Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш блог, с помощью файла wp-trackback.php. Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга. Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки [...]
Continue reading...Пятница, Сентябрь 11, 2009
Комментарии отключены
Если ваш WordPress-блог подвергся атаке, или на ваш компьютер попал вирус, который может встраивать вредоносный код или скрытые ссылки на другие ресурсы с вашего блога. Понадобится очень много времени, чтобы найти где именно спряталась ссылка на чужой сайт или вредоносный код, который загружает всякую гадость на компьютер посетителя. После того, как вы нашли скрытых администраторов, [...]
Continue reading...Понедельник, Сентябрь 7, 2009
Если вы подозреваете что ваш WordPress блог был атакован и взломан, этот способ поможет вам найти посторонних пользователей с правами администратора, которые могли быть созданы в результате атаки на ваш блог. Для выполнения этого действия, вам необходим доступ к базе MySQL вашего WordPress блога. Это может быть сделано через панель управления хостингом, с помощью инструмента [...]
Continue reading...Суббота, Сентябрь 5, 2009
Сегодня вечером прочитал два сообщения о том, что в WordPress найдена новая уязвимость, которая ломает структуру ссылок ЧПУ и дает доступ к администрированию WordPress блога. На всех сайтах рекомендуется обновить ваши WordPress блоги, до последней версии 2.8.4 и внимательно следить за обновлениями, в скором времени должны выпустить исправление безопасности которое устраняет эту уязвимость. Сейчас рекомендуется [...]
Continue reading...
Вторник, Октябрь 20, 2009
9 Comments