MyTestBox.com:: critiques de logiciels Web, des nouvelles, des trucs et astuces

Est-ce votre blog Wordpress piraté? Pourquoi ne pas mettre à niveau vers la dernière version?

12 juin 2008 par Mircea Goia Fermer Auteur: Mircea Nom Goia: Mircea Goia
Courrier électronique: mtb@mytestbox.com
Site: http://www.mytestbox.com
MyTestBox News A propos de: Mircea Goia est né en Roumanie et a émigré aux USA en 2005. Il vit à Phoenix, AZ et travaille en tant que développeur web. En plus, il travaille également sur plusieurs projets d'entreprise Web. Il montre un vif intérêt dans le développement Web commerciaux comme les relations sociales réseaux, marketing viral, vidéo en ligne. Son passe-temps artistique est le cinéma avec un intérêt particulier dans la direction. Voir Auteurs Postes (76) MyTestBox Nouvelles

Si vous exécutez le logiciel de blog Wordpress (et ce n'est pas mis à niveau vers la dernière version) vous auriez pu être une cible pour les pirates qui cherchent à prendre le relais des blogs pour l'optimisation du moteur de recherche (SEO) d'autres sites sous leur contrôle, le trafic et la redirection d'autres fins mauvaises.

La plupart des attaques consistent à utiliser par injection SQL et XSS cross-site scripting et c'est parce que l'entrée utilisateur n'est pas correctement filtré par le logiciel. Certains de ces attaques utilisent des robots qui peuvent créer des centaines de pages de spam sur votre blog automatiquement, le lieu une porte dérobée (afin que le pirate peut revenir à une date ultérieure) ou de voler des mots de passe des utilisateurs.

Les pirates profitent de la nature open-source du logiciel pour regarder et analyser le code source d'un logiciel spécifique, ils veulent attaquer et de le tester les vulnérabilités potentielles. Ensuite, les développeurs et les utilisateurs à détecter, traquer et arrêter les vulnérabilités dans le code que les attaquants utilisent.
Le schéma semble être le même: quand un nouveau trou est trouvé, il est largement exploité, alors les promoteurs se précipitent un patch et / ou une nouvelle version. La plupart des dégâts infligés par les exploits automatisé peut être renversé avec une mise à niveau, mais dans certains cas vous pouvez être laissés avec des milliers de pages de mails et d'images à nettoyer (et ils sont généralement bien cachés). Si le logiciel a attaqué est très populaire (et qui attire les pirates aussi) - comme Wordpress - puis des milliers de installe peut être compromis.

Il ya des chances que le propriétaire du blog réalise tard que son blog a été piraté c'est pourquoi il est important de suivre les mises à jour et les derniers correctifs de sécurité de Wordpress.com et garder un œil sur votre blog: surveiller les statistiques, l'utilisation de blog, sont fréquents sauvegardes et la sécurité des autres pistes nouvelles de blogs pour les éventuelles failles de sécurité l'un d'eux est BlogSecurity.net.

Lire le reste de cette entrée »

Désirez-vous plus critiques de logiciels Web, des nouvelles et des conseils / astuces?
Ensuite, assurez-vous vous abonner à notre flux RSS!

Tags: blog, piratage informatique, installation sécurisée, Trucs et Astuces, WordPress, plugins Wordpress sécurité