A WordPress blogging platform hatáskörét millió weboldalak az interneten keresztül. Miatt szintű használat esetén ez a PHP / MySQL platform egyik valószínű célpont a különböző típusú támadásokat. Nemrégiben mi véletlenül fedezték fel a mi blogbejegyzések új veszélyes vírus tevékenysége alapján egy hirdetési szkript, amely kihasználja a biztonsági kiszivárgása WordPress platform. Ez a fajta támadás is jelen lehetnek a több tíz millió más online WordPress blogs.

Az elmúlt években számos támadást jelentettek a WordPress honlapok rendszergazdák. A kritikus biztonsági szint hasznosítja képviseli a folyamat kód befecskendezése a MySQL adatbázis, ami a végleges adatvesztést. Például, egy JavaScript kódot illeszteni a formákat, hogy bizonyos fájlokat a sablon szerkezete (index.php, index.html, main.php, header.php, footer.php) automatikusan elküldi az információt a többi weboldalakon. Ebben az esetben a forgalmi információkat loptak és ugyanabban az időben, különböző telepített bővítmények is tartalmazott ugyanazt a forgatókönyvet a saját kódját. Ennek következtében azonosították a vírus olyan nagy szám-ból fájlokat egyetlen WordPress telepítés hívták kísérlet az "Internet-marketing kémkedés".

Egy másik veszélyes típusa WordPress támadás lehetne meghatározni Magic bele Shell program. Ebben az esetben a támadónak lehetősége van feltölteni, és tetszőleges kódot futtathatnak a szerez teljes konzol szerű hozzáférést. A simptoms E támadás: inaktív dugó, hogy lehetetlen a postai cikkek követ bank képernyő változott a feltöltési könyvtár elérési útja és jelenléte egy szöveges fájlt a "ro8kfbswmag.txt" a feltöltési könyvtár.

A leginkább kényelmetlen és széles körben használt WordPress támadások alapját hirdető scriptek, amely kihasználja a különböző biztonsági hibákat a platform konfigurációs, valamint a web szerver biztonságát. Ezek a szkriptek illessze be a kódot, vagy spam link állások, sablonok, vagy dugó. A beépített tartalom és kódot rejtett olvasói segítségével a CSS (Cascading Style Sheets). A legfontosabb ennek következményei hirdető scriptek fellépések egészítsék ki e nagy számú spam kapcsolatok (a több tíz több ezer) a WordPress hozzászólások és oldalak. A nagy probléma az képviseli, hogy a keresőmotor pókok "szól" a kapcsolatok álarcos CSS csak a weboldal látogatói.

Például, ha megjelent a Google Adsense hirdetések, a rejtett spam-linkeket, amelyek valamilyen módon kapcsolatot a hackerek honlapok viszi, szankciók és keresőmotorok rangsorolását is vezethet, kizárás a Google indexében.

A DownloadTube csapata nemrégiben felfedezett egy véletlenül módon jelenlétét egy ilyen reklám script támadás a jelenlegi WordPress telepítés. Alatt DownloadTube blog RSS feed kiadói folyamat FeedBurner szolgáltatás, azt vettük észre a feedolvasó megjelenését nagyszámú spam linkek vezető gyógyszeripari termékek. Miután az ellenőrzés az XML fájlban voltak ezek a kapcsolatok nyilván jelen van belenézett a forráskódot az álláshelyek annak igazolására, hogy létezik egy bizonyos hirdetési forgatókönyvet. Az álláshely-kód volt jelen csak a spam-linkeket álarcos a CSS, mint a következő példa:

Az oldat-hoz eltávolít ez vírus gyorsan azonosították: a gyökere a WordPress a telepítés. Php fájl automatikusan feltöltött eredményeként a támadás, hogy kihasználják a biztonsági hibát. A kivitelezés a kód található. Php fájl a szerver oldalon meghatározott beillesztésével spam linkeket véletlenszerűen kiválasztott WordPress póznák. A forgatókönyvet sikerült CONECT a MySQL adatbázis ismételt kísérletek közé tartozik a különböző adatbázis-kapcsolat konfigurációs fájlok: include ( "config.php") include ( "connection.php") include ( "db.php") és így tovább.

Csak öt álláshely módosították az automatikus spam kapcsolatok felvételét, ami minket arra a következtetésre, hogy a vírus még mindig a primer szakaszában intézkedéseket. Megszünteti valamennyi nyomait a hirdetési szkript és javítása az érintett álláshelyek manuálisan törli a spam-linkeket, a támadás sikeres volt a probléma megoldódott. Ugyanebben az időben a legfrissebb WordPress volt telepítve (Ezzel ajánlott minden WordPress felhasználóknak, mivel a legújabb verzióját a platform jön általában a biztonsági hibák foltok).

Ha látni fogja, hogy a blog forgalom és csökken a forgalom, hogy a blog származik keresők bizonyos kulcsszavak alapján kapcsolódó linkek spam, mint a Viagra, Levitra vagy hitelkártyával lehet, támadta meg egy hirdetési szkript. Ez a technika az illegális promóció ismert blackhat SEO lehetnek kellemetlen következményei át a blog forgalom, ami szintén a kizárás keresőmotorok index.

Szerencsére a különböző eszközöket megelőzése és felderítése WordPress támadások léteznek. WP Security Scan van egy WordPress dugó, hogy megkeresi az adott WordPress telepítés optimális, és azt javasolja, hogy megfelelő intézkedéseket a meglévő biztonsági réseket. Más plugin, WordPress Exploit Scanner ellenőrzi a fájlokat, és adatbázis a honlap a gyanús tevékenységet. Azt nem tudja megállítani a támadást, de figyelmeztet is, és segít megtalálni a támadások forrásai belül a MySQL adatbázis vagy WordPress fájlokat.

A legjobb módja annak, hogy csökkenti a sikeres támadások végrehajtására időszakos ellenőrzése szerver konfiguráció biztonsági kérdések, kövesse a javasolt szabályok biztosítása a meglévő WordPress telepítése és napi nyomon követése és fájlok véletlenszerű hozzászólások törvénykönyvet azért, hogy megakadályozzák a kritikus helyzetekben.

Kapcsolódó cikkek

• WordPress 2.8.2 éppen Indított (0)
• WordPress 2,8 gyorsabb (0)
• A legegyszerűbb módja a Hozzáad egy fórum WordPress (0)
• E-mail üzenet spam A magas Carbon Footprint (0)
• Gyors Recept az egyéni lapok A WordPress (0)
• How To Promote A honlap segítségével a keresőprogramok és Web Directories (0)

Ez belépés volt kifüggesztett péntek szeptember 12, 2008 at 4:55 és van iktatott Web Security. Tudod követ akármi válasz-hoz ez belépés átmenő a RSS 2.0 feed. Tudod hagy egy válasz, vagy trackback-ból-a saját telek.