Včera ve večerních a nočních hodinách došlo z důvodu napadení obecního webu k jeho odstavení, viz. níže. Za komplikace se omlouváme, stránky byly zprovozněny v nočních hodinách.
Vážený zákazníku,
zaznamenali jsme bezpečnostní problém ve Vaší aplikaci na doméně patokryje.cz . Útočník zneužil Vaší aplikaci a změnil obsah souboru patokryje.cz/wp-content/themes/twentyeleven/cacheplugin.php (nebo jej do prostoru domény nahrál) a také nejspíše i dalších, které mohou být zneužity k nelegálním aktivitám (např. rozesílání spamu).
Aplikaci jsme v souladu s obchodními podmínkami odstavili z provozu, abychom zabránili jejímu dalšímu zneužívání. Prověřte prosím obsah domény, odstraňte soubory, které nejsou součástí Vaší prezentace a opravte bezpečnostní chybu v aplikaci. Následně nám prosím napište, k jakým úpravám došlo. Pak budeme moci prezentaci vrátit zpět do provozu.
Jelikož používáte opensource aplikaci WordPress, proveďte prosím zejména aktualizaci tohoto systému na poslední verzi, a to včetně všech nainstalovaných doplňků (pluginů, témat atd.). Pokud ve své aplikaci používáte doplněk, který již není udržovaný a jsou v něm nahlášeny bezpečnostní chyby, prosím odstraňte jej a příp. nahraďte jiným, bezpečným a aktualizovaným. Také doporučujeme odinstalovat všechny doplňky, které Vaše aplikace aktivně nevyužívá, potenciální útočníci je totiž i přesto mohou zneužít.
Pokud při opravě potřebujete pracovat s aplikací online, zašlete nám IP adresu, ze které přistupujete do Internetu (tu můžete zjistit např. na naší stránce http://ip.cesky-hosting.cz ), my Vám pro tuto IP adresu přístup povolíme.
Také bychom Vám rádi doporučili k přečtení náš článek obecně se zabývající bezpečností práce s webovými aplikacemi, naleznete jej na adrese http://www.cesky-hosting.cz/pro-zakazniky/hostingove-zpravy/bezpecnost-prace-s-webovymi-aplikacemi.html a také článek zabývající se napadenými webovými aplikacemi na adrese http://www.cesky-hosting.cz/pro-zakazniky/napoveda/problemy-s-webovymi-aplikacemi.html#napadena-webova-aplikace .
V případě jakýchkoli dotazů se na nás neváhejte obrátit.
S pozdravem
Petr Jurkulák
Zákaznická podpora služby Český hosting
podpora@cesky-hosting.cz
www.cesky-hosting.cz
Vážený pane Řeháku,
Vaše aplikace na doméně patokryje.cz byla po kontrole prostoru opět povolena do provozu.
U open source aplikací doporučujeme provádět pravidelné aktualizace (včetně používaných pluginů), jelikož aktualizace často opravují bezpečnostní chyby aplikace.
V případě jakýchkoli dotazů se na nás neváhejte obrátit.
S pozdravem
Petr Jurkulák
Zákaznická podpora služby Český hosting
podpora@cesky-hosting.cz
www.cesky-hosting.cz
