はあなたのWordpressのブログをハッキング? しないのはなぜ最新のバージョンにアップグレード?
2008年6月12日ミルチアGoiaで MyTestBox News 、 、 、 のニュース
場合は、Wordpressのブログのソフトウェアを実行している(そしてそれは、最新バージョンにアップ)を使用した検索のためのブログを引き継ぐように、自分たちがコントロールする他のサイトの検索エンジン最適化(SEO)を探しているハッカーの標的にされている可能性がありますアップグレードではないトラフィックをリダイレクトし、他の不正な目的。
攻撃のほとんどは、SQLインジェクションとクロスサイトスクリプティングを使用して、クロスサイトスクリプティングで構成し、これは、ユーザー入力を適切にソフトウェアによってフィルタリングされていないことです。 いくつかの攻撃は、自動的に場所あなたのブログにスパムの数百ページを作成することができますボットを使ってバックドア(これは、ハッカー後で時)に来ることができる、またはユーザーのパスワードを盗む。
ハッカーたちは、ソフトウェアのオープンソースの性質を見るために、彼らを攻撃し、潜在的な脆弱性のためにテストしたい特定のソフトウェアのソースコードを分析し活用しています。 次に、開発者とユーザを検出して、追跡し、それらの攻撃者が使用して、コード内の脆弱性をシャットダウンします。
パターンが同じと思われる:ときに、新しいホールが見つかった場合、それが広く利用の場合、開発者は、パッチおよび/または、新しいリリースを急ぐ。 の被害を自動化された攻撃による被害のほとんどはアップグレードでは逆転することができますスパムページや画像の数千人をきれいに残すことができますいくつかの例で(そして、たいていも隠されている)。 もし攻撃されたソフトウェアは非常に人気がある(およびそのハッカーも)ワードプレス-のように-してインストールする何千もの危険にさらされることが訪れます。
チャンスは、ブログの所有者は、彼のブログは、なぜそれが最新のアップグレードおよびWordpress.comからのセキュリティパッチを、あなたのブログに目を離さないについていくことが重要です:統計情報を監視ハッキングされた後半に実現している、ブログの使用量が頻繁にすべてのセキュリティホールのうちの1つに関するニュースをバックアップし、トラック、その他のセキュリティブログBlogSecurity.netです。
このエントリ»の残りの部分を読む
球:関連コンテンツタグ: ブログ 、 ハッキング 、 セキュアなインストール 、 ヒントとコツ 、 ワードプレス 、 ワードプレスのセキュリティプラグイン
