100 % biztonság 58 % kedvezménnyel

Ez az ősz mintha a biztonságról, a támadásokról, a rosszindulatú szoftverekről és az azok elleni védekezésről szólna. Hat héttel ezelőtt a WordPress korábbi verziói ellen történt durva támadás, két hete pedig a Google jelzett rosszindulatú szoftvert a WP-Suli tanfolyamának gyakorló oldalán. Ezen a héten újra aktualitása van a biztonsági kérdéseknek, mégpedig azért, mert itt egy ragyogó alkalom a számítógéped védelmének erősítésére.

Korábbi bejegyzéseimben leírtam, hogy mi mindent javaslok a WordPress oldalad védelmére. Ezeket a bejegyzéseket itt olvashatod el:

Biztos, ami biztos

Komoly támadás a WordPress ellen – frissíts!

 

Csakhogy nincs addig biztonság, amíg a saját számítógéped nincs biztonságban. Én nem vagyok vírusvédelmi szakértő, de a WordPresshez értek. A WordPress nyílt forráskódú php fájlokból áll, ami azt jelenti, hogy bárki megismerheti a rendszerfájlok tartalmát, és bárki, aki ért hozzá, megtalálhatja benne a biztonsági réseket – és ha rosszindulatú, akkor ki is használhatja ezeket.

Viszont ahhoz, hogy a vírus vagy rosszindulatú szoftver felkerüljön oda, ahol kifejtheti káros hatását, azaz a tárhelyedre, a WordPress fájlok közé (vagy beléjük), ahhoz az kell, hogy kapcsolatba kerüljön a tárhellyel. Ezt leginkább az FTP-kapcsolaton keresztül teheti meg, az viszont jelszóval védett.

Egyértelmű tehát, hogy ha a számítógéped nincs biztonságban, akkor az FTP-jelszavad ellopható, és így a káros tartalom előtt már nincs akadály.

Kicsit utánanéztem a témának, és a megkérdezett vírusvédelmi szakértők azt mondják, hasonló vírus vagy rosszindulatú szoftver felkerülhet a weboldalunkra más úton is, nemcsak a nyílt forráskódú php fájlokon keresztül – mégpedig képek, hanganyagok, videók, pdf-ek vagy bármi egyéb feltöltésével is. Ismétlem, én ehhez nem értek, így ha részleteket szeretnél erről tudni, fordulj szakértőkhöz; de a lényeg azért ebből is világos.

Egyértelmű tehát, hogy ha a számítógéped nincs biztonságban, akkor a fájljaid megfertőződhetnek, és amikor feltöltöd őket a weboldaladra, a káros tartalom előtt már nincs akadály.

Összefoglalva: mindennek az alfája és az omegája, akár WordPress weboldalad van, akár másmilyen, hogy a saját számítógépedet tartsd nagyon tisztán, teljes biztonságban. Mert ha nem így teszel, ha réseket hagysz a saját számítógépeden, akkor egy vírusgazda vagy, egy potenciális veszélyforrás, egy időzített bomba, akárhányszor fellépsz a weboldaladra vagy akár ha csak egy e-mailt küldesz a barátaidnak.

 

Hogyan védekezhetsz, hogyan tarthatod a számítógépedet nagyon tisztán és teljes biztonságban? Erre természetesen sok megoldás van, és biztosan mindenkinek megvan a maga kedvence, de hadd osszam meg a saját tapasztalatomat és ajánlásomat.

Korábban menüpontként szerepelt a Trójai?! című bejegyzésem itt az oldalon. Ez a rövid írás azért kapott ilyen előkelő helyet, mert az Avast nevű vírusirtóról szól, amelyet jelenleg is sokan használnak, és amely kiemelkedő számban produkálja a téves riasztásokat WordPress weboldalak esetében. Az Avastot így semmiképpen nem tartom megbízható vírusirtónak vagy védelmi szoftvernek, és hasonlóan rossz a tapasztalatom több más rendszerrel is. (Nem feltétlenül a téves riasztások miatt – inkább azért, mert a legtöbb ilyen védelmi rendszer annyira lelassítja a számítógépet, hogy majdnem lehetetlenné teszi a normális használatot.)

Évek óta használom viszont nagy megelégedéssel a NOD32 vírusirtót – ez valóban kiszűri, amit ki kell, viszont engedi, amit engedni kell, és ez volt az egyetlen, amely nem fogta vissza a számítógépem teljesítményét. A NOD32, kiegészítve egy szintén rendkívül hatékony tűzfallal, az ESET Smart Security nevet viseli, és amiért ezt a blogbejegyzést éppen mostanra időzítettem, az az, hogy a Sicontact, az ESET forgalmazója egy karácsonyi akciót hirdetett a következő napokra.

Ez itt tehát a reklám helye: ha szeretnéd valóban biztonságban tudni a számítógépedet és a weboldaladat, ugyanakkor nem akarod, hogy percekre leállítsa a munkádat a háttérben dolgozó vírusvédelmi rendszer, akkor válaszd az ESET Smart Security rendszert! (Bővebb információ: http://www.eset.hu/karacsony2011)

 

ESET Smart Security karácsonyi akció

 

A fent említett karácsonyi akció pedig a következő: ha december 21-ig vásárolsz ESET Smart Security Home rendszert három felhasználóra (azaz három számítógépen használhatod), akkor a normál 35.990 Ft ár helyett most ezt 53 % kedvezménnyel, 16.990 Ft-ért megkaphatod (bruttó árak, az ÁFA-t tartalmazzák). Én pedig, mint a Sicontact viszonteladója, Neked, mint a WP-Suli elkötelezett olvasójának, afféle késői online Mikulásként, felajánlok további 5 % kedvezményt 🙂

 

Így az ESET Smart Security Home 3 felhasználóra számodra most mindössze 15.000 Ft-ba kerül. Kéred? Akkor rendeld meg most:

 

ESET Smart Security megrendelése

 

Plusz egy ajándék: Cobra Sprint számlakészítő- és készletkezelő program.

Ha az akció ideje alatt vásárolod meg az ESET Smart Securityt, akkor mellé Cobra Sprint számlakészítő- és készletkezelő programot adunk ajándékba, amelynek értéke bruttó 15.000 Ft. Ha igényt tartasz erre a termékre, kérjük, hogy a megrendelés feladásakor ezt jelezd. (Bővebb információ: http://www.cobrasprint.hu/ismertetes.html)

 

Ha Te már használod ezt az ESET Smart Security védelmi rendszert, vagy használsz egy másikat, és jó tapasztalataid vannak vele, kérlek, oszd meg ezeket velünk is itt a hozzászólások között!

Addig is remélem, sok csoki került a csizmádba 🙂

 

Oszd meg Te is:

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Ezek is érdekesek lehetnek számodra: 

Ne maradj le semmiről, iratkozz fel hírlevelünkre!

Javasolt eszközök:

Banner250x250.png
Elementor Pro
Generatepress Logo White Asset
GeneratePress
Divi 4.0
Divihello
Prémium támogatás és ajándék Divi licence
Adatvedelem.png
ADATVÉDELEM minta
Aszf.png
Webshop ÁSZF minta

“100 % biztonság 58 % kedvezménnyel” bejegyzéshez 21 hozzászólás

  1. Üdvözlök mindenkit, Sziasztok!

    Egy kis kiegészítést szeretnék a bejegyzéshez írni.

    Régebben nekem is sok vírus telepedett meg az oldalaimban úgy is hogy nem léptem fel FTP programmal (senki nem lépett fel) a felülírt fájlok dátumán látszik hogy mikor nyultak bele. Legtöbb esetben ha fertőzött az oldal a dátumokat kell megnézni mikor írták felül rendszerint ezek az index.php-k, és ezeknek is a legvégén vannak a beírások. Megkérdeztem webes programozókat és azt mondták nem feltétlenül kell FTP-n fellépni vagy fájlt feltölteni az oldalt kivülröl más meg tudja fertőzni (beleír a fájlokba). Mivel nem törtem fel weboldalakat ezért nem tudom ezt hogy oldják meg. 🙂

    A vírusírtóval kapcsolatban én is ESET Smart Security 5-öst használok mert nem fogja a gépet de nekem az a tapasztalatom, hogy ez nekem sok kártevőt engedett fel. Én egyszerűen csak annyit teszek, havonta 1-2x felrakom a 2012-es Panda Global Protection-t és teljes víruskeresést futtatok! 15-40 találat között áll meg ami vegyesen kémprogram, vírus, kéretlen alkalmazás stb stb… Mikor ez lefutott ujra visszarakom a Smart Security-t és dolgozok nyugodtan tovább. Az Eset Smart Security és a Panda Global Protection 2012 párosítását ajánlom mindenkinek.

    További jó munkát mindenkinek!

  2. Az Eset tényleg jó, tényleg ez fogja vissza legkevésbé a gépet. Alkalmi biztonsági kiegészítésként ezt használom:
    Microsoft Safety Scanner. Ingyenesen letölthető, letöltés után 10 napig használható. Újabb ellenőrzéshez újra le kell tölteni. Persze nem helyettesíti az állandó védelmet (pl. NOD) viszont nagy előnye, hogy nem kell átmenetileg sem eltávolítani az állandó védelmi szoftveredet, hanem mellette futtatható egy-egy ellenőrzésre. Ezáltal tudod ellenőrizni az állandó vírusvédelmi szoftvered hatékonyságát is. Kétszeres biztonság. Itt találod meg: http://www.microsoft.com/security/scanner/hu-hu/default.aspx

  3. Sziasztok!

    Jómagam is az Eset-et használom és eddig nem volt gondom.

    Jelenleg Windows operációs rendszeres asztali számítógépet használok a munkámhoz, de nagyon gondolkozom egy Apple gép beszerzésén.
    Leginkább azért, mert szinte mindenhol azokat az információkat hallom és olvasom, hogy az Apple gépek használatával is csökkentheted a vírusveszély-kitettségedet. Ennek az az oka, hogy minden programjuk is saját fejlesztésű és sokkal jobb a rendszer működése.

    Nem tudom, ebből mennyi az igazság, mivel nem vagyok szakértő. Ha valakinek van erre további információja, szívesen olvasnám itt.

    További szép napot!

  4. Sziasztok!

    Mindkét témában kezdő vagyok. A honlapomat – mint a nevéből is látszik -, az anyagcég bocsátotta rendelkezésemre. Most tanulom, hogyan lehet sajátom és miként tudom sk. kezelni.

    A vírusírtó ajánlat a legjobbkor jött.

    Tudom – “ajándék lónak ne nézd a fogát” -, mégis azt kérem, aki használja ezt a számlázó programot, írja meg a tapasztalatait róla. Átlinkeltem az oldalra, áttanulmányoztam, de pl: GYIK nincs az oldalon, vagy csak én nem találom?

    Köszönöm!

  5. Én is a Nod Smart Security 5 -öt használom. Maximálisan elégedett vagyok vele. Ez nem csak vírusvédelmet ad, hanem egy hatékony, jól tanítható tűzfalat is tartalmaz.

    A NOD biztos nem hagy figyelmen kívül 15-40 kártevőt. Régebben én is próbáltam sok vírusirtót (30 napos trial), de a NOD-ot már több, mint 5 éve használom.

    Sajnos a MAC gépekre is megjelentek már a vírusok: http://beszeljukmac.com/index.php/forums/viewthread/26362/

    NOD Smart Security + Thunderbird(ingyenes levelező) + FileZilla(imgyenes FTP program) + Google Chrome (böngésző) + Windows7(rendszeresen frissítve) egész használható, jó védelmet ad a gépemnek. (Van egy partíción UBUNTU, de ez ezektől független 🙂 )

    A legnagyobb biztonsági rés a felhasználó. Ezt ne feledjük! 🙂

  6. Köszönöm a kiegészítéseket és a véleményeket!

    És teljes mértékben egyetértek Kalooz mondatával: A legnagyobb biztonsági rés a felhasználó. Nagyon így van!

    Ezért is javaslom, hogy aki még nem gondoskodott a védelméről, az most ne hagyja ki az akciós lehetőséget.

    A Cobra Sprintet sajnos nem ismerem, de biztos lehet kérdezni tőlük. Én másik rendszert használok, a Cobra most a Sicontact ajándéka.

  7. Kedves Móni!

    Sokat tanultam az írásaidból, köszönöm.

    Az Avast védelmében kell szólnom, mert az én véleményem szerint jobb egy téves riasztás mint esetleg egy vírus figyelmen kívül hagyása. Nem vitatom az általad bemutatott programok teljesítményét, ám nálam ezidáig az Avast kifogástalanul működött.

    A WordPress pedig kitermelhetne egy saját vírusvédelmet, mivel az antivirus plugin – ha jól tudom pont itt olvastam – csak a sablont ellenőrzi, azt is csak spam szempontból. Ez nem szemrehányás, hanem óhaj 🙂

    • Sok igazság van abban, amit írsz – és bizony a WP fejlesztői is tehetnének többet, minden bizonnyal. Ez az ingyenes rendszerek hátránya: azt kapod, amit adnak 🙂 Szerencsére elég sokan használják ahhoz, hogy sok vélemény, kérés gyűljön össze, így ezek időről időre, lépésenként be is kerülnek a motorba. Ami nincs megírva, azt ki kell várni, hogy megírják, és közben érdemes erről szólni is nekik a WP hivatalos fejlesztői fórumán. Aztán ha elérjük a kritikus tömeget egy-egy témában, akkor az bekerül a motorba 🙂

      Az Antivirus plugin nem a sablont vizsgálja, hanem az egész telepített WP rendszert biztonsági szempontból. Például: van-e admin nevű felhasználó, wp-e az adatbázis-táblák előtagja, van-e valamilyen “hátsó bejárat” szabadon hagyva és így tovább.

      Ennél jobb a Website Defender (WSD), az Antivirus plugin fejlesztőinek újabb bővítménye, ez még többet tud, például működő weblapnál is meg lehet változtatni vele a tábla előtagot.

  8. Sipos Csaba hozzászólásában írta, hogy “Én egyszerűen csak annyit teszek, havonta 1-2x felrakom a 2012-es Panda Global Protection-t és teljes víruskeresést futtatok!” Ezt a futtatást kereszteltem el “ellenőrzésre”.

    Tudom, hogy nem javaslod és én is vagyok vele megelégedve. De – miután én még csak tanulom ezeket a dolgokat -, néha a “körmömet piszkálom és butaságokat beszélek”:) Eddig olyan “civilekkel” találkoztam, akik el tudták hitetni velem, hogy ők profik, megbízhatok bennük. No, aztán nem rég – 1 hónapon belül 2x – meglátogatta a gépemet a “kék halál”. Ekkor határoztam el, hogy többet akarok tudni róla.

    Megyek és megrendelem az általad javasolt “biztonsági őrt”. Remélem, “3 ajtós szekrény” lesz:))))))))

    • 🙂

      Igen, azért időnként mindenképpen érdemes rászánni egy napot, és alaposan kipucolni a számítógépet. Fizikailag is: kinyitni a dobozát és kifújni belőle a port (ez az asztali gépekre vonatkozik, laptopok esetében inkább szakember csinálja!), eltávolítani a sohasem vagy csak nagyon-nagyon ritkán használt alkalmazásokat, rendet rakni a mappák között, archiválni, CD-re menteni a régebbi holmikat, végezni egy teljes töredezettségmentesítést és egy komplett víruskeresést. Nagyon jó érzés utána a szemmel láthatóan felgyorsult számítógépen dolgozni!

  9. Most olvasom itt a leírtakat a vírusirtókról…

    Egy kollégám javaslatára, kíváncsiságból kipróbáltam az Avastot (utána láttam csak, hogy nem szereti a WP-t).
    Nálam is volt már (valszeg téves) riasztása a két hét alatt, amióta használtam, ekkor karanténozott valamit, újraindíttatta velem a számítógépet és CHKDSK-hoz hasonló ellenőrzést futtatott. Aztán amikor ezt újra meg akarta csinálni, azt mondtam, hogy na neeeeeeeeeee!. 🙂 Mindenre odafigyelek, amire csak lehet a vírusvédelem szempontjából, ekkora bibit nem ejtek. 🙂
    Most pedig meg akarom csinálni a karácsonyi fotóválogatást a nagyiknak, ehhez akarom letölteni Bluetooth-on keresztül a mobilomról a képeket, de a gyári, licences (!!) Bluetooth programom nem indul el, csak kattan egyet… Bluetooth program újratelepítése, akkor sem indul el, csak kattan egyet. Kétségbeesett gondolkodás, vajon hol lehet a bibi… Beugrik, hogy talán az Avast a ludas, letiltja a programot. Avast leszed, Nod32 30 napos próbaváltozat feltelepít, és láss csodát! Bluetooth program fut, fotók gyönyörűen jönnek át.

    Mindenesetre érdekes.

  10. Én az Avast-ot használom, és nincs vele különösebb gondom. Szokták mondani, hogy egy kicsit “túlérzékeny”, én ezt eddig nem igazán vettem észre. Sokat járok WordPress motoros oldalakon, és ok nélkül nem szokott “csilingelni” (egész pontosan: amikor egy befelé igyekvő vírust blokkol olyan hangolt ad, mintha egy acélgolyó pattanna vissza egy rugalmas fémlemezről).
    Sajnos egyébként nincsen olyan víruskergető, ami 100% hatékonyságú lenne. A csúcsérték úgy kb. 98%-nál van. Ennek megfelelően már az Avast-tal is jártam úgy, hogy egy-két vírust, vagy vírusnak látszó kódot beengedett. Szerencsére a gépen lefuttatott víruskeresés szépen megtalálta a kártékony kódokat.
    A legutolsó ilyen szisztematikus átnézésnél az Avast talált a gépemen egy malware-nek látszó “tárgyat”. Online scannerek viszont nem mutatták. Végül a Kaspersky a “manual” módban megtalálta, mint szintaxis hibás, esetlegesen malware-ként szóbajöhető file-t. Tehát az Avast itt sem tévedett. 🙂
    Egyébként az Avast-ban egyszerű lehetőség (2-klikk-ből áll) van az időleges kikapcsolásra, pl. amikor más víruskeresőt futtatunk, esetleg garantált forrásból származó programot installálunk, stb. És ugyanilyen könnyen vissza is kapcsolható.
    Hogy azért a NOD32-t is dícsérjem egy kicsit, meg kell említenem, hogy az Avast csak magánszemélyek és a “non-commercial” kategóriájú intézmények számára van ingyen, tehát vállalkozók, és egyéb cégek számára a mostani ajánlat fantasztikusan jó. Szerintem erre céloz a Cobra Sprint számlakészítő- és készletkezelő program, mint ajándék is, melynek egy háztartás, vagy nem-kereskedelmi cég valószínűleg kevés hasznát veszi.

  11. Kösz, hogy megosztottátok a tapasztalataitokat!

    Szerintem is nagyon gavallér ez a karácsonyi akció a Sicontacttól – és van még pár nap kihasználni 🙂

  12. Szia Moni!

    Már nem tudtam, hová forduljak, hát gondoltam, feldobom itt a dolgot… WP honlapom van, tavaly augusztusban az elegantthemes “jóvoltából” bekaptam egy vírust, amit a szolgáltató hamar rendbetett. (A sablont azóta cseréltem, már nem az övékét használom.) Akik jelezték, hogy gond van, utána azt jelezték, hogy már el tudják érni a honlapomat, tehát úgy tűnt,minden rendben. Aztán úgy októbertől ismét havi 1-2 jelzést kapok, hogy – mint kiderült – csak az Avast még mindig trójait jelöl a honlapomon…:-/// A szolgáltatónak ezt többször jeleztem, de azt mondták, nem látnak semmit és nem tudnak ezzel mit kezdeni…:-( Persze ez iszonyat kellemetlen, még ha úgy tűnik, hogy az olvasóim többségének nemjelent gondot a honlapom elérése. Én vajon mit tehetnék??

    Előre is nagyon köszönöm!!

    • Szia!
      Már sokszor elmondtam, leírtam (itt a lap tetején sem véletlenül van az a “Trójai?!” című menüpont), hogy az Avast teljesen megbízhatatlanul, összevissza jelölget vírusosnak ártalmatlan WP-s weblapokat. Ugyanakkor a közelmúltban nekem is sok bajom volt egy olyan féreggel, amely újra meg újra “megrágta” pár oldalamban az összes .js (javascript) fájlt. Végül kiderült, hogy magába a wp-config.php fájlba írta bele magát valami, és ez csak azon látszott, hogy a szokásos háromezer-valahány byte helyett jóval nagyobb lett a fájl. Biztosan tudod az adatbázisod nevét és jelszavát, vagy esetleg megvan lementve az eredeti wp-config.php fájl, hasonlítsd össze, hátha Nálad is ez a gond, és cseréld le egy tisztára, ha tényleg innen ered a probléma.
      Sok sikert!

  13. Köszönöm a tippet!
    Igen, a cikket természetesen láttam, olvastam, hivatkoztam rá, de több Avastostól azt a választ kaptam, hogy az egy 2009-es cikk, ergó már biztosan nem aktuális, plusz más WP honlapon nem jelez nekik…:-X
    Sajnos szerintem nem mentettem le az eredeti wp-config-ot (hiba), de belenézek, alapszinten tudok benne nézelődni. Viszont az utóbbi napokban a NOD32 is jelzett többeknél, így sokadszorra jeleztem a gondot a szolgáltatónak.
    Még egy kérdés: ha lecserélném a szolgáltatót mondjuk Rátok, Ti tudnátok nekem ebben segíteni, átnézni és tisztítani mindent? Nagyon kezdem unni ezt a hajcihőt a honlapommal…:-( (Ránéznél esetleg, Moni, Nálad nem jelez? A nevem alatt van a link.)

    • Sajnos az Avast még mindig összevissza jelez, erre több tapasztalat is volt a közelmúltban.

      Megnéztem az oldaladat, nem jelzett rá az ESET (NOD32), megnéztem a forrását, semmi gyanús nincs benne, a végén van egy javascript a lenyíló menük előállítására, szerintem simán lehet, hogy azt nézi kártékonynak az Avast, pedig ártatlan kód.

      Viszont megnéztem a kedvenc weblap-ellenőrző eszközömmel, a http://sitecheck.sucuri.net/scanner/ oldallal. Azt írja, a wp-includes egyik javascript fájljában talált gondot, nem vírust, nem kártékony kódot, hanem egyszerűen arról van szó, hogy a WordPress verziódnak rendelkezésre áll frissítése, nem a legfrissebb változat fut, és ezt jelzi a rendszer, hogy ez baj, mert így az a bizonyos javascript fájl egy biztonsági rést jelent a gépednek.

      Megoldás tehát: frissítsd a WP-t, aztán nézd meg a fenti sitecheck eszközzel, és látni fogod, hogy minden rendben.

      A wp-config.php-t hiába töltöd le mostani formájában, az tartalmazhatja a kártékony kódot úgy is, hogy nem látod benne fizikailag. Ravaszak ám ezek a férgek.

      A tárhelyszolgáltatóddal nincs gond, mi sem tudnánk mást tenni, mint javaslatokat adni, mint amilyen a fenti is. Minden szolgáltatónál (nálunk is), többezer weblap fut, emberileg lehetetlen mást tenni, mint hogy az összes védelem be van kapcsolva, minden a lehető legfrissebb és naprakész. Mindig vannak új rések, új vírusok, erre írnak új ellenintézkedéseket, ez már csak így van, mint a rendőrök és a bűnözők világában is…

  14. Hálás köszönetem, NAGYON sokat segítettél!! A szolgáltató valamit letisztított (a fentiekhez hasonló javaslatokat nem adott), én pedig frissíteni fogok, nagyjából erre jutottam én is, hogy ezentúl ezt kell tenni folyamatosan, ha van új verzió.

Szólj hozzá!

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..