MyTestBox.com :: opiniões software web, notícias, dicas e truques

É seu blog WordPress cortado? Por que não atualizar para a versão mais recente?

12 de junho de 2008 por Mircea Goia Fechar Autor: Mircea Goia Nome: Mircea Goia
Email: mtb@mytestbox.com
Site: http://www.mytestbox.com
About: Mircea Goia nasceu na Roménia e imigrated para os EUA em 2005. Ele mora em Phoenix, AZ e trabalha como desenvolvedor web. Além, ele também trabalha em vários projetos da Web empresariais. Ele mostra um grande interesse no desenvolvimento de Web comercial, tais como redes sociais, marketing viral, o vídeo online. MyTestBox News Seu hobby artística é cinema, com especial interesse em dirigir. Ver Mensagens Autores (76) MyTestBox Notícias

Se você estiver executando o software de blog WordPress (e não está atualizado para a versão mais recente), você pode ter sido alvo de hackers que estão olhando para assumir blogs para a otimização de motor de busca (SEO) de outros sites que eles controlam, o tráfego de redirecionamento e outros fins ruins.

A maioria dos ataques consistem no uso de injeção SQL e XSS cross-site scripting e isso é porque a entrada do usuário não é filtrada corretamente pelo software. Alguns dos ataques usam bots que podem criar centenas de páginas de spam em seu blog automaticamente, lugar um backdoor (por isso o hacker pode voltar em momento posterior) ou roubar senhas de usuários.

Hackers estão aproveitando a natureza open-source do software para olhar e analisar o código fonte de um software específico que eles querem atacar e testá-lo para possíveis vulnerabilidades. Em seguida, os desenvolvedores e os usuários têm para detectar, rastrear e fechar as vulnerabilidades no código que os atacantes estão usando.
O padrão parece ser o mesmo: quando um novo buraco é encontrado, ele é amplamente explorado, então os desenvolvedores apressar um patch e / ou uma nova versão. A maioria dos danos causados ​​pelas façanhas automatizados pode ser revertida com um upgrade, mas em alguns casos você pode ficar com milhares de páginas de spam e imagens para limpar (e eles são geralmente bem escondido). Se o software atacado é muito popular (e que atrai os hackers também) - como WordPress - então milhares de instala pode ser comprometida.

As chances são de que um proprietário do blog percebe tarde que seu blog foi hackeado por isso que é importante manter-se com as últimas atualizações e patches de segurança do WordPress.com e manter um olho em seu blog: monitorar as estatísticas, o uso do blog, tem freqüentes backups e acompanhar outros blogs de segurança para a notícia sobre quaisquer falhas de segurança um deles é BlogSecurity.net .

Leia o resto desta entrada »

Tags: Blog , hackers , uma instalação segura , Dicas e Truques , wordpress , Wordpress plugins de segurança