WordPress blogging-ul puteri platforma milioane de site-uri pe Internet. Având în vedere nivelul său de utilizare, acest PHP / MySQL platformă este o ţintă probabil pentru diferite tipuri de atacuri. Recent, am descoperit accidental, în posturi blog-ul nostru o noua activitate periculoasă virale bazat pe un script de publicitate care să exploateze scurgeri de informaţii de securitate a platformei WordPress. Acest tip de atac ar putea fi, de asemenea, prezent în alte zeci de milioane de blog-uri online, WordPress.

In ultimii ani, mai multe atacuri au fost raportate de către administratorii de site-uri web WordPress. Nivelul critic de exploatează de securitate este reprezentat de procesul de injectare de cod în baza de date MySQL, care ar putea duce la o pierdere permanenta a datelor. De exemplu, un cod JavaScript introduse în anumite fişiere care formeaza structura de şablon (index.php, index.html, main.php, header.php, footer.php) în mod automat trimite informaţii la alte site-uri. În acest caz, informaţii despre trafic au fost furate şi, în acelaşi timp, diverse plugin-uri instalate, de asemenea, incluse în acelaşi script codul lor. Ca o consecinţă, virusul a fost identificat într-un număr mare de fişiere de instalare WordPress unică şi a fost numit o încercare de "spionaj Internet marketing".

Un alt tip de atac periculos WordPress ar putea fi determinată de Magic Includeţi programul de Shell. În acest caz, atacatorul are posibilitatea de a încărca şi executa cod arbitrar de către câştigat un total de consolă cum ar fi accesul. Simptoms acestui atac sunt: plugin-uri inactive, imposibilitatea de a posta articole, urmat de un ecran de bancă, schimbările de calea directorul de încărcare şi în prezenţa unui fişier text numit "ro8kfbswmag.txt" în directorul Upload.

Cele mai incomod şi utilizat pe scară largă atacuri WordPress se bazează pe scripturi de publicitate care să exploateze diferite defecte de securitate în configuraţia platformei, precum şi de securitate serverului web. Aceste cod de script-uri insera sau link-uri spam în posturi, template-uri sau plugin-uri. Conţinutul introdus şi codul este ascuns de la cititori, cu ajutorul CSS (Cascading Style Sheets). Consecinţele principale ale acestui script-uri acţiuni de publicitate sunt inserarea unui număr mare de link-uri spam (de la zeci de mii), în posturi WordPress şi pagini. Problema mare este reprezentat de faptul că antenele motoarelor de căutare ", se arată", link-uri mascat cu CSS numai pentru vizitatorii site-ului.

De exemplu, dacă au publicat anunţuri Google Adsense, legături ascunse de spam, care sunt o modalitate de link-uri pentru site-urile hackeri vă va aduce sancţiuni în clasamentul motorului de căutare şi ar putea conduce, de asemenea, la excluderea din indexul Google.

Echipa DownloadTube au fost recent descoperite într-un mod accidental prezenţa unui astfel de atac script-ul de publicitate din instalare WordPress curent. În timpul blog-ul DownloadTube fluxuri RSS de publicare proces prin intermediul serviciului de FeedBurner, am observat în cititor de alimentare apariţia unui număr mare de link-uri de spam care conduc la produse farmaceutice. După verificarea fişierului XML au fost cele link-uri au fost prezente în mod evident, ne-am privit în codul sursă de posturi, pentru a verifica existenţa unui script de publicitate anume. În posturi de cod au fost prezente doar spam link-uri mascat cu CSS, la fel ca în următorul exemplu:

Soluţia pentru a elimina acest virus a fost rapid identificate: în rădăcina instalare WordPress-un fişier. PHP a fost încărcat în mod automat, ca urmare a unui atac care exploatat un defect de securitate. Executarea de cod conţinute în PHP. Dosar pe partea de server determinat inserarea de link-uri de spam în mod aleatoriu selectat posturi WordPress. Script-ul a fost reusit sa CONECT la baza de date MySQL prin încercări repetate de a include în baza de date diferite fişiere de configurare conexiune: include ( "config.php"); include ( "connection.php"); include ( "db.php") şi mai mult.

Doar cinci posturi au fost modificate prin includerea automată a link-uri de spam, care ne conduce la concluzia că virusul a fost încă în faza primară de acţiune. Prin eliminarea tuturor urmelor de script-ul de publicitate şi de reparare posturile afectate de manual a şterge link-urile de spam-ul, problema atacul a fost rezolvată cu succes. În acelaşi timp, cea mai recentă versiune de WordPress a fost instalat (această acţiune este recomandat pentru toţi utilizatorii de WordPress, deoarece cea mai recentă versiune a platformei de obicei, vine cu defecte de securitate patch-uri).

Dacă veţi observa că scade blog-ul dvs. de trafic sau de trafic către blog-ul vine de la motoarele de căutare pe baza anumitor cuvinte cheie legate de spam link-uri cum ar fi Viagra, Levitra sau cărţi de credit, este posibil să fi fost atacat de un script de publicitate. Aceasta tehnica de promovare ilegale, cunoscut sub numele de SEO blackhat ar putea avea consecinţe neplăcute asupra traficului blog-ul dvs., ceea ce duce, de asemenea, la excluderea din index motoarele de căutare.

Din fericire, diverse instrumente pentru a preveni şi a detecta atacurile WordPress există. WP Security Scan este un plug-in WordPress care scanează o anumită instalaţie WordPress şi sugerează şi acţiuni optime pentru a corecta vulnerabilităţile de securitate existente. Alte plug-in, WordPress Exploit controale scaner fişierele şi baza de date a site-ului pentru activităţi suspecte. Ea nu poate opri un atac, dar ar putea avertiza şi vă ajută să găsiţi surse de atacurile din interiorul bazei de date MySQL sau fişiere WordPress.

Cel mai bun mod de a reduce numărul de atacuri de succes este de a efectua verificarea periodică a problemelor de securitate server de configurare, urmaţi norme recomandate în asigurarea unei instalaţii existente WordPress şi de zi cu zi de monitorizare posturi aleatorii şi codul de fişiere, în scopul de a preveni situaţii critice.

Articole corelate

• WordPress 2.8.2 a fost doar Lansat (0)
• WordPress 2.8 este mai rapid (0)
• Easiest Way Pentru a adăuga un forum pentru a WordPress (0)
• Spam Mesajele e-mail au un grad înalt Carbon Footprint (0)
• Quick Reţetă pentru Pagini personalizate în WordPress (0)
• Cum Pentru a promova un site Web printr-Motoare de căutare şi directoarele web (0)

Această intrare a fost postat pe vineri, septembrie 12th, 2008 la 4:55 şi este depusă în conformitate Web Security. Tu poţi a urma orice răspuns la spre this intrare prin RSS 2.0 feed. Puteţi lăsa un răspuns, sau trackback de la propriul dvs. site.