Költöztetésből honlap újjáépítés
Van, amikor gyorsabb, olcsóbb a honlap újjáépítése, mint kitakarítani az egészet.
Kaptunk egy megbízást, ami szerint egy tárhelyről hozzánk költöztessük a weboldalt.
Megkaptuk a hozzáféréseket is – két domainhez, két cpanelhez. Belépve volt némi csodálkozás, mert a költöztetéssel érintett honlaphoz sem adatbázis, sem adatbázis felhasználó nem tartozott. A wp-config-ból és a másik domain tárhelykezelőjéből kiderült, hogy a másik honlap alatt lévő adatbázis és adatbázis felhasználó tartozik ehhez a honlaphoz. Ami még nem is olyan gond, az viszont gond, hogy a honlap gyökérkönyvtárában nem odaillő, értelmetlen nevű php fájlokat, egy rendszeridegen könyvtárat, benne sok angol nyelvű tartalommal, az uploads mappában egyéb érdekességeket és három, a múlt hónapban létrehozott adminisztrátor jogú felhasználót találtunk. Első körben csak ezeken a helyeken néztünk szét.
A pár bővítmény között ott volt a WP GDPR Compliance is, ami nem olyan régen volt a fórumokon téma, hogy sebezhetőség van benne és a fejlesztője nem igazán igyekszik a javítással. Valószínűleg ezen keresztül jöttek be.
Így az ügyfélnek két választása volt. Vagy áttesszük a honlapot így, ahogy van és kitakarítjuk, vagy gyorsan újjáépítjük az új helyen és persze az említett bővítményt lecseréljük. Természetesen az ügyfél az újjáépítést választotta.
Az újjáépítés előtt előkészítettük a tartalmakat, a tiszta bővítményeket, csak a sablont kellett átnézni. Ezért az újjáépítés gyorsan lezajlott, kb. 2 óra időtartamban volt a „karbantartás miatt zárva” tábla kitéve az oldalon. Természetesen biztonsági szempontból is tuningolva lett a honlap.
Ezután kapott ügyfél egy emailt, hogy nézze át, hogy minden rendben van-e a honlapon. A visszajelzésben említett néhány dolgot, ami 404-re visz. Kiderült, hogy egyszer régen volt eseménykezelő és WooCommerce is telepítve. A két cPanel account egyikében sem volt ilyen bővítmény telepítve.
Próbálkoztunk ezeknek a tartalmaknak a megtalálásával. Az .xml fájlban sincs nyoma, hogy lennének események, illetve termékek. Csak a tartalmi részben szerepelnek ezek a linkek az xml fájlban is. A lementett eredeti adatbázisban sincs nyomuk és a szerveren sem találkoztunk velük. Így telepítve lett egy eseménykezelő és egy WooCommerce is.
A tartalomhiányt a feltörés vagy a korábbi össze-vissza másolgatások okozták. Érdekes dolgok voltak egyébként a tárhelyen. Betheme működteti az oldalt, de az uploads mappában volt nyoma Kallyas sablonnak, iThemes security bővítménynek, updraftplusnak is. A telepített bővítmények között, illetve a sablonoknál nyoma sem volt ezeknek. Úgy tűnik jobban járt az ügyfél a tiszta lappal.