapú oldal fut. Nem tudom biztosan, de nagy valószínűséggel a legtöbb WP-oldalt futtató szerver a miénk Magyarországon. Ezért érintenek minket fokozottan a WP biztonsági hibái, de ezért is reagálunk rájuk gyorsan és szakszerűen, nem pedig elhallgatva a problémákat.

    Azt írod: “fura dolog, hogy 14 milliónál is több letöltéssel bír az AIOSP, és pont nálatok jön ki olyan dolog, amit támadásnak vesz a szerver”. Na igen. Mindig van egy első eset. Nem?

    Hozzáteszem, hogy a múlt heti tapasztalatok nyomán most teljesen átalakítjuk a tárhelyszolgáltatásunkat. A WordPress oldalak dedikált szervert kapnak, ahol más feltételek lesznek érvényben, mint a más rendszert üzemeltető weboldalak esetében. Erről majd fogok tudósítani.

    Amit még nem értek, és fontosnak tartok megjegyezni:

    Akinek velem van baja, vagy tőlem akar megtudni valamit, azt szépen kérem, hogy nekem írja meg, tőlem kérdezze meg. A WP-Sulin és a PagonyMedia cégnél történő dolgokat velünk kell megbeszélnie minden olvasónak, akár ügyfelünk, akár nem, nem pedig másvalakinek a blogján, másvalakinek telefonálva, írva.

    Remélem, ezzel minden kérdésre válaszoltam, minden esetleges félreértést tisztáztam.

    És végül egy személyes megjegyzés, amely mindenképpen ide kívánkozik.

    Azt írod: nem az a szándékod, hogy vitát szíts vagy megbánts minket. Lehet, de mégis azt teszed – persze, a pokolba vezető út is jószándékkal van kikövezve, ahogy mondják.

    A földön fekvő emberrel kétféleképpen lehet viselkedni: kezet nyújtani neki, hogy fel tudjon állni, vagy belerúgni… Úgy érzem, Te az utóbbit tetted, különösen, amikor szerinted még az is vicces, hogy “Személy szerint csak örülök a dolognak, mert sok óra munkát hozott a fent kifogásolt kommunikáció.” Szerintem ez nem vicces, ilyenkor nem.

    Részemről mindent elmondtam, lezártnak tekintem a témát.

  • [wordpress-video]

    |

    Igen, Te valóban előbb publikáltad, hogy minden marad, mint én. Én viszont 2013. június 3. 22:35-kor már elküldtem az Ügyfelemnek azt, hogy nem kell aggódnia, a meta adatok megmaradnak a _postmeta táblában.
    Megkérdeztelek Téged, és olyan választ kaptam, amiben nem is utaltál arra, hogy a technikai személyzet megkérdezéséig türelmünket kéred, csupán írtad, hogy a beállítások nem vesznek el (akkor már közel 12,5 órája tudta az ügyfél ezt, mert megnyugtattam), de arról szó nem volt, hogy a technikai jellegű kérdésemre is kapok választ.

    1. Tárhelyszolgáltatóként rád gondoltam, hiszen veled állnak szerződésben az ügyfelek.

    2. Nem uszítottak rád, magamtól írtam neked, mert úgy gondoltam, hogyha tényleg súlyos a baj, akkor nem árt, ha az én ügyfeleim is értesülnek erről. De – ahogy a cikkben is olvashattad – szerintem csak a füst volt nagy, nem a láng. Miért nem téged hívtak az ügyfeleid? Erre neked kell tudnod a választ.
    Nem tudom elfogadni azt a kijelentést, hogy a WP-vel előfordulnak ilyen incidensek, és a jövőben ez csak rosszabb lesz. Ezzel a saját üzletedet IS rontod. Feltört WP weboldalú ügyfeleim eddig csak úgy volt, hogy éppen a feltört weboldal helyreállítása miatt keresett meg, és úgy lett ügyfelem. Azaz nem tudom osztani ezt a nézetet, hogy „bizony előfordulnak ilyen incidensek”. Meg lehet, és meg kell előzni őket!

    3. A 20 perces leállást nem is észleltük, és azzal nem is lett volna gond.

    4. Így korrekt a mondat, köszönöm a kiegészítést! Tehát a VAGY logikai műveletre szükség van, különben szakmai szemmel nem tűnik következetesnek a kérés!

    5. Ez így helyes. Nem a céllal volt a baj, hanem a hogyannal. De ez csak az én szubjektív véleményem.

    6. Világos, de nem ezt sérelmeztem.

    7. Ezzel vitatkoznék, vagy inkább kiegészíteném: Alapbeállításokkal nem a legbiztonságosabb.

    8. Ha ez a probléma sokakat érintene, akkor a WordPress közösség nevében is köszönöm!

    9. Később valóban, bár ígéretet nem kaptam arra, hogy kielégítő választ fogok kapni, így nem is számítottam erre.

    10. Ha ezt félreértettem, akkor elnézést, már nem találom hol olvastam, lehet egy hozzászóló volt!

    11. Én is elmondom, rendszeresen kommunikálok a blogjaimon a biztonságról! És ahogy írtam, nem a céllal volt a baj, hanem a hogyannal. Az, hogy elmondjátok ha gond van, az nagy szó, és becsülendő, ismerve a szolgáltatói piacot!

    12. 500 WordPress oldallal biztosan a toplista elején vagytok, de nem feltétlenül az első helyen 😉

    13. „Mindig van egy első eset. Nem?” De! 🙂

    14. Hogy a példádnál maradjunk: ha a földön fekvő nem mondja meg/későn árulja el, hogy mi a baja, akkor nehéz segíteni rajta.

    További szép napot!

    ui.: Igen, számomra minden kérdést megválaszoltál, én is lezártam a témát!

  • D. Bikfalvi Moni

    |

    Rendben, köszönöm a válaszaidat.

    Mégis hozzászólok még egyszer 🙂 (Nem bírom ki, anyukám már gyerekkoromban is megmondta, hogy “fenemód sokat jár a szám” 🙂 )

    Erre szeretnék reagálni:

    “Nem tudom elfogadni azt a kijelentést, hogy a WP-vel előfordulnak ilyen incidensek, és a jövőben ez csak rosszabb lesz. Ezzel a saját üzletedet IS rontod. (…) nem tudom osztani ezt a nézetet, hogy “bizony előfordulnak ilyen incidensek”. Meg lehet, és meg kell előzni őket!”

    BIZONY, MEG!!! Éppen ezért írom, hogy “a jövőben ez csak rosszabb lesz”, és éppen ezért írok mindig, újra meg újra, a szükséges megelőző intézkedésekről!

    Mint ahogy most is megtettem, rögtön az incidens után:
    http://www.wp-suli.hu/kezdoknek/altalanos/wordpress-exploit-vedekezes/

    Ami a szomorú, az az, hogy erről a cikkről küldtem egy értesítést a blogom több, mint 3000 olvasójának, és mindössze 197-en olvasták el!!! A többieket ennyire érdekli a megelőzés, a saját weboldaluk biztonsága, meg a tárhelyszolgáltatási szerződésük! Azután majd ők lesznek az elsők, akik pampognak, ha az elégtelen biztonságuk miatt töröljük őket a szerverről…

    Amúgy meg: igazad lehet, hogy meg kellett volna nyugtassalak, hogy később fogsz kapni részletesebb választ – de azt hittem, ez természetes, meg akkor tényleg nem sok időm volt az udvariaskodásra 🙂 Utólag is elnézést kérek ezért.

    Minden jót!

  • [wordpress-video]

    |

    Én köszönöm, hogy elmondtad a másik oldal véleményét is! 🙂 Várom máskor is az észrevételeidet!

    Nekem is hasonlóak a komoly témáknál a statisztikáim. Meg ügyfeleknél is látod, hogy nem nagyon törődnek a biztonsággal. Elég annyit mondanom, hogy sokan nem értik, meg, hogy a “IGj78dsIokf8J3h” jobb jelszó, mint a “kiskutya”, még akkor is, ha mindig copyzni kell belépéskor 🙂

    ui.: Köszönöm, én nem haragszom semmiért. Remélem Te sem.

    Minden jót!

Szólj hozzá!

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás