Брацка Вебка
Брацка Вебка (CNM Page; здесь и далее то тексту -- Вебка) -- это сеть веб-сайтов (здесь и далее то тексту -- Сайтов) Брацкой Школы, которые представляют Школу в сети Интернет. Веб-сайты построены на основе программного обеспечения WordPress и доступны для просмотра бесплатно 24 часа в день 7 дней в неделю любому посетителю сети Интернет. База -- часть технологических ресурсов под общим названием Брацко Облако. Те веб-сайты Школы, которые закрыты для широкой публики, являются частью Брацкой Справы.
Содержание
Функции
- Находить потенциальных клиентов и новых сотрудников Брацкой Школы из числа случайных посетителей сети Интернет;
- Формировать целостную картину Брацкой Школе и позитивный имидж проекта (история создания, новости, события, партнеры, краткая информация про курсы);
- Предоставлять официальную информацию о Брацкой Школе и её услугах;
- Служить одной из точек входа в Брацко Облако для существующих клиентов и сотрудников и единственной точкой входа для новых клиентов и сотрудников.
- Представляя собой изделия, которые могут развиваться, служить одной из площадок для построения профессиональных навыков участников учебных программ.
Стилевой шаблон
- Основная вики-страница: Стилевой шаблон вэбсайта
Отдельные Сайты могут использовать различные графические решения, но стилевой шаблон каждого Сайта должен соответствовать требованиям, изложенным на вики-странице под названием Стилевой шаблон вэбсайта.
Целевая аудитория
- Ученики -- это те кто зачислены как минимум на один курс Брацкой Учебки.
- Волонтёры -- это те кто помогают ученикам и подмастерьям без оплаты, на общественных началах.
- Партнеры -- это организации, которые сотрудничают со Школой в рамках Альянса Производственного Образования. Партнёрами являются работодатели, учебные заведения и другие организации, которые вовлечены в рынок труда.
- Доноры -- это организации, которые покрывают частично расходы на проект и могут поддержать тех выпускников, кто хочет открыть свой собственный бизнес.
- Клиенты -- это постоянные или целевые работодатели (предприниматели и организации, которые либо продают услуги обучения и рекрутирования, либо планируют это делать.).
Работа на различных устройствах
Адаптация верстки под различные устройства, при которой данные отображается корректно вне зависимости от расширения экрана устройства. Планируется создать отдельные версии Вебки для десктопных и мобильных устройств. Предпочтительным будет мобильная версия основным преимуществом которой является доступность использования ресурса.
Содержимое
Отдельные Сайты могут наполняться различным содержимым веб-страниц, включая текстовые, графические и аудио-видео материалы. Однако каждый Сайт может также использовать общее для всей Поддержки содержимым веб-страниц, аналогичное WorldOpp.org. Pageware - единственное приложение Брацка, которое представляет одну систему управления контентом или CMS. Другие приложения могут использовать CMS только как приложения второго конечного пользователя. Системы управления контентом предназначены для представления цифрового контента во всемирной паутине. Брацка Вэбка, являясь важной частью своего набора компетенций, должна стать основным источником для доставки обучающего контента. Брацка Вэбка также имеет раздел для комментариев.
- Услуги
- Организация роботы Сообщество Сисадминов.
Языки
Все Сайты должны быть многоязычными. По умолчанию, язык домашней страницы -- английский. Хотя те ресурсы, которые нацелены на отдельные категории населения, по умолчанию могут использовать другие языки. Например, вэб-сервер должен перенаправлять посетителя https://bskol.com на https://ru.bskol.com, так как язык этого Сайта по умолчанию -- русский. Другие языки могут выбираться уже с русскоязычного интерфейса.
Веб-сайты Брацкой Вебки
- Веб-сайты Брацкой Вебки могут иметь различные целевые аудитории под различные проекты Брацкой Школы. Это может быть люди из разных стран, разной возрастной категории. Когда с языком все понятно, то с возрастными категориями не все однозначно. То что будет интересно школьникам не будет интересно и понятно тем кто ищут возможность изменить свой род деятельности, и наоборот.
- Bskol.com -- это веб-сайт, представляющий во Всемирной Паутине проект Bskol.
- Scheje.com -- это веб-сайт, представляющий во Всемирной Паутине проект "Співпраця з школами України".
CDN
- Изучение возможности добавки к Брацкой Вебке функционала content delivery network или CDN. Разработка на странице CDN в Облаке
Проект Брацка Вебка
Что было сделано
- Два сайта компании - Bskol и Vsemka - которые построены на основе программного обеспечения WordPress, постоянно выбивали ошибку в доступе. Сначала решили, что проблема с сервером, где размещен WordPress, поэтому перенесли его на Hetzner. После чего нам начали приходить письма с Hetzner следующего содержания:
We have received information regarding spam and/or abuse from botnet.tracker@gmail.com.
Please would you take all necessary measures to avoid this in the future.
We also request that you send a short response within 24 hours. This response should contain information about how this could have happened and what you intend to do about it.
Information: Hello,
This is a notification of unauthorized uses of systems or networks.
On January 27, 2022, a total of 18 IP addresses from your networks probed my servers for TCP open ports. Due to their dubious behavior, they are suspected to be compromised botnet computers.
The log of TCP port scans is included below for your reference (time zone is UTC). To prevent this mail from getting too big in size, at most 5 attempts from each attacker IP are included. Those connection attempts have all passed TCP's 3-way handshake, so you can trust the source IP addresses to be correct.
If you regularly collect IP traffic information of your network, you will see the IPs listed connected to various TCP ports of my server at the time logged, and I suspect that they also connected to TCP ports of many other IPs.
If a Linux system was at the attacker's IP, you might want to use the command "netstat -ntp" to list its active network connections. If there is still some suspicious connection, find out what PID/program/user ID they belong to. You might find something to help you solve this problem.
Please notify the victims (owners of those botnet computers) so that they can take appropriate action to clean their computers, before even more severe incidents, like data leakage, DDoS, and the rumored NSA spying through hijacked botnets, arise. This also helps prevent botnets from taking up your network bandwidth.
Chih-Cherng Chin Daily Botnet Statistics
(time in UTC)=2022-01-27T05:04:47 (attacker's IP)=5.9.40.148 (IP being scanned)=185^178^44^132 (TCP port being scanned)=1141 (time in UTC)=2022-01-27T08:21:34 (attacker's IP)=5.9.40.148 (IP being scanned)=61^61^169^211 (TCP port being scanned)=1010 (time in UTC)=2022-01-27T08:28:53 (attacker's IP)=5.9.40.148 (IP being scanned)=61^61^172^210 (TCP port being scanned)=2225 (time in UTC)=2022-01-27T08:30:37 (attacker's IP)=5.9.40.148 (IP being scanned)=199^188^100^70 (TCP port being scanned)=5156 (time in UTC)=2022-01-27T08:31:40 (attacker's IP)=5.9.40.148 (IP being scanned)=45^138^96^240 (TCP port being scanned)=12040
How to proceed: - Solve the issue - Send us a statement by using the following link: https://abuse.hetzner.com/statements/?token=828ad8f2fe50a7443bb34ac21c75473
The data will be checked by a staff member who will coordinate how you should proceed. If multiple complaints have been received, the situation could lead to the server being blocked.
Important note: When replying to us, please leave the abuse ID [AbuseID:9F12FF:1B] unchanged in the subject line.
Kind regards
- После получение таких писем, мы начали искать в чем проблема и было выявлено, что это именно WordPress
- Предполагается, что попал некий вирус. Один из консультантов (Андрей) применял программу для проверки и говорил, что видит именно вирус.
- По одному из вариантов вирус мог быть в надстройках WordPress(то есть какие-то скачанные плагины или темы). Поэтому наш специалист по технологиям (Наташа) попробовала полностью удалить папку с файлами программы WordPress и скачать заново. Сначала все было хорошо, но потом снова возникали проблемы.
Поиск консультантов
- В результате собственных попыток исправить проблемы и возобновить работу WordPress уходить много времени, но никакого результата. Поэтому было решено заняться поиском подрядчика на этот проект.
Задачи
- Определить, что конкретно вызывает сбой в работе WordPress - вирус или что-то другое.
- Проанализировать пользователей на наличие взлома (изменить все пароли администраторов), предпринять меры безопасности от грубых взломов (изменения правил входа, защита страницы входа).
- Поставить WordPress на сервер и удостовериться в том, что все работает и не возникает никаких ошибок.
- Установка плагинов безопасности или специальных программ.
- Обеспечить систематическое сканирования на наличие вредоносных программ или кодов с помощью специальных программ или плагинов.
Проблемы
- На данный момент сайты компании (https://vebka.theeconomicgroup.com/alliance) снова не доступны.
- Смена сервера для WordPress ничего не решила, то есть проблема именно со стороны WordPress, но что именно ее вызывает - пока не выявлено.