Микроблоги Знакомства Люди Поиск Фото Регистрация Добрый день, Гость Вход


forumroditeley.ru


Большой форум родителей, для пап и мам, который уже живет
приглашает общаться будущих мам, беременных и родивших детей,
разведенных и одиноких родителей и всех тех, кто хочет знакомиться,
переживать и помогать на форуме родителей другим.
Мужской, женский и детский форум общения сейчас - это новости города, онлайн разговоры о детях.
В мире есть много сайтов, но мы стремимся быть лучше и комфортнее быть
для вашего восприятия всего необычного в мире, полезного для семьи,
увлекательного для детей, познавательного для себя.
Форум обсуждения сделан для людей и у нас нет вообще тупой раздражающей рекламы
Как взламывают вордпресс  
Начать новую тему   Ответить на тему    forumroditeley.ru -> администратор -> вебмастеру

Как взламывают вордпресс
<< Рейтинг этой темы >>
Общая оценка: 0.00 :: Минимальная оценка: 0 :: Максимальная оценка: 0 :: Всего оценило: 0
Мы стараемся для Вас! Оцените труд автора по пятибальной шкале!
Выберите оценку: 
Или обязательно сохраните в браузере в закладки, если тема нужна Вам!
Автор Сообщение
администратор
администратор
Не онлайн
Зарегистрирован: 2011-09-27
Рейтинг:
живет тут 2549 день
Сообщ.: 8310

Темы: 4352
Откуда Вы: Новая Усмань, Воронежская обл
Страна: russia.gif
Сообщение 17-Дек-17 09:14      #1  [дать ссылку]    
У большинства, кто сейчас читает эти строки, наверняка, есть свои сайты на популярном движке wordpress. И у меня есть сайты на вордпрессе, которые сателлиты на этот форум, которые отдают тиц, ссылаются и зарабатывают на рекламе денюшку для оплаты форума и себя. Вордпресс самый популярный среди владельцев движок и с ним работать одно удовольствие - почти все со мной мысленно согласятся. Ведь так? Разработчики вордпресса позиционировали вордпресс, что даже блондинка может легко поставить вордпресс, установить плагины и вести с легкостью свой бложек. И в этом вся великолепная достоверная правда. Но мало кто знает, что и у этого движка есть проблемы, в частности уязвимости. Вы будете шокированы...

Для начала, давайте я вам расскажу свой опус.
У меня есть блог воронежа, на данный момент ему тиц10, ему скоро будет 3 года. С бывшей девушкой мы его начали тянуть на другом домене, а когда расстались, я успел все сохранить к себе в комп и так он хранился, пока не купил звучный домен и все восстановил! Так что сайту не почти 3 года, а больше! Тематика на нем только старые фотографии Воронежа и мест в Воронежской области, в нем пишу истории края, пишу о малоизвестных фактах Черноземья, там есть и мои фотографии, сделанные в разных уголках области (реки, места, памятники и прочее). Посещаемость, судя по счетчикам, которым уже не верю, в день до 50 в день, но в логах сервера от 210 и до 300, в виджете плагина Traffic Counter Widget - 150-200. Для меня этот проект чисто хобби и занимаюсь с ним оч мало. Темы появляются до 4 в месяц.
И вот однажды начали взламывать и видоизменять название темы и содержание поста. Меняли на реферальные спамерские ссылки на вулкан и на прочие игровые порталы. Я менял пароли, ставил защиту в виде плагинов, но это не помогало и так было дня 4 -5. Плюнув на все, я залез в сервер и начал детально смотреть логи на домен. Как оказалось, были завышенные запросы GET на один файл в движке вордпресса, который лежит в корневой папке, на файл xmlrpc.php

pic

Происследовав в сети интернет что же это за файл и что он отвечает, я пришел в некоторый ужас. Я люблю полный контроль в своей жизни и не терплю со стороны слежки и всего прочего. Но чтобы тако-о--оооеее... Для меня было не приятность в первую очередь, что этот файл xmlrpc.php попросту открытая дверь в вордпресс. Господа, заходите, не стесняйтесь, ломайте все и и пусть приходит в ужас админ...

Что отвечает файл xmlrpc.php

В первую очередь это удаленный доступ разработчикам на ваш сайт, могут там что то подправить и обновить. Затем, это удаленный доступ вами в постинге на своем сайте через мобильные устройства.

Если быть честным, этот файл бесполезен на 99 процентов.

Цитата:
Разработчики WordPress в последних версиях упорно оставляют по-умолчанию активным протокол XML-RPC, причем, начиная с версии 3.5, такое поведение невозможно отключить.
Протокол XML-RPC - это удаленный вызов процедур (под названием RPC), позволяющий закодированному XML вызывать то, что передаётся через HTTP протокол. Это позволяет сотрудникам WordPress, с легкостью размещать материал удаленно, а также размещать большие массивы данных.


Когда меня ломали, долбились в этот файл путем перебора брутфорс атак, затем заходя на мой сайт, а не через мою админку как положено, то есть как бы с другой стороны через заднюю дверь, все посты разом меняли на свой лад. Круто??

Я обновлял до последней версии вордпресс, менял пароль и логин на админку сайта, менял на сервер данные, затем ставил плагины защиты на wp-login.php, думая, что хакеры через страницу логина заходят на сайт, ставил плагины на запрет изменений файлов - адцки... Но когда подглядел логи, увидел как долбятся, перебирая пароли, для начала поставил плагин защиты xmlrpc.php, типа закрыл его и запретил его видоизменять. Пофигу. Не долго думая я удалил xmlrpc.php и... и все, все прекратилось. День, второй день, а мой сайт меня радовал. Я сразу же удалил xmlrpc.php и на остальных своих сайтах на вордпрессе, затем уведомил всех своих друзей, своих клиентов, которым ставил вордпресс об этом случае и с просьбой удалить файл xmlrpc.php.

Но это еще не все. Если открыть исходный код любой страницы вордпресса, то увидеть можно вот такую строчку:

Код:
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://ВАШСАЙТ/xmlrpc.php?rsd" />


Тоже удальнул.

Я встречал еще упоминания этого файл xmlrpc.php в строчках между <head> и </head>

Код:
<link rel="pingback" href="http://ВАШСАЙТ/xmlrpc.php" />

Удаляем.
Эта команда типа уведомления пинбэкков сайтов о появлении новых тем, типа этого

Такая защита от эксплойта 100 процентна. Мне в этом случае не помогли плагины защиты. Я еще не ставил код в хтассес запретить xmlrpc.php видоизменять.

Я вам советую после прочтения этой темы зайти к себе на сайт через ftp и удалить xmlrpc.php

Плагины, которые якобы защищают от брутфорс-атак:

Полностью отключить использование этого протокола могут несколько плагинов:

WordPress XML-RPC Admin - плагин отключает протокол XML-RPC одним кликом.
Disable XML-RPC - просто отключает протокол при активации плагина.
Disable XML-RPC & Unset X-Pingback - вариант предыдущего плагина, не только запрещающего использование XML-RPC API, но и удаляет http-заголовок, передающий адрес файла xmlrpc.php.
Disable XML RPC Fully - плагин, аналогичный первым двум.
Disable XML-RPC Pingback - плагин, отключающий систему оповещений протокола XML-RPC.

Советую после прочтения этой темы прыгнуть в яндекс поиск вот по этому запросу: как взломать вордпресс через xmlrpc.

Не ужасайтесь...

Конечно, 100-процентной защиты от хацхеров не сущестует, но все же, образно пишу вам, вместо черного хода вашего сайта проще заложить дверь в виде xmlrpc.php кирпичами, заштукатурить и забыть. Пользуйтесь блогом и закрывайте эту дырку уязвимости, как сделал я.
Вернуться к началу

Share on APSense Поделиться в LiveJournal Поделиться в Liveinternet Blogger.com Поделиться на Tumblr Запомнить эту страницу на Закладок.нет! Поделиться на zakladki.by Поделиться на stumbleupon.com Поделиться на url.org Поделиться в zakladki.orbita.co.il Поделиться в memori Мой Мир Одноклассники.ru Добавить в закладки i.ua Добавить в закладки в folkd Добавить в закладки juwit Добавить в imgfave Пост! Добавить в xerpi



Мануал - как поделиться с друзьями в сетях - откроется в новой вкладке
Заголовок новой темы
Форум для новой темы
 
Страница 1 из 1
Показать сообщения:   
Как взламывают вордпресс
Начать новую тему   Ответить на тему    forumroditeley.ru -> администратор -> вебмастеру Часовой пояс: GMT + 3

 

Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы
Вход
Имя:    Пароль:      Автоматически входить при каждом посещении    


Подписка RSS

Наши сервисы

На правах рекламы

Анонимное голосование

Визиты

Понравилось?
Мы в сетях:
                       
Все материалы сайта представлены только для ознакомления. При копировании материала ссылка на forumroditeley.ru обязательна!

sitemap     карта форума | Статистика визитов поисковых ботов | Выдача в поисковиках | слова | Новости науки от яндекса

Написать админу

Яндекс.Метрика
Powered by phpBB © 2001, 2011 phpBB Group форум общения родителей ©27.09.2011-2018