07Sep
Če črv okuži vašo spletno stran ima nepridiprav neomejen dostop do vaše spletne strani in baze podatkov.
Na srečo je najnovejša verzija WordPress-a 2.8.4 odporna na napade črva. Če vaš blog ali spletna stran uporablja starejšo verzijo vam priporočam da jo TAKOJ nadgradite.
Kako vem, da je moja stran okužena?
- Črv ustvari nov administratorski račun: “Administrator (2)”
- in v nastavitvah za pretty permalinks, se pojavi nekaj podobnega: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.Ključne besede tukaj so “eval” in “base64_decode.”
Možnost avtomatične nadgradnje WordPress-a je že vključen v novejše verzije sistema, tako da morate le klikniti povezavo upgrade.
Če imate starejšo verzijo WordPress-a, ki še ne podpira avtomatične nadgradnje vam priporočam vtičnik: WordPress Automatic Upgrade plugin.
Značke: Internet, Varnost, wordpress
September 17th, 2009 at 10:07
Živjo!
Hvala za koristen nasvet. Me pa zanima kako lahko v WP 2.8.4 namestiš Google Analytics – namreč dodatek Sem Google Analytics pri verziji 2.8.4. ne deluje.
Hvala!
LP