English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flag
Spanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flag
Czech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flag
Swedish flagNorwegian flag     
By N2H
Добро пожаловать на Raph Костер личный веб-сайт: наблюдатели за морскими млекопитающими, игровое, писать, искусство, музыку, книги.
« And now, the unbalanced take (the Byron Report) | Metachat is on Facebook now too » «А теперь, несбалансированное брать (Доклад Байрон) | Metachat на Facebook теперь тоже»

Work in Progress! Работа в прогрессе!

March 27th, 2008 (Visited 1316 times) Tags: upgrade , wordpress 27 Марта 2008 (Посещал 1316 раз) Метки: обновления, Wordpress

Trying to upgrade since the header file got hacked again today. Попытка обновления с заголовка файла получил взломали вновь сегодня. Sorry for the interruptions. Приносим извинения за перебои. Hope to have things back to normal in a bit. Надежда на вещи обратно в нормальное состояние бит.

ETA: ok. ЭТА: "ОК". turned the plugins back on for now. повернул обратно на плагины на данный момент. Things should look ok again. Вещи должны взглянуть еще раз OK. We’ll keep an eye on things and replace the header again if need be. Мы будем держать глаза на вещи и заменить заголовок снова, если потребуется. Upgrades seem to be stalling out for no apparent reason. Обновления, как представляется, в стойлах для какой-либо очевидной причины.

*

[?] [?]
You can follow any responses to this entry through the RSS 2.0 feed. Responses are currently closed, but you can trackback from your own site. Вы можете следить за любыми ответы на эту запись через RSS 2.0 питание. Ответах в настоящее время закрыты, но вы можете trackback от вашего собственного сайта.

6 Responses to “Work in Progress!” 6 Ответы на "Работа в прогрессе"!

Jump to reader comments » | Leave a reply » Перейти к читателю комментариев »| Оставить ответ»

Trackbacks & Pingbacks Trackbacks И Pingbacks
  1. Raph's Website » More on the blog hacking wrote on April 15th, 2008 at 12:37 am : Raph веб-сайте »Подробнее о блоге взлома он написал 15 Апреля 2008 в 12:37 утра:

    [...] read the advice from Jeff Freeman in the last post on [...] [...] Прочитать советы от Джефф Фриман в последней должности по [...]

  2. Azaroth » Blog Archive » Oh, that’s better thx. wrote on April 22nd, 2008 at 8:25 pm : Azaroth »Архив блога» О том, что лучше THX. Писали о 22 апреле 2008 8:25 PM:

    [...] Jeff Freeman is nice, thanks. [...] Джефф Фриман это конечно хорошо, спасибо. Although I’m linking to Raph’s blog for some reason. Хотя я Raph ссылок на блог по какой-то причине. [...] [...]

Reader Comments Комментарии читателей
  1. moo said on March 27th, 2008 at 2:27 pm : мычание заявил о 27 Марту 2008 года в 2:27 вечера:

    hacked? взломали? wha? ВАЗ?

  2. Raph said on March 27th, 2008 at 2:40 pm : Raph заявил 27 марта 2008 в 2:40 вечера:

    There is apparently a vulnerability in Wordpress which allows injection of spam into the header.php file. Существует очевидно уязвимости в Wordpress, который позволяет впрыска спама в header.php файл. Some of the (many) links on it: Некоторые (многие) ссылки на него:

    http://wordpress.org/support/topic/138376 http://wordpress.org/support/topic/138376

    http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/ http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/

    http://gordon.dewis.ca/2008/01/06/expunging-the-wordpressnetin-spam-injection-hijack/ http://gordon.dewis.ca/2008/01/06/expunging-the-wordpressnetin-spam-injection-hijack/

    So far it has happened to us twice in the last week, and may have been part of why the blog was broken last weekend. До сих пор это происходило с нами в два раза за последние недели, и, возможно, были частью того, почему блог был сломан на прошлой неделе.

  3. Jeff Freeman said on March 28th, 2008 at 2:09 am : Джефф Фриман заявил о 28 Марта 2008 года в 2:09 утра:

    There was a vulnerability to SQL-injection through version 2.1.1: Был уязвимости к SQL-инъекции через версия 2.1.1:

    http://luiscosio.com/0day-exploit-for-wordpress-211 http://luiscosio.com/0day-exploit-for-wordpress-211

    Upgrading will fix it, but if you were already compromised then you should change your admin password, first thing. Обновление будет исправить, но если вы уже были скомпрометированы, то вы должны изменить свой пароль администратора, первая вещь. I’ll wait here. Я буду ждать здесь.

    Ok, done? Ok, сделал?

    You might still be at risk due to code in your database. Вы все еще могут оказаться под угрозой из-кода в базе данных. Upgrading beyond 2.1.1 will stop it happening again, but it won’t remove any code already in there. Обновление за 2.1.1 остановит его повторения, но он не будет удалять любой код уже есть.

    The link you posted to Roberto Galoppini’s page explains what to look for and how to delete it… mind, your malicious code isn’t necessarily the same malicious code that he got, so you really have to look for “stuff like that” rather than that, exactly. Вы размещена ссылка на Роберто Galoppini странице объясняет, что нужно искать и как его удалить ... внимание, ваша вредоносный код не обязательно того же вредоносного кода, которые он получил, так что вам действительно нужно смотреть на "вещи, как о том, что" , а не о том, что именно.

    Last, check you footers.php file, too. И последнее, проверьте вы footers.php файл, тоже. Or heck, check all the theme’s files, why not? Или щеколда, проверить все файлы в тему, почему бы и нет?

    That and a WP install should do you. Это и установить РГ должны сделать вы. I definitely recommend the “delete all existing files except content , then ftp the new versions files over.” You could set your ftp client to “always over-write” (probably it defaults to “only if newer”), but in the event a file was removed from the project between your old version and the new one, you don’t want it hanging-around doing nothing. Я определенно рекомендовал "исключить все существующие файлы, за исключением содержания, а затем FTP новые версии файлов." Вы можете настроить свой FTP-клиент на "всегда более-записи" (вероятно, она по умолчанию "только в том случае, если новее"), но в случае файл был удален из проекта между старую версию и новую, вы не хотите, чтобы она висит на второй круг делать нечего.

    If deleting wp_header() from your header.php file was part of your solution, you’ll want to put that back in there. Если исключить wp_header () со своего header.php файл является частью вашего решения, вы хотите поставить, что в этой стране. Lots of plugins won’t work or won’t work right unless it is there. Много плагинах не будет работать или будет работать не право, если оно есть.

    ...

    This assumes none of your plugins were the actual source of the vulnerability. Это предполагает, никто из Ваших модули являются фактическим источником уязвимости. Being paranoid, I’ll likely go through them all line by line. Будучи параноиком, я скорее всего пройти через все линии на линию. Probably just as effective would be to Google for the plugin name and ‘vulnerability’ or ‘SQL injection’ or maybe even “ plugin-name header.php”. Наверное, только в качестве эффективных бы в Google на имя плагина и "уязвимость" или "SQL инъекция" или даже " плагин имя-header.php".

    But since 2.1.1 and under were vulnerable and your cached page on Google reports version 2.1 - seems unlikely your vulnerability was not WP itself. Но, поскольку в соответствии с 2.1.1 и были уязвимы и ваши страницы из кэша Google доклады о версии 2.1 - вряд ли ваш уязвимость не была WP себя.

    Simple little things you can do to harden your WP install: Простые мелочи вы можете сделать, чтобы ожесточу ваш WP установить:

    1. Delete your ‘admin’ user, if you haven’t already (make a new user with a secret user-name and admin rights first). Удалить вашу запись администратора пользователю, если вы еще не (сделать нового пользователя с тайным именем пользователя и администратора человека в первую очередь).

    2. Edit your header.php where there’sa comment: Редактировать header.php, где есть комментарий:

    <!– leave this for stats please –> <! - Оставьте это для статистики, пожалуйста ->

    … remove the WP version number it is asking you to leave, and add your own comment there: ... Удалить WP номер версии он просит вас покинуть, а также добавлять собственные комментарии там:

    <!– Sorry, but no –> <! - Извините, но нет ->

    You need to not be hacked more than anyone needs to know which vulnerabilities you are offering to hackers (aka your version number). Нужно не взломали больше, чем кто-либо необходимо знать, какие факторы уязвимости вам предлагают для хакеров (ака номер версии).

    Besides, providing data for stats or anything should be an opt-in affair, not opt-out requiring php editing. Кроме того, предоставление данных для статистики или что-либо следует выбирать в дело, а не отказа от PHP, требующие редактирования. So there’s that reason to remove it even if removing it for security reasons feels sleezy. Так что есть основания для его удаления, даже если удалить ее из соображений безопасности чувствует sleezy.

    I mean, that only works because it is an obfuscated opt-out affair, meaning lots of people would leave it even without the “please”, meaning your benefit comes at their expense. Я имею в виду, что работает, только потому что это obfuscated отказаться делом, а это означает, много людей будет оставить даже без "пожалуйста", что означает вашу пользу идет на их счет.

    This conclude my being on-topic. Это завершить свое время по-теме.

    It’s sort of how home security stickers on your windows provides security by making your house seem relatively less vulnerable than your neighbors’. Это вроде как домой безопасности наклейки на вашем Windows обеспечивает безопасность путем вашем доме, как сравнительно менее уязвимы, чем ваши соседи ".

    They always say, “Sure, no system provides absolute protection, but if Joe Sixpack had an alarm system sticker on his window, maybe the victim of this crime would have been the next house down the road.” They say that without any shame, admit boldly that their alarm system works because your neighbor doesn’t have one. Они всегда говорят: "Конечно, ни одна система не обеспечивает абсолютную защиту, но если Джо Sixpack была сигнализация наклейка на его окна, может быть, жертва этого преступления был бы следующий дом дороги." Они говорят, что без всякого стыда, смело признать, что их система охранной сигнализации работает, потому что ваш сосед не один.

    I always think, “How do they know Joe Sixpack’s home wasn’t the next one down the road?” Я всегда думаю: "Как же они знать, Джо Sixpack доме не было следующей вниз по дороге?"

    They can’t possibly believe the robbers will move on indefinitely, have already confessed their service relies on your neighbors’ exposure, yet every single time they’ll chastise Joe as though he did something stupid, when their security depends utterly on guys like Joe. Они не могут, возможно, грабители полагаем, будет двигаться бесконечно, уже признались их службы зависит от ваших соседей облучения, но каждый раз они будут бить Джо, как если бы он сделал то, глупые, когда их безопасность полностью зависит от ребят, как Джо .

    If he’d had a security system, maybe the next house would have been robbed, but then they’d just be saying the same thing about that home’s owner, eh? Если он был бы систему безопасности, может быть, следующий дом был бы ограблен, но тогда они бы просто говорили то же самое о том, что владелец дома, да?

    Also I am suspicious of them never talking about all the people with security systems whom have not been robbed. Также я подозрительных из них никогда не говорю обо всех людей, системы безопасности которых не были ограблены. That’s what you really want it to do, right? Это то, что вы действительно хотите это сделать, правда? Ok, we get it, people without it get robbed… but that only implies the people with it do not. Ок, мы получим его, люди без него получить ограбили ... но это лишь означает, люди с ней нет. They never say that. Они никогда не говорят о том, что.

    What’s up with that? Что с этого? Since when is sufficient such a claim as “Not using my product has proven to be ineffective at improving your girth and length.”? Поскольку при достаточно таких претензий как "не с помощью моего продукта оказалась неэффективной в улучшении вашей обхват и длину."?

    END OF COMMUNICATION Конец связи

  4. Raph said on March 28th, 2008 at 8:50 am : Raph заявил 28 марта 2008 года в 8:50 утра:

    Thanks for the advice Jeff! Спасибо за советы Джефф! The second time it happened, btw, the blog was already running 2.2.3; so it may be that the code is still in the DB. Во второй раз это случилось, кстати, блог был уже запущен 2.2.3, поэтому он может быть то, что код находится в БД. We’ll go looking! Мы будем идти нетерпением!

Meta Мета

Recent Comments Последние комментарии

Categories Категории

Recent Trackbacks Последние Trackbacks

Archives Архивы

All contents of this site are ©Copyright 1998- 2008 by Raphael Koster. All rights reserved. Все содержимое этого сайта © Copyright 1998 - 2008 Рафаэля Костер. Все права защищены.

The views expressed here are my own, and not necessarily endorsed by any former or current employer. Мнения, высказанные здесь мои собственные, а не обязательно одобрены какие-либо бывших или нынешних работодателей.

Нажмите сюда, чтобы посетить веб-сайт Metaplace
3d web art games flash game design game grammar game industry game politics gdc laws of online world design metaplace metaverse metric verse muds Music second life serious games sf speaking theory of fun vw design vw history vw law wordpress WoW 3D веб-арт игры Flash игры дизайн игры грамматики игровой индустрии игр политике GDC законы онлайновых мире дизайна metaplace метавселенной метрикой стих грязи Музыка вторую жизнь серьезной игры SF выступая теории весело VW дизайн VW истории VW права Wordpress WoW

The whole Web Весь Интернет

Raph's Website Raph веб-сайте

See popular posts » См. популярные должности »
About the blog » О блоге »

A Theory of Fun Теория весело
for Game Design Игра для дизайна

Обложка книги по теории Забавные игры для проектирования, в Raph Костер

Press Пресса
Excerpts Выдержка

Купить с Амазонки

After the Flood После Потопа

После потопа обложка CD

Available on CD Доступно на CD
$14.99 $ 14.99

More stuff to buy Более нибудь купить

Онлайн РПГ Тест Роршаха кружка

ORPG Rorschach Test ORPG Тест Роршаха
Large Mug Большая Кружка
$13.99 $ 13.99

Receive CafePress Updates! Прием CafePress обновлений!

LegendMUD LegendMUD

Нажмите сюда, чтобы посетить легенда сайта

"The world the way they thought it was..." "В мире так, как они думали, что ..."

Получите Firefox