WordPress блог-платформы полномочия миллионы сайтов в Интернете. Благодаря своему уровню использования, это PHP / MySQL платформы является вероятной мишенью для различных типов атак. Недавно мы случайно обнаружили в нашем блоге новую опасную вирусную активность, основанную на рекламной сценарий, который эксплуатирует безопасности утечки платформе WordPress. Этот тип атаки может также присутствовать в десятки миллионов других интернет блогах WordPress.

В течение последних лет, многие нападения было сообщено WordPress администраторов веб-сайтах. Критический уровень безопасности подвигах представлен процесс инъекции кода в базе данных MySQL, который может привести к постоянной потере данных. Например, код JavaScript вставляется в определенных файлах, который формирует структуру шаблона (index.php, index.html, main.php, header.php, footer.php) автоматически отправлять информацию на других сайтах. В этом случае информация о движении, были похищены и в то же время, различные установленные плагины также содержится тот же сценарий в своем коде. Как следствие, вирус был выявлен в большое количество файлов в одной установке WordPress и называлась попытка "шпионажа Интернет-маркетинга".

Еще один опасный вид атаки WordPress может определяться Magic программы Включить Shell. В этом случае, злоумышленник имеет возможность загрузить и выполнить произвольный код на получение общей консоли, как доступ. Simptoms этого нападения являются: неактивные плагины, невозможностью вывесить статьи следуют Банк экрана, изменения загрузки путь к каталогу и наличия текстовый файл с именем "ro8kfbswmag.txt" в загрузить каталог.

Наиболее неудобный и широко используется WordPress атак основаны на рекламу скриптов, которые использует различные недостатки безопасности в конфигурации платформы, а также безопасность веб-сервера. Эти сценарии вставке кода или ссылки в спам-сообщений, шаблонов и плагинов. Добавлено содержание и код скрыт от читателей с помощью CSS (Cascading Style Sheets). Основными последствиями этого сценария рекламной акции являются включение большого числа спам-ссылки (от нескольких десятков до нескольких тысяч) на должностях, WordPress и страницам. Большой проблемой представляется тот факт, что пауки поисковых машин "считывает" Ссылки масках с CSS только для посетителей сайта.

Например, если вы опубликовали рекламу Google AdSense, скрытые ссылки и спама, которые являются одним путем ссылки на сайты хакеров, принесет вам наказание в рейтинге поисковой системы, а также может привести к исключению из индекса Google.

Команда DownloadTube были недавно обнаружены в образе случайного присутствия таких атак рекламных сценарий в текущей версии WordPress. В блоге DownloadTube RSS-каналы издательского процесса через сервис FeedBurner, мы заметили, в корм читателю появление большого количества спам-ссылок, ведущих на фармацевтическую продукцию. После проверки файлов XML были эти связи были явно настоящее, мы смотрели в исходный код из должностей, в целях проверки наличия определенного сценария рекламы. В должности Код присутствовали только спам со ссылками масках CSS, как в следующем примере:

Решение удалить этот вирус быстро определить: в корневом каталоге установки WordPress. PHP файла автоматически загружаются в результате нападения, эксплуатируемые безопасности изъян. Выполнение кода, содержащегося в. PHP-файлов на стороне сервера определяется включением спам-ссылки в случайно выбранных сообщений WordPress. Сценарий был удалось свяжутся с базами данных MySQL от неоднократных попыток включить различные соединения с базой данных конфигурационных файлов: include_once ( "config.php"); включить ( "connection.php"); включить ( "db.php") и многое другое.

Только пять должностей были изменены путем автоматического включения спам-ссылки, что приводит нас к выводу о том, что вирус все еще в начальной фазе действий. Удалив все следы рекламного сценария и ремонт пострадавшего сообщения вручную удалить спам-ссылки, нападение проблема была успешно решена. В то же время, последние версии WordPress была установлена (это действие рекомендуется для всех пользователей WordPress, так как последняя версия платформы обычно приходит с бреши безопасности патчи).

Если вы заметите, что ваш блог уменьшает трафик или трафик на ваш блог приходит из поисковых систем на основе определенных ключевых слов, связанных со спамом ссылок типа Виагры, Левитра или кредитной карты, вы, возможно, подверглись нападению со стороны рекламного сценария. Этот метод поощрения незаконных известный как BlackHat SEO может иметь неприятные последствия с Вашим блогом движения, которое также приводит к исключению из индекса поисковых систем.

К счастью, различные инструменты для предотвращения и обнаружения атак WordPress существует. WP Security Scan это плагин WordPress, которая сканирует данный WordPress установку и предлагает оптимальные меры для исправления существующих уязвимостей безопасности. Другой плагин, WordPress Exploit Scanner проверяет файлы и базы данных, веб-сайт для подозрительной активности. Она не может остановить наступление, но могли предупредить и помочь вам найти источники атак внутри базы данных MySQL или WordPress файлов.

Лучший способ уменьшить число успешных атак осуществлять периодические проверки конфигурации сервера вопросам безопасности, следить рекомендуемых правил в обеспечении существующей установки WordPress и ежедневный мониторинг случайных сообщений и файлов кодекса в целях предотвращения критических ситуаций.

Статьи по Теме

• WordPress 2.8.2 Was Just запускаемых (0)
• WordPress 2.8 работает быстрее (0)
• Самый простой способ добавить форум для WordPress (0)
• Спам электронные сообщения имеют высокий Carbon Footprint (0)
• Быстрый рецепт для пользовательских страниц в WordPress (0)
• Как продвижения веб-сайта через поисковые системы и веб-каталоги (0)

Этот вступление быть столб на Пятница, 12 сентября 2008 в 4:55 утра и подается под Web Security. Вы можете последовать за всеми реакциями к этому входу через RSS 2.0 питание. Вы можете оставить ответ, или Архив с вашего собственного сайта.