English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flag
Spanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flag
Czech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flag
Swedish flagNorwegian flag     
By N2H
Καλώς ήλθατε στο RAPH Koster την προσωπική ιστοσελίδα: MMOs, gaming, τη γραφή, την τέχνη, τη μουσική, βιβλία.
« And now, the unbalanced take (the Byron Report) | Metachat is on Facebook now too » «Και τώρα, η ασύμμετρη λαμβάνουν (την Έκθεση Byron) | Metachat για Facebook είναι πλέον πολύ»

Work in Progress! Έργο σε εξέλιξη!

March 27th, 2008 (Visited 1265 times) Tags: upgrade , wordpress 27η Μαρ, 2008 (Visited 1265 φορές) Tags: αναβάθμιση, WordPress

Trying to upgrade since the header file got hacked again today. Η προσπάθεια για την αναβάθμιση από το αρχείο κεφαλίδας έχεις hacked πάλι σήμερα. Sorry for the interruptions. Συγνώμη για την διακοπή. Hope to have things back to normal in a bit. Ελπίζουν να έχουν τα πράγματα επανήλθαν στο φυσιολογικό σε λίγο.

ETA: ok. ETA: ok. turned the plugins back on for now. στράφηκαν επιστροφή για την plugins για τώρα. Things should look ok again. Τα πράγματα πρέπει να εξετάσουμε και πάλι ΟΚ. We’ll keep an eye on things and replace the header again if need be. Θα συνεχίσουμε να παρακολουθείτε τα πράγματα και να αντικαταστήσει την κεφαλίδα και πάλι αν χρειαστεί. Upgrades seem to be stalling out for no apparent reason. Αναβαθμίσεις φαίνεται να διακοπής ρεύματος δεν πραγματοποιήθηκε για προφανή λόγο.

*

[?] [?]
You can follow any responses to this entry through the RSS 2.0 feed. Responses are currently closed, but you can trackback from your own site. Μπορείτε να ακολουθήσετε τις απαντήσεις σε αυτή την καταχώρηση μέσω RSS 2.0 ζωοτροφών. Αποκρίσεις είναι σήμερα κλειστές, αλλά μπορείτε να trackback από το δικό σας site.

6 Responses to “Work in Progress!” 6 Οι απαντήσεις σε "έργο σε εξέλιξη!"

Jump to reader comments » | Leave a reply » Μετάβαση σε αναγνώστη σχόλια »| Αφήστε μια απάντηση»

Trackbacks & Pingbacks Trackbacks & Pingbacks
  1. Raph's Website » More on the blog hacking wrote on April 15th, 2008 at 12:37 am : RAPH της ιστοσελίδας του »Περισσότερα στο blog hacking έγραψε στις 15 Απριλίου, 2008 στις 12:37 am:

    [...] read the advice from Jeff Freeman in the last post on [...] [...] Διαβάστε τις συμβουλές από Jeff Freeman στην τελευταία θέση με [...]

  2. Azaroth » Blog Archive » Oh, that’s better thx. wrote on April 22nd, 2008 at 8:25 pm : Azaroth »Blog Archive» Ω, αυτό της καλύτερης THX. Έγραψε στις 22 Απρίλη, 2008 στις 8:25 pm:

    [...] Jeff Freeman is nice, thanks. [...] Jeff Freeman είναι ωραία, ευχαριστώ. Although I’m linking to Raph’s blog for some reason. Αν και είμαι σύνδεση σε RAPH του blog για κάποιο λόγο. [...] [...]

Reader Comments Σχόλια Reader
  1. moo said on March 27th, 2008 at 2:27 pm : μουγκανιτό είπε στις 27 Μαρτίου, 2008 στις 2:27 pm:

    hacked? wha? ΠΣΥ;

  2. Raph said on March 27th, 2008 at 2:40 pm : RAPH είπε στις 27 του Μαρτίου, 2008 στις 2:40 pm:

    There is apparently a vulnerability in Wordpress which allows injection of spam into the header.php file. Υπάρχει προφανώς ένα θέμα ευπάθειας σε WordPress που επιτρέπει την ένεση του spam στο αρχείο header.php. Some of the (many) links on it: Μερικά από τα (πολλά) Links σχετικά με αυτό:

    http://wordpress.org/support/topic/138376 http://wordpress.org/support/topic/138376

    http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/ http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/

    http://gordon.dewis.ca/2008/01/06/expunging-the-wordpressnetin-spam-injection-hijack/ http://gordon.dewis.ca/2008/01/06/expunging-the-wordpressnetin-spam-injection-hijack/

    So far it has happened to us twice in the last week, and may have been part of why the blog was broken last weekend. Μέχρι τώρα το ίδιο έχει συμβεί και σε μας δύο φορές την τελευταία εβδομάδα, και μπορεί να ήταν μέρος του γιατί το blog διαλύθηκε το περασμένο Σαββατοκύριακο.

  3. Jeff Freeman said on March 28th, 2008 at 2:09 am : Jeff Freeman είπε για την 28η Μάρτη, 2008 στις 2:09 πμ:

    There was a vulnerability to SQL-injection through version 2.1.1: Υπήρξε ένα θέμα ευπάθειας σε SQL-ένεση μέσω έκδοση 2.1.1:

    http://luiscosio.com/0day-exploit-for-wordpress-211 http://luiscosio.com/0day-exploit-for-wordpress-211

    Upgrading will fix it, but if you were already compromised then you should change your admin password, first thing. Η αναβάθμιση θα λυθεί, αλλά αν ήταν ήδη σε κίνδυνο τότε πρέπει να αλλάξετε τον κωδικό πρόσβασης admin, πρώτο πράγμα. I’ll wait here. Θα περιμένω εδώ.

    Ok, done? Ok, η οποία έγινε;

    You might still be at risk due to code in your database. Ίσως ακόμη να είναι σε κίνδυνο λόγω κώδικα της βάσης δεδομένων σας. Upgrading beyond 2.1.1 will stop it happening again, but it won’t remove any code already in there. Αναβάθμιση 2.1.1 πέρα θα σταματήσει να συμβαίνει και πάλι, αλλά δεν θα άρουν κάθε κωδικό που ήδη υπάρχει.

    The link you posted to Roberto Galoppini’s page explains what to look for and how to delete it… mind, your malicious code isn’t necessarily the same malicious code that he got, so you really have to look for “stuff like that” rather than that, exactly. Ο σύνδεσμος που είναι τοποθετημένοι στις Roberto Galoppini σελίδα του εξηγεί τι πρέπει να αναζητήσουμε και πώς να το διαγράψετε ... πειράζει, σας κακόβουλο κώδικα δεν είναι απαραίτητα το ίδιο κακόβουλο κώδικα που πήρε, οπότε αν πραγματικά θα πρέπει να εξετάσουμε για "πράγματα όπως ότι" όχι ότι, ακριβώς.

    Last, check you footers.php file, too. Τελευταία, ελέγξτε footers.php αρχείο σας κι εγώ. Or heck, check all the theme’s files, why not? Ή καλό, να ελέγχει όλα τα αρχεία του θέμα, γιατί δεν είναι;

    That and a WP install should do you. Αυτός και η ομάδα εργασίας θα πρέπει να κάνεις εγκατάσταση. I definitely recommend the “delete all existing files except content , then ftp the new versions files over.” You could set your ftp client to “always over-write” (probably it defaults to “only if newer”), but in the event a file was removed from the project between your old version and the new one, you don’t want it hanging-around doing nothing. Θα συστήσω σίγουρα το "διαγράψετε όλα τα υπάρχοντα αρχεία εκτός από το περιεχόμενο, τότε ftp τις νέες εκδόσεις των αρχείων πάνω." Μπορείτε να ρυθμίσετε το ftp client να "πάντα πάνω-γράψτε" (πιθανόν προεπιλέγει ότι "μόνο αν νεότερο»), αλλά σε περίπτωση ένα αρχείο διαγράφηκε από το έργο μεταξύ σας παλαιότερη έκδοση και το νέο, δεν θέλετε κρέμονται γύρω-να μην κάνουν τίποτε.

    If deleting wp_header() from your header.php file was part of your solution, you’ll want to put that back in there. Εάν η διαγραφή wp_header () από το αρχείο header.php ήταν μέρος της λύσης σας, θα ήθελα να θέσω το πίσω εκεί. Lots of plugins won’t work or won’t work right unless it is there. Πολλά plugins δεν θα λειτουργήσει ή δεν θα λειτουργήσει δικαίωμα αν δεν είναι εκεί.

    ...

    This assumes none of your plugins were the actual source of the vulnerability. Αυτό προϋποθέτει plugins σας δεν ήταν η πραγματική πηγή της ευπάθειας. Being paranoid, I’ll likely go through them all line by line. Είναι παρανοϊκό, πιθανόν θα σε περάσουν από όλα αυτά γραμμή προς γραμμή. Probably just as effective would be to Google for the plugin name and ‘vulnerability’ or ‘SQL injection’ or maybe even “ plugin-name header.php”. Μάλλον εξίσου αποτελεσματική θα είναι η Google για το plugin όνομα και «ευπάθεια» ή «SQL ένεση» ή ίσως ακόμη και "plugin-name header.php".

    But since 2.1.1 and under were vulnerable and your cached page on Google reports version 2.1 - seems unlikely your vulnerability was not WP itself. Αλλά από 2.1.1 και κάτω ήταν ευάλωτη και αποθηκευμένη σελίδα σας στο Google εκθέσεις έκδοση 2.1 - ευπάθεια σας φαίνεται απίθανο δεν ήταν μόνη της WP.

    Simple little things you can do to harden your WP install: Απλή λίγα πράγματα μπορείτε να κάνετε για να ισχυροποιήσουν την εγκατάσταση WP:

    1. Delete your ‘admin’ user, if you haven’t already (make a new user with a secret user-name and admin rights first). Διαγραφή σας 'admin' χρήστη, αν δεν το έχετε ήδη (κάνει ένα νέο χρήστη με ένα μυστικό όνομα χρήστη και δικαιώματα admin πρώτη).

    2. Edit your header.php where there’sa comment: Επεξεργασία header.php σας, όπου υπάρχει ένα σχόλιο:

    <!– leave this for stats please –> <! - Αφήσουμε αυτό για stats παρακαλώ ->

    … remove the WP version number it is asking you to leave, and add your own comment there: ... Αφαίρεση του WP αριθμός έκδοσης είναι να σας ζητήσω να φύγει, και να προσθέσετε το δικό σας σχόλιο εκεί:

    <!– Sorry, but no –> <! - Συγγνώμη, αλλά δεν ->

    You need to not be hacked more than anyone needs to know which vulnerabilities you are offering to hackers (aka your version number). Θα πρέπει να μην είναι hacked περισσότερο από οποιονδήποτε χρειάζεται να γνωρίζει τα τρωτά σημεία που σας προσφέρουμε στους χάκερ (γνωστός και ως ο αριθμός έκδοσης).

    Besides, providing data for stats or anything should be an opt-in affair, not opt-out requiring php editing. Εξάλλου, την παροχή στοιχείων για τα στατιστικά ή οτιδήποτε θα πρέπει να αποτελεί εξαίρεση στην υπόθεση, δεν opt-out που απαιτούν php μοντάζ. So there’s that reason to remove it even if removing it for security reasons feels sleezy. Έτσι, υπάρχει λόγος που να την καταργήσετε ακόμη και αν βγει για λόγους ασφαλείας αισθάνεται sleezy.

    I mean, that only works because it is an obfuscated opt-out affair, meaning lots of people would leave it even without the “please”, meaning your benefit comes at their expense. Εννοώ, ότι λειτουργεί μόνο επειδή είναι ένα obfuscated opt-out υπόθεση, που σημαίνει πολλά άτομα θα αφήσουν έστω και αν δεν το "παρακαλώ", έννοια σας έρχεται όφελος σε βάρος τους.

    This conclude my being on-topic. Αυτό το συμπέρασμα μου είναι-για το θέμα.

    It’s sort of how home security stickers on your windows provides security by making your house seem relatively less vulnerable than your neighbors’. Είναι είδος πώς σπίτι αυτοκόλλητα για την ασφάλεια των Windows σας παρέχει ασφάλεια, κάνοντας το σπίτι σας φαίνεται σχετικά λιγότερο ευάλωτες από τους γείτονές σας ».

    They always say, “Sure, no system provides absolute protection, but if Joe Sixpack had an alarm system sticker on his window, maybe the victim of this crime would have been the next house down the road.” They say that without any shame, admit boldly that their alarm system works because your neighbor doesn’t have one. Πάντα έλεγα, "Φυσικά, δεν υπάρχει σύστημα παρέχει απόλυτη προστασία, αλλά αν είχε Joe Sixpack σύστημα συναγερμού αυτοκόλλητο για την παράθυρο, ίσως το θύμα αυτού του εγκλήματος θα ήταν το σπίτι δίπλα στον δρόμο." Λένε ότι χωρίς καμιά ντροπή, Παραδέχομαι ότι με τόλμη τους σύστημα λειτουργεί, διότι συναγερμό σας γείτονα δεν έχει μία.

    I always think, “How do they know Joe Sixpack’s home wasn’t the next one down the road?” Θεωρώ πάντα, "Πώς ξέρουν Joe Sixpack Το σπίτι δεν ήταν η επόμενη στον δρόμο;"

    They can’t possibly believe the robbers will move on indefinitely, have already confessed their service relies on your neighbors’ exposure, yet every single time they’ll chastise Joe as though he did something stupid, when their security depends utterly on guys like Joe. Δεν μπορούν ενδεχομένως πιστεύουν οι ληστές θα κινηθεί επ 'αόριστον, έχει ήδη ομολογήσει την υπηρεσία τους γείτονές σας βασίζεται στην έκθεση, αλλά κάθε φορά που θα τιμωρώ Joe, σαν να έκανε κάτι ανόητο, όταν τους ασφάλεια εξαρτάται απόλυτα για παιδιά όπως ο Joe .

    If he’d had a security system, maybe the next house would have been robbed, but then they’d just be saying the same thing about that home’s owner, eh? Αν είχε ένα σύστημα ασφαλείας, ίσως το επόμενο σπίτι θα είχε στερηθεί, αλλά τότε θα έπαιρνα μόνο να λέει το ίδιο για το σπίτι του ιδιοκτήτη του, ε;

    Also I am suspicious of them never talking about all the people with security systems whom have not been robbed. Επίσης είμαι από αυτούς ύποπτες ποτέ δεν μιλάμε για όλα τα άτομα με συστήματα ασφαλείας τους οποίους δεν έχουν στερηθεί. That’s what you really want it to do, right? Αυτό είναι αυτό που πραγματικά θέλετε να κάνετε, έτσι; Ok, we get it, people without it get robbed… but that only implies the people with it do not. Ok, τα βρούμε, ανθρώπων που δεν έχουν στερηθεί ακόμη και να ... αλλά μόνο σημαίνει ότι οι άνθρωποι με αυτό δεν το κάνουν. They never say that. Ποτέ δεν έλεγα αυτό.

    What’s up with that? Τι με αυτό; Since when is sufficient such a claim as “Not using my product has proven to be ineffective at improving your girth and length.”? Από πότε είναι αρκετή μια τέτοια αξίωση όπως "Δεν χρησιμοποιείτε το προϊόν μου έχει αποδείξει ότι είναι αναποτελεσματική στη βελτίωση σας περιφέρεια και μήκος.";

    END OF COMMUNICATION Τέλος της επικοινωνίας

  4. Raph said on March 28th, 2008 at 8:50 am : RAPH είπε για την 28η Μαρτίου, 2008 στις 8:50 πμ:

    Thanks for the advice Jeff! Ευχαριστώ για τη συμβουλή Jeff! The second time it happened, btw, the blog was already running 2.2.3; so it may be that the code is still in the DB. Η δεύτερη φορά που συνέβη, BTW, το blog, είχε ήδη αρχίσει 2.2.3? Έτσι ώστε να μπορεί να είναι ότι ο κώδικας βρίσκεται ακόμη στα DB. We’ll go looking! Θα σας να αναζητούν!

Meta

Recent Comments Πρόσφατα σχόλια

Categories Κατηγορίες

Recent Trackbacks Πρόσφατες Trackbacks

Archives Αρχεία

All contents of this site are ©Copyright 1998- 2008 by Raphael Koster. All rights reserved. Όλα τα περιεχόμενα αυτής της ιστοσελίδας είναι Copyright © 1998 - 2008 από τον Raphael Koster. Επιφύλαξη κάθε νόμιμου δικαιώματος.

The views expressed here are my own, and not necessarily endorsed by any former or current employer. Οι απόψεις που εκφράζονται εδώ είναι η δική μου, και δεν επικυρώθηκε από οποιαδήποτε τρέχουσα ή πρώην εργοδότη του.

Κάντε κλικ εδώ για να επισκεφθείτε την ιστοσελίδα Metaplace
Tag cloud disabled for now, sorry! Σήμανση απενεργοποιηθεί για σύννεφο τώρα, συγνώμη!

The whole Web Τα σύνολό Web

Raph's Website RAPH της ιστοσελίδας του

See popular posts » Βλέπε δημοφιλείς θέσεις »
About the blog » Σχετικά με το ιστολόγιο »

A Theory of Fun Η θεωρία του Fun
for Game Design Σχεδιασμός για το παιχνίδι

Βιβλίο καλύψει για μια θεωρία του για Fun game design, από RAPH Koster

Press Press
Excerpts Αποσπάσματα

Αγορά από Amazon

After the Flood Μετά τις πλημμύρες

Μετά τις πλημμύρες CD cover

Available on CD Διατίθεται σε CD
$14.99 $ 14,99

More stuff to buy Περισσότερο υλικό για να αγοράσουν

Mohawk Penguin T-shirt

Mohawk Penguin Mohawk Penguin
Ash Grey T-Shirt Ash γκρι T-shirt
$16.99 $ 16,99

Receive CafePress Updates! Λήψη CafePress ενημερώσεις!

LegendMUD LegendMUD

Κάντε κλικ εδώ για να επισκεφθείτε την ιστοσελίδα Legend

"The world the way they thought it was..." "Ο κόσμος τον τρόπο που πίστευαν ότι ήταν ..."

Get Firefox