Per diverse ore viene eseguito un massiccio attacco su vari blog WordPress. L'attacco inietta codice maligno (SQL injection) nel database e modificare i vincoli di oggetti con l'aggiunta di codice inutili alla fine dei tuoi link.
Sembrano tutte le versioni di Wordpress sono interessate! Questo attacco fa il vostro blog in modo completamente "spezzato" e gli indirizzi non funzionano più.
Nicolas, uno dei nostri ospiti, raccomanda l'installazione di Bad Behavior. Bad Behavior è un plugin che permette di bloccare le richieste Bad inviati al server per prevenire un possibile attacco sul tuo blog non aggiornato! Questo plugin dovrebbe vietare tutte le applicazioni non autorizzate esterne. Blocca l'iniezione SQL possibile. Non entrare in conflitto con Askimet e altri componenti interni di WordPress.
Via Ayuda WordPress
Alcune tecniche sono a disposizione per nascondere la versione utilizzata per l'installazione di Wordpress. Ma circa il 90% dei blog utilizzando WordPress è ancora alcuni file, inutili ospitato sul server. Il file "reame.html" è un semplice file mostra la versione usata e altre informazioni. Semplicemente modificare o eliminare questo file, e può nascondere la versione utilizzata.
Ouvez la \ \ "wp-cache-phase1.php \ \" la cartella e trovare la linea 34 (per WP-Cache) o la linea 56 (per WP-Super Cache). Questa riga contiene il seguente codice.
if (($ meta = unserialize (@ file_get_contents ($ meta_pathname)))) return;
Dopo aver trovato questa riga di codice, è sufficiente incollare il codice riportato di seguito (subito dopo)
(require_once ABSPATH. "wp-content/plugins/Bad-Behavior/bad-behavior-generic.php '); Se avete dubbi sulla possibile attacco della vostra installazione WordPress, controllare i seguenti file:
- "Index.php"
- "Wp-config.php"
- "Wp-content/uploads/pass.php"
Se si trova il codice insolite o dannoso in questi file, proteggersi immediatamente! Guardare per diversi utenti del tuo blog e vedere se il cambiamento nella struttura dei link.
12:42 (j +2): Sembra che la funzione eval () è stata modificata nel nucleo di WordPress dieci giorni fa, ma l'attuale versione (2.8.4) non cambia. Il nuovo "WP_MatchesMapRegex", dovrebbe risolvere il problema nelle prossime versioni di Wordpress.
14:00: Un membro della comunità di WordPress conferma che le nuove versioni di Wordpress sono anche interessati!
'Posso confermare che questo ha funzionato hacked (almeno parzialmente) sul mio sito in esecuzione 2.8.4 - cpjolicoeur
00:54: Secondo il blog ufficiale di Wordpress, la vulnerabilità è stata fissata a partire dalla versione 2.7.1. Le versioni precedenti che sono così colpiti.
23:30: Secondo il sito che contiene i file sorgente di WordPress (Core), la colpa è molto familiare agli sviluppatori, lo statuto è stato modificato per collegare la violazione in versione 2.8 e poi cambiò di nuovo per la versione 2.9.
Update: Questo biglietto è stato modificato per essere permanentemente incorporato in versione 2.8.5.
23:15: Per contrastare un possibile attacco, disabilitare temporaneamente la registrazione del tuo blog WordPress. La funzione "eval", una volta sfruttate, codice maligno iniettato attraverso il modulo di registrazione.
23:05: La vulnerabilità sfrutta il eval "" del server. Per una questione di sicurezza, questa funzione è disattivata su alcuni server.
23:00: Dalla stessa fonte, questa vulnerabilità è presente dalla versione 2.7.1 di WordPress e dovrebbe essere corretto in una futura versione, 2.8.5. Questa versione dovrebbe avvenire prima del previsto. I file interessati sono: "rewrite.php" - e "classes.php" file "include" per l'installazione (wp-includes /).
La funzione eval (): Questa funzione permette di memorizzare il codice in un database per poi, di utilizzare il suo contenuto.
Vi ringrazio per questa informazione, maggiori informazioni circa le versioni interessate?
Il credo degli sviluppatori attuali WP è più simile a una gara per le nuove caratteristiche al codice edificio. Questo tipo di disavventura (noto colpa, ma trascurata) non mi sorprende. Peccato.
Sempre buono a sapersi, ho intenzione di atentte voci di blocco!
In seguito alla prossima puntata!
La ringrazio per le informazioni. Ho appena proteggere il mio blog al momento.
ogni settimana ora!
Certo, è un po 'difficile di questi problemi con wordpress, hanno rilasciato le versioni di ogni mese, ma alla fine nulla realmente migliorato ...
(passando su qualsiasi sito web di notizie wordpress-it è come sempre per riempire ..)
[...] Io non sono solo: massiccio attacco contro i blog WordPress! Una piccola mail a 1 & 1 e hop [...]
Troppo tardi
I 've stato giusto.
1 giorno per tutti a rimettersi in piedi e fare l'aggiornamento 2.8. Foglio!
Secondo questo post, la versione 2.8.4 potrebbe essere parzialmente interessati dal guasto.
I miei siti sono aggiornati in WP 2.8.4, io non sono in pericolo.
Il plugin Bad Behavior ti permette di proteggere anche contro le iniezioni SQL e le altre richieste bizzarre e bot male. Nessun problema con Akismet.
http://wordpress.org/extend/plugins/bad-behavior/
Vi ringrazio per questo piccolo plugin: p ho aggiornato l'articolo!
I dati ReBlogger.
Il problema principale è che il comportamento BA è un filtro sugli indirizzi IP di provenienza, le query. Gli indirizzi sono su una lista nera o greylist su un servizio online. Proprio come Akismet, se il server centrale va giù, tutti i plugin ha respinto in blocco, non hanno potuto verificare nulla. Anche io ho avuto molti casi di persone (me compreso) che non possono accedere o un commento su un blog perché il loro ip è su un greylist. Unica soluzione, riavviare il box DSL e spero che il vostro ISP si file un nuovo IP subito, o attendere il rinnovo IP. Se avete un IP statico, sei bruno e dovrete contattare i siti che gestiscono gli elenchi per rendere lo si rimuove super lungo e noioso ...
Ora penso che per coloro che hanno dedicato la ospita, è più facile di sicuro sul lato server per consentire le richieste solo da localhost, che servirà solo a disattivare i riferimenti (e può essere config se xmlrpc default server)
Ciao,
Il mio blocco è stato colpito da attacco. Ho avuto la pb legami cambiato, l'amministratore "invisibile" e ho notato che non posso non attivare o disattivare qualsiasi pluggin. Un altro effetto di questo attacco?
Carole, verificare anche se non hai il file wp-pass.php in upload ". Se è così rimuoverlo.
Grazie. Finalmente ho girato tutto, tutto nel cestino! compreso il db ... E ho reinstallato tutto, con un db backup pochi giorni prima l'attacco, rendendo il WP SHIFT.
Speriamo che ora sarò tranquilla
Vi ringrazio per questo articolo dettagliato
Credo di essere sfuggito, ma Knock on wood ... Ho installato plugin Bad Behavior per proteggere me. Vi ringrazio per i consigli.
Articolo Great thank you!
Ma se ho capito bene, dal momento che non abbiamo controllato "chiunque può registrare" non è protetto?
Dal mio livello di informazione, non sarei così categorico sul fatto che se non controllare che non sia sicuro.
Se una persona è il (prove richieste), penso che queste informazioni di interesse di molte persone. E sono d'accordo con David sul piccolo, pochissime informazioni su questo argomento.
Il sito francese comincia a parlare. Ma dopo una certa persona e sulla base di prove trovate nel codice sorgente di WordPress 2.8.4, la funzione eval () (è sempre presente. Il blog ufficiale (ci) ha detto che tutto va bene per l'ultima versione, ho dubito.
Dopo di che, off the record del suo blog, può rallentare il processo di (forse), ma in ogni caso è tutto ciò che sono attualmente con il plug-in blocco le richieste sensibili. Come il blog francese prima di aver segnalato l'attacco, io cerco di dare quante più informazioni possibili
Ho trovato anche questi plug-in:
- Firewall Wordpress Plugin.
- InspectorWordpress PlugIn.
REM: non ho ancora testato.
E di m ****!
Avremo più a che fare 15 aggiornamenti.
Ho incrociato le dita I'll installare Bad Behavior
Gael
Articolo molto interessante sulla sicurezza Wordpress: Proteggere la propria WordPress del lupo cattivo