Лента новостей

Кредит под залог недвижимости
Необходимость в займе финансовых средств может возникнуть как у частного лица, так и предприятия. Сегодня кредитование не является особенной проблемой и, например, получить кредит под залог недвижимости

Недвижимость
Наша великая Родина богата прекрасными населенными пунктами и городами с удивительной архитектурой и комфортными условиями жизни. Конечно, очень привлекательна в этом плане Новосибирск, который расположен

Недвижимость новая рига
Хотите почувствовать себя королями? Хотя нет, так наверное могут жить только боги недвижимость новая рига. Элитный поселок с замечательной архитектурой, открытым спа, бассейнами, фонтанами. Все находиться

Инвестиции в недвижимость Европы: тенденции 2017 года
Для инвесторов: обзор ключевых рынков европейской недвижимости в 2017 году. Недвижимость в Германии Доля недвижимости Германии в ВВП страны сегодня составляет 9,8%. Недвижимость в Германии отличалась

Дешевая Польская недвижимость
Если по какой-то причине мы решили продать квартиру, безусловно, мы хотим, чтобы это сделать как можно скорее и по лучшей цене. Тем не менее, для этого можно, мы должны быть готовы. Ничто не остановит

«Недвижимость» / Госкорпорации отказано в эффективности
По результатам проверки Счетной палатой деятельности Фонда содействия реформированию жилищно-коммунального хозяйства ( Фонд ЖКХ), площадь аварийного жилья в стране выросла на 1,6 млн. квадратных метров

Лизинг недвижимости
Обычно компании берут аванс - 10-20 % со ставкой удорожания 6-8 %, иногда 10-12% в год на срок от 2 до 10 лет, предлагая различные варианты графиков лизинговых платежей. занимаются примерно десяток компаний

Специалист по недвижимости
Наша компания стремиться дать широкие возможности, удобство в работе без лишних трат всем участникам рынка недвижимости Крыма. Аренда квартир, комнат, коттеджей, продажа в Санкт-Петербурге Гильдия риэлторов

Коммерческие помещения | Жилье, недвижимость > Коммерческие помещения | Киев | SLANET
class="top_line"> id="topnav"> class="subcolumns" id="logonav"> id="nav demo" class="hlist"> id="topnav"> id="header_tab"> id="content"> class="c75l"> class="c25r"> class="subcolumns"> class="c75l">

Юрист по недвижимости
При осуществлении такой юридически сложной и трудоемкой сделки, как покупка или продажа квартиры или участка земли, достаточно часто возникает необходимость обращения за специализированной юридической

Падробленыя ўбудовы WordPress SEO забяспечваюць доступ да бэкдораў

Нядаўна мы абмяркоўвалі асабліва подлая частка шкоднасных праграм гэта было замаскіравана як падробка плагіна і арыентаваная на Joomla! карыстальнікаў. Хоць гэта з'ява не з'яўляецца унікальным для Joomla! SiteLock - сістэма кіравання зместам. Адшукваецца нядаўні модны падробны убудова для WordPress, аднаго з найбуйнейшых у свеце прыкладанняў з адкрытым зыходным кодам.

Падроблены убудова, які знайшла каманда ResearchLock Research, называецца WP-Base-SEO. Гэта падробка легітымнага убудовы пошукавай аптымізацыі WordPress SEO Tools. Шкоднаснае змесціва было знойдзена ў /wp-content/plugins/wp-base-seo/wp-seo-main.php. На першы погляд файл з'яўляецца законным, уключаючы спасылку на базу убудоў WordPress і дакументацыю пра тое, як працуе убудова.

На першы погляд файл з'яўляецца законным, уключаючы спасылку на базу убудоў WordPress і дакументацыю пра тое, як працуе убудова

Падробленыя загалоўкі убудовы

Аднак больш пільны погляд на файл паказвае на яго шкоднаснае намер у выглядзе базавага 64-запыту на eval eval PHP.

  • Eval - гэта функцыя PHP, якая выконвае адвольны код PHP. Ён звычайна выкарыстоўваецца ў шкоднасных мэтах і php.net рэкамендуе супраць яго выкарыстання.

Eval функцыя запыту

У дырэкторыі ўбудавальных шкоднасных праграм wp-base-seo было два файла: wp-seo.php, які ўключае ў сябе require_once для другога файла wp-seo-main.php. Wp-seo-main.php выкарыстоўвае розныя імёны функцый і зменных у залежнасці ад усталёўкі, такія як wpseotools_on_activate_blog супраць base_wpseo_on_activate_blog, і wp_base супраць base_wp_base.

Файл wp-seo-main.php выкарыстоўвае ўласную функцыянальнасць кручком WordPress, add_action, каб прымацаваць запыт eval да загалоўка тэмы сайта. Некаторыя версіі ўключаюць дадатковы крок after_setup_theme, які запускаецца пасля кожнай загрузкі старонкі. Гэта азначае, што ў любы час тэма загружаецца ў браўзэр, запыт ініцыялізуецца.

Ад WordPress.org - Дзеянні - гэта хакі, якія ядро ​​WordPress запускае ў пэўныя кропкі падчас выканання або пры ўзнікненні канкрэтных падзей. Убудовы могуць паказваць, што адна з некалькіх функцый PHP выконваецца ў гэты момант з дапамогай API дзеянняў.

WordPress гаплікі

У ходзе даследавання падробленых убудоў, мала інфармацыі ў Інтэрнэце было даступна. Інтэрнэт-пошук імя убудовы не выявіў ніякай інфармацыі, хоць некалькі сайтаў былі заражаныя шкоднаснымі праграмамі.

Кампрамісныя сайты

Вынікі пошуку паказваюць, што плягін можа лётаць пад радарам іншых сканараў шкоднасных праграм. Гэта падкрэслівае важную патрэбу ў бяспецы вэб-прыкладанняў, уключаючы сканер шкоднасных праграм, які можа выяўляць уразлівасці і аўтаматычна выдаліць шкоднасныя праграмы SiteLock SMART .

У дадатак да сканавання і выдалення шкоднасных праграм, абнаўленне ядра WordPress, а таксама ўсіх тэм і убудоў, звязаных з вашым WordPress, да іх апошніх версій з'яўляецца важнай часткай забеспячэння бяспекі вашага сайта. Важна таксама выкарыстоўваць моцныя паролі і аўтарытэтныя убудовы. Калі вы знайшлі падазроны убудова ў каталогу / wp-content / plugins, лепш выдаліць усю тэчку і пераўсталяваць чыстую версію убудовы альбо ў панэлі кіравання адміністратарам WordPress, альбо загрузіўшы непасрэдна з WordPress.org .

Каб даведацца больш пра тое, як лепш абараніць ваш сайт, патэлефануеце па адрасе SiteLock 855,378,6200 у любы час 24/7!