1. 首页
  2. 网络安全

通过PHP CMS WordPress黑入的巴拿马论文

 

巴拿马文件数据泄露,被称为莫萨克丰塞卡(MF),是历史上最大的入侵事件之一,包括480万封电子邮件。巴拿马法律公司通过一个名为“革命滑翔机”的WordPress模块遭到黑客攻击。这个插件在200多万个网站上使用。因为它很受欢迎,有很多的黑客,塔格革命滑翔机。

巴拿马文件是什么?

巴拿马报纸丑闻使冰岛总理下台,俄罗斯总统普京和英国首相卡梅伦等著名公众人物对此充满争议。

数据泄露包括2.6兆字节和1 150万份文件。PanamPapers数据库包含了来自世界各地的200,000多个离岸实体的详细信息。这一违规行为包括电子邮件帐户、护照副本、发票、银行文件,当然还有数以千计的境外注册行为。

这份文件提供了来自世界各地128名政治家的秘密业务细节。超过1100万份文件表明,一个由律师事务所和大型银行组成的全球行业,是如何向政客、欺诈者和毒贩、以及亿万富翁和一些名人出售秘密的。

这个网络攻击是怎么发生的?

Mosack Fonseca网站正在运行WordPress,目前正在运行革命滑翔机的版本,该版本容易受到攻击,并将在Web服务器上授予远程攻击者一个外壳。在我们检查了主页源代码之后,我们意识到当前MF网站使用的是一个旧版本的革命滑翔机,他们使用的是:2.1.7。所有版本的革命滑翔机(Revlider)最多3.0.95都容易受到黑客攻击。有关更多细节,请参见下面的图像:

通过PHP CMS WordPress黑入的巴拿马论文

另外,根据他们的DNS结果,Web服务器和邮件服务器托管在同一台计算机上。更重要的是,他们在WordPress数据库中存储了私人和机密信息。他们没有使用防火墙,现在有很多安全公司。

因此,使用旧版本插件的WordPress网站是一个巨大的安全风险。但我想摩萨克·丰塞卡的网站管理员并没有想过会发生这样的事情。

结语

从这一数据泄露中,每个人都应该学到的是:

-你应该随时更新你的CMS(这不是重要的,你使用的CMS,WordPress,Drupal或Joomla,它是重要的是,更新)
-如果您在网站上托管机密数据,则必须使用SSL证书,并且必须受到防火墙和DDoS的保护(有Cloudflare和Sucuri等服务)
-不时检查您的网站是否有新的或更改的文件(无论使用哪种编程语言,如果有人更改了您的索引或页眉/页脚文件,则有99.9%的机会被黑客攻击)
-不时检查您的数据库(有一个用于存储用户帐户的数据库表,例如管理员,如果您的网站被黑客入侵,就有机会找到新的管理帐户)
-从不信任输入(验证所有输入字段)

原创文章,作者:奈落,如若转载,请注明出处:https://www.zx116.com/?p=253

发表评论

电子邮件地址不会被公开。 必填项已用*标注