פוסטים   פודקאסט   על האתר   צרו קשר

ניסו לחסל לי את הבלוג…

23 באפריל, 2010 | 21 תגובות | מתוך: אבטחת מידע, מאת העורך.

מישהו פרץ היום לאתר הזה, שינה לי את סיסמת המנהל ומחק את רוב הקבצים על השרת.

לשמחתי היה לי גיבוי :-)

קבלו במתנה: המדריך לעולם חוויית המשתמש

רוצים ללמוד איך מתכננים אתרים ומערכות עבור אנשים? רוצים היכרות מסודרת לעולם חוויית המשתמש? המדריך לעולם חוויית המשתמש הוא בדיוק מה שאתם מחפשים, ארוז בספר דיגיטלי להורדה, ללא תשלום.

  להורדת המדריך עכשיו, ללא תשלום  

רוצים לדעת מתי מתפרסמים פה פוסטים?

הרשמו לעדכונים באימייל או ב-RSS. לא מכירים RSS? הנה הסבר.

21 תגובות לפוסט "ניסו לחסל לי את הבלוג…"

  1. מאת ירדן:
    23 באפריל 2010 בשעה 22:12

    חזק ואמץ!

  3. מאת אסף:
    24 באפריל 2010 בשעה 6:12

    נו, ורק בפוסט הקודם דיברת על אבטחת מידע.
    מין סוג של קארמה לא?

  5. מאת barak:
    24 באפריל 2010 בשעה 6:14

    תודה, ירדן.
    אסף, מדובר ללא ספק בקארמה או בחוש הומור ממש גרוע של המֵפגע :-)

  7. מאת עמרי:
    24 באפריל 2010 בשעה 6:30

    משתתף בצערך ושמחתך (על הגיבוי)
    אני לעומת זאת עברתי חוויה קצת יותר קשה
    התלבשו לי על משהו כמו 10 אתרים שבניתי (קובץ הסיסמאות של הfileZilla נחשף לאיזה טרוייאני) ולכל הקבצים הדפולטיים+קבצי הJS הוכנס סקריפט שמנצל פרצת אבטחה של אקספלורר
    למזלי התיקון היה קל (אבל מתיש) והשרת שאליו הפנה הסקריפט נפל

  9. מאת barak:
    24 באפריל 2010 בשעה 7:11

    היי עמרי, נשמע מבאס לגמרי. מקווה שהתחלת לגבות מאז…

    לי יש תזכורת חודשית, שהפכה לשבועית בעקבות האירוע הזה, לגיבוי של כל האתרים. תוכנת ניהול האחסון של האתרים (Cpanel) נותנת אפשרות לגיבוי מהיר – קליק אחד והיא יוצרת קובץ אחד שמכיל את כל מה שיש באתר, קבצים ובסיסי נתונים.

  11. מאת אסף:
    24 באפריל 2010 בשעה 10:47

    אוףףף

    משתתף בצערך

    לי פרצו בעבר לבלוג ושינו את סיסמאות האדמין, אבל זה כנראה לא הספיק לפורץ, אז יומיים אחרי ששיחזרתי הכל, הוא פרץ לי לשרת, שינה את סיסמאות האדמין ומחק את כל התוכן שהיה על השרת. למה? עדיין לא ברור… התיק נסגר מחוסר עיניין לציבור

  13. מאת barak:
    24 באפריל 2010 בשעה 11:54

    תודה, אסף… איזה מבאס הסיפור שלך. מקווה שזה לא יקרה אצלי.

  15. מאת קרן:
    24 באפריל 2010 בשעה 16:42

    עכשיו כשחשפת את תדירות הגיבויים, ותחת ההנחה הפרנואידית משהו, שמדובר במישהו שקורא כאן ועושה "בכוונה", עשה עם עצמך חסד, והגרל יום כלשהו בשבוע שבו הגיבויים יתבצעו.
    ואל תגלה לנו.
    :-)

    לפני כ-10 שנים, בעת שעבדתי באחת מחברות התוכנה המובילות בעולם, נפל שרת הדוא"ל, ואיתו כל התוכן.
    אחרי 7 ימי עבודה בלי אפשרות להשתמש באי-מיילהתברר שאיש ה-IT מעולם לא בדק אם אפשר לשחזר את התכנים המגובים.
    ניחשת נכון. השחזור לא הצליח. כל היסטוריית המייל של כולם נעלמה.
    מאז נפוץ בחברה הביטוי backup is a write only media.

  17. מאת barak:
    24 באפריל 2010 בשעה 17:02

    קרן – :-D אני אקח את הביטוי איתי. גם את הפראנויה.

    האמת שהוא השאיר את האימייל שלו תחת חשבון האדמין, וזה הוביל אותי לעמוד הזה:
    http://bit.ly/c8spPO
    מסתבר שהוא חבר של ה-FBI ועוד כמה ארגונים דוברי ערבית. לא בטוח שהוא קורא את הבלוג, נראה לי סתם האקר-קקר…

  19. מאת יצחק:
    24 באפריל 2010 בשעה 20:37

    מעניין אותי אם הייתי הראשון להודיע לך על כך או שההודעה שלי בפייסבוק הייתה מיותרת.

    יש שיטה נוספת לגבות (בנוסף) לאחר שאתה מעלה פוסט חדש או עורך אותו לך ל

    עברית
    כלים -> יצוא -> כל המחברים ושמור את הקובץ במקום בטוח / שלח לכמה חשבונות מייל אצל ספקים שונים.
    (אנגלית
    tools -> Export -> all Authors
    )

    כך לפחות עיקר העבודה – הכתיבה תישאר.

    תמשיך בבקשה לכתוב ואל תשבר מהרעים.

  21. מאת barak:
    24 באפריל 2010 בשעה 22:14

    היי יצחק,
    תודה על הטיפ, למיטב הבנתי זה לא שומר את הקבצים שאני מעלה, אלא רק את הפוסטים.
    היית הראשון להודיע, אבל ראיתי את ההודעה שלך רק בדיעבד. גיליתי את הפריצה כשלחצתי בטעות באייפון על האייקון של הקיצור לאתר שלי, ומאותו רגע נכנסתי למירוץ תיקונים ושחזורים…

  23. מאת יצחק:
    25 באפריל 2010 בשעה 4:15

    אכן זה שומר רק את הטקסט, כל כך פשוט לבצע את זה שחבל לתת למצוין למנוע את הטוב. כמובן עדיף לגבות את הכל מחדש לאחר כל פוסט השאלה מי מסוגל לעשות את זה לאורך זמן.

    (כנראה גם יש איזה תוסף ששולח את את קובץ הגיבוי הזה לדוא"ל אוטומטית).

  25. מאת תמיר:
    25 באפריל 2010 בשעה 14:03

    אני מבין שאצלך היה כיסוי וטוב שכך :-)
    למי שלא מכיר – ישנו תוסף מצויין שמאפשר לקבוע את תזמון הגיבוי – שבועי/יומי ועוד, ולהיכן תרצה לשלוח/לשמור אותו על השרת. חשוב וללא הרבה מאמץ.

  27. מאת barak:
    25 באפריל 2010 בשעה 21:55

    תודה על התגובה, תמיר.
    אם יש לך קישור לתוסף הזה, אשמח לקבל. לא הצלחתי למצוא אותו.

  29. מאת חתול:
    25 באפריל 2010 בשעה 23:22

    הגיע הזמן להכיר את אחד התוספים החשובים
    http://wordpress.org/extend/plugins/wp-db-backup/

  31. מאת barak:
    25 באפריל 2010 בשעה 23:24

    תודה חתול, אבל למיטב הבנתי הוא לא מגבה אוטומאטית, או שפיספסתי משהו?

  33. מאת חתול:
    25 באפריל 2010 בשעה 23:29

    כנראה פספסת (-:
    יש גם גיבוי אוטומטי.

    אני הגדרתי אותו לשלוח פעם ביום את מסד הנתונים לתיבת דוא"ל מיוחדת.

  35. מאת barak:
    25 באפריל 2010 בשעה 23:30

    מגניב, תודה!

  37. מאת sdanb:
    14 במאי 2011 בשעה 13:53

    מקווה שהצלחת לשחזר את הכל.

  39. מאת barak:
    17 במאי 2011 בשעה 7:44

    sdanb, כבר מזמן, לפני שנה כשזה קרה :) תודה!

  41. מאת רוני:
    24 בנובמבר 2011 בשעה 19:11

    האקרים עוזרים לנו מאוד :) הם מאתרים לנו פירצות אבטחה ממש כמו חברת אבטחת מידע רק בחינם! מקווה שהבנתה איך הוא פרץ וסגרתה את חור ההבטחה הזה מאז.

כתיבת תגובה

רוצים שהתמונה שלכם תופיע עם התגובה? העלו אותה ל-Gravatar.