УордПресс блогање платформа овлашћења милионима сајтова преко Интернета. Због свог нивоа употребе, овај ПХП / МыСКЛ-платформа је вероватно мета за разне врсте напада. Недавно смо случајно открили у нашем блогу нова опасна вирусна делатност на основу оглашавања скрипту који искоришћава безбедности цурење УордПресс платформи. Овај тип напада могу бити присутна у десетинама милиона других онлине УордПресс блогове.

Током последњих година, многи напади су пријављени бы УордПресс веб администраторима. Критични ниво безбедности откако је представљен процес код убризгавања у МыСКЛ базу података, која може довести до трајног губитка података. На пример, ЈаваСцрипт код уметнут у одређене датотеке које се формира предложак структуре (индекс.пхп, индекс.хтмл, маин.пхп, хеадер.пхп, фоотер.пхп) аутоматски шаље податке на друге странице. У овом случају, информације о саобраћају су украдена у исто време, разних инсталираних додатака и садржи исту скрипту у свој код. Као последица тога, вирус је идентификован у велики број фајлова у један УордПресс инсталација и звала покушај "Интернет маркетинга шпијунажу".

Још један опасан тип УордПресс напад може бити одређен Чаробна Укључи Шкољка програма. У овом случају, нападач има могућност да учитавање и извршавање произвољног кода од стране добија укупно конзоле као што је приступ. Симптомс овог напада су: неактивне додатака, немогућности да објавите чланке затим банке екран, промене путању директоријума отпремање и присуство текстуални фајл под називом "ро8кфбсумаг.ткст" стави у директоријум.

Највише незгодан и широкој употреби УордПресс напади се заснивају на оглашавање скриптове који искоришћава разне безбедносне пропусте у платформи конфигурације, као и безбедност Уеб сервера. Ове скрипте убаците ко̂д или непожељне везе у поруке, предлошке или додатака. Убацује садржај и код скривен од читалаца уз помоћ ЦСС (ЦСС). Главне последице ове рекламне скрипте су акције убацивање великог броја спам везе (од неколико десетина хиљада до) ин УордПресс постове и странице. Велики проблем представља чињеница да паукови претраживача "чита" маскирани везе са ЦСС-ом само за посетиоце сајта.

На пример, ако имате објављен Гоогле АдСенсе огласи, скривени нежељене линкове који су један начин за хакере линкови сајтова ће вас одвести казне у рангирању претраживача и такође може довести до искључења из Гооглеовог индекса.

ДоунлоадТубе тимом недавно открио начин на слуцајно присуство таквих напада оглашавања писмо у тренутну инсталацију УордПресс. Током ДоунлоадТубе блогу РСС објављивања сте могли да видите преко сервиса, приметили смо у фидова појаву великог броја спам везама које воде фармацеутске производе. Након провере од КСМЛ датотеке су те везе биле очигледно присутни, који смо посматрали у изворни код места како би проверили постојање одређене оглашавања скрипту. У број постова су били присутни само маскирани непожељне везе са ЦСС-ом, као у следећем примеру:

Решење за уклањање овог вируса је идентификована брзо: у корену УордПресс инсталација ПХП датотека. Аутоматски уступио је као резултат напада који експлоатише сигурносни пропуст. Извршење кода који се налази у ПХП. Фајл на серверу страни одређује убацивање линкова у спам случајно изабрани УордПресс порука. Скрипта је успео да се цонецт на МыСКЛ базу података од поновљених покушаја да се укључи различите датотеке базе података вези конфигурације: маин ( "цонфиг.пхп"); укључују ( "цоннецтион.пхп"); укључују ( "дб.пхп") и још много тога.

Само пет постова су пут од аутоматског укључивања спам везе, сто нас наводи на закључак да вирус јос увек у основној фази деловања. Уклањањем свих трагова оглашавања скрипте и поправка утиче порука од ручно брисањем спама везе, напад проблем био успешно решен. У исто време, најновију верзију УордПресс била инсталирана (ова акција се препоручује за све кориснике, јер УордПресс најновију верзију платформе обично долази са безбедносних пропуста закрпама).

Ако приметите да се ваш блог саобраћаја смањује или саобраћаја на вашем блогу долази са претраживача на основу одређене кључне речи везане за непожељне везе као што је виагра, Виагра, или кредитне картице, можда су напали оглашавања скрипту. Ова техника илегалних промоције познат као блацкхат СЕО непријатне последице могу имати преко свог блога у саобраћају, што доводи и до искључења из индекса претраживача.

Срећом, разне алате за спречавање и откривање УордПресс напада постоје. УП Безбедност Скенирање је УордПресс додатка који скенира дати УордПресс инсталација и предлаже оптимално акције да исправи постојеће безбедносне рањивости. Остале додатка, УордПресс Злоупотреба скенер проверава фајлове и базу података на сајту за сумњиве активности. То не може да заустави напад, али може да упозори и помоћи вам да нађете изворе напада унутар УордПресс МыСКЛ базе података или датотеке.

Најбољи начин да се смањи број успешних напада је да врши периодичне провере од конфигурације сервера питања безбедности, пратите препоручену правила у обезбеђивању постојећу инсталацију УордПресс и дневно праћење случајних поруке и датотеке кода у циљу спречавања критичним ситуацијама.

Повезани чланци

• УордПресс 2.8.2 је био само Покренут (0)
• УордПресс 2.8 је бржи (0)
• Најлакши начин да додате форум за УордПресс (0)
• Спам емаил поруке имати висок отисак угљен (0)
• Брзо Рецепт за прилагођене странице на УордПресс (0)
• Како Промовишите сајт Преко претраживача и Уеб директоријуми (0)

Данашји улажење је оглашен у петак, 12. септембар 2008 у 4:55 пм и је Укњижен под Интернет Безбедност Те моћи следити ико одговор за данашји улажење дроз одређени чланРСС 2.0 храњење.. Можете оставити одговор, или кугла за праћење из твој властити положај.