RSS
Eldri færslur
2016
2015
2014
2013
2012
2011
2010
Heimsóknir
Flettingar
- Í dag (20.4.): 0
- Sl. sólarhring: 1
- Sl. viku: 23
- Frá upphafi: 0
Annað
- Innlit í dag: 0
- Innlit sl. viku: 23
- Gestir í dag: 0
- IP-tölur í dag: 0
Uppfært á 3 mín. fresti.
Skýringar
#240. Uppfæra þarf vefumsjónarkerfin
8.3.2015 | 17:03
Þegar þetta er ritað kl. 17:00 er síða Sögusetursins, njala.is ekki virk. Uppfletting á afriti af vefnum á vefafritunarvélinni web.archive.org, virðist benda til þess að síðan keyri á gamalli útgáfu af Wordpress vefumsjónarkerfinu, jafnvel allt að 4 ára gamalli.
Það er eitt að setja upp vefsíðu, og annað að halda henni við, og þeim grunni sem hún keyrir á. Þetta er þó alltaf nauðsynlegt og stundum er minna mál en menn halda að uppfæra í nýjustu útgáfur vefumsjónarkerfa. Þó getur líka nokkur kostnaður verið fylgjandi uppfærslum, sérstaklega ef miklar breytingar hafa átt sér stað í vefumsjónarkerfinu, eða ef uppfærslur hafa ekki verið gerðar reglulega. Þá getur þurft að uppfæra/lagfæra útlit vefsins, sem og ýmsar viðbætur sem notaðar eru til að auka virkni svona kerfa.
En fyrst og fremst er þó nauðsynlegt að umsjónarmaður vefs hafi einhverja smá hugmynd um nauðsyn uppfærslna og sjái til þess að þær séu framkvæmdar reglulega. Með því er hægt að minnka hættu á að óprúttnir aðilar skemmi vefsíður eins og Sögusetrið hefur lent í.
|
Ríki íslams á njala.is? |
| Tilkynna um óviðeigandi tengingu við frétt | |
Athugasemdir
WordPress er þekkt fyrir að vera leiðinlegt að uppfæra. Megnið af láglauna hönnuðum sem eru oftar en ekki á bakvið littlar WordPress síður eins og þessa kunna einfaldlega ekki að nota kerfið rétt, og festa síðuna í gömlu útgáfunum.
Mér fynnst nú líklegra samt að þessir appakettir hafi komist inn á annan hátt. Oftar en ekki þegar svona gerist þá hefur eitthver talva með FTP/SSH aðgang að netþjóninum verið hökkuð og aðgangi að honum stolið þaðan.
Atli Þór (IP-tala skráð) 8.3.2015 kl. 19:35
Ég skoðaði síðuna á meðann þetta var "hakkað"...
*set hakkað í gæsalappir já.
Það tók mig innanvið mínótu að sjá hvað var að, og kanski 2 mínótur að sjá hvernig það hefði verið gert.
þeir voru með gamla útgáfu af wordpress, enn það var ekki vandamálið.
þeir voru með pluginn sem gefur hverjum sem er aðgang að headernum. Stutt google leit var allt sem þurfti og hvaða barn sem kann að opna chrome í Development mode, og kann að nota (copy paste) hefði geta gert þetta, og sett inn hvað sem þeim lystir í headerinn..
með aðeins meiri kunnáttu hefði verið hægt að setja inn leiðilegra javascript sem hefði geta gert verri hluti og opnað fyrir margt annað.
þetta hafði engin áhrif á virki vefsins.
þetta var eins mild (hökkun) og hægt væri að ímynda sér.
miðavið veikleikana sem voru til staðar, hefði þetta geta endað mun verr satt að segja.
Öll fréttin í kríngum þetta hljómar uppblásinn og satt að segja minnir mann helst á krakka í skotleik gargandi (hakkari!) útaf því að eithvað skéður sem þeir ekki skilja...
þetta blog kemur með bestu lysinguna á hvað gerðist í raun.
helsu ástæður fyrir að aðilar komast inná svona er útaf því að þeir af einhverjum ástæðum komast yfir loginn upplysingar, eða í gegnum svona veikleika í vefkerfinu.
Valgeir Valsson (IP-tala skráð) 12.3.2015 kl. 10:46
Þakka innlitið Valgeir. Ég þekki ekkert til Wordpress en vefsíðan er enn niðri þegar þetta er ritað. Umsjónarmenn hennar virðast hafa litla kunnáttu á þessu sviði, eða hafa ekki leitað til kunnáttumanna til að fjarlægja þetta "hakk", eins og þú réttilega setur í gæsalappir. Ætti ekki að vera mikið mál að fjarlægja og koma vefnum af stað á ný.
Erlingur Alfreð Jónsson, 12.3.2015 kl. 12:10
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.