Масовий злом WordPress липня 2014

У мережі знову з'явилися повідомлення про масові випадки ( 30000 +) зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів , дана уразливість дозволяє робити що завгодно зі зламаним аккаунтом хостингу , а не одним WordPress блогом.

Навіть у тому випадку , якщо цей плагін не активований у вашому блозі , ваш блог все одно вразливий. Навіть якщо ваш сайт не на WordPress , але по сусідству є уразливий сайт , існує ймовірність що злом торкнеться і вашого сайту.

Спочатку зловмисники користуючись вразливістю завантажують « як-би » шаблон WordPress в папку з шаблонами : «/wp-content/uploads/wysija/themes/mailp/» , насправді завантажується скрипт ( Backdoor ) який надає повну свободу дій з вашим сайтом/сайтами.

В WordPress створюється користувач з правами адміністратора і логіном 1001001 , а потім в усі файли сайту впроваджується шкідливий код , від якої важко позбутися, не маючи резервних копій під рукою.

Разом з цим на сайті з'являються помилки , типу ось такий :

Parse error : syntax error , unexpected ')' in/home/user/public_html/site/wp - config.php on line 91

Для того , щоб убезпечити свій блог від даної уразливості , необхідно оновити плагін до версії 2.6.7 , яка випущена 01.07.2014 .

Детальніше англійською мовою , можете почитати тут.

Крім цього не забувайте про ради по безпеки для вашого блогу . Потрібно врахувати що , маючи стільки заражених сайтів , завдання по перебору паролів наприклад , набагато спрощується , тому завжди створюйте якісні паролі , для свого блогу , в яких були б великі і маленькі букви і цифри.

Якщо ви хочете своєчасно отримувати повідомлення про вразливості , новини і корисні поради пов'язані з WordPress , підписуйтесь на E - Mail розсилку :

Завантаження ...

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги

SEO Блог

Масовий злом WordPress липня 2014

Рекомендуємо: