WordPress의 인터넷을 통한 웹 사이트의 플랫폼에 힘을 수백만의 블로깅. 사용의 수준으로 인해, 이런 특징이 PHP / MySQL의 플랫폼에서 다양한 종류의 공격에 대한 가능성이 대상입니다. 최근에, 우리는 실수로 우리의 블로그 게시물에서 새로운 위험한 바이러스 활동 WordPress의 플랫폼의 보안 누수를 악용하는 광고 스크립트를 기반으로 발견했다. 이러한 공격 유형은 또한 온라인 워드 프레스 블로그의 다른 수천만에 존재할 수있습니다.

지난 년 동안, 많은 공격을 WordPress의 웹 사이트 관리자에 의해 보도되었다. 보안 악용의 위험 수준 코드를 주입의 과정에서 MySQL 데이터베이스에 데이터를 영구적으로 손실을 초래할 수있는 표현이다. 예를 들어, JavaScript 코드를 특정 파일에 삽입이 (index.php, index.html의 main.php, header.php, footer.php)가 자동으로 다른 웹사이트에 정보를 보낼 템플릿 구조를 형성하고있습니다. 이런 경우에는 트래픽 정보를 도난 당했다고과 동일한 시간에 다양한 플러그인을 설치 또한 그들의 코드와 같은 스크립트가 포함되어있습니다. 결과적으로 바이러스를 하나의 WordPress의 설치 파일의 높은 숫자에서 발견되었다 인터넷 마케팅 간첩 "의 시도라는".

WordPress의 공격 마법을 포함 쉘 프로그램에 의해 결정 될 수있는 또 다른 위험을 입력. 이 경우, 공격자는 업로드하고 전체 액세스 같은 콘솔을 확보하여 임의의 코드를 실행할 가능성이있다. 이 공격의 simptoms 위치 : 비활성 플러그인이 불가능한 기사를 게시하려면 은행이 화면 다음, 업로드 디렉토리 경로의 변경 및 텍스트 파일에 존재하는 "ro8kfbswmag.txt"업로드 디렉토리로 불리는.

가장 불편 널리 사용되는 WordPress의 공격적인 광고 스크립트를 기반으로하는 플랫폼 구성에서 여러 가지 보안 결함을 악용뿐만 아니라, 웹 서버 보안. 이러한 스크립트 코드를 삽입하거나 스팸 게시물 링크, 템플릿이나 플러그인. 삽입된 콘텐츠와 코드는 CSS의 도움을 받아 독자 (캐스케이딩 스타일 시트) 숨겨져있습니다. 이 광고가 스크립트 작업의 주요 결과는 WordPress의 게시물과 페이지에 수천 수만 스팸 링크 (로부터 높은 숫자 삽입)입니다. 큰 문제는 사실은 검색 엔진 스파이더 ""링크를 CSS로 웹 사이트 방문자에 대해서만 복면을 읽고으로 표시됩니다.

예를 들어, 만약 당신이 구글 애드 센스 광고, 이는 해커가 웹 사이트에 대해 하나의 방법으로 연결되는 링크입니다 숨겨진 스팸 링크를 출판하면 검색 엔진 순위에서 처벌을 가지고 것입니다 또한 Google 색인에서 배제로 이어질 수있습니다.

DownloadTube 팀은 최근 사고 방식은 현재 워드 프레스를 설치하는 등 광고 스크립트 공격의 존재를 발견되었습니다. RSS 피드 버너 서비스를 통해 프로세스를 게시 피드 DownloadTube 블로그 동안, 우리는 피드 리더 스팸 링크를 제약 제품을 세계 유수의 높은 숫자의 모양을 발견했습니다. 하기 위해서는 특정 광고 스크립트의 존재를 확인 분명히 제시했다 XML 파일의 해당 링크를 확인 후, 우리는 게시물의 소스 코드에 봤어요. 다음 예제와 같이했다 현재에만 스팸 CSS로 가면 링크 게시물 번호, 인투 :

솔루션을 신속하게 발견되었다이 바이러스를 제거하려면 :. PHP 파일을 자동으로 보안 취약성을 악용 공격의 결과로 업로드된 WordPress의 설치의 루트에있습니다. 코드. PHP에서 서버측 파일에 포함된 실행을 결정 무작위로 선택된 WordPress의 게시물로 스팸 메일의 링크 삽입. 스크립트는 MySQL 데이터베이스에 반복적으로 시도하는 다양한 데이터베이스 연결 구성 파일 : ( "config.php"); 포함 포함하여 ( "db.php") 이상 포함 ( "connection.php"); 포함 conect에 성공했다.

5만이 스팸 게시물 링크의 결론에 단서가 자동으로 포함 의해 수정된 바이러스가 동작의 기본 단계를 계속했다. 광고 스크립트의 모든 흔적을 제거하고 수동으로 스팸 링크를 삭제하여 영향을받는 게시물을 복구함으로써 공격이 문제를 성공적으로 해결했다. 때문에 플랫폼의 최신 버전 이내의 보안 결함을 패치와 함께 제공되는 동일한 시간, 워드 프레스의 최신 버전 (이 작업은 모든 WordPress의 사용자에게 권장합니다)를 설치했다.

만약 여러분의 블로그에 트래픽을 감소 또는 귀하의 블로그에 트래픽을 검색 엔진에서 특정 키워드에 카드 비아그라, 레비 트라, 신용과 같은 링크가 스팸 메일에 관한 기초부터, 당신은 광고를 스크립트에 의해 공격을 받았을 수도 온다 통보됩니다. 불법 홍보 블랙햇 SEO로 알려진이 기술은 귀하의 블로그에 트래픽을, 또한 검색 엔진 색인에서 제외하는 최고의 불쾌한 결과를 초래할 수있습니다.

다행히도, 다양한 도구를 방지하기 위해 WordPress의 공격을 감지 존재한다. WP Security Scan은 그 주어진 WordPress의 설치 검사 및 기존의 보안 취약점을 해결하는 최적의 행동을 제안 WordPress의 플러그인입니다. 다른 플러그인 WordPress의 공격 스캐너 검사 파일 및 의심스러운 활동에 대한 웹 사이트의 데이터베이스. 하지만 그것은 공격을 막을 수 없다 경고 수도 및 MySQL 데이터베이스 또는 워드 프레스 파일 내부 공격 소스를 찾을 도움이됩니다.

성공적인 공격의 수를 줄이는 가장 좋은 방법은, 기존의 워드 프레스를 설치하기 위해서는 중요한 상황을 방지하기 위해 임의의 게시물 및 파일의 코드를 모니터링을 매일 확보하는 것이 좋습니다 규칙에 따라 서버 구성의 보안 문제를 정기적으로 검사를 수행하는 것입니다.

관련 기사

• WordPress의 2.8.2 단지 (0) 발사되었다
• WordPress의 2.8) 속도 (0 있나요
• 가장 쉬운 방법은 포럼에 워드 프레스 (0)를 추가하려면
• 스팸 이메일 메시지 하이 카본 풋프린트 (0) 적
• 빠른 레시피 WordPress의 사용자 정의 페이지 (0)에 들어
• 어떻게 검색 엔진과 웹 디렉토리 (0)을 통해 웹사이트를 홍보하기 위해

이 항목은 금요일에, 9 월, 2008 4시 55분에서 12 및 웹 보안 아래에 제출한 오전 게시했습니다. 당신으로 RSS 2.0 피드를 통해이 항목에 어떤 응답을 따를 수있습니다. 당신은 당신의 자신의 위치에서 응답, 또는 trackback를 떠날 수있습니다.