Eli miten te näette asian, onko vastuu täysin minun, vai onko palveluntarjoaja jollain tavoin vastuussa?
Viime kädessä vastuu on sivujen ”omistajalla” eli asiakkaalla. Seuraavaksi sinun vastuulla on asiakkaalle ehdottaa varmuuskopiopalvelusta kuten VaultPress.
Jos palveluntarjoajan kanssa ei ole mitään sopimusta varmuuskopioista, niin en näe heidän vastuukseen huolehtia itse sivuista. Palvelimen tietoturvasta ja toimivuudesta he tottakai ovat vastuussa.
Erikoinen ratkaisu, jos sivut on tosiaan poistettu. Ainakin silloin kun minun sivujani on hakkeroitu, palveluntarjoaja on kyllä sulkenut sivut, mutta olen päässyt sen jälkeen siivoamaan jäljet, jonka jälkeen sivut on taas voitu avata. Huonoa palvelua mielestäni, jos on vain poistettu kokonaan. Sulkeminen sen sijaan on ihan normaalia tietoturvatoimintaa.
Se, kenen vastuulla sivujen varmuuskopiointi on, on tietysti sopimuskysymys.
Thread Starter
Tradex
(@tradex)
Jatkampa tätä keskustelua kun hakkeroinnit jatkuvat!
Nyt meni yksi sivusto alas, joka on kuulemma sastunut jo 2-vuotta sitten?
Ovat nyt skannanneet ja todenneet siellä olevan haittaohjelman joka lähettää sähköpostia. Miten on mahdollista että vasta nyt tulee ilmi tämä hyökkäys jos kahden vuoden aikana ei ole mitään ongelmia ollut.
Backupeista ei voida palauttaa, joten vaihtoehto ilmeisesti on tehdä sivut uusiksi?
Melkoisen työlästä touhua tiedossa =( ja se että mistä minä taion ajantasalla olevat contentit, uutiset jne?
Eli kysympä, onko jotain jolla voisin selviteläl/putsata esim backuppia jottei sivustoa tarvitsis aloittaa täysin alusta ja voinko jotenkin virtuaalisesti ajaa WP:tä esim koneeltani? Se olisi jo paljon jos teeman ja sisällön saisi pelastettua ja sitten vain puuhtana asentais WP:n
Alkaa jo huumori loppumaan, kun olen nostanut backupeista 7 saittia ja nyt meni taas 2 saittia.
Eikös hotellin tarjoajalla ollut sitten omia varmuuskopioita vai miksi jouduit uudelleen tekemään sivustot?
Kannattaisi siinä tapauksessa vaihtaa webhotellintarjoaja sellaiseen joka ottaa varmuuskopioit säännöllisesti. Niiden palauttaminen tosin maksaa mutta parempi vaihtoehto sekin kuin kasata sivusto käytännössä tyhjästä uudelleen.
Voit asentaa esim. WAMP:in jolla saat pyöritettyä omalla koneella MySQL:ää sekä PHP:tä ja testattua sivua ennen sen siirtämistä palvelimelle.
Varmuuskopiot voi tehdä myös ilmaiseksi kannasta ja tiedostojärjestelmästä ajatetusti esim. cronilla (vaatii, että tuo cron on käytössä palvelimella) sekä joillakin wp:n plugineilla. Itse käyttäisin kuitenkin tuota cronia, koska vierastan kaikenmaailman pluginien asennusta.
Tässä on yksi esimerkki tuon cronin käytöstä: http://www.noupe.com/development/10-ways-to-automatically-manually-backup-mysql-database.html
Huom: En ota vastuuta sivustolla olevista neuvoista tai muusta sisällöstä.
Thread Starter
Tradex
(@tradex)
No niin ja sama meno jatkuu!
Nyt ei vielä ole tullut palvluntarjoajalta ilmoitusta mutta yhden asiakkaan sivustolle on yllättäen tullut taas uusi käyttäjä, ja se mitä ihmettelen niin sivuston on rakennettu aikalailla vuosi sitten mutta tämä uusi käyttäjä on luotu jo 2012???
Alkaa jo huumori loppumaan näihin hakkerointeihin, onkos jollain esittää jotain viisasta tutoriaalia millä saisi sivuston käytyä läpi ilman että tarvitsee alusta alkaa tekemään?
En nyt ollut ajatellut rakentaa asiakkaille sivustoja tyhjästä, kun niitä on kuitenkin kymmeniä. Wordfencellä olen nyt muutaman saitin käyny läpi ja kaikkea sontaa on löytynyt jotka olen palauttanut alkuperäiseen, mutta se ei taida riittää?
Mitä plugineita tuolla sivustolla on? Voihan olla, että niitäkin kautta sinne on menty tai sitten tuon Wordfencen kautta. Lueskelin noita käyttäjien kommentteja ja vaikuttaa, että sovellus ei ole ihan valmis tai ainakaan se ei ilmaisversiona toimi toivotulla tavalla. Missään ei myöskään sanota, että skannaako se myös itsensä eli tunnistaako myös itsessään olevat mahdolliset haavoittuvuudet.
Itse en asenna mitään mahdollisesti reikäistä pluginia vaikka sitä kuinka kehuttaisiin vaan luotan enemmän varmuuskopioihin, palvelinpuolen ja WordPressin manuaaliseen suojaukseen. Näistä on kirjoitettu lukemattomia sivuja. Kuten http://codex.wordpress.org/Hardening_WordPress ja http://www.mastermindblogger.com/14-ways-to-prevent-your-wordpress-blog-from-being-hacked/.
Tunnuksen luontiajankohta on melko helppo väärentää, jos tunkeutuja on saanut tietokannan tunnuksen ja salasanan käsiinsä ja silloin sivustolla voi mellastaa miten haluaa.
Oletko varma, ettei oma koneesi ole saastunut ja tunnukset vaarantuneet sitä kautta? Useimmat FTP-ohjelmat tallentavat tunnukset ja salasanat selkokielisinä joten niihin on haittaohjelman helppo päästä käsiksi.
Päivitys: Ellei sinulla ole varmuuskopioita sivustosta niin perusteellinen siivoaminen on todella työlästä. Artikkelit ja muut saa kuitenkin tauluista pelastettua eli niitä ei kannata jyrätä heti ensitöikseen (myös teema ja muut tiedostot kannattaa luonnollisesti pitää tallessa). Uusi WordPress kannattaa asentaa eri taulun etuliitteellä ellei sitä voi asentaa sitten kokonaan toiseen tietokantaan samalle palvelimelle.
Termos!
@tradex tiedostojen muutto alkuperäiseen ei todennäköisesti auta paljon koska hakkeri on varmaankin syöttänyt muutakin koodia jonka avulla pääsee taas sisään.
Olen kuullut hyviä kokemuksia Sucurin palvelusta jolla he poistavat kaikki roskat saitilta. Kannattaa heihin olla yhteyksissä etenkin jos sivusto on tosi laaja.
Kallista menoa tuo näyttää olevan. Suojaisin kuitenkin toteutusvaiheessa sivuston perinteisillä menetelmillä ja käyttäisin tuon Sucurin palveluita vasta äärimmäisessä hädässä.
Thread Starter
Tradex
(@tradex)
Yhden sivuston juuri kävin Wordfencellä läpi ja se löysi kyllä tuhottomasti kaikkea mikä ei alkuperäiseen kuulu. Tosin tein sen nyt sitten uusiksi kun sivusto ei ollut kovin laaja.
Thread Starter
Tradex
(@tradex)
Pippalot jatkuu ja nyt alkaa jo olemaan tästä hommasta kannattavuus tipotiessään!
Viime viikolla meni 2 saittia hakkeroinnin jäljiltä ja tänään kaksi saittia. Tasan tarkkaan sivustot olivat ajantasalla. Osaako joku oikeasti selittää mitä tapahtuu kun sivut hakkeroidaan, alan meinaan pikkuhiljaa katselemaan myös palveluntarjoajan suuntaan.
