Các nền tảng blog WordPress, quyền hạn của hàng triệu trang web trên Internet. Do trình độ của mình về cách sử dụng, điều này PHP / MySQL nền tảng là một mục tiêu có thể xảy ra cho các kiểu khác nhau của các cuộc tấn công. Gần đây, chúng tôi đã vô tình phát hiện ra trong bài viết blog của chúng tôi là một hoạt động mới của virus nguy hiểm dựa trên một kịch bản quảng cáo mà khai thác các rò rỉ an ninh của nền tảng WordPress. Đây là kiểu tấn công có thể cũng hiện diện trong hàng chục triệu người trực tuyến khác blog WordPress.

Trong những năm qua, nhiều cuộc tấn công đã được báo cáo của WordPress quản trị viên trang web. Mức độ quan trọng của khai thác an ninh được đại diện bởi quá trình tiêm mã vào cơ sở dữ liệu MySQL, mà có thể dẫn đến tổn thất thường trực của dữ liệu. Ví dụ, một mã JavaScript chèn vào các tập tin nhất định rằng các hình thức tiêu bản cấu trúc (index.php, index.html, main.php, header.php, footer.php) tự động gửi thông tin đến các website khác. Trong trường hợp này, các thông tin giao thông đã bị đánh cắp và trong cùng một thời gian, bổ sung khác nhau cài đặt cũng có kịch bản tương tự trong mã của họ. Kết quả là, virus này đã được xác định trong một số cao của một tập tin cài đặt WordPress đơn và đã được gọi là một cố gắng của "gián điệp tiếp thị Internet".

Một loại nguy hiểm của WordPress tấn công có thể được xác định bởi Magic chương trình Bao gồm Shell. Trong trường hợp này, kẻ tấn công có khả năng tải lên và thực thi mã tùy ý bằng cách đạt được một số giống như giao diện điều khiển truy cập. Các simptoms của cuộc tấn công này là: plugin không hoạt động, các impossibility để gửi bài viết theo sau là một màn hình ngân hàng, thay đổi các đường dẫn thư mục tải lên và sự hiện diện của một tập tin văn bản được gọi là "ro8kfbswmag.txt" vào thư mục tải lên.

Những bất tiện nhất và sử dụng rộng rãi các cuộc tấn công WordPress được dựa trên các kịch bản quảng cáo mà khai thác nhiều lỗ hổng an ninh trong cấu hình nền tảng, cũng như các máy chủ web bảo mật. Những mã chèn lệnh hoặc các liên kết rác trong bài viết, các mẫu hoặc bổ sung. Các nội dung và chèn mã là ẩn từ độc giả với sự giúp đỡ của CSS (Cascading Style Sheets). Hậu quả chính của kịch bản này là hành động chèn quảng cáo của một số lượng lớn các liên kết thư rác (từ hàng chục đến hàng ngàn) trong WordPress bài viết và các trang. Các vấn đề lớn được đại diện bởi một thực tế là công cụ tìm kiếm nhện "đọc" các liên kết ẩn với CSS chỉ dành cho các khách truy cập website.

Ví dụ, nếu bạn đã đăng quảng cáo AdSense của Google, các liên kết thư rác ẩn đó là một cách thức liên kết cho các trang web tin tặc sẽ mang lại cho bạn hình phạt trong bảng xếp hạng công cụ tìm kiếm và cũng có thể dẫn đến loại trừ khỏi chỉ mục của Google.

Nhóm DownloadTube gần đây đã được phát hiện tại một cách vô tình sự hiện diện của một cuộc tấn công như vậy kịch bản quảng cáo trong việc cài đặt WordPress hiện tại. Trong blog DownloadTube RSS quy trình xuất bản thông qua FeedBurner dịch vụ, chúng tôi đã nhận thấy ở người đọc nguồn cấp dữ liệu sự xuất hiện của một số lượng lớn các liên kết thư rác hàng đầu cho các sản phẩm dược phẩm. Sau khi kiểm tra các tệp tin XML được các liên kết này được rõ ràng là hiện nay, chúng tôi đã nhìn vào mã nguồn của bài viết để xác minh sự tồn tại của một kịch bản quảng cáo nhất định. Vào mã bài viết được hiện nay chỉ có các liên kết thư rác masked với CSS, như trong ví dụ sau:

