WordPress. Poriadková krajina
Na webové stránky, ktoré využívajú populárne systémy na správu obsahu (CMS), ako sú Joomla a WordPress, sa vzťahuje injektor kódu a skript presmerovača. Nová bezpečnostná hrozba zjavne posiela nič netušiacich návštevníkov na autentické, ale veľmi škodlivé webové stránky. Po úspešnom presmerovaní sa bezpečnostná hrozba pokúsi odoslať infikovaný kód a softvér na cieľový počítač.
Bezpečnostní analytici odhalili prekvapivú bezpečnostnú hrozbu zameranú na Joomla a WordPress, dve z najpopulárnejších a najbežnejšie používaných platforiem CMS. Milióny webových stránok používajú aspoň jeden z CMS na vytváranie, úpravy a publikovanie obsahu. Analytici teraz upozorňujú majiteľov webových stránok Joomla a WordPress na škodlivý skript presmerovania, ktorý tlačí návštevníkov na škodlivé webové stránky. Eugene Wozniak, bezpečnostný výskumník spoločnosti Sucuri, podrobne popisuje nebezpečnú bezpečnostnú hrozbu ktoré odhalil na webovej stránke klienta.
Novoobjavená hrozba injektora .htaccess sa nepokúša zmrzačiť hostiteľa alebo návštevníka. Namiesto toho sa ovplyvnená webová stránka neustále pokúša presmerovať prenos z webovej stránky na inzertné stránky. Aj keď to nemusí znieť veľmi škodlivo, injektorový skript sa tiež pokúsi nainštalovať škodlivý softvér. Druhá časť útoku spojená s legitímne vyzerajúcimi webovými stránkami môže vážne ovplyvniť dôveryhodnosť hostiteľa.
Joomla, ako aj webové stránky WordPress, veľmi často používajú súbory .htaccess na vykonávanie konfiguračných zmien na úrovni adresárov webového servera. Je potrebné spomenúť, že ide o dosť dôležitú súčasť webových stránok, pretože súbor obsahuje základnú konfiguráciu hostiteľskej webovej stránky a jej možnosti, ktoré zahŕňajú prístup na webové stránky, presmerovania URL, skrátenie adresy URL a kontrolu prístupu.
Podľa bezpečnostných analytikov škodlivý kód zneužíval funkciu presmerovania URL súboru .htaccess: „Zatiaľ čo väčšina webových aplikácií využíva presmerovania, tieto funkcie bežne používajú aj zlí aktéri na generovanie reklamných dojmov a na odosielanie. nič netušiaci návštevníci phishingových stránok alebo iných škodlivých webových stránok. “
Skutočne sa týka toho, že nie je jasné, ako presne útočníci získali prístup na webové stránky Joomla a WordPress. Aj keď je bezpečnosť týchto platforiem dosť robustná, útočníci môžu vo svojom vnútri preniknúť škodlivý kód do súborov Index.php primárneho cieľa. Súbory Index.php sú veľmi dôležité, pretože sú zodpovedné za poskytovanie webových stránok Joomla a WordPress, ako je napríklad štýl obsahu a špeciálne základné pokyny. Je to v podstate primárna sada pokynov, ktoré inštruujú, čo a ako doručiť bez ohľadu na to, čo web ponúka.
Po získaní prístupu môžu útočníci bezpečne uložiť upravené súbory Index.php. Potom mohli útočníci vložiť škodlivé presmerovania do súborov .htaccess. Hrozba injektora .htaccess spustí kód, ktorý neustále hľadá súbor .htaccess na webovej stránke. Po vyhľadaní a vložení škodlivého presmerovacieho skriptu potom hrozba prehĺbi vyhľadávanie a pokúsi sa vyhľadať ďalšie súbory a priečinky, ktoré by mohli napadnúť.
Primárnou metódou ochrany pred útokom je úplné vyradenie z používania súboru .htaccess. V skutočnosti bola predvolená podpora pre súbory .htaccess od verzie Apache 2.3.9 vylúčená. Ale niekoľko majiteľov webových stránok sa to stále rozhodne povoliť.
![[Oprava] Chyba synchronizácie OneNote (0xE0000024)](https://jf-balio.pt/img/how-tos/16/onenote-sync-error.png)
![[Ako na to] Vymažte vyrovnávaciu pamäť v ľubovoľnom prehliadači Windows](https://jf-balio.pt/img/how-tos/54/clear-your-cache-any-windows-browser.png)
