<?php class ContactController extends ContactControllerCore { public function postProcess() { if(Tools::isSubmit('submitMessage')) { $message = Tools::getValue('message'); $from = Tools::getValue('from'); $banned_in_email = ['.ru', 'qq.com', '.vn', 'sina.com', 'yeah.net', '163.com', '126.com', '139.com' ]; $banned_content = ['email marketing']; if(preg_match("/\p{Han}+/u", $message)){ $this->errors[] = Tools::displayError('This email address is not allowed');
}

foreach ($banned_in_email as $string) {
if(strstr(strtolower($from), $string))
$this->errors[] = Tools::displayError('This email address is not allowed');
}

foreach ($banned_content as $string) {
if(strstr($message, $string))
$this->errors[] = Tools::displayError('Invalid Content');
}
}
parent::postProcess();
}
}

The post Prestashop, spam z kontaktního formuláře appeared first on Webové stránky.

Kontaktujte mě emailem na info@webovestranky.com, nebo volejte +420 774 640 121. Obvykle jsem schopný provést odvirování během jednoho dne, většinou i o víkendu. Informace o ceně a více k odvirování WordPressu naleznete na stránce Odvirování webu. Také můžete pokračovat ve čtení, pokud se chcete dozvědět něco více o mě.

Jaké mám zkušennosti

Pokud by Vás zajímaly mé reference, tak Vás zklamu. Žádný zákazník by si nepřál, abych ho jmenoval. Ne vždy to znamená, že se o bezpečnost webu nestarali, ale bohužel i to je běžné. Mohu napsat, jak jsem se k této práci dostal. V roce 2014 došlo k napadení webu, který jsem měl ve správě. Na titulní straně vlála černá vlajka islámského státu s dosti hnusným hudebním doprovodem. Zjistil jsem původ virové infekce, prozkoumal infikované soubory a jako programátora mě postup, kterým se viry šíří zaujal. Ne vždy se jedná o tak propracovaný systém, jako byl v tomto případě, kdy se pomocí zranitelného pluginu a skriptování podařilo uložit soubory, které vytvořily jiné, ty infikovaly soubory WordPressu a nakonec se smazaly.

Uvědomil jsem si, že zranitelné jsou i další weby v mém portfoliu a věnoval několik dní jejich aktualizaci a zabezpečování. Od té doby nedošlo na mnou zabezpečených Worpressech k jedinému prolomení. Po čase přišla prosba, zda bych neopravil Wordpres jiného tvůrce, a tak začala práce, která tvoří čím dál větší procento mé pracovní náplně. Odviroval jsem desítky webů a pomáhám i ostatním tvůrcům worpressových stránek, pokud si nevědí rady. Malware se stále vyvíjí a mé zkušennosti s nimi také. Vyvinul jsem si vlastní postupy, nespoléhám na malwarové skenery. Hledám za pomocí různých nástrojů a snažím se stránky nejenom vyčistit, ale zjistit způsob proniknutí do systému, odstranit bezpečnostní díry a zamezit opakování. Odvirovávám pouze WordPress. Dobře ho znám a používám pro své klienty.

Je WordPress bezpečný?

Webové stránky jsou pod neustálým útokem.  WordPress je po mnoha stránkách skvělý systém a mnoho dobrovolníků se stará o jeho rozšiřování. To s sebou nese na jedné straně bezpečnostní rizika, na té druhé  je zdarma nejenom jádro systému, ale také rozšíření, o jejichž kvalitě a množství se může jiným opensourcovým systémům zdát.

Samotné aktualizované jádro a nové verze pluginů pro dosažení solidní bezpečnosti již nestačí. Tedy stačilo by to, kdyby se manuálně vše správně nastavilo, ale je toho hodně a jsou naštěstí pluginy, které s tím pomohou. Asi nejznámější je Worfence, ale mě se mnohem lépe osvědčil Better security od iThemes, obsahující velké množství nástrojů, které zapíšou požadované hodnoty do systémových souborů a provedou další operace. Tento plugin je součástí opatření,  která provádím při finálním zabezpečování webových stránek. Shrnuto, správně zabezpečený WordPress bezpečný je.

The post Odvirování WordPressu appeared first on Webové stránky.

Každý potřebuje občas bez námahy zdigitalizovat nějaký text z tištěné předlohy. K tomu slouží OCR aplikace, které mají většinou u sebe dnes k sobě přibalené tiskárny, nebo skenery. Potíž je v tom, že v českém prostředí dávají často neuspokojivé výsledky. Koupil jsem si nedávno nový skener a zkoušel, zda si přiložené OCR poradí s textem knihy, kterou jsem se chystal zdigitalizovat. Text byl psaný obyčejným fontem, kontrast dostatečný. Výsledek byl zklamáním a proto jsem se vrátil ke svému osvědčenému online OCR, který naleznete na stránce PDF to Word .

Aplikace na stránce www.onlineocr.net umožňuje nastavit si jazykové prostředí a pak stačí jen uploadovat naskenovanou stránku v některém běžném formátu (jpg, tif, pdf …) a zkonvertovat. Na výběr je několik textových formátů, které lze ihned po konverzi stáhnout. Výsledek je překvapující, protože převedený text má správnou diakritiku a chyb není mnoho. Většina lze odstranit hromadným nahrazením, nebo postupně pomocí vyhledání a nahrazení. Hromadné nahrazení se nejvíce uplatní pochopitelně ve vícestránkovém textu, který je možné nahrát v placené verzi. Typicky je to vícestránkové pdf. Na konci textu uvedu některé nahrazující vzory.

Tento online OCR je nejlepší volbou, kterou jsem našel. Jako jediný nemá žádný problém s českými znaky a jsem si téměř jist, že používá nějaký slovník, který eliminuje nesmyslná slova a dává, s přihlédnutím k variabilitě českého jazyka se svými předponami a příponami, velice solidní výsledky.

Některé nahrazovací vzory

The post Digitalizace textu – OCR appeared first on Webové stránky.

Odpověď zní : Ne. Přesto si návštěvníci vašich stránek stěžují, že na nich prodáváte Viagru a vy o tom nic nevíte? Pak jste se stali obětí rafinovaného malwaru. Jedná se o Google Conditional Hack a rafinované je to, že kdykoli napíšete adresu stránky do svého prohlížeče, je vše v pořádku, takže vy jako správce jste spokojen, zatímco návštěvník, který si vás našel ve vyhledávači vidí něco docela jiného.

Důvod pro takové chování je zřejmy: útočník si přeje, aby správce nic nezjistil a vydrželo to tak co nejdéle. Zajímavé je, že ani Google search console nehlásí nic podezřelého, online antivirové aplikace jsou v klidu a skript po sobě maže stopy.

Vir  testuje, jakým způsobem se na stránky dostáváte a pokud je to z vyhledávače, spustí skript, kterým nahradí obsah stránek obsahem ze serveru, který se tváří, že ani není funkční. Virtuálně vytvoří skript na vašem webu stovky fiktivních stránek s lékovou tématikou, které se bohužel zapíšou do Google indexu, aniž o tom máte ponětí. Pokud někdo na takový odkaz klikne, dostane se na stránku s malwarem. Co to udělá s důvěryhodností Vašich stránek a SEO je jasné.

Jak zjistit, že něco není v pořádku?

Zjistit, že jsou stránky právě takto napadnuté se dá jednoduše porovnáním toho co se zobrazí po přímo zadané adrese a z odkazu ve výsledcích vyhledávání na Googlu. Kolik dalších nežádoucích stránek vyhledávač indexuje zjistíte napsáním site:vašedomena.domena_prvniho_řádu (cz). Pokud umíte zacházet se Search konzolí (Google webmaster’s tools), můžete si nechat stránku zobrazit jako Google.

