Блог про блоги от Дмитрия Донченко

Новая версия Wordpress 2.8.5

Вчера я писал о том, что в Wordpress найдена уязвимость, с помощью которой злоумышленники могут провести DOS-атаку на ваш блог. Сегодня выпущена новая версия Wordpress, в которой эта уязвимость устранена. Эта версия возможно последняя из ветки 2.8 (если конечно не найдется еще какой-то баг) следующая должна быть уже 2.9, которую многие ждут с нетерпением. На момент написания [...]

Continue reading...

DOS аттака на Wordpress через файл wp-trackback.php

Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш блог, с помощью файла wp-trackback.php. Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга. Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл [...]

Continue reading...

Безопасность Wordpress: Находим зараженные записи

Если ваш Wordpress-блог подвергся атаке, или на ваш компьютер попал вирус, который может встраивать вредоносный код или скрытые ссылки на другие ресурсы с вашего блога. Понадобится очень много времени, чтобы найти где именно спряталась ссылка на чужой сайт или вредоносный код, который загружает всякую гадость на компьютер посетителя. После того, как вы нашли скрытых администраторов, которые [...]

Continue reading...

Находим скрытых администраторов Wordpress

Если вы подозреваете что ваш Wordpress блог был атакован и взломан, этот способ поможет вам найти посторонних пользователей с правами администратора, которые могли быть созданы в результате атаки на ваш блог. Для выполнения этого действия, вам необходим доступ к базе MySQL вашего Wordpress блога. Это может быть сделано через панель управления хостингом, с помощью инструмента phpMyAdmin [...]

Continue reading...