\n WordPress \u2013 una comoda piattaforma per la pubblicazione di articoli e gestione, che si basa su un numero enorme di siti diversi. A causa della sua prevalenza, questo CMS \u00e8 stato a lungo un gustoso boccone per gli hacker.\n<\/p>\n
\n Sfortunatamente, le impostazioni di base non forniscono un livello di protezione adeguato, lasciando scoperti molti buchi di default del credito. In questo articolo esamineremo un tipico sito di hacking “modello” su WordPress e mostreremo come correggere le vulnerabilit\u00e0 identificate.\n<\/p>\n
\n Oggi il sistema di gestione dei contenuti WordPress \u00e8 il pi\u00f9 popolare. La sua quota \u00e8 del 60,4% del numero totale di siti che utilizzano motori CMS. Di questi, secondo le statistiche, il 67,3% dei siti basati sull'ultima versione del software. Nel frattempo, nei dodici anni di funzionamento del motore web sono state rilevate 242 vulnerabilit\u00e0 di varia natura (escluse le vulnerabilit\u00e0 riscontrate in plug-in e temi di terze parti). Una statistica di componenti aggiuntivi di terze parti \u00e8 ancora pi\u00f9 triste. Pertanto, la societ\u00e0 ha condotto un'analisi su 2350 modelli russificati di Revisium per WordPress, presi da diverse fonti. Di conseguenza, hanno scoperto che oltre la met\u00e0 (54%) era infetta da Web Shell, backdoor, link blackhat seo (“spam”) e script che contenevano vulnerabilit\u00e0 critiche. Quindi siediti, ora andiamo a capire come effettuare un audit sul sito WordPress ed eliminare le mancanze riscontrate. L'uso sar\u00e0 la versione 4.\n<\/p>\n
\n Il primo passo in qualsiasi test \u00e8 di solito raccogliere informazioni sull'obiettivo. E poi molto spesso aiuta l'errata configurazione dell'indicizzazione del sito che consente agli utenti non autorizzati di visualizzare i contenuti di determinate sezioni del sito e, ad esempio, di ottenere informazioni su plug-in e temi installati, nonch\u00e9 l'accesso a dati riservati o backup di database. Per verificare quali directory sono visibili dall'esterno, il modo pi\u00f9 semplice per sfruttare Google. \u00c8 sufficiente eseguire una query di tipo Google Dorks site: example.com intitle: \u00abindex of\u00bb inurl: \/wp-content\/. L'operatore inurl: \u00e8 possibile specificare le seguenti directory:\n<\/p>\n
\n \n Se riesci a visualizzare \/ wp-content \/ plugins \/, il passaggio successivo consiste nel raccogliere informazioni sui plug-in installati e le loro versioni sono notevolmente semplificate. Naturalmente, puoi impedire l'indicizzazione utilizzando il file robots.txt. Quindi per impostazione predefinita non \u00e8 incluso nel pacchetto di installazione di WordPress, \u00e8 necessario crearlo e lanciarsi nella directory principale del sito. I manuali per creare e lavorare con il file robots.txt sono parecchi, quindi lascia questo argomento per te stesso. Per dare solo una delle possibili opzioni:\n<\/p>\n \n Se i file archiviati in una cartella di upload sono informazioni riservate, aggiungi a questa riga di elenco: Disallow: \/wp-content\/uploads\/. D'altra parte, il file robots.txt non \u00e8 consigliato per inserire collegamenti a directory che sono state create appositamente per l'archiviazione di informazioni sensibili. Altrimenti, faciliti cos\u00ec il compito dell'attaccante, perch\u00e9 questo \u00e8 il primo posto dove di solito tutti guardano alla ricerca di “yammy”.\n<\/p>\n \n Per limitare l'accesso alle informazioni sensibili \u00e8 meglio utilizzare il file .htaccess \u2013 \u00e8 un file di configurazione utilizzato da Apache Web Server. Considerare la possibilit\u00e0 del file dal punto di vista della sicurezza. Con esso puoi: negare l'accesso a directory e file, bloccare varie iniezioni SQL e script dannosi. Per questo file .htaccess standard per CMS WordPress 4.1 \u00e8 necessario espandersi un po'. Per chiudere l'elenco di file e cartelle, aggiungi:\n<\/p>\n \n Riferimenti di blocco contenenti la codifica Base64. Sbarazzati dei link che contengono il tag :\n<\/p>\n \n Per contrastare gli script che tentano di impostare variabili globali o modificare \n Per contrastare le richieste di blocco dell'iniezione SQL all'URL, contenente determinate parole chiave:\n<\/p>\n \n Per rovinare la vita strumenti di hacking comuni, filtra alcuni user-agent:\n<\/p>\n \n Sarebbe bello limitare e accedere a file critici che memorizzano la configurazione o semplicemente possono fornire alcune informazioni a un utente malintenzionato. Puoi selezionare i seguenti candidati:\n<\/p>\n \n Questo viene fatto come segue:\n<\/p>\n \n Il file .htaccess, contenente queste righe, dovrebbe trovarsi nella stessa directory in cui il file \u00e8 protetto. Quindi non consentire l'elenco degli utenti (ricordate, poco pi\u00f9 in alto, abbiamo parlato di quanto sia facile ottenere un elenco di utenti?):\n<\/p>\n \n Quindi cos'altro? \u00c8 possibile consentire l'accesso solo da indirizzi IP specificati. Per fare ci\u00f2, crea un file .htaccess nel tuo wp-admin con le seguenti regole:\n<\/p>\n \n Il metodo non \u00e8 molto flessibile ed \u00e8 applicabile solo se si lavora con un numero limitato di indirizzi IP fissi. Altrimenti si consiglia di impostare una password per la cartella wp-admin panel tramite l'hosting (se questa funzionalit\u00e0).