Webice.Ru - социальная сеть для блоггеров

«    Январь 2021    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Webice.Ru - социальная сеть для блоггеров » Разработка » Уязвимости движка сайта на WordPress
 

 Уязвимости движка сайта на WordPress


Уязвимости движков сайтов, как правило существуют публичные и не очень.
Проблема уязвимости админки WordPress, была обнародована 15 апреля 2013 года Matt Mullenweg (основателем Вордпресс) и в моей статье вы можете ознакомиться с ее кратким содержимым, в моем переводе.
Это что касается паблика, но во многих темах WordPress, существуют скрипты для работы с размерами изображений, вот они то и являются частыми причинами взлома (удаленного инклуда шелла)
Во всяком случае, анализируя лог своей ошибки 404, могу сказать, что злоумышленники ищут именно эти скрипты в моем блоге на Вордпресс.
Эти скрипты называются по разному (timthumb.php, img_x.php, thumb.php)



Также webice рекомендует:
    Защита админки сайта файлом .htaccess т. е. средствами web сервера
    Для чего необходимо защищать админку сайта файлом .htacess?Проблема уязвимости админок, в частности WordPress, была обнародована 15 апреля 2013 года Matt Mullenweg, основателем WordPress.Средствами ве ...

    Защита блога wordpress
    С ростом популярности wordpress становиться все более привлекательным объектом для взлома. И самое печальное, что некоторые методы взлома доступны даже новичкам. В данной статье будут рассмотрены разн ...

    Улучшения безопасности WordPress
    Известно, что WordPress является самой популярной системой управления контентом (CMS) в интернете. WordPress написан на PHP и использует базы данных MySQL, что нашло применение примерно на 8,5% всех в ...

Читать далее
+1
Просмотров: 1091 Обсудили: 0
Информация
Гости не могут оставлять комментарии в данной новости, зарегистрируйтесь или авторизуйтесь на сайте.
 
Логин:
Пароль:

Добро пожаловать!

Вы вошли как гость, рекомендуем Вам авторизироваться либо пройти процесс регистрации. Если Вы забыли пароль, то Вы можете его восстановить.
Полезные инструменты