MyTestBox.com : : استعراض البرنامج على شبكة الإنترنت ، والأخبار ، نصائح وحيل

وورد الخاص بك بلوق اخترق؟ لماذا لا الترقية إلى الإصدار الأحدث؟

12 يونيو 2008 من قبل ميرسيا Goia كاتب وثيقة : ميرسيا Goia الاسم : ميرسيا Goia
البريد الإلكتروني : mtb@mytestbox.com
الموقع : http://www.mytestbox.com
MyTestBox News حول : ولدت في رومانيا ميرسيا Goia وهاجر الى الولايات المتحدة في عام 2005 وهو يعيش في فينيكس ، أريزونا ويعمل على شبكة الويب المطور. جانبا ، وأنه يعمل أيضا على عدة مشاريع ويب تنظيم المشاريع ، ويظهر اهتماما كبيرا في تطوير الشبكة التجارية مثل الاجتماعية شبكات والتسويق الفيروسي ، والفيديو على الانترنت. هوايته الفنية لصناعة الأفلام مع توجيه اهتمام خاص. انظر المؤلف الوظائف (76) MyTestBox الأخبار

إذا كنت تقوم بتشغيل برنامج وورد بلوق (وانها ليست ترقية إلى الإصدار الأحدث) الذي قد يكون هدفا لقراصنة الكمبيوتر الذين يسعون للاستيلاء على بلوق لمحركات البحث الامثل (سيو) وغيرها من المواقع التي يسيطرون عليها ، وإعادة توجيه حركة المرور ، في أغراض أخرى سيئة.

معظم الهجمات تتمثل في استخدام الحقن مزود وXSS النصية عبر الموقع وذلك بسبب إدخال المستخدم لا يتم تصفية بشكل صحيح من قبل البرنامج. بعض الهجمات استخدام السير التي يمكن أن تخلق مئات الصفحات غير المرغوبة على بلوق الخاص بك تلقائيا ، مكان مستتر (القراصنة حتى يمكن ان يعود في وقت لاحق) أو سرقة كلمات مرور المستخدمين.

قراصنة الكمبيوتر يستغلون المفتوحة المصدر طبيعة برنامج للبحث وتحليل الشفرة المصدر لبرامج معينة كانوا يريدون مهاجمة واختبار لنقاط الضعف المحتملة. ثم المطورين والمستخدمين لديها لاكتشاف وتعقب ، واغلاق الثغرات في التعليمات البرمجية التي تستخدم هؤلاء المهاجمين.
ويبدو أن النمط نفسه : عندما يتم العثور على حفرة جديدة ، انها تستغل على نطاق واسع ، ثم خرج مسرعا مطوري تصحيحا و / أو إصدار جديد. يمكن أن معظم الأضرار التي ألحقها يستغل الآلي يمكن عكس مع ترقية ولكن في بعض الحالات ، يمكنك أن تترك مع الآلاف من الصفحات والصور غير المرغوبة لتنظيف (وأنها عادة ما تكون مخبأة بشكل جيد). إذا كان البرنامج هاجم تحظى بشعبية كبيرة (والتي تجذب قراصنة جدا) -- مثل وورد -- ثم الآلاف من تثبيت يمكن المساس بها.

وهناك احتمالات بأن صاحب بلوق في وقت متأخر أن يدرك له بلوق وقد اخترق هذا السبب من المهم لمواكبة أحدث الترقيات وتصحيحات الأمان من Wordpress.com وإبقاء العين على بلوق : رصد الإحصاءات ، واستخدام بلوق ، وبشكل متكرر النسخ الاحتياطية وغيرها من بلوق المسار الأمني للأنباء عن أي ثغرات أمنية واحد منهم هو BlogSecurity.net.

دائما ترقية ورد التثبيت إلى الإصدار الأحدث (أيضا أي أمن آخر التصحيحات التي تم إصدارها يجب تثبيت). أن تدرك أنه إذا قمت بتثبيت وورد من داخل فانتاستيكو حزمة ثم على الارجح لن يكون لكم أحدث نسخة في الحزمة (يبدو فانتاستيكو يأخذ الرجال وقتهم في استكمال لحزمة مع أحدث الإصدارات من البرامج التي وضعت في تلك الحزمة -- وشملت وورد). أسرع منها في تحديث برامجهم اللاعبين من SimpleScripts (فانتاستيكو SimpleScripts وعادة ما تكون offerend من قبل العديد من الشركات التي تستضيف لمشتركيها).