Co s tím

Varianty viru se mohou lišit. Podezřelé jsou části skriptu s base64_ , protože tady může jít o pokus zamaskovat přesměrování. Kdo hledá slova, která se na stránce vyskytují a být tam nemají, ve zdrojovém kódu je nenajde. Příklad hacknutého WordPressu tímto malwarem je zde: https://malware.expert/malware/wordfence-security-plugin/ . V tomto případě je nejspíš využito zranitelnosti pluginu Wordfence.

Pokud je toto zrovna Váš případ, doporučuji Wordfence odinstalovat a nahradit jiným, například iThemes Security a provést pomocí něj důkladné zabezpečení. Dále nahradit změněný systémový soubor originálním a zkontrolovat přístupová práva souborů a složek. Doporučuje se změnit po útoku FTP a databázové přístupy (současně s přepsáním wp-config). Samozřejmě je potřeba mít vše stále aktualizované.

Nakonec Google

Po úspěšné opravě je potřeba něco udělat se stránkami, které Google zaindexoval. Všechny nadbytečné se nyní hlásí jako 404, stránka nenalezena, ale to jen říká vyhledávači, aby to zkoušel pořád znovu, zatímco v indexu stránky s viagrou zůstávají. Je dobré změnit to tak, aby se místo 404 zasílala hlavička 410 (gone – trvale odstraněné) a stránky z indexu vypadly. To lze provést tak, že se na stránku 404.php, nebo podobnou ještě před načtením header sekce vloží skript, který odešle hlavičku 410 a následně přesměruje na jinou stránku, která se bude tvářit na uživatele jako 404. stránka, ale bude docela běžná.

Příklad pro WordPress:

Vložte následující skript. $custom_410_page_ID bude id nově vytvořené stránky v Administrace > Stránky > Stránka nenalezena.


<?php
$custom_410_page_ID = 999;//Error 410 page ID
header($_SERVER["SERVER_PROTOCOL"] . " 410 Gone");
header("Refresh: 0; url=" . get_permalink($custom_410_page_ID));
exit();
?>


Pokud si na výše uvedené netroufáte, kontaktujte mě.

The post Prodává Google na vašem webu léky? appeared first on Webové stránky.

I když definice, co je Web 2.0 je poněkud vágní a vejde se pod ní i Facebook, dnes bych chtěl napsat o redakčních systémech, na kterých si lze vytvořit vlastní webové stránky za „chvilku“ a „sami“ a také „zadarmo“. To poslední platí většinou tehdy, když překousnete určitá podstatná omezení. Abych jmenoval některé systémy, asi nejznámější je Wix, Webnode, nebo Webareal. Zkušennosti mám se všemi, protože jsem se zabýval ve více případech neblahým úkolem, udělat ze stránek, běžících na některém z nich, něco kloudného.

Co je na nich špatného?

Nic, ale jako já nejsem dobrý pekař, pekař nebude nejspíš dobrým webmasterem. Je těžké se vyhnout při tvorbě webu mnohým úskalím. Je to například přesvědčení, že co se líbí vám, bude se líbit i druhým, že metatgy budou něco metazbytečného, že obor, kterému rozumíte vy je srozumitelný i ostatním, že všichni používají vyhledávač stejně jako vy, že ostatním prodáte to, co vy osobně byste si nekoupil(-a), že na tvorbě webu nic není, vždyť třeba karaoke také zvládne i nezpěvák… No právě.

