Масовий взлом WordPress липня 2014

В мережі знову з'явилися повідомлення про масові випадки (30000 +)зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів , дана уразливість дозволяє робити що завгодно зі зламаним аккаунтом хостингу , а не одним WordPress блогом .

Навіть в тому випадку , якщо цей плагін не активовано в вашому блозі , ваш блог все одно вразливий. Навіть якщо ваш сайт не на WordPress , але по сусідству є вразливий сайт , існує ймовірність що злом торкнеться і вашого сайту . Спочатку зловмисники користуючись вразливістю завантажують « як-би » шаблон WordPress в папку з шаблонами : «/wp - content/uploads/wysija/themes/mailp/» , насправді завантажується скрипт ( Backdoor ) який надає повну свободу дій з вашим сайтом/сайтами . В WordPress створюється користувач з правами адміністратора і логіном 1001001 , а потім в усі файли сайту впроваджується шкідливий код , від якого складно позбутися , не маючи резервних копій під рукою . Разом з цим на сайті з'являються помилки , типу ось такий : Parse error : syntax error , unexpected ' ) ' in /home/user/public_html/site/wp-config.php on line 91 Для того , щоб убезпечити свій блог від даної уразливості , необхідно оновити плагін до версії 2.6.7 , яка випущена 01.07.2014 . Детальніше англійською мовою , можете почитати тут . Крім цього не забувайте про ради по безпеки для вашого блогу . Потрібно врахувати що , маючи стільки заражених сайтів , задача по перебору паролів наприклад , набагато спрощується , тому завжди створюйте якісні паролі , для свого блога , в яких були б великі і маленькі букви і цифри . Якщо ви хочете вчасно отримувати повідомлення про уязвимостях , новини та корисні поради пов'язані з WordPress , підписуйтесь на E - Mail розсилку :
Завантаження ... Підписка на розсилку

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги

SEO Блог

Масовий взлом WordPress липня 2014

Рекомендуємо: