Tudi WordPress 2.3.3 ni varen

By košir on April 17th, 2008

Želite biti vedno na tekočem z vsebino tega bloga? Prijavite se na RSS vir ali obvestila preko e-pošte.

Tudi WordPress 2.3.3 ni varen

Niti ne tako sveža novica, ki pa mi jo je nekako uspelo spregledati. Tudi WordPress 2.3.3 ni varen pred spamerji. Očitno je res čas, da grem tudi sam na 2.5 kljub temu, da želim pred posodobitvijo počakati na verzijo 2.5.1. Če se spršujete zakaj pravim tudi WP 2.3.3 ni varen si preberite zapis “Technorati odstranjuje WordPress bloge“.

Varnostna luknja v verziji 2.3.3 hackerjem oz. spamerjem omogoča približno enako kot varnostna luknja v verzijah 2.3.2 in nižjih le, da je način nekoliko drugačen. Obe varnostni luknji omogočata objavo (spam) vsebine brez vednosti lastnika bloga. V Googlovih rezultatih lahko najdete približno 40.000 strani, ki so že postale žrtve.

Kako ugotoviti če je tudi vaš blog že postal žrtev spemerjev?

Najlažji način je, da se preko FTP-ja povežete na vaš spletni strežnik in nato odklikate v mapo /wp-content/. V tej mapi nikakor ne sme biti pod-mape /1/. Če ta mapa obstaja je vaš blog že obiskal spamer oz. njegov robotek.

Vse skupaj lahko preverite tudi iz vašega spletnega brskalnika. Kot naslov vpišite http://www.primer.com/wp-content/1. Če stran obstaja verjetno že veste kaj to pomeni.

Na omenjeni strani v mapi /1/ bodo prikazane povezave na pornografske in podobne strani. Ena izmed povezav prikaže celo fake Google login stran.

Okuženi wordpress blogi v googlovih iskalnih rezultatih.

Upam da noben izmed vas omenjene mape ni našel. V nasprotnem primeru vam svetujem, da omenjeno mapo (/1/) takoj izbrišete in svoj WordPress blog čim prej posodobite na verzijo 2.5. Če pri tem potrebujete pomoč vam bom z veseljem pomagal.

V primeru da svojega bloga ne želite posodobiti na verzijo 2.5 vam ne morem svetovati kaj dosti druga kot, da v datoteko .htaccess dodate naslednje vrstice:

<directory /wp-content>
Order Allow,Deny
</directory>

Na ta način bloga ne boste zavarovali, boste pa preprečili prskanje po mapi wp-content.

Če zapis “Technorati odstranjuje WordPress bloge” ni bil poziv k posodobitvi na verzijo 2.5 mi zdaj res ne ostane kaj dosti druga kot to, da vas vse pozovem k takojšnji uporabi zadnje verzije blogerskega orodja WordPress.

Popularnost: 39%

The Tudi WordPress 2.3.3 ni varen by Kosir.info, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 2.5 Slovenia License.

Kategorije: Delovna soba, WordPress
Tagi: , ,

Podobni zapisi

One Response to “Tudi WordPress 2.3.3 ni varen”

  1. Trackback: http://www.odmevi.com
    Apr 17th, 2008 at 2:32 pm

    Tudi WordPress 2.3.3 ni varen…

    Varnostna luknja v verziji 2.3.3 hackerjem oz. spamerjem omogoča približno enako kot varnostna luknja v verzijah 2.3.2 in nižjih le, da je način nekoliko drugačen. Obe varnostni luknji omogočata objavo (spam) vsebine brez vednosti lastnika bloga….

Leave a Reply

You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« Bang! Bang! Piss on you »