MyTestBox.com:: web software reviews, nieuws, tips en trucs

Is uw Wordpress blog gehackt? Waarom niet upgraden naar de nieuwste versie?

12 juni 2008 door Mircea Goia sluiten Auteur: Mircea Goia Naam: Mircea Goia
E-mail: mtb@mytestbox.com
Site: http://www.mytestbox.com
MyTestBox News Over: Mircea Goia werd geboren in Roemenië en emigreerde naar de VS in 2005. Hij woont in Phoenix, AZ en werkt als web-ontwikkelaar. Opzij, werkt hij tevens bij verschillende ondernemers web-projecten. Hij toont een bijzondere interesse in de commerciële ontwikkeling van het web, zoals de sociale netwerken, virale marketing, online video. Zijn artistieke hobby is film met speciale interesse in de leiding. Auteurs Zie Posten (76) MyTestBox Nieuws

Als je Wordpress blog software draaien (en het is niet bijgewerkt naar de nieuwste versie) die u misschien een doelwit voor hackers die op zoek zijn over te nemen blogs voor search-engine optimization (SEO) van andere sites zij zeggenschap hebben, is het verkeer-en redirection andere slechte doeleinden.

Het merendeel van de aanvallen bestaan in het gebruik van SQL injection en XSS cross-site scripting en dat is omdat de input van de gebruiker niet goed gefilterd door de software. Sommige van de aanvallen maken gebruik van robots, die kunnen zorgen honderden spam pagina's op uw blog automatisch, plaats een backdoor (zodat de hacker terug kan komen op latere tijd) gebruikers te stelen of wachtwoorden.

Hackers zijn te profiteren van de open-source karakter van de software om te kijken en de broncode van een specifiek software ze willen aanvallen en te testen voor potentiële kwetsbaarheden te analyseren. Dan is de ontwikkelaars en gebruikers op te sporen, sporen, en afsluiten van de kwetsbaarheden in de code dat die aanvallers gebruikt.
Het patroon lijkt hetzelfde te zijn: wanneer een nieuw gat is gevonden, is het in grote lijnen is benut, dan rush ontwikkelaars een patch en / of een nieuwe release. Het merendeel van de schade veroorzaakt door de automatische benut kan worden omgedraaid met een upgrade, maar in sommige gevallen kunt u worden gelaten met duizenden spam pagina's en afbeeldingen op te ruimen (en zij meestal goed verborgen). Als de aangevallen software zeer populair is (en dat hackers ook) - zoals Wordpress - dan duizenden installeert kan worden aangetast aantrekt.

De kans is groot dat een blog eigenaar beseft te laat dat zijn blog is gehackt dat de reden waarom het belangrijk is om gelijke tred te houden met de nieuwste upgrades en beveiligingspatches uit Wordpress.com en houden een oogje op uw blog: toezicht houden op de statistieken, de blog gebruik, hebben vaak back-ups en andere veiligheidsdiensten blogs bijhouden voor nieuws over eventuele gaten in de beveiliging een van hen is BlogSecurity.net.

Lees de rest van dit entry »

Tags: blog, hacking, veilige installatie, Tips & Trucs, wordpress, veiligheid Wordpress plugins