Archiv pro štítek: backdoor

WordPress Backdoor aneb kde hledat zadní vrátka

Ve většině případů nebudete ani tušit, že se vám někdo dostal do instalace WordPress a umístil zde zadní vrátka. Pokud nepoužíváte speciální bezpečnostní pluginy, jako je například WordFence, který porovnává verze souboru v repozitáři wordpress.org s vašim aktuálním, tak se to ani dozvědět nemusíte. Přitom pravidelně bude prostřednictvím těchto zadních vrátek stahovat obsah databáze.

Pokračování textu WordPress Backdoor aneb kde hledat zadní vrátka

CryptoPHP

Nizozemská společnost Fox-IT, která se zabývá internetovou bezpečností, publikovala rozsáhlou zprávu v níž zmiňuje backdoor s názvem CryptoPHP. Ten ohrožuje několik tisíc instalací redakčních systémů WordPress, Drupal a Joomla!, jejichž administrátoři se rozhodli, že si stáhnout z warez webů plnou verzi komerčních pluginů šablon. Právě v nich byl obsažen backdoor CryptoPHP.

Pokračování textu CryptoPHP

Backdoor ve WordPress

I když uděláte maximum pro zabezpečení vašeho WordPressu může se stát, že někdo objeví nějakou chybu, s kterou vývojáři pluginu anebo tvůrce vaší šablony prostě přehlédli. Následně dojde k napadení webu a problém je na světě. Vám pak nezbude nic jiného, než celou instalaci obnovit ze zálohy a změnit přístupová hesla. Ve většině případů je toto řešení nejlepší, protože minimalizuje případné bezpečnostní rizika spojená s čištěním následků. Ovšem pokud nebudete důslední, tak můžete přehlédnout jedno velké riziko, které se nazývá backdoor.

Pokračování textu Backdoor ve WordPress