Что представляет собой риск безопасности в плагине?

В эти выходные мой сервер был взломан. Русские! Из 50+ доменов на моем сервере каждый из них имел взломанный файл .htaccess, который перенаправлял результаты поиска и несколько других вещей на русский сайт.

Я предполагаю, что одна из многих, многих версий Wordpress имеет плагин с недостатком безопасности.

Два вопроса:

  1. Возможно ли, чтобы дыра безопасности в одном плагине позволяла кому-то доступ к другим сайтам на одном сервере?
  2. Как выглядит ошибка безопасности, которая может дать кому-то доступ к файлу .htaccess в каталог или два выше?

Возможно, проблема была в том, что у Dreamhost (мой хост) больше проблем. Но я изучаю вариант, что это моя ошибка.

Мысли?

4 голоса | спросил hookedonwinter 23 AM00000050000004731 2011, 05:18:47

1 ответ


4

Личное мнение: В прошлом году у меня было то же самое с (mt) mediatemple. Они сказали мне /нам, что это проблема Wordpress, но это не так. Я слышал то же самое от dreamhost в прошлом году. Итак: не думайте об этом слишком много, просто удалите хак и обвините своего хозяина (снова).

В любом случае: прочитать эту тему . Если ваша БД «заражена»: есть также ссылка на плагин, который я написал, чтобы удалить вставленные ссылки из моей базы данных. Попробуйте.

ответил kaiser 23 AM00000050000004731 2011, 05:48:47

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132