Các giải pháp để loại bỏ vi rút này đã nhanh chóng xác định: trong thư mục gốc của một tập tin cài đặt WordPress. Php đã được tự động tải lên như là kết quả của một cuộc tấn công đó được khai thác một lỗ hổng bảo mật. Thực hiện các mã chứa trong php. Tập tin trên máy chủ bên xác định việc chèn các liên kết thư rác vào lựa chọn ngẫu nhiên bài viết WordPress. Kịch bản này được thành công để Conect vào cơ sở dữ liệu MySQL bằng cách cố gắng lặp đi lặp lại để bao gồm các tập tin cấu hình cơ sở dữ liệu khác nhau kết nối: include ( "config.php"); bao gồm ( "connection.php"); include ( "db.php") và nhiều hơn nữa.

Chỉ có năm bài viết đã được sửa đổi bởi sự bao gồm tự động của các liên kết thư rác, trong đó dẫn chúng ta đến kết luận rằng virus vẫn trong giai đoạn chính của hành động. Bằng cách loại bỏ tất cả các dấu vết của các kịch bản quảng cáo và sửa chữa các bài viết bị ảnh hưởng bởi tự xóa các liên kết thư rác, tấn công các vấn đề đã được giải quyết thành công. Trong cùng thời gian, phiên bản mới nhất của WordPress đã được cài đặt (hành động này được khuyến khích cho tất cả người dùng WordPress vì phiên bản mới nhất của nền tảng này thường đi kèm với các bản vá lỗi bảo mật).

Nếu bạn sẽ thấy rằng blog hoặc giảm lưu lượng truy cập của bạn lưu lượng truy cập vào blog của bạn đến từ công cụ tìm kiếm dựa trên từ khóa nào đó liên quan đến thư rác liên kết như Viagra, Levitra hay thẻ tín dụng, bạn có thể đã bị tấn công bởi một kịch bản quảng cáo. Kỹ thuật này của khuyến mãi bất hợp pháp được gọi là blackhat SEO có thể có những hậu quả khó chịu trên lưu lượng truy cập blog của bạn, cũng để loại trừ hàng đầu thế giới từ chỉ mục công cụ tìm kiếm.

May mắn thay, các công cụ khác nhau để ngăn chặn và phát hiện các cuộc tấn công WordPress tồn tại. WP Security Scan là một plugin WordPress mà quét một cài đặt WordPress cho trước và đề nghị những hành động tối ưu để sửa lỗ hổng bảo mật hiện có. Khác plugin, WordPress Exploit Scanner kiểm tra các tập tin và cơ sở dữ liệu của website cho các hoạt động đáng ngờ. Nó không thể ngăn chặn một cuộc tấn công nhưng có thể cảnh báo và giúp bạn tìm các nguồn tấn công bên trong cơ sở dữ liệu MySQL hoặc tập tin WordPress.

Cách tốt nhất để giảm số lượng các cuộc tấn công thành công là để thực hiện việc kiểm tra định kỳ các vấn đề an ninh cấu hình máy chủ, thực hiện theo các quy tắc bảo mật khuyến cáo trong tiến trình cài đặt WordPress hiện có và hàng ngày theo dõi bài viết ngẫu nhiên và mã tập tin để ngăn chặn tình huống nguy kịch.

Bài viết liên quan

• WordPress 2.8.2 Was Just Launched (0)
• WordPress 2,8 là nhanh hơn (0)
• The Way dễ nhất Để Thêm Một Diễn đàn Để WordPress (0)
• Thư rác Email điệp Have A High Carbon Footprint (0)
• Nhanh Recipe For Tuỳ chỉnh trang bằng WordPress (0)
• Làm thế nào để thúc đẩy Một Website Thông qua Công cụ Tìm kiếm Và Web Directories (0)

Mục nhập này đã được đăng trên Thứ sáu 12 tháng 9, 2008 at 4:55 và là đệ dưới Web Security Bạn có thể làm theo bất kỳ phản ứng với cụm từ này thông qua các feed RSS 2.0.. Bạn có thể để lại một phản ứng, hay Trackback từ trang web của riêng bạn.