Durante varias horas, se ejecuta un ataque masivo en diversos blogs WordPress. El ataque se inyecta código malicioso (inyección de SQL) en su base de datos y modificar los enlaces de sus artículos, añada el código necesario para el final de sus vínculos.
Parece que todas las versiones de WordPress son afectadas! Este ataque hace que su blog de modo totalmente "roto" y las direcciones ya no funcionan.
Nicolás, uno de nuestros encuestados, recomienda la instalación de mala conducta. Mala Conducta es un plugin que te permite bloquear las solicitudes mal enviada a su servidor para evitar un posible ataque en su blog no se actualiza! Este complemento se prohíben todas las aplicaciones no autorizadas externas. Bloquea la inyección de SQL es posible. No hay conflicto con Askimet y otros componentes internos de WordPress.
A través de Ayuda Wordpress
Algunas técnicas están disponibles para ocultar la versión utilizada en la instalación de WordPress. Sin embargo, alrededor del 90% de los blogs mediante WordPress es todavía algunos archivos innecesarios alojados en el servidor. El archivo "reame.html" es un simple archivo que muestra la versión utilizada y otra información. Simplemente editar o borrar este archivo, y puede ocultar la versión utilizada.
Ouvez la \ \ "wp-cache-phase1.php \ \" la carpeta y encontrar la línea 34 (de WP-Cache) o la línea 56 (de WP-Super Cache). Esta línea contiene el código siguiente.
if (($ meta = unserialize (@ file_get_contents ($ meta_pathname)))) return;
Después de encontrar a esta línea de código, simplemente pegar el siguiente código (justo después)
require_once (ABSPATH. "wp-content/plugins/Bad-Behavior/bad-behavior-generic.php '); Si usted tiene alguna duda sobre el posible ataque de la instalación de WordPress, consulte los siguientes archivos:
- "Busca"
- "Wp-config.php"
- "Wp-content/uploads/pass.php"
Si encuentra el código malicioso o inusual en estos archivos, protegerse de inmediato! Esté atento a los diferentes usuarios de su blog y ver si el cambio en la estructura de sus vínculos.
12:42 (j +2): Parece que la función eval () se ha cambiado en el núcleo de WordPress hace diez días, pero la versión actual (2.8.4) no cambia. El nuevo "WP_MatchesMapRegex" debería resolver el problema en futuras versiones de WordPress.
14:00: Un miembro de la comunidad de WordPress se confirma que las nuevas versiones de WordPress también se ven afectados!
"Puedo confirmar que esto funcionaba cortado (al menos parcialmente) en mi sitio en funcionamiento 2.8.4 - cpjolicoeur
00:54: Según el blog oficial de WordPress, la vulnerabilidad se fijó desde la versión 2.7.1. Las versiones anteriores que son tan afectados.
23:30: Según el sitio que contiene los archivos fuente de WordPress (básico), la culpa es muy familiar a los desarrolladores, la situación ha cambiado para tapar la brecha en la versión 2.8 y luego cambió de nuevo de la versión 2.9.
Actualización: Este billete se ha cambiado para ser incorporados de forma fija en la versión 2.8.5.
23:15: Para contrarrestar un posible ataque, desactivar temporalmente el registro de su blog de WordPress. La función "eval", una vez explotados, código malicioso inyectado a través del módulo de grabación.
23:05: Esta vulnerabilidad se explota el "eval" de su servidor. Por una cuestión de seguridad, esta característica está deshabilitada en algunos servidores.
23:00: De la misma fuente, esta vulnerabilidad está presente desde la versión 2.7.1 de WordPress y debe ser corregida en una futura versión, 2.8.5. Esta versión debe suceder antes de lo esperado. Los archivos afectados son: "rewrite.php" - y "classes.php" archivo "incluye" para su instalación (wp-includes /).
La función eval (): Esta característica le permite almacenar el código en una base de datos para, posteriormente, utilizar su contenido.
Gracias por esta información, más información acerca de las versiones afectadas?
El credo de los desarrolladores actuales WP se parece más a una carrera de nuevas características al código de construcción. Este tipo de contratiempo (conocido culpa, pero se descuidaba) no me sorprende. Muy mal.
Siempre es bueno saber, que voy a atentte entradas bloque!
Tras el próximo episodio!
Gracias por la información. Acabo de proteger a mi blog en este momento.
cada semana ahora!
Claro, es un poco difícil de estos problemas con wordpress, lanzaron las versiones de cada mes, pero en el final, nada realmente mejorado ...
(que pasa en cualquier sitio web de noticias de WordPress-es es como siempre para llenar ..)
[...] No soy el único: un ataque masivo contra los blogs WordPress! A los pequeños envíos en 1 & 1 y el hip [...]
Demasiado tarde
Yo he sido derecho.
1 día para todo el mundo de nuevo en pie y hacer en la actualización 2.8. Hoja!
De acuerdo con este post, la versión 2.8.4 sería parcialmente afectados por la culpa.
Mis sitios son actualizados en WP 2.8.4, no estar en peligro.
El complemento de la mala conducta le permite también proteger contra las inyecciones SQL y otras peticiones extrañas y contra los robots malos. No hay problema con Akismet.
http://wordpress.org/extend/plugins/bad-behavior/
Gracias por este plugin poco: P He actualizado el artículo!
I ReBlogger información.
El principal problema es que el comportamiento de BA es un filtro de direcciones IP de las consultas de procedencia. Las direcciones están en una lista negra o lista gris en un servicio en línea. Al igual que Akismet, si el servidor central se cae, todos los plug-in rechazada en bloque, no pudo comprobar nada. También he tenido muchos casos de personas (incluido yo) que no pueden acceder o comentario en un blog porque su IP está en una lista gris. La única solución, reinicie el cuadro de DSL y la esperanza de que su proveedor de Internet de presentar una nueva IP de inmediato, o esperar a renovar ip. Si usted tiene una IP estática, eres moreno y usted tendrá que ponerse en contacto los sitios que administran las listas para que lo quite super largo y aburrido ...
Ahora creo que para aquellos que tienen hosting dedicado, es más fácil de asegurar del lado del servidor para permitir que sólo las solicitudes de localhost, que sólo servirá para deshabilitar vínculos de referencia (y puede ser de configuración si XMLRPC servidor por defecto)
Hola,
Mi bloque se ha visto afectado por el ataque. Tuve la PB vínculos cambiado, el administrador "invisible" y sólo di cuenta de que no puede activar o desactivar cualquier pluggin. Otro efecto de este ataque?
Carole, consulte a pesar de que no presentó wp-pass.php en el "cargas". Si es así retirarlo.
Gracias. Por último, me resultó todo, todo a la basura! incluido el PP ... Y volver a instalar todo, con el PP una copia de seguridad unos días antes del ataque, haciendo que el WP SHIFT.
Esperemos que ahora voy a estar tranquilo
Gracias por este artículo detallado
Creo que me han escapado, pero toco madera ... He instalado plugin Bad Behavior para protegerme. Gracias por el consejo.
Gran artículo gracias!
Pero si he entendido bien, desde el momento en que no se hayan registrado "Cualquiera puede registrarse" no está protegida?
Desde mi nivel de información, yo no sería tan categórica sobre el hecho de que si no comprobar que es seguro.
Si una persona está en (se requiere prueba), creo que esta información será de interés a muchas personas. Y estoy de acuerdo con David en la información poco, muy poco sobre este tema.
El sitio francés comienza a hablar. Pero después de una persona determinada y con base en evidencias encontradas en el código fuente de WordPress 2.8.4, la función eval () (está siempre presente. El blog oficial (nos) dice que todo va bien para la última versión, yo dudo.
Después de eso, fuera del registro de su blog, puede retrasar el proceso (tal vez), pero en cualquier caso, es todo lo que en la actualidad con los plugins de bloqueo peticiones sensibles. Como el primer blog francés que ha denunciado el ataque, trato de darle tanta información como sea posible,
También encontré estos plugins:
- Servidor de seguridad de Wordpress Plugin.
- InspectorWordpress Plugin.
Rem: no lo he probado.
Y ****! m
Vamos a tener más que ver 15 actualizaciones.
Cruzo los dedos voy a instalar mala conducta
Gael
Artículo muy interesante sobre la seguridad de WordPress: Protección de WordPress el lobo feroz