güvenlik ekibi, bir WordPress eklentisi 404 yeniden yazma kuralları kötüye ve çeşitli şeyleri, en yaygın varlık reklam SPAM sayfalara tüm trafik yönlendirme edildiği, bu hafta ilginç bir durum geldi:
Fiili ÇALIŞMA: Garcinia cambogia YANIK FAT IN hydroxycitric ASİT.
Çalışma tarzı varsayılan olarak en çok onlar bile bulaşmış fark asla, ilginç. Eklenti sadece yanlışlıkla var olmayan bir sayfaya gider gelen trafiği yönlendirmek için tasarlanmıştır. Çoğu durumda biz vb Üzgünüm, bu sayfa yok, gibi 404 sayfa, ya da devlet bir şey olarak bildiklerini üretir ki ... Peki bu durumda, aşağıdaki gibi bir şey ile karşılaşacaksınız ediyorum:
Düşünceler
Genellikle olduğu gibi ne yazık ki, biz özellikle erişim günlükleri mevcut veriler, sınırlı kalmıştır. Biz FTP günlükleri bolluğu oldu var mı ne, bu ile bunu saldırı vektörü olmadığını tespit etmek için Albe vardı. Biz şüpheli saldırı döneminde Sırbistan ve Rusya Cumhuriyeti kanattan gelişen atakta biz anormal trafik olarak sınıflandırmak ne, keskin bir artış tanımlamak için, ancak, başardık. Bu ziyaret URL tabanlı erişim noktaları için özel olarak izole edildi.
Onlar son gibi, bir erişim sorunu istismar olup olmadığı Brute Force tartışmalar , ya da yazılım açıkları hedef söylemek zor, ama biz biliyoruz saldırı URL tabanlı ve web sitesi sahiplerinin kullanıcı admin olarak ayarlanmış gibi görünüyor olmasıdır. Tesadüf?
Iyileştirme ile ilgili olarak, tabii ki en iyi tavsiye wp-content içinde, sunucudan dizin kaldırarak eklenti tasfiye etmektir. Tüm ana ve WordPress bakıcılarına için bizim önerimiz proaktif tarama ve mevcut yükler gelen eklenti kaldırmak için komut dosyası geliştirmektir. Bu sadece biraz daha kolay herkesin gün yapar.
Web sitesi sahipleri, muhtemelen kullanıcı adlarını ve şifreleri dönen daha iyi bir alışkanlık haline almak için iyi bir zaman. Ben de size ve saldırganların-olurdu arasında biraz mesafe koymak yardımcı olmak için wp-admin üstüne Temel Erişim Kimlik Doğrulama gibi bir şey yararlanarak düşünün. En belirgin çözüm bizim yararlanarak olacağını CloudProxy , ama şimdi ise, kaldıraç diğer çözümlere bakmak WordPress.orggibi eklentisi depo Giriş Güvenli Çözümler .
Son olarak, bu ile son konulara bir ilişki olduğunu not etmek önemlidir Sosyal Medya Widge t fiyaskosu. Bu sadece bir eklenti bazı Google suyu üretmek ve para kazanmak için saldırganlar tarafından kötü amaçla kullanılan, şu anda repo, sahte eklenti gibi görünüyor.
Hiç yorum yok:
Yorum Gönder