귀하의 Wordpress 블로그 해킹? 왜 최신 버전으로 업그레이 드?
2008년 6월 12일 미르 Goia에 의해 MyTestBox News MyTestBox 뉴스
만약 당신이 Wordpress 블로그 소프트웨어를 실행하는 (그리고 그것을 최신 버전으로) 당신이 누군지 검색을위한 블로그를 정복하고, 그들은, 컨트롤 다른 사이트의 엔진 최적화 (SEO) 찾고있는 해커에 대한 목표되었을 업그레이 드하지의 트래픽을 리디렉션하고 다른 나쁜 목적.
공격의 대부분은 SQL 인젝션과 XSS 관련 문제를 사용하여 크로스 - 사이트 스크립팅로 구성되어 있기 때문에 사용자가 입력을 제대로 소프트웨어에 의해 필터링되지 않으면됩니다. 일부 공격은 자동으로 장소를 귀하의 블로그에 스팸이 페이지의 수백을 만들 수있는 로봇을 사용 백도어 (그래서 해커가 다시 나중에) 올 수 없거나 사용자의 비밀 번호를 도용.
해커들은 소프트웨어의 오픈 소스 자연의 모양 그리고 그들은 잠재적인 공격 취약점에 대한 테스트를 원하는 특정 소프트웨어의 소스 코드를 분석하고 활용하고있습니다. 그렇다면 개발자와 사용자를 감지해야, 아래로 추적하고 그 공격자가 사용하는 코드의 취약점을 종료합니다.
패턴이 동일하게 보인다 : 새로운 구멍이 때 발견되면, 그것을 광범위하게 악용, 그러면 개발자들은 패치 및 / 또는 새 릴리스를 밖으로 몰려들었습니다. 손상을 자동으로 악용으로 볼때 대부분의 업그레이 드를 되돌릴 수 있지만 스팸 페이지와 이미지의 수천 청소 남아있을 수있는 몇 가지 경우에 (그리고 그들은 일반적으로 잘 숨겨져있다). 만약 공격을 소프트웨어는 매우 인기가있습니다 (그리고 그 해커가 너무 김) Wordpress - 좋아 - 그럼 설치 수천명의 매력이 손상될 수있습니다.
기회는 블로그 소유자가 자신의 블로그에 그 이유는 그것의 최신 업그레 이드 및 Wordpress.com에서 보안 패치와 귀하의 블로그에 대한 감시를 계속하는 것이 중요합니다 : 통계를 모니터를 해킹했다 늦게 알게됩니다, 블로그를 사용,이 빈번한 모든 보안 구멍 그들 중 하나에 대한 소식에 대한 백업 및 추적하는 다른 보안 블로그 BlogSecurity.net입니다.
이 항목»의 나머지 읽기
구형 : 관련 내용태그 : 블로그, 해킹, 보안 설치, 팁과 트릭, 워드 프레스, Wordpress 보안 플러그인