Proč je používat

Hlavním důvodem, proč se do toho někdo pustí je asi slibovaná jednoduchost (že to dokáže i vaše babička).  Ale ano, některá určitě, většina dětí také, protože je to legrační přetahování bloků z místa na místo, pak se tomu dají nějaké barvičky, text se někde také zkopíruje a obrázek se vezme z Obrázků Google. Nehledě na to, že vám mohou začít vyhrožovat fotobanky a tvůrci originálního textu (možná netušíte, jak snadné je to odhalit – ale o tom třeba příště), to co vznikne bude něco jiného, než produktivní web. Možná si chcete vytvořit jen něco pro radost. Proč ne, ale pokud je to jen trochu komerční záležitost, je lépe přenechat to odborníkovi. Zákazníkovi se musí dost naproti. Prolomit jeho nedůvěru a získat jeho pozornost, přesvědčit ho, že je na správném místě. Je to trocha psychologie a zkušenností co funguje a co ne.

Vlastní zkušenost

Takže máte web na některém z těchto systémů a už víte, že není zdarma, ale to vám až tak nevadí, protože platíte jen nějaké 3 – 4 tisíce ročně a to není moc. Vážně? Cena za běžný webhosting je dnes od 200 Kč do 1200 Kč, ale obvykle se vejdete do 600 Kč za rok. Je tam nějaká údržba a aktualizace cca 400 Kč za rok. Takže máte ten web a napadlo vás, že by nebylo špatné usnadnit zákazníkovi život a zprovoznit nějakou funkci, o které si myslíte, že je docela běžná. V administraci jí nenajdete, tak vejdete v chat s provozovatelem a tam se dozvíte, že server sdílíte s dalšími uživateli, změna funkčnosti není možná a podobný rozšiřující modul neexistuje. Zeptáte se ještě na možnost úpravy vzhledu – a ano, můžete si přece během chvilky jednoduše změnit šablonu. Pak je tu možnost, pokračuje operátor, pokud máte zkušennost s CSS, vložit příslušný kód do okna formuláře (do toho, o kterém teď už víte, proč tam je). Nebo vám s tím pomohou za úplatu odborníci z technického oddělení. Začnete se cítit jako rukojmí, kde váš projekt povyrostl a je mu trochu těsno. Rozhodnete se po čase pro rázné řešení a odcházíte. To ale netušíte, co Vás čeká.

Najdete si webmastera, který Vám navrhne řešení na nějaké jiné platformě, řekne, že všechno se dá zařídit a přizpůsobit vašim potřebám a možná zbledne, když mu řeknete, kde to máte, a že potřebujete odtud dostat stovky článků. To vám totiž neřekli, že přijít k nim je snadné, že pokud již máte nějaký obsah, můžete ho naimportovat různými způsoby, ale že pokud odcházíte, exportní možnosti nejsou žádné. Přesto se podaří obsah s velkým úsilím zkopírovat a nový web je před spuštěním. Budete potřebovat převést stávající doménu, protože už víte, že bez webu vám jí hostovat nebudou. Webmaster tedy zadá příkaz k transferu domény pod nového registrátora, aniž by měnil nastvení DNS a doména tedy směřuje nadále na starý web. Příští den je na místě starého webu logo provozovatele starého systému. Doména ukazuje správně, ale oni vám to vypli!! Máte to sice ještě zaplacené, ale oni zase mají něco v těch svých podmínkách…

Závěr

Když se podobné redakční systémy objevily, řikal jsem si: Tak, a jsem bez práce. No já si dnes doma rohlíky nepeču ač troubu mám a podobné to bude v jiných domácnostech. Myslím, že tvůrci předpokládají, že jste tak trochu založením jako oni, ale zase ne tak úplně, protože oni to takhle nepotřebují, protože jsou profíci. Tím podle mě naplňují hned dva předpoklady amatérského webmastera. Já si tu pointu na konec nějak neumím odpustit.

The post Redakční systémy Web 2.0 appeared first on Webové stránky.

Webové stránky jsou pod neustálým tlakem a pokusů o jejich prolomení bývá i několik do minuty. Proto je vhodné tyto útoky omezit tak, že zakážeme vše, co není pro běh webu potřebné a útočníkům ztížíme přístup do míst, které by mohly posloužit jako vstupní brána útoku.

