WordPress blogging platform beføjelser millioner af hjemmesider på Internettet. På grund af sin plan for brugen, denne PHP / MySQL platform er et sandsynligt mål for forskellige typer af angreb. For nylig har vi et uheld opdaget i vores blog-indlæg en ny farlig viral aktivitet baseret på en reklame-script, der udnytter sikkerhed udslip af WordPress-platformen. Denne type angreb kan også være til stede i mange andre millioner af online WordPress blogs.

I løbet af de sidste år, var mange angreb rapporteret af WordPress hjemmesider administratorer. Det kritiske niveau af sikkerhed exploits er repræsenteret ved processen med at kode injektion i MySQL-database, der kan føre til et permanent tab af data. For eksempel, indsat en JavaScript-kode i bestemte filer, der udgør den skabelon struktur (index.php, index.html, main.php, header.php, footer.php) automatisk sender oplysninger til andre hjemmesider. I dette tilfælde var trafikinformation stjålet og i samme tid, forskellige installerede plugins også indeholdt det samme manuskript i deres kode. Som følge heraf blev den virus identificeret i et stort antal filer af en enkelt WordPress installation og blev kaldt et forsøg på "Internet markedsføring spionage".

En anden farlig form for WordPress angreb kan fastlægges ved Magic Medtag Shell-program. I dette tilfælde, har hackeren mulighed for at uploade og afvikle vilkårlig kode ved at få et samlet konsol som adgang. Den simptoms af dette angreb er: inaktive plugins, at det er umuligt sende artikler efterfulgt af en bank-skærm, ændringer i upload mappesti og tilstedeværelsen af en tekstfil med navnet "ro8kfbswmag.txt" i upload.

Den mest ubekvemme og udbredte WordPress angreb er baseret på reklamer scripts, der udnytter forskellige sikkerhedshuller i platformen konfiguration, samt web-serveren sikkerhed. Disse scripts indsætte kode eller spam links i stillinger, skabeloner eller plugins. Den indsatte indhold og kode er skjult fra læserne ved hjælp af CSS (Cascading Style Sheets). De vigtigste konsekvenser af denne reklame scripts aktioner er tilføjelsen af et stort antal spam-links (fra titusinder til tusinder) i WordPress opstille og sider. Det store problem er repræsenteret ved den kendsgerning, at søgemaskinespiders "læser" links maskeret med CSS kun for de besøgende på webstedet.

For eksempel vil hvis du har offentliggjort Google AdSense-annoncer, de skjulte spam relationer, der er en vej links for hackere websites bringe dig straffene placering på søgemaskinerne og kan også føre til udelukkelse fra Googles indeks.

Den DownloadTube hold er for nylig blevet opdaget i en utilsigtet måde tilstedeværelsen af en sådan reklame script angreb i den nuværende WordPress installation. Under DownloadTube blog RSS-feeds udgivelsesprocessen gennem FeedBurner service, har vi bemærket i den feed-læser fremkomsten af et stort antal spam-links, der fører til farmaceutiske produkter. Efter kontrol af XML-fil, var disse links var naturligvis til stede, har vi set i kildekoden af de stillinger, for at kontrollere eksistensen af en vis reklame script. I stillinger koden var kun til stede for spam links maskerede med CSS, som i næste eksempel:

Den løsning til at fjerne denne virus blev hurtigt identificeret: i roden af WordPress installation en. Php fil blev automatisk overført som følge af et angreb, der udnyttede en sikkerhedshul. Udførelsen af den kode, der er indeholdt i den. Php fil på server siden bestemmes indsættelsen af spam-links i tilfældigt udvalgte WordPress stillinger. Scriptet var lykkedes at conect til MySQL-database ved gentagne forsøg på at omfatte forskellige database forbindelse konfigurationsfiler: include ( "config.php"); include ( "connection.php"); include ( "db.php") og mere.

Kun fem stillinger blev ændret ved den automatiske optagelse af spam-links, der fører os til den konklusion, at virus stadig var i den primære fase af handling. Ved at fjerne alle spor af den reklame scriptet og reparation af de berørte stillinger ved manuelt at slette spam links, blev angrebet problemet med succes løst. På samme tid, var den seneste version af WordPress installeret (denne handling anbefales til alle WordPress-brugere, fordi den seneste version af platformen kommer som regel med sikkerhedshuller patches).

Hvis du vil bemærke, at din blog trafik reduceres eller trafikken til din blog kommer fra søgemaskiner, der bygger på bestemte søgeord, der relaterer til spam links som Viagra, Levitra eller kreditkort, vil du måske er blevet angrebet af en reklame script. Denne teknik for ulovlig markedsføring kendt som blackhat SEO kunne få ubehagelige konsekvenser over din blog trafik, også fører til udelukkelse fra søgemaskiner indeks.

Heldigvis, at forskellige værktøjer forebygge og afsløre WordPress angreb findes. WP Security Scan er en WordPress-plugin, der scanner en given WordPress-installation og foreslår en optimal indsats for at afhjælpe de eksisterende sikkerhedssvagheder. Andre plugin, WordPress Exploit scanner tjekker filer og database af hjemmesiden for mistænkelig aktivitet. Det kan ikke stoppe et angreb, men kunne advare og hjælpe dig med at finde de angreb, kilder inde i MySQL-database eller WordPress filer.

Den bedste måde at reducere antallet af succesfulde angreb er at udføre periodisk kontrol af serverkonfigurationen sikkerhedsspørgsmål, skal du følge de anbefalede regler i sikringen af et eksisterende WordPress installation og daglig overvågning tilfældigt indlæg og filer kode for at undgå kritiske situationer.

Relaterede artikler

• WordPress 2.8.2 Var netop lanceret (0)
• WordPress 2.8 er hurtigere (0)
• Den nemmeste måde at tilføje et forum til WordPress (0)
• Spam-mail meddelelser har et High Carbon Footprint (0)
• Quick Recipe For tilpassede sider i WordPress (0)
• Hvordan man kan fremme et websted via søgemaskiner og Web Directories (0)

Denne løsning var sendt oven på Fredag, September 12th, 2008 henne 4:55 og er gemt under Web Security. Du kan følge alle svar til denne post via RSS 2.0 feed. Du kan efterlade et svar, eller styrekugle fra dit eget websted.