اطلاعیه

Collapse
No announcement yet.

آیا وب گاه وردپرس شما هم قربانی شده است؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • آیا وب گاه وردپرس شما هم قربانی شده است؟




    آیا وب گاه وردپرس شما هم قربانی شده است؟


    بهترین راه برای از دست رس خارج کردن یک وب گاه احتمالاً حملات انسداد سرویس توزیع شده یا DDoS می باشد. حملات معمولِ DDoS، توسط لشگری از بات های تحت فرمان برای ارسال درخواست به وب گاه قربانی صورت می گیرد و در این حالت، مدیر وب گاه قربانی نمی تواند پاسخ گوی این درخواست ها باشد و به همین دلیل وب گاه قربانی قادر به ارائه ی خدمات نخواهد بود.

    در حملاتی که اخیراً با سوء استفاده از ویژگی وب گاه های وردپرس، Pingbacks، صورت گرفته است، هیچ گونه نفوذ یا تغییری در وب گاه های بات صورت نگرفته است. Pingbacks، ویژگی است که به وب گاه های مبتنی بر وردپرس این امکان را می دهد که هنگامی که پست جدیدی منتشر کردند، سایرین را از این پست جدید آگاه سازند و از طریق یک فرمان ساده می توان به وب گاه هایی که این ویژگی را دارند، فرمان داد که درخواست های خود را به سمت یک وب گاه قربانی ارسال کنند.

    ویژگی Pingbacks به صورت پیش فرض در وب گاه های مبتنی بر وردپرس فعال است و این بدین معنی می باشد که بسیاری از وب گاه ها به صورت بالقوه می توانند تحت فرمان مهاجم باشند.

    سال گذشته مهاجمین با سوء استفاده از همین امکان، ۲۵۰۰ وب گاه مبتنی بر وردپرس را موظف به ارسال درخواست به سمت وب گاه های قربانی کردند و البته نکته مهم این بود که حتی وب گاه ترندمیکرو مبتنی وردپرس نیز تبدیل به بات شده بود. و مطابق اخبار راه اندازی حملات انسداد سرویس از ۱۶۲۰۰۰ وب گاه وردپرس با استفاده از همین روش به تازگی صورت گرفته است.

    آیا وب گاه شما هم ناخواسته تبدیل به یک بات شده است؟


    این حملات به صورت سه مرحله ای مطابق شکل زیر صورت می گیرد:


    به منظور بررسی این که آیا وب گاه شما نیز به صورت ناخواسته درحال کمک به حملات انسداد سرویس علیه یک وب گاه دیگر است، در نویسه های ثبت شده به دنبال درخواست های POST بگردید که یک پرونده ی XML-RPC را درخواست کرده اند و اگر یک Pingback به آدرس تصادفی داشتید، وب گاه شما در حال سوء استفاده توسط مهاجمین می باشد. شکل درخواست های نامتعارفِ پرونده ی XML-RPC از این جا قابل مشاهده است.

    منبع +
Working...
X