주의! 당신의 WordPress도 노리고 있습니다! ? 침입구와 거동에 대해서
탈취되면 아마추어에서는 좀처럼 해석할 수 없는 복잡한 변조가 이루어져 복원하지 않으면 페이지를 볼 수 없게 됩니다.
이번에는 해킹의 예를 살펴 보겠습니다.
「이쪽은 시큐리티 대책하고 있기 때문에 괜찮다」라고 말할 수 없는 것 같습니다...
머리
해당 사례가 전에 있었던 것 같습니다.
htps : // 코 m / 미카 메 / ms / 예 c33df6863에 d81740c2
침입 경로
알 수 없습니다.
어디에서 들어왔는지는 모르겠지만, 아마 테마나 플러그인을 취약성을 뚫고 XSS를 이용해 PHP 코드를 실행시켜 환경을 정돈한 것으로 보입니다.
거동
이 예로서
알 수 없습니다.
어디에서 들어왔는지는 모르겠지만, 아마 테마나 플러그인을 취약성을 뚫고 XSS를 이용해 PHP 코드를 실행시켜 환경을 정돈한 것으로 보입니다.
거동
이 예로서
가 잘못 다시 작성되었습니다.
무슨 일이야?
/index.php에는 가짜 사이트맵을 Google 등에 반환하는 기능, 해커 측이 해킹을 완료했는지 확인하기 위해 스스로를 Google 검색하여 해킹되어 있는지 확인하는 기능, bot에는 일반 사이트 와 같이 보여주는 기능 등이 추가됩니다.
가장 위험한 것은 Twenty Fifteen의 index.php입니다.
여기를 참조하십시오.
무려, 해커가 사용하는 숨겨진 파일 매니저가 준비되어 있었던 것입니다.
이 파일 관리자는 매우 뛰어나고 권한 변경, 파일 업로드, 로컬 컴퓨터에 대한 액세스도 가능합니다.
이것은 매우 위험한 취약점이며 WordPress를 사용하는 모든 사람들에게는주의가 필요합니다.
침입되지 않도록 하는 것
가장 중요한 것은 WordPress 업데이트입니다.
플러그인은 정기적으로 업데이트하고, 평판이 좋지 않은 것은 사용하지 않으며, 테마도 정기적으로 업데이트하며, 그러므로 WordPress 시스템을 최신 상태로 유지해야 합니다.
결론
뭔가 이 일에 대해 알고 있다면 교수해 주십시오.
Reference
이 문제에 관하여(주의! 당신의 WordPress도 노리고 있습니다! ? 침입구와 거동에 대해서), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/CyberRex/items/e9a4d5c39c856c3ca85b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
가장 중요한 것은 WordPress 업데이트입니다.
플러그인은 정기적으로 업데이트하고, 평판이 좋지 않은 것은 사용하지 않으며, 테마도 정기적으로 업데이트하며, 그러므로 WordPress 시스템을 최신 상태로 유지해야 합니다.
결론
뭔가 이 일에 대해 알고 있다면 교수해 주십시오.
Reference
이 문제에 관하여(주의! 당신의 WordPress도 노리고 있습니다! ? 침입구와 거동에 대해서), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/CyberRex/items/e9a4d5c39c856c3ca85b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(주의! 당신의 WordPress도 노리고 있습니다! ? 침입구와 거동에 대해서), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/CyberRex/items/e9a4d5c39c856c3ca85b텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
