MyTestBox.com:: web-Software-Rezensionen, News, Tipps und Tricks

Ist Ihr Wordpress Blog gehackt? Warum nicht ein Upgrade auf die aktuellste Version?

12. Juni 2008 von Mircea Goia schließen Autor: Mircea Goia Name: Mircea Goia
E-Mail: mtb@mytestbox.com
Site: http://www.mytestbox.com
MyTestBox News Über: Mircea Goia wurde in Rumänien geboren und emigrierte in die USA im Jahr 2005. Er lebt in Phoenix, AZ und arbeitet als Web-Entwickler. Neben arbeitet er auch an mehreren unternehmerischen Web-Projekte. Er zeigt großes Interesse an kommerziellen Web-Entwicklung wie soziale Netze, virales Marketing, Online-Video. Sein künstlerisches Hobby ist Filmemachen mit besonderem Interesse in der Leitung. Autoren Beiträge (76) MyTestBox News

Wenn Sie Wordpress Blog-Software ausgeführt werden (und es ist nicht auf die neueste Version aktualisiert) Sie könnten ein Ziel für Hacker auf der Suche zu übernehmen Blogs für Suchmaschinen-Optimierung (SEO) von anderen Websites, die sie kontrollieren, sind gewesen Verkehrs-Umleitung und andere unzulässige Zwecke.

Die meisten Angriffe darin bestehen, mit SQL-Injection und XSS Cross-Site Scripting und das, weil die Benutzereingaben nicht richtig von der Software gefiltert wird. Einige der Attacken nutzen Bots, die Hunderte von Spam-Seiten in Ihrem Blog erstellen können, automatisch, Ort eine Hintertür (so der Hacker kann auf späteren Zeitpunkt kommen) oder Benutzer-Passwörter zu stehlen.

Hacker sind die Vorteile der Open-Source-Charakter der Software zu suchen und die Source-Code einer bestimmten Software, die sie angreifen möchten, und testen für potenzielle Schwachstellen zu analysieren. Da die Entwickler und Anwender haben zu erkennen, ausfindig zu machen, und fahren Sie auf die Schwachstellen im Code, der die Angreifer verwenden.
Das Muster scheint zu sein, das gleiche: wenn ein neues Loch gefunden wird, ist es weitgehend ausgeschöpft, dann eilen die Entwickler einen Patch und / oder ein neues Release. Die meisten Schäden, die durch den automatisierten Exploits zugefügt können mit einem Upgrade rückgängig gemacht werden, aber in einigen Fällen können Sie mit Tausenden von Spam-Seiten und Bilder links zu säubern (und sie sind in der Regel gut versteckt). Wenn der Angriff Software ist sehr beliebt (und auch, dass Hacker) - wie Wordpress - dann Tausende von Installationen kompromittiert werden kann anzieht.

Die Chancen stehen gut, dass ein Blog-Eigentümer spät erkennt, dass in seinem Blog gehackt wurde, dass es wichtig ist, Schritt zu halten mit den neuesten Updates und Sicherheitspatches von Wordpress.com und halten ein Auge auf Ihren Blog: Überwachung der Statistiken, die Blog-Nutzung, haben häufig Backups und andere Sicherheitsrisiken Länge Blogs für Neuigkeiten über alle Sicherheitslücken einer von ihnen ist BlogSecurity.net.

Lesen Sie den Rest dieses Eintrags »

Tags: Blog, Hacking, sichere Installation, Tipps und Tricks, WordPress, Wordpress Plugins Sicherheit