LOADING...
Joomla Weboldal Készítés
23 jún

A WordPress hasba szúrta önmagát!

A dolog hasonlít ahhoz amit egyszer a Google követett el önmaga ellen. (a google+ fiókkal azonosított weboldalaknál a google keresőjében a találati listáknál a szerző képe is megjelent, így az adwords hirdetések kattintásai felére csökkentek, mert hát ugye az ember vizuálisan tájékozódik. Persze ez a Google-nak nem tetszett így hamar véget is vetett a dolognak)

De a wordpressnek most egy nagyobb bakit sikerült elkövetnie!

Közzé tett egy php fájlt aminek segítségével admin hozzáférés nélkül is bejuthatunk az admin felületre.

A kiemelt cikk címe: Hogyan jussunk be a WordPress adminba hozzáférés nélkül?

A részletes leírásban azért megjegyezte a szerző, hogy ez nem egy wordpress hack.

De IGEN AZ!!

Egy hacker-nek nem tart semeddig feltörni egy cms oldalt, ezt tapasztalom mivel legtöbben feltört oldalak helyreállításával keresnek meg.

Egy kezdő hacker aki csak próbálgatja a szárnyait, ezzel a fájl-al egy óriási gólpasszt kapott. Ugyanis ezt a fájlt ftp-n kell feltölteni a wordpress gyökérkönyvtárába és az url-ben meghívni.

Honnan tudja az ftp jelszavunkat?

Ha valaki rákeres a Google-ban kb 10 perc alatt talál olyan scriptet ami e-mail-ben elküldve válasz emailként elküldi a gépünkön tárolt ftp hozzáféréseket.

Így már fel is tudja tölteni a fájlt, és lehet garázdálkodni az oldalunkon.

Ennek ellenére,hogyan tudjuk megvédeni wordpress oldalunkat?

Ez ellen sehogy. Ezzel akkora labdát kaptak a rossz fiúk amekkorát csak lehet!

Megjegyzés: A fájl tartalmát szándékosan nem teszem közzé, nem szeretnék segíteni a “barmoknak”