Сьогодні тільки й чуєш — безпеку, безпеку і ще раз безпека. Безпечний секс — в чому сильно сумніваюсь, безпека рух, знову ж таки під сумнівом. Блукаючи по просторах інтернету, теж не варто забувати про безпеку, бо може статися як у Ежелева Дениса, можете прочитати який він отримав подаруночок на день народження ( паролі до сайтів тощо). Думаєш тебе не торкнеться це, що ти в цілковитій безпеці? Я от теж так думав спочатку.
Пишуть тут всякі про дірки в вордпрес, про критичні уразливості, але нам то лінь відразу оновлюватися до нової версії, всі чекаємо чогось. Вперше прочитавши інформацію про те, що в вордпресе версії 7. є уразливість, що дозволяє зловмисникові отримувати права адміністратора на блозі. Прочитав і намотав собі на вус, але з оновленням не поспішав, а даремно. Пару днів тому, зайшовши на блозі поліз подивитися, хто у мене там в адміністраторах і яке ж було моє здивування, коли я там був не один. Ось думаю пипець, припливли. Швиденько забрав звідти всіх зайвих і почав дивитися, що там могли накосячілі. Але оновлюватися знову не став ?
А даремно! Вчора знову перевірив, наявність інших користувачів, з правами адміна в блозі і помітив одну особливість. Так от, коли натискаєш на «автори та користувачі» на якусь частку мілісекунди бачиш, що є ще хтось з правами адміна, потім інфа зникає, просто так навіть не помітиш. Кілька разів спробував — ніби око щось вловлює. Це вже гірше, поліз в рідер за інформацією, благо стаття про вразливість у мене була відзначена вищим пріоритетом.

Не буду тут випендрюватися і будувати з себе, супер программера, тим більше що таким не є і викладати вам набір незрозумілих мені команд ?
А тому відсилаю вас до статті Дмитра Донченка, про те, як знайти прихованих адміністраторів. Після того, як відправив запит до бази даних — прихований адмін був виявлений і вилучений, потім відправив на виявлення прихованих посилань, які могли бути проставлені. Начебто сильно не встигли похазяйнувати, інформація спливла тільки по одній статті, в яких я писав про «просунутих» оптимізаторах — завантажити тему вордпресс і потрапити в бан.

Самі розумієте, що після таких приколів, налагоджувати оновлення до останньої версії вордпресс вже було б безглуздо, що я власне і зробив. Та й вам раджу не забувати про безпеку. А може у вас вже було щось подібне, тоді буду радий якщо ви відпишетеся в коментарях про те, що сталося і як вирішили проблемку.

Схожі записи

  • Спасибі хакеру за дешеві уроки.
  • Впровадження шкідливого коду або як на мене хотіли підняти ТИЦ
  • 10 міфів про захищеності вашого комп’ютера від злому.
  • Система безпеки від комп’ютерних загроз
  • e-mail безпека
  • Злом в Контакті, робимо висновки.
  • Подивимося, послухаємо…