Jak aktualizacja WordPressa wywaliła sklep na kolana - INNOVATED Creative Studio sp. z o.o. - Projektowanie Stron Firmowych - Sklepów Internetowych - Pozycjonowanie

Ten dzień planowałem od inspiracji nad nowym projektem. Chciałem poprzeglądać strony różnych firm mających podobny charakter do projektu, który niebawem będę tworzył dla Klientki. Projekt ciekawe się zapowiada bo profil jej klientów pochodzi z USA oraz Kanady. A tu bach, otrzymałem dwa strzały z samego rana.

Włam na stronę firmową

Na dzień dobry, otrzymałem powiadomienie, że na jednej ze stron której jestem administratorem przybył nowy użytkownik z uprawnieniami administratora. Szybko zweryfikowałem jego maila, lecz nic się nie dowiedziałem. Zadzwoniłem do właściciela strony i dopytałem czy kogoś dodawali do strony jako administratora. Oczywiście właściciele zaskoczeni całą sytuacją i nic nie wiedzą o tym użytkowniku. Więc pierwszym moim krokiem było usunięcie tego niechcianego użytkownika oraz analiza luki w stronie.

Przeanalizowałem skąd mógł się dostać do strony i wyszło na to, że jakiś bot złamał prawdopodobnie moje hasło, które wstyd się przyznać nie było aktualizowane od 2021 roku, bo właśnie wtedy projekt został utworzony lub klienta.

Dokonaliśmy aktualizacji haseł i następnie zainstalowałem dwie wtyczki.

Limit Login Attempts Reloaded do blokowaniu wielu prób logowania w jednej chwili.

oraz

WPS Hide Login służy do zmiany adresu logowania. WordPress ma to do siebie, że standardowa instalacja zawsze ma ten sam adres logowania do panelu administratora, czyli domena/wp-admin/. Dzięki tej wtyczce możemy zmienić adres do logowania, przez co ograniczymy próbę łamania haseł za pomocą ataku brute force.

Mając te dwie wtyczki, nie powinny się wydarzyć żadne niepożądane autoryzacje na stronie.

Problemy lubią chodzić parami

Ostatnio, coś mam dziwną passę do podwójnych pożarów. Jak już się dowiedziałeś na jednej stronie pojawił się nieproszony gość, który został szybko wyproszony. Lecz to na dzień dzisiejszy nie było jedno moje zmartwienie. W nowym projekcie sklepu, który ostatnio zrealizowaliśmy wszystko sie wysypało i sypało błędem 503 że serwer przeciążony itd.

W pierwsze kolejności poszła analiza wtyczkę, które zawierały się w projekcie WordPress. Pomyślałem, że może to mieć coś wspólnego z pamięcią podręczną (LiteSpeed Cache) lub optymalizacją grafik (Converter for Media). Zostały wyłączone i dalej nic. Następnie zabrałem się za wyłączenie po kolei wszystkich wtyczek, które nie były niezbędne do funkcjonowania strony, aż stanęło na Elementorze, na którym jest budowana cała szata graficzna. Po jego wyłączeniu był pewien progres ale strona dalej nie działa prawidłowo. Włączała się ale bez modułu sklepu i dedykowanej szaty graficznej, a przy kategoriach produktów w sklepie wciąż pojawiał się błąd.

W między czasie również sprawdziłem czy to może szablon WordPress coś nam się naprzykrza. Więc wróciłem do potomnego, no i oczywiście dalej bez zmian.

Następnie moje kroki skierowane zostały na serwer, gdzie zauważyłem przeładowanie serwera. Zalogowałem się do FTP i znalazłem sporo plików w folderze tmp o nazwie zaczynającej się od magick, które ważyły każdy ponad pół giga.

Wykasowałem je a one po kilku minutach ponownie się przywracały. Podpytałem na czacie w CyberFolks, czy spotkali się z podobnym problem i czy coś mogą pomóc? Jedynie co mogli zrobić to tylko podpowiedzieli, że te pliki pochodzą ze wtyczki ImageMagick. Sprawdziłem WordPressa i nie znalazłem tej wtyczki. Sprawdziłem inne instalacje pomimo tego, że one i tak między sobą odseparowane i wciąż nie znalazłem tej wtyczki. Jak się później okazało generowała to wtyczka Converter for Media i jej konwerter Imagick.

Zrobiłem przerwę na obiad i po obiedzie ponownie wróciłem do analizy problemu. Myśląc intesywnie cały czas podejrzewałem, że taki problem pojawia się często podczas aktualizacji komponetów. Więc w kolejnym kroku sprawdziłem wersję PHP dla strony, która była 8.1. Nie taka młoda ale wciąż aktualna dla wielu wtyczek. postanowiłem ją podnieść do najwyższej wersji 8.4. Woilà!

Po 2,5h kamień z serca spadł. Sklep wrócił do żywych! 🙂 Wszystko zaczęło szybko działać i ładować się elegancko 🙂

§ 1. Postanowienia ogólne

1. Polityka prywatności i wykorzystywania plików cookies w serwisie internetowym https://innovated.pl/ (dalej: „Polityka”) została stworzona i przyjęta przez INNOVATED Creative Studio Sp. z o.o. z siedzibą w Krakowie.
2. Terminy użyte w Polityce oznaczają:
- Serwis: serwis internetowy https://innovated.pl/;
- Użytkownik: podmiot korzystający z publicznie dostępnego Serwisu;
- Właściciel: INNOVATED Creative Studio Sp. z o.o. z siedzibą w Krakowie, ul. Wileńska 9a/44, 31-413 Kraków, KRS: 00001019831, NIP: 9452268964, REGON: 524481710.
- Cookies: pliki tekstowe, wysyłane przez Serwis i zapisywane na urządzeniu końcowym Użytkownika, z którego Użytkownik korzysta podczas przeglądania stron internetowych. Pliki zawierają informacje niezbędne do prawidłowego funkcjonowania Serwisu. Cookies najczęściej zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas ich przechowywania na urządzeniu końcowym oraz numer;
3. Celem Polityki jest w szczególności:
- udzielenie Użytkownikom informacji dotyczących wykorzystywania Cookies w Serwisie, wymaganych przez przepisy prawa, w tym Prawa telekomunikacyjnego;
- zapewnienie Użytkownikom ochrony prywatności w zakresie odpowiadającym standardom i wymogom określonym w obowiązujących przepisach prawnych.
4. Właściciel ogranicza zbieranie i wykorzystywanie informacji dotyczących Użytkowników do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług.
5. W celu uzyskania pełnego dostępu poprzez Serwis do treści i usług oferowanych przez Właściciela, wskazane jest zaakceptowanie zasad wynikających z Polityki.
6. Zastosowanie mają m.in. następujące przepisy prawa:
- ustawa z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz. U. 2017.1907 t.j. ze zm.);
- ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. 2017.1219 t.j. ze zm.);
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016) wraz z polskimi przepisami o ochronie danych osobowych.

§ 2. Ochrona prywatności i danych osobowych

1. Dane dotyczące Użytkowników przetwarzane są przez Właściciela zgodnie z przepisami prawa. Uzyskane przez Właściciela dane osobowe Użytkowników przetwarzane są na podstawie udzielonej przez Użytkownika zgody lub wystąpienia innej przesłanki uprawniającej do przetwarzania danych według przepisów, w szczególności Rozporządzenia.
2. Właściciel dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla Klientów i innych osób, których dane dotyczą;
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
- prawidłowe i w razie potrzeby uaktualniane;
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych,
3. Właściciel stosuje odpowiednie środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.
4. Właściciel dąży do systematycznego unowocześniania stosowanych informatycznych, technicznych i organizacyjnych środków ochrony tych danych, w szczególności Właściciel zapewnia aktualizacje informatycznych środków ochrony pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz innymi zagrożeniami, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych.
5. Każdemu Użytkownikowi, który w jakikolwiek sposób udostępnił Właścicielowi swoje dane Właściciel zapewnia dostęp do danych i korzystanie z innych praw osobom, których dane dotyczą, zgodnie z obowiązującymi w tym zakresie przepisami prawa, w tym osobom tym przysługuje:
- prawo wycofania zgody w sprawie przetwarzania danych osobowych;
- prawo do informacji dotyczących ich danych osobowych;
- prawo do kontroli przetwarzania danych, w tym ich uzupełniania, uaktualniania, prostowania, usuwania;
- prawo do sprzeciwu wobec przetwarzania lub do ograniczenia przetwarzania;
- prawo do skargi do organu nadzoru i korzystania z innych środków prawnych celem ochrony swoich praw.
6. Właściciel może przetwarzać dane osobowe w sposób zautomatyzowany, w tym poprzez profilowanie, na zasadach wynikających z Rozporządzenia. W takim przypadku celem działań Właściciela są cele marketingowe lub potrzeby personalizacji komunikatów wysyłanych do Użytkowników (w tym dopasowanie informacji do potrzeb lub oczekiwań Użytkownika). Użytkownik ma prawo sprzeciwu wobec takiego przetwarzania jego danych – sprzeciw ten może być wyrażony poprzez wysłanie wiadomości na adres Właściciela: biuro@innovated.pl.

7. Osoba mająca dostęp do danych osobowych przetwarza je wyłącznie na podstawie upoważnienia Właściciela lub umowy powierzenia przetwarzania danych osobowych i wyłącznie na polecenie Właściciela.

§ 3. Cookies

1. Cookies identyfikuje Użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego treści, w tym reklam. Właściciel stosuje Cookies, aby zagwarantować odpowiedni standard wygody Serwisu, a zebrane dane są wykorzystywane wewnątrz firmy lub partnerów wymienionych w dalszej treści, w celu optymalizacji działań.
2. Cookies wykorzystywane są w celu:
- dostosowania zawartości Serwisu do preferencji Użytkownika;
- optymalizacji korzystania z Serwisu, w szczególności poprzez rozpoznawanie urządzenia końcowego Użytkownika,
- tworzenia statystyk,
- utrzymania sesji Użytkownika,
- dostarczania Użytkownikowi treści reklamowych.
3. Cookies mogą być zamieszczane w urządzeniu końcowym Użytkownika Serwisu.
4. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Użytkownicy korzystają z Serwisu, aby usprawniać funkcjonowanie Serwisu zapewniając bardziej efektywną i bezproblemową nawigację.
5. Należy pamiętać, że w niektórych przypadkach, niezależnych od Właściciela, oprogramowanie zainstalowane przez Użytkownika na urządzeniu końcowym, służące do przeglądania stron internetowych (np. przeglądarka internetowa) wprowadza domyślne przechowywanie Cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących Cookies. Ustawienia te mogą zostać zmienione między innymi w taki sposób, aby blokować automatyczną ustawienia Cookies bądź informować o ich każdorazowym zamieszczeniu w urządzeniu końcowym Użytkownika. Informacje szczegółowe w tym zakresie dostępne są w ustawieniach i instrukcjach dotyczących oprogramowania (przeglądarki internetowej).
6. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.
7. Zmiana ustawień stanowi wyrażenie sprzeciwu, który w przyszłości może spowodować utrudnienia w korzystaniu z Serwisu. Całkowite wyłączenie opcji przyjmowania Cookies nie będzie oznaczać braku możliwości przeglądania treści zamieszczanych w Serwisie z zastrzeżeniem tych, do których dostęp wymaga logowania.
8. Niedokonanie zmiany ustawień oznacza, że dane będą zamieszczone w urządzeniu końcowym Użytkownika (korzystanie z Serwisu będzie powodować automatyczne zamieszczanie Cookies w urządzeniu końcowym Użytkownika).
9. Przechowywane dane zamieszczone w urządzeniu końcowym Użytkownika nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika lub oprogramowaniu zainstalowanym w tym urządzeniu.
10. Informacje dotyczące Cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach Serwisu.

§ 4. Google Analytics (cookies)

1. Google Analytics wykorzystuje technologię „cookies”, czyli plików tekstowych umieszczanych na Twoim urządzeniu, w celu umożliwienia przeanalizowania przez firmę INNOVATED Creative Studio Sp. z o.o. z źródeł ruchu i sposobu, w jaki odwiedzający korzystają z niego.
2. Google gromadzi na swoich serwerach dane pozyskane z umieszczania na urządzeniach plików cookies i korzysta z tych informacji w celu tworzenia raportów i świadczenia innych usług związanych z ruchem i korzystaniem z Internetu.
3. Google może również przekazywać te informacje osobom trzecim, jeżeli będzie zobowiązana to uczynić na podstawie przepisów prawa lub w przypadku, gdy osoby te przetwarzają takie informacje w imieniu Google.
4. Dane te nie są nigdy łączone z danymi podanymi, o których mowa w paragrafie § 6 i stanowią jedynie materiał do analizy statystycznej i mechanizmów korygowania błędów systemowych.
5. Jeżeli nie zgadzasz się na umieszczanie na swoim urządzeniu plików cookies możesz zablokować ich umieszczenie odpowiednio konfigurując swoja przeglądarkę internetową. Informacje jak to zrobić znajdziesz w plikach pomocy swojej przeglądarki internetowej. Niestety w przypadku zablokowania plików cookies Google nie możemy zagwarantować poprawnego działania strony innovated.pl.
6. Jeżeli zgadzasz się na umieszczanie na swoim urządzeniu plików cookies Google, ale po zakończeniu odwiedzin w strony innovated.pl chciałbyś je skasować, możesz to zrobić bez ryzyka, a informację o tym jak to zrobić znajdziesz w plikach pomocy swojej przeglądarki internetowej.

§ 5. Cookies pochodzące z serwerów partnerów INNOVATED Creative Studio Sp. z o.o.

1. Innovated.pl korzysta ze skryptów i elementów oprogramowania dostarczonych i znajdujących się na serwerach jej partnerów biznesowych. Cookie takie mogą zawierać dane niezbędne partnerowi do realizacji usługi dostarczanej Innovated.pl lub zawierające inne niż wymienione w polityce prywatności dane.
2. Innovated.pl bardzo starannie dobiera swoich partnerów biznesowych nie odpowiada jednak za ich politykę w zakresie cookies. Dlatego zalecamy weryfikację każdego z naszych partnerów w zakresie własnym i samodzielne podjęcie decyzji, czy chcesz akceptować ich cookies.
3. Innovated.pl wykorzystuje skrypty następujących partnerów:
- Automattic, Inc. operator Automattic.com, z siedzibą w San Francisco USA.
- Facebook, Inc. operator Facebook.com, z siedzibą w California USA.
4. Jeżeli nie zgadzasz się na umieszczanie na swoim urządzeniu plików cookies możesz zablokować ich umieszczenie odpowiednio konfigurując swoja przeglądarkę internetową. Informacje jak to zrobić znajdziesz w plikach pomocy swojej przeglądarki internetowej. Niestety w przypadku zablokowania plików cookies nie możemy zagwarantować poprawnego działania strony Innovated.pl.

§ 6. Subskrypcja newslettera

1. W przypadku subskrypcji newslettera oraz wyrażenia zgody na jego otrzymywanie w procesie rejestracji lub składania zamówienia prosimy jedynie o podanie adresu e-mail, na który przesyłane będę informacje handlowe od Administratora, z których w każdej chwili możesz zrezygnować klikając link anulujący subskrypcję i znajdujący się w stopce każdego newslettera.
2. Dane podane w trakcie subskrypcji newslettera są przetwarzane przez firmę INNOVATED Creative Studio Sp. z o.o. i następujące podmioty:
- MailerLite, operator serwisu MailerLite.com

§ 7. Kontakt

1. Innovated.pl (INNOVATED Creative Studio Sp. z o.o.) kontaktuje się z Tobą korzystając z podanego e-maila, a tylko w szczególnych sytuacjach korzystamy z podanego przez Ciebie numeru telefonu.
2. W przypadku jakichkolwiek pytań lub wątpliwości co do polityki prywatności i bezpieczeństwa Twoich danych osobowych zachęcamy do kontaktu pod naszym e-mailem biuro@innovated.pl
3. W przypadku chęci aktualizacji lub usunięcia Twoich danych osobowych, o ile nie możesz lub nie chcesz zrobić tego samodzielnie, prosimy o kontakt pod naszym adresem e-mail biuro@innovated.pl.

§ 8. RODO

Administratorem danych osobowych jest INNOVATED Creative Studio Sp. z o.o. z siedzibą w Krakowie, ul. Wileńska 9a/44, 31-413 Kraków, KRS: 00001019831, NIP: 9452268964, REGON: 524481710. Z Administratorem danych w sprawie przetwarzania danych można kontaktować się pisemnie za pomocą poczty tradycyjnej na adres: ul. Wileńska 9a/44, 31-413 Kraków lub email: biuro@innovated.pl.
Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. Wileńska 9a/44, 31-413 Kraków lub email: biuro@innovated.pl.
Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a RODO, tj. w oparciu o dobrowolne wyrażenie zgody.
Pliki cookies wykorzystywane są w celu: analitycznym, w tym do monitorowania liczby i rodzaju odwiedzin strony internetowej, zbierania danych statystycznych na temat liczby użytkowników i schematów korzystania z witryny, w tym danych o numerze IP, urządzeniu, czasie ostatniej wizyty w serwisie, zachowania preferencji użytkownika, układów ekranu, w tym preferowanego języka i kraju użytkownika, poprawy szybkości działania i wydajności witryny oraz gromadzenia danych koniecznych do przeprowadzenia transakcji i zakupów.

§ 9. Postanowienia końcowe

Polityka została przyjęta na mocy zarządzenia Właściciela i wchodzi w życie z dniem 02.04.2020r. Zmiana treści Polityki może nastąpić w takim samym trybie.
Wszelkie odstępstwa od Polityki wymagają formy pisemnej pod rygorem nieważności.
Prawem właściwym dla Polityki jest prawo Rzeczypospolitej Polskiej.
W sprawach nie uregulowanych w Polityce stosuje się odpowiednie przepisy prawa.

Włam na stronę firmową

Problemy lubią chodzić parami

Dane firmy:

Polityka prywatności

Kontakt: