\n WordPress \u2013 en bekv\u00e4m plattform f\u00f6r publicering av artiklar och hantering, som \u00e4r baserad p\u00e5 ett stort antal olika webbplatser. P\u00e5 grund av dess utbredning har detta CMS l\u00e4nge varit en god bit f\u00f6r hackare.\n<\/p>\n
\n Tyv\u00e4rr ger de grundl\u00e4ggande inst\u00e4llningarna inte en adekvat skyddsniv\u00e5, vilket l\u00e4mnar m\u00e5nga h\u00e5l avsl\u00f6jade kreditv\u00e4rdighet. I den h\u00e4r artikeln kommer vi att g\u00e5 igenom en typisk ”modell”-hackingwebbplats p\u00e5 WordPress och visa hur man \u00e5tg\u00e4rdar identifierade s\u00e5rbarheter.\n<\/p>\n
\n Idag \u00e4r WordPress inneh\u00e5llshanteringssystem det mest popul\u00e4ra. Dess andel \u00e4r 60,4% av det totala antalet sajter som anv\u00e4nder CMS-motorer. Av dessa, enligt statistiken, \u00e4r 67,3 % av sajterna baserade p\u00e5 den senaste versionen av programvaran. Under de tolv \u00e5ren av webbmotorn hittades 242 s\u00e5rbarheter av olika slag (exklusive s\u00e5rbarheter som finns i plug-ins och teman fr\u00e5n tredje part). En statistik \u00f6ver till\u00e4gg fr\u00e5n tredje part \u00e4r \u00e4nnu tr\u00e5kigare. S\u00e5ledes genomf\u00f6rde f\u00f6retaget en analys i 2350 Revisium Russified-mallar f\u00f6r WordPress, h\u00e4mtade fr\u00e5n olika k\u00e4llor. Som ett resultat fann de att mer \u00e4n h\u00e4lften (54%) var infekterade Web Shell, bakd\u00f6rrar, blackhat seo (”spam”) l\u00e4nkar och skript inneh\u00f6ll kritiska s\u00e5rbarheter. S\u00e5 luta dig tillbaka, nu ska vi f\u00f6rst\u00e5 hur man utf\u00f6r en revision p\u00e5 WordPress-webbplatsen och eliminerar de uppt\u00e4ckta bristerna. Anv\u00e4ndning kommer att vara version 4.\n<\/p>\n
\n Det f\u00f6rsta steget i ett test \u00e4r vanligtvis att samla in information om m\u00e5let. Och sedan mycket ofta hj\u00e4lper det felkonfiguration Indexeringswebbplats som till\u00e5ter obeh\u00f6riga anv\u00e4ndare att se inneh\u00e5llet i vissa delar av webbplatsen och, till exempel, f\u00e5 information om installerade plug-ins och teman, samt tillg\u00e5ng till konfidentiell data eller s\u00e4kerhetskopior av databaser. F\u00f6r att kontrollera vilka kataloger som \u00e4r synliga fr\u00e5n utsidan, det enklaste s\u00e4ttet att dra nytta av Google. Det r\u00e4cker med att k\u00f6ra en fr\u00e5ga Google Dorks typ site: example.com intitle: \u00abindex of\u00bb inurl: \/ wp-content \/. Operat\u00f6rens inurl: Du kan ange f\u00f6ljande kataloger:\n<\/p>\n
\n \n Om du kan se \/ wp-content \/ plugins \/, \u00e4r n\u00e4sta steg att samla information om installerade plugins och deras versioner f\u00f6renklas avsev\u00e4rt. Naturligtvis kan du f\u00f6rhindra indexeringen med filen robots.txt. S\u00e5 som standard ing\u00e5r det inte i installationspaketet WordPress, det \u00e4r n\u00f6dv\u00e4ndigt att skapa och kasta dig till webbplatsens rotkatalog. Manualer f\u00f6r att skapa och arbeta med robots.txt-filen \u00e4r en hel del, s\u00e5 l\u00e4mna detta \u00e4mne f\u00f6r dig sj\u00e4lv. F\u00f6r att ge bara ett av de m\u00f6jliga alternativen:\n<\/p>\n \n Om filerna som \u00e4r lagrade i en mapp laddas upp, \u00e4r konfidentiell information, l\u00e4gg till den h\u00e4r listraden: Disallow: \/ wp-content \/ uploads \/. \u00c5 andra sidan rekommenderas inte filen robots.txt f\u00f6r att placera l\u00e4nkar till kataloger som har skapats specifikt f\u00f6r lagring av k\u00e4nslig information. Annars underl\u00e4ttar du d\u00e4rmed angriparens uppgift, eftersom detta \u00e4r den f\u00f6rsta platsen d\u00e4r alla vanligtvis letar efter ”jammy”.\n<\/p>\n \n F\u00f6r att begr\u00e4nsa \u00e5tkomsten till k\u00e4nslig information \u00e4r det b\u00e4ttre att anv\u00e4nda filen .htaccess \u2013 det \u00e4r en konfigurationsfil som anv\u00e4nds av Apache Web Server. \u00d6verv\u00e4g filens m\u00f6jlighet ur s\u00e4kerhetssynpunkt. Med den kan du: neka \u00e5tkomst till kataloger och filer, l\u00e5sa olika SQL-injektion och skadliga skript. F\u00f6r denna standard .htaccess-fil f\u00f6r CMS WordPress 4.1 beh\u00f6ver du expandera lite. F\u00f6r att st\u00e4nga listan med filer och mappar, l\u00e4gg till:\n<\/p>\n \n Blockreferenser som inneh\u00e5ller kodningen Base64. Bli av med l\u00e4nkar som inneh\u00e5ller taggen :\n<\/p>\n \n F\u00f6r att motverka skript som f\u00f6rs\u00f6ker st\u00e4lla in globala variabler eller \u00e4ndra \n F\u00f6r att motverka f\u00f6rfr\u00e5gningar om blockering av SQL-injektion till URL:en, som inneh\u00e5ller vissa nyckelord:\n<\/p>\n \n F\u00f6r att f\u00f6rst\u00f6ra livets vanliga hackverktyg, filtrerar vissa anv\u00e4ndaragenter:\n<\/p>\n \n Det skulle vara trevligt att begr\u00e4nsa och komma \u00e5t kritiska filer som lagrar konfiguration eller bara kan ge en angripare lite information. Du kan v\u00e4lja f\u00f6ljande kandidater:\n<\/p>\n \n Detta g\u00f6rs p\u00e5 f\u00f6ljande s\u00e4tt:\n<\/p>\n \n Filen .htaccess, som inneh\u00e5ller dessa rader b\u00f6r vara i samma katalog som filen \u00e4r skyddad. Till\u00e5t sedan inte listning av anv\u00e4ndare (kom ih\u00e5g, lite h\u00f6gre, vi pratade om hur l\u00e4tt det \u00e4r att f\u00e5 en lista \u00f6ver anv\u00e4ndare?):\n<\/p>\n \n S\u00e5 vad mer? Du kan endast till\u00e5ta intr\u00e4de fr\u00e5n specificerade IP-adresser. F\u00f6r att g\u00f6ra detta, skapa en .htaccess-fil i din wp-admin med f\u00f6ljande regler:\n<\/p>\n \n Metoden \u00e4r inte s\u00e4rskilt flexibel och kan endast anv\u00e4ndas om du arbetar med ett begr\u00e4nsat antal fasta IP-adresser. Annars rekommenderas det att st\u00e4lla in ett l\u00f6senord till mappen wp-admin panel via hosting (om denna funktionalitet).\n<\/p>\n \n En upps\u00e4ttning regler 5G Blacklist och 6G Blacklist beta fr\u00e5n Perishable Press, som l\u00e5ter dig hantera vanliga skadliga URL-f\u00f6rfr\u00e5gningar f\u00f6r WordPress.\n<\/p>\n \n Ut\u00f6ver det som har sagts ovan kan f\u00f6ljande rekommendationer l\u00e4ggas till. Anv\u00e4nd f\u00f6rst de senaste versionerna av WordPress och dess komponenter \u2013 detta kommer att eliminera k\u00e4nda s\u00e5rbarheter. F\u00f6r det andra, ta bort plugins och teman, som ocks\u00e5 kan proekspluatirovat. F\u00f6r det tredje, ladda ner WordPress-teman och plugins fr\u00e5n p\u00e5litliga k\u00e4llor, till exempel webbplatser f\u00f6r utvecklare och den officiella webbplatsen f\u00f6r WordPress. F\u00f6rutom hemdatorn m\u00e5ste du regelbundet kontrollera din webbresurs Web Antivirus, till exempel AI-Bolit. Om du har tillg\u00e5ng till webbservern, st\u00e4mningen av \u00e5tkomstr\u00e4ttigheter till filer och kataloger. Normalt sett st\u00e4ller WordPress in fullst\u00e4ndiga r\u00e4ttigheter i installationsfasen, men kan vid behov st\u00e4llas in manuellt chmod. F\u00f6r katalog \u2013 chmod 755 f\u00f6r filer \u2013 chmod 644. Se till att r\u00e4ttigheterna f\u00f6r 777 endast tilldelas de anl\u00e4ggningar som beh\u00f6ver det (ibland \u00e4r det n\u00f6dv\u00e4ndigt f\u00f6r normal drift av vissa plug-ins). Om WordPress slutade fungera normalt, experimentera med \u00e5tkomstr\u00e4ttigheter: F\u00f6rs\u00f6k f\u00f6rst 755, sedan 766 och slutligen 777. F\u00f6r att alla htaccess-filer ska exponera chmod 444 (skrivskyddad). Om webbplatsen inte l\u00e4ngre fungerar kan du prova att experimentera med v\u00e4rdena 400, 440, 444, 600, 640, 644.\n<\/p>\n \n Flytta filen wp-config.php. Den h\u00e4r filen inneh\u00e5ller information om inst\u00e4llningarna, MySQL, tabellprefixet, hemliga nycklar och mer. D\u00e4rf\u00f6r \u00e4r det n\u00f6dv\u00e4ndigt att \u00f6verf\u00f6ra till filen var inte tillg\u00e4nglig fr\u00e5n Internet. Om webbplatsen inte finns i mappen public_html, dra sedan filen wp-config.php i mappniv\u00e5n ovan, s\u00e5 hittar WordPress den automatiskt i rotkatalogen (g\u00e4ller om det bara finns en v\u00e4rdsida f\u00f6r detta CMS).\n<\/p>\n \n F\u00f6r att komplicera casting-skalet, inaktivera m\u00f6jligheten att redigera tr\u00e5dar konsol WordPress. F\u00f6r att g\u00f6ra detta, infoga f\u00f6ljande rad i filen wp-config.php:\n<\/p>\n \n En annan svag punkt \u2013 filen install.php (i mappen wp-admin). D\u00e4rf\u00f6r \u00e4r det b\u00e4ttre att ta bort, blockera eller \u00e4ndra. Utf\u00f6r n\u00e5got av f\u00f6ljande:\n<\/p>\n <\/p>\n\/wp-content\/<\/code>
\n \/wp-content\/languages\/plugins<\/code>
\n \/wp-content\/languages\/themes<\/code>
\n \/wp-content\/plugins\/<\/code>
\n \/wp-content\/themes\/<\/code>
\n \/wp-content\/uploads\/<\/code>\n<\/p>\nUser-Agent: *\nDisallow: \/cgi-bin\nDisallow: \/wp-login.php\nDisallow: \/wp-admin\/\nDisallow: \/wp-includes\/\nDisallow: \/wp-content\/\nDisallow: \/wp-content\/plugins\/\nDisallow: \/wp-content\/themes\/\nDisallow: \/?author=*\nAllow: \/<\/code><\/pre>\n\n S\u00e4kerhetsplugins f\u00f6r WordPress
\n<\/h5>\n\n
\n Anslut .htaccess
\n<\/h5>\nOptions +FollowSymLinks -Indexes\n \nRewriteCond %{QUERY_STRING} base64_encode[^(]*([^)]*) [OR]<\/code><\/pre>\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]<\/code><\/pre>\n_REQUEST<\/code>variabel via URL:\n<\/p>\nRewriteCond %{QUERY_STRING} GLOBALS (=|[|%[0-9A-Z]{0,2}) [OR]\nRewriteCond %{QUERY_STRING} _REQUEST (=|[|%[0-9A-Z]{0,2})<\/code><\/pre>\nRewriteCond %{query_string} concat.*( [NC,OR]\nRewriteCond %{query_string} union.*select.*( [NC,OR]\nRewriteCond %{query_string} union.*all.*select [NC]\nRewriteRule ^(.*)$ index.php [F,L]<\/code><\/pre>\nSetEnvIf user-agent \u00abIndy Library\u00bb stayout=1\nSetEnvIf user-agent \u00ablibwww-perl\u00bb stayout=1\nSetEnvIf user-agent \u00abWget\u00bb stayout=1\ndeny from env=stayout<\/code><\/pre>\n\n Skyddar filer
\n<\/h5>\n\n
\nOrder Allow,Deny\nDeny from all\n<\/code><\/pre>\nRewriteCond %{QUERY_STRING} author=d\nRewriteRule ^ \/? [L,R=301]<\/code><\/pre>\nAuthUserFile \/dev\/null\nAuthGroupFile \/dev\/null\nAuthName \"Access Control\"\nAuthType Basic\norder deny,allow\ndeny from all\nallow from 178.178.178.178 # IP Home computer\nallow from 248.248.248.248 # IP Work computer<\/code><\/pre>\n\n WWW
\n<\/h5>\n\n Ytterligare \u00e5tg\u00e4rder
\n<\/h5>\ndefine ('DISALLOW_FILE_EDIT', true) ;<\/code><\/pre>\n\n
<?php header(\"HTTP\/1.1 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Status 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Retry-After 3600\"); \/\/ 60 minutes ?>\n<?php mail(\"your@email.com\", \"Database Error\", \"There is a problem with teh database!\"); ?>\n\n\n\n<\/code><\/pre>\n\n<\/pre>\n