Rezolvarea hack-ului

După cum vă spuneam aseară aici, azi a venit momentul în care vă explic cum am rezolvat cu hack-ul pe care l-am primit zilele astea. Cum securitatea este un lucru care în general pentru clienții mei îl ofer cu strictețe, ei bine, la blogul meu am lăsat această problemă mai pe margine.

Însă de acum, orice site fie că este al meu, fie că este al clienților mei, cu siguranță îl voi lua mult mai în serios. Mai ales că am observat pe net că în perioada asta sunt foarte multe atacuri cibernetice îndreptate către servere și site-uri românești.

Bun, să începem cu problema securizării acestui blog.. După cum vă spuneam aseară, am încercat să scot toate codurile rele din fișierele blogului, însă fiind prea multe, fiind aproape toate criptate în base64, am decodat o parte din ele, însă la un moment m-a luat nervul, și aia a fost.. am revenit la un backup din 18 martie 2017. Adică am pierdut aproximativ o săptămână jumate de postări. Adică vreo 4-5 articole, voi putea supraviețui și fără ele. Problema cea mai grea este de ordin SEO, că acel „Japanese SEO Hack”, mi-a cam afectat SEO al acestui blog. Însă, am cerut verificare din partea Google, și sper că se va rezolva.

Acum să vă spun cum am securizat acest site.. Am început prin a instala Jetpack, de la Auttomatic, fiind un plugin direct al WordPress, evident cu update-uri la zi etc. Apoi am activat ca metodă de autentificare SSO modul al Jetpack, care mă obligă a mă loga în contul de WordPress.com, pentru a putea accesa acest blog. Apoi pe acel cont de la WordPress.com, am activat „Two Step Authentication” alături de Google Authenticator și am instalat aplicația de la Google, pentru a genera de fiecare dată când mă autentific, un nou cod. Apoi am instalat Rename wp-login.php pentru a modifica calea de autentificare.

De altfel am învățat un lucru, nu instala niciodată multe plugin-uri sau teme, de ce? Păi sunt tot atât de multe pluginuri care au probleme cu securitatea, de asemenea și teme cu probleme. La câte teme nulled sunt pe internet, cu siguranță se găsesc breșe de securitate în multe din ele. Așa că, fie chiar și dacă este o temă mai „urâtă” din punct de vedere al designului sau aranjării în pagină, mai bine fără probleme de securitate, decât să riști a pierde munca pentru o nimica toată. Evident eu orice plugin instalez sau tema, mai întâi caut să nu aibă breșe de securitate. Abia apoi o instalez. Și cam aceasta a fost rezolvarea mea pentru problema de hack pe care am avut-o zilele astea.

4 thoughts on “Rezolvarea hack-ului”

  1. Malin says:

    Jetpack in sine e o mizerie. In primul rand pentru ca inca tine XMLRPC deschis si iti face contul vulnerabil la bruteforce. In al doilea rand are o istorie destul de consistenta de vulnerabilitati XSS si SQLi: https://zpoz.net/yAjHv
    Si nu in ultimul rand 2FA e inutil daca intruziunea nu ti-a venit prin propria parola pentru ca rolul 2FA e doar sa protejeze parolele, iar daca parolele sunt sigure e doar o pierdere de timp cu el.
    Parerea mea…

    1. Cătălin Corozanu says:

      Știu că folosește tot XMLRPC, doar că eu am limitat din .htaccess accesul la XMLRPC doar pe ip-urile Jetpack. 🙂 Deci singurul care se poate folosi de XMLRPC este Jetpack. Cât despre ce bugs ai găsit pe Google, am verificat întâi dacă s-a făcut update la Jetpack, și ce s-a făcut update. Da, corect, la faza cu 2FA, dar pentru paranoia mea.. merge și așa. 🙂

  2. Marius says:

    Ia din cache-ul Google vechile articole sau importa versiunea hackuita pe local si ia postarile acelea.

    1. Cătălin Corozanu says:

      După cum i-am spus și lui Mălin, nu se merită pentru 3 articole scrise la abrambureala. 😀

Comments are closed.