MyTestBox.com:: програмне забезпечення веб огляди, новини, поради та хитрості

Ваш Wordpress блог зламали? Чому б не оновити до останньої версії?

12 червня 2008 від Мірчі Goia Закрити Автор: Мірча Goia Ім'я: Мірча Goia
Електронна пошта: mtb@mytestbox.com
Сайт: http://www.mytestbox.com
MyTestBox News Про компанію: Мірча Goia народився в Румунії, емігрував до США в 2005 році. Він живе у Феніксі, Арізона і працює як веб-розробник. Сторону, він працює також на кількох веб-підприємницькі проекти. Він показує великий інтерес до комерційних веб-розробки таких, як соціальна мережі, вірусний маркетинг, онлайн-відео. Його хобі художнього кіно з особливим інтересом у режисурі. Див Автори повідомлень (76) MyTestBox Новини

Якщо ви працюєте в WordPress блог програмного забезпечення (і це не оновлена до останньої версії) можна було мішенню для хакерів, які шукають, щоб взяти на себе блоги для пошуку Engine Optimization (SEO) від інших сайтів, вони контролюють, перенаправлення трафіку і інші поганих цілях.

Більшість нападів полягає у використанні SQL-ін'єкцій і XSS міжсайтового скріптінг і це тому, що введені користувачем дані не фільтруються належним чином програмним забезпеченням. Ряді нападів використання роботів, які можуть створити сотні спам-сторінок на вашому блозі автоматично, місце Backdoor (так що хакер може повернутися на пізній час) або вкрасти паролі користувачів.

Хакери використовують переваги відкритого вихідного характеру програмне шукати і аналізувати вихідний код конкретного ПЗ, яке вони хочуть, щоб атакувати і перевірити його на потенційну вразливість. Потім розробники і користувачі повинні виявити, вистежити, і закрили уразливості в коді, що ці нападники використовуєте.
Шаблон мабуть, те саме: коли знайдена нова дірка, це широке експлуатації, то розробники випускати виправлення та / або нового випуску. Більшість збиток від автоматизованих подвиги можуть бути скасовані при оновленні, але в деяких випадках вам можуть бути залишені тисячі спам-сторінок і зображень для очищення (а вони, як правило, добре прихований). Якщо напали програмне забезпечення є дуже популярним (і це залучає хакерів теж) - як Wordpress - тоді тисячі установки можуть бути скомпрометовані.

Дуже ймовірно, що власник блогу кінця усвідомлює, що його блог був зламаний, що, чому це важливо йти в ногу з останніми оновлень і оновлень безпеки від Wordpress.com і тримати очей на вашому блозі: відслідковувати статистику, блог, використання, часті резервне копіювання і відслідковувати інші блоги безпеки на новині про будь-яких проломів в безпеці одним з них є BlogSecurity.net.

Прочитати залишок цього вступу »

Мітки: блог, злом, безпечну установку, поради та хитрості, WordPress, плагіни Wordpress безпеки