Блог про блоги от Дмитрия Донченко

DOS аттака на WordPress через файл wp-trackback.php

Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш блог, с помощью файла wp-trackback.php. Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга. Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки [...]

Continue reading...

Безопасность WordPress: Находим зараженные записи

Если ваш WordPress-блог подвергся атаке, или на ваш компьютер попал вирус, который может встраивать вредоносный код или скрытые ссылки на другие ресурсы с вашего блога. Понадобится очень много времени, чтобы найти где именно спряталась ссылка на чужой сайт или вредоносный код, который загружает всякую гадость на компьютер посетителя. После того, как вы нашли скрытых администраторов, [...]

Continue reading...

Находим скрытых администраторов WordPress

Если вы подозреваете что ваш WordPress блог был атакован и взломан, этот способ поможет вам найти посторонних пользователей с правами администратора, которые могли быть созданы в результате атаки на ваш блог. Для выполнения этого действия, вам необходим доступ к базе MySQL вашего WordPress блога. Это может быть сделано через панель управления хостингом, с помощью инструмента [...]

Continue reading...

Внимание атака на WordPress старых версий

Сегодня вечером прочитал два сообщения о том, что в WordPress найдена новая уязвимость, которая ломает структуру ссылок ЧПУ и дает доступ к администрированию WordPress блога. На всех сайтах рекомендуется обновить ваши WordPress блоги, до последней версии 2.8.4 и внимательно следить за обновлениями, в скором времени должны выпустить исправление безопасности которое устраняет эту уязвимость. Сейчас рекомендуется [...]

Continue reading...