פלטפורמת וורדפרס מיליוני בלוגים סמכויות של אתרים באינטרנט. בשל רמת השימוש שלו, זה PHP / MySQL הפלטפורמה היא מטרה סבירה עבור סוגים שונים של התקפות. לאחרונה, יש לנו בטעות שהתגלו הצבות הבלוג שלנו פעילות חדש מסוכן נגיפי מבוסס על תסריט פרסום שמנצל את הדליפות האבטחה של פלטפורמת וורדפרס. סוג זה של תקיפה יכול להיות גם נוכח עשרות מיליוני בלוגים אחרים של וורדפרס באינטרנט.

בשנים האחרונות, היו פיגועים רבים דיווחו על ידי מנהלי אתרי אינטרנט וורדפרס. רמת האבטחה הקריטיים של מנצל מיוצג על ידי תהליך של הזרקת קוד לתוך מסד הנתונים MySQL, שעלולה להוביל לאובדן קבוע של נתונים. לדוגמה, קוד JavaScript מוכנס לתוך קבצים מסוימים המהווה מבנה תבנית (index.php, index.html, main.php, header.php, footer.php) לשלוח באופן אוטומטי מידע לאתרים אחרים. במקרה זה, את המידע התנועה נגנבו וב זמנית, תוספיםמותקנים שונים גם הכיל את התסריט אותו בקוד שלהם. כתוצאה מכך, הווירוס זוהה מספר רב של קבצי התקנה של וורדפרס יחיד נקרא ניסיון של "ריגול השיווק באינטרנט".

סוג נוסף של התקפה מסוכנת וורדפרס ניתן לקבוע על ידי מג 'יק התוכנית כלול מעטפת. במקרה זה, התוקף יש את האפשרות לטעון לבצע קוד שרירותי על ידי צובר כולל המסוף כמו גישה. Simptoms התקפה זו הם: plugins פעיל, האפשרות לפרסם מאמרים ואחריו מסך הבנק, שינויים של השביל במדריך להעלות את נוכחותו של קובץ טקסט שנקרא "ro8kfbswmag.txt" לתוך ספריית לטעון.

נוח ביותר בשימוש נרחב וורדפרס התקפות מבוססות על פרסום סקריפטים שמנצל פגמים הביטחון השונים תצורה הפלטפורמה, כמו גם את האבטחה של שרת אינטרנט. סקריפטים אלה קוד או להוסיף קישורים בתוך הודעות דואר זבל, תבניות או תוספים. להוסיף את התוכן ואת קוד סמוי מן הקוראים בעזרת CSS (גיליונות סגנון מדורגים). ההשלכות העיקריות של הפרסום הזה פעולות הסקריפטים הם ההכנסה של מספר גבוה של קישורים זבל (מתוך עשרות אלפי) בשנת הודעות WordPress ו דפים. הבעיה הגדולה מיוצג על ידי העובדה כי העכבישים של מנועי החיפוש "קורא" את הקישורים רעולי פנים עם CSS רק עבור המבקרים באתר.

לדוגמה, אם יש לך פרסם מודעות Google AdSense, את הקישורים זבל נסתרים אשר דרך אחד הקישורים לאתרים האקרים יביא לך קנסות על דירוג מנוע החיפוש גם להוביל הרחקת מהאינדקס של גוגל.

צוות DownloadTube שהתגלו לאחרונה באופן בטעות את הנוכחות לתקיפה מסוג סקריפט פרסום בהתקנת וורדפרס הנוכחי. במהלך הבלוג DownloadTube הזנות RSS תהליך פרסום באמצעות שירות FeedBurner, הבחנו הקורא להאכיל את המראה של מספר גבוה של קישורים זבל המובילה לייצור תרופות. לאחר בדיקה של קובץ ה-XML היו קישורים אלה היו כמובן הנוכחי, יש לנו נראה לקוד המקור של הודעות על מנת לאמת את קיומו של תסריט פרסום מסוימים. לקוד הודעות נכחו רק זבל קישורים רעולי פנים עם CSS, כמו בדוגמה הבאה:

הפתרון כדי להסיר את הווירוס זוהה במהירות: בתיקיית השורש של התקנת וורדפרס. קובץ PHP היה נטען באופן אוטומטי כתוצאה של התקפה כי לנצל פגם אבטחה. ביצוע קוד הכלול ב-PHP. קובץ בצד השרת קבע את הכניסה של קישורים זבל לתוך שנבחרו באקראי הודעות וורדפרס. את התסריט הצליח Conect אל מסד הנתונים MySQL על ידי ניסיונות חוזרים ונשנים כוללים חיבור קבצים שונים באתר תצורה: לכלול ( "config.php"); לכלול ( "connection.php"); לכלול ( "db.php") ועוד.

רק חמש הודעות השתנו ידי הכללת קישורים אוטומטית של דואר זבל, אשר מובילה אותנו למסקנה כי הנגיף היה עדיין בשלב הראשוני של הפעולה. על ידי הסרת כל עקבות של התסריט הפרסום ותיקון הודעות מושפעים באופן ידני את הקישורים מחיקת דואר זבל, לתקוף את הבעיה נפתרה בהצלחה. ב באותו זמן, את הגרסה האחרונה של וורדפרס היה מותקן (פעולה זו מומלצת לכל משתמשי וורדפרס כי את הגירסה האחרונה של פלטפורמת בדרך כלל מגיע עם תיקוני אבטחה פגמים).

אם תבחין בכך מפחית את התנועה בבלוג שלך או את התנועה אל הבלוג שלך מגיעה ממנועי חיפוש המבוסס על מילות מפתח מסוימות הקשורות קישורים זבל כמו ויאגרה, לויטרה או כרטיסי אשראי, אתה יכול להיות מותקף על ידי פרסום סקריפט. טכניקה זו של קידום חוקי המכונה SEO blackhat עלולות להיות השלכות לא נעימות על התנועה בבלוג שלך, מוביל גם השליליים ממנועי חיפוש באינדקס.

למרבה המזל, בכלים שונים כדי למנוע פיגועים וכדי לזהות וורדפרס קיימים. WP Security Scan הוא תוסף וורדפרס כי סריקות התקנה נתון WordPress ו מציע פעולות אופטימלית לתיקון פגיעות האבטחה הקיימים. תוסף אחר, WordPress Exploit Scanner בודק את הקבצים באתר האינטרנט של פעילות חשודה. זה לא יכול לעצור התקפה אבל יכול להזהיר ולעזור לך למצוא את מקורות פיגועים בתוך מסד הנתונים MySQL או קבצים וורדפרס.

הדרך הטובה ביותר להפחית את מספר התקפות היא הצליחה לבצע בדיקת תקופתיים של תצורת השרת בעיות אבטחה, על פי הכללים מומלץ בהבטחת התקנה וורדפרס קיימים היומי ניטור אקראית הודעות וקבצים קוד כדי למנוע מצבים קריטיים.

מאמרים קשורים

• וורדפרס 2.8.2 היתה רק הושק (0)
• וורדפרס 2.8 מהיר (0)
• הדרך הקלה ביותר להוסיף פורום על WordPress (0)
• הודעות דוא"ל זבל Have A גבוהה Carbon Footprint (0)
• מהיר מתכון דפים מותאמים אישית ב-WordPress (0)
• איך לקדם אתר באמצעות מנועי חיפוש ואינדקסים אינטרנט (0)

רשומה זו פורסמה על יום שישי 12 ספטמבר, 2008 בשעה 4:55 תחת והוא הגיש אינטרנט אבטחה. ניתן לעקוב אחר כל התגובות ערך זה באמצעות הזנת RSS 2.0. אתה יכול להשאיר תגובה, או trackback מהאתר שלכם.