Achiles heel of Wordpress

Ахилесовата
пета на
Wordpress

 Блогове
 Микро-блогове
 Портали (CMS)
 Форуми
 Галерии
 Уикита
 Социални мрежи
 Управление на
банери/реклами
 Календари
 Игри
 Пощи
 Анкети и проучвания

Управление на проекти
 Електронни магазини
 Работа с клиенти (CRM)
 Книги за гости
 Системи за поддръжка

Frameworks
 Образователни
 Инструменти за работа с БД
 Музика

Видео
 RSS
 Други

Февруари
 WordPress - 27.05%
 OpenCart - 5.62%
 Joomla - 4.1%
 Magento - 2.74%
 Joomla 3.0 - 2.74%
 Joomla 1.5 - 2.43%
 PrestaShop - 2.41%
 PrestaShop 1.4 - 2.13%
 Open Blog - 1.52%
 Zen Cart - 1.37%
Март

WordPress - 24.77%
 Joomla - 6.8%

OpenCart - 6.78%
 Joomla 1.5 - 3.78%

Magento - 2.75%
 Joomla 3.0 - 2.72%

PrestaShop - 2.27%
 osCommerce - 1.96%

BlackNova Traders - 1.81%
 PrestaShop 1.4 - 1.66%

- Разширения
- Теми

Източник: CVEDetails.com 2013

Източник: Secunia.com 2013

● Cross-Site Scripting Vulnerability - 28
● Security Bypass - 2
● File Upload Vulnerabilities - 1
● Script Insertion - 4
● Cross-Site Request Forgery - 12
● SQL Injection - 1
● Redirection Weakness - 1
● Code Execution - 2
● Unspecified - 1
● Theme - 6
● Plugin - 47
● WP - 1
Общо: 54
Период: от 05 март до 26 април
Източник: Secunia.com 2013

20khabar, acens, Aggregate, airfolio, amplus_v1.6, another, aquitaine, arras,
arthemia-premium, AskIt, Aurelius, Avenue, awake, bestvariety, blacklabel,
blindway_themes, bueno, busybee, Calypso, Carta, Chameleon, cinch, cityguide,
classic, classifiedstheme, clockstone, count.php, dandelion_v2.6.1, DeepFocus,
default, delicate, delight, directorypress, disney, dizimag, duotive-three, DynamiX,
ecobiz, eGallery, ElegantEstate, elemental, eNews, envision, Envisioned, ePhoto,
estate, etiquette-wp, Feather, folioway, Gallope, gazette, genoa, Glow, graphene,
greatio, headlines, headlines_enhanced, hotvariety, InnovationScience2, InReview,
inuitypes_free, invictus, IRAnian, Iris, Karma, Karma_planete, LeanBiz, LightBright,
Linepress, listings, LondonLive, Lycus, magazinum, magnific, Magnificent,
mainstream, manifesto, metrolo, Modest, modularity, monmarthe, multidesign,
newcar, News, newsworld, Nova, object, obvious, ocram_1.1, parachute,
pattoncommerce, photoria, Polaris Package, Polished, premiumnews, primely-
theme, primely-wordpress, profitstheme, PureType, purevision, retreat, rocknpup,
rockwell_v1.3, Romix, royalty, rujlu, scarlett, setinstone, Shuttershot, simplicity,
snapshot, sohbettema, sportpress, suffusion, supermassive, teardrop, Telegraph,
thedawn, themes.php, TheProfessional, TheSource, TheStyle, TheTravelTheme,
TidalForce, transcript, twentyeleven, twentyten, u-design, urbanhip, versatile, vilisya,
visitingtherapyservices, Webly, webstudio, welcome_inn, widescreen, work, wpzoom
- общо 138 теми

