MyTestBox.com:: वेब सॉफ्टवेयर समीक्षाएँ, समाचार, युक्तियाँ और चालें

क्या आपके WordPress ब्लॉग काट दिया? क्यों नहीं नवीनतम संस्करण में नवीनीकृत?

12 जून 2008 Mircea Goia द्वारा करीब लेखक: Mircea Goia नाम: Mircea Goia
ईमेल: mtb@mytestbox.com
साइट: http://www.mytestbox.com
MyTestBox News : के बारे में Mircea Goia रोमानिया में पैदा हुए और 2005 में संयुक्त राज्य अमेरिका में प्रवास था. वह फीनिक्स, AZ और वेब डेवलपर के रूप में काम करता रहता है. अलावा, वह कई उद्यमी वेब परियोजनाओं पर भी काम करता है. वह वाणिज्यिक वेब विकास में इस तरह के रूप में एक गहरी रुचि दिखाता है सामाजिक नेटवर्क, वायरल विपणन, ऑनलाइन वीडियो. उनकी कलात्मक शौक निर्देशन में विशेष रुचि के साथ फिल्म निर्माण है. लेखक देखो पोस्ट (76) MyTestBox समाचार

यदि आप WordPress ब्लॉग सॉफ्टवेयर चल रहे हैं (और इसे उन्नत बनाया नवीनतम संस्करण के लिए) नहीं है तुम हैकर हैं जो खोज के लिए ब्लॉग पर ले-अन्य साइटों वे नियंत्रण के इंजन अनुकूलन (एसईओ) देख रहे हो के लिए एक लक्षित किया गया है सकते हैं और यातायात-redirection अन्य प्रयोजनों बुरा.

हमले के अधिकांश SQL इंजेक्शन और XSS का उपयोग में शामिल पार साइट पटकथा और उस वजह से सॉफ्टवेयर द्वारा उपयोगकर्ता इनपुट ठीक छनित नहीं है. हमले के कुछ bots का उपयोग करें जो आपके ब्लॉग पर स्पैम पृष्ठों की सैकड़ों स्वचालित रूप से बनाते हैं, कर सकते हैं जगह एक पिछले दरवाजे (इतनी हैकर वापस बाद में समय पर आ सकते हैं) या उपयोगकर्ताओं के पासवर्ड चोरी.

हैकर सॉफ्टवेयर के खुले स्रोत प्रकृति का लाभ उठा रहे हैं देखो और एक विशेष सॉफ्टवेयर वे हमला करते हैं और इसे संभावित कमजोरियों के लिए परीक्षण करना चाहते हैं के स्रोत कोड का विश्लेषण. डेवलपर्स तो और प्रयोक्ताओं को पता लगा है, नीचे ट्रैक, और कोड की है कि उन हमलावरों प्रयोग कर रहे हैं में बंद कमजोरियों.
पैटर्न के लिए एक ही लगता है: जब एक नया छेद पाया जाता है, यह मोटे तौर पर शोषण किया है, तो डेवलपर्स के बाहर एक पैच और / या एक नया जारी भागते हैं. स्वचालित कारनामों के कारण नुकसान से अधिकांश एक उन्नयन के साथ उलट जा सकता है, लेकिन कुछ मामलों में आप स्पैम के पन्नों और छवियों के हजारों के साथ छोड़ा जा सकता के लिए सफाई में (और वे आमतौर पर अच्छी तरह से छुपा रहे हैं). अगर हमला सॉफ्टवेयर बहुत लोकप्रिय है (और वह भी) - WordPress की तरह - फिर संस्थापित के हजारों समझौता किया जा सकता है हैकर आकर्षित करती है.

संभावना है कि एक ब्लॉग के मालिक देर हो चुकी है कि अपने ब्लॉग को काट दिया गया था कि क्यों यह नवीनतम उन्नयन और Wordpress.com से सुरक्षा पैच और अपने ब्लॉग पर नज़र रखने के साथ रखने के महत्वपूर्ण: है आँकड़ों की निगरानी का एहसास, ब्लॉग का प्रयोग किया है, अक्सर बैकअप और ट्रैक अन्य सुरक्षा ब्लॉगों किसी भी सुरक्षा के छेद उनमें से एक के बारे में खबर के लिए BlogSecurity.net है.

इस प्रविष्टि »बाकी की पढ़ें

टैग: ब्लॉग, हैकिंग, सुरक्षित स्थापना, टिप्स एण्ड ट्रिक्स, WordPress, WordPress plugins सुरक्षा