post

WORD PRESS НАПАДНАТ ОД ХАКЕРИ!

Пред да излезе последната верзија на популарната платформа за блогирање WordPress 2.8.4 пробиена е безбедноста на претходните верзии. Доколку Вашата веб страна работи на WordPress верзија која не е последна (2.8.4) препорачливо е веднаш да ја ажурирате со најновата за да го избегнете тековниот напад кој веќе наштети на голем број на блогови во светот. Корисниците на WordPress.com хостиран блог не се опфатени со ова безбедносно предупредување. Ова значи дека доколку Вашата веб стрна е www.vasastrana.wordpress.com немате никаква опасност. Но доколку Вашата веб страна е www.vasastrana.com и користите WP плтформа веднаш преминете на автоматското ажурирање на истата.
Предупредувањето дојде од Lorelle on WordPress oткако откриле дека се пробиени безбедносните дупки во претходните верзии на WordPress при што се креира „скриен“ администраторски акаунт кој има целосни привилегии се до базата на податоци каде се складирани сите податоци за Вашата веб страна како што се корисници, привилегии, блог написи итн.
Lorelle истакнува дека постојат два знака за да препознаете дали Вашиот сајт е нападнат:

Прво постојат чудни додатоци на permalinks, како vasastrana.com/kategorii/naziv-na-napisot/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. Зборовите се “eval” и “base64_decode.
Вториот знак е доколку имате скриен администратор. Проверете ги корисниците за администратори и побарајте име кое не го препознавате.

За да се заштитите од нападот веднаш ажурирајте ја верзијата.
Но доколку открите по горенаведени знаци дека веќе сте нападнати ќе имате повеќе работа. Првин ќе треба да ја експортирате целата Ваша содржина со вградениот XML WordPress export и целосно да ја избришете инсталација та на WP. Но, немојте да ја експортирате Вашата база на податоци бидејќи напаѓачот е длабоко навлезен во истата. Потоа инсталирајте го повторно WP но, последната верзија и додадете ја темата и импортирајте го XML експортот што го направивте претходно. Експортот ќе ги содржи Вашите написи, страни и коментари.

Како да се одговори на нападот
Како мерки на одговор на целата заедница на WP Lorelle предлага:

  • Пишувајте блогови и пренесете ја пораката преку социјалните мрежи како би биле запознаени сите интересенти и би реагирале навремено. На пример, јас кога наидов на написoт веднаш го споделив со Retwееt на Twitter. Во моментот кога кликнав на Retwееt написот веќе беше препратен преку Twitter 300 пати по еден час веќе беше препратен 2000 пати. Во моментов сите пишуваат за ова зло.
  • Доколку имате некоја информација која ќе му помогне на WordPress тимот да го запре нападот испратете ја на security@wordpress.org.
  • Секогаш имајте ја последната верзија на WP.
Објавено на 06/09/2009 | Filed Under: Интернет маркетинг Leave a Comment
About Д-р Драган Шутевски

Д-р Драган Шутевски е основач и CEO на Шутевски Консалтинг и им помага на бизнисите да го проектираат патот кон успешноста. Поврзи се со Драган на Google+

Speak Your Mind

*