WordPress blogging platform toimivaltaa miljoonia verkkosivuja Internetissä. Koska sen taso on käytössä, tämä PHP / MySQL alusta on todennäköinen kohde erilaisia hyökkäyksiä. Viime aikoina olemme vahingossa löydetty blogistamme virkaa uusi vaarallinen virustauti toiminta perustuu mainontaan skripti, joka hyödyntää turvallisuus vuodot WordPress-alustalla. Tämän tyyppinen hyökkäys voi olla läsnä myös kymmeniä muita miljoonat online WordPress blogeja.

Viime vuosina monet hyökkäykset ilmoittivat WordPress sivustojen ylläpitäjät. Kriittisen tason tietoturva-aukoille edustaa prosessin koodin ruiskuttamalla MySQL-tietokannan, joka voi johtaa pysyvään tietojen häviämisen. Esimerkiksi JavaScript-koodia lisätty tiettyjä tiedostoja, jotka muodostavat mallin rakenne (index.php, index.html, main.php, header.php, footer.php) automaattisesti lähettää tietoja muille sivustoille. Tässä tapauksessa, liikennetiedot oli varastettu, ja samaan aikaan eri asentaa lisäosia sisälsi myös saman käsikirjoituksen niiden koodin. Seurauksena, virus todettiin suuri määrä tiedostoja yhden WordPress asennus ja kutsuttiin yritys on "Internet-markkinointi vakoilusta".

Toinen vaarallisena WordPress hyökkäys voidaan määrittää Magic Lisää Shell-ohjelma. Tässä tapauksessa hyökkääjällä on mahdollisuus ladata ja suorittaa mielivaltaista koodia saamalla yhteensä konsolin kuten pääsy. Simptoms Tämän hyökkäyksen ovat aktiivisia plugins, mahdotonta lähettää artikkeleita jälkeen pankin näyttö, muutokset ladata hakemistopolku ja läsnäolo tekstitiedosto nimeltä "ro8kfbswmag.txt" tulee lähettää hakemistoon.

Useimmat hankalaa ja laajalti käytetty WordPress hyökkäykset perustuvat mainonta skriptejä, joka hyödyntää useita tietoturva-aukkoja ja alustan kokoonpano, sekä www-palvelimen turvallisuus. Nämä komentosarjat lisätä koodin tai roskapostin linkkejä virkaa, malleja tai ampua. Lisätään sisältö ja koodi on piilotettu lukijoiden avulla CSS (Cascading Style Sheets). Tärkeimmät seuraukset mainonnan skriptit toimia lisätään paljon roskapostin linkkejä (kymmeniä tuhansia) kotona WordPress virkoja ja sivuja. Suuri ongelma on edustaa se, että hakukoneiden robotit "lukee" yhteyksiä naamioidaan CSS vain sivuston kävijät.

Esimerkiksi, jos sinulla on julkaissut Googlen AdSense-mainokset, piilotetut roskapostia yhteydet ovat yksi tapa linkkejä hakkerit sivustot tuovat sinulle seuraamuksia sijoituksia hakukoneissa ja saattaa myös aiheuttaa sen Googlen hakemistosta.

DownloadTube joukkue on äskettäin löydetty vahingossa tavalla läsnä tällaisen mainonnan käsikirjoituksen iskun nykyiseen WordPress asennus. Aikana DownloadTube blogin RSS-syötteet julkaista prosessin FeedBurner palvelua, olemme huomanneet syötteenlukuohjelmaan ulkonäkö paljon roskapostia linkit johtavat lääkkeitä. Jälkeen tarkistaa XML-tiedoston olivat nämä yhteydet olivat luonnollisesti läsnä, olemme tutkineet lähdekoodiin toimet varmistaakseen, että on olemassa tiettyjä mainonnan käsikirjoituksen. Into virkaa koodi olivat läsnä vain roskapostin linkkejä naamioidaan CSS, kuten seuraava esimerkki:

Ratkaisu poistaa tämän viruksen nopeasti yksilöityä taustalla WordPress asennus. Php tiedosto on automaattisesti lähetetty seurauksena hyökkäys hyödyntää turvallisuuden puute. Toteuttamista oleva koodi. Php tiedosto palvelimen puolella määritetään lisätään roskapostin linkit satunnaisesti valittua WordPress virkaa. Käsikirjoitus oli onnistunut CONECT ja MySQL-tietokantaan toistuvat pyrkimykset sisällyttää eri tietokantayhteyden asetustiedostot: include ( "config.php") include ( "connection.php") include ( "db.php") ja enemmän.

Vain viisi virkaa on muutettu automaattisesti sisällyttäminen roskapostin linkkejä, joka johtaa meidät siihen johtopäätökseen, että virus on edelleen ensisijainen vaiheessa toimia. Poistamalla kaikki jäljet mainonnan käsikirjoituksen ja korjaus vaikuttavat virkaa manuaalisesti poistamalla roskapostin linkkejä, hyökkäys ongelma on onnistuneesti ratkaistu. Samassa ajassa, viimeistään käännös-lta WordPress on asennettu (tämä toiminta on suositeltavaa kaikille WordPress käyttäjille, koska uusin versio Platform yleensä tulee tietoturva-aukkoja laastaria).

Jos huomaat, että blogin liikennettä vähentää tai liikennettä blogiisi tulee hakukoneiden perusteella tiettyjä avainsanoja, jotka liittyvät roskapostin linkkejä kuin Viagra, Levitra-tai luottokortteja, saatat olla hyökänneet mainonta script. Tämä tekniikka laittoman edistämisen kutsutaan Blackhat SEO voi olla ikäviä seurauksia yli blogin liikennettä, mikä johtaa myös syrjäytymiseen hakukoneen indeksistä.

Onneksi erilaisia keinoja ehkäistä ja havaita WordPress hyökkäykset olemassa. WP Security Scan on WordPress ampua joka tarkistaa koska WordPress asennus ja ehdottaa optimaalinen toimia korjata nykyisen tietoturvaheikkoudet. Muut ampua, WordPress Exploit Scanner tarkistaa tiedostot ja tietokanta sivuston epäilyttävän toiminnan. Se ei voi pysäyttää hyökkäys, mutta voisi varoittaa ja auttaa sinua löytämään iskujen lähteistä sisällä MySQL-tietokantaa ja WordPress-tiedostoja.

Paras tapa vähentää hyökkäyksiä on tehtävä määräajoin tarkastaa palvelimen kokoonpanon turvallisuuskysymyksiin, noudata suositeltua sääntöjä varmistamaan olemassa WordPress asennus ja päivittäinen seuranta satunnainen virkaa ja tiedostojen koodia estämiseksi kriittisissä tilanteissa.

Aiheeseen liittyviä artikkeleita

• WordPress 2.8.2 juuri Aloittaa (0)
• WordPress 2.8 on nopeampi (0)
• Helpoin tapa lisätä foorumi WordPress (0)
• Roskaposti Viestien High Carbon Footprint (0)
• Quick Recipe omia sivuja WordPressissä (0)
• Miten edistää sivuston kautta Hakukoneet ja Web Hakemistot (0)

Tämä merkintä on postitettu perjantai 12 syyskuu 2008 at 4:55 am ja on arkistoida Web Security. Voit jokin vastaus jotta nyt kuluva RSS 2.0-syötteen. Voit jättää vastauksen, tai trackback polveutua sinun oma asema.