Les pouvoirs des millions de blogs WordPress plate-forme de sites Web sur Internet. En raison de son niveau d'utilisation, cette PHP / MySQL est une plate-forme cible probable pour les différents types d'attaques. Récemment, nous avons découvert par hasard dans notre blogue une activité dangereuse nouvelle virale basée sur un script de la publicité qui exploite les brèches à la sécurité de la plateforme WordPress. Ce type d'attaque pourrait être également présent dans les dizaines de millions d'autres blogues en ligne WordPress.

Au cours des dernières années, de nombreuses attaques ont été signalées par les administrateurs de sites Web WordPress. Le niveau critique des failles de sécurité est représentée par le procédé d'injection de code dans la base de données MySQL, qui pourrait conduire à une perte permanente de données. Par exemple, un code JavaScript inséré dans certains fichiers qui forme la structure de template (index.php, index.html, main.php, header.php et footer.php) envoyer automatiquement les informations d'autres sites. Dans ce cas, les informations de trafic ont été volées et dans le même temps, les différents plugins installés contenait également le même scénario dans leur code. En conséquence, le virus a été identifié chez un nombre élevé de dossiers d'une seule installation de WordPress et a été admis une tentative de "marketing sur Internet d'espionnage".

Un autre type d'attaque dangereuse WordPress pourrait être déterminée par Magic Shell programme Inclure. Dans ce cas, l'attaquant a la possibilité de télécharger et exécuter du code arbitraire en gagnant un total de console comme l'accès. Le simptoms de cette attaque sont les suivants: plugins inactif, l'impossibilité de poster des articles suivis par un écran de banque, les changements de chemin du répertoire upload et la présence d'un fichier texte appelé "ro8kfbswmag.txt» dans le répertoire upload.

Le plus gênant et largement utilisé WordPress attaques sont basées sur des scripts de publicité qui exploite les failles de sécurité différentes dans la configuration de plate-forme, ainsi que la sécurité du serveur Web. Ces code insérer des scripts ou des liens de spam dans les messages, des modèles ou des plugins. Le contenu inséré et le code est caché par les lecteurs avec l'aide des CSS (Cascading Style Sheets). Les principales conséquences de ces scripts actions publicitaires sont l'insertion d'un nombre élevé de liens spam (de quelques dizaines à des milliers) de postes de WordPress et des pages. Le grand problème est représenté par le fait que les robots des moteurs de recherche "lit" les liens masqués avec CSS uniquement pour les visiteurs du site.

Par exemple, si vous avez publié des annonces Google Adsense, les liens de mails cachés qui sont l'un des liens pour des sites Web pirates manière vous apportera des sanctions dans les classements des moteurs de recherche et pourrait aussi conduire à l'exclusion de l'index Google.

L'équipe DownloadTube ont récemment été découvertes de façon accidentelle la présence d'une telle attaque publicité script dans l'installation de WordPress en cours. Pendant le blog DownloadTube RSS Processus de publication par le service FeedBurner, nous avons remarqué dans le lecteur RSS l'apparition d'un nombre élevé de spam liens conduisant à des produits pharmaceutiques. Après la vérification du fichier XML sont ces liens sont évidemment présents, nous avons examiné dans le code source des postes afin de vérifier l'existence d'un script de certaines publicités. Dans le code des postes n'étaient présents que le spam liens masqués avec les CSS, comme dans l'exemple suivant:

La solution pour supprimer ce virus ait été rapidement identifiée: dans la racine de l'installation de WordPress dans un fichier. Php est automatiquement téléchargé en tant que résultat d'une attaque qui a exploité une faille de sécurité. L'exécution du code contenu dans le php. Fichiers sur le serveur de déterminer l'insertion de liens spam en postes choisis au hasard WordPress. Le scénario a été réussi à connecter au base de données MySQL par les tentatives répétées d'inclure différents fichiers de configuration de base de données de connexion: include ( "config.php"); include ( "connection.php"); include ( "db.php") et plus encore.

Seulement cinq postes ont été modifiés par l'insertion automatique de liens de mails, ce qui nous amène à la conclusion que le virus était encore dans la phase primaire de l'action. En supprimant toutes les traces de l'écriture de publicité et de la réparation des postes affectés en supprimant manuellement les liens de mails, le problème attaque a été résolus avec succès. Dans le même temps, la dernière version de WordPress a été installé (cette action est recommandée à tous les utilisateurs de WordPress, car la dernière version de la plate-forme vient généralement avec des défauts des correctifs de sécurité).

Si vous constatez que votre blog ou diminue la circulation du trafic sur votre blog provient des moteurs de recherche en fonction de certains mots clés relatives au spam et les liens comme le Viagra, Levitra ou cartes de crédit, vous pourriez avoir été attaqué par un script de la publicité. Cette technique de promotion illégale connue sous le nom SEO blackhat pourrait avoir des conséquences fâcheuses sur le trafic de votre blog, qui a également entraîné l'exclusion de l'index des moteurs de recherche.

Heureusement, divers outils pour prévenir et détecter les attaques WordPress exister. WP Security Scan est un plugin pour WordPress qui scanne une installation donnée WordPress et suggère des actions optimales pour corriger les failles de sécurité existantes. Autre plugin, WordPress Exploit Scanner vérifie les fichiers et base de données du site Web pour toute activité suspecte. Il ne peut pas arrêter une attaque, mais pourrait avertir et vous aider à trouver les sources les attentats perpétrés dans la base de données MySQL ou des fichiers WordPress.

La meilleure façon de réduire le nombre d'attaques réussies consiste à effectuer la vérification périodique des questions de configuration du serveur de sécurité, suivre les règles recommandées pour assurer une installation existante de WordPress et le suivi quotidien aléatoire postes et des fichiers de code afin de prévenir les situations critiques.

Related Articles

• WordPress 2.8.2 vient d'être lancé (0)
• Wordpress 2.8 est plus rapide (0)
• Le plus facile Pour créer une Instance WordPress (0)
• Spams Have A High Carbon Footprint (0)
• Quick Recipe For Pages Personnalisées dans WordPress (0)
• Comment faire pour promouvoir un site Internet permettant Moteurs de recherche et annuaires du Web (0)

Cet article a été publié le Vendredi, Septembre 12, 2008 à 4:55 et est classé dans Web Security. Vous pouvez suivre les réponses à ce bulletin avec le 2.0 feed RSS. Vous pouvez laisser une réponse, ou un trackback depuis votre propre site.