The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.02.2010 20:09  Блог сообщества разработчиков Xen подвергся взлому

Стефен Спектор (Stephen Spector), менеджер программ Xen.org, сообщил об обнаружении следов проникновения злоумышленников на сайте blog.xen.org. В частности в системе управления контентом WordPress, на базе которой организована работа сайта, обнаружено три скрытых аккаунта с административными полномочиями. После проведения профилактических мероприятий работа сервиса была восстановлена.

  1. Главная ссылка к новости (http://blog.xen.org/index.php/...)
  2. OpenNews: Доступна новая версия системы управления контентом Wordpress 2.9
  3. OpenNews: Для развития WordPress создан некоммерческий фонд
  4. OpenNews: Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре
  5. OpenNews: Червь поражает устаревшие версии WordPress
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: WordPress, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, anonimus (?), 20:46, 09/02/2010 [ответить]    [к модератору]
  • +1 +/
    Это все понятно....
    Но лучше б они писали о методах раскрытия и способах выявления тех, кто и для чего это сделал...
     
     
  • 2.6, Zenitur (?), 16:03, 10/02/2010 [^] [ответить]    [к модератору]
  • +/
    Не они создатели вордпресса - а о профилактических мероприятиях отлично расписано в его документации.
     
  • 1.2, anonimus (?), 20:48, 09/02/2010 [ответить]    [к модератору]
  • +/
    Или это с подачи или по заказу "сильных мира сего"?
     
  • 1.3, XoRe (ok), 22:43, 09/02/2010 [ответить]    [к модератору]
  • +1 +/
    В этом есть что-то забавное.
    Юникс, контроли доступа, политики безопасности, антируткиты...
    У вас стоит WordPress? Тогда мы идем к вам! =)
     
  • 1.4, Туве Янсон (?), 06:26, 10/02/2010 [ответить]    [к модератору]
  • +/
    Бесплатный совет.

    Самое первое, что нужно сделать после установки WP -- закрыть папку wp-admin хтаксесом (или аналогом для вашего вебсервера).
    Если вы там один, то по IP.
    Если вас много, то дополнительная парольная аутентификация.

     
  • 1.8, zoonman (ok), 16:48, 11/02/2010 [ответить]    [к модератору]  
  • +/
    Чего в вордпрессе такого, что это так бездумно внедряют?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor