MyTestBox.com: opinie oprogramowania WWW, nowości, rady i triki

Czy twój Wordpress blog hacked? Dlaczego nie uaktualnienie do najnowszej wersji?

12 czerwca 2008 przez Mircea Goia Zamknij Autor: Mircea Goia Imię i nazwisko: Mircea Goia
Email: mtb@mytestbox.com
Strony: http://www.mytestbox.com
MyTestBox News O: Mircea Goia urodził się w Rumunii i wyemigrował do USA w 2005 roku. Mieszka w Phoenix, AZ i pracuje jako web developer. Bok, pracuje również na wielu projektów w zakresie przedsiębiorczości internetowej. Ukazuje zainteresowanie w rozwoju handlu w sieci Web, takich jak społeczne sieci, marketing wirusowy, wideo online. Jego artystyczne hobby to kino z specjalnego interesu w kierowaniu. Zobacz Autorzy postów (76) MyTestBox News

Jeśli używasz oprogramowania WordPress blog (i to nie jest zaktualizowany do najnowszej wersji) może być celem dla hakerów, którzy chcą przejąć blogi dla wyszukiwania engine optimization (SEO) innych witrynach sterowania ruchem i przekierowanie innych złych celów.

Większość ataków polega na użyciu SQL injection oraz XSS Cross-site scripting, a to dlatego, że wprowadzania danych przez użytkownika nie jest odpowiednio filtrowany przez oprogramowanie. Niektóre z ataków wykorzystania robotów, które mogą tworzyć setki stron spamu na blogu automatycznie miejsce Backdoor (tak haker może wrócić w późniejszym czasie) lub wykraść hasła użytkowników.

Hakerzy wykorzystując otwarty charakter źródła oprogramowania patrzeć i analizować kod źródłowy specjalnego oprogramowania chcą ataku i testów dla potencjalnych słabych punktów. Następnie programiści i użytkownicy muszą wykryć, śledzić, a zamknięcie luki w kodzie, że tych ataków korzystają.
Wzór wydaje się być tak samo: kiedy nowy otwór znajduje się, to nic szeroko wykorzystywane, to programiści wypadać poprawki i / lub nowej wersji. Większość szkody wyrządzone przez zautomatyzowane wyczyny można odwrócić z aktualizacji, ale w niektórych przypadkach można pozostawić z tysięcy stron spamu i obrazy oczyścić (i zwykle są one dobrze ukryte). Jeśli zaatakowany oprogramowania jest bardzo popularny (i to przyciąga hakerów zbyt) - jak Wordpress - to tysiące instalacji może zostać naruszona.

Jest szansa, że właściciel bloga późno zdaje sobie sprawę, że jego blog był posiekany że dlatego ważne jest, aby nadążać za najnowszymi aktualizacji i poprawek zabezpieczeń, z Wordpress.com i mieć oko na swoim blogu: monitor statystyki, blog użytkowania, mają częsty kopii zapasowych i utwór innych blogów bezpieczeństwa na informacje o wszelkich dziur bezpieczeństwa Jednym z nich jest BlogSecurity.net.

Czytaj resztę tego wpisu »

Tagi: blog, hacking, bezpiecznych instalacji, Tips and Tricks, wordpress, wordpress plugins bezpieczeństwa