Tag: wordpress

bezpieczeństwo, bezpieczny hosting, hosting, nieaktualne wersje oprogramowania

RAPORT SKANOWANIA ANTY-EXPLOITOWEGO kont hostingowych Smarthost.pl za rok 2016

1. Wprowadzenie Na serwerach hostingowych Smarthost.pl wdrożono system wyszukujący podejrzane fragmenty w kodzie wtyczek i dodatków. Działa on w oparciu o bazę kilku tysięcy exploitów na popularne systemy CMS, w tym Joomla, WordPress, Drupal oraz innych aplikacji internetowych napisanych w języku PHP. Podczas skanowania wykrywa próby nieuprawnionych zmian na stronie (w plikach użytkownika). Monitoring zabezpiecza przed próbami włamań m.in. poprzez dziurawe biblioteki, które umożliwiają dodanie szkodliwego kodu oraz przez niezabezpieczoneCzytaj dalej …

Analiza włamań

Zainfekowane pluginy WordPress

Odkryto tysiące wtyczek do WordPressa, Joomli i Drupala, które zawierały w sobie „furtkę” pozwalającą na uzyskanie dostępu bez wiedzy użytkownika. Wchodząc na fałszywe witryny do złudzenia przypominające oryginalne, Internauta w rzeczywistości pobierał i instalował na swojej stronie pliki ze złośliwym oprogramowaniem. Proceder na masową skalę trwał prawdopodobnie od września 2013 roku. Incydent wyszedł na jaw przypadkowo. Holenderska firma internetowa odkryła na stronie jednego ze swoich klientów podejrzaną wtyczkę Joomla. UdostępniłaCzytaj dalej …