Co můžeme pro ochranu webových stránek udělat?

Kromě již zmíněných pravidelných aktualizací je potřeba překontrolovat nastavení práv pro složky a soubory. To se může lišit podle nastavení serveru, ale obecně platí, že žádná ze systémových složek by neměla být volně přístupná (755), žádný systémový soubor by neměl jít samostatně přečíst (644) a nikde by neměla být nastavená práva pro zápis z externího zdroje. Zvláštní pozornost je potřeba věnovat konfiguračním souborům a .htaccess, které by měly být nastaveny ještě restriktivněji (444).

Antivirové programy jako je známe z ochrany počítačů se sice nepoužívají, ale bezpečnostní pluginy funkcemi podobné firewallu ano. Zde naleznete seznam používaných bezpečnostních pluginů pro WordPress. Jejich nastavení nemusí být nejsnadnější, ale dělají na jednom místě přesně to, co popisuji výše. Tedy zakáží přístup do citlivých míst, jako je například formulář pro vstup do administrace a vypnou nepotřebné služby. Disponují blacklistem adres známých útočníků, zakáží po stanoveném počtu podezřelých aktivit vstup na celý web pro danou adresu na určitou dobu, potlačí chybové hlášky a jiné projevy systému na cílené útoky a mnoho dalšího.

Vše jmenované v důsledku povýší bezpečnost webových stránek na mnohem vyšší úroveň a riziko úspěšného napadení sníží na dlouhodobě přijatelnou úroveň. To za předpokladu, že i vy dostatečně chráníte své přístupové a jiné citlivé údaje, protože v opačném případě bývá doslova každá rada drahá. Viz odvirování webových stránek.

The post Bezpečnost WordPressu appeared first on Webové stránky.

 Zarovnání galerie na střed

Galerie je sice responzivní, ale stále se zarovnává k levému okraji. Pochopitelně se dají použít styly, ale tak, jak je to udělané to není úplně snadné. Galerie vytvoří soubor do: wp-content/ngg_styles/nggallery.css . Pokud ho nemáte, vytvořte jej. Do něj je potřeba vložit tyto styly:

/**************************/

.ngg-galleryoverview {
text-align: center !important;
overflow: hidden;
margin-top: 10px;
width: 100%;
clear:both;
display:block !important;
}

.ngg-galleryoverview .desc {
/* required for description */
margin:0px 10px 10px 0px;
padding:5px;
}

.ngg-gallery-thumbnail-box {
display: inline-block !important;
float:none !important;
}

.ngg-gallery-thumbnail {
margin-right: 0;
text-align: center;
display: inline-block !important;
}

.ngg-gallery-thumbnail img {
border: medium none;
}

/**************************/

To je vše. Obrázky by měly být vždy vycentrované. Ke stažení zde.

Popisky pod obrázky

V základu je k dispozici několik šablon, ale ani jediná nevyhovuje v případě, že potřebujete obyčejné popisky pod obrázky. Proto jsem vytvořil šablonu, která se jmenuje gallery-popisky.php a kterou je potřeba umístit do adresáře nggallery tentokrát do složky aktivní šablony (wp-content/themes/vasesablona/). Ke stažení zde. Stačí obsah zipu vložit na místo a při vkládání galeri do editoru jí vybrat v záložce „Upravit nastavení zobrazení > Šablona“. Také jí můžete nastavit pochopitelně globálně v nastavení galerie.

The post NGGallery zarovnání na střed a popisky appeared first on Webové stránky.

Kontextová reklama

Kontextová reklama se zobrazuje na stránkách s příbuznou tématikou, ale to má nevyhnutelně za následek, že se pak často objevují na firemních webových stránkách reklamy jejich konkurentů. Tak kontextová reklama pracuje. Na základě filtrů a klíčových slov. Je jasné že něco podobného si žádný vlastník takového webu nepřeje a to co může dobře fungovat u všeobecně zaměřených, informačních, nebo hobby webů, to těch komerčních nakonec vyústí ve stažení reklamy, když si uvědomíte, že ztráty z ušlých zakázek mohou převažovat nad příjmem z reklamy. Reklama funguje jako stálá mediální masáž, kde se značky stávají značkami a ty pak první volbou těch zákazníků, kteří upřednostňují kvalitu produktu, ale tu tak trochu zaměňují za kvalitní marketing.

Remarketing

Hledal jsem nedávno pár věcí. Například v únoru letenky, nyní dodávku na odvoz střešních tašek. Najednou na mě odevšad vyskakovala nabídka nejlevnějších letenek do dané destinace, a to ještě dva týdny poté, co jsem je měl koupené. S dodávkou to bylo to samé. Již dávno jsem si své odvezl, ale přesto se mě „prohlížeč“ stále ptá: Už jste sehnal dodávku? Nejlepší ceny! Chytré, ale zároveň je vidět v čem je největší slabina. Na reklamu jsem klikl i přesto, že již na své volbě nehodlám nic měnit, spíš ze zvědavosti a údivu, jak to funguje a tím inzerentovi celkem zbytečně odčerpal určitý obnos za klik. Kdo se rozhoduje rychle jako já, nebude remarketingem příliš zasažen, ale na váhavce to vliv mít může.

Obecně se předpokládá, že konverze je u kontextové reklamy kolem 1% pokud je na tématicky příbuzné stránce a více, pokud se zobrazuje ve výsledcích hledání. Remarketing na tom může být z tohoto pohledu lépe, ale je to jen odhad. Zde si můžete přečíst, jak funguje remarketing na Google Adwords.

Jak se zbavit remarketingu v prohlížeči?

Těžko všech, protože je to dost decentralizované, ale třeba se časem objeví nějaký doplněk prohlížeče, který to dokáže vyřadit. Bude ale mít mocné nepřátele. Cookies vsadí do prohlížeče skript na té stránce, kterou jste navštívili a netušili, že tam nějaký je. Budou pod její doménou a mohou se jmenovat _ga, _utma, _utmb, _utmc, _utmz v případě Googlu, nebo Sklik+číslo u Seznamu. Pokud vás přece jen některé otravují více, než jiné, jde se jich zbavit takto: najeďte kurzorem nad reklamu a podívejte se, kam odkazuje. V adrese se objeví něco jako www.dodavky-zdarma.cz.  Postupujte následovně:

Firefox: Menu > nástroje > možnosti > soukromí > odebrat některá cookies : do políčka Hledat napište dodavky. Označte se shiftem všechny položky _ga, _utma… atd as smažte (odebrat 1 zvolenou, 2 zvolené.. atd) a zavřete.
Chrome: Menu > nastavení > zobrazit rozšířená nastavení > Ochrana soukromí > Nastavení obsahu > Všechny soubory cookie: dejte vyhledat dodavky a křížkem smažte stejné nalezené položky jako u Firefoxu.

Před smazáním se můžete podívat, do jakého data by Cookies byly platily. U zmíněných dodávek to byly dva roky a to už je opravdu trochu na hlavu. Cookies můžete samozřejmě i zakázat, ale vzhledem k tomu, jak je to využívaná funkce, nestojí to za špatně fungující web a určitě to nedoporučuji. Ufff, místo dodávek tam teď je: „Všichni budou oči kulit, jak umíte dobře mluvit…“, ach jo.

The post Remarketing appeared first on Webové stránky.

Je z toho cítit takové to „to jste všichni vážně tak neschopní, to se hergot nenajde někdo, kdo dokáže splnit úplně triviální zadání?“ Zajímalo by mne, který blázen něco takového vezme.

