Il WordPress blogging setgħat miljuni pjattaforma tal-websajts fuq l-Internet. Minħabba l-livell tagħha ta 'użu, dan PHP / pjattaforma MySQL hija mira probabbli għal diversi tipi ta' attakki. Riċentement, għandna żball misjuba fil blog posts tagħna attività ġdida virali perikolużi bbażati fuq iskrittura reklamar li jisfrutta l-nixxijat tas-sigurtà tal-pjattaforma WordPress. Dan it-tip ta 'attakk jista' jkun preżenti wkoll fl-għexieren ta 'miljuni oħra ta' blogs WordPress online.

Matul l-aħħar snin, ħafna attakki kienu rrappurtati mill-amministraturi websajts WordPress. Il-livell kritiku ta 'tesplojta s-sigurtà huwa rappreżentat mill-proċess ta' injezzjoni tal-kodiċi fis-database MySQL, li jistgħu jwasslu għal telf permanenti ta 'data. Per eżempju, il-kodiċi JavaScript mdaħħla ċerti fajls li tifforma l-mudell l-istruttura (index.php, index.html, main.php, header.php, footer.php) awtomatikament jibagħtu informazzjoni lill websites oħra. F'dan il-każ, l-informazzjoni tat-traffiku ġew misruqa u fl-istess ħin, plugins varju nstallat ukoll li l-iskrittura l-istess fil-kodiċi tagħhom. Bħala konsegwenza, il-mikrobu ġiet identifikata f'għadd kbir ta 'fajls ta' installazzjoni WordPress wieħed u li ġie mitlub tentattiv ta ' "spjunaġġ Internet marketing".

Tip ieħor perikolużi ta 'attakk WordPress jista' jiġi determinat mill Shell program Magic Inkludi. F'dan il-każ, l-attakkant għandu l-possibbiltà għall-upload u tesegwixxi kodiċi arbitrarja billi jiksbu total console bħall-aċċess. Il-simptoms ta 'dan l-attakk huma: plugins inattivi, l-impossibbiltà post artikoli segwita minn skrin bank, il-bidliet tal-passaġġ tad-direttorju upload u l-preżenza ta' test fajl imsejjaħ "ro8kfbswmag.txt" fis-direttorju tal-upload.

L-aktar inkonvenjenti u użati ħafna attakki WordPress huma bbażati fuq l-iskripts reklamar li tisfrutta d-difetti varji tas-sigurtà fil-konfigurazzjoni pjattaforma, kif ukoll is-sigurtà server web. Dawn il-kodiċi daħħal skripts, jew rabtiet spam fil-postijiet, mudelli jew plugins. Il-kontenut jiddaħħal u l-kodiċi hija moħbija mill-qarrejja bl-għajnuna ta 'l-CSS (Cascading Style Sheets). Il-konsegwenzi prinċipali ta 'dan l-azzjonijiet iskripts ta' reklamar huma l-inserzjoni ta 'numru għoli ta' links spam (sa minn għexieren ta 'eluf) fil-postijiet WordPress u l-paġni. Il-problema kbira hija rrappreżentata mill-fatt li Brimb search engine "jaqra" ir-rabtiet ma 'masked CSS biss għall-viżitaturi websajt.

Per eżempju, jekk ikollok ppubblikati ads Google Adsense, ir-rabtiet spam moħbija li huma mod wieħed links għall-websajts hackers inti ser iġġib il-penali fl-search engine klassifiki u jista 'wkoll iwassal għall-esklużjoni mill-indiċi tal-Google.

It-tim DownloadTube ġew riċentament skoprew b'mod aċċidentali il-preżenza ta 'tali attakk iskrittura reklamar fl-istallazzjoni WordPress kurrenti. Matul il-blog DownloadTube RSS pubblikazzjoni proċess permezz tas-servizz FeedBurner, għandna innotati fl-għalf qarrej l-apparenza ta 'numru għoli ta' spam 'rabtiet li jwasslu għal prodotti farmaċewtiċi. Wara l-verifika tal-fajl XML kienu dawk ir-rabtiet ovvjament kienu preżenti, għandna fliet l-kodiċi sors tal-postijiet sabiex tivverifika l-eżistenza ta 'kitba ċertu reklamar. Ġol-kodiċi tal-postijiet kienu preżenti biss l-ispam masked rabtiet ma 'CSS, bħal fl-eżempju li jmiss:

Is-soluzzjoni sabiex tneħħi dan il-mikrobu ġiet identifikata malajr: fl-għerq tal-installazzjoni WordPress fajl PHP. Kien awtomatikament uploaded bħala riżultat ta 'xi attakk li sfruttat difett ta' sigurtà. L-eżekuzzjoni tal-kodiċi li jinsabu fil-PHP. Fajl fuq in-naħa server determinati l-inserzjoni ta 'links spam f'impjiegi WordPress magħżul b'mod każwali. L-iskript kien irnexxielu li conect għad-database MySQL tentattivi ripetuti biex jinkludu diversi fajls konnessjoni database konfigurazzjoni: include ( "config.php"); jinkludu ( "connection.php"); jinkludu ( "db.php") u aktar.

Biss ħames postijiet kienu mmodifikati mill-inklużjoni awtomatika ta 'rabtiet spam, li twassalna għall-konklużjoni li l-virus kienet għadha fil-fażi primarja ta' azzjoni. Billi tneħħi it-traċċi kollha ta 'l-iskrittura reklamar u t-tiswija tal-postijiet affettwati mill manwalment li tħassar ir-rabtiet spam, il-problema attakk kien solvuti b'suċċess. Fl-istess ħin, l-aħħar verżjoni ta 'WordPress kien installat (din l-azzjoni huwa rakkomandat għall-utenti kollha WordPress minħabba li l-aħħar verżjoni tal-pjattaforma s-soltu jiġi ma garża nuqqasijiet tas-sigurtà).

Jekk tinduna li tonqos blog tiegħek tat-traffiku jew il-blog tiegħek tat-traffiku li jkun ġej minn magni għat-tiftix ibbażati fuq keywords ċerti relatati ma 'l-ispam rabtiet simili Viagra, Levitra jew karti tal-kreditu, inti tista ġew attakkati minn skript reklamar. Din it-teknika ta 'promozzjoni illegali magħrufa bħala SEO blackhat jista' jkollhom konsegwenzi koroh fuq traffiku blog tiegħek, b'hekk twassal ukoll għall-esklużjoni mill-indiċi ta 'search engines'.

Fortunatament, diversi għodod sabiex jipprevjenu u jinkixfu l-attakki WordPress jeżistu. WP Sigurtà Scan hija plugin WordPress li scans installazzjoni WordPress partikolari u tissuġġerixxi azzjonijiet ottimali biex jikkoreġu l-vulnerabbiltajiet ta 'sigurtà eżistenti. Oħrajn plugin, WordPress Exploit-kontrolli l-Iskaner li l-fajls u l-dejtabejż tal-websajt ta 'attività suspettuża. Hija ma tistax twaqqaf l-attakk imma jista jwissu u jgħinek sabiex issib l-attakki sorsi ġewwa d-database MySQL jew fajls WordPress.

L-aħjar mod biex jitnaqqas l-għadd ta 'attakki ta' suċċess huwa li jwettaq kontroll perjodiku ta 'kwistjonijiet ta' server ta 'sigurtà konfigurazzjoni, isegwu r-regoli rakkomandat fl-iżgurar ta' installazzjoni WordPress eżistenti u ta 'kuljum ta' monitoraġġ każwali postijiet u l-fajls tal-kodiċi sabiex jiġu evitati sitwazzjonijiet kritiċi.

Artikli relatati

• WordPress 2.8.2 Was Just Imniedi (0)
• WordPress 2.8 Huwa Faster (0)
• L-aktar mod faċli biex Żid A WordPress To Forum (0)
• Spam Messages Email Have A Carbon Footprint Għoli (0)
• Quick Ricetta Għall Pages Custom Fil WordPress (0)
• Kif To Promote A Website Permezz Search Engines And Direttorji Web (0)

Din l-entrata tpoġġa fuq il-ġimgħa Settembru 12, 2008 fi 4:55 am u hija ppreżentata skond Web Sigurtà. Tista 'jsegwi kwalunkwe tweġibiet għal dan id-dħul permezz ta' l RSS 2.0 feed. Tista 'leave ta' tweġiba, jew trackback from your site stess.