Mint bizonyára többen észrevettétek, portálunknál fennakadások voltak a tegnapi nap folyamán. Fórumunkban jeleztem, hogy hackertámadás érte az oldalt, majd ezután útra keltek mindenféle találgatások.
A támadás mindössze a blogot érte. Blogunkat Wordpress motor hajtja és valószínűleg ennek egyik sebezhetőségét használta ki a támadó. A blog egy almappájába egy komplett PayPal login oldal volt megtalálható (phising támadas), melynek célja az volt, hogy a felhasználóktól PayPal bejelentkezési adatokat csaljon ki. Szerencsére ez nem történt meg, így senkinek az adatai nem kerültek illetéktelen kézbe, mi több, a blogunkban nem tároljuk egyik fórumozónk adatait sem.
Többen fórumunkban tudni vélték, hogy a fórumot és az oldalt is támadás érte. Nem, nem érte támadás sem az oldalt, sem a fórumot. A PayPal biztonsági szakemberei tájékoztattak a támadásról, ezután a szolgáltatónk törölte a blogot. A főoldali hibák azért voltak, mert a blog és a főoldal össze van kötve, a főoldalra a blogból kiolvasott információk is kerülnek, így mivel a blog nem volt megtalálható, hibákat dobott a főoldal. A fórumban megjelent hibák pedig annak voltak köszönhetők, hogy átállítottam egy PHP beállítást, hogy jelezze ki a PHP-s megjegyzéseket is (a könnyebb hibakeresés miatt). Majd ezután a biztonság kedvéért a teljes fórumot újratettem és átnéztem az FTP-n levő összes mappát, további rejtéjes mappákat / fájlokat keresve, de szerencsére semmi ilyesmi nem volt.
Azóta frissítettem blogunk motorját, reméljük a jövőben nem történhet meg hasonló támadás. Fórumunk és főoldalunk tökéletesen működik, blogunk azonban még nem a régi. Az új Wordpress motorban törént változások miatt nehezebb lesz megoldani a főoldal – fórum – blog összekapcsolását. Nem kis munkánk volt ugyanis abban, hogy megoldjuk, hogy a fórumozóink a blogban való regisztráció nélkül tudjanak hozzászólni híreinkhez. Ezt újból meg kell oldanunk, de ezúttal másként, az új Wordpress motor miatt. Ehhez idő kell, reméljük hamarosan hozzászólhatnak híreinkhez fórumozóink. Addig is kérjük tekintsetek el a hírek alatt megjelenő hibaüzenetektől, dolgozunk a probléma javításán.
Továbbá a sablon nem végleges, tehát nem ez lesz a blogunk végleges kinézete. Ha tudsz ajánlani egy jó sablont, akkor bátran oszd meg velünk. Wordpress sablonok itt találhatók: http://wordpress.org/extend/themes. Sablonokat fórumunk vélemények témájában lehet ajánlani. Ha bármilyen egyéb fennakadást észlelnétek az oldallal / fórummal kapcsolatban, azt itt jelentsétek.
Amíg nem működik a hírek kommentálása addig is bátran használjátok fórumunkat!