13/02/2017 gabriel

Suur turvaviga wordpressis enne versiooni 4.7.2

Kui sa kasutad WordPressi vanemat versiooni kui 4.7.2 siis palun uuenda koheselt kõik oma veebilehed viimase versioonini mis selle turvaagu parandab. Kulutulena on praegu levimas rünnakutelaine kus vanema wordpressi turvaauku kasutatakse ära ja muudetakse veebilahenduste sisu ilma admini paneeli pääsemata.

44% rünnakute tõus viimase 24 tunni jooksul

Peale üleeilset kui wordpressi turvaviga avalikuks tuli on rünnakute arv suurenenud metsiku kiirusega. Alloleval pildil on näha turvaaukude ärakasutamise tõus viimase 24 tunni jooksul konkreetse häkkeri järgi.

Milline näeb üks sellise turvaaugu kaudu häkitud veebileht välja?

Esmalt muudetakse ära kõikvõimalikud lehe pealkirjad (title) ja kirjeldus (description) veebilehe parameetrites, seega kui otsida sinu veebilehte näiteks googleist ei kuvata enam sinu poolt seatud pealkirja ja kirjeldust vaid häkkeri enda pealkirja ja kirjeldust. Tavaliselt teeb häkker nendega lihtsalt endale nö. reklaami.

Pisteliselt lisatakse kas häkkeri tunnusgraafikat/lauseid olemasoleva sisu vahele, asendatakse kas kogu sisu või lisatakse üksikuid lauseid ja reklaami peidetult sisu sisse. Viimane variant on isegi kõige hullem kuna veebilehe omanik ei märka tihti ise kuude viisi, et tema lehel on näiteks peidetud lingid viagra hulgimüügi e-poodi.

Paneme veelkord südamele hoida oma veebilehe tarkvara alati uuena ning aegajalt ka ise oma sisu üle vaadata! Kui jääd wordpressi uuendamisega hätta või tahad olla kindel, et selliseid asju sinu veebilahendusega tulevikus ei juhtu siis võta julgelt ühendust 89@89.ee !

 

, , , , , ,

gabriel

Pika, värvika ja kogemusterohke IT-kogemusega tegelane, kes proovib oma õpitut ka teistega lahkesti jagada.

Võta meiega ühendust!

Muudame üheskoos Sinu äritegevuse edukamaks ja kasvatame müüginumbreid!