سلام به همه کۆمهکاڵیهای عزیز و دوست داشتنی
کۆمهکاڵ هک شد، چرا و واسه چی؟ خوب یه هکر کلاه سفید از یه باگ امنیتی استفاده کرده و وارد مدیریت سایت شده، حالا لزومی نداره در مورد جنبه های تخصصی این ماجرا و چراییهای اون حرفی بزنی، ولی چون همه شماها تو این سایت یه جورایی شریک ما هستید و همکار، و حق دارید یه سری چیزها رو بدونید، یه چند نکته رو در ادامه گذاشتیم که شماها اونها رو بخونید...
1) شاید یکی از بدترین اتفاقاتی که توی این یک سال و اندی از عمر کۆمهکاڵ رخداد، همین ماجرای هک شدن بود، حتی تلختر از سکوت کۆمهکاڵ؛ کۆمهکاڵ هک شد و ما خودمون هم خوب میدونیم چرا، نقص امنیتی و وجود چند باگ امنیتی در سیستم سایت، و جالبه بدونید که هکر مورد نظر هیچ قصد و غرضی نداشته جزء نشان دادن باگهای امنیتی، در واقع ما با یه هکر کلاه سفید مواجه بودیم، اونهایی که نفوذ میکنن ولی تخریب نمیکنند، ضعفهای امنیتی رو نشون میدن که مدیر سایت بتونه اونها رو برطرف کنه تا خدایی نکرده هکرهای کلاه قرمز و مشکی نتونن نفوذ کنند تو سایت و دست به کارهای تخریبی بزنند. به نظر من باید از هکر مورد نظر به خاطر عدم تخریب اطلاعات سایت و همچنین گوشزد کردن وجود باگهای امنیتی تشکری هم داشته باشیم و بهش بگیم: دست مریزاد.
2) کۆمهکاڵ رو ما تو همون ساعات اولیه راه انداختیم، و خیلی از مشکلاتش رو هم برطرف کردیم، ولی چون میدونستیم که این سیستم مورد استفاده ما تو ایران دشمن زیاد داره (روزبه روز داره محبوبتر میشه و شرکتهای رقیب دارن واسه خراب کردنش هر کاری میکنند، از هک سایتها تا انتشار نسخه های تقلبی اون) و ممکنه هکرهای کلاه قرمز تو سایت نفوذ کنند، مجبور شدیم چند ساعت اون رو از دسترس خارج کنیم تا یه سری کارهای امنیتی اون رو بهبود ببخشیم. در ضمن هکر ما هم به نظر از پشتیبانان این برنامه بوده و بس. حالا ما که دوباره برگشتیم و سایت هم روبه راهه، مثل سابق و حتی با امنیت بالاتر .
3) اصولا کسی که کۆمهکاڵ رو هک کرد، آشنایی کاملی با سیستم مدیریت محتوای مورد استفاده ما داشته و حداقل تویه شهرستان و شاید هم استان کسی رو نمیشه پیدا کرد که به طور کامل رویه این برنامه احاطه داشته باشه، حتی خیلی از اونهایی که میگن کۆمهکاڵ رو اونها هک کردن اصلا نمیدونن اسم سیستم مدیریت محتوای ما چیه؟ چه ویژگیهایی داره؟ اصلا باگ امنیتی چیه؟؛ واسه همین اونهایی که تو کوچه و بازار ادعای هک کردن کۆمهکاڵ رو داشتن باید این رو خوب بدونند که اولا هکر ما تنها از طریق یک باگ در سیستم آژاکس مدیریت محتوا نفوذ کرده و دوما سرور ما یکی از قویترین سرورهاست با بهترین پشتیبانی و بالاترین امکانات امنیتی. همین هکری هم که تو سایت ما نفوذ کرد اصلا به دیتابایس (پایگاه داده) و هاست دسترسی نداشته، و تنها دسترسی محدودی به فایل منیجر داشته واسه همین سایت آسیب چندانی ندیده و حتی در همون محدوده هم هکر نخواسته آسیبی به سایت بزنه، ما تنها تغییر نام بعضی از فایلهای اجرایی و حذف آخرین نظرات سایت رو داشتیم، اون هم بنا به شرایطی که تو بکآپ گیری به وجود اومد و با توجه به مشکلات اینکودینگ. که از همینجا از همه دوستانی که نظر دادن و نظرشون حذف شده، معذرت میخوایم.
4) جا داره از همه اونهایی که تویه این مدت با تماس تلفنی و یا حضوری در مورد قضایای پیش اومده ابراز نگرانی و تاسف کردن، تشکر کنیم. و به عده ی معدودی هم که از این ماجرا خیلی خوشحال شدن بگیم که ما برگشتیم، بهتر از دیروز و پریروز.
5) تویه این مدت خیلیها به ما گفتن سایت ممکنه هک بشه، ولی این ابراز نظر اونها نه از روی آگهی و دانش اونها بوده و نه از روی آشناییشون با موارد امنیتی و ضعفهای سایت، یه حرفی بوده که زدن، مثل اینکه من هم بگم که آهای مردم مواظب سیلاب و یا بهمن باشید، ولی نمیدونم بگم کجا و کی این سیلاب روی میده، اصلا نقطه بهمن خیز کجاست؟ واسه همین اونها بهتره یه کم از موضع پدربزرگانه خود بیان پایین و عینک و عصاهاشون رو بزارن کنار و از سرزنشهای الکی و دیدی گفتم و گفته بودمهاشون دست وردارن.
6) بچه های تیم فنی کۆمهکاڵ در حال آماده سازی یه تمپلت سبک و بسیر زیبا و گرافیکی و صدالبته با امکانات بیشتر برای سایت هستن، که با توجه به شرایط پیش اومده فعلا بارگذاری اون رو چند روزی به تعویق میندازیم، خداییش امنیت از ظاهر مهمتره!
ولی مطمئن هستیم که این تمپلیت جدید و امکاناتش به دله همه میشینه. فعلا با همین ظاهر و قیافه با ما باشید، ما هم طبق روال سابق به روز میشیم تا روزهای آتی.
و آخر سر هم بابت مشکلات پیش اومده پوزش و این رو هم بدونید که مدیریت سایت و همینطور تیم فنی سایت تویه این چند روز کلی تلاش داشتن که سایت زودتر روبه راه بشه، چون میدونستیم خیلیها چشم به راه سایت هستن.
دوستداران همگی شماها، یاسر خالدی زاد (مدیر سایت)، آرام شکیبایی (امور فنی سایت)، سجاد احمدیانی (گرافیست! امورفنی سایت)
سخن کۆمهکاڵ
