เป็นบล็อก Wordpress ของ hacked? ทำไมไม่ปรับรุ่นเป็นรุ่นล่าสุด?
12 มิถุนายน 2008 โดย Mircea Goia MyTestBox News MyTestBox News
หากคุณใช้ ซอฟต์แวร์บล็อก Wordpress (และจะไม่ปรับรุ่นให้เป็นเวอร์ชันล่าสุด) คุณอาจได้รับการกำหนดเป้าหมายสำหรับแฮกเกอร์ผู้ที่กำลังมองหาที่จะไปบล็อกเพื่อค้นหาการเพิ่มประสิทธิภาพเครื่องยนต์ (SEO) ของเว็บไซต์อื่นๆที่พวกเขาควบคุมการจราจรที่เปลี่ยนเส้นทางและวัตถุประสงค์ร้ายอื่นๆ.
ที่สุดของการโจมตีประกอบด้วยในการใช้ ฉีด SQL และ XSS ข้ามสคริปต์เว็บไซต์ และเนื่องจากเข้าของผู้ใช้จะไม่ถูกกรองโดยซอฟต์แวร์. บางโจมตีใช้ bots ซึ่งสามารถสร้างหลายร้อยหน้าสแปมในบล็อกของคุณโดยอัตโนมัติวางลับๆ (เพื่อให้แฮกเกอร์สามารถกลับมาในภายหลัง) หรือขโมยรหัสผ่านผู้ใช้.
แฮกเกอร์มีประโยชน์เปิดแหล่งธรรมชาติของซอฟต์แวร์ที่จะดูและวิเคราะห์ซอร์สโค้ดของซอฟต์แวร์เฉพาะที่พวกเขาต้องการโจมตีและทดสอบสำหรับช่องโหว่ที่อาจ. แล้วนักพัฒนาและผู้ใช้ต้องตรวจสอบติดตามและปิดช่องโหว่ในโค้ดที่ attackers ผู้ใช้.
รูปแบบน่าจะเป็นเดียวกัน: เมื่อหลุมใหม่พบก็ exploited ทั่วไปแล้วนักพัฒนาวิ่งออกแพทช์และ / หรือออกใหม่. ที่สุดของความเสียหาย inflicted โดยการหาประโยชน์อัตโนมัติโดยสามารถกลับมีการปรับรุ่นแต่ในบางกรณีคุณสามารถซ้ายกับพันหน้าขยะและทำความสะอาดภาพ up (และพวกเขามักจะซ่อนไว้ด้วย). หากซอฟต์แวร์โจมตีได้รับความนิยมอย่างมาก (และที่ดึงดูดแฮกเกอร์เกินไป) - เช่น Wordpress - แล้วนับพันติดตั้งสามารถทำลาย.
คงที่เจ้าของบล็อกตระหนักถึงปลายที่บล็อกของเขาคือ hacked ว่าทำไมมันเป็นสิ่งสำคัญเพื่อให้กับการปรับรุ่นล่าสุดและปรับปรุงการรักษาความปลอดภัยจาก Wordpress.com และสังเกตการณ์ในบล็อกของคุณ: ตรวจสอบสถิติที่ใช้บล็อกได้บ่อยสำรองข้อมูลและบล็อกการรักษาความปลอดภัยอื่นๆติดตามข่าวสารเกี่ยวกับการรักษาความปลอดภัยใดหลุมหนึ่งพวกเขาจะ BlogSecurity.net.
อ่านส่วนที่เหลือของ »รายการนี้
ดาวฤกษ์: เนื้อหาที่เกี่ยวข้องTags: blog, แฮ็ค, การติดตั้งปลอดภัย, เคล็ดลับและเคล็ดลับ, wordpress, Wordpress ปลั๊กอินรักษาความปลอดภัย
