Csütörtökön este elkezdtek záporozni a kommentek a Facebook oldalunkra, üzenetek, emailek, sőt, még telefonon is kaptunk figyelmeztetést: a Google támadó webhelynek azonosítja ezt a blogot.
Az első figyelmeztetést még tévedésnek gondoltuk, mert ellenőriztük néhány online vírusirtóval (AVG online, virustotal.com) a weboldalt és az mindent rendben talált.
Azért elégedtünk meg ennyivel (és ez hiba volt), mert az első ember aki figyelmeztetett, az AVG jelentésére hivatkozott.
Aztán a második figyelmeztetésnél már mélyebbre ástunk és kiderült, hogy a WordPressünk megfertőződött.
Egy féreg megrágta, a Google pedig kiköpte.
Minden Google Chrome böngészőt használó internetező egy csúnya hibaüzenetet kapott, amikor egy olyan linkre kattintott, ami a kozossegikalandozasok.hu-ra mutatott.
Sőt, ha valaki rákeresett valamire a Google-ben, és a találatok között ott volt az oldalunk, akkor már a Google találati oldalán is ott virított a figyelmeztetés: itt van egy jó cikk, de ez a weboldal támadó jellegű.
Egy idő után aztán kaptunk egy e-mailt is a Google-től, amiben elmondták, hogy nézzük át jó alaposan a Webmaster Tools-t, mert ott megtaláljuk az okot.
Szerencsére ezen addigra már túl voltunk, hála a sok figyelmeztetésnek.
A hiba javítása tulajdonképpen egyszerű volt: felfrissítettük a WordPresst és az összes plugint a legújabb verzióra, a fertőzött WordPress-es fájlok (pl. a template-ek footer és header fájljai) helyett visszatöltöttünk korábbi, jó verziókat, és letöröltük azokat a fájlokat (wp-apps.php, wp-count.php), amiket a féreg hagyott a szerveren.
Mivel mindezt először egy tesztrendszeren csináltuk, így kicsit tovább tartott, de így is kb. két óra alatt meg volt a javítás.
Viszont itt még nem volt vége a folyamatnak.
A hiba elhárítását jelezni kellett a Google-nek.
A Webmester eszközök „Egészség” menüpontjában, az „ártalmas szoftverek” almenüjében jeleztük, hogy kész vagyunk.
Sőt, biztos ami biztos, a StopBadware oldalán is küldtünk felülvizsgálat kérést.
Nos, ezek tartottak a legtovább: kb. 8 óra volt, mire megkaptuk a visszajelzést, hogy minden rendben, de még további 4-6 óra volt, mire mindenhonnan lekerült a figyelmeztetés.
Így gyakorlatilag csak másnap tisztult meg az oldal mindenki számára.
Tanulságok
Mivel mindig azt mondom, hogy a Facebook oldal és a többi közösségi felület ellenére a weboldalak rendkívül fontosak, ezért nem árt némi tanulságot levonni ebből az ügyből, hiszen kiemelten fontos, hogy meg tudjuk védeni a webes megjelenést is.
Ezért összegyűjtöttem pár tapasztalatot.
1. A közösségi visszajelzés rendkívül fontos, ráadásul gyors is.
A Facebook oldalunk olvasói gyorsabban jelezték a gondot, mint az automatikus figyelmeztető rendszerek.
2. A sérült weboldal ellenére tudtunk kommunikálni Facebookon, ami egy praktikus dolog.
3. A mobil sokat segített.
Amikor az első komolyabb visszajelzések voltak, egy Balaton melletti kerti partin voltam.
A beütemezett bejegyzésre érkezett válaszokat ellenőriztem mobilon, így értesültem azonnal a problémáról. Az intézkedésben is sokat segített a mobil. Igaz, nem könnyű a Webmester eszközöket iPhone-on kezelni, de elviselhető volt.
4. A beütemezés szerencsétlenül is kijöhet.
Péntekre volt több időzített bejegyzés is, ami a weboldalra mutatott.
Nyilván nem sok értelme van egy figyelmeztetésre vinni az embereket, ezért mobilról át tudtam ütemezni a bejegyzések nagy részét. Az egyiket sajnos nem, az kimaradt az ügyintézés folyamán, de a többit sikerült átütemezni.
5. Frissíts!
A WordPress nagyon jó kis rendszer, de nem szabad elfelejteni a frissítését.
Ehhez nincs mit hozzátennem.
6. Legyen biztonsági mentés!
Sokat segített, hogy a szerverünkön különbségi mentések vannak, így a korábbi állapotokat gyorsan elő tudtuk halászni.
7. Ha figyelmeztetés jön, több eszközzel ellenőrizz!
A hiba valószínűleg gyorsabban megoldódott volna, ha az első figyelmeztetésnél nem csak az AVG vírusirtó online verziójára és a virustotal.com-ra hagyatkozunk és nem elégszünk meg egy felületes weboldal átvizsgálással. Jó megoldás például a Sucuri Site Check az ellenőrzésre, ez azonnal kidobta nekünk a hibát.
8. Legyen a weboldaladon webmaster tools (webmester eszközök)!
Nem csak erre jó, de ilyen helyzetekben is sokat segít, ha látod, hogyan értékeli a Google a weboldalad.
9. Nincs megállás.
Hiába van szabadnap, bulis este, nyaralás, karácsony. Az online világ nem áll meg, és erre Neked is fel kell készülnöd!
A weboldal tényleg nagyon fontos, hiszen a Facebook (és a Google+, a Twitter, a Pinterest, a YouTube, stb.) nem a tied.
A saját felületre éppen ezért nagyon fontos vigyázni.
Remélem a mi tapasztalatunk Neked is ad ötleteket.
Veled történt már ilyesmi?
Ha van hasonló tapasztalatod, ötleted, véleményed, tipped, oszd meg velünk bátran a hozzászólások között!
Ha pedig hasznosnak tartod ezt a cikket, megköszönjük, ha nyomsz egy Lájkot és egy +1-et!