وردپرس – مطبوعات مطبوعات روزانه حمله بدافزار را به دست آوردند

روزنامه گوگل وبمستر وب سایت من را به خاطر سایت مخرب خود در معرض حمله قرار می دهد و من هیچ نظری ندارم که چگونه می توانم این مسائل را رفع کنم. من متوجه شدم که این اسکریپتها پرونده های پرل را از دست دادند. من از این سوال خوشم می آید اما هیچ پاسخی ندارم

لینوکس آمازون لینوکس

 و هدف استفاده از فایروال نیز آن ویروس را مسدود نکرده است

آسیب پذیری – آیا آسیب پذیری های وردپرس در اینترانت مهم است؟

این سوال واقعا دو برابر است. اول اینکه آسیب پذیری یک سایت وردپرس در داخل اینترانت شما چیست و دوم اینکه خطرات کارکنان خاص در آن اینترانت چیست؟ بنابراین من این را در دو بخش برای وضوح مقابله می کنم.

اینترانت و وردپرس

بسیاری از شرکت ها به دلایل مختلف سایت های داخلی را راه اندازی می کنند، اما تنظیمات مناسب باید انجام شود؛ زیرا WP دارای آسیب پذیری های زیادی است. یکی از مهمترین مسائل امنیتی، سهولت است که اعتبار ورود آن را می توان با خشونت مجبور کرد.

فقط به این دلیل که سایت در یک شبکه شرکت قرار دارد، لزوما به معنی آن نیست که مردم در شبکه بتوانند از آن استفاده کنند. اگر هر دستگاهی که دسترسی به اینترانت را به خطر می اندازد، می تواند برای دسترسی به این سایت WP استفاده شود. تکنیک شناخته شده pivoting ، اجازه می دهد تا مهاجم یک دستگاه را به خطر بیندازد و سپس از آن برای به کار بردن سایر ماشین ها در همان شبکه به سرعت استفاده کند. بنابراین سایت WP باید با استانداردهای امنیتی هماهنگ باشد، مثلا. اعتبار مناسب، اعتبار قوی و غیره. بسته به اینکه چه اطلاعاتی در پشت این صفحه ذخیره می شود، باید اقدامات اضافی انجام شود، آیا این یک وبلاگ است؟ آیا این یک پورتال برای کارکنان برای دیدن حقوق و دستمزد خود است؟ و غیره

کارکنان

در هر شرکت وجود خواهد داشت اشکال مختلف از خطر است. این که آیا این داخلی است، مانند کارکنان ناراضی یا بازیگران خارجی مانند رقبا، جنایتکاران و غیره. هدف این است که آنها را تا حد امکان کاهش ندهید.

کارمندان داخلی دارای سطح مشخصی از اعتماد ذاتی هستند، زیرا ممکن است کارتهای کلید برای باز کردن درب ها، دسترسی به اطلاعات حساس خاص، وب سایت ها و غیره داشته باشند. این امر می تواند و اغلب منجر به اقدامات تقلب یا تعهد شود. جایی که ممکن است کارمند احساس کند که بیشتر شایستگی دارد، باید آنها را بالا ببرند، سخت کار کنند و غیره.

بازیگران داخلی هنوز باید با استفاده از سیستم برای دستیابی به دارایی های داخلی خود، باید آن را تأیید کنند، اما می تواند اگر کسی بخواهد صدمه ببیند اگر مدرک مربوط به آن سایت را دریافت کند، آن را به عنوان یک پلتفرم برای حملات مختلف دیگر نیز مورد استفاده قرار می دهد.

بازیگران خارجی باید ابتدا به شبکه دسترسی داشته باشند، که می تواند به روش های مختلفی انجام شود، اما یک سایت WP با ضعف پیکربندی شده می تواند یک هدف عالی برای سازش باشد، و ممکن است استفاده از آن برای چرخش، شاید اعتبار مدیر سایت همان برای لپ تاپ های دیگر؟

در هر صورت، یک سایت داخلی باید حداقل یک استاندارد خاص را پیکربندی کند تا مواردی را که می تواند مورد سوء استفاده قرار گیرد را اجتناب کند. من امیدوارم که این سوال شما را پاسخ دهد – اگر نه من خوشحال خواهم شد که بیشتر به آن اضافه کنم اگر سؤال های بیشتری دارید.

EDIT: من این مقاله را مطرح کردم که در بخش "اینترانت و وردپرس" پاسخ. بخصوص در مورد شناسایی سایت ها در شبکه های محلی و ورود به سیستم های سخت افزاری. این را می توان در اینجا یافت.

تزریق – تغییر DNS در پرونده های MX در یک سایت وردپرس

تغییرات در رکوردهای MX به دلیل حمله به سایت وردپرس بسیار غیرممکن است، به استثنا اگر DNS شما در همان سرور اجرا شود ممکن است ممکن باشد. این یک پیکربندی معمولی نیست: اگر شما نام دامنه را خریداری کرده اید، معمولا سوابق DNS مربوط به زیرساخت آن ارائه دهنده، حتی اگر شما آن را از همان ارائه دهنده به عنوان میزبان سایت خریداری کنید.

با توجه به این ، احتمال دارد که تغییرات غیر مجاز در سوابق DNS از حساب با ارائه دهنده میزبانی به خطر افتاده باشد، به جای خود سایت. بنابراین، من توصیه می کنم به بررسی اینکه آیا ممکن است حساب کاربری ارائه شده به خطر بیافتد یا خیر، و از آنجاییکه نمی توان آن را نادیده گرفت، این است که آیا ارائه دهنده برخی از به روز رسانی های محیط ایمیل خود را انجام داده است که نیاز به تغییر در پرونده های MX دارد.

فرض بر این است که تغییرات مخرب هستند، مهاجمان قادر خواهند بود کنترل کنند که در آن ایمیل ارسال شده به آدرس در دامنه به طور واقعی رفت. به طور معمول، آنها درباره پست عمده ایمیل های بیشتر در مورد صندوق های پستی اهمیتی نمی دهند، اما آنها علاقه مند به بازنشانی گذرواژه برای حساب های با ارزش تر هستند، موادی هستند که می توانند حساس به کسب و کار باشند یا مواد مورد استفاده برای اهداف شانسی

ممکن است اطلاعات دسترسی به حساب ارائه دهنده شما در محیط وردپرس موجود باشد: اگر آنها با یک اتصال FTP یا سرور پست الکترونیکی به اشتراک گذاشته شوند، برای مثال. در صورتی که این مورد بود، سازش این سایت می تواند مرتبط باشد، اما به همان اندازه ممکن است که ارائه دهنده میزبانی وب به خطر افتاده باشد، یا این حساب از رمز عبور مهمی استفاده کرد و خوش شانس بود.

این تغییر از طریق بازسازی سایت، تغییرات پی اچ پی، و یا حتی یک فرمت کامل سرور (محدود کردن استثنا در بالا)، زیرا آن در آن سرور نیست. سوابق DNS به سرور وب و سرور ایمیل اشاره دارد، اما این می تواند از ارائه دهندگان کاملا غیر مرتبط باشد.

شما باید هر شرکتی را که سوابق DNS خود را اجرا می کنید، بردارید. معمولا این شرکت شما دامنه را از آن خریداری کرد، مگر اینکه به طور خاص به سرویس شخص ثالث تغییر کرده باشید. اگر تغییر کردید، این ارائه دهنده خواهد شد