Názor k článku Čistění napadeného WordPressu: jak jsem hledal a vyhodil útočníka z webu od ` - Dobrý článek z praxe. Je dobré zdůrazňovat, že...

Dobrý článek z praxe. Je dobré zdůrazňovat, že ne vždy jde všechno podle příruček, Best practises, ne všude mají WAF a RBAC, oddělené účty jako v pentagonu nebo IT oddělení núkibu.

ne všechno je dokonalé, i i tady , způsob vyřešení asi nebyl dokonalý, ale stylem když to vypadá,nerozbitě, asi už je to vyléčený, což u samomodifikujícího a eval-based-cms je nešťastný přístup

Možná by se hodilo na závěr nebo na další článek vydat, co jaké kroky nebo jaký checklist hlídat, když se takový incident stane- detekce- konzervace, prevence šíření, zjištění škod, návrat, hlídání zda hotfix funguje a monitoring dalších pokusů a další.

Taky je vidět, že historie se opakuje, tohle je problém i minulých redakčních systémů i "slovutného wordpressu" (tzn redakčního systému číslo jedna, ale mezi modrými přezdívaný nejděravšjím bydesign)

17. 1. 2024, 19:03 editováno autorem komentáře