كيف يمكنك تأمين وورد الخاص بك التثبيت؟

• بك "المحمول" الدليل لم يتم تأمين افتراضيا!

وهذا يعني عدم وجود index.html "" أو "index.php" ملف في هذا الدليل بحيث يمكن لأي شخص رؤية ما المحمول الذي تستخدمه من مجرد الذهاب الى "www.yoursite.com / الفسفور الابيض بين محتوى / المحمول". فمن السهل أن يتوقف ذلك من خلال خلق فراغ أتش تي أم أل الملف المسمى "index.html" ووضعها في هذا الدليل. إنجاز المهمة!

• اختيار كلمة مرور قوية!

لا تستخدم من السهل أن يكون المشرف على باله كلمة السر (بك عدة أحرف اسم الصغيرة ، اسم زوجتك ، وأسماء الحيوانات الأليفة ، الخ)... اختيار كلمة مرور لمدة أطول ومحاولة الجمع بينها والأرقام والعلوي / الأحرف الصغيرة (حتى الشخصيات الأخرى مثل #،$،٪،^...). وتغيير كلمة السر الادارية regurarly!

• استخدام المتصلة بالأمن المحمول!

بعض هذه الإضافات الأمنية ذات الصلة قد تساعدك :

-- بكالوريوس - الفسفور NoVersion
وهناك الكثير من المهاجمين والأدوات الآلية وستحاول تحديد إصدارات البرامج قبل الشروع في استغلال الرمز. إزالة الإصدار الخاص بك بلوق وورد يمكن أن تثبط بعض المهاجمين ، وبالتأكيد سوف تخفف الفيروس الدودة والبرامج التي تعتمد على نسخ البرامج.
يمكنك الحصول على هذا البرنامج المساعد من هنا (تنزيل بأنها [فب] ملف -- لا TXT -- ووضعها في موقع "المحمول" الدليل ، ثم تنشيطه)
أو يمكنك استخدام الفسفور الابيض استبدال إصدار المساعد.

-- تأمين الدخول
الدخول تأمين سجلات الملكية الفكرية ومعالجة الطابع الزمني من كل ورد فشلت محاولة الدخول. اذا كان اكثر من عدد معين من المحاولات يتم الكشف عنها في غضون فترة قصيرة من الزمن من نفس نطاق الملكية الفكرية ، ثم يتم تعطيل وظيفة الدخول بالنسبة لجميع الطلبات المقدمة من هذا النطاق. هذا يساعد على منع القوة الغاشمة اكتشاف كلمة السر. حاليا الافتراضات المساعد لقفل 1 ساعة للخروج من كتلة الملكية الفكرية بعد 3 محاولات فاشلة لتسجيل الدخول في غضون 5 دقائق. يمكن تعديل هذا عن طريق لوحة الخيارات. Admisitrators يمكن تأمين الافراج عن الملكية الفكرية نطاقات يدويا من لوحة.
تحميل البرنامج من هنا.

-- AskApache
AskApache حماية كلمة المرور ويضيف بعض جادة لحماية كلمة السر الخاصة بك مدونة وورد. ليس فقط أنها لا تحمي بك الفسفور الابيض بين الدليل الادارية ، وإنما أيضا لديك الفسفور الابيض بين يتضمن ، الفسفور الابيض بين المحتوى ، والمحمول ، الخ المحمول كذلك. تخيل ضخم من الطوب جدار حماية الخاص بك واهية. النصية [فب] من الهجمات التي لا نهاية لها من الروبوتات الآلية على شبكة الإنترنت وكلمة السر التخمين استغلالها لخدمة مصالح virii. ننسى البريد المزعج ، وهذه الملايين من السير في غيبوبة جدا الفاحشة لتجاهل ، فإنها تحاول يعرف (ولكن الغريب قديمة) يستغل يبحث عن نقاط الضعف المعروفة ضد بلوق وغيرها من برامج الإنترنت. عاجلا أو آجلا بعض مدون الفقراء سوف يفتقد ترقية وتصبح ضحية لهذا النوع من الفيديو لعبة مثل الهجوم.
الحصول عليها من هنا.

