web-dev-qa-db-ja.com

プラグインのセキュリティリスクはどのようなものですか?

私のサーバーは今週末にハッキングされました。ロシア人による!私のサーバー上の50を超えるドメインのうち、どれもが検索結果と他のいくつかをロシアのサイトにリダイレクトしているハッキングされた.htaccessファイルを持っていました。

私は、多くのWordpressインストールのうちの1つにセキュリティ上の欠陥のあるプラグインがあると思います。

二つの質問:

  1. あるプラグインのセキュリティホールによって、同じサーバー上の他のサイトへのアクセスを誰かに許可することは可能ですか?
  2. 誰かが.htaccessファイルに1つまたは2つ上のディレクトリにアクセスできるようにするセキュリティ上の欠陥とはどのようなものですか?

Dreamhost(私のホスト)がもっと大きな問題を抱えていることが、問題が他の誰かである可能性があります。しかし、私はそれが私のせいであるという選択肢を模索しています。

考えですか?

4
hookedonwinter

個人的な意見:私は昨年2回(mt)mediatempleについて同じことをしました。彼らは私または私たちに、それはワードプレスの問題だと言ったが、そうではなかった。私は昨年dreamhostから同じことを聞きました。それでは、あまり考えすぎないようにしてください。ハックを削除してホストを非難してください。

とにかく:あなたはこのスレッドを読むことができます。あなたのDBが「感染」した場合:私のデータベースから挿入されたリンクを削除するために書いたプラグインへのリンクもあります。試してみる。

4
kaiser

私はkaiserに同意します、MTハックはちょっとした失敗であり、しばしばHostは$$を使って攻撃ベクトルを見つけることを望んでいないので、彼らは非難をし始めます。独自のホストシステムでは(cpanel、webmin、phpmyadminなどを使用しているホストとは異なり)自分で考え出すのは困難です。

あなたの質問に答えるには:

  1. 可能かもしれませんが、これは特定のWordPressの悪用よりもホストの設定に大きく依存します。侵害されたサイトはディレクトリの通過を許可してはいけません。

  2. 言うことはできませんが私の狙いはあなた自身のコンピュータまたはあなたのホストの妥協によるルートアクセスです。

ps。これは共有ホスト、VPS、クラウドですか。

3
Wyck