MyTestBox.com : : 웹 소프트웨어 리뷰, 뉴스, 팁 및 트릭을

귀하의 Wordpress 블로그 해킹? 왜 최신 버전으로 업그레이 드?

2008년 6월 12일 미르 Goia에 의해 주변 작성자 : 미르 Goia 이름 : 미르 Goia
이메일 : mtb@mytestbox.com
사이트 : http://www.mytestbox.com
MyTestBox News 소개 : 미르 Goia 루마니아에서 태어 났으며 2005 년 미국으로 이민. 그는 피닉스, AZ와 웹 개발자로 일하고에 살고있다. 외에, 그는 또한 여러 기업 웹 프로젝트에서 작동합니다. 그는 같은 상용 웹 개발에 깊은 관심을 보여 사회 네트워크, 바이러스 마케팅, 온라인 비디오. 그의 예술적 취미 지시에 특별한 관심을 가지고 제작합니다. 저자보기 게시물 (76) MyTestBox 뉴스

만약 당신이 Wordpress 블로그 소프트웨어를 실행하는 (그리고 그것을 최신 버전으로) 당신이 누군지 검색을위한 블로그를 정복하고, 그들은, 컨트롤 다른 사이트의 엔진 최적화 (SEO) 찾고있는 해커에 대한 목표되었을 업그레이 드하지의 트래픽을 리디렉션하고 다른 나쁜 목적.

공격의 대부분은 SQL 인젝션과 XSS 관련 문제를 사용하여 크로스 - 사이트 스크립팅로 구성되어 있기 때문에 사용자가 입력을 제대로 소프트웨어에 의해 필터링되지 않으면됩니다. 일부 공격은 자동으로 장소를 귀하의 블로그에 스팸이 페이지의 수백을 만들 수있는 로봇을 사용 백도어 (그래서 해커가 다시 나중에) 올 수 없거나 사용자의 비밀 번호를 도용.

해커들은 소프트웨어의 오픈 소스 자연의 모양 그리고 그들은 잠재적인 공격 취약점에 대한 테스트를 원하는 특정 소프트웨어의 소스 코드를 분석하고 활용하고있습니다. 그렇다면 개발자와 사용자를 감지해야, 아래로 추적하고 그 공격자가 사용하는 코드의 취약점을 종료합니다.
패턴이 동일하게 보인다 : 새로운 구멍이 때 발견되면, 그것을 광범위하게 악용, 그러면 개발자들은 패치 및 / 또는 새 릴리스를 밖으로 몰려들었습니다. 손상을 자동으로 악용으로 볼때 대부분의 업그레이 드를 되돌릴 수 있지만 스팸 페이지와 이미지의 수천 청소 남아있을 수있는 몇 가지 경우에 (그리고 그들은 일반적으로 잘 숨겨져있다). 만약 공격을 소프트웨어는 매우 인기가있습니다 (그리고 그 해커가 너무 김) Wordpress - 좋아 - 그럼 설치 수천명의 매력이 손상될 수있습니다.

기회는 블로그 소유자가 자신의 블로그에 그 이유는 그것의 최신 업그레 이드 및 Wordpress.com에서 보안 패치와 귀하의 블로그에 대한 감시를 계속하는 것이 중요합니다 : 통계를 모니터를 해킹했다 늦게 알게됩니다, 블로그를 사용,이 빈번한 모든 보안 구멍 그들 중 하나에 대한 소식에 대한 백업 및 추적하는 다른 보안 블로그 BlogSecurity.net입니다.

항상 설치되어야 최신 버전 (또한 최신 보안 릴리스 패치)를 귀하의 Wordpress 설치를 업그레이 드합니다. 만약 당신이 판타 스 티코 패키지 내에서 가장 아마도 다음 패키지의 최신 버전을 필요가없습니다부터 알고 만나 Wordpress 설치 (이것은 판타 스 티코 보이는 사람들은 패키지에 넣어 소프트웨어의 최신 버전 패키지를 업데이 트와 함께 그들의 자신의 시간이 걸립니다 - WordPress의 포함). 빨리 그들을보다과 (판타 스 티코 SimpleScripts에서 남자들이 소프트웨어를 업데이 트 SimpleScripts 일반적으로 그들의 가입자들에게 많은 호스팅 회사에 의해 offerend 위치에).

당신은 어떻게 Wordpress 설치 안전 한가?

• 귀하의 "플러그인"디렉토리가 아닙니다 기본적으로 보안이됩니다!

그리고 거기에 없다 "index.html"을 또는 "index.php"그 디렉토리에 파일이 너무 사람이 플러그인을 당신은 그저 "www.yoursite.com / WP - 콘텐츠 / 플러그인"을 사용하여 가서 무엇을 볼 수있는 것을 의미합니다. 그것은 빈 생성이 중지 "index.html"이라는 이름의 HTML 파일을 간단하고 그 디렉토리에 넣어. 작업 완료!

• 강력한 암호를 선택하세요!

(귀하의 여러 문자가 작은 이름, 당신의 아내의 이름, 애완 동물 이름, 등) ... 더 이상 비밀 번호를 선택하고 숫자와 상부와 함께 결합하려고 / 소문자 (심지어는 다른 문자와 같은 관리자 암호를 추측을 쉽게 사용하지 마십시오 #,$,%,^ ...). 그리고 regurarly 귀하의 관리자 비밀 번호를 변경!

• 플러그인을 사용하여 보안 관련!

일부는 이러한 보안 뭘 도와 드릴까요 관련 플러그인 :

- 학사 - WP - NoVersion
공격자와 자동화된 도구의 많은 노력과 소프트웨어 버전을 확인하는 익스플로잇 코드를 실행하기 전에. 귀하의 WordPress의 블로그 버전을 제거하고 일부 공격자들이 낙담 수있습니다 확실히 바이러스 소프트웨어 버전에 의존하는 웜 프로그램이 완화된다.
당신은 여기에서이 플러그인을 얻을 수있습니다 (PHP 파일 - TXT는 없다 - 그것을 다운로드하여 "플러그인에서"디렉토리에 다음 넣어) 활성화
아니면 교체 WP 버전의 플러그인을 사용할 수있습니다.

- 로그인 잠금
로그인 잠금 IP 주소 및 모든 실패 WordPress의 로그인 시도의 타임 스탬프를 기록합니다. 시도의 경우 특정 숫자 이상의 시간이 짧은 기간 내에 동일한 IP 범위에서 다음 로그인 기능 범위에서 모든 요청에 대해 비활성화되어 검색됩니다. 이것은 무력 비밀 번호를 검색 방지할 수있습니다. 후 3 5 분 이내에 로그인 시도가 실패 1 시간 현재 플러그인은 기본적으로 IP 블록 밖으로 자물쇠. 이 옵션 패널을 통해 수정할 수있습니다. Admisitrators IP를 수동으로 패널에서 범위 밖으로 잠겨 릴리스 수있습니다.
다운로드는 여기에서.

- AskApache
AskApache 비밀 번호를 보호하여 WordPress의 블로그에 몇 가지 심각한 암호 보호를 추가합니다. 뿐만 아니라 그것, 그러나 또한 당신의 WP WP - 관리자 디렉토리를 보호하지 - WP - 콘텐츠, 플러그인, 플러그인 등뿐만 아니라이 포함되어있습니다. 엄청 큰 벽돌 벽을 보호하여 연약한 상상해보세요. PHP 스크립트를 자동으로 웹 로봇 및 비밀 번호의 끝없는 공격 - 공격 - virii 검색 추측했다. 스팸 잊어버려, 좀비 로봇이 수백만 달러를 너무 무시하고 어이가없습니다, 그들은 (그러나 이상하게도) 오래된 알려진하려는 블로그와 다른 인터넷 소프트웨어에 대한 알려진 취약점을 찾고 이용한다. 조만간 또는 저장 불쌍한 블로거 업그레이 드를 놓치지 비디오 이러한 유형의 피해자 경기처럼 공격이 될 것입니다.
여기에서 나가.

- WP Security Scan은
보안 취약점에 대한 검사 귀하의 WordPress의 설치 및 제안 시정 조치 : 암호, 파일 권한, 데이터베이스 보안, 버전을 숨기고, WordPress의 관리 보호 / 보안, 핵심 코드에서 WP 생성기는 메타 태그를 제거
다운로드는 여기에서.

