WordPress blogging platforma pooblastila milijonov spletnih strani, preko interneta. Zaradi svoje raven uporabe, to PHP / MySQL platformi je verjetno cilj za različne vrste napadov. V zadnjem času smo po naključju odkrili v našem spletnem dnevniku novega nevarnega virusa dejavnosti temelji na oglaševanju skript, ki izkorišča varnostno uhajanja platforme WordPress. Ta vrsta napada se lahko tudi v desetine milijonov drugih spletnih blogov WordPress.

V zadnjih letih je bilo veliko napadov, ki so jih spletne strani WordPress administratorji. Kritično raven varnosti izrablja predstavlja proces kodo injekcijo v MySQL bazo podatkov, ki bi lahko privedla do trajno izgubo podatkov. Na primer, JavaScript kodo vstavi v določene datoteke, ki tvori strukturo predlogo (index.php, index.html, main.php, header.php, footer.php) samodejno pošlje informacije v druge spletne strani. V tem primeru so bile prometne informacije in ukradena v istem času, različne nameščen plugins tudi iz iste skript v svoj zbornik. Kot posledica, je bil virus, opredeljenih v veliko število datotek ena napeljava WordPress in je bil imenovan poskus "trženje interneta vohunstva".

Druga nevarna vrsta napada, WordPress lahko določi Magic Vključi program Shell. V tem primeru, napadalec je možnost za prenos in izvajanje naključne kode, ki jih pridobivajo skupno konzole kot so dostop. Simptoms tega napada so: neaktivni plugins, nezmožnost za objavo člankov sledi banka zaslona, spremembe upload poti imenika in prisotnost besedilno datoteko z imenom "ro8kfbswmag.txt" v upload directory.

Najbolj neprijetno in se pogosto uporablja WordPress napadi temeljijo na oglaševanje, skripte, ki izkorišča različne varnostne pomanjkljivosti v platformi konfiguraciji, kot tudi varnost spletnem strežniku. Te kode vstavite scenariji ali povezav spam na delovnih mestih, predloge ali čep. Vstavi vsebino in kodo je skrit pred bralcem s pomočjo CSS (Cascading Style Sheets). Glavne posledice tega oglaševanja skripte ukrepi so vstavitev veliko število spam povezav (od deset do tisoč), na delovnih mestih in WordPress strani. Velik problem predstavlja dejstvo, da pajki iskalnik "se glasi:" prikriti povezave s CSS samo za obiskovalce spletne strani.

Na primer, če imate objavljene Google Adsense oglase, spam skritih povezav, ki so eden od načinov povezave hekerji spletne strani vam prinašajo kazni v iskalnik uvrstit in lahko vodi tudi do izključitve iz indeksa Google.

Ekipa DownloadTube so nedavno odkrili na način nenamerno prisotnost takšnega napada skript oglaševanjem v sedanji namestitev WordPress. Med blog DownloadTube RSS feeds objavljanja na bencinskih FeedBurner, smo opazili v bralnik videz veliko število spam povezave vodijo do farmacevtskih izdelkov. Po preverjanju XML datoteke so bile te vezi očitno so bili prisotni, smo pogledal v izvorno kodo delovnih mest, da preveri obstoj določenih skript oglaševanja. Into mest kodo so bili prisotni le spam povezave prikriti s CSS, kot v naslednjem primeru:

Rešitev za odstranitev tega virusa hitro opredeliti: v koren namestitev WordPress. Php datoteke se je samodejno poslali kot posledica napada, ki izkorišča varnostno pomanjkljivost. Izvajanje kode vsebuje. Php datoteke na strežniku strani določena vključitev spam povezav v naključno izbranih delovnih mest WordPress. Scenarij je uspelo, da conect na MySQL bazo podatkov, ki jih ponavljajoče se poskuša vključiti različne datoteke zbirke podatkov v zvezi konfiguracija: include ( "config.php"), include ( "connection.php"), include ( "db.php") in več.

Samo pet mest so bili spremenjeni, ki ga avtomatično vključevanje spam povezav, ki nas pripelje do zaključka, da virus še vedno v primarni fazi delovanja. Z odstranitvijo vseh sledi oglaševanja skript in popravila prizadetih mest, ki jih ročno izbrišete spam povezave, napad je bil uspešno rešen problem. V istem času je najnovejša različica WordPress nameščen (ta ukrep priporoča za vse uporabnike, saj WordPress najnovejšo različico platforme običajno prihaja pri varnostnih pomanjkljivosti obliži).

Če boste opazili, da vaš blog promet zmanjša ali prometa na svoj blog prihaja iz iskalnikov se nanašajo na določene ključne besede, povezane z nezaželeno povezav, kot so Viagra, Levitra ali kreditne kartice, morda ste bili napadli z oglaševanjem scenarij. Ta tehnika nezakonitih promocijo znan kot Blackhat SEO bi lahko neprijetne posledice v svoj blog prometa, ki vodi tudi do izključitve iz indeksa iskalnikov.

Na srečo, različna orodja za preprečevanje in odkrivanje WordPress napadov obstajajo. WP Security Scan je WordPress plugin, da skenira danem objektu WordPress in predlaga optimalne ukrepe za odpravo obstoječih varnostnih ranljivosti. Drugi plugin, WordPress Exploit Scanner preverjanja datotek in baze podatkov na spletni strani za sumljive dejavnosti. Ne more ustaviti napad, vendar bi opozorila in vam pomaga pri iskanju virov napadov znotraj MySQL baze podatkov ali datoteke WordPress.

Najboljši način za zmanjšanje števila uspešnih napadov je opravljati redno preverjanje strežnika konfiguracije varnostnih vprašanj, sledite priporočeni pravila pri zagotavljanju obstoječe naprave WordPress in vsakodnevno spremljanje naključni objav in datotek kodo, da bi preprečili kritične situacije.

Povezani članki

• WordPress 2.8.2 Was Just pobudnik (0)
• WordPress 2,8 je hitrejši (0)
• Najlažji način za dodajanje Forum želite WordPress (0)
• Spam Email vest Have High Carbon Footprint (0)
• Quick Recipe Za Custom Pages V WordPress (0)
• Kako spodbujati Spletna stran preko iskalnikov in spletnih Directories (0)

Ta vnos je bil objavljen na petek, september 12, 2008 v 455: moram ter je pila Web Security. Vi moči slediti poljuben odgovor do danes vstop skozi RSS 2.0 feed. Lahko pustite odgovor, ali trackback s vaš lasten položaj.