Блог про блоги от Дмитрия Донченко

Интересные факты о WordPress

С движком WordPress связано немало интересных удивительных фактов. Кто придумал WordPress и когда появился этот движок? Какие крупные веб-сайты размещены на этой платформе? Какие наиболее популярные ее плагины? Добро пожаловать в мир интересных фактов о WordPress. Кто придумал WordPress? Над созданием движка работало сразу несколько разработчиков. Начинал работу Мишель Вальдриги, разработка которого заинтересовала Мэтта Мюлленвега […]

Continue reading...

Увеличилось количество атак на xmlrpc в WordPress

Sucuri сообщают о увеличении количества попыток подобрать пароль через интерфейс XML-RPC в WordPress блогах. XML-RPC протокол предназначен для удаленной работы с вашим WordPress блогом, он позволяет делать многие вещи, удаленные публикации, работа с различными клиентами и тп и тд. Но также он может быть использован для подбора паролей в обход утилит которые предотвращают подбор паролей […]

Continue reading...

Критическая уязвимость выделенных серверов Bash Shellshock

Совсем недавно была найдена очередная уязвимость, которая вероятнее всего скоро перерастет в эпидемию зараженных серверов. На хабре уже описывали как работает уязвимость, а также сообщали о том, что уже проводятся атаки на сервера с использованием этой уязвимости. Не вдаваясь в подробности могу сказать, что данная уязвимость позволяет получить управление вашим сервером и делать с ним […]

Continue reading...

Подбор пароля к WordPress блогу используя XMLRPC

Подбор паролей к WordPress блогам явление довольно частое, в апреле была крупная атака на WordPress блоги, в результате которой, многие сайты были взломаны и многие поменяли свой хостинг, потому что во время атаки с перебором паролей нагрузка на сервер повышается в несколько раз, и некоторые хостинговые компании начинают слать уведомления о превышении нагрузки, отключать учетные […]

Continue reading...