ラファエルのウェブサイト»作業の進行状況に！

Work in Progress! 作業の進行状況に！

2008年3月27日（訪問1392回）タグ：ワードプレスのアップグレード

今日は、ヘッダファイルが再びハッキングされた以降にアップグレードしようとした。 Sorry for the interruptions.は、中断してすみません。希望が少しで正常に戻ることがある。

ETA: ok.予定日：オクラホマ。 turned the plugins back on for now.背面にするためのプラグインを有効になっている。 Things should look ok again.物事をもう一度[ OK ]を探す必要があります。私たちは物事に注目しておこうと再び必要になった場合は、ヘッダーを置き換える。特に理由もなしにアップグレードを失速しているようだ。

[?] [ ？ ]
に関連するタグを入力し、ボタンをクリックして、このブログの情報を整理できます。
[More Help] [さらに詳しいヘルプ]
あなたはRSS 2.0のフィードを通じてこのエントリへの応答に従うことができます。レスポンスは現在閉鎖されているが、自分のサイトからトラックバックすることができます。

ムー 3月に、 2008年の27日2:27 pmにいる：

hacked?ハッキング？ wha? wha ？

ラファエル 3月に、 2008年の27日2:40 pmにいる：

Wordpressのは明らかにされている脆弱性にできますheader.phpファイルには、スパムを注入。 Some of the (many) links on it:いくつか、これを（）多くのリンク：

http://wordpress.org/support/topic/138376

http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/

http://gordon.dewis.ca/2008/01/06/expunging-the-wordpressnetin-spam-injection-hijack/

これまでのところ、私たちに2回、最後の1週間で、なぜ起こったのは、ブログが壊れていた先週末の一環されている場合があります。

ジェフフリーマン 3月に、 2008年と28日午前2:09時：

SQLには、脆弱性はバージョン2.1.1を注射されました：

http://luiscosio.com/0day-exploit-for-wordpress-211

既にして、まず最初に管理者パスワードを変更する必要がありますが侵害されたお客様のアップグレードが、それを修正する。 I’ll wait here.私はここで待っています。

Ok, done?オクラホマに行いますか？

あなたはまだリスクをデータベース内のコードのためになるかもしれない。 2.1.1以降のアップグレードが二度と起きないように停止されますが、すでにそこに任意のコードを削除されません。

ロベルトGaloppiniのリンクのページに投稿するものと見てどのように削除するには...心を説明し、お客様の悪意のあるコードは必ずしも同じ悪意のあるコードは、彼がいるので、実際にそのような"もの"を探していますは、むしろ、より正確に。

Last, check you footers.php file, too.最後に、あなたfooters.phpファイルも確認してください。一体、または、すべてのテーマのファイルを、なぜしないのか。

That and a WP install should do you.それをすればいいWPを採用し、インストールしてください。私は間違いなく"コンテンツを除くすべての既存のファイルを削除することをお勧めして上に新しいバージョンのファイルをFTPの"あなたにあなたのFTPクライアントを設定する可能性がある"いつも以上の書き込み" （おそらくデフォルトは"新しい場合にのみ"に）、イベントがでファイルを古いバージョンと新しいものの間のプロジェクトから削除されて、あなたはそれを垂れ、何もしないでダラダラしたくない。

あなたのheader.phpファイルを削除するwp_header （）からお使いのソリューションの一部と、その後ろに入れておきたい存在だった。プラグインの多くは動作しませんかなければそこにある右側の動作しません。

… ...

これは、脆弱性の実際のソースがあなたのプラグインはどれも想定しています。妄想、私はそれらを線で、すべての行に行きますしている。おそらく同じように、プラグインの名前と'脆弱性'または' SQLインジェクション'またはかもしれないでも" Googleにプラグインとなる効果的な名 header.php " 。

しかし、 2.1.1とGoogleのレポートをバージョン2.1以降の下にキャッシュされたページの脆弱性が存在していた-W Pを採用自体に脆弱性がない可能性は低いようだ。

ささいなことを行うことができる簡単なインストールをWPを採用を強化する：

1. 1 。もし、すでに（秘密の最初のユーザ名、管理者権限を持つ新しいユーザーを作るわけではない） ]管理者を削除します。

2. 2 。があるとのコメントをheader.phpを編集：

<!– leave this for stats please –> < ！ -統計情報のため、このままにしてください- >

... 、それは、あなたを残すよう求めているがWPを採用バージョン番号を削除して、そちらにお客様自身のコメントを追加：

<!– Sorry, but no –> < ！ -が、申し訳ありません- >

誰よりもあなたのハッカーに（別名お客様のバージョン番号）を提供しているの脆弱性を知っておかなければならないもっとハッキングされていないする必要があります。

加えて、統計情報のデータを提供する、または何かをオプトイン事件ではなく、オプトインphpの編集を必要とする必要があります。したがって、それを削除する場合でも、セキュリティ上の理由からそれを削除するには、理由のsleezy感じている。

私は、人々のための難読化オプトイン件を、多くの意味でも、 "してください" 、お客様の利益を犠牲にしては意味がなくそれを残すとされる作品のみを意味する。

This conclude my being on-topic.これは私にして、トピックを締結する。

それはあなたの窓にどのように家庭用防犯ステッカーのようなもののお宅のセキュリティを提供することによって、比較的未満の脆弱性が存在するようだあなたの近所の人' 。

彼らはいつも、 "もちろん、システムは、絶対的な保護を提供する場合、普通のアメリカ人男性は窓には警報装置ステッカーていたが、この犯罪の被害者かもしれないがその道を、次の家をされていると言う。 "かれらは言うでは、恥もなく大胆に認めるの警報装置を持っていないため、隣人一作品。

私はいつも、 "どうやってこの道の向こうには、次の1つではなかった普通のアメリカ人男性の家知ってると思うか？ "

まるで彼がある場合は、セキュリティを完全にジョーのような連中にかかって何かをばか、行った彼らはおそらく盗賊無限に移動しますが、すでにサービスを告白しているあなたの近所の暴露で、まだ彼らのジョー厳しく非難するだろうと考えているすべての時間に依存することはできません。

もし彼が保障制度をしていただろうが、おそらく、次の家が、強盗にされているだろうし、彼らはその家の所有者は、えについて同じことを言うだろうか？

私は彼らの誰も強盗されていないセキュリティシステムと、すべての人々の話を決して怪しいです。それが本当にそれを実行すると、右したいのですか？オクラホマ、それを得る、人々はせずに奪われる...が、それはそれとは、人々を意味することはありません。 They never say that.かれらは言うことはない。

What’s up with that?どうしたことなのですか。いつからこのような主張として十分な"未証明しているあなたの周囲の長さと長さの改善に効果がないことに自分の製品を使用している。 "とは？

END OF COMMUNICATION最後の通信

ラファエル 3月に、 2008年と28日午前8:50時：

Thanks for the advice Jeff!ジェフのアドバイスをお寄せいただきありがとうございます！そのことが起こった2度目は、ところで、ブログはすでに2.2.3を実行していたので、そのコードは、 DBをしている可能性があります。 We’ll go looking!私たちは見に行くよ！