-- الفسفور الابيض سيكيوريتي
بالاشعة التثبيت وورد لالثغرات الأمنية ، وتقترح إجراءات تصحيحية : كلمات السر ، وأذونات الملف ، والأمن ، قاعدة البيانات ، ويختبئ نسخة ، وورد المشرف الحماية / الأمن ، ويزيل الفسفور مولد العلامة الوصفية من رمز الأساسية
تحميل البرنامج من هنا.

-- استخدام وورد جدار!
منصة مدونات الويب هي عرضة لمحاولات القرصنة التي هي فريدة من نوعها من حيث جدار الحماية للورد سوف تعطيك راحة البال (هكذا يقولون).
السيناريو جدار تدعم ووردبريس الخلية مما يجعلها شريكا مثاليا لورد. بغض النظر عما ورد في النسخة كنت تستخدم جدار حماية سيناريو سوف يصبح لديك تأمين بلوق (حماية بلوق الخاص بك من مزود الحقن ، وترميزها أخطاء ، عبر برمجة الموقع (XSS) ، عبر الموقع طلب التزوير (CSRF) ، سرقة كلمة المرور (قفل الملكية الفكرية) ، التعليق المتطفل ، [دوس الهجمات ، وتطويعه وورد ruleset (كتل جميع يستغل)).
الآن تحميل برنامج جدار الحماية الخاص بك لجعل تركيب وورد تأمين ضد الهجمات على شبكة الإنترنت (وهذا البرنامج ليس مجانا!).

• إعادة تسمية الحساب الإداري!

يمكنك القيام به في هذا الأمر ماي العميل تمشيا مع أمر مثل "التحديث tableprefix_users مجموعة user_login =' newuser 'حيث user_login =' المدير '؛" ، أو باستخدام الواجهة الخلية مثل phpMyAdmin.

• النسخ الاحتياطي قاعدة البيانات الخاصة بك!

يجب عليك احتياطية لبياناتك regurarly (التي تضم قاعدة البيانات). تشفير الاحتياطية ، والاحتفاظ بسجل مستقلة عن التجزئة MD5 احتياطية لكل ملف ، و / أو وضع النسخ الاحتياطي على الوسائط للقراءة فقط (مثل قرص صاد) يزيد من الثقة بأن ما تتمتعون به البيانات لم يتم العبث بها.
واحد فائدة جيدة الفسفور DBManager ويمكن تحميلها من هنا أو الفسفور الديسيبل بين النسخ الاحتياطي الذي يمكن تحميله من هنا.
أو يمكنك استخدام قاعدة بيانات ماي مدير الاختيار : phpMyAdmin (كيفية استخدام هذه بوصفها أداة النسخ الاحتياطي قراءة هنا)

• سجل كل ما تبذلونه من الوظائف المتغيرات $!

معيار اباتشي سجلات لا تقدم الكثير من المساعدة في التعامل مع الأمن والطب الشرعي.
لذلك ، لتسجيل جميع المتغيرات $ الوظائف أرسلت إلى وورد يمكنك استخدام هذا البرنامج المساعد دعا Postlogger (تحميل البرنامج من هنا).
اذا كنت يحدث ان يكون استخدام هذا البرنامج المساعد ، والعمل بنشاط على تسجيل جميع المتغيرات $ وظيفة ، وورد الخاص بك تثبيت يتم استغلالها ، سوف يكون قادرا على العودة ورؤية الواقع وأين وكيف وقعت في استغلالها. مسلح مع تلك المعلومات ، يمكنك أن تأخذ البيانات إلى مطوري وورد.

• الإضافات التي تحتاج إلى الوصول للكتابة!

إذا كان المساعد يريد الكتابة الوصول إلى ملفات وورد والدلائل ، ثم القراءة الاولى لقانون للتأكد من أنه هو شرعي أو تحقق مع شخص تثق به وأكثر تطورا مما كنت. غيرها من الأماكن المحتملة للتدقيق هي وورد دعم المنتدى والمركز القناة.

• تشفير كافة الاتصالات داخل "الفسفور الابيض بين مشرف" الدليل! (إن أمكن)

يمكنك تأمين وتشفير كافة الاتصالات والكوكيز وورد المهم باستخدام خدمة تصميم المواقع الادارية - المساعد. يعمل مع خدمة تصميم المواقع الخاصة والمشتركة. ويمكن هذا البرنامج المساعد يمكن تحميلها من هنا.

• تشديد أذونات الملف!

ورد بعض 'ميزات بارد يأتي من خلال السماح لبعض الملفات ليكون للكتابة عن طريق خادم الويب. ومع ذلك ، والسماح للتطبيق والكتابة الوصول إلى الملفات الخاصة بك هو أمر خطير ، لا سيما في البيئة العامة.
من منظور أمني ، فإنه من الأفضل لغلق ملف الأذونات الخاصة بك إلى أقصى حد ممكن ، وعلى تخفيف القيود المفروضة على تلك المناسبات التي تحتاج للسماح بالوصول الكتابة ، أو لإنشاء المجلدات الخاصة مع فرض قيود أكثر تساهلا لغرض القيام بأشياء مثل تحميل صور.

• بطبيعة الحال ، وتحديث وورد الخاص بك!

كما قلت آنفا ، الى المحافظة على تركيب وورد حتى الآن هو واحد من أهم تدبير ضد المتسللين. وإنها ليست معقدة إلى أن يتم ذلك إما (كل شيء احتياطية قبل الترقية!).

تعلم المزيد عن تصلب تثبيت وورد هنا ، وورد على الموقع.

لاختبار وورد الخاص بك بلوق لنقاط الضعف Blogsecurity موقع على الانترنت المتقدمة وورد الماسح الضوئي.
يمكنك محاولة بها هنا.
* ملاحظة : قبل استخدام هذا الماسح الضوئي تحتاج إلى تثبيت البرنامج المساعد (المسمى "الفسفور الابيض بين الماسحة الضوئية") التي تقدمها ويمكن تحميلها من هنا! تفعيل البرنامج المساعد ، وتفحص بلوق الخاص بك ، ثم تعطيل البرنامج المساعد لمنع الآخرين المسح بلوق الخاص بك مرة أخرى.

BlogSecurity كما يوفر الأمن وورد المستند التقني الذي معلومات تفصيلية حول تأمين وورد الخاص بك التثبيت. اقرأ المزيد هنا.

الآن أن لديك المضمون الخاص بك بلوق (نأمل أنك لم تنفذ تلك التدابير المذكورة أعلاه ، هل؟ على الأقل معظمهم من...) الرجاء قراءة أكثر كيف يمكن للآخرين تعرضوا للهجوم ولكن ماذا فعلوا لتصحيح هذا. أو مجرد قراءة اعتدى عليكم كيف يمكن أن يكون عبر وسائل مختلفة.

• وورد أن يؤدي إلى قضايا الأمن الجماعي التقطيع. المدونة الخاصة بك هو التالي؟ (حتى تشكرونش ويغطي هذا يعني أن هذا أمر خطير)
• لم بك وورد الحصول على اختراق؟
• اخترق!
• وورد اخترق!
• كنت اخترق
• ورد اختراق : googlerank.info
• ورد اختراق. ترقية الآن!
• ورد أسباب الإختراق الموقع إلى إزالته من جوجل
• ورد اختراق ، موقع عقاب
• ورد هاك على نطاق واسع ، يسرق محرك البحث المرور
• وورد 2.3.3 - صالح الأمن ريترو
• ورد هاك : استرداد وإصلاح محرك البحث غوغل وأو لا كوكي المرور اذهب إلى بريدك - Needs.info ، AnyResults.Net ، وغولدن - Info.net وغيره من المواقع غير القانونية

------------
ميرسيا Goia ولدت في رومانيا ، وهاجر إلى الولايات المتحدة في عام 2005.
انه يعيش في فينيكس ، أريزونا ويعمل على شبكة الويب المطور. جانبا ، وأنه يعمل أيضا في عدة مشاريع في مجال تنظيم المشاريع على ويب.
وقال انه يظهر اهتماما كبيرا في تطوير الشبكة التجارية مثل الشبكات الاجتماعية ، والتسويق الفيروسي والفيديو على الانترنت.
هوايته الفنية والأفلام باهتمام خاص في توجيه.
------------

ترغب في المزيد من برامج استعراض الإنترنت ، والأخبار والنصائح / الحيل؟
ثم تأكد من لائحة آر إس إس!

السمات : بلوق ، القرصنة ، تركيب آمن ، نصائح والخدع ، وورد ، وورد المحمول الأمن

(6 تصويت ، المتوسط : 5.00 من 5)

تحميل...