האם האתר באמת נפרץ?

Ko · 15/1/17

שלום וברכה,
יש לנו אתר מכירות מבוסס וורדפרס. לפני שבועיים העברנו אותו לחברת איחסון חדשה. אחרי כשבוע תיבות המייל הפסיקו לשלוח הודעות אלא רק לקבל. בחברה אומרים לנו שהאתר נפרץ ומשתמשים בשרת שלנו לשלוח הודעות והפנו אותנו לאיש מקצוע שיטפל בבעיה בעלות של 1000 ש"ח.
השאלות שלי: האם זה יכול להיות או שמישהו עובד עלינו? אם כן, האם 1000 זה מחיר סביר? האם מעבר לחברה אחרת יפתור את הבעיה?
תודה רבה למסייעים.

עילום · 15/1/17

הסבר להם שאתם חדשים אצלהם
ואתם רוצים לקבל שירות טוב יותר
וזה לא מתאים לכם שכל דבר יצטרכו לשלם
אז אתם חושבים לעזוב אם זה לא ינוח לכם

וכמובן גיבויים גיבויים

s976 · 15/1/17

נכתב ע"י עילום;2392163:
איימו עליהם שאתם חדשים אצלהם
ואם זה נקרא שירות
אז אתם עוזבים
וכמובן גיבויים גיבויים

הייתי רוצה להפנות אותך לטלפון הרשום בחתימתך בכדי שתברר האם מותר על פי ההלכה להפעיל סחיטה באיומים על מנת לקבל דברים שלא מגיעים לך על פי דין.

night · 15/1/17

בינתיים קצת התקדמנו:
איש מקצוע שהם שלחו אותי אליו הריץ סריקה בסיסית וטען שלדעתו לא נראה שהאתר נפרץ, אלא זו בעיה של הגדרות.
איש מקצוע אחר שהתקשר אלי מיוזמתו (לדבריו, הפנו אותו מהחברה אלי) מציע תיקן וטיפול באבטחת האתר ב1000 ש"ח
מה אומרים?

Shlomi · 15/1/17

תבקש מהאיש מקצוע שיפרט לך בבקשה מה הבעיה או חור האבטחה שדרוש טיפול ואיך הוא חושב לטפל בזה?

עילום · 15/1/17

מותר להם לעזוב
איום ?!
התכוונתי להסביר להם שאם זה השירות שלהם
הוא לא חייב להיות המרוצה ומותר לו לעזוב
חוץ אם חתם אחרת
ולפי מה שכתב
שההוא מציע מיוזמתו
זה יותר נראה לי סחיטה
לא כך?
אני ישמח להסכים גם אם לא תסכים עם זה

אני יערוך את ההודעה הקודמת גם
זו הייתה פליטת הקלדה
תודה רבה על ההארה

night · 15/1/17

זה מה שכתב לי:

להלן הנקודות שעליהם אני הולך לעבור במהלך בדיקת האבטחה
- סריקת קבצים נגועים
- בדיקת גירסאות תוספי וורדפרס
- בדיקת גירסאת מערכת וורדפרס
- בדיקת קוד תוספים
- בדיקת קוד תבנית
- מניעת פריצות עתידיות לאתר
- הקשחת ססמאות מערכת

מחיר - 1000 ש''ח.
ההצעה תקפה עד לתאריך - 19.01.2017.

השירות של החברה הזו היה מצוין עד לתקלה הזו... הם טוענים שזה לא קשור אליהם.

s976 · 15/1/17

חברת אחסון נותנת לו שטח בשרת, וכן מפעילה עבורה את המערכת. אם בשטח הזה הוא מכניס תוכנה עם וירוסים, או מאפשר לאחרים להכניס שם וירוסים וכדומה, נשמע לך הגיוני שחברת האחסון צריכים לטפל בזה?
התשובה: זו היא דרישה לא הגיונית. ולכן גם להגיד להם שאם לא תעשו כך, אני לא אהיה מרוצה מהשירות, ומותר לי לעזוב - זו סחיטה באיומים גם אם המילה "איום" לא מופיע בניסוח.
כך אני חושב באופן עקרוני.

עניין אחר הוא, אם יש חשש כי חברת האחסון לא נוהגת בצורה ישרה... זה אני כבר לא יודע.

עילום · 15/1/17

ברוב אתרים שמשווקים אחסון
הדברים הראשונים
זה האבטחה
מעניין לדעת אצל מי לקח
והאם הם גם מפרסמים כך

למשל יש עכשיו כאן החל מ10 ש''ח
עם SSD והגנת WP/גומלה -אנטי וירוס וספאם

s976 · 15/1/17

אני מזמין אותך ליצור אתם קשר ולברר עם השירות שלהם מכסה גם תרחיש מסוג זה:
הסיסמה שלי כנראה לא היתה מספיק חזקה (או שהתקנתי תוסף לא אמין), והקרים פרצו לי לאתר השתלטו עליו ושתלו לי את הקוד שלהם בתוך הקוד של האתר.

אני חושב שמקסימום שהם יציעו לך: לשחזר את האתר מתוך הגיבויים. במקרה שאופציה זו לא מתאימה, תצטרך לפנות לאיש מקצוע.

עילום · 15/1/17

לא הבנתי מי הניק שצריך עזרה כאן
KO/night/s976 ?

עילום · 15/1/17

ודאי שזה בסיסי
ולא כדאי להסתמך עליהם

אבל לדוגמא (שזה רציתי לכתוב ונשכח לי )
כאן
הם כן מבטיחים לדאוג שלא יגיע לזה
כמובן שהמחיר בהתאם
והנפח מוגבל

Ko · 16/1/17

אני רואה שכשלא הייתי NIGHT קידמה את האשכול במקומי... (אותו משרד)
תודה, NIGHT.

תודה לכל העונים. מה שנשאר לי פתוח: האם מעבר חברה יפתור את זה? (אני מבינה שחוץ מלשלם כסף למפתח אין לי דרך לדעת אם הם צודקים בחברה, כי האתר עובד כרגיל).

s976 · 16/1/17

מעבר חברה בהחלט יכול לעזור:
א. יתכן שאין שום בעיה באתר שלכם (והבעיה היא מצד חברת האחסון - אל שלא מוגדר אצלם משהו נכון, או שהם טועים באיזה עניין אחר) ואז אם תעברו הכל יילך כשורה.
ב. גם אם הבעיה היא באתר שלכם, יתכן שבחרה החדשה יתמזל לכם יותר, והם יפתרו את הבעיה בחינם.

Ko · 16/1/17

תודה לכם.
ננסה לעבור, ונראה.

עילום · 16/1/17

תנסה אולי
אצל מומחים אחרים
לבקש להם הצעת מחיר לבדיקה ראשונית ובהמשך לבדיקה פרטנית אם יהיה צריך

לגבי מה שהם טוענים שזה לא השרת שלהם
תנסה לבדוק את התבניות והתוספים שלך אם הם מעודכנים לאחרונה
וכמובן חיפוש ברשת מומלצים להרצת בדיקות כמו TAC וכדו'
בהצלחה

יהודהלה · 16/1/17

ע"פ מה שהבנתי יתכן שהבעייה היתה דווקא במעבר לספק אחר.
לפי "...אחרי כשבוע תיבות המייל הפסיקו לשלוח הודעות אלא רק לקבל..."
יתכן שהיה לך שרת SMTP פתוח לעולם ובאמת נצלו את הפרצה יכול להיות במעבר לחברה החדשה הגדרות אבטחה של השרת השתבשו / וה פרוט 25 ניהיה פתוח לעולם.
ויש הרבה טייואנים שישמחו לשלוח ספאם

לא בטוח שסריקת קבצים ובדיקת קוד ופלאגינים בווארד פרס יעזרו.

yooda230 · 16/1/17

בעבר קרה לי באחד מהאתרים, בגדול זה יכוליות קוד שהושתל באתר בד"כ בערכת עיצוב או קוד שמתווסף ע"י תוסף כלשהו. אם פרצו לשרת המייל מה הבעיה לשנות את הסיסמא?אגב ההמלצה היא לשנות את הסיסמא להכל לא רק למייל ftp admin panel wordpress panel הכל ..
ברגע שתמצא את הפירצה תעיף אותה תשנה סיסמא ושלום על ישראל

אתה יכול לבדוק עצמאית ולראות מי שולח את המיילים או איזה קישור הם מכילים וע"פ זה לחפש בקוד באתר איפה הוא הושתלהחכמה היותר גדולה היא במניעה אבל כרגע סגור תפינה הזו בלי לשלם לאפחד!
זה סתם מצטייר לי כמו פרוטקשן זה בעיה מזערית והם סתם מלחיצים אותך שירות דפוק, ולא אלף שקל זה ממש לא סביר מבחינתי עשר שקל זה לא סביר אפילו שיעשו תעבודה שלהם, נכון שאם זה קוד באתר זה בעיה שלך אבל כל מה שקשור לשרת זה עניין שלהם.כל דברים שה"מומחה" אמר אתה בעצם יכול לעשות בעצמך למה אתה מחכה?
אתה רואה עדכון תתקין לא כזה מסובך "מומחה" גם כן

אגב טיפ קטן תוריד עותק מהאתר למחשב (תחלץ את הקבצים כמובן) תסרוק את התקיה public / www בקיצור התקיה הראשית עם אנטי וירוס סביר ממליץ לסרוק עם dr web cure it שהוא בעצם קורא כל קובץ HTML ומסוגל בעצם להצביע על הקובץ הנגוע במידה וישנו

האם האתר באמת נפרץ?

משתמש רשום

משתמש מקצוען

משתמש סופר מקצוען

משתמש מקצוען

משתמש פעיל

משתמש מקצוען

משתמש מקצוען

משתמש סופר מקצוען

משתמש מקצוען

משתמש סופר מקצוען

משתמש מקצוען

משתמש מקצוען

משתמש רשום

משתמש סופר מקצוען

משתמש רשום

משתמש מקצוען

משתמש רשום

משתמש פעיל

פסח כשר ופרימיום!

תגיות נפוצות