\n<\/p>\n \n Un insieme di regole 5G Blacklist e 6G Blacklist beta di Perishable Press, che ti consente di gestire le richieste di URL dannose prevalenti per WordPress.\n<\/p>\n \n Oltre a quanto detto sopra, si possono aggiungere le seguenti raccomandazioni. Innanzitutto, usa solo le versioni pi\u00f9 recenti di WordPress e dei suoi componenti: questo eliminer\u00e0 le vulnerabilit\u00e0 note. In secondo luogo, rimuovi i plugin e i temi, che possono anche essere proeksplutirovat. Terzo, scarica i temi e i plugin di WordPress da fonti affidabili, come i siti degli sviluppatori e il sito ufficiale di WordPress. Oltre al PC di casa, \u00e8 necessario controllare periodicamente la risorsa Web Web Antivirus, ad esempio AI-Bolit. Se hai accesso al server web, l'umore dei diritti di accesso a file e directory. Tipicamente, WordPress imposta i diritti completi in fase di installazione, ma se necessario pu\u00f2 essere impostato manualmente chmod. Per directory \u2013 chmod 755 per file \u2013 chmod 644. Assicurati che i diritti di 777 vengano assegnati solo a quelle strutture che ne hanno bisogno (a volte \u00e8 necessario per il normale funzionamento di alcuni plug-in). Se WordPress ha smesso di funzionare normalmente, sperimenta i diritti di accesso: prima prova 755, poi 766 e infine 777. Per tutto il file htaccess esporre chmod 444 (sola lettura). Se il sito non funziona pi\u00f9, prova a sperimentare con valori di 400, 440, 444, 600, 640, 644.\n<\/p>\n \n Sposta il file wp-config.php. Questo file contiene informazioni sulle impostazioni, MySQL, il prefisso della tabella, le chiavi segrete e altro. Pertanto, \u00e8 necessario trasferire al file non era disponibile da Internet. Se il sito non si trova nella cartella public_html, trascina il file wp-config.php nella cartella di livello superiore e WordPress lo trover\u00e0 automaticamente nella directory principale (si applica se esiste un solo sito di hosting su questo CMS).\n<\/p>\n \n Per complicare la shell di casting, disabilita la possibilit\u00e0 di modificare i thread della console WordPress. Per fare ci\u00f2, inserisci la seguente riga nel file wp-config.php:\n<\/p>\n \n Un altro punto debole \u00e8 il file install.php (nella cartella wp-admin). Pertanto, \u00e8 meglio rimuovere, bloccare o modificare. Eseguire una delle seguenti operazioni:\n<\/p>\n <\/p>\n\/wp-content\/<\/code>
\n \/wp-content\/languages\/plugins<\/code>
\n \/wp-content\/languages\/themes<\/code>
\n \/wp-content\/plugins\/<\/code>
\n \/wp-content\/themes\/<\/code>
\n \/wp-content\/uploads\/<\/code>\n<\/p>\nUser-Agent: *\nDisallow: \/cgi-bin\nDisallow: \/wp-login.php\nDisallow: \/wp-admin\/\nDisallow: \/wp-includes\/\nDisallow: \/wp-content\/\nDisallow: \/wp-content\/plugins\/\nDisallow: \/wp-content\/themes\/\nDisallow: \/?author=*\nAllow: \/<\/code><\/pre>\n\n Plugin di sicurezza per WordPress
\n<\/h5>\n\n
\n Connetti .htaccess
\n<\/h5>\nOptions +FollowSymLinks -Indexes\n \nRewriteCond %{QUERY_STRING} base64_encode[^(]*([^)]*) [OR]<\/code><\/pre>\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]<\/code><\/pre>\n_REQUEST<\/code>la variabile tramite URL:\n<\/p>\nRewriteCond %{QUERY_STRING} GLOBALS (=|[|%[0-9A-Z]{0,2}) [OR]\nRewriteCond %{QUERY_STRING} _REQUEST (=|[|%[0-9A-Z]{0,2})<\/code><\/pre>\nRewriteCond %{query_string} concat.*( [NC,OR]\nRewriteCond %{query_string} union.*select.*( [NC,OR]\nRewriteCond %{query_string} union.*all.*select [NC]\nRewriteRule ^(.*)$ index.php [F,L]<\/code><\/pre>\nSetEnvIf user-agent \u00abIndy Library\u00bb stayout=1\nSetEnvIf user-agent \u00ablibwww-perl\u00bb stayout=1\nSetEnvIf user-agent \u00abWget\u00bb stayout=1\ndeny from env=stayout<\/code><\/pre>\n\n Protegge i file
\n<\/h5>\n\n
\nOrder Allow,Deny\nDeny from all\n<\/code><\/pre>\nRewriteCond %{QUERY_STRING} author=d\nRewriteRule ^ \/? [L,R=301]<\/code><\/pre>\nAuthUserFile \/dev\/null\nAuthGroupFile \/dev\/null\nAuthName \"Access Control\"\nAuthType Basic\norder deny,allow\ndeny from all\nallow from 178.178.178.178 # IP Home computer\nallow from 248.248.248.248 # IP Work computer<\/code><\/pre>\n\n WWW
\n<\/h5>\n\n Ulteriori misure
\n<\/h5>\ndefine ('DISALLOW_FILE_EDIT', true) ;<\/code><\/pre>\n\n
<?php header(\"HTTP\/1.1 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Status 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Retry-After 3600\"); \/\/ 60 minutes ?>\n<?php mail(\"your@email.com\", \"Database Error\", \"There is a problem with teh database!\"); ?>\n\n\n\n<\/code><\/pre>\n\n<\/pre>\n