תקלה זמנית חשפה בעיות עמוקות יותר באתר, והבנתי שאם אני רוצה לשמור עליו גם שנים קדימה, זה יחייב כמה שינויים מהותיים – בתשתית, בחומרים ובכלל. לעיונכם ולהצעותיכם, הנה פירוט של מה שאני מתכוון לעשות.

תקרית האבטחה – תקציר

לפני כמה ימים ניסיתי להיכנס לבלוג כדי לעבוד על פוסט מסוים, אך תוסף אבטחה של הדפדפן הקפיץ הודעה מדאיגה: בתרגום חופשי, סקריפט באתר נחסם עקב חשד ל-malware. התוסף סירב לגלות עוד פרטים על הבעיה. פניתי למספר אתרי אבטחה עם פונקציית סריקה אונליין, וכולם טענו שאין כלום. רק אחרי חיפושים רבים הצלחתי למצוא אתר (malcure.com) שכן איתר משהו – קטע JavaScript קצרצר שלא מצא חן בעיניו.

במסד הנתונים (MySQL) של הבלוג מצאתי וריאנטים של הסקריפט בלא פחות מ-1300 רשומות. חלקן היה פוסטים שפורסמו, ורובן גיבויים, גרסאות קודמות וכדומה. התחלתי למחוק את הסקריפט ידנית מהפוסטים הפופולריים ביותר – אלה שבדף הראשון כרגע, ועוד כמה שתמיד מגיעים אליהם מבחוץ (כמו דף טבלת ה-ASCII). במקביל התקנתי גם תוסף לניקוי מסד הנתונים, כדי להיפטר מהרשומות המיותרות.

תוך כדי כל זה, ניסיתי גם לגלות מה הסקריפט בעצם עושה. הוא היה ממש קצר, בנוי כך שיהיה קשה להבין אותו, אך בסופו של דבר ניתן לפענוח: הוא הופך אלמנט HTML ספציפי בדף לבלתי-נראה. זה הכול. איזה אלמנט? בכל פוסט, הסקריפט התייחס לאלמנט אחר – ID שונה ואקראי-למראה… שבכלל לא היה קיים בפוסט!

בסופו של דבר נתקלתי בפוסט אחד ישן, שכן כלל אלמנט עם ה-ID מסתורי. זו הייתה פסקת ספאם באנגלית שהוזרקה לפוסט, עם קישורים ל"בתי מרקחת אונליין". ראיתי פסקאות כאלה במתקפת ספאם שהתרחשה אצלי לפני יותר משנה: הן נטענות בשביל הבוטים של מנועי החיפוש והדירוג, אבל מוסתרות מייד מהעין כדי שמשתמשים אנושיים לא ישימו לב וידווחו עליהן. אז, כשזה קרה, איתרתי ומחקתי אותן, אך מסתבר שאחת או שתיים נשארו בפוסטים נידחים. הסקריפט הבעייתי ה"חדש" הוא בעצם שאריות מהמתקפה הקודמת, וכיוון שאז חיפשתי רק את מילות המפתח באנגלית, לא שמתי לב לשורת הקוד המחביאה, שהסתתרה במקום אחר בפוסט.

כשכל הניקויים והטיהורים הושלמו, ונרגעתי קצת כשהבנתי שלא הייתה סכנה ממשית לאף אחד, ניסיתי להבין מדוע בעצם צצה הודעת האזהרה בדפדפן. הרי הסקריפט הסתתר בפוסטים שלי, כאמור, במשך יותר משנה. בדיעבד, נראה שזה בכלל לא היה קשור אליו, אלא ל-Certificate פג-תוקף או משהו דומה שאינו בשליטתי (תודה לאלכס על הכיוון 🙂 ). התקלה הזמנית פשוט גרמה לי לבצע בדיקה מקיפה שהציפה את השיירים של המתקפה מפעם.

השלכות ומסקנות

כחלק מההתעסקות, יצא לי להסתכל שוב על פוסטים רבים מהעבר, על התכנים שבהם ועל סטטיסטיקת הכניסות אליהם. התמונה הייתה עגומה: יש 598 פוסטים (כולל זה), שלרובם הגדול אף אחד לא נכנס כבר שנים, ובצדק. הם התיישנו ולא רלוונטיים למייקרים בימינו. אני לא רוצה למחוק אותם, כי בכל זאת השקעתי בהם וזה חלק מההיסטוריה הפרטית שלי, אבל בפורמט ובמיקום הנוכחיים הם לא תורמים כלום ורק מהווים מצע להתקפות ספאם עתידיות, או גרוע מזה. אמנם יש לי גיבויים, אבל מה יקרה אם התקפה זדונית יותר תתחיל למחוק לי בסתר תכנים או לשבש אותם? יש גבול לכמה שאני מוכן להשקיע בניטור ותחזוקת בלוג פרטי שכזה.

ניקח לדוגמה את הפוסטים הטכניים שכתבתי על מיקרו-בקרי STM8S הקטנים והזולים שיכולנו לקנות פעם בסין. כבר אז הפוסטים האלה לא היו פופולריים, ובשנים שחלפו חברת ST החליטה להיפטר מסדרת השבבים הזו וכולם עברו לסטטוס NRND. מכל בחינה מעשית, הסיכוי שמישהו ייכנס לפוסטים הנ"ל כיום או בעתיד הוא אפס. מה אני עושה איתם?

הנה התוכנית:

1. לאסוף פוסטים "מתים" לפי נושאים (למשל, "STM8S"), ולהעתיק את התוכן שלהם (כולל תגובות!), לפי סדר ההופעה המקורי, לקובץ אחד. אצלי יישמר קובץ מקור בפורמט של מעבד תמלילים, וממנו יופק קובץ PDF בטוח ואוניברסלי יותר, להעלאה לרשת.
2. ליצור בבלוג שלי דף ארכיון, ובו קישורים לכל קובצי ה-PDF האלה, וכן הסבר קצרצר (בעיקר מילות מפתח) מה יש בכל אחד.
3. למחוק את הפוסטים המקוריים, ולמקרה הבלתי-סביר שמישהו בכל זאת ינסה להגיע אליהם דרך קישור ישן, לשנות את דף 404 כך שיציע לחפש בארכיון.
4. כשמספיק פוסטים כאלה יתנתקו מהפורמט הוויזואלי של הבלוג, אוכל לשנות סוף כל סוף את הפורמט עצמו – אולי לבחור ערכת נושא מודרנית, שתתאים טוב יותר לקהל היעד, לצפיה בסמארטפונים, ובכלל.

חוץ מזה, אני רוצה לשנות קצת את אופי הבלוג. כן, כבר אמרתי זאת בעבר: הפוסטים הטכניים (כמו שאני כותב בימים אלה על ה-CH32V003) לא שימושיים כמעט לאף אחד חוץ ממני, ולא מושכים מבקרים. כדי שתהיה לבלוג זכות קיום, אצטרך ליצור תכנים יותר פופולריים – אולי פרוייקטים, אולי משהו אחר, נראה…