- Wordpress를 사용하여 방화벽을!
웹로그 Wordpress 플랫폼은 어디에 그들의 고유의 방화벽 보호를 당신이 마음의 평화를 줄 것입니다 해킹 시도로 (그들은) 말에 취약합니다.
방화벽 스크립트, PHP와 MySQL Wordpress을 위해 이상적인 파트너 만들기를 지원합니다. 아무리 Wordpress 어떤 버전을 사용하면 귀하의 블로그를 안전하게 만들 것입니다 방화벽 스크립트 사용 (은 SQL 주입, 코딩 오류, 크로스 사이트 스크립팅 (XSS 관련), 크로스 - 사이트 요청 위조 (CSRF), 비밀 번호를 도난의 IP (고정)에서 귀하의 블로그를 보호 , 코멘트 스팸, DDoS 공격, 사용자 정의 WordPress의 ruleset (모두 차단 악성 코드)).
방화벽 소프트웨어를 지금 다운로드 Wordpress 설치하여 웹 기반 공격에 대해 안전하게 (이 소프트웨어는 공짜가 아니야!).

• 관리자 계정의 이름을 바꿉니다!

당신은 MySQL의 명령이 할 수있는 온라인 클라이언트 "tableprefix_users user_login 집합을 업데이 트와 같은 명령으로 = 'newuser'어디 user_login = '관리자';"또는 phpMyAdmin 같은 MySQL의 프론트 엔드를 사용하여.

• 백업 데이터베이스!

당신 regurarly (즉, 데이터베이스에 포함된 데이터를) 백업해야합니다. 각 백업 파일에 대한 MD5 해시의 독립적인 기록을 읽고 / 또는 게재 전용 백업 미디어 (예 : CD - R)의 자신감은 귀하의 데이터가 조작되지 않았음을 증가 백업을 암호화를 유지.
한가지 좋은 유틸리티 WP입니다 DBManager 그리고 여기 또는 WP에서 - DB를 다운로드받을 수있습니다 - 백업은 여기에서 다운로드받을 수있습니다.
아니면 phpMyAdmin (백업 도구가 어떻게 여기에 읽기로)이 사용하는 선택의 MySQL 데이터베이스 관리자를 사용할 수있습니다 :

• 귀하의 모든 $ POST로 변수를 로그인!

표준 아파치 로그 보안을 다루는 법의학과 많은 도움을 제공하지 않습니다.
그럼, 모든 $ POST로 변수를 로그인할 때 당신이 Postlogger라는 플러그인을 사용할 수있습니다 WordPress의 전송 (여기에서) 그것을 다운로드.
만약 당신이 플러그인을 사용해야하고, 그렇게 적극적으로 모든 $ POST로 변수를 로깅, 그리고 귀하의 WordPress의 악용을 설치하면, 다시 가서 실제로 볼 수있을 것입니다 어디에 어떻게 발생을 악용. 그 정보로 무장한, 당신이 WordPress의 개발자에게 데이터가 소요될 수있습니다.

• 플러그인 쓰기 권한이 필요합니다!

만약 귀하의 WordPress의 플러그인 파일과 디렉토리, 그 다음에 쓰기 권한을 먼저 드리고 싶어 그것을 합법이나 누군가와 함께 확인할 신뢰와 더 이상의 지식이되어 있는지 확인하는 코드를 읽어 보시기 바랍니다. 다른 가능한 장소 Wordpress 지원 포럼 및 IRC 채널을 확인합니다.

• "WP - 관리자 내에있는 모든 커뮤니케이션"디렉토리! 암호화 (가능한 경우)

당신이 확보할 수있는 모든 커뮤니케이 션의 중요한 WordPress의 쿠키를 관리 - SSL이 플러그인을 사용하여 암호화. 작품 개인 및 공유 SSL과 함께. 이 플러그인은 이곳에서 다운로드받을 수있습니다.

• 파일 사용 권한을 단단히 고정하고!

일부 WordPress의 '멋진 기능의 일부 파일을 웹 서버에 의해 쓰여지 수 있도록 온. 그러나, 응용 프로그램셔서 귀하의 파일에 쓰기 권한이 위험한 것은, 특히 공공 환경입니다.
보안 관점에서, 그리고 그것을 가능 한한 많은 경우 당신이 액세스, 또는 같은 일을하는 목적에 대한 더 많은 느슨한 규제와 특수 폴더를 만들어 쓸 수 있도록해야합니다에 대한 이러한 규제 완화로하여 파일 사용 권한을 봉쇄하는 것이 가장 좋습니다 이미지 업로드.

• 물론 이죠, 네 Wordpress를 업데이 트!

아까 위에서 최신 귀하의 Wordpress 설치를 유지했다 하나 가장 중요한 조치의 해커의 공격이다. 그리고 그것 중 하나를 업그레이 드하기 전에 (백업 다!) 할 일이 복잡하지 않아.

더 여기 Wordpress 설치 경화에 대해, Wordpress의 웹사이트에 대해 알아보십시오.

Blogsecurity 웹사이트에 약점에 대한 귀하의 Wordpress 블로그를 테스트하려면 온라인 Wordpress 스캐너를 개발했다.
당신은 여기에 그것을 밖으로 시도할 수있습니다.
* 참고 : 플러그인을 설치하기 위해 필요한이 스캐너를 사용하기 전에 ( "WP - 스캐너의 이름")를 제공 그들은 여기에서 다운로드받을 수있습니다! 귀하의 블로그를 검색 플러그인 활성화, 그리고 다른 분들에게도 정보를 다시 귀하의 블로그 검색을 방지하기 위해 플러그인을 비활성화합니다.

BlogSecurity 또한 WordPress의 보안 백서 귀하의 Wordpress 설치를 보안에 대한 자세한 정보가 제공합니다. 자세한 내용은 여기를 읽어.

이제 당신의 블로그를 확보 (바라건대, 당신거야 그 이상의 조치를 구현하는 거죠? 그들의 대부분과 적어도 ...) 더 많은 다른 공격 방법을 무엇을 그들은이 문제를 해결하지 않았다 읽어 보시기 바랍니다. 아니면 단지 어떻게 다른 방법에 의해 공격을받을 수있습니다 읽어 보시기 바랍니다.

• WordPress의 보안 문제 질량 해킹로 이어집니다. 귀하의 블로그를 다음? (심지어이 적용 테크 크 런치에있어 그 심각하다)이 의미
• 나요 당신 Wordpress 해킹거야?
• 해킹!
• WordPress의 해킹!
• 내가 해킹했다
• WordPress의 해킹 : googlerank.info
• WordPress의 해킹. 지금 업그레 이드!
• WordPress의 웹사이트의 원인을 Google에서 삭제해야 해킹
• WordPress의, 처벌의 사이트 해킹
• 광범위한 WordPress의 해킹, 훔치고 검색 엔진 트래픽
• WordPress의 2.3.3 보안 레트로 맞추기
• WordPress의 해킹 : 및 수정 Google 및 검색 엔진 또는 귀하 - Needs.info, AnyResults.Net, 골든 - Info.net 및 기타 불법 사이트가없습니다 쿠키 트래픽 리디렉션 복구

------------
Goia 미르 루마니아에서 태어 났으며 2005 년 미국 이민.
그는 피닉스, AZ와 웹 개발자로 일하고에 살고있다. 이외에도 그는 또한 여러 기업 웹 프로젝트에서 작동합니다.
그는 소셜 네트워크, 바이러스성 마케팅 및 온라인 비디오와 같은 상용 웹 개발에 관심을 보여줍니다.
그의 예술적 취미는 지시에 특별한 관심을 가지고 제작합니다.
------------

더 많은 웹 소프트웨어 리뷰, 뉴스 및 도움말을 원하십니까 / 속임수?
그럼 당신은 우리의 RSS 피드에 가입되었는지 확인!

태그 : 블로그, 해킹, 보안 설치, 팁과 트릭, 워드 프레스, Wordpress 보안 플러그인

(6 평가, 평균 : 5 중 5.00)

로드 중입니다 ...