Představa vědeckého SEO je celkem vžitá a šíří jí různí SEO šamani, kteří jsou pak nejspíš živi z poplatků za školení SEO odborníků. Ne, to jsem přehnal. Nepopírám SEO. Je to dlouhodobá práce a vyplatí se, ale lze vůbec predikovat, jakým způsobem se bude vyvijet něco o čem záměrně nejsou žádné informace, kde jeden den něco platí a druhý nikoliv?

Společnosti, které ještě nedávno dělaly SEO stylem výměny a nákupem odkazů a dobře to fungovalo musely později řešit masivní propady webů a umím si představit ty reakce nespokojených zákazníků. Některým z nich už nefungují ani vlastní weby a předpokládám, že neexistují.

Proč to vlastně stoprocentně nefunguje? Hlavně proto, že těžko můžete zaručit něco, na co nemáte přímý vliv. Dosáhnete dobrých výsledků pokud budete dělat to, k čemu Vás samy vyhledávače nabádají a pak můžete těžit z toho, že jiní to nedělají. Vlastně se to opakuje stále jako klišé. Hodnotný obsah, přirozené odkazy, pravidelné přírustky, přirozená provázanost se sociálními sítěmi. Víc v tom není. Zkuste nějakou magii, vyletíte vzhůru a po čase přijde pád. Pro své zákazníky optimalizaci dělám a mám myslím slušné výsledky, ale nejsem šaman. Do výše uvedeného nešel.

The post Vědecké SEO appeared first on Webové stránky.

Snaha o prolomení webových stránek tu byla vždy, ale v poslední době nabírá na síle. Jde nejenom o tradiční spammery a vkládání iframů na infikované weby, kteří se snaží svou aktivitu na ovládnutém webu spíše zamaskovat, ale třeba o hackery, kteří chtějí být naopak vidět, jako je tomu v příkladu. Nebezpečnější je první případ a také hledání nákazy je složitější.

Zvláště zranitelný je opensource a všechny nejužívanější redakční systémy. Pokud pročítáte logy a sledujete záznamy o aktivitách, nestačíte se divit, jakému tlaku některé webové stránky čelí. Útoky přicházejí z celého světa a není pochyb, že většinou z ovládnutých počítačů. Dotazy testují přítomnost zranitelných pluginů, bezpečnostních děr v neaktualizovaných systémech, snaží se nabourat do administrace. Pokud jsou úspěšní, následuje několik scénářů. Například vložení souborů rozesílajících viry, nebo spam bez narušení chodu stránek, změna na stránky propagující extrémní ideologie, nebo kompletní vymazání a nahrazení vlastním obsahem. Může se objevit i kombinovaný útok, kdy je nákaza dvojí a po odhalení jedné druhá přetrvává.

Příklad

Tento příklad je proniknutí přes zranitelný plugin Fancybox for WP ve verzi 3. 0. 2. Nestačí jej po útoku pouze aktualizovat, je třeba dohledat vložené skripty, které jsou v zakódované podobě. Nejjistější je vše nahradit ze zálohy a potom aktualizovat na poslední verze.

Řešení problému

Je jasné, že pokud máte ve správě více webů, je neustálá aktualizace a testování komponent nutná, ale protivná a neproduktivní práce, která musí být zahrnutá do nějakého paušálu. Je dobré přistoupit k celkovému posílení bezpečnosti použitím aktivních nástrojů pro ztížení možného prolomení, posílit hesla a loginy a také odstranit vše, co je zbytečné a představuje potencionální nebezpečí.

Z tohoto vyplývá na konec ještě jedno zamyšlení a to, zda se v některých případech nevrátit ke statickým stránkám bez možnosti administrace, které jsou proti těmto nebezpečím v podstatě imunní. Podle mých zkušenností asi polovina firemních zákazníků administraci téměř nevyužívá a změny se týkají většinou kontaktů, nebo pár fotek v galerii. Druhou možností je nepoužívat opensource a přejít (znovu) k vlastním řešením.

Pomohu Vám s odvirováním.

The post Napadení webu hackery appeared first on Webové stránky.