- Изпращане на спам
- Инсталиране на зловреден код / допълнителна уязвимост
- Участие в мрежови атаки
- Кражба на акаунт информация / социално инженерство
- Пускане на подлъгващ сайт (phishing)
- Публикуване на заразен софтуер (drive-by-downloads)
- Пренасочване към друг сайт
- Инжекция от друг потребител (cross site scripting)
- Динамична подмяна на съдържанието (IP cloaking)
- Блокиране на сайта
- Блокиране на достъпа за администриране
- Промяна на административния акаунт / промяна на
собствеността
- Преименуване на сайта
- Компрометиране на данни от клиента / коментарна секция
- Източване на съдържание
- Промяна на съдържанието

1,065 different pages-url Viewed Average
size
Entry Exit
http://www.appscrakz.com/wp-
includes/Viper/Panel/Panel/bot.php
2229038 19.29 KB 453 453
http://appscrakz.com/ 27720 10.60 KB 10084 4040
http://appscrakz.com/wp-
content/themes/NomNom/includes/c
olor_opt...
23983 1.04 KB 378 6856
http://www.appscrakz.com/wp-
content/themes/NomNom/includes/c
olor...
6100 1.04 KB 77 1480
http://www.appscrakz.com/ 5588 11.08 KB 2230 919
http://appscrakz.com/n-o-v-a-3-v1-0-
0-cracked-apk/
1949 6.74 KB 494 350

46 different robots* Hits Bandwi
dth
Last visit
Unknown robot (identified
by 'bot*')
5998 225.32
MB
31 Dec 2012 - 23:49
WordPress 4670 0 31 Dec 2012 - 23:59
bingbot 2,748+
396
24.08
MB
31 Dec 2012 - 22:14
Googlebot 2,844+
50
22.03
MB
31 Dec 2012 - 23:58
Yandex bot 1,351+
40
12.15
MB
31 Dec 2012 - 23:39
Python-urllib 762 171.10
KB
24 Dec 2012 - 02:22
Feedfetcher-Google 742 19.64
MB
31 Dec 2012 - 23:21
BaiDuSpider 663+1 5.68
MB
31 Dec 2012 - 23:43
MSNBot 543+6
1
5.75
MB
31 Dec 2012 - 23:44

Month Unique
visitors
Number
of visits
Pages Hits Band
width
Aug 2012 1623 1904 17403 75292 551.06
MB
Sep 2012 7933 9866 60895 321258 2.18 GB
Oct 2012 14130 17013 94340 570947 3.53 GB
Nov 2012 14967 17595 94893 602502 3.83 GB
Dec 2012 15878 18841 2334672 2903035 45.22 GB

- Платени добавки
- Добавки от
оригинални /
познати източници
- Проверка на
източника (блог /
коментари /
ъпдейти / социални
страници и др.)
- Добавки с
ъпдейти
- Сканиране

Валидатор на кода на темите:
http://wordpress.org/extend/plugins/theme-check/
Проверка за зловреден код в темплейтите:
http://wordpress.org/extend/plugins/antivirus/
Проверка в плъгините:
http://wordpress.org/extend/plugins/tac/
Проверка в wordpress:
http://wordpress.org/extend/plugins/quttera-web-
malware-scanner/
Проверка в целия сайт:
http://wordpress.org/extend/plugins/exploit-scanner/
!!! При ползването на подобни плъгини трябва да имате предвид, че
може да възникне конфликт с някой конкретен плъгин или тема на
вашия сайт. Затова преди да инсталирате и активирате плъгин,
препоръчително е да направите архив на сайта.

Скенер, който е плъгин за продукта
Limit Login Attempts
User Locker
Better WP Security
Login Lock
Hide Login
Външен скенер:
validator.w3.org
sitecheck.sucuri.net
Използване на универсални скенери
Използване скенери, свързани с Черните списъци: Google Safe
Browsing, McAfee SiteAdvisor, TrendMicro Safety Site Checker, Norton
AVG, Yandex Webmaster, Phish Tank, Unmask Parasites, ...

Благодаря за вниманието
blog.host.bg
s.sokolov@host.bg

Achiles heel of Wordpress

Recommended

Recommended

More Related Content

Featured

Featured (20)

Achiles heel of Wordpress