Лента новостей

Кредит под залог недвижимости
Необходимость в займе финансовых средств может возникнуть как у частного лица, так и предприятия. Сегодня кредитование не является особенной проблемой и, например, получить кредит под залог недвижимости

Недвижимость
Наша великая Родина богата прекрасными населенными пунктами и городами с удивительной архитектурой и комфортными условиями жизни. Конечно, очень привлекательна в этом плане Новосибирск, который расположен

Недвижимость новая рига
Хотите почувствовать себя королями? Хотя нет, так наверное могут жить только боги недвижимость новая рига. Элитный поселок с замечательной архитектурой, открытым спа, бассейнами, фонтанами. Все находиться

Инвестиции в недвижимость Европы: тенденции 2017 года
Для инвесторов: обзор ключевых рынков европейской недвижимости в 2017 году. Недвижимость в Германии Доля недвижимости Германии в ВВП страны сегодня составляет 9,8%. Недвижимость в Германии отличалась

Дешевая Польская недвижимость
Если по какой-то причине мы решили продать квартиру, безусловно, мы хотим, чтобы это сделать как можно скорее и по лучшей цене. Тем не менее, для этого можно, мы должны быть готовы. Ничто не остановит

«Недвижимость» / Госкорпорации отказано в эффективности
По результатам проверки Счетной палатой деятельности Фонда содействия реформированию жилищно-коммунального хозяйства ( Фонд ЖКХ), площадь аварийного жилья в стране выросла на 1,6 млн. квадратных метров

Лизинг недвижимости
Обычно компании берут аванс - 10-20 % со ставкой удорожания 6-8 %, иногда 10-12% в год на срок от 2 до 10 лет, предлагая различные варианты графиков лизинговых платежей. занимаются примерно десяток компаний

Специалист по недвижимости
Наша компания стремиться дать широкие возможности, удобство в работе без лишних трат всем участникам рынка недвижимости Крыма. Аренда квартир, комнат, коттеджей, продажа в Санкт-Петербурге Гильдия риэлторов

Коммерческие помещения | Жилье, недвижимость > Коммерческие помещения | Киев | SLANET
class="top_line"> id="topnav"> class="subcolumns" id="logonav"> id="nav demo" class="hlist"> id="topnav"> id="header_tab"> id="content"> class="c75l"> class="c25r"> class="subcolumns"> class="c75l">

Юрист по недвижимости
При осуществлении такой юридически сложной и трудоемкой сделки, как покупка или продажа квартиры или участка земли, достаточно часто возникает необходимость обращения за специализированной юридической

Fake WordPress SEO Plugin zapewnia dostęp do backdoora

Ostatnio dyskutowaliśmy o szczególnie podstępny kawałek złośliwego oprogramowania podszywa się pod fałszywą wtyczkę i atakuje Joomla! użytkowników. Chociaż to zjawisko nie jest unikalne dla Joomla! System zarządzania treścią SiteLock odkrył najnowszą modną wtyczkę do WordPressa, jednej z największych aplikacji open source na świecie.

Fałszywa wtyczka znaleziona przez zespół SiteLock Research nazywa się WP-Base-SEO. Jest to fałszerstwo legalnej wtyczki optymalizacji pod kątem wyszukiwarek, narzędzi SEO WordPress. Złośliwa zawartość została znaleziona w /wp-content/plugins/wp-base-seo/wp-seo-main.php. Na pierwszy rzut oka plik wydaje się być uzasadniony, w tym odniesienie do bazy danych wtyczki WordPress i dokumentacji dotyczącej działania wtyczki.

Na pierwszy rzut oka plik wydaje się być uzasadniony, w tym odniesienie do bazy danych wtyczki WordPress i dokumentacji dotyczącej działania wtyczki

Fałszywy nagłówek wtyczki

Jednak bliższe przyjrzenie się plikowi ujawnia jego złośliwe zamiary w postaci żądania eval PHP zakodowanego w base64.

  • Eval to funkcja PHP, która wykonuje dowolny kod PHP. Jest powszechnie używany do szkodliwych celów i php.net zaleca, aby go nie używać.

Funkcja żądania Eval

W szkodliwym katalogu wtyczek wp-base-seo znajdowały się dwa pliki: wp-seo.php, który zawiera require_once dla drugiego pliku, wp-seo-main.php. Wp-seo-main.php używa różnych nazw funkcji i zmiennych w zależności od instalacji, takich jak wpseotools_on_activate_blog vs. base_wpseo_on_activate_blog i wp_base vs. base_wp_base.

Plik wp-seo-main.php wykorzystuje natywną funkcjonalność haka WordPress, add_action, aby dołączyć żądanie eval do nagłówka motywu witryny. Niektóre wersje zawierają dodatkowy hak after_setup_theme, który działa po każdym załadowaniu strony. Oznacza to, że za każdym razem, gdy motyw jest ładowany w przeglądarce, żądanie jest inicjowane.

Z WordPress.org - Akcje są hakami, które rdzeń WordPress uruchamia w określonych punktach podczas wykonywania lub gdy występują określone zdarzenia. Wtyczki mogą określać, że co najmniej jedna z jego funkcji PHP jest wykonywana w tych punktach za pomocą interfejsu API akcji.

Haczyki WordPress

Podczas badania fałszywej wtyczki niewiele informacji było dostępnych online. Wyszukiwanie w Internecie nazwy wtyczki nie ujawniło żadnych informacji, chociaż szkodliwe oprogramowanie zainfekowało wiele witryn.

Zaatakowane witryny

Wyniki wyszukiwania sugerują, że wtyczka może latać pod kontrolą innych skanerów złośliwego oprogramowania. Podkreśla to krytyczną potrzebę bezpieczeństwa aplikacji internetowych, w tym skanera złośliwego oprogramowania, który może identyfikować luki i automatycznie usuwać złośliwe oprogramowanie, takie jak SiteLock SMART .

Oprócz skanowania i usuwania złośliwego oprogramowania, aktualizacja twojego rdzenia WordPress, a także wszystkich motywów i wtyczek związanych z Twoim WordPress do ich najnowszych wersji, jest ważną częścią zabezpieczania witryny. Istotne jest również używanie silnych haseł i renomowanych wtyczek. Jeśli znajdziesz podejrzaną wtyczkę w katalogu / wp-content / plugins, najlepiej jest usunąć cały folder i ponownie zainstalować czystą wersję wtyczki w panelu administracyjnym WordPress lub pobrać go bezpośrednio z WordPress.org .

Aby dowiedzieć się więcej o tym, jak najlepiej chronić swoją witrynę, zadzwoń na SiteLock pod adresem 855.378.6200 o każdej porze 24/7!