WordPress blogovací platformy právomoci miliónov webových stránok na Internete. Vzhľadom na svoju úroveň použitia, to PHP / MySQL platforma je pravdepodobný cieľ pre rôzne typy útokov. V nedávnej dobe sme sa náhodne objavil na našom blogu novej nebezpečnej vírusovej aktivity na základe reklamy, skript, ktorý zneužíva bezpečnostné úniky platformy WordPress. Tento typ útoku by mohlo byť tiež prítomný v desiatkach ďalších miliónov online blogy WordPress.

Počas posledných rokov bolo veľa útokov hlási správcovia webových stránok WordPress. Kritickú úroveň zabezpečenia využije predstavuje proces kódu injekcie do databázy MySQL, ktoré by mohli viesť k trvalej strate dát. Napríklad, kód JavaScript vložený do niektorých súborov, ktoré tvoria štruktúru šablóny (index.php, index.html, main.php, header.php, footer.php) automaticky zaslať informácie na iné stránky. V tomto prípade boli ukradnuté informácie o doprave a v rovnakom čase, rôzne pluginy inštalované taktiež obsahoval rovnaký scenár vo svojom kódexu. V dôsledku toho bol vírus identifikovaný na veľký počet súborov z jedného WordPress inštalácie a bol nazvaný pokus o "špionážnych internet marketingu".

Iný nebezpečný typ útoku WordPress by mohlo byť stanovené Magic Vrátane program Shell. V tomto prípade útočník má možnosť nahrať a spustiť ľubovoľný kód tým, že získa celkom konzolu ako prístup. Simptoms tohto útoku sú: neaktívne pluginy, nemožnosť písať články nasledovaný bankovým obrazovke zmeny upload cestu k adresáru a prítomnosť textový súbor s názvom "ro8kfbswmag.txt" do adresára upload.

Nepohodlná a najviac široko používaný WordPress útoky sú založené na reklame skripty, ktoré využíva rôzne bezpečnostné chyby v konfigurácii platformy, rovnako ako zabezpečenie webového servera. Tieto skripty vložiť kód, či spamu odkazy na miesta, šablóny alebo pluginy. Vloží obsah a kód je skrytý od čitateľa s pomocou CSS (kaskádových štýlov). Hlavné dôsledky tohto opatrenia, reklamy skripty vloženia veľké množstvo spamu odkazov (od desiatok až tisícok), vo WordPress stĺpiky a stránky. Veľký problém predstavuje skutočnosť, že vyhľadávačov "číta" odkazy maskovaný s CSS len pre návštevníkov stránok.

Napríklad, ak máte zverejnené Google AdSense reklamy, spam skryté odkazy, ktoré sú jedným zo spôsobov, odkazy na stránky hackerov vás sankcie v hodnotení vyhľadávačov a mohla by tiež viesť k vylúčeniu z indexu Google.

Tím DownloadTube Nedávno boli objavené v náhodne spôsobom prítomnosť takéhoto útoku reklamné skript v súčasnej WordPress inštalácie. Počas blog DownloadTube RSS proces publikovania prostredníctvom služby FeedBurner, sme zaznamenali v čítačky vzhľad veľké množstvo spamu odkazov vedúcich na farmaceutické výrobky. Po kontrole súboru XML boli tie odkazy boli zjavne súčasnej dobe máme pozrel do zdrojového kódu pracovných miest s cieľom overiť existenciu niektorých reklamných skript. Príspevky do kódu boli prítomní len spam links maskovaných s CSS, tak ako v nasledujúcom príklade:

Riešenie na odstránenie tohto vírusu rýchlo identifikovať: v koreňovom adresári inštalácie WordPress. Php súbor bol automaticky nahraný v dôsledku útoku, ktorý zneužil bezpečnostnú chybu. Výkon kód obsiahnutý v. Php súboru na strane servera určené vloženia spamu odkazy do náhodne vybraných miest WordPress. Skript bol nasledovaný pripojenie na MySQL databázu opakované pokusy zahŕňať rôzne databázové súbory nastavenia pripojenia: include ( "config.php"); include ( "connection.php") include ( "db.php") a ďalšie.

Iba päť miest boli upravené pomocou automatického zaradenia spam links, čo nás vedie k záveru, že vírus bol ešte v primárnej fáze rokovaní. Tým, že odstráni všetky stopy reklamy skrípt a opravu poškodených miest ručne odstrániť spam links, bol útok problém úspešne vyriešený. V rovnakej dobe bol najnovšiu verziu WordPress nainštalovaný (toto opatrenie je doporučené pre všetkých užívateľov WordPress, pretože najnovšia verzia platformy zvyčajne prichádza s náplasťou bezpečnostné chyby).

Ak si všimnete, že váš blog sa zníži prevádzku a prevádzku na svoj blog pochádza z vyhľadávačov na určité kľúčové slová vzťahujúce sa na spam links ako Viagra, Levitra alebo kreditnej karty, môžete bola napadnutá reklamné skript. Táto technika známa ako protiprávna pomoc blackhat SEO by mohlo mať nepríjemné následky po vašom blogu prevádzky, čo povedie aj k vylúčeniu z indexu vyhľadávača.

Našťastie, rôzne nástroje na prevenciu a odhaľovanie WordPress útoky existujú. WP Security Scan je WordPress plugin, ktorý skenuje danej WordPress inštalácie a navrhuje optimálne opatrenia na nápravu súčasnej bezpečnostnej chyby. Ostatné plugin, WordPress Exploit Scanner kontroluje súbory a databáz na stránky podozrivé aktivity. To nemôže zastaviť útok, ale mohol varovať a pomôže vám nájsť útoky zdrojov vnútri databázy MySQL alebo WordPress súborov.

Najlepším spôsobom, ako znížiť počet úspešných útokov je vykonávať pravidelné kontroly servera otázok konfigurácie zabezpečenia, postupujte podľa odporúčaných pravidiel pri zabezpečovaní existujúcich WordPress inštalácie a denné monitorovanie náhodných miest a súbory kód, aby sa zabránilo kritických situáciách.

Súvisiace články

• WordPress 2.8.2 práve začatý (0)
• WordPress 2.8 je rýchlejšie (0)
• Najjednoduchší spôsob, ako pridať fórum až na WordPress (0)
• E-mail spam Správy majú vysokú uhlíkovú stopu (0)
• Recept na rýchly Vlastné Stránky v WordPress (0)
• Ako podporiť prostredníctvom webových vyhľadávačov a webových adresárov (0)

Tento záznam bol zaslaný v piatok 12.září 2008 v 4:55 am a je podaný Web Security. Môžete sledovať všetky reakcie na tento vstup pomocou RSS 2.0 kanálu. Môžete zanechať odpoveď, alebo Trackback z vašich vlastných stránok.