Useita tunteja kulkee Massive Attack eri blogeja WordPress. Hyökkäys ruiskuttaa haittaohjelmia (SQL-injektio) tietokantaan ja muuttaa siteitä kohteita lisäämällä tarpeetonta koodin loppuun linkkeihin.
He näyttävät kaikki versiot WordPress vaikuttaa! Tämä hyökkäys tekee blogiin täysin "rikki" ja osoitteet eivät enää toimi.
Nicolas, yksi arvioijat suosittelee asennuksen Bad Behavior. Bad Behavior on ampua että voit estää huono lähetettyjen palvelin estää mahdollisen hyökkäyksen blogiisi ole päivitetty! Tämä plugin olisi kieltää luvattoman ulkoisia sovelluksia. Se estää mahdollisimman SQL-injektio. Ei ole ristiriidassa Askimet ja muiden sisäisten osien WordPress.
Kautta Ayuda WordPress
Jotkut tekniikat ovat käytettävissä piilottaa versio käyttää sinun WordPress asennus. Mutta noin 90% blogeja käyttäen WordPress on vielä joitakin tiedostoja, tarpeettomia isännöi palvelimelle. Tiedosto "reame.html" on yksinkertainen tiedosto näkyy versiota käytetään ja muita tietoja. Vain yksinkertaisesti muokata tai poistaa tämän tiedoston, ja voi piilottaa versiota käytetään.
Ouvez \ \ "wp-cache-phase1.php \ \" kansio ja etsiä linjan 34 (WP-Cache) tai linja 56 (WP-Super Cache). Tämä linja on seuraava koodi.
if (($ meta = unserialize (@ file_get_contents ($ meta_pathname)))) return;
Todettuaan tämän riviä koodia, voit yksinkertaisesti liitä seuraava koodi (heti)
require_once (ABSPATH. "wp-content/plugins/Bad-Behavior/bad-behavior-generic.php '); Jos sinulla on epäilyksiä mahdollisesta hyökkäyksestä sinun WordPress asennus, tarkista seuraavat tiedostot:
- "Index.php"
- "WP-config.php"
- "Wp-content/uploads/pass.php"
Jos huomaat epätavallisia tai haitallisen koodin näihin tiedostoihin, suojautua heti! Katsella eri käyttäjien blogiisi ja katso, jos muutos rakenteessa linkkeihin.
12:42 (j +2): Näyttää siltä, että toiminto eval () muutettiin ydin WordPress kymmenen päivää sitten, mutta nykyinen versio (2.8.4) ei muutu. Uusi "WP_MatchesMapRegex" pitäisi ratkaista ongelman tulevissa versioissa WordPress.
14:00: jäsen WordPress yhteisö vahvistaa, että uudet versiot WordPress koskee myös!
"Voin vahvistaa tämän työskenteli hakata (ainakin osittain) sivustoni käynnissä 2.8.4 - cpjolicoeur
00:54: n mukaan virallinen blogi WordPress, haavoittuvuus on vahvistettu, koska versio 2.7.1. Aiemmat versiot ovat vaikuta.
23:30: n mukaan sivusto sisältää lähdetiedostot WordPress (Core), vika on hyvin tuttu kehittäjille, tila muutettiin laajennuksen rikotaan versiossa 2.8 ja sitten muuttui jälleen versiosta 2.9.
Update: Tämä lippu on muuttunut pysyvästi osaksi versioon 2.8.5.
23:15: torjumiseksi mahdollisen hyökkäyksen pysäyttämisestä rekisteröinti sinun WordPress blog. Toiminto "eval", kun hyväksi, haitallista koodia pistetään äänitys moduuli.
23:05: Tämä heikkous hyödyntää "eval" Palvelimen. Jotta turvallisuuskysymys, tämä toiminto on käytössä joissakin palvelimissa.
23:00: samasta lähteestä, tämä heikkous on läsnä, koska versio 2.7.1 WordPress ja olisi korjattava tulevaisuudessa versio, 2.8.5. Tämän version pitäisi tapahtua odotettua aikaisemmin. Tiedostot koskee ovat: "rewrite.php" - ja "classes.php" file "sisältää" ja asennus (wp-includes /).
Toiminto eval (): Tämän ominaisuuden avulla voit tallentaa koodin tietokantaan myöhemmin, käyttää sen sisältöä.
Kiitos tästä tiedon, lisätietoja vaikuttaa versiot?
Näkemyksiin nykyisten kehittäjien WP on enemmän kuin kilpailussa uusia ominaisuuksia rakennuksen koodia. Tällainen onnettomuus (tunnettu vika, mutta laiminlyöty) ei hämmästytä minua. Too bad.
Aina hyvä tietää, aion atentte estää merkinnät!
Jälkeen seuraava episodi!
Kiitos tiedoista. Minä vain suojata blogiin tällä hetkellä.
Se joka viikko nyt!
Toki, se on vähän vaikea näitä ongelmia WordPress, he julkaisuversioista kuukausittain, mutta loppujen lopuksi mitään todella parantunut ...
(vyöryttää tahansa uutissivuston WordPress-FI on aina täyttää ..)
[...] En ole yksin: massiivinen hyökkäys WordPress blogit! Pieni postia 1 & 1 ja humala [...]
Liian myöhäistä
Olen ollut oikeassa.
1 päivä kaikille jaloilleen ja tehdä Update 2.8. Arkki!
Mukaan tähän virkaan, versio 2.8.4 olisi osittain kohdistettu vika.
Omat sivustot ovat päivitetään WP 2.8.4, en ole vaarassa.
Bad Behavior plugin avulla voit suojella myös SQL-injektioita ja muut outoa pyyntöjä ja huono robotteja. No problem with Akismet.
http://wordpress.org/extend/plugins/bad-behavior/
Kiitos tästä pikku plugin: P Olen päivittänyt artikkeli!
Olen ReBlogger tiedot.
Suurin ongelma on se, että BA: n toiminta on suodattimen IP-osoitteiden alkuperän queries. Osoitteet ovat mustalle listalle tai greylist on online-palvelu. Aivan kuten Akismet, jos Keski-palvelin laskee, kaikki plugin hylättiin kokonaisuutena, ei pystynyt mitään. Lisäksi minulla on ollut useita tapauksia, joissa ihmiset (myös minä), jotka eivät voi käyttää tai kommentoida blogin, koska niiden IP on greylist. Ainoa ratkaisu, käynnistä DSL-ruutuun ja toivon, että Internet olet tiedoston uuden IP heti, tai odota uusia ip. Jos sinulla on staattinen IP, olet ruskea ja sinun täytyy ottaa yhteyttä sivustoja, jotka hallinnoivat luettelot, jotta voit poistaa sen erittäin pitkä ja tylsä ...
Nyt uskon, niille, jotka ovat omistautuneet hosting, on helpompi varmistaa server-side antaa vain pyyntöihin localhost, joka vain poistaa viittaukset (ja voi olla config jos xmlrpc Oletuspalvelin)
Hei,
My Block on vaikuttanut hyökkäys. Olin PB linkit muuttunut, admin "näkymätön", ja olen vain huomannut, että en voi myöskään ottaa käyttöön tai poistaa mitään pluggin. Toinen vaikutus tämän hyökkäyksen?
Carole, tarkista vaikka ette tiedosto wp-pass.php on "lisätty". Jos on, niin poista se.
Kiitos. Lopuksi täytin kaikki, kaikki roskakoriin! myös TE ... Ja olen asentanut kaikki, joiden db tukena muutamaa päivää ennen hyökkäystä, mikä VAIHTO WP.
Toivottavasti nyt I'll be quiet
Kiitos tästä yksityiskohtainen artikkeli
Uskon karannut vaan koputtaa puuta ... Asensin Bad Behavior plugin suojella minua. Kiitos neuvosta.
Erinomainen artikkeli kiitos!
Mutta jos olen ymmärtänyt oikein, siitä hetkestä lähtien, meillä ei ole valittu "kuka tahansa voi rekisteröidä" ei ole suojattu?
Saamani tiedon tasoa, en olisi niin ehdoton siitä, että jos emme tarkista se on turvallinen.
Jos henkilö on (vaaditut), mielestäni nämä tiedot kiinnostavat monia ihmisiä. Ja olen samaa mieltä David on vähän, hyvin vähän tietoa tästä aiheesta.
Ranskan sivusto alkaa puhua. Mutta kun tietty henkilö ja näyttöön perustuen todettu lähdekoodin WordPress 2.8.4, toiminto eval () (on aina läsnä. Virallinen blogi (us) sanoi, että kaikki menee hyvin viimeisen version, I Epäilen.
Jälkeen, epäviralliseksi hänen blogi, voi hidastaa prosessia (ehkä), mutta joka tapauksessa on kaikki tällä hetkellä on ampua esto vaatii herkkä. Kuten Ranskan ensimmäinen blogi on raportoitu hyökkäys, yritän antaa teille niin paljon tietoa kuin mahdollista
Olen myös todennut nämä plugins:
- Wordpress Firewall Plugin.
- InspectorWordpress Plugin.
REM: En ole testannut.
Ja m ****!
Me on enemmänkin 15 päivityksiä.
Olen rajat sormiani I'll asentaa Bad Behavior
Gael
Erittäin mielenkiintoinen artikkeli WordPress turvallisuus: suojaaminen WordPress iso paha susi