Heidän toki on helppo sysätä vain vastuu tekijälle, ja minä taas napit vastakkain asiakkaan kanssa. Tässä saa oikeasti pistää hanskat tiskiin webbipuolella jos näitä saa ”työkseen” uusia. Sivustoilla on ainakin muutamassa käytössä Wordfence ja jo pelkästään sen kauttaa pukkaa noin 100-200 viestiä päivässä kun joku kolkuttelee ”ovia”, eli onko näin että siellä jyllää botit tms jotka automaattisesti yrittää tunkeutua?.
Kaikki apu on nyt tarpeen, loppuu leivän tulo ihan just.
Näkyykö palvelimen lokissa käyntejä tuohon aikaan kun murto on tapahtunut? Siellä pitäisi näkyä myös, että mihin osoitteisiin on menty eli onko käytetty normaalia kirjautumissivua (/wp-admin) vai sitten jotain pluginin omaa osoitetta. Noista ei sitten tiedä, että millä kaikilla osoitteilla mikäkin plugin palvelimelta vastaa mutta lokissa ne näkyy. Palveluntarjoajat pesevät kyllä kätensä hommasta ellet sitten saa jostain vedenpitäviä todisteita, että sinne on menty juuri palvelimen haavoittuvuuden kautta. Voihan niitä hiillostaa silti ja pyytää selvittämän asiaa (palvelimen ja php:n haavoittuvuudet) kun kerran olet saitin tietoturvasta tietoinen ja sitä mieltä, että sitä kautta kukaan ei ole tullut.
Kuten jossain kirjoitin niin itse huomasin kerran, että muutamalla saitilla on ollut tuhottoman paljon käyntejä epämääräisistä ip-osoitteista tuohon kirjautumissivulle ja muihin osoitteisiin kuin normaaleihin artikkeleihin. Eihän ne muuten haittaa mutta jos alusta on jotenkin haavoittuva niin sitten tulee harmia. Botithan ne siellä kolkuttaa eikä niitä vastaan ole muuta tehtävissä kuin pitää luukut kiinni ja päivitettynä. Joissain muissa alustoissa on mahdollista nimetä kirjautumissivun kansio jolloin sen voi vaihtaa mielensä mukaiseksi eikä sinne silloin ulkopuoliset pääse mutta harvemmin kai päivitetyssä järjestelmässä sieltä sisään tullaankaan.
Noista plugineistä ei muutenkaan tiedä, että kuinka moni niistä soittaa kotiin ja tekee asennuksesta ilmoituksen tekijälle. Ja vaikka pluginin tekijällä olisikin puhtaat jauhot pussissa niin voihan hänen hallussaan olevaan tietoon päästä joku ulkopuolinen käsiksi ja näin ollen saada tietoonsa kaikki ne sivustot joissa kyseinen plugin on käytössä. Sitten kun tiedetään vielä pluginin mahdollinen haavoittuvuus niin sisäänhän on melko helppo tulla. Tästä syystä en mielellään käytä mitään ylimääräistä laajennusta. Viimeisin SEO Toolskin aiheutti aikamoisen kävijäryntäyksen itä-euroopan maista joten jotain hämärää niissä on pakko olla.
Thread Starter
Tradex
(@tradex)
Joo tämähän alkaa olemaan todella raivostuttavaa!
Se että backupit on ei vielä poista ongelmaa, tässä on osan kanssa menty nyt niin että sivusto nurin, palvelu poikki, soitto palveluntarjoajalle ja tunnarit auki+backupista palauttaminen.
Menee hermot kun olisi oikeitakin töitä eikä jaksais tätä kissa hiiri leikkiä enää yhtään enempää. Vakavasti harkitsen josko laitan rukkaset kuivimaan näistä hommista ja keskityn siihen mitä alunperin tein, eli graafista suunnittelua. Eipä tule botit ja hobitit pyörimään piirtoalustalle =).
En osaa teknisellä tasolla sanoa mitä kaikkea pitäisi tehdä, jotta turhalta säädöltä vältyttäisiin. Itse olen käyttänyt kahta eri ratkaisua onnistuneesti.
- Automaattinen varmuuskopiointi ja automaattinen palautus nappia painamalla, esim. VaultPress-lisäosalla.
- Sellaisen palvelun käyttö, joka hoitaa tietoturvan ja varmuuskopiot keskittyen nimenomaan WordPressiin. Itse käytän Seravon WP-palvelua.
