\n WordPress \u2013 en praktisk plattform for publisering av artikler og ledelse, som er basert p\u00e5 et stort antall forskjellige nettsteder. P\u00e5 grunn av sin utbredelse har dette CMS lenge v\u00e6rt en velsmakende bit for hackere.\n<\/p>\n
\n Dessverre gir ikke de grunnleggende innstillingene et tilstrekkelig beskyttelsesniv\u00e5, og etterlater mange hull avdekket kredittmislighold. I denne artikkelen vil vi g\u00e5 gjennom en typisk «modell» hackingside p\u00e5 WordPress, og vise hvordan du kan fikse identifiserte s\u00e5rbarheter.\n<\/p>\n
\n I dag er WordPress innholdsstyringssystem det mest popul\u00e6re. Dens andel er 60,4 % av det totale antallet nettsteder som bruker CMS-motorer. Av disse, if\u00f8lge statistikken, er 67,3 % av nettstedene basert p\u00e5 den nyeste versjonen av programvaren. I mellomtiden, i l\u00f8pet av de tolv \u00e5rene av webmotoren ble det funnet 242 s\u00e5rbarheter av ulike slag (unntatt s\u00e5rbarheter funnet i tredjeparts plug-ins og temaer). En tredjeparts tilleggsstatistikk er enda tristere. Dermed gjennomf\u00f8rte selskapet en analyse i 2350 Revisium Russified-maler for WordPress, hentet fra forskjellige kilder. Som et resultat fant de at mer enn halvparten (54 %) var infiserte Web Shell, bakd\u00f8rer, blackhat seo («spam»)-koblinger og skript inneholdt kritiske s\u00e5rbarheter. S\u00e5 len deg tilbake, n\u00e5 skal vi forst\u00e5 hvordan vi utf\u00f8rer en revisjon p\u00e5 WordPress-siden og eliminerer manglene som er funnet. Bruk vil v\u00e6re versjon 4.\n<\/p>\n
\n Det f\u00f8rste trinnet i enhver test er vanligvis \u00e5 samle informasjon om m\u00e5let. Og s\u00e5 hjelper det veldig ofte med feilkonfigurering Indekseringsside som lar uautoriserte brukere se innholdet i visse deler av nettstedet og for eksempel f\u00e5 informasjon om installerte plug-ins og temaer, samt tilgang til konfidensielle data eller sikkerhetskopier av databaser. For \u00e5 sjekke hvilke kataloger som er synlige fra utsiden, den enkleste m\u00e5ten \u00e5 dra nytte av Google. Det er nok \u00e5 kj\u00f8re et s\u00f8k Google Dorks type site: example.com intitle: \u00abindex of\u00bb inurl: \/ wp-content \/. Operat\u00f8ren inurl: Du kan spesifisere f\u00f8lgende kataloger:\n<\/p>\n
\n \n Hvis du kan se \/ wp-content \/ plugins \/, er neste trinn \u00e5 samle informasjon om installerte plugins og deres versjoner er sterkt forenklet. Naturligvis kan du forhindre indeksering ved \u00e5 bruke filen robots.txt. S\u00e5 som standard er det ikke inkludert i installasjonspakken WordPress, det er n\u00f8dvendig \u00e5 opprette og kaste deg til rotkatalogen til nettstedet. H\u00e5ndb\u00f8ker for \u00e5 lage og jobbe med robots.txt-filen er ganske mange, s\u00e5 la dette emnet v\u00e6re for deg selv. For \u00e5 gi bare ett av de mulige alternativene:\n<\/p>\n \n Hvis filene som er lagret i en mappe laster opp, er konfidensiell informasjon, legg til denne listelinjen: Disallow: \/ wp-content \/ uploads \/. P\u00e5 den annen side anbefales ikke robots.txt-filen for \u00e5 plassere lenker til kataloger som er laget spesielt for lagring av sensitiv informasjon. Ellers letter du dermed oppgaven til angriperen, fordi dette er det f\u00f8rste stedet hvor alle vanligvis ser p\u00e5 jakt etter «yammy».\n<\/p>\n \n For \u00e5 begrense tilgangen til sensitiv informasjon er det bedre \u00e5 bruke filen .htaccess \u2013 det er en konfigurasjonsfil som brukes av Apache Web Server. Vurder muligheten for filen fra et sikkerhetssynspunkt. Med den kan du: nekte tilgang til kataloger og filer, l\u00e5se ulike SQL-injeksjoner og ondsinnede skript. For denne standard .htaccess-filen for CMS WordPress 4.1 m\u00e5 du utvide litt. For \u00e5 lukke listen over filer og mapper, legg til:\n<\/p>\n \n Blokkreferanser som inneholder kodingen Base64. Bli kvitt linker som inneholder taggen :\n<\/p>\n \n For \u00e5 motvirke skript som pr\u00f8ver \u00e5 sette globale variabler eller endre \n For \u00e5 motvirke blokkering av SQL-injeksjonsforesp\u00f8rsler til URL-en, som inneholder visse n\u00f8kkelord:\n<\/p>\n \n For \u00e5 \u00f8delegge livets vanlige hackingverkt\u00f8y, filtrerer visse brukeragenter:\n<\/p>\n \n Det ville v\u00e6re fint \u00e5 begrense og f\u00e5 tilgang til kritiske filer som lagrer konfigurasjon eller bare kan gi en angriper litt informasjon. Du kan velge f\u00f8lgende kandidater:\n<\/p>\n \n Dette gj\u00f8res som f\u00f8lger:\n<\/p>\n \n Filen .htaccess, som inneholder disse linjene, b\u00f8r v\u00e6re i samme katalog som filen er beskyttet. S\u00e5 ikke tillat oppf\u00f8ring av brukere (husk, litt h\u00f8yere, vi snakket om hvor enkelt det er \u00e5 f\u00e5 en liste over brukere?):\n<\/p>\n \n S\u00e5 hva ellers? Du kan kun tillate inngang fra spesifiserte IP-adresser. For \u00e5 gj\u00f8re dette, lag en .htaccess-fil i wp-admin med f\u00f8lgende regler:\n<\/p>\n \n Metoden er lite fleksibel og kan kun brukes hvis du arbeider med et begrenset antall faste IP-adresser. Ellers anbefales det \u00e5 sette et passord til mappen wp-admin panel gjennom hosting (hvis denne funksjonaliteten).\n<\/p>\n \n Et sett med regler 5G Blacklist og 6G Blacklist beta fra Perishable Press, som lar deg h\u00e5ndtere utbredte ondsinnede URL-foresp\u00f8rsler for WordPress.\n<\/p>\n \n I tillegg til det som er sagt ovenfor, kan f\u00f8lgende anbefalinger legges til. F\u00f8rst, bruk kun de nyeste versjonene av WordPress og dets komponenter \u2013 dette vil eliminere kjente s\u00e5rbarheter. For det andre, fjern plugins og temaer, som ogs\u00e5 kan v\u00e6re proekspluatirovat. For det tredje, last ned WordPress-temaer og plugins fra p\u00e5litelige kilder, for eksempel nettstedene til utviklere og den offisielle siden til WordPress. I tillegg til hjemme-PC, m\u00e5 du med jevne mellomrom sjekke nettressursen Web Antivirus, for eksempel AI-Bolit. Hvis du har tilgang til webserveren, stemningen av tilgangsrettigheter til filer og kataloger. Vanligvis setter WordPress fulle rettigheter i installasjonsfasen, men kan om n\u00f8dvendig settes manuelt chmod. For katalog \u2013 chmod 755 for filer \u2013 chmod 644. S\u00f8rg for at rettighetene til 777 bare tildeles de anleggene som trenger det (noen ganger er det n\u00f8dvendig for normal drift av noen plug-ins). Hvis WordPress sluttet \u00e5 fungere normalt, eksperimenter med tilgangsrettigheter: Pr\u00f8v f\u00f8rst 755, deretter 766 og til slutt 777. For at all htaccess-filen skal eksponere chmod 444 (skrivebeskyttet). Hvis nettstedet ikke lenger fungerer, kan du pr\u00f8ve \u00e5 eksperimentere med verdier p\u00e5 400, 440, 444, 600, 640, 644.\n<\/p>\n \n Flytt filen wp-config.php. Denne filen inneholder informasjon om innstillingene, MySQL, tabellprefikset, hemmelige n\u00f8kler og mer. Derfor er det n\u00f8dvendig \u00e5 overf\u00f8re til filen var ikke tilgjengelig fra Internett. Hvis nettstedet ikke ligger i mappen public_html, drar du filen wp-config.php i mappeniv\u00e5et ovenfor, og WordPress vil automatisk finne den i rotkatalogen (gjelder hvis det kun er ett vertsnettsted dette CMS).\n<\/p>\n \n For \u00e5 komplisere casting-skallet, deaktiver muligheten til \u00e5 redigere tr\u00e5der som konsoller WordPress. For \u00e5 gj\u00f8re dette, sett inn f\u00f8lgende linje i filen wp-config.php:\n<\/p>\n \n Et annet svakt punkt \u2013 filen install.php (i mappen wp-admin). Derfor er det bedre \u00e5 fjerne, blokkere eller endre. Utf\u00f8r ett av f\u00f8lgende:\n<\/p>\n <\/p>\n\/wp-content\/<\/code>
\n \/wp-content\/languages\/plugins<\/code>
\n \/wp-content\/languages\/themes<\/code>
\n \/wp-content\/plugins\/<\/code>
\n \/wp-content\/themes\/<\/code>
\n \/wp-content\/uploads\/<\/code>\n<\/p>\nUser-Agent: *\nDisallow: \/cgi-bin\nDisallow: \/wp-login.php\nDisallow: \/wp-admin\/\nDisallow: \/wp-includes\/\nDisallow: \/wp-content\/\nDisallow: \/wp-content\/plugins\/\nDisallow: \/wp-content\/themes\/\nDisallow: \/?author=*\nAllow: \/<\/code><\/pre>\n\n Sikkerhetsplugins for WordPress
\n<\/h5>\n\n
\n Koble til .htaccess
\n<\/h5>\nOptions +FollowSymLinks -Indexes\n \nRewriteCond %{QUERY_STRING} base64_encode[^(]*([^)]*) [OR]<\/code><\/pre>\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]<\/code><\/pre>\n_REQUEST<\/code>variabel via URL:\n<\/p>\nRewriteCond %{QUERY_STRING} GLOBALS (=|[|%[0-9A-Z]{0,2}) [OR]\nRewriteCond %{QUERY_STRING} _REQUEST (=|[|%[0-9A-Z]{0,2})<\/code><\/pre>\nRewriteCond %{query_string} concat.*( [NC,OR]\nRewriteCond %{query_string} union.*select.*( [NC,OR]\nRewriteCond %{query_string} union.*all.*select [NC]\nRewriteRule ^(.*)$ index.php [F,L]<\/code><\/pre>\nSetEnvIf user-agent \u00abIndy Library\u00bb stayout=1\nSetEnvIf user-agent \u00ablibwww-perl\u00bb stayout=1\nSetEnvIf user-agent \u00abWget\u00bb stayout=1\ndeny from env=stayout<\/code><\/pre>\n\n Beskytter filer
\n<\/h5>\n\n
\nOrder Allow,Deny\nDeny from all\n<\/code><\/pre>\nRewriteCond %{QUERY_STRING} author=d\nRewriteRule ^ \/? [L,R=301]<\/code><\/pre>\nAuthUserFile \/dev\/null\nAuthGroupFile \/dev\/null\nAuthName \"Access Control\"\nAuthType Basic\norder deny,allow\ndeny from all\nallow from 178.178.178.178 # IP Home computer\nallow from 248.248.248.248 # IP Work computer<\/code><\/pre>\n\n WWW
\n<\/h5>\n\n Ytterligere tiltak
\n<\/h5>\ndefine ('DISALLOW_FILE_EDIT', true) ;<\/code><\/pre>\n\n
<?php header(\"HTTP\/1.1 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Status 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Retry-After 3600\"); \/\/ 60 minutes ?>\n<?php mail(\"your@email.com\", \"Database Error\", \"There is a problem with teh database!\"); ?>\n\n\n\n<\/code><\/pre>\n\n<\/pre>\n