Блог сообщества разработчиков Xen подвергся взлому

09.02.2010 20:09

Стефен Спектор (Stephen Spector), менеджер программ Xen.org, сообщил об обнаружении следов проникновения злоумышленников на сайте blog.xen.org. В частности в системе управления контентом WordPress, на базе которой организована работа сайта, обнаружено три скрытых аккаунта с административными полномочиями. После проведения профилактических мероприятий работа сервиса была восстановлена.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/25353-WordPress

Ключевые слова: WordPress, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (6)

1.1, anonimus (?), 20:46, 09/02/2010 [ответить]	+1 +/–
Это все понятно.... Но лучше б они писали о методах раскрытия и способах выявления тех, кто и для чего это сделал...

2.6, Zenitur (?), 16:03, 10/02/2010 [^] [^^] [^^^] [ответить]	+/–
Не они создатели вордпресса - а о профилактических мероприятиях отлично расписано в его документации.

1.2, anonimus (?), 20:48, 09/02/2010 [ответить]	+/–
Или это с подачи или по заказу "сильных мира сего"?

1.3, XoRe (ok), 22:43, 09/02/2010 [ответить]	+1 +/–
В этом есть что-то забавное. Юникс, контроли доступа, политики безопасности, антируткиты... У вас стоит WordPress? Тогда мы идем к вам! =)

1.4, Туве Янсон (?), 06:26, 10/02/2010 [ответить]	+/–
Бесплатный совет. Самое первое, что нужно сделать после установки WP -- закрыть папку wp-admin хтаксесом (или аналогом для вашего вебсервера). Если вы там один, то по IP. Если вас много, то дополнительная парольная аутентификация.

1.8, zoonman (ok), 16:48, 11/02/2010 [ответить]	+/–
Чего в вордпрессе такого, что это так бездумно внедряют?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: