É seu blog WordPress cortado? Por que não atualizar para a versão mais recente?
12 de junho de 2008 por Mircea Goia MyTestBox News MyTestBox Notícias

Se você estiver executando o software de blog WordPress (e não está atualizado para a versão mais recente), você pode ter sido alvo de hackers que estão olhando para assumir blogs para a otimização de motor de busca (SEO) de outros sites que eles controlam, o tráfego de redirecionamento e outros fins ruins.
A maioria dos ataques consistem no uso de injeção SQL e XSS cross-site scripting e isso é porque a entrada do usuário não é filtrada corretamente pelo software. Alguns dos ataques usam bots que podem criar centenas de páginas de spam em seu blog automaticamente, lugar um backdoor (por isso o hacker pode voltar em momento posterior) ou roubar senhas de usuários.
Hackers estão aproveitando a natureza open-source do software para olhar e analisar o código fonte de um software específico que eles querem atacar e testá-lo para possíveis vulnerabilidades. Em seguida, os desenvolvedores e os usuários têm para detectar, rastrear e fechar as vulnerabilidades no código que os atacantes estão usando.
O padrão parece ser o mesmo: quando um novo buraco é encontrado, ele é amplamente explorado, então os desenvolvedores apressar um patch e / ou uma nova versão. A maioria dos danos causados pelas façanhas automatizados pode ser revertida com um upgrade, mas em alguns casos você pode ficar com milhares de páginas de spam e imagens para limpar (e eles são geralmente bem escondido). Se o software atacado é muito popular (e que atrai os hackers também) - como WordPress - então milhares de instala pode ser comprometida.
As chances são de que um proprietário do blog percebe tarde que seu blog foi hackeado por isso que é importante manter-se com as últimas atualizações e patches de segurança do WordPress.com e manter um olho em seu blog: monitorar as estatísticas, o uso do blog, tem freqüentes backups e acompanhar outros blogs de segurança para a notícia sobre quaisquer falhas de segurança um deles é BlogSecurity.net .
Leia o resto desta entrada »
Sphere: Conteúdo relacionadoTags: Blog , hackers , uma instalação segura , Dicas e Truques , wordpress , Wordpress plugins de segurança

























