+36 70 623 8822 info@szucsadam.hu
Díjmentes ajánlatkérés

Ha bedől, a weblapja is bedőlhet: így próbálják meg átverni!

Szerző:

Weboldal és webáruház tulajdonosként nagyon észnél kell lenni. Elég ha egy kicsit lankad a figyelem, és máris adminisztrátori jogosultságot adott valakinek.

Ebben a cikkben összeszedek (és idővel bővítem) olyan módszereket, amikkel a weboldal tulajdonos megfertőzheti a saját weboldalát.

Nem megfelelő forrásból származó bővítmény és kinézet

Az interneten számtalan forrásból le lehet tölteni egyébként fizetős WordPress bővítményeket és kinézetet. Ezek egy részében „backdoor”, azaz hátsó kapu van, amin keresztül a rosszindulatú terjesztők ki-be járkálhatnak a weboldalon.

Volt olyan WordPress vírusmentesítés munkám, ahol végül kiderült, hogy a fejlesztő letorrentezett kinézetet használt az ügyfél weboldalán. Az ügyféllel vetetett liszenszet, de azon bukott ki a dolog, hogy a liszensz dátuma újabb volt, mint a kinézet telepítésének dátuma.

Hogyan lehet ez ellen védekezni?

Csak megbízható forrásból származó bővítményt és kinézetet szabad telepíteni a weboldalra.

Adathalász e-mailben írtakra „ráugrás”

Egyik ügyfelem is elküldte nekem, és WordPress-es csoportban is láttam, hogy webáruház tulajdonosok kaptak egy ilyen e-mailt:

Mit mondjak?
Profinak néz ki. Az eredeti Woo-s levelekre megszólalásig hasonlít.

Aki letölti és telepíti a felajánlott „biztonsági” frissítést, az hozzáférést adott a weboldalhoz annak, aki az e-mailt küldte.

Hogyan lehet ez ellen védekezni?

Annak ellenére, hogy jól felépített támadásról van szó, meg lehet előzni a bajt. Mutatom a lépéseket és a gyanús jeleket, amik mind-mind oda vezetnek, hogy végül nem kerül telepítésre egy ilyen adathalász próbálkozás.

  1. Továbbítja nekem az e-mailt. Mivel sok ügyféllel dolgozok, illetve szakmai híreket is követek, ezért jó eséllyel lesz információm az e-mail tartalmáról. Ha mégsem, akkor is a rutinomból kifolyólag feltűnhetnek gyanús dolgok.
  2. A WooCommerce biztonsági frissítésekről korábban a support@woocommerce.com címről szoktak írni. Itt a feladó nem stimmel.
  3. Biztonsági frissítést nem úgy adnak ki, hogy külön bővítményt kell telepíteni miatta.
  4. Ha mégis letölti az ajánlott „javítást”, akkor a kódot át lehet futtattni mesterséges intelligencián, és egyből megmondja, hogy mit is tartalmaz. Mutatom:

Szóval kicsit odafigyeléssel el lehet kerülni ezt az átverés típust is.

Ajánlott cikkek:

Mindenre válaszol egy-egy e-mailben? Így nem marad le semmi! Így növelje DRASZTIKUSAN a feliratkozói számát! Hogyan nyíljanak meg a weboldalon a linkek? Új ablakban, vagy ne? Default ThumbnailWordPress-t használ? Mennyire régit? Default ThumbnailAjándékozza meg a vevőit! Ukrán csapat fejleszti a THE7 kinézetet, használjam?

Cikkértesítő

Ha nem szeretne lemaradni az új cikkekről, akkor iratkozzon fel az értesítőre!

Feliratkozás!

Extra ajándékként rögtön elküldöm a 199 weboldal készítés hiba című cikksorozatom elérhetőségét!

Szólj hozzá!


Iratkozzon fel a bejegyzésértesítőmre, és cserébe azonnal elküldöm a "199 weboldal készítés hiba" című tanulmányom elérhetőségét!

Kattintson az alábbi képre a feliratkozáshoz!

Soha nem küldök spamet, és a bejegyzésértesítőről bármikor le lehet iratkozni!

Köszönöm, NEM KÉREM a tanulmányt!

Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.