Nakov.com- Семинар “JavaScript навсякъде” на 4.02.2012
- Семинар за Windows 8 разработка, Metro & WinRT – на 25 януари 2012 г. от SofiaDev.NET
- Втора задача от конкурса на PC Magazine и Телерик – “Библейски код”
- Семинар “Test-Driven Development in Rails”
- 3-дневни безплатни уроци по C# и бази данни в софтуерната академия за ученици
Sep
7
Тази седмица блогът беше хакнат на 2 пъти. Надявам се в момента вече да е стабилен и скоро да няма такива похищения, но... shit happens, sorry guys and ladies. Извинения и благодарства - за второто - по-долу 
Първият crash беше в сряда, когато бяха сменени permalinks - добавен един eval скрипт. Оправих permalinks, зачетох се по raw log-овете, прихванах гадното IP и го филтрирах. Тогава бях с WP 2.8 и реших, че старата версия е бъглива, както и че някое script kiddie си е играло с последните експлойти по мрежата.
По принцип напоследък нямам много време да ъпдейтвам по една основна причина - миграцията към 2.8 ми съсипа 2 от плъгините, така че искрено се притеснявам за съвместимостта. А напоследък нови версии илизат през седмици, което ми се струва тъжно.
Лошото е, че в събота, докато съм бил по чукарите, се е появил още един льохман, който си е направил административен акаунт, променил е permalinks и по този начин е направил доста линкове към блога ми неактивни. Двама колеги ми се скараха по скайп 'защо си триеш темите от блога, които се ранкват в Google', но никой не се е сетил да ми звънне и да ме препсува, че блогът ми е хакнат.
След известно четене стана ясно, че и 2.8.4 е засегнат през xmlrpc. Полезна информация тук, тук и тук. Махнах RPC поддръжката, след като си видях логовете и налазването оттам. Премахнах бот акаунтите и филтрирах IP-тата. Препоръчвам да се отървете от xmlrpc.php в заглавната директория, ако блогвате единствено от административния панел при вас, а не ползвате външни услуги. Поне засега, преди да се пачне.
Good news!
Гледайки положително на нещата, сега системата е пачната и не очаквам близки срещи от третия вид скоро. Освен това има и друга добра новина - сутринта забелязах, че съм влезнал в top 100 на topbloglog - в момента на писане на постинга заемам 97-ма позиция, въпреки сривовете на блога ми 2 пъти през тази седмица. Благодаря на всички линквали, за което - тази седмица ще сложа линк към последните връзки в страницата "Партньорство". Ако някой от вас чете редовно Mario's Cosy Cavern и иска да бутне по едно рамо, нека се свърже с мен и ще разменим по линк.
Безподобния пост.
Related posts brought to you by Yet Another Related Posts Plugin.
Свежо:
съжелявам, много хубав блог, има какво да се научи от там.
http://wordpress.org/development/2009/09/keep-wordpress-secure/
http://blog.ickata.net/computers/internet-and-web-development/securing-wordpress/
xmlrpc.php изглежда се ползва и за trackbacks & pingbacks, но както казва Марио, засега по-добре без него
По форумите имаше patch-ове за проверка на агента, но фалшификатите също могат да минат и не е добра идея просто. Като цяло, трябва съобщенията през RPC-то да минават здраво escape-ване, защото виждаме до какви инжекции могат да доведат.
Чакай бе - нали 2.8.4 беше ок. Даже овикаха света да минем на нея!
Бояне, виждам, че на места това помага, но от личен опит споделям как хапнах дървото. По форумите срещам и други засегнати с 2.8.4.
По принцип ъпдейта е MUST, но тъй като при мен и той не помогна докрай, предупреждавам да не се разчита сляпо на него.
На Ицката статията е много полезна в тази насока - ще я приложа днес или утре.
Това ли е якия уърдпрес, за който всички говорят и на който обеждават всеки да премине?
Марио, линкнат си
Дано нямаш повече подобни случки.
Да, това е якия "уърдпрес", ма мен лично никой не ме е Обедил да го ползвам, щот аз сам съм се Обедил. Сеш' ли се?
@radislav, благодаря, връщам жеста
И аз се надявам всичко да е OK, уж прегледах изцяло логовете по онова време (сравнено с датата на регистрация на администратора, събота следобед), темата, файловете с основните функции на wordpress, изчистих таблиците и т.н. Притеснява ме само да не се пуснат пак за месец и нещо още 3-4 версии на WordPress, че трябва да си организирам седмично ъпдейт парти. 
Свежо: В момента е отново на линия, така че се надявам да поддържам интереса.
След атаката в събота Google е успял да ми индексира голяма част от постовете с postId, вместо с permalink. Доста кофти, но това са рисковете на професията.
Лично на мен WordPress 2.X ми прилича на 10 годишна кола втора употреба - остаряла концепция за безопастност, многобройни кръпки от удари и катастрофи. Пожелавам Ви, тройката да е пренаписана основно в ядрото за да стане по-устойчива платформата.