Pár napja érdekes e-mail érkezett arra a fiókunkra, amelyikre a weboldalakat telepítjük (erre érkezik minden üzemeltetéssel kapcsolatos e-mail). Méghozzá egy olyan e-mail, hogy új felhasználó regisztrációja hajnal 3-kor..
Lehetséges, hogy valaki ennyire unatkozik, hogy egy olyan szállás weboldalra próbált regisztrálni, amire nem is lehet hivatalosan új felhasználóként regisztrálni. Azonnal a gyanús kategóriába esett…
Felhasználóként belépve nagy bajt nem tud okozni, de ha adminisztrátorként regisztrált és tud belépni ott káoszt tud előidézni. Azonnal megnyitottam az ominózus szállás weboldalt és romokban volt, összeomlott. (ügyesen tudta hova kell nyúlni..)
Jó pár éve nem törtek be weboldalainkra, köszönhető a telepített biztonsági moduloknak. Viszont, ahogy a technológia a vírusok és kémprogramok is folyamatosan frissülnek, így időnként elkerülhetetlen. 20 év tapasztalatával találkoztam már pár X aktás rejtéjjel és betöréssel is.
Pozitív konklúzió 1: Kevesebb, mint 2 óra alatt megvolt a teljes megoldás és a plusz védelem is a weboldalra.
Ahogy a probléma megoldódott kirajzolódott, hogy nem a szerver (Tárhelypark, MHosting) felől törtek be, hanem felhasználói hiba. Azaz a megbízóm hibázott ismét, mert a böngészőjében olyan weboldalakat nézett, amelyek feltehetőleg fertőzöttek voltak. Ellopták a rejtett belépési linket, a felhasználónevét és jelszavát és élesben törték fel a weboldalt trójai falóként a weboldal admin felülete felől.
A legfőbb probléma forrás az egyfajta internetes böngésző használata. Ebbe belementve jelszavak és hozzáférések könnyen feltörhetőek.
Ezért érdemes egyik böngészőben keresni és „netezni”, böngészni és egy másik böngészőben pedig jelszavakat tárolni. Pl.: A Brave böngésző tökéletes lehet arra, hogy a weboldal admin felületét itt nyitod meg. Itt le tudod tölteni (hivatalos weboldal).
Továbbra is ajánlott PC-n vagy laptopon használni a weboldalad saját belépési felületét. Hiszen a ma elérhető windows 11 operációs rendszerek DEFENDER (védelmi) része fedezi a hátsónkat. Míg androidon az alapkernelje miatt számos rés van a pajzson. Egyszerűen máshogy működik..
Te sem tudod mikor volt utoljára karbantartva? Amennyiben a Te weboldalad is régen volt karbantartva, lefrissítve keress és átnézem, hogy valóban szükséges-e egy karbantartás.
További szép napot kívánok!
Bármi kérdésed van továbbra is elérsz!
Üdvözlettel,
Rácz Csabi
SzorgosKezek.hu
SzorgosKezek.hu rendszerei teljesen automatizáltak. További információ az ügyfélszolgálat menüpontban.
Az online fizetést a Barion Payment Zrt. biztosítja,
MNB engedély száma: H-EN-I-1064/2013
www.barion.com
© 2017-2026 SzorgosKezek.hu | Copyright