इंटरनेट पर वेबसाइटों के मंच शक्तियों लाखों ब्लॉगिंग WordPress. उपयोग के कारण के अपने स्तर पर, इस PHP / MySQL मंच हमलों के विभिन्न प्रकारों के लिए एक संभावित लक्ष्य है. हाल ही में, हम गलती से हमारे ब्लॉग पोस्ट में एक नया खतरनाक वायरल एक विज्ञापन स्क्रिप्ट WordPress मंच की सुरक्षा लीक शोषण पर आधारित गतिविधि की खोज की है. हमले इस प्रकार का ऑनलाइन WordPress ब्लॉगों के अन्य लाखों लोगों के दसियों में भी मौजूद हो सकता है.

पिछले वर्षों के दौरान कई हमलों WordPress वेबसाइटों प्रशासक के द्वारा सूचित किया गया. सुरक्षा कारनामों के महत्वपूर्ण स्तर कोड इंजेक्शन की प्रक्रिया द्वारा MySQL डाटाबेस में प्रतिनिधित्व किया, कि डेटा की एक स्थायी हानि हो सकती है. उदाहरण के लिए, एक जावास्क्रिप्ट कोड कुछ फाइलों में डाला कि रूपों संरचना (index.php, index.html, main.php, header.php, footer.php) स्वचालित रूप से अन्य वेबसाइटों को जानकारी भेज खाके. इस मामले में, यातायात सूचना और चोरी की एक ही समय में थे, विभिन्न स्थापित plugins भी अपने कोड में एक ही लिपि होता है. एक परिणाम के रूप में, वायरस एक WordPress स्थापना की फाइल के एक उच्च संख्या में पहचान की और 'के इंटरनेट का विपणन जासूसी का प्रयास किया गया था. "

WordPress हमले के एक और खतरनाक प्रकार जादू शामिल शैल प्रोग्राम द्वारा निर्धारित किया जा सकता है. इस मामले में, हमलावर की संभावना को अपलोड और कुल उपयोग की तरह सांत्वना पाने के द्वारा मनमाने ढंग से कोड को अंजाम दिया है. इस हमले के simptoms हैं: निष्क्रिय plugins, असंभव पोस्ट करने के लिए एक बैंक स्क्रीन के बाद लेख कहा जाता है, अपलोड निर्देशिका पथ के परिवर्तनों और एक पाठ की उपस्थिति फ़ाइल "ro8kfbswmag.txt" अपलोड निर्देशिका में.

सबसे असुविधाजनक और व्यापक रूप से WordPress हमले करते थे विज्ञापन स्क्रिप्ट पर आधारित हैं कि शोषण विभिन्न मंच विन्यास में सुरक्षा खामियों, साथ ही साथ वेब सर्वर सुरक्षा. इन लिपियों डालने के कोड या पदों पर स्पैम लिंक, टेम्पलेट या plugins. डाला सामग्री और सीएसएस कोड की मदद से पाठकों से छिपी (व्यापक स्टाइल शीट्स) है. इस विज्ञापन लिपियों कार्रवाई के मुख्य परिणाम हजारों स्पैम लिंक (दसियों से के एक उच्च संख्या के WordPress पोस्ट और पृष्ठों में प्रविष्टि) हैं. बड़ी समस्या यह है कि खोज इंजन मकड़ियों "पुस्तकें" केवल वेबसाइट पर आगंतुकों के लिए सीएसएस के साथ नकाबपोश लिंक का प्रतिनिधित्व करती है.

उदाहरण के लिए, यदि आप गूगल ऐडसेंस विज्ञापन, स्पैम लिंक छिपा हुआ है जो एक हैकर वेबसाइट के लिए रास्ता लिंक हैं प्रकाशित किया खोज इंजन रैंकिंग में आप लाने के दंड और भी गूगल के सूचकांक से अपवर्जन के लिए ले जा सकता है.

DownloadTube टीम ने हाल ही में एक अकस्मात तरीके में ऐसे मौजूदा WordPress स्थापना में एक विज्ञापन स्क्रिप्ट हमले की मौजूदगी का पता चला. DownloadTube ब्लॉग आरएसएस FeedBurner सेवा के माध्यम से प्रक्रिया प्रकाशन फ़ीड के दौरान, हम फ़ीड रीडर स्पैम दवा उत्पादों के अग्रणी लिंक के एक उच्च संख्या के रूप में देखा है. XML फ़ाइल की जाँच के बाद उन लिंक्स थे जाहिर मौजूद थे, हम पदों के स्रोत कोड में देखा है के लिए एक निश्चित विज्ञापन स्क्रिप्ट के अस्तित्व को सत्यापित करने के लिए. पोस्ट कोड मौजूद थे केवल स्पैम सीएसएस के साथ नकाबपोश लिंक के रूप में अगले उदाहरण में इस:

समाधान इस वायरस को हटाने के लिए तेजी से पहचान की गई: WordPress स्थापना के एक. Php फ़ाइल स्वचालित रूप से एक हमले की है कि एक सुरक्षा खामी दोहन का परिणाम के रूप में अपलोड की गई थी की जड़ में. Php. में समाहित सर्वर साइड पर फ़ाइल कोड के निष्पादन निर्धारित बेतरतीब ढंग से चुनी WordPress पदों में स्पैम लिंक के निवेशन. स्क्रिप्ट को दोहराया विभिन्न डेटाबेस कनेक्शन विन्यास फाइल: ( "config.php"); शामिल शामिल करने की कोशिशों के MySQL डाटाबेस को conect ( "connection.php"), शामिल हैं ( "db.php") और अधिक शामिल सफल हो गया था.

केवल पाँच पोस्ट स्पैम लिंक का स्वत: शामिल है, जो हमें इस निष्कर्ष की ओर ले द्वारा संशोधित किया गया था कि विषाणु अब भी कार्रवाई के प्राथमिक चरण में था. विज्ञापन स्क्रिप्ट के सभी निशान हटाने और मैन्युअल रूप से स्पैम लिंक हटाने से प्रभावित पदों की मरम्मत करके, हमले सफलतापूर्वक समस्या हल हो गया था. एक ही समय में, WordPress का नवीनतम संस्करण स्थापित (यह कार्रवाई सभी WordPress उपयोगकर्ताओं के लिए सिफारिश की है, क्योंकि मंच का नवीनतम संस्करण आम तौर पर सुरक्षा खामियों पैच के साथ आता है) गया था.

यदि आप देखेंगे कि आपके ब्लॉग यातायात घट जाती है या अपने ब्लॉग पर यातायात खोज के लिए कुछ वियाग्रा, Levitra या क्रेडिट कार्ड की तरह लिंक स्पैम संबंधित खोजशब्दों के आधार पर इंजन से आता है, तो आप एक विज्ञापन स्क्रिप्ट द्वारा सकता है पर हमला किया गया है. अवैध blackhat एसईओ के रूप में जाना जाता पदोन्नति की यह तकनीक अपने ब्लॉग पर यातायात अप्रिय परिणाम है, खोज इंजन सूचकांक से अपवर्जन के लिए भी जी सकता है.

सौभाग्य से, विभिन्न उपकरणों और रोकने के लिए WordPress हमलों का पता लगाने मौजूद हैं. WP सुरक्षा स्कैन एक WordPress प्लगइन है कि किसी दिए गए WordPress स्थापना स्कैन और इष्टतम कार्यों के लिए मौजूदा सुरक्षा कमजोरियों सही सुझाव दिया है. अन्य प्लगइन, WordPress शोषण स्कैनर फ़ाइलें चेक और संदिग्ध गतिविधि के लिए वेबसाइट का डेटाबेस. यह एक हमले को रोक नहीं सकता है लेकिन चेतावनी दे सकता हूँ और आपकी सहायता MySQL डाटाबेस या WordPress फ़ाइलों के भीतर हमले स्रोतों को खोजने के लिए.

सबसे अच्छा तरीका सफल हमलों की संख्या कम करने के लिए सर्वर विन्यास सुरक्षा मुद्दों की आवधिक जांच करने, किसी मौजूदा WordPress स्थापना और यादृच्छिक पोस्ट और फ़ाइलें कोड की निगरानी के लिए गंभीर स्थिति को रोकने के लिए दैनिक हासिल करने में नियमों का पालन करें की सिफारिश की है.

संबंधित लेख

• 2.8.2 WordPress बस (0 शुरू)
• 2.8 WordPress तेज़ (0 है)
• सबसे आसान तरीका एक मंच करने के लिए WordPress (0 जोड़ने के लिए)
• स्पैम मेल संदेश एक उच्च कार्बन पदचिह्न 0 (क्या)
• त्वरित Recipe कस्टम (0 WordPress में पृष्ठों के लिए)
• कैसे खोज इंजन और वेब निर्देशिकाएँ (0 के माध्यम से एक वेबसाइट को बढ़ावा देना करने के लिए)

इस प्रविष्टि शुक्रवार को पोस्ट, 12 सितम्बर 2008 4:55 पर और वेब सुरक्षा के तहत दायर की है हूँ था. तुम आरएसएस 2.0 फ़ीड के माध्यम से इस प्रविष्टि के लिए किसी भी प्रतिक्रियाओं का पालन कर सकते हैं. तुम अपने ही साइट से एक प्रतिक्रिया, या Trackback छोड़ सकते हैं.