WordPress blogging platform volitused miljoneid veebisaite internetis. Tänu oma taset kasutamine, see PHP / MySQL platvormil on tõenäoline eesmärk erinevaid rünnakuid. Viimasel ajal oleme juhuslikult avastatud meie blogi postitused uue ohtliku viiruse tegevus põhineb reklaam skripti, mis kasutab turvalisuse lekkeid WordPress platvormi. Seda tüüpi rünnak võiks olla olemas ka kümnete teiste miljonite online WordPress blogs.

Viimastel aastatel on paljud rünnakutest teatati by WordPress veebisaitide haldajad. Kriitiline turvalisuse taset kasutab esindab protsessis kood süst MySQL andmebaasi, mis võivad põhjustada püsiva andmete kadumise. Näiteks JavaScripti koodi sisestamisel teatud failid, mis moodustab mudeli struktuur (index.php, index.html, main.php, header.php, footer.php) automaatselt edastama informatsiooni teistele kodulehtedele. Sel juhul, liiklusinfo olid varastatud ja samal ajal eri paigaldatud pluginate sisaldas ka sama skripti oma kood. Selle tagajärjel viirus tuvastatud suure failide arvu ühe WordPress paigaldamine ja nõuti katse "Internet marketing spionaaži.

Teine ohtlik tüüp WordPress rünnak võidakse määrata kindlaks Magic Kaasa Shell programm. Sel juhul ründaja on võimalik üles laadida ja käivitada suvalise koodi saamine kokku konsooli nagu juurdepääs. Simptoms selle rünnaku on: passiivne pluginad, võimatus postitamiseks artiklid järgneb panga ekraanil muutusi upload kataloog tee ja esinemise tekst faili nimega "ro8kfbswmag.txt" ümber laadida kataloogi.

Kõige ebamugava ja laialdaselt kasutatav WordPress rünnakud põhinevad reklaam skripte, mis kasutab erinevaid julgeoleku puudujääke platvormi konfiguratsiooni, samuti veebiserveri turvalisust. Need skriptid sisesta koodi või rämpsposti lingid ametikohad, mallide või pluginaid. Lisatakse sisu ja koodi eest varjatud lugejate abiga CSS (Cascading Style Sheets). Peamised tagajärjed selle reklaami skriptid meetmete lisamise suur hulk rämpsposti lingid (alates kümneid tuhandeid) on WordPress ametikohad ja lehti. Suur probleem on esindatud ka asjaolu, et otsingumootorite ämblikud "kiri" lingid maskeeritakse CSS ainult veebilehe külastajad.

Näiteks, kui teil on avaldatud Google Adsense reklaame, varjatud rämpsposti sidemeid, mis on üks võimalus lingid häkkerite veebilehed viivad Teid karistused otsingumootor pingeread ning võib viia ka tõrjutuse Google indeks.

DownloadTube meeskond on hiljuti avastatud juhuslikult viisil juuresolekul sellist reklaami skript rünnaku praegune WordPress paigaldus. Ajal DownloadTube blogi RSS kirjastamise protsessi FeedBurner teenust, oleme täheldanud, et uudisvoolugejat välimus palju rämpsposti lingid juhtiv farmaatsiatööstus. Pärast kontrollimist on XML-failis olid need lingid olid ilmselt kohal, oleme uurinud lähtekoodi ametikohta, et kas on olemas teatud reklaami skript. Into postitused koodi olid kohal ainult rämpsposti lingid maskeeritakse CSS, kui järgmine näide:

Lahendus eemaldada see viirus kiiresti kindlaks: juuressa WordPress paigaldus. Php faili automaatselt Uploaded tõttu rünnak ära turvalisuse puudus. Täitmise koodi sisalduvad. Php faili serveri poolel määratakse sisestamise rämpsposti linkide võtta juhuslikult valitud WordPress ametikohta. Skript oli õnnestunud conect et MySQL andmebaasi korduv katsed hõlmavad erinevaid andmebaasi ühendus konfiguratsiooni failid: include ( "config.php"); include ( "connection.php") include ( "db.php") ja palju muud.

Ainult viis ametikohta muudetud automaat kaasatuse rämpsposti lingid, mis viib meid järeldusele, et viirus oli veel esmase etapi meetmeid. Kaotades kõik jäljed reklaam skripti ja remont mõjutab postitused käsitsi kustutamine rämpsposti lingid rünnaku probleem edukalt lahendatud. Samal ajal on viimane versioon WordPress on paigaldatud (see tegevus on soovitatav kõigil WordPress kasutajatele kuna viimane versioon platvormi tavaliselt kaasas turvalisuse vigu naastud).

Kui märkad, et teie blogi liiklus väheneb või liiklust blogi pärineb otsingumootorid põhineb teatud märksõnadega seotud rämpsposti lingid nagu Viagra, Levitra või krediitkaardid, mida oleks võinud ründab reklaami skript. See tehnika ebaseadusliku edendamisele tuntud blackhat SEO võiks olla ebameeldivad tagajärjed üle oma blogi liikluse, tuues kaasa ka väljajätmine otsingumootorite indeksis.

Õnneks erinevaid vahendeid, et vältida ja avastada WordPress rünnakud on olemas. WP Security Scan on WordPress plugin, mis skaneerib antud WordPress paigaldamine ja soovitab optimaalse tegevuse parandamiseks olemasolevate turvahaavatavusi. Muud plugin, WordPress exploit viirus kontrolli failid ja andmebaas kodulehel kahtlasest tegevusest. Ta ei saa lõpetada rünnakut, kuid võib hoiatada ja aidata leida rünnakute allikate sees MySQL andmebaas või WordPress faile.

Parim viis vähendada rida edukaid rünnakuid on täita perioodilise kontrollimise serveri seadistamine turvalisuse küsimustes, järgige soovitatud eeskirjade tagamiseks olemasolevate WordPress paigaldamine ja igapäevane jälgimine juhuslikult ametikohta ja failid koodi, et vältida kriitilisi olukordi.

Seotud artiklid

• WordPress 2.8.2 olin just alustanud (0)
• WordPress 2,8 on kiirem (0)
• Lihtsaim viis Lisada foorum WordPress (0)
• Rämpsposti kiri on suur Carbon Footprint (0)
• Kiire retsept kohandatud lehekülgi In WordPress (0)
• Kuidas edendada Koduleht Läbi otsingumootorite ja veebi Raamatud (0)

See sisestus postitati reede 12 september, 2008 kell 4:55 ja on Filed under Internet Security. Teil on võimalik jälgida kõiki vastuseid sõnadest läbi RSS 2.0 feed. Saad jätta vastuse, või Trackback teie oma saidil.