1389 آوریل | ایران ایزی

وردپرس زیر حمله است! آپدیت کنید

تیر ۱م, ۱۳۸۹ |

اخیرا مشاهده شده که وبلاگ ها ویا وبسایت هایی که از وردپرس ۲٫۸٫۴ روی هاست شخصی استفاده میکنند مورد حمله قرار گرفته اند.

این حملات از طریق ایجاد حفره امنیتی در ورژن های قدیمی تر وردپرس از طریق ساخت یک کاربر مخفی با بالاترین سطح دسترسی (Administrator) صورت میگیرد. این حملات به اصلاح growing by the hour نامیده میشود.

برای اینکه بفهمید با سایت شما حمله شده است یا نه دو نشانه وجود دارد.

۱- کاراکتر های عجیب و اضافی در لینک های شما ایجاد میشود مثل:

example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%

که در آن کلمات eval و base64_decode به چشم میخورد.

۲- سرنخ دوم این است که این به اصطلاح Back Door بوسیله یک مدیر مخفی ساخته میشود. پس لیست کاربران سایت را

جستجو کنید و به دنبال کاربری با سطح دسترسی مدیر و یا نام کاربری که شما نساخته اید بگردید و سریعا آن را حذف کنید.

پس به شما هم پیشنهاد میکنم اگر از این سیستم مدیریت محتوای محبوب استفاده میکنید سریعا آن را به آخرین نسخه منتشر شده ارتقا دهید و فراموش نکنید که امنیت همیشه نسبی است.

منابع خبر: + و + و منبع اصلی از سایت